loginusers vdf что за файл
Где посмотреть имя аккаунта стим
Здравствуйте, уважаемые читатели сайта computerhom.ru. Если у вас вдруг возник вопрос на тему — где посмотреть имя аккаунта стим?
То вы можете ознакомиться с простой и доступной инструкцией — как посмотреть имя аккаунта в стиме.
Чтобы посмотреть имя аккаунта в стим, вам нужно на своем компьютере выполнить следующие действие:
1. На рабочем столе windows, наводим курсор мыши на ярлык стим, затем один раз нажимаем правую кнопку мыши.
В раскрывшемся меню выбираем пункт «Свойства».
2. В окошке «Свойства», выбираем вкладку «Ярлык» — затем нажимаем на кнопку «Расположение файла».
3. После всех действий откроется папка с установленными файлами steam. В открывшейся папке в самом начале переходим в папку «config».
4. В папке config, вам нужно открыть файл «loginusers.vdf» с помощью «notepad++». Также данный файл можно открыть с помощью блокнота.
5. После того, как вы откроете файл «loginusers.vdf», напротив строчки «AccountName» вы увидите логин от учетной записи стим.
Теперь давайте рассмотрим инструкцию более подробно и пошагово.
Итак, приступим к изучению материала…
Посмотреть имя аккаунта Стим — Способ №1
Имя аккаунта от стим хранится в специальном файле «loginusers», данный файл находится в папке с установленным стим.
Чтобы открыть данный файл и узнать имя от аккаунта steam, вам нужно на своем компьютере выполнить следующие действие:
1. На рабочем столе виндовс, наводим курсор мыши на ярлык Steam, затем не отводя курсора нажимаем правую кнопку мыши.
В раскрывшемся меню выбираем пункт «Свойства».
Далее у вас откроется свойства ярлыка, здесь вам нужно выбрать вкладку «Ярлык», после чего нажать на кнопку «Расположение файла».
3. В следующем шаге, у вас откроется папка с системными файлами стим.
Нам нужно в самом верху перейти в папку «config».
Когда, вы откроете папку config, вы увидите 4 файла, нам нужно открыть файл «loginusers.vdf» с помощью блокнота или при помощи notepad++
4. Итак, наводим курсор мыши на файл «loginusers.vdf», затем один раз нажимаем правую кнопку мыши.
В раскрывшемся меню выбираем пункт «Edit witch Notepad++».
После всех выполненных действий, у вас откроется данный файл в Notepad++.
В самом начале напротив строки «AccountName» вы увидите имя своего аккаунта, в моем случаем имя аккаунта является «ashammed».
Посмотреть имя аккаунта Стим — Способ №2
В данном способе я расскажу — как посмотреть логин Steam через программу.
1. Итак, открываем программу стим, затем в верхнем левом углу жмем вкладку «Steam».
В раскрывшемся меню жмем на кнопку «Настройки».
2. В следующем шаге откроется страничка «Настройки». На данной странице в левом меню нажимаем пункт «Аккаунт».
После всех действий в правой части напротив строки «Имя аккаунта», вы увидите свой логин учетной записи Steam.
Обратите внимание: если данный способ вам не помог, то читайте инструкцию — как восстановить забытый логин в стиме.
Вот и все…
Теперь вы знаете, где посмотреть имя аккаунта стим.
На этом у меня все, всем пока удачи! До новых встреч на сайте computerhom.ru.
Вы можете оставить комментарии от своего имени, через соц. сервисы
Особенности киберохоты: как Hunter Stealer пытался угнать Telegram-канал «База»
Кейс «Базы»
Стилер написан на C++ и рассылается владельцам каналов под видом предложения рекламы. Например, экземпляр, разбираемый в этой статье, маскировался под рекламу от GeekBrains.
Данный стилер продается на нескольких форумах и активно рекламируется самим продавцом.
Функционал
Функционал стилера реализован в методах, представленных ниже:
В процессе работы каждого метода похищенные данные записываются во временный файл со случайными именем и расширением:
Полученные временные файлы помещаются в архив внутри памяти процесса и затем удаляются.
Discord
Для похищения сессии Discord стилер ищет папку “\discord\Local Storage\leveldb\” и копирует содержимое каждого файла во временный файл.
В архиве файлы записываются в папку с названием приложения и сохраняют изначальное имя файла “Application\File.name”.
Для примера была создана папка “\discord\Local Storage\leveldb\” с файлом “T.token”.
Скриншот рабочего пространства
Для получения длины и ширины экрана используется win API GetSystemMetrics(). GetDC(0) используется, чтобы получить handle всего экрана, и с помощью CreateCompatibleBitmap() создается bitmap-объект, который сохраняется в файл “Desktop.png”.
Сбор файлов
Стилер получает путь USERPROFILE = “C:\Users\USERNAME” и собирает все файлы с расширениями из списка:
.lua (скрипты для GTA SAMP)
Steam
Для стилера интересны файлы с расширением “.ssfn” в папке “Software\Valve\Steam\ssfn” и все файлы из папки “Steam/config/”.
Для обхода защиты Steam Guard и доступа к аккаунту необходимо, чтобы пароль был сохранен в Steam-клиенте (галочка «Запомнить пароль»). Также нужны файлы с компьютера жертвы, которые собирает стилер:
Telegram
Стилер проверяет наличие Telegram среди процессов и получает расположение исполняемого файла «Telegram.exe». Далее программа проверяет, есть ли passcode в папке “key_datas”, и, если он установлен — стилер начинает похищать данные других приложений. Если же Telegram не защищен passcode’ом, то стилер похищает из папки “\tdata\” файл, начинающийся с “D877F783D5D3EF8C” (в конце может быть любой символ), и файл, находящийся в “\tdata\ D877F783D5D3EF8C” и начинающийся с “map” (в конце может быть любой символ). Этих двух файлов будет достаточно для похищения сессии Telegram.
GTA SAMP
Данный стилер изначально ориентирован на игроков в GTA SAMP и похищение их аккаунтов. Об этом говорят файлы, собираемые с компьютера жертвы (скрипты, которые могут относиться к игре) и файлы, собираемые из “\Documents\GTA San Andreas User Files\SAMP\”. Для стилера интересны следующие файлы:
USERDATA.DAT — хранит информацию о серверах, записывается в “SAMP\servers.fav”
chatlog.txt — записывается в «SAMP\chatlog.txt»
Браузеры
Учетные данные пользователей браузера Mozilla Firefox стилер похищает из файла “logins.json”, который ищет в “\Mozilla\Firefox\Profiles”. Из браузеров Google Chrome и Chromium собираются:
данные о местоположении
учетные данные от аккаунтов на ресурсах
данные для автозаполнения форм
Данные криптокошельков
Для всех криптокошельков алгоритм одинаковый:
Расшифровывается путь, связанный с кошельком:
Atomic — “\Atomic\Local Storage\leveldb\”
Содержимое всех файлов переносится во временные файлы и помещается в архиве в папку с именем кошелька:
Бот нашел тестовый файл в папке.
И переместил его в архив.
Отчет
После сбора всех пользовательских данных создается файл «readme.txt», содержащий информацию о похищенных данных.
Для всех приложений в отчете отмечается, получилось ли похитить данные.
Но для криптокошельков всегда отмечается “-”. Это может свидетельствовать о том, что похищенные данные кошельков не отправляются клиенту, а остаются у владельца сервера.
Все собранные файлы помещаются в архив и отправляются на CnC.
Взаимодействие с CnC
Адрес командного центра также находится в зашифрованных строках:
Сетевое взаимодействие происходит через IPv6 или, если он недоступен — через IPv4 по протоколу TCP. Для отправки архива с похищенными данными открывается сокет с портом 0x8AE = 2222.
В виде админ-панели выступает Telegram-бот, который находится на VDS (Virtual Dedicated Server). Похищенные данные изначально попадают к владельцу сервера, а затем отправляются клиенту через Telegram-бота.
В дампе трафика, полученного из отчета модуля THF Polygon, видим передачу архива.
Шифрование
Алгоритм шифрования, используемый для защиты строк:
На вход функции дешифровки подаются три параметра:
XOR-константа для данного слова
константа для инициализации KSA (Key Scheduling Algorithm)
Для генерации ключа используются два последовательных KSA. Первый ключ генерируется по длине нужной строки из константы и ключа размером 32 байта, который генерируется алгоритмом MurMurHash2 по 4 байта. Второй получает результат работы первого и еще один сгенерированный через MurMurHash2 ключ.
Для каждого символа ключа, полученного из второго KSA, выполняется операция XOR с константным значением.
Реализация алгоритма MurMurHash2
Противодействие анализу
Для противодействия анализу используются следующие методы:
шифрование строк, разобранное выше
определение наличия отладки через win API-вызов IsDebuggerPresent()
Продавец и разработчик
В объявлениях на форумах продавец Hunter указывает свой контакт в Telegram как @NoFex228. К этому аккаунту привязан профиль Александра ХХ. во «ВКонтакте», где обнаружено несколько постов, связанных с различными стилерами и продажей аккаунтов из GTA SAMP. Telegram-аккаунт разработчика указан во всех отчетах бота как @karelli. К нему привязан телефонный номер, связанный со страницей «ВКонтакте» некоего Анатолия ХХ.
Заключение
Хотя Hunter Stealer не отличается ни обширным функционалом, ни серьезным противодействием анализу, вредоносное ПО, похищающее пользовательские данные, способно нанести серьезный ущерб. Опасность такого ВПО — в скорости выполнения задач и простом доступе к ценной информации.
Если у владельца Telegram-канала не включен код-пароль приложения, то злоумышленникам не составит труда восстановить сессию и сменить владельца канала. Так что вывод прост: не открывать подозрительные сообщения, архивы и ссылки и не пользоваться ОС, где стилеры чувствуют себя как дома.
Что делать, если заражение уже произошло?
Пока компьютер инфицирован, устанавливать код-пароль нет смысла, так как вредоносная программа может обладать возможностями клавиатурного шпиона. К работе на этом ПК можно возвращаться только после нейтрализации вредоносного кода.
Для администратора необходимо оперативно завершить активный сеанс на инфицированном компьютере и с помощью другого устройства (например, смартфона) сменить облачный пароль в настройках конфиденциальности, установить код-пароль на всех других доверенных устройствах.
К чему привязует стим?
23 Jan 2015 в 13:03
23 Jan 2015 в 13:03 #1
Гайз, на днях покупаю новый жесткий диск. К чему идёт привязка акка по IP или по железу, если по железу, то по какому? И можно ли скопировать какие-то файлы что бы не было бана на 7дней?
23 Jan 2015 в 13:05 #2
Диск тут не причём.
23 Jan 2015 в 13:06 #3
23 Jan 2015 в 13:07 #4
Диск тут не причём.
Спасибо, если это тру ответ, тему клоз.
23 Jan 2015 в 13:07 #5
Да.С папки config 3 файла «config.vdf loginusers.vdf Steamappdata.vdf
И в самой папке стим ssfn 2 файла P.S 1 скрытий
23 Jan 2015 в 13:08 #6
если просто скопировать папку стим на флешку, и потом скинуть на новый жесткий диск,будет же норм?
23 Jan 2015 в 13:15 #7
Привязка идет по коду железу которому при установки виндоус генерируется случайно. Не когда ни замечал почему на 1 компьютере после переустановки винды стим требует каждый раз подтверждение?
23 Jan 2015 в 13:15 #8
Остерегайтесь фишинговых сайтов, которые копируют весь функционал оригинального сайта Steam, и просят вас войти под своей учетной записью. так же остерегайтесь подобных сайтов, которые просят скачать некие файлы для Steam Guard.
Как этого избежать:
Эпидемия вредоносных ссылок в Steam
В последнее время появился новый вид вредоносного ПО для Steam, который направлен исключительно на кражу ценных предметов из инвентарей пользователей.
Распространяется данная малварь под видом ссылки на изображение в формате *.jpg (http://example.org/example.jpg), которую отправляют всем своим френдам в Steam уже заражённые пользователи. При переходе по ссылке скачивается не файл картинки, а нечто вида случайное_имя.jpg.scr.
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows. Такой расчёт скорее всего сделан на невнимательных пользователей двух категорий:
у которых отключено отображение расширений для зарегистрированных типов файлов (по умолчанию в Windows);
тех, у кого первое включено, но он не знает о том, что SCR — это обычный исполняемый файл.
Данное вредоносное ПО создаётся в специальном генераторе, который недавно утёк в паблик на одном известном в узких кругах ресурсе (ныне ссылки уже стёрты, но Интернет ничего не забывает).
Пример такой ссылки:
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу:
Loginusers vdf что за файл
В данной теме будут публиковаться материалы связанные с мошенничеством в системах дистрибуции компьютерных игр: Steam, Origin, Uplay. НИКОГДА И НИКОМУ НЕ ОТПРАВЛЯЙТЕ СВОИ ФАЙЛЫ: LOGINUSER.VDF и SSFN*-файл.
Остерегайтесь фишинговых сайтов, которые копируют весь функционал оригинального сайта Steam, и просят вас войти под своей учетной записью. так же остерегайтесь подобных сайтов, которые просят скачать некие файлы для Steam Guard.
Как этого избежать:
Эпидемия вредоносных ссылок в Steam
В последнее время появился новый вид вредоносного ПО для Steam, который направлен исключительно на кражу ценных предметов из инвентарей пользователей.
Формат SCR — это обычный Windows PE файл (как и exe), используемый для заставок Windows. Такой расчёт скорее всего сделан на невнимательных пользователей двух категорий:
Пример такой ссылки:
Если вам предлагают скачать некое стороннее ПО для использовании его в конкурсе (голосовой чат и т.д.) не вздумайте качать! Вы, перейдя по такой ссылке, по падете на фишинговые сайты официальных разработчиков данного ПО. На этом фишинговом сайте, вы скачаете вирусное ПО, которое содержит скрипты и вирусы, способные украсть ваш аккаунт Steam. Сайты которые маскируются под официальные и способные украсть ваши данные:
Если вам известны способы мошенничества в Steam, Origin, Uplay оставляйте их в теме, по образцу:
В предыдущих версиях клиента Steam использовался в единственном экземпляре — ClienRegistry.blob.
Имеет четкую структуру в виде дерева и читается рекурсивно до исчерпания дочерних элементов. Отдельных заголовков не имеет — сразу идет корневой узел, имеющий минимум 1 потомка. Формат несколько нелинейный, о чем укажу далее.
Заголовок узла
Каждый узел имеет 2 заголовка — заголовок самого узла и заголовок данных узла.
Формат заголовка узла:
Заголовок сжатых данных
Если узел был сжат, то после заголовка узла следует заголовок сжатых данных:
UncompressedSize — размер «сырых» данных, под которые необходимо будет выделить память;
unknown1, unknown2 — назначение неизвестно, всегда равно 0x00000001, на парсинг не влияют.
Как и писалось выше, для данных, полученных после вызова uncompress из ZLib’а, следует повторно считать заголовок узла.
Разбор данных
После чтения заголовка узла и, по необходимости, распаковки его содержимого, наступает самая «веселая» часть — чтение содержимого узла. Алгоритм был максимально оптимизирован, из-за чего разобраться в нем по прошествии такого промежутка времени оказалось не так-то и просто.
Разбор данных зависит от поля TBLOBNodeHeader.Magic — если оно равно 0x5001, то сразу читаем узлы-потомки.
В противном случае читаем заголовок TBLOBDataHeader
CDR (Content Description Record)
Записи приложений
Описание пакетов приложений
В файлах данного формата хранятся настройки клиента, а в нынешних версиях — еще и информация о приложениях. Может быть как двоичным, так и текстовым файлом.
Как и BLOB имеет древовидную структуру.
Рассмотрим бинарный файл. Есть несколько типов файлов, отличающихся структурой и заголовками, но формат узлов у них одинаковый.
Рассмотрим основные бинарные файлы, использующие бинарный вариант формата VDF.
appcache/appinfo.vdf
Сперва идет заголовок со следующим содержимым:
Поля version1 и version2 ранее рассматривались как часть сигнатуры, но со временем и они изменились — раньше они были равны 0x24 и 0x06, теперь равны 0x26 и 0x07 соответственно.
Поле type является сигнатурой и содержит 0x4456 (‘DV’).
Поле version3 всегда содержит 0x00000001.
После заголовка идет список с информацией о приложении, каждый элемент которого имеет свой заголовок:
После заголовка следует список параметров-узлов, содержащих 1 байт метки конца списка (0х00, если конец) и элемент VDF-дерева.
appcache/packageinfo.vdf
Устаревший формат архивов, используемый в первых версиях Half-Life 1. Никакого сжатия, это просто контейнер для файлов.
Заголовок файла:
Sign — сигнатура, содержит ‘PACK’.
DirectoryOffset — смещение начала списка элементов.
DirectoryLength — размер списка элементов.
По указанному смещению находится массив заголовков элементов, содержащихся в архиве:
Думаю, тут ничего описывать не надо, всё и так понятно.
Signature — всегда содержит 0x55aa1234.
PaksCount — количество архивов с содержимым файлов;
DirSize — размер данных с мета-информацией о файлах.
После заголовка следует иерархический список с элементами. Причем структура списка упорядочена по расширениям файлов и пути к ним.
То есть сперва идет NULL-terminated строка с расширением файла, потом NULL-terminated строка с путем, где такие файлы есть, после чего следует NULL-terminated строка имя файла (без расширения) с информацией о файле. Концом каждого уровня списка является пустая строка.
bsp
hl2/maps
map1
map2
map3
wav
sound/amb
amb1
amb2
sound/voice
voice1
voice2
Формат информации о файле:
CRC — контрольная сумма файла;
PreloadBytes — размер данных в начале файла, содержащихся в корневом файле после данной структуры;
ArchiveIndex — номер архива с данными файлами;
EntryOffset — смещение данных внутри архива;
EntryLength — размер данных.
Вы поехали на дачу, а вы не помните ваш пароль, потому что на компьютере дома автоматический вход, или не хотите опять мучатся со Steam Guard и почтой? Мы расскажем вам как пропустить эту проверку. Но для начала надо иметь доступ к своему домашнему компьютеру со Steam ну и флешку, или облачное хранилище.
Итак, приступаем к действиям:
1.2) В этой папке берем следующие три файла себе на компьютер:
config.vdf
loginusers.vdf
SteamAppData.vdf
Они нужны нам для того, чтобы войти без пароля на втором компьютере(Нужно чтобы на домашнем компьютере стоял «Запомнить мой пароль«)
1.3) Далее делаем открытыми скрытые файлы. Чтобы видеть скрытые файлы проделываем так, как показано на скриншоте.
Они нужны чтобы пропустить проверкуSteam Guard и почты.
2) Теперь входим как входить на аккаунт со второго компьютера.
2.1) Выходим и закрываем Steam если запущен.
2.2) Удаляем следующие папки на втором компьютере:
. /Steam/config/
. /Steam/appcache/
. /Steam/userdata/
2.5) Готово. Теперь запускаем Steam.
Теперь, если на вашем домашнем компьютере, как я написал выше, стояла галочка на «Запомнить мой пароль» то вы не будете вводить пароль на втором вашем компьютере.
Никогда не отдавайте эти файлы другим, и как себя обезопасить, если у вас как то достали эти файлы?
Если же у вас как то достали эти файлы, то советуем не медлить.
Первый и единственный способ защититься, поставить PIN-код в Steam, так как для него еще нету обхода.
Тут ставим галочку » Только те игры, которые я выберу » и нажмите » Продолжить »
Выбираем ненужную игру и нажимаем » Продолжить «. Дважды вводим PIN-код. Запишите его на бумажке, так как для восстановления надо будет писать в техподдержку.
Файл config.vdf использует расширение VDF, в частности известное как файл Valve Data. Классифицируется как файл Игра (Valve Data), созданный для Steam API v018 компанией Valve.
Файл config.vdf впервые был выпущен в ОС Windows 10 11/05/2014 с Steam API v018. По нашим данным, эта версия файла является последним обновлением от компании Valve.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
| Сведения о разработчике и ПО | |
|---|---|
| Программа: | Steam API v018 |
| Разработчик: | Valve |
| Программное обеспечение: | Steam |
| Версия ПО: | API v018 |
| Сведения о файле | |
|---|---|
| Размер файла (байты): | 309 |
| Дата первоначального файла: | 12/29/2019 |
| Дата последнего файла: | 12/29/2019 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 309 bytes |
| Дата и время изменения файла: | 2019:12:29 19:37:11+00:00 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Общие ошибки выполнения config.vdf
Ошибки файла config.vdf часто возникают на этапе запуска Steam, но также могут возникать во время работы программы. Эти типы ошибок VDF также известны как «ошибки выполнения», поскольку они возникают во время выполнения Steam. К числу наиболее распространенных ошибок выполнения config.vdf относятся:
Программа: C:\Program Files (x86)\Steam\config\config.vdf
Среда выполнения получила запрос от этого приложения, чтобы прекратить его необычным способом.
Для получения дополнительной информации обратитесь в службу поддержки приложения.
В большинстве случаев причинами ошибок в VDF являются отсутствующие или поврежденные файлы. Файл config.vdf может отсутствовать из-за случайного удаления, быть удаленным другой программой как общий файл (общий с Steam) или быть удаленным в результате заражения вредоносным программным обеспечением. Кроме того, повреждение файла config.vdf может быть вызвано отключением питания при загрузке Steam, сбоем системы при загрузке или сохранении config.vdf, наличием плохих секторов на запоминающем устройстве (обычно это основной жесткий диск) или заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку config.vdf, перейдите к шагу 2 ниже.
Шаг 2. Если вы недавно установили приложение Steam (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Steam.
Чтобы удалить программное обеспечение Steam, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
После полного удаления приложения следует перезагрузить ПК и заново установить Steam.
Если на этапе 2 также не удается устранить ошибку config.vdf, перейдите к шагу 3 ниже.
Шаг 3. Выполните обновление Windows.
Windows 10: C:\Program Files (x86)\Steam\config\
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.