Hola, ahora mismo entraba a crear un tema sobre estos cifrados u otros . Mas por los de msn, que son los que empezé a leer, y quizas muchos diga que facil y tran solo copiaron codigo, claro que tu no, tu eres un gran programer. Y como decia esta se guardaba en el msn.ini asi que busque.
[spoiler]Las contraseñas de Trillian se almacenan por separado en los archivos. Ini (msn.ini es decir, yahoo.ini aim.ini etc.) Estos se almacenan en el directorio de Trillian (normalmente C: \ Archivos de programa \ Trillian \) en la carpeta "Usuarios".
Dentro de la carpeta de usuarios, los archivos ini o estará en una carpeta llamada "default" o una carpeta con el nombre de tu nombre de usuario.
c: \ archivos de programa \ Trillian usuarios \ \ default \ msn.ini
msn.ini contiene:
[Msn]
reconexión automática = 1
guardar las contraseñas = 1
tiempo de inactividad = 15
mostrar el estado de amigos = 1
port = 1863
servidor = messenger.hotmail.com
msn última =
[email protected]
num = 10 conectar
seg conectar = 60
guardar el estado = 1
puerto pies = 6891
[Ver el perfil 0]
name =
[email protected]
password = A347F2B74EE9A9F6
"Password = A347F2B74EE9A9F6 "es nuestra contraseña cifrada. El cifrado se utiliza aquí es un cifrado xor simple de la contraseña original, que luego se hexxed.
A3 47 F2 B7 4E E9 A9 F6
Bueno, al batir un cifrado xor ... lo que necesita saber lo que cada letra de la contraseña original fue XOR'd con. Afortunadamente, hay una manera fácil de averiguarlo - tanto tiempo como usted sabe el paso original. Y, como usted puede adivinar - conocer la clave xor que utiliza para cifrar las contraseñas de Trillian, es también la clave para poder descifrar las contraseñas que no sabemos!
En primer lugar, necesitamos saber cuál es el valor hexadecimal "A3" (el primer valor de la contraseña encriptada) representa en números de serie. El valor de "A3" es de 163. La primera letra de mi contraseña es "P", por lo tanto - para ver que Trillian XOR'd con mi original "P" para obtener 163 - hacemos el siguiente cálculo:
Valor numérico de A3 = 163
Numérico (ASCII) El valor de P = 80
Cálculo: 80 XOR 163 = 243
243 es el número que el primer valor de la contraseña es XOR'd con. Podemos probar esta haciendo el proceso inverso:
Primera letra de la contraseña = P
Ascii valor de P = 80
XOR clave para char primero = 243
Cálculo = 80 xor 243 = 163
163 en hexadecimal = A3
contraseña cifrada hasta el momento: A3
Ir al segundo personaje ... y así sucesivamente ...
Los números de xor clave para cada char son (en orden):
243, 038, 129, 196, 057, 134, 219, 146, 113, 163, 185, 230, 083, 122, 149, 124, 000, 000, 000, 000, 000, 000, 255, 000, 000, 128, 000, 000, 000, 128, 128, 000, 255, 000, 000, 000, 128, 000, 128, 000, 128, 128, 000, 000, 000, 128, 255, 000, 128, 000, 255, 000, 128, 128, 128, 000, 085, 110, 097, 098, 108, 101, 032, 116, 111, 032, 114, 101, 115, 111, 108, 118, 101, 032, 072, 084, 084, 080, 032, 112, 114, 111, 120, 000
Trillian Astra (vers. 4.x, 5.x), AIM, Yahoo, MSN, ICQ contraseñas no se guardan localmente sólo su cuenta de usuario Astra / pass se almacenan. Además se base64 antes almacenados en el archivo ini..[/spoiler]
Y que cierto es un royo, que me cuesta todabia hacer la descifraciones, al menos entiendo algo de lo que esto hace, antes de haber usado uno. Si el hilo decia que cryptaba en Xor. MmM..
Y es que un stealer diran que cosa mas simple, pero seguramente tenga algunas funciones que ni conocemos que estan en el. Saludos siento no ayudarte, pero no queria crear otro tema discordante de la misma materia, seguro los programadores que tenemos saben lo que hacen, y a lo mejor uno nos responda ..
Hablando con un amigo, me nombro que los msn 8 y 9 . Ya no usan Trillian y asi los buscados son en las entradas de registro. Estas al parecer ahora estaran cryptadas cosas que antes no eran asi y se veia los no admitidos y hasta el telefono. ¿Es decir mocosof dejo de trabajar con Trillian?