Projekt: Nirsoft Tools reversen

  • Hey,

    vielleicht gibt es hier ja ein paar fähige Member, die sich mit Assembler und Reversen auskennen.

    Die Nirsoft Tools sind ja immer noch die einzigen kostenlosen Produkte, die ziemlich viele Kennwörter auslesen können.

    Das Einbauen in einen PW Stealer ist allerdings sehr subotimal, da die Tools detected sind und eine Memory Execution Methode auch in vielen Fällen ziemlich auffällig ist.

    Daher meine Idee: Sämtliche Decrypter / Auslese Routinen in Assembler Rohform aus den Nirsoft Tools zu extrahieren und dann in eine beliebige Hochsprache einzubinden.

    Dann könnte man einfach einen PW Stealer schreiben, der lediglich die extrahierten Funktionen aufrufen müsste, um eine Liste der Kennwörter zu erhalten.

    GruÃ? Zacherl

  • ja aber wo ist dann der Sinn oO? verstehe ich nicht ganz oder du hast dich unpräzise ausgedrückt

    <A> HI EVERYBODY!!!!!!!!!!
    <B> try pressing the the Caps Lock key
    <A> O THANKS!!! ITS SO MUCH EASIER TO WRITE NOW!!!!!!!
    <Bl> fuck me
    =
    Bushido:&quot;Ich hol ein-stein und schlag ihn tot&quot;

  • Hatte jetzt nichts spezielles im Sinn und hatte auch keinesfalls vor die komplette Funktion inklusive Einträge ins ListView zu extrahieren, sondern nur die einzelnen Funktionen zum Auslesen der Kennwörter.

  • Jep... kizar aus Hackhound nutzt die gleiche methode für seinen IStealer der nur 20 kb hat...




    Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
    Und er will dich niederhalten mit Geschrei durch Bein und Mark
    Mit Verboten und Zensur kann er zwar den Kampf erschweren
    Doch niemals wird ein Richterspruch den freien Geist bekehren.


    Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
    Derer, die der Lüge dienen, denn schon bald werden sie fallen.

  • Okay cool, ich schreib dich mal an. Bin in Assembler auch nicht so geübt, aber so eine kleine Routine sollte sich ohne weiteres extrahieren lassen. Soweit ich gesehen habe sind die Tools nicht geschützt.

  • Wie findet man den Algo von einem Programm eigentlich raus? Nur übers Reversen? Oder gibt es noch eine andere Methode die Routine für Passwörter die abgespeichert werden zu finden?

    [B] RS, Freundin, Altpapier, Datenbanken<br />[S] Nichts