39 Antworten in diesem Thema

[Panther96]

Was genau meinst du mit "VPN Funktion"
Etwas klarer solltest du dich schon ausdrücken.

Man könnte noch razz fazz dies hier hineinquetschen:

Please Login HERE or Register HERE to see this link!

Dann wird die Stub aber wieder um ~75Kb größer.
Oder willst du auf eine bestimmte Software hinaus?

Ja, ich meinte mit VPN Funktion, dass auch Passwörter und Nutzernamen von VPN Accounts gestealed werden...

[Cube]

Lässt sich bestimmt einrichten.
Werd ws noch das eben gezeigte Nirosft TOol bezüglich VPN's hinzufügen und außerdem noch WIndows/Office Keys.
Das könnte auch noch recht praktisch sein. Und ob du Stub noch 500Kb oder 1MB hat dürfte auch schon egal sein

[xxas]

Hallo,

ich würde dir wirklich raten das per PHP Skript übertragen zu lassen. FTP kann wirklich sehr einfach mitgesniffed werden. Und so ein kleines PHP Skript sollte auch nicht so schwierig sein. Reicht ja wenns in einer Txt landet, muss ja nicht unbedingt gleich eine DB mit Panel etc. sein .

Ansonsten nett das du das zur Verfügung stellst. Wäre noch einen tucken nicer, wenn die Funktionen(Steal) alle "selbst implementiert" wären. Also das du nichts droppen würdest sondern das selbst alles ausliest.

Aber denke das machen recht viele Szene Tools so. Bzw. einige

Liebe Grüße,
xxas

[Cube]

@xxas

Bezüglich PHP Skript bin ich eh schwer am überlegen ob ich das verwenden soll.
Der Stealer ist eig nur für mich persönlich für paar Vics programmiert worden.
Jetzt wird daraus schon fast ein kleines Projekt.

Im World Wide Web gibt es eh einige Snippets. Wenn man die etwas anpasst könnte man vermutlich sogar einiges ohne Nirsoft Tools anstellen.
Aber das ist vermutlich wiederum mehr Aufwand als wie ich mir das vorstelle

Ich schraub grad lieber an einem Public Crypter rum um den wieder auf den aktuellen Stand zu bekommen und natürlich auch FUD.
Wenn ich das auf die Reihe kriege werd ich vermutlich paar FUD Stubs für die Leute on Board zu Verfügung stellen.
Wird sinnvoller sein, als den Stealer zu erweitern

Aber danke für dein Feedback.
Dafür, dass der Stealer schon 10mal gedownloadet wurde, und nur du ein Kommentar hinterlassen hast, ist irgendwie traurig.
Man sollte zumindest ne Hide/Thanks Funktion adden. Damit hier nicht nur L33cher sind

Bearbeitet von Cube, 19 March 2014 - 13:36 Uhr.

[th0m4scobain]

Also ich hab ihn mir mal gesaugt und verteile den zusammen mit meinem Rat.
Läuft soweit alles super auch was den Funktionsumfang betrifft.
Allerdings generiert er mir von einigen vics den log ca 100x und spammt meinen ftp voll, das liegt aber wohl daran das ich startup aktiviert habe?

Danke und gruß

[Cube]

Also ich hab ihn mir mal gesaugt und verteile den zusammen mit meinem Rat.
Läuft soweit alles super auch was den Funktionsumfang betrifft.
Allerdings generiert er mir von einigen vics den log ca 100x und spammt meinen ftp voll, das liegt aber wohl daran das ich startup aktiviert habe?

Danke und gruß

Danke für dein Feedback.
Das mit dem Fullspamen wird wohl eher daran liegen, dass das Vic den Stealer so oft ausführt^^
Mir ist kein Fehler bekannt, dass ein VIclog öfter als 1mal auf den FTP landet.
Kannst dir ja die LogfileNames anschaun. Habe ja bewusst das Datum & Uhrzeit mit angegeben
Indem Fall würde sich eventuell eine Meltfunktion noch auszahlen nicht wahr?
Werde schaun, dass ich die am Wochenende hinzufüg

Bearbeitet von Cube, 20 March 2014 - 10:03 Uhr.

[th0m4scobain]

Danke für die schnelle Antwort.
Also ich hab grad mal auf meinem FTP Server geschaut , teils sind nur 6 sekunden dazwischen bis ich den log "doppelt" erhalte
Bei einigen habe ich innerhalb von 5 minuten 76 Logs bekommen , natürlich alle mit dem selben Inhalt

Bearbeitet von th0m4scobain, 20 March 2014 - 12:02 Uhr.

[Cube]

Danke für die schnelle Antwort.
Also ich hab grad mal auf meinem FTP Server geschaut , teils sind nur 6 sekunden dazwischen bis ich den log "doppelt" erhalte
Bei einigen habe ich innerhalb von 5 minuten 76 Logs bekommen , natürlich alle mit dem selben Inhalt

Haha das is wirklich extrem^^
Also ich werde eventuell eine Duplikatemittlung einbauen und/oder Melt. Dann sollte das Problem beseitigt sein.
Bei mir ist kein einziges mal ein Doppelter Log angekommen... Witzig. Behaupte trotzdem noch immer, dass die Vics dass sooft anklicken.

Darf man Fragen wie du spreadest? Also als was du die .exe tarnst?
Bindest du die an irgendwas, sprich öffnet sich auch eine "funktionierende" anwendung für den user?
Wenn nicht und es passiert schlicht weg gar nichts, dann ist es verständlich, dass der User paar mal draufklickt
Hast du sie gecryptet (dürfte dann eig gar nicht rennen)?

Grüße

[th0m4scobain]

Hey , doch ist mit dem Kazy Crypter gecryptet und funktioniert soweit auch alles gut.

Spreaden tue ich momentan ca 80k files im usenet und Apex , daher wäre mir das zu viel Aufwand gewesen funktionierende Datein zu benutzen.
Gebindet habe ich deinen Cube Stealer noch an meinen Plasma Rat , funktioniert vom ding her auch sehr gut , einzig der Spamm ist halt da.
Wobei das nun auch keine Kritik oder sonst was sein soll , ich lösch die duplikate dann halt alle und dann ist das auch erledigt

[Cube]

Bin sehr wohl Kritik-fähig. Ist ja auch der Sinn dieses Threads
Also immer her damit.

Witzig, dass es gecryptet ohne Probleme funktioniert haha. Das Ding wird dann aber lediglich Scantime und nicht Runtime FUD sein.
Zumindest würd es mich wundern .png' class='bbc_emoticon' alt='^^' />
Darf man Fragen wie groß ca. deine Viczahlen bezüglich meines Stealers und deinem RAT sind.

Wenn es dir nichts ausmachen würde, würde ich mich gerne mit dir privat unterhalten wenn ich zu Hause bin
Solltest du dafür allerdings keine Nerven haben und kein Interesse kann ich das auch verstehen.

Auf jeden Fall werd ich dann mal ne Melt Funktion einbauen --> Danke für das Feedback

[th0m4scobain]

jo unterhalten ist immer gut ich hinterlasse dir mal per pm icq+otr
notfalls sonst auch hier übers board

[nvf]

Alles top, benutze den cube crypter,
Ich bekomme die drüber fud jedoch ist der Server nach dem builden bei 2/32
Jmd ne Ahnung wie ich die stub crypten kann ohne das ich den Stealer zerstöre?
Mfg

[Cube]

Alles top, benutze den cube crypter,
Ich bekomme die drüber fud jedoch ist der Server nach dem builden bei 2/32
Jmd ne Ahnung wie ich die stub crypten kann ohne das ich den Stealer zerstöre?
Mfg

Spät aber doch: Geht nicht.
Wenn es kein .net Crypter ist der mittels Invoke das File executed wird die server.exe meines stealers geschrottet.

Grüße

[Fluke]

Lieber Cube Stealer geht bei mir nicht Fehler Meldung (Ein Teil des Pfades "C:.....Cube Stealer Betamein ftp nametestupload konte nicht gefunden werden ??

[Fluke]

Hab mir auch gedacht Avira sei im Einsatz ist aber nicht so Avira ist aus

[bones]

dann schauen ob windows defender aus ist

[Cube]

Lieber Cube Stealer geht bei mir nicht Fehler Meldung (Ein Teil des Pfades "C:.....Cube Stealer Betamein ftp nametestupload konte nicht gefunden werden ??

Das is die Alpha Version.
Die aktuelle ist diese : http://www.toolbase....+cube +recovery
Desweiteren kann es helfen den Builder mit Adminrechten zu starten.

Regards
Cube

[White-Warti]

@.Cube Dein Link ist down

[Cube]

@.Cube Dein Link ist down

Das war der aller erste Release^^
Den hab ich nicht mal mehr selbst auf der Platte soweit ich das sehen kann.
Dazu war er verbuggt.

Wenn du ihn wirklich haben willst, such ich nochmals meine Platten durch inkl. Externe Medien.
Aber denke nicht, dass du damit was anfangen kannst

PS: Hier die "neuste" Version (auch schon etwas outdated): http://www.toolbase....+cube +recovery

Grüße
Cube

Bearbeitet von Cube, 23 November 2014 - 14:49 Uhr.