Ankündigung

Einklappen
Keine Ankündigung bisher.

SecurityRevolution

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #46
    haha was das fürn müll... denkst du du kannst uns leichter nen virus unterjubeln wenn du ihn mit leeren bytes aufpumpst?
    wohl kaum oder?
    aber zumindest mitm editor kann man die exe nimmer öffnen.. das würde ja wochen dauern bis das angezeigt wird, von daher gar nich so die fail idee.
    Aber an derpräsentation musst du echt noch arbeiten..
    Ich schau gleich mal was meine sandboxen ausspucken.

    Kommentar


      #47
      zeig mal screens von deinem oh-so-super-tollem programm, ty!

      Kommentar


        #48
        also wer das runter läd und auch noch installiert sollte standrechtlich blabla werden :)

        Kommentar


          #49
          stifler postete
          Warum bist du erst 17 und kannst programmieren wie ein Weltmeister?
          Warum kannst du allein mehr als ganze Firmen, die darauf spezialisiert sind?
          Warum hast du noch kein Angebot von besagten Firmen erhalten?
          Warum sagst du mir nicht einfach ob P = NP gilt?
          stifler postete

          Warum präsentierst du dein tolles Produkt auf readmore?
          wo sonst?!

          Kommentar


            #50
            holyraider postete
            aber zumindest mitm editor kann man die exe nimmer öffnen.. das würde ja wochen dauern bis das angezeigt wird, von daher gar nich so die fail idee.
            sowas öffnet man nich mitm editor, sondern mit w32dasm
            hab aber keine muße mir den shit von diesem typen zu saugen

            Kommentar


              #51
              tr9ll

              Kommentar


                #52
                Sh4d0wm4n postete
                holyraider postete
                aber zumindest mitm editor kann man die exe nimmer öffnen.. das würde ja wochen dauern bis das angezeigt wird, von daher gar nich so die fail idee.
                sowas öffnet man nich mitm editor, sondern mit w32dasm
                hab aber keine muße mir den shit von diesem typen zu saugen
                is doch voll wayne.. aus beidem kannst du(meistens erkennen was die datei so treibt.

                Kommentar


                  #53
                  du kannst erkennen was eine .exe-datei macht wenn du sie mit dem editor öffnest? kra$$e ASM-Skills hast du.
                  Benutz Ollydbg und starte es mal in einer VM.

                  Kommentar


                    #54
                    InternetCloseHandle ( FtpPutFileA Z InternetConnectA o InternetOpenA WININET.dll ÌLocalFree &GetModuleHandleA PGetStartupInfoA OLEAUT32.dll ProgramProtocol / UrlUsernamePassword

                    w open wb #2 Temp Tempu16event.html Local AppData Local Settings AppData SoftwareMicrosoftWindowsCurrentVersionExplorerShel l Folders SOFTWAREMicrosoftWindowsCurrentVersion ProgramFilesDir #1 Messenger LiveMsn Messenger%s%ls
                    WindowsLive:name=* Msn MessengerMsn Messenger%s%ls
                    Passport.Net* CryptUnprotectData CredFree CredEnumerateA crypt32.dll advapi32.dll Google TalkGoogle Talk%s%s
                    £óibÙé5}OÒ}H pw %s%s SoftwareGoogleGoogle TalkAccounts TrillianYahoo%s%s
                    TrillianAIM%s%s
                    TrillianMsn Messenger%s%s
                    yahoo.ini aim.ini msn.ini Trillianusersdefault PidginPidgin%s%s
                    .purpleaccounts.xml SteamSteam%s%s
                    SteamDecryptDataForThisMachine ClientRegistry.blob Steam.dll SOFTWAREValveSteam InstallPath No-IpNo-Ip%s%s
                    Password Username SOFTWAREVitalwerksDUC Firefox 2%s%s%s
                    Firefox 3%s%s%s
                    signons2.txt signons3.txt MozillaFirefoxProfiles MozillaFirefoxprofiles.ini


                    = einfacher codesoft steam stealer 0.5 version.
                    auch zu erkennen ganz unten in der datei wegen "PADDINGPADDINGXXPADDINGPADDIXX..[...]PADDINGPADDINGXXPADDINGPADDINGXX"

                    und das erkennt man ganz leicht und schnell im editor.
                    ohne vm, ohne olly ohne iwas.


                    close&ban pls

                    Kommentar


                      #55
                      holyraider postete
                      InternetCloseHandle ( FtpPutFileA Z InternetConnectA o InternetOpenA WININET.dll ÌLocalFree &GetModuleHandleA PGetStartupInfoA OLEAUT32.dll ProgramProtocol / UrlUsernamePassword

                      w open wb #2 Temp Tempu16event.html Local AppData Local Settings AppData SoftwareMicrosoftWindowsCurrentVersionExplorerShel l Folders SOFTWAREMicrosoftWindowsCurrentVersion ProgramFilesDir #1 Messenger LiveMsn Messenger%s%ls
                      WindowsLive:name=* Msn MessengerMsn Messenger%s%ls
                      Passport.Net* CryptUnprotectData CredFree CredEnumerateA crypt32.dll advapi32.dll Google TalkGoogle Talk%s%s
                      £óibÙé5}OÒ}H pw %s%s SoftwareGoogleGoogle TalkAccounts TrillianYahoo%s%s
                      TrillianAIM%s%s
                      TrillianMsn Messenger%s%s
                      yahoo.ini aim.ini msn.ini Trillianusersdefault PidginPidgin%s%s
                      .purpleaccounts.xml SteamSteam%s%s
                      SteamDecryptDataForThisMachine ClientRegistry.blob Steam.dll SOFTWAREValveSteam InstallPath No-IpNo-Ip%s%s
                      Password Username SOFTWAREVitalwerksDUC Firefox 2%s%s%s
                      Firefox 3%s%s%s
                      signons2.txt signons3.txt MozillaFirefoxProfiles MozillaFirefoxprofiles.ini


                      = einfacher codesoft steam stealer 0.5 version.
                      auch zu erkennen ganz unten in der datei wegen "PADDINGPADDINGXXPADDINGPADDIXX..[...]PADDINGPADDINGXXPADDINGPADDINGXX"

                      und das erkennt man ganz leicht und schnell im editor.
                      ohne vm, ohne olly ohne iwas.


                      close&ban pls
                      das sehe ich genauso! #1 post wird gelöscht!

                      ~ closed

                      Kommentar

                      Lädt...
                      X