ICQ-Passwort aus Registry auslesen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von MrX, 16. Januar 2007 .

Schlagworte:
  1. 16. Januar 2007
    Hi!!

    ICQ speichert ja bekanntlich Passwörter für die Accounts bei denen man einen Haken bei "Passwort speichern" oder "Automatisch einloggen" gesetzt ist verschlüsselt lokal in der Registry unter "HKCU\Software\Mirabilis\ICQ\NewOwners\---ICQ-Nr.---\"...

    Habe jetzt irgendwo gelesen dass zum Verschlüsseln dieses Passes irgendwie die Disc Volume Information mit einbezogen wird... gibt ja einige Tools, die sowas entschlüsseln und wieder anzeigen, heißt also es muss irgendwie möglich sein...

    Meine Frage also, weiß jemand wie genau ich das entschlüsseln kann, welcher Algorithmus dazu gebraucht wird...

    Hoffe mal das wird nicht als Hacking-Request gesehen, interessiert mich nur einfach wie die das machen ums selbst zu benutzen...

    Danke!!

    _______________
    MrX
     
  2. 16. Januar 2007
    AW: ICQ-Passwort aus Registry auslesen

    vllt bringt dich das weiter .... mehr konnte icha uch nicht finden!

    vllt musste einfach mal nen coder von nen icq pw recover tool anschreiben!

    Knusperkeks
     
  3. 17. Januar 2007
    AW: ICQ-Passwort aus Registry auslesen

    Danke für eure Antworten...

    @Knusperkeks: Ja, sowas hab ich auch schonmal im Internet gefunden, daher hatte ich das dann noch im Hinterkopf dieser VolumeID...! Vllt schreib ich wirklich mal einen dieser Programmierer an wenn man da sonst nicht so rankommt...

    @nireo: Ja diese Programme habe ich, mich interessiert halt nur, WIE sie funktionieren...

    oder gibt es ne Möglichkeit bei diesen Programmen dahinterzukommen wie das läuft, durch Reversen oder so heißt das glaub ich, kenn mich da aber nicht aus!!

    _______________________
    MrX
     
  4. 17. Januar 2007
    AW: ICQ-Passwort aus Registry auslesen

    ich hab einen decrypter programmiert.
    das passwort von icq wird durch den wert in der registry, der driveid und der jeweiligen icq nummer berechnet.
    der wert in der registry (mainlocation) ist entweder 8 byte (weniger als 5 zeichen) oder 16 byte (mehr als 5 zeichen) lang.
    die driveid muss von der festplatte bestimmt werden, auf welcher windows installiert wurde.
    die icq nummer muss auch aus der registry ausgelesen werden.
    der algorithmus den icq benutzt beruht auf MD5 und eine modofizierte variante der DES verschlüsselung.

    Da mit so einem Tool viel Schaden angerichtet werden kann, werde ich nur meinen Decrypter hergeben, aber die genaue Anleitung zum entschlüsseln nicht!

    Mein Decrypter entschlüsselt alle gängigen Messenger (Miranda, Trillian, Gaim und QIP eingeschlossen)

    Wer interesse hat, per PN melden
     
  5. 17. Januar 2007
    AW: ICQ-Passwort aus Registry auslesen


    Bist du dir bewusst das qip und icq völlig andere speicherort und verschlüsselungsmethoden benutzen?!


    Und du hast alles in einem Programm .... ist ja fast unglaublicht .....

    aber will ich ehrlich gesagt nich habend a mich der source viel mehr intressiert

    den willst ja nicht los werden .... aber gratz zu funktionierenden pw ausleser

    Knusperkeks
     
  6. 17. Januar 2007
    AW: ICQ-Passwort aus Registry auslesen

    Dass B0B den nicht rausgibt kann ich durchaus verstehen, is zwar schade, aber nachvollziehbar

    Trotzdem warn die Information ja schonmal etwas aussagekräftiger als die im Zitat von CDW... im Prinzip muss man dann halt nur noch wissen, inwiefern die DES-Verschlüsselung da modifiziert ist! Hab allerdings keine Ahnung wie man das herausbekommen kann

    ________________
    MrX
     
  7. 17. Januar 2007
    AW: ICQ-Passwort aus Registry auslesen

    Gibt auch einen der die pwd's unverschlüsselt anzeigt :tongue:

    Ich denke sogar, dass er Netzwerkübergreifend funktioniert, dh. wenn du das Programm auf einem PC startest der im Netzwerk ist, werden dir alle Accountnamen/e-Mail Adressen + Passwort angezeigt (unverschlüsselt)!
     
  8. 17. Januar 2007
    AW: ICQ-Passwort aus Registry auslesen

    wie wärs mal, wenn du in die tools section schaust?^^
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.