4 Antworten in diesem Thema

[Cube]

Würde gern zu meinem Stealer ne Catch SteamUsername Option implementieren.
Jetzt habe ich ein kleines Problem, wo mir vielleicht ein paar Gamer von euch helfen können.

Da ja leider Gottes nur noch der SteamUsername bzw. der Loginname gespeichert wird, und kein Passwort mehr, muss man zu allererst einmal herausfinden wo genau der versteckt liegt.
Also würde es mich freuen, wenn mir hierbei ein paar Leute helfen könnten.
Ich habe schon folgendes gemeistert:

Den Installationspfad von Steam kann man in der Registry lokalisieren und einfach auslesen.
Es happert aber wirklich an dem FIle wo der Username drin gespeichert ist
Unter "Steam/config" gibt es 2 FIles die etwas derartiges beinhalten.

Einmal

logindaten.vdf

und

SteamAppData.vdf

Beide lassen sich ohne Probleme beispielsweise mit dem Windows Editor lesen.
Betrachten wir zuerst einmal "logindaten.vdf". Hier finden man (zumindest auf meinem Rechner) hinter dem String "Accountname" den ....überraschung...Accountnamen. Aber jetzt kommts: Das dürfte allerdings nur der aktuelle Steamname sein, unter was man sich eben ausgibt und nicht der eigentlich Loginname. WIe ich daraufkomme? Da ich es bei Kollegen getestet habe (mit ihrem OK )
Dann gibt es noch "SteamAppData.vdf". Hier findet man hinter dem String "AutoLoginUser" ebenfalls einen interessanten Text. Leider kann ich nun nicht nachvollziehn, was genau der wirkliche LOGINname liegt.
Oder vielleicht versteckt er sich generell wo anders?

Es wäre mir also eine echte Hilfe, wenn der ein oder andere ZockerKollege der Steam nutzt, mir diesbezüglich aushelfen könnte.
Gibt es die Files auch bei euch?
Wenn ja wo ist nun wirklich der LOGIN gespeichert?

Bin für jede Hilfe dankbar

Grüße Cube

EDIT: Wenn sich jemand vlt zum Testen melden will, soll mir ne PM schreiben.
Eventuell kann jemand ein paar Vics zu Verfügung stellen.
Gebe auch gern die Rohversion des Stealers her zum testn, aber nur an diejenigen die mir bei meinem Problem auch wirklich helfen wollen.

Bearbeitet von Cube, 13 March 2014 - 18:30 Uhr.

[Tw0F1sh]

Deine erste frage:
Dateien sind auch bei mir enthalten mit klatext login namen, bei nem kollegen auch also solltest du dort den login namen stealen können.

evtl. kann dir das hier noch weiter helfen im bezug auf pw-steal:

Start -> Run -> Regedit

Dir: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSteam Client ServiceSecurity


Key-Content:
"Security"=hex:01,00,14,80,a4,00,00,00,b0,00,00,00,14,00,00,00,30,00,00,00,02,
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,
00,00,02,00,74,00,04,00,00,00,00,00,17,00,30,00,00,00,01,02,00,00,00,00,00,
05,20,00,00,00,21,02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,
12,00,00,00,00,00,18,00,ff,01,0f,12,01,02,00,00,00,00,00,05,20,00,00,00,20,
02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,
14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,01,00,00,00,00,00,
05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

(code ist verfremdet damit ich nicht mein evtl. passwort ausgebe, hoffe versteht sich^^)

Wenn man diesen wert ändert wird der acc eingeloggt und bevor steam startet wird ein connection error angezeigt...
evtl. hat das was mit dem pw zu tuen, irgentwo muss das ja gesaved werden (wenn auch gehashed) steam kocht ja auch nur mit wasser...

wie ich mit dem o.g. hex code umgehen soll ist mir fremd, aber evtl kann dich das nen stück weiterbringen

Funktions idee für deinen stealer(non-proofed):
evtl. ne stealer/export funktion für den reg-key und die logindaten.vdf bzw. SteamAppData.vdf im stealer integrieren und einfach auf dem eigenen pc einfügen evtl. wird dann auto eingeloggt und steam guard kann man ja mit der taskmgr methode umgehen


PS: Stealer möchte ich nicht testen, finde das thema nur interessant

Bearbeitet von Tw0F1sh, 13 March 2014 - 19:51 Uhr.

[Cube]

@Tw0F1sh

Danke für den Tipp.
Deine Idee die 2 Files komplett zu stealen bzw. die privaten Steam-Daten, hatte ich auch schon im Sinn.
Hatte irgendwie gehofft, dass der Username fürs Login irgendwo in der Registry fix gespeichert ist, vorrausgesetzt es ist AutoLogin gesetzt...würde das alles deutlich vereinfachen Bilde mir ein, dass das auch früher der Fall war. Nunja.

Das ganze irgendwie zu durchschaun und vlt sogar zu decrypten wird keine 10 Minuten Arbeit.
Bin zusätzlich noch auf eine config.vdf Datei gestoßen. Diese beinhaltet ebenfalls Interessante Daten/Informationen. Unteranderem wieder einen Accountnamen und auch diverse Decryptionkeys. Man müsste sich das mal wirklich ganz genau anschaun und analysieren. Aber da ist der Zeit zu Gewinn Faktor für mich persönlich zu klein. Obwohl mich das Thema sehr interessiert, werde ich es beim Auslesen aus den genannten Files belassen und mache mich schlau was nun wirklich der korrekte Benutzername/Login ist. Danke für deine Bemühungen.

Sollte dennoch noch jemand Informatinen diesbezüglich haben, bitte scheut euch nicht

Bearbeitet von Cube, 13 March 2014 - 21:59 Uhr.

[Tw0F1sh]

Kein problem, habe gerade noch gelesen das das pw evtl. auf den steam servern gesaved wird und beim login ein z.b. hash per mail an den pc geschickt wird also online hash austausch damit nix aufm rechner liegt... (das ist nicht mein aussage satz sondern ausm internet umgeschrieben, also nicht wundern wiso per email^^)

Methode hier wäre dann pakete sniffen und richtige aussortieren, wäre aber für dich wohl auch zu viel aufwand, aber die theorie ist da

hierbei müsste dann ja ein offline login ohne/mit falschem pw die folge haben, da online nicht autentifiziert werden kann. evtl. testest du das mal -> Inet Adapter = Off -> Steam Run -> Usr richtig eingeben -> pw falsch eingeben -> result? ACHTUNG: Dein Acc. muss evtl. mindestens schon 1x im offlein modus gewesen sein (online gehen -> offline modus auswählen -> restart + o.g. test)

Bearbeitet von Tw0F1sh, 13 March 2014 - 22:17 Uhr.

[Cube]

Ja das hab ich auch schon dutzend mal gelesen, dass das PW selbst auf deren servern liegt.
Will daraus jetzt kein Mega Projekt machen.
Mir geht es schlicht und einfach auch nur um den Usernamen. Das PW war nie mein Ziel.
Da würde ich eher mit Pishing arbeiten.
Aber danke für deine Bemühen