4 Antworten in diesem Thema

[o0o]

Please Login HERE or Register HERE to see this link!

 

Im Gegensatz zu meinem Script für den alten Client scheint dieses deutlich zuverlässiger zu funktionieren.

Sollte sich nichts groß mehr an der Architektur und insbesondere der Art und Weise wie der Chat funktioniert (das AIR_<passwort> ist nämlich für die Anmeldung an dem XMPP-Server) ändern, sollte es auch in der Zukunft und wenn der neue Client den alten ersetzt funktionieren.

 

Letztlich habe ich es aber kaum testen können.

 

Entweder lokal speichern und mit .\extract-alpha.ps1 ausführen, oder einfach in eine Powershell pasten: 

iex (iwr https://gist.githubusercontent.com/Numbers11/af7aee87e6e6b121b59e03f4515fdd84/raw/4ba210d51d123d4b7cab9b5edf983b8989f910c1/extract-alpha.ps1)

[Silent0wn3r]

funzt bei mir mit Powershell nicht

 

edit: funktioniert...allerdings nur nachdem man sich einmal eingeloggt hat.. verstehe dann aber nicht, was das bringt

Bearbeitet von Silent0wn3r, 23 November 2016 - 20:49 Uhr.

[o0o]

Wie soll es denn auch funktionieren, wenn das Passwort noch nicht eingegeben ist?  
Lol speichert das Passwort ja nicht lokal.

Aus dem Memory dumpen ist halt eine Möglichkeit an das Passwort zu kommen, neben keyloggen, sniffen und das Programm selber zu backdooren und wahrscheinlich die, die am schwierigsten zu detecten ist.

[Silent0wn3r]

Aber wie sollte ich das Programm denn nutzen um an fremde Passwörter zu kommen.... die Ausführung des Dumps müsste ja warten, bis das Opfer das Passwort eingegeben hat.. wie willst du das dann ausführen und übermitteln lassen...

[o0o]

1. Falls man (kurzfristig) physischen Zugriff auf den Computer hat auf dem jemand eingeloggt ist

2. Falls man bereits eine Backdoor installiert hat und das Script in eine Textdatei piped. Das Ganze im Hintergrund laufen zu lassen und zu warten, bis der User sich einloggt wäre jetzt auch keine Kunst.

 

Mir ist schon klar, dass das hier nur ein kleines Geschreibsel und keine fertige Rundumlösung ist, aber sie zeigt jedem der das Skript liest wie es geht und welche Patterns man suchen muss.

 

Und Lol ist ein sehr beliebtes Spiel, das Millionen von Kindern spielen, welche in der derzeitigen Generation es völlig normal finden ihr Taschengeld für ein paar Texturen und Partikeleffekte rauszuhauen und den Accounts damit Wert verleihen. Die Accs abziehen ist also durchaus monetisierbar.