Encriptacion Messenger en el Regedit

Lewert · 30 Enero 2008, 21:01 PM

En realidad no tiene mucho que ver con la Ingenieria Inversa, pero si con la encriptacion/desencriptacion de datos, cosa que va encadenada a la Ingenieria Inversa pienso yo. Bueno, lo que quiero saber es como descifrar o como saber el metodo de encriptacion o lo que sea sobre los valores guardados en el Regedit (REG_BINARY) que pertenecen a passwords del MSN.
Estoy haciendo pruebas (v7.5) y si no me equivoco, aun poniendo el mismo e-mail y la misma contraseña, parte del valor (codigo hexadecimal) va cambiando, cosa que me dificulta el saber el metodo de encriptacion u otra cosa $:-\$ $:-\$
He estado leyendo posts por este foro y googleando un poco y he encontrado un codigo escrito en C++ que saca dichas passwords y las descifra, pero no es un lenguaje que yo domine y no acabo de entender muy bien como lo hace

Tambien he leido que se guarda o usa una dll llamada crypter32.dll o algo asi, pero a mi parecer no creo que sea eso.
Tambien he comparado contraseñas con otras contraseñas diferentes, y cambian las mismas partes por llamarlo de alguna manera que si comparo dos contraseñas iguales

¿Alguien me ayuda?

yeikos · 30 Enero 2008, 21:46 PM

El proceso de cifrado se lleva a cabo en función a la contraseña, así que solo te queda la fuerza bruta...

Shaddy · 3 Febrero 2008, 00:42 AM

no te des mal xD, bajate el Advanced Instant Messengers Password Recovery y depura el proceso de descifrado...

¿Si hay algo hecho, para que quieres volver a hacerlo?

Salu2..

Test Foro de elhacker.net SMF 2.1

Encriptacion Messenger en el Regedit

Lewert

yeikos

Shaddy