Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[RAT] NovaLite 3.7

- - - - -

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 471 Bedankt
  • Android [root]
  • Windows, Linux

Da ich dieses Rat wegen seiner Zuverlässigkeit sehr zu schätzen weiß, möchte ich es mit euch teilen.

Es gab schon einmal einen Post mit Downloadlink, allerdings ist der down und daher dieser Post.

Ein weiterer Grund der für NovaLite spricht ist, dass der Stub native ist und sich somit mit so ziemlich jedem Crypter verschlüsseln lässt. (So auch mit dem VBS crypter den ich hier vorgestellt habe)

 

Das Rat an sich bietet viele optionen - hier zuerst mal das Übersichtsfenster:

 

uZFUf.png

 

Unter Administration finden sich folgende Optionen:

mpXmAF1.png

außerdem funktionieren remote Desktop und cameracapture.

 

Zu dem Password-Recovery Tool muss ich sagen, dass ich sehr beeindruckt war, was die verschiedenen Browsertypen anbelangt. Alle (Chrome, Chrome Canary, Firefox, Edge, IE) wurden super erkannt und die PWs ausgelesen. 

 

Majyx-Scan geht leider aufgrund der Dateigröße nicht allerdings bekommt ihr eine hybrid analyse:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

So und zu guter letzt der Downloadlink:

 

VORSICHT !!! NUR IN VM STARTEN!!! VORSICHT !!!

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

Viel Spaß damit :)

 

 

LG,

GR33D


  • CoxXi gefällt das

Thanked by 11 Members:
parisdefr , GenDrive , Claudiu , abramas , daten , CoxXi , Passport , tikku , mrblack0493 , Nissan300zx , mettbrot

#2
Dr. Spic

Dr. Spic

    31er

  • Members
  • PIP
  • Likes
    4
  • 0 Beiträge
  • 223 Bedankt

VT Scann fehlt noch.



#3
_)_

_)_

    AV Agent

  • Premium Member
  • Likes
    96
  • 268 Beiträge
  • 88 Bedankt
  • Linux

Der Nova Client verschwindet sobald es gestartet wird , ich geh stark davon aus --> Infected


Bearbeitet von _)_, 31 December 2016 - 15:34 Uhr.

Eingefügtes Bild


#4
smc2014

smc2014

    Moderator

  • Moderator
  • Likes
    344
  • 576 Beiträge
  • 240 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux

Der Nova Client verschwindet sobald es gestartet wird , ich geh stark davon aus --> Infected

Vorsicht  !

 

@gr33d : Ich Bitte um schnelle Beantwortung / Klarstellung !

 

BR / LG



#5
mettbrot

mettbrot

    Lehrling

  • Premium Member
  • Likes
    142
  • 94 Beiträge
  • 392 Bedankt
  • iPhone
  • Windows, Linux

Ich habe es mal hochgeladen

 

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Die Sache sieht eindeutig aus

 

Wenn man es startet bekommen man nur eine Fehlermeldung mit !!


Bearbeitet von mettbrot, 31 December 2016 - 16:00 Uhr.

Sicherheit geht vor! Sandbox oder VM benutzen!

 

543312b4cae7b7f9226628e458cc4049.png


#6
cubik

cubik

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 42 Beiträge
  • 44 Bedankt

Habs nicht ausführlich getestet, bei mir startet die GUI aber in der sandboxie problemos.
Weiters aber nicht probiert.



#7
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 471 Bedankt
  • Android [root]
  • Windows, Linux

Also was die Malwarescans betrifft:

Mir ist bis jetzt nichts verdächtiges aufgefallen. Die VT-Scans lassen sich durch den in der exe enthaltenen Stub erklären denke ich.

Mit netstat ist mir auch nichts verdächtiges aufgefallen und der Process Explorer liefert folgendes wenn ich bei TCP/IP schaue:

C79fQb2.png

Ich bin zwar auch kein experte aber habt ihr mal daran gedacht, dass man bei einem gecrackten Programm den Patcher starten muss?

 

GR33D



Thanked by 1 Member:
tikku


  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 81 user(s)


    _)_, .:dodo:., 0x7E1, 1x1, 2sim, 3eyes, abramas, Avni, Bad Grandpa, BloodSw0rd, blue_eyed_devil, Boneau, Born2Hack, Bot4ng, brucereed64, Caruso, Claudiu, CoxXi, Crowx88, cubik, daredevil_hellfire207, daten, Dean36, DeepWater, Dr. Spic, dvalar, EShad0w, exploitablerootkit, Exynos, Flex.Net, Framerater, GenDrive, gr33d, hacke2010, hacked, hanke, Haxlor, hlaus777, holz96, Husti_nett, Jackdaniels, Kaase, kiwitone, Klaus, Launi, leonalexkraus, mantwohouse, mettbrot, Mr_NiceGuy, mrblack0493, msdl, Naws, nginx, nibble nibble, nischke, Nissan300zx, nong_dan, notfound, o0o, PadX18, Passport, PaulaAbdul, peppi200, phoenixx592, PVPMinersDE, rat123, rockito, Rogerlopensio, Sayco, Silent0wn3r, smc2014, T00LStar, tikku, Toskom4n, twixeis, w0tan, wbx32, westendboy, White-Warti, Xantar, xxas
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.