Mythos Unsicher !?

05/16/2011 19:09 theredvex#1
Nabend zusammen.

Ich bin ja seit nen paar Tagen dabei Mythos mit OllyDBG nen wenig aufn Kopf zu stellen.
Nun ist mir gerade eben aufgefallen, dass Mythos "Accountname" - "Passwort" und sogar das "Zweitepasswort" im Ramspeichert.
Somit wäre es für einen gescheiten programmieren kein problem einen accountfisher zu schreiben. Nur mal so als bemerkung von mir.

wenn es irgendwann Bots usw dafür geben sollt.

Was meint ihr dazu?

00B68B54 -> Zweitepasswort "String"
00B680DC -> Passwort "String"
00B680C8 -> Account
05/16/2011 19:22 ZackBlack#2
Naja, das Programm müsste man dann ja auch ausführen, da könnte man gleich nen Keylogger verbreiten, oder?. Kenn mich aber überhaupt nicht mit Security aus. Blöd find ichs nur wenn die Accountnamen/Passwörter auf der Festplatte als Text gespeichert werden. Irgentwie muss ich jetzt an Sony denken :D.
05/16/2011 19:24 theredvex#3
Quote:
Originally Posted by ZackBlack View Post
Naja, das Programm müsste man dann ja auch ausführen, da könnte man gleich nen Keylogger verbreiten, oder?. Kenn mich aber überhaupt nicht mit Security aus. Blöd find ichs nur wenn die Accountnamen/Passwörter auf der Festplatte als Text gespeichert werden. Irgentwie muss ich jetzt an Sony denken :D.

naja wenn er einen BOT verbreitet der eigt ziemlich gut ist..
JA Sony ... das ist so ähnlich ... schon heftig ...
05/22/2011 23:31 JAN014#4
oh man das Passwort wird im Ram gespeichert dann ist das auch für sagen wir
fortgeschrittene Anfänger nicht so... schwer ein "accountfisher" zu schreiben