Hey,
vielleicht gibt es hier ja ein paar fähige Member, die sich mit Assembler und Reversen auskennen.
Die Nirsoft Tools sind ja immer noch die einzigen kostenlosen Produkte, die ziemlich viele Kennwörter auslesen können.
Das Einbauen in einen PW Stealer ist allerdings sehr subotimal, da die Tools detected sind und eine Memory Execution Methode auch in vielen Fällen ziemlich auffällig ist.
Daher meine Idee: Sämtliche Decrypter / Auslese Routinen in Assembler Rohform aus den Nirsoft Tools zu extrahieren und dann in eine beliebige Hochsprache einzubinden.
Dann könnte man einfach einen PW Stealer schreiben, der lediglich die extrahierten Funktionen aufrufen müsste, um eine Liste der Kennwörter zu erhalten.
GruÃ? Zacherl
Projekt: Nirsoft Tools reversen
-
ja aber wo ist dann der Sinn oO? verstehe ich nicht ganz oder du hast dich unpräzise ausgedrückt
-
Ich verstehe zwar grundsätzlich deinen Ansatz, aber bei den Nirsoft-tools ist auch viel unnützer Kram dabei, den keiner nutzt.
Um welche Entschlüsselungen ginge es dir denn speziell? -
Jep... kizar aus Hackhound nutzt die gleiche methode für seinen IStealer der nur 20 kb hat...
-
achso, ganz nette Idee, wäre wohl dabei
Meine ICQ müsstest du ja noch haben.
Bin zwar in ASM noch nicht ganz sattelfest, aber man wächst ja an seinen Aufgaben
-
Geschützt sind sie nicht, nur mit UPX gepackt.
Werd mir die Exen auch mal anschauen.gruÃ?
-
viel spaÃ? bei etwas komplizierteren Algos wieFirefox..nagut,der ist opensource, aber f0gXy und zao hatten durch das reversen mal nen 3276byte groÃ?en Firefoxstealer mit upload.
-
firefox hat gar keinen so komplizierten Algo...da fand ich IE7 weitaus schwieriger
-
Zitat von CorVu5;10026
firefox hat gar keinen so komplizierten Algo...da fand ich IE7 weitaus schwieriger
haste reversed oder dir den source angeschaut?;)
-
eigentlich noch aktuell? Ganz nette Idee!
-
Wie findet man den Algo von einem Programm eigentlich raus? Nur übers Reversen? Oder gibt es noch eine andere Methode die Routine für Passwörter die abgespeichert werden zu finden?