![[HowTo] Scriptkiddies entlarven](https://www.elitepvpers.com/forum/iconimages/tutorials/howto-scriptkiddies-entlarven_ltr.gif){kind=small}
ihr kennt doch auch sicher diese netten Programme, bei denen man das Passwort und den Usernamen seines Accounts eingeben muss und dann Gold oder andere Spielwährung "erhacken" kann? Hier zeige ich euch eine Methode, wie ihr - legal - solche Fakeprogramme entlarven könnt. Einzige Vorraussetzung: Das Fakeprogramm muss in einer .NET Sprache geschrieben worden sein.
1.) Als erstes benötigt ihr einen Decompiler, mit dem wir das Fakeprogramm wieder in Quellcode umwandeln können. Dazu gibt es mehrere Programme, ich benutze das kostenlose dotPeek. Dies könnt ihr euch hier downloaden:
. Einfach herunterladen und installieren.2.) Nun benötigen wir natürlich noch das Fakeprogramm. Welches ihr downloadet ist vollkommen egal, so lange es in einer .NET Sprache geschrieben wurde. Sucht einfach mal auf Youtube, dort gibt es ja leider viel zu viele davon.
3.) Nun startet ihr dotPeek. Das sollte dann so aussehen:
4.) Nun zieht ihr das Fakeprogramm einfach in den Assembly Explorer rein. Das Programm sollte dann in der Liste erscheinen (so wie "Crossfire Halloween" im Bild).
5.) Anschließend klickt ihr auf den Pfeil neben dem Fakeprogramm. Danach klickt ihr auf den Pfeil neben dem Symbol mit den zwei schwarzen, geschweiften Klammern und anschließend macht ihr einen Doppelklick auf "Form1". Der Code sollte nun im rechten Fensterabschnitt erscheinen. Da habt ihr dann auch schon den Quellcode des Fakeprogramms:
6.) Scrollt einfach mal durch den Quellcode, irgendwo findet ihr dann den Teil des Codes, bei dem die Daten an eine Email-Adresse geschickt werden. Das sieht fast immer ungefähr so aus:
7.) Dort wo jetzt die schwarzen Balken sind, findet ihr die Email Adresse und das Passwort des Accounts der Email Adresse an die die Daten, die in das Fakeprogramm eingegeben werden gesendet werden. So könnt ihr euch dann ganz einfach die Mailadresse des Scriptkiddies holen.
Viel Spaß!
?
