Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Deleted

- - - - -
Erstellt von Crap ,

  • Bitte melde dich an um zu Antworten
13 Antworten in diesem Thema

#1
Crap
Geschrieben 29 January 2015 - 20:12 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt
Deleted
  • UDXR, blyat, h4ck3rboon und 2 anderen gefällt das
Thanked by 29 Members:
arcticfly , Logitech , TEST , b4dt4st3 , MuesliChabo , snippa , sissler , TheGentleman , daredevil_hellfire207 , linkhdub , UDXR , lucky1992 , Albanian1337 , TheSector , 88qp14 , redcore , bbxhnr , LtoG , 3699n , 133TFoX , nibble nibble , TUTSUYA , Naws , BlackMuffinHD , Netwxrk , Download305 , blyat , Cube , holz96

#2
Ch!ller
Geschrieben 29 January 2015 - 20:58 Uhr

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

Please Login HERE or Register HERE to see this link!


Bearbeitet von Ch!ller, 29 January 2015 - 20:58 Uhr.

  • 3699n gefällt das
Alle Angaben und Informationen dienen lediglich der Theorie!

#3
Cube
Geschrieben 29 January 2015 - 22:53 Uhr

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Bin hier sehr skeptisch.

0Poster und dann so ein guter Crypter.

Sieht man sich die Assembly Infos hat hat man auch Grund zum Zweifeln:

Please Login HERE or Register HERE to see this link!

 

Desweiteren dürfte das ding aus 2 Dateien bestehen laut ressourcen manager.

 

Will noch nichts unterstellen aber wenn dann nur in VM ausführen!

 

Lg

 

EDIT:

In der Sandboxie taucht folgende Meldung auf:

Please Login HERE or Register HERE to see this link!

Das sollte laut meines Wissenstands eine Systemnachricht sein.

Der Titel dürfte aber selbst gewählt sein.

Folglich eine selbst erzeugte Message.

 

Vorsicht Freunde.


Bearbeitet von Cube, 29 January 2015 - 22:55 Uhr.

  • White-Warti und smc2014 gefällt das

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#4
pdr0
Geschrieben 29 January 2015 - 23:50 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Alles kopiert, sogar den Scannerlink 1:1

Please Login HERE or Register HERE to see this link!


 

Please Login HERE or Register HERE to see this link!


.text:0040D768                 unicode 0, <

Please Login HERE or Register HERE to see this link!


 
 Es ist aber auch schon ein paar Monate alt:

Please Login HERE or Register HERE to see this link!


 

Scheint nichts zu droppen (kann er auch nicht wenn er nicht funktioniert)

Please Login HERE or Register HERE to see this link!


  • Cube und smc2014 gefällt das

#5
Crap
Geschrieben 30 January 2015 - 18:57 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Bin hier sehr skeptisch.

0Poster und dann so ein guter Crypter.

Sieht man sich die Assembly Infos hat hat man auch Grund zum Zweifeln:

Please Login HERE or Register HERE to see this link!

 

Desweiteren dürfte das ding aus 2 Dateien bestehen laut ressourcen manager.

 

Will noch nichts unterstellen aber wenn dann nur in VM ausführen!

 

Lg

 

EDIT:

In der Sandboxie taucht folgende Meldung auf:

Please Login HERE or Register HERE to see this link!

Das sollte laut meines Wissenstands eine Systemnachricht sein.

Der Titel dürfte aber selbst gewählt sein.

Folglich eine selbst erzeugte Message.

 

Vorsicht Freunde.

 

 

Alles kopiert, sogar den Scannerlink 1:1

Please Login HERE or Register HERE to see this link!


 

Please Login HERE or Register HERE to see this link!


.text:0040D768                 unicode 0, <

Please Login HERE or Register HERE to see this link!


 
 Es ist aber auch schon ein paar Monate alt:

Please Login HERE or Register HERE to see this link!


 

Scheint nichts zu droppen (kann er auch nicht wenn er nicht funktioniert)

Please Login HERE or Register HERE to see this link!

 

@Cube: Nein, man brauch keine Angst haben. Ich kann dein Mistrauen verstehen, gerade weil es der erste Post ist, aber ich kann dir garantieren das kein Virus vorhanden ist!

 

 

@pdr0: Kopiert ist der Scan und der Screenshot. Aber ich denke das tut nichts zu Sache, da er hier ja nicht geshared ist. Und was dein Scan betrifft das ist leider nur halbrichtig, da er mit meiner privaten RAT eine Detection von 1/35 hat.


Bearbeitet von Crap, 30 January 2015 - 18:58 Uhr.

#6
pdr0
Geschrieben 30 January 2015 - 20:39 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

 

@pdr0: Kopiert ist der Scan und der Screenshot. Aber ich denke das tut nichts zu Sache, da er hier ja nicht geshared ist. Und was dein Scan betrifft das ist leider nur halbrichtig, da er mit meiner privaten RAT eine Detection von 1/35 hat.

 

Kopieren ist auch kein Problem. Ich wollte nur darauf hinweisen und weil es bedenken gab, mehr input liefern. Es ist auch nicht mein Scan, ich hatte ihn nur gefunden.


#7
Ar@m!s
Geschrieben 30 January 2015 - 23:42 Uhr

Ar@m!s

    Noob

  • Members
  • PIPPIP
    • Likes
    5
  • 10 Beiträge
  • 1 Bedankt

 

 

Lg

 

EDIT:

In der Sandboxie taucht folgende Meldung auf:

Please Login HERE or Register HERE to see this link!

Das sollte laut meines Wissenstands eine Systemnachricht sein.

Der Titel dürfte aber selbst gewählt sein.

Folglich eine selbst erzeugte Message.

 

Vorsicht Freunde.

 

Hä?? das ist keine selbst erzeugte Massage.
Das ist ne ganz normale Fehlermeldung bei fehlen einer ocx Datei
die ocx datei kann man unter ocxdump.com herunterladen, in der sandbox Registrieren und fertig.

 

@Cube: Nein, man brauch keine Angst haben. Ich kann dein Mistrauen verstehen, gerade weil es der erste Post ist, aber ich kann dir garantieren das kein Virus vorhanden ist!

 

 

Ist nicht böse gemeint aber, als 0 Poster ist auch das vertrauen = 0
und was du hier jemanden garantierst oder nicht ist absolut nix wert.


#8
Cube
Geschrieben 30 January 2015 - 23:47 Uhr

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Hä?? das ist keine selbst erzeugte Massage.
Das ist ne ganz normale Fehlermeldung bei fehlen einer ocx Datei
die ocx datei kann man unter ocxdump.com herunterladen, in der sandbox Registrieren und fertig.

 

 

Mir ist schon bekannt dass es eine Fehlermeldung für nicht vorhandene Komponenten ist.

Aber ich habe diese Meldung anders in Erinnerung.

Außerdem irritiert mich der Titel der Nachricht... Meiner Meinung nach sollte das nicht der Fall sein wie hier.

Korrigiert mich wenn ich falsch liege.

 

Sieht mir sehr nach selfmade aus.

 

Lg


Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#9
Ar@m!s
Geschrieben 31 January 2015 - 01:05 Uhr

Ar@m!s

    Noob

  • Members
  • PIPPIP
    • Likes
    5
  • 10 Beiträge
  • 1 Bedankt

der Titel der Fehlermeldung = Fenster Titel

 

error.png


  • Becks gefällt das

#10
pdr0
Geschrieben 31 January 2015 - 01:12 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Ich versteh nur noch nicht warum ein Crypter das braucht aber wird schon stimmen ;):

 

.text:0040D3EC aShell32_dll    db 'shell32.dll'
.text:0040D3FC aShellexecutea  db 'ShellExecuteA'

 

(geht bei .text:0040E402 loc_40E402 los)

...

  v65 = _vbaStrToAnsi(&v57, L"C:\\", 1);
  v65 = _vbaStrToAnsi(&v58, L"

Please Login HERE or Register HERE to see this link!

0);
 ...

shellexecuteA();

 

Ich bin auch zu faul um alle ocx zu suchen. Auf Win7 laeuft er bei mir nicht. Kannst du die fehlenden OCX hinzufuegen?


Bearbeitet von pdr0, 31 January 2015 - 02:15 Uhr.

#11
Cube
Geschrieben 31 January 2015 - 01:23 Uhr

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

der Titel der Fehlermeldung = Fenster Titel

 

error.png

 

Also in der Sandboxie schaut die Meldung so aus:

Please Login HERE or Register HERE to see this link!

Glaube kaum, dass das an der Sandboxie liegt oder doch?

Bin zu faul das dich auf der VM auszuführen :D


Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#12
Crap
Geschrieben 02 February 2015 - 15:07 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Also in der Sandboxie schaut die Meldung so aus:

Please Login HERE or Register HERE to see this link!

Glaube kaum, dass das an der Sandboxie liegt oder doch?

Bin zu faul das dich auf der VM auszuführen :D

 

 

Ich kann deine "Sorge" verstehen, allerdings ist Chiller ja auch an den neueren Scan gekommen, indem er den Crypter ausprobiert hat. Es ist kein Virus soviel kann ich garantieren.


#13
Ch!ller
Geschrieben 02 February 2015 - 16:58 Uhr

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
    • Likes
    958
  • 896 Beiträge
  • 1386 Bedankt
  • Spender
  • verifiziert

Ich kann deine "Sorge" verstehen, allerdings ist Chiller ja auch an den neueren Scan gekommen, indem er den Crypter ausprobiert hat. Es ist kein Virus soviel kann ich garantieren.

 

Ich habe nur die Crypter.exe gescannt


Alle Angaben und Informationen dienen lediglich der Theorie!

#14
SAR
Geschrieben 02 February 2015 - 22:33 Uhr

SAR

    Regelmäßiger Übertreiber

  • Premium Member
    • Likes
    320
  • 394 Beiträge
  • 287 Bedankt
  • 608463167
  • verifiziert

Der Nächste der hier irgendwen anmacht, kassiert eine Verwarnung.

Wer keine weiteren Fakten hat, hat nun Sendepause.

 

 

Mfg.

SAR


Eingefügtes Bild

Zurück zu Crypter

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 137 user(s)


    , , 133TFoX, 1806, 3699n, 88qp14, Albanian1337, AnonymES, Ar@m!s, arcticfly, Atomic, B1nary, b4dt4st3, balti, Banger109, bbxhnr, Becks, Benassi, Bl4ck3d, Blackhook, BlackZetsu, blue_eyed_devil, bobo2015, Bojka, Born2Hack, Bot4ng, brainstorm44, Bypass, Ch!ller, ChEeTaH182, Cockstar, Crap, Cube, daredevil_hellfire207, DarKdb, dev-0, devmonkey, Download305, dR.fAn0, DramaModz691, dsfdsfs, dvalar, easysurfer, fakkerbizz, FalkE, Flex.Net, fly, Framerater, franch, Haxor33, hfnox, holz96, Interimere, Irhabi, italyrex, jaco58, Jar3d, jnxz, kadama, kHAZYY, kibervoin, Killuminati123, KiloCharlie, kiwitone, klaudiakuhn, kotzbroedchen, KrankenHaus, Krieten, kvrolek, Laggy, LarSep, lHamzeh, Lilwayne11833, linkhdub, Logitech, LtoG, lucky1992, mantwohouse, Met456, morrisonm6, most_uniQue, MuesliChabo, Naruciak, Naws, Netwxrk, nibble nibble, NoName1618, Norky, notfound, noTime, Onek, pdr0, peppi200, Pflaumenpflücker, pornoralle, PowlFruit, qwea44, R0b3rt, redcoax002, redcore, rodd4, romiro, S4lent, SAR, SavE1, sh1kari, Shqipenet, SIrSIkk, sissler, smc2014, sngglr, snippa, SonnyBlack, SourceKing, Spreadtheworld, Take1T, TEST, TheGentleman, TheSector, Throfix, tianchrispro, Tittler, Tortilla, Traxx, Trillium, TUTSUYA, Tw0F1sh, UDXR, Unkiii, westendboy, whitehawk, Xenio, xmmlegends, XR5, xsyst777, xxzodiakxx, ZeroX
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Tool Area
  3.  Public Tools
  4. Crypter