recAll: Seriennummern und Passwörter sichern und exportieren
von caschy | 21 Kommentare
Kleiner Tipp für eure Software-Toolbox: recAll. Kostenlose, auf Open Source-Elementen basierende Software, die aus einem Windows-System jede Menge Seriennummern und Passwörter auslesen und sichern kann. Man erinnere sich an die Einzeltools von Nir Sofer (siehe Beitrag „Passwort vergessen? Einfach auslesen!), recAll ist quasi das große Gesamtpaket. Die englischsprachige, auch portabel beziehbare Software unterstützt nach eigenen Angaben über 160 verschiedene Programme. Nach dem Auslesen der kompletten Seriennummern und Passwörter könnt ihr diese zum Beispiel als kommaseparierte oder normale Textdatei exportieren. Ihr wisst ja: nur am eigenen Rechner anwenden.
Wird geladen ...
hi,
danke für die Vorstellung des Tools. Beim Download springt sofort mein Virenscanner an.
Was kann ich tun?
nicht downloaden oder Virenscannder wechseln ;-))
Darauf hoffen dass es ein False-Positive ist 😉
Blöd, es gibt eine Sprachauswahl für die Website, um dann festzustellen, dass es doch keine gibt. Mit Google Translate umständlich, aber geht.
Bei mir gabs übrigens keinen Virus-Alarm.
@coriandreas: What does it feel like not being able to speak English in 2014? Honestly get your shit together.
Die Seite ist ohne Übersetzung auf polnisch(?), nicht auf englisch du Null.
@A degenerate
Wenn schon Klugscheißen, dann richtig 😉
How does it feel…
VirusTotal Scan – Erkennungsrate 2/50
Baiu meint „HackTool.Win32.recALL.C“
NOD32 meint „a variant of Win32/PSWTool.recALL.C“
Es wird also bemängelt, dass es Hackertools zum Passwort auslesen sind.
Bitdefender Total Security 2014 schlägt nicht an…
Kann ich damit den Windows OEM 3.0 Activation Key auslesen?
Ich hab schon ein paar Tools unter Win 8 Pro versucht. Verwende ich den ausgelesenen Key mit einer Win 7 Version wird dieser nicht akzeptiert.
Funktionieren die Tools nicht oder kapier ich das OEM 3.0 nicht?! Downgrade Rechte hab ich ja, aber einen Win 7 Datenträger vom Hersteller nicht, nur einen originalen System Builder. So bleibt mir nur Version der Recovery Partition, aber da ist schon der ganze Trialschrott drauf. Hat jemand eine Idee?
Thanks that you promote recALL.
@Andreas: its false positive and doesn’t contain malicious code (you can decompile, analyze and do anything you want with recALL 😉 ), even NirSoft have the same problem with some apps http://www.nirsoft.net/false_positive_report.html
recALL is free (and will be) app inspired by NirSoft, securityXploded, PassScape and Oxid software. The main problem of that company is that you must run all their great soft separatly – i don’t have time to do this, so I wrote recALL. It contain several unique functions like Maxthon and Avant Browser password recovery, native registry support (you can recover license from broken Windows using only registry files NTUSER.DAT, SOFTWARE etc).
About open source, recALL is written in Freepascal & Lazarus (Florian Klämpfl & Volunteers) and is using LGPL stuff like DCPCrypt (so I public some of the code at the same license).
At the moment I don’t have tools to make multilanguage site, so I use automated google translate with manual corrections.
Sorry for my English
Best regards
Maciej Kaczkowski
Werde ich mir mal ansehen, dass kann sicher nützlich sein.
@ Maciej
Thank you for your explanations and a really useful tool. And please don’t apologise for writing in English as long as all the trolls don’t speak and write Polish and German better ;-).
Mhh ein Programm testen bei dem der Quellcode nicht offen liegt?
Wer sagt mir denn dass das Programm die Passwörter nicht alle gleich bei nächster Gelegenheit ins Internet bläst?
Wozu hat solch ein Programm einen Installer?
Also so richtig geheuer ist mir das Tool nicht obwohl sicher super nützlich wenn man vor hat sein System neu aufzusetzen um vorher schnell noch die Passwörter ab zugreifen.
@svenp: 1. Portabel, 2. sind die von Nir Sofer auch nicht OSS
@werner67: Thanks 🙂 Last time I use English years ago, so there can be mistakes.
@svenp:
Good questions and here is my answers.
> Mhh ein Programm testen bei dem der Quellcode nicht offen liegt?
The same is NirSoft, securityXploded, Passcape, Oxid and a lot more. You can use metasploit (is open source) if you know how run this framework. Metasploit is designed for other purpose, not only for password/license recovery, but recovers password from about 35 apps.
> Wer sagt mir denn dass das Programm die Passwörter nicht alle gleich bei nächster Gelegenheit ins Internet bläst?
* you can disable internet connection,
* you can analyze by decompile (app is not encrypted like closed source Elcomsoft, Passcape stuff and its free in opposite of mention),
* you not need to use at all, just store password in safe way (like KeePass, btw for example very popular LastPass is also source closed).
I have long term plans to public source, but for now would you like to see viruses based on recALL?
There is software called MPR, you can buy source code. Its only my supposition: Carberp virus ( http://de.wikipedia.org/wiki/Carberp ) have almost the same list of supported software that is in MPR http://files.xakep.biz/books/inside-carberp-botnet-en.pdf (page 7) and passw.plug (module of carberp) is written in Delphi same as MPR ( http://pxnow.prevx.com/content/blog/carberp-a_modular_information_stealing_trojan.pdf ).
Now you may ask about my knowledge about viruses. This is my hobby: searching bugs/reverse engineering.
If you know what can happen, you should know how to protect. So that was a very good questions. Thank you.
> Wozu hat solch ein Programm einen Installer?
There is also portable version, you don’t need to install this software. Belive me or not, some people don’t know how to unpack zip.
Best regards
Maciej
Ich hatte auch nie behauptet das es von mir soft Open source ist.
Ich bin nur der Meinung das gerade Software die mit solch sensiblen Daten wie Passwörtern umgeht nicht ohne weiteres eingesetzt werden sollte.
Jeden Tag lese ich derzeit von Passwort klau etc.
Das macht mich halt nachdenklich.
Würdest du das Tool so ohne weiteres einsetzen?
@svenp: Klar ist deine Vorsicht richitg, das Problem betrifft aber nicht nur solche Software. Warum muss denn genau das Passwort tool deine Passwörter ins Internet verschicken?
Es kann ja jede beliebige Software schädlich sein. Also das schöne freeware Videokonvertierungstool, oder der Entpacker ode sonst etwas könnten genausogut deine Passwörter auslesen und übers Internet verschicken.
Super Tool! Danke für den Tipp.