1. Dator och IT
  2. IT-säkerhet

få tag på steam lösen via PI2

Svara
2007-02-14, 09:21
  #13
µTorrent
Medlem
µTorrents avatar
Citat:
Ursprungligen postat av Trill
Anledningen till att keyloggern inte får tag i lösenordet är för att det ligger sparat. Han behöver alltså bara skriva in användarnamnet/ingenting för att lösenordet ska ploppa upp. PI2 har nog någon funktion för att få fram lösenordet som är döljt av asterisker om jag inte minns fel.

Steam passwordet ligger sparat i en fil som heter clientregistry.blob, och kan endast dekrypteras på den datorn den är skapad på. Du kan alltså inte dra hem filen och få upp passet. Du löser problemet genom att ladda upp ett program som heter ngt i stil med "steam recovery" på hans dator och sedan köra detta via shell.

Lycka till.
Citera
2007-02-14, 13:05
  #14
Wyvern_109
Medlem
Citat:
Ursprungligen postat av µTorrent
Steam passwordet ligger sparat i en fil som heter clientregistry.blob, och kan endast dekrypteras på den datorn den är skapad på. Du kan alltså inte dra hem filen och få upp passet. Du löser problemet genom att ladda upp ett program som heter ngt i stil med "steam recovery" på hans dator och sedan köra detta via shell.

Lycka till.

Tack så mycket!! skall prova denna varianten!
Citera
2007-02-16, 10:10
  #15
carubi
Medlem
carubis avatar
Jag har snott två steamaccounts mha bifrost. Keyloggern funkar hur bra som helst.
Citera
2007-02-16, 16:12
  #16
Trill
Medlem
Trills avatar
Citat:
Ursprungligen postat av µTorrent
Steam passwordet ligger sparat i en fil som heter clientregistry.blob, och kan endast dekrypteras på den datorn den är skapad på. Du kan alltså inte dra hem filen och få upp passet. Du löser problemet genom att ladda upp ett program som heter ngt i stil med "steam recovery" på hans dator och sedan köra detta via shell.

Lycka till.
Okej. Borde det inte gå att logga ut från hans Steam konto och då kommer han väl vara tvungen att slå in lösenordet igen. Varpå keyloggern snappar upp det då.
Citera
2007-02-16, 16:22
  #17
suqa
Medlem
suqas avatar
Varför inte bara logga ut honom från steam och tvinga honom(eller henne) att skriva in Pw igen?
Vet inte om det funkar men det borde det ju, eller?
Citera
2007-02-16, 16:25
  #18
Trill
Medlem
Trills avatar
Citat:
Ursprungligen postat av suqa
Varför inte bara logga ut honom från steam och tvinga honom(eller henne) att skriva in Pw igen?
Vet inte om det funkar men det borde det ju, eller?
http://www.flashback.org/showpost.p...0&postcount=16
Citera
2007-02-16, 17:49
  #19
redlime
Medlem
Steam-lösenordet ligger lagrat i filen som heter ClientRegistry.blob. Dock kan du inte kryptera upp den om du gör det ifrån någon annan dator än datorn som har skapat den.

Såhär brukar alltså jag göra:
1. Tanka ner SteamPwd ifrån http://aluigi.altervista.org/pwdrec/steampwd.zip
2. Ladda upp dll-filen och exe-filen via Filemanagern
3. Kör programmet via shell'en

Går allt som det ska så ska du nu ha hans lösenord..
Citera
2007-02-16, 18:02
  #20
lester
Medlem
Citat:
Ursprungligen postat av Wyvern_109
har infekterat en kille med PoisonIvy2 och ser att han har ett steam account..
jag har bevakat honom ett tag nu men kan inte få fram lösenordet och användarnamnet till steam.. verkar inte lagras i keyloggen.. undrar om jag på något annat sätt skulle kunna få fram det..

PS. vet inte om jag la det i rätt forum nu.. om inte får gärna en mod flytta den! DS.

Jag brukar ta bort ClientRegistry.blob filen från hans steam mapp, sedan stänger jag ner steam.exe prosessen, och startar den igen, då updaterar den i ca 30sec efter det måste man logga in igen, och då är det bara använda keyloggern när han skriver in lösenordet
Citera
2007-02-16, 20:38
  #21
µTorrent
Medlem
µTorrents avatar
Citat:
Ursprungligen postat av Trill
Okej. Borde det inte gå att logga ut från hans Steam konto och då kommer han väl vara tvungen att slå in lösenordet igen. Varpå keyloggern snappar upp det då.

Om du enbart loggar ut han så finns ju chansen att han har autologin och keyloggern kommer i så fall inte snappa upp passet. Du löser problemet genom att ta bort filen clientregistry.blob. Nästa gång han loggar in kommer steam återigen vilja ha hans lösen och DÅ kommer keyloggern hitta det. Eller så gör man helt enkelt som jag sa först...

Citat:
Ursprungligen postat av redlime
Steam-lösenordet ligger lagrat i filen som heter ClientRegistry.blob. Dock kan du inte kryptera upp den om du gör det ifrån någon annan dator än datorn som har skapat den.

Såhär brukar alltså jag göra:
1. Tanka ner SteamPwd ifrån http://aluigi.altervista.org/pwdrec/steampwd.zip
2. Ladda upp dll-filen och exe-filen via Filemanagern
3. Kör programmet via shell'en

Går allt som det ska så ska du nu ha hans lösenord..

Ja, exakt det jag sa ju...
http://www.flashback.org/showpost.p...1&postcount=13
Citera
2007-02-16, 21:36
  #22
Wyvern_109
Medlem
tack alla er som har gett fina tips..
Citera
2007-02-16, 23:20
  #23
Wyvern_109
Medlem
Citat:
Ursprungligen postat av redlime
Steam-lösenordet ligger lagrat i filen som heter ClientRegistry.blob. Dock kan du inte kryptera upp den om du gör det ifrån någon annan dator än datorn som har skapat den.

Såhär brukar alltså jag göra:
1. Tanka ner SteamPwd ifrån http://aluigi.altervista.org/pwdrec/steampwd.zip
2. Ladda upp dll-filen och exe-filen via Filemanagern
3. Kör programmet via shell'en

Går allt som det ska så ska du nu ha hans lösenord..
provade detta men allt som hände var att det kom upp en kommandotolk på hans skrivbord... något jag gjorde fel??
Citera
2007-02-17, 01:14
  #24
redlime
Medlem
Citat:
Ursprungligen postat av µTorrent
Ja, exakt det jag sa ju...
http://www.flashback.org/showpost.p...1&postcount=13

Ah, det missade jag

Citat:
Ursprungligen postat av Wyvern_109
provade detta men allt som hände var att det kom upp en kommandotolk på hans skrivbord... något jag gjorde fel??

Körde du den via Remote Shell?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in