Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Pony 1.9

* - - - - 1  ( 1 Stimmen )
Erstellt von PaulaAbdul ,

  • Bitte melde dich an um zu Antworten
56 Antworten in diesem Thema

#41
_)_
Geschrieben 21 November 2013 - 19:56 Uhr

_)_

    AV Agent

  • Premium Member
    • Likes
    96
  • 268 Beiträge
  • 88 Bedankt
  • Linux

pony panel modifiziert:

Please Login HERE or Register HERE to see this link!


Quelle?

Eingefügtes Bild

Thanked by 1 Member:
parisdefr

#42
Shopping Queen
Geschrieben 21 November 2013 - 19:57 Uhr

Shopping Queen

    Banned

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    105
  • 50 Beiträge
  • 41 Bedankt
  • 188374
  • Windows
ich schätze mal marke eigenbau oder? :)

ICQ auf Anfrage.

#43
Sandoz
Geschrieben 21 November 2013 - 21:48 Uhr

Sandoz

    Moderator

  • Moderator
    • Likes
    102
  • 212 Beiträge
  • 81 Bedankt
  • Android, Android [root]
  • Windows, Linux
modded by styler

No Fixed Location - always behind a proxy

sandoz@neko.im

#44
Panda
Geschrieben 24 November 2013 - 18:49 Uhr

Panda

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 10 Beiträge
  • 0 Bedankt
Jemand schon getestet

#45
Skywalker7188
Geschrieben 25 November 2013 - 18:52 Uhr

Skywalker7188

    Lamer

  • Members
  • PIPPIPPIP
    • Likes
    3
  • 22 Beiträge
  • 0 Bedankt
habe es gerade am laufen aber bis jetzt nur chrome bekommen.

#46
ice
Geschrieben 25 November 2013 - 18:58 Uhr

ice

    GFX Seller

  • Premium Member
    • Likes
    113
  • 236 Beiträge
  • 77 Bedankt
  • Android, Android [root], iPhone
  • Windows, Linux, Mac OS
Wir haben das normale und laeuft gerade mit JDB. Kommen zwar aeltere Browser rein aber Logs bleiben Logs. :)

Btw: wie kann man das Format beim abspeichern ändern?
Dieses

Please Login HERE or Register HERE to see this link!

geht mir so auf den zeiger

Gesendet von meinem X10i mit Tapatalk 2

Eingefügtes Bild

 

 

P R E M I U M G F X S E R V I C E B Y I C E

#47
Skywalker7188
Geschrieben 25 November 2013 - 19:35 Uhr

Skywalker7188

    Lamer

  • Members
  • PIPPIPPIP
    • Likes
    3
  • 22 Beiträge
  • 0 Bedankt
hab ich auch noch nicht geschnallt xD.png' class='bbc_emoticon' alt='xD' /> und warum zeig der immer noch ein paar stück bei html an und nicht alle. muss man immer als txt downloaden nervt sowas von. war das gut beim istealer xD.png' class='bbc_emoticon' alt='xD' />

#48
heisenberg
Geschrieben 06 December 2013 - 20:23 Uhr

heisenberg

    Lamer

  • Members
  • PIPPIPPIP
    • Likes
    1
  • 19 Beiträge
  • 1 Bedankt

Wir haben das normale und laeuft gerade mit JDB. Kommen zwar aeltere Browser rein aber Logs bleiben Logs. :)

Btw: wie kann man das Format beim abspeichern ändern?
Dieses

Please Login HERE or Register HERE to see this link!

geht mir so auf den zeiger


Dass das nervig ist glaube ich gerne - ohne mir das jetzt tiefer anzusehen, gibt es die Source öffentlich? Dann dürfte das alles ja ein Kinderspiel sein.



Edit: alle mirrors down, bitte jemand reuppen.
Edit2: alle, bis auf einer. Der VIP DL ist übrigens ebenfalls down.

Ich bin zwar kein Methkoch, dafür aber trotzdem ziemlich dope.


Eingefügtes Bild

Thanked by 1 Member:
xxxsmackxxx

#49
Huseijnx3
Geschrieben 30 December 2013 - 23:22 Uhr

Huseijnx3

    Noob

  • Banned
  • PIPPIP
    • Likes
    0
  • 7 Beiträge
  • 0 Bedankt
  • iPhone
  • Windows
Einfach Wahnsinn !!!!!!!!!!!!!!!

sometimes the things we cant change end up changing uns

#50
Spreadtheworld
Geschrieben 01 February 2014 - 23:48 Uhr

Spreadtheworld

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 7 Beiträge
  • 0 Bedankt
Funkt leider nicht mehr.

#51
Smn
Geschrieben 22 April 2014 - 00:06 Uhr

Smn

    Ninja

  • Premium Member
    • Likes
    61
  • 81 Beiträge
  • 103 Bedankt
  • Windows, Linux
Durch ein neues Firefox Update stealt der Stealer die Passwörter vom Firefox nichtmehr.

Ihr könnt die PasswordModules.asm austauschen damit es wieder funktioniert.

Download:

Please Login HERE or Register HERE to see this link!


  • Ch!ller gefällt das

#52
daten
Geschrieben 22 April 2014 - 19:17 Uhr

daten

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
    • Likes
    5
  • 52 Beiträge
  • 1 Bedankt
@Smn: Edit: Sehe in der Source die PasswordModules.asm. Nun, wenn ich den build.bat starte passiert nicht viel. Meine Frage ist, wie ich nun einen neuen PonyBuilder.exe compile?

Bearbeitet von daten, 22 April 2014 - 19:34 Uhr.

#53
Naws
Geschrieben 14 July 2014 - 07:43 Uhr

Naws

    Noob

  • Members
  • PIPPIP
    • Likes
    0
  • 13 Beiträge
  • 1 Bedankt
Schade, Steam ist nicht dabei :c

#54
verbatong
Geschrieben 22 November 2014 - 15:42 Uhr

verbatong

    Noob

  • Members
  • PIPPIP
    • Likes
    1
  • 5 Beiträge
  • 0 Bedankt
Gibt es mittlerweile einen Pony 2.0 release der funktioniert?

Alternativ auch einen anderen stealer der die aktuellsten browser unterstützt, wäre sehr dankbar für hilfreiche antworten

#55
smc2014
Geschrieben 22 November 2014 - 23:33 Uhr

smc2014

    Moderator

  • Moderator
    • Likes
    344
  • 576 Beiträge
  • 240 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux
http://www.toolbase....very#entry19600

Schau mal hier.
Ich hoffe konnte dir damit helfen.

Lg

#56
bumg2
Geschrieben 17 November 2015 - 14:07 Uhr

bumg2

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
    • Likes
    67
  • 53 Beiträge
  • 130 Bedankt
  • Android, Android [root], iPhone
  • Linux

Geschrieben 27 Januar 2013 - 11:18 Uhr

Malware ->

File Size: 2.13 Mbyte
Hochgeladen am: 24.10.2015
Letzer download: 16.11.2015

Die verschiedenen Daten machten @Ch!ller misstrauisch und hat mich deshalb um eine Analyse gebeten.

Hier eine kleine statische Analyse (

Please Login HERE or Register HERE to see this link!

)
 
audit@ubuntu:~/analysis/malware/pony-1.9$ ls
analysis.txt  extract.py  stealer  STEALER.ZIP
audit@ubuntu:~/analysis/malware/pony-1.9$ ls stealer/
Builder.exe  Icons  Stub  tspanel_fixxed.rar  upx.exe
audit@ubuntu:~/analysis/malware/pony-1.9$ file stealer/Builder.exe
stealer/Builder.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
audit@ubuntu:~/analysis/malware/pony-1.9$ strings stealer/Builder.exe|tail -c 32
X6UOt/8MI=[SPLITTER]Builder.exe
audit@ubuntu:~/analysis/malware/pony-1.9$ strings stealer/Builder.exe|tail -c 128
E86H932T5dzi9+DpolZqmi4NfpvawNssPqjwq7DE+7dxOdi0Mjb4HFyzhqAHfcgZDi+ly3k2bZ+a6U9T6lBKsUZMNqq5ViNbX6UOt/8MI=[SPLITTER]Builder.exe
audit@ubuntu:~/analysis/malware/pony-1.9$ python3 extract.py stealer/Builder.exe
[*] extract csrss.exe from binary
[*] decrypt csrss.exe
[*] create new binary... success
[+] csrss.exe created
[*] extract Builder.exe from binary
[*] decrypt Builder.exe
[*] create new binary... success
[+] Builder.exe created
audit@ubuntu:~/analysis/malware/pony-1.9$ file csrss.exe
csrss.exe: PE32 executable (GUI) Intel 80386, for MS Windows
audit@ubuntu:~/analysis/malware/pony-1.9$ strings csrss.exe|tail -c 128
vge@Adminplayedwell@0@Adminplayedwell@1@Adminplayedwell@1@Adminplayedwell@1@Adminplayedwell@1@Adminplayedwell@@Adminplayedwell@
audit@ubuntu:~/analysis/malware/pony-1.9$ strings Builder.exe|tail -c 128
stedExecutionLevel level="asInvoker" uiAccess="false"/>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>
audit@ubuntu:~/analysis/malware/pony-1.9$
Die Analyse ergab, dass die Builder.exe mit einer csrss.exe gebunden ist.
audit@ubuntu:~/analysis/malware/pony-1.9$ du -sh stealer/Builder.exe Builder.exe csrss.exe
1.4M	stealer/Builder.exe
20K	Builder.exe
992K	csrss.exe
Bei einer kurzen Analyse von der csrss.exe bin ich zum Entschluss dass es sich um AutoIt handelt.
Auch eine debugger Detection ist vorhanden die wie hier gezeigt gepatcht werden kann.
cEqrd4H.jpg
Die csrss.exe erstellt einen Eintrag in den Sheduler Task um sich selbst zu starten (keinen herkömmlichen) Startup Eintrag.
Weiter ging die Analyse nicht, da mir leider kein AutoIt Decompiler für die Version 3.3 bekannt ist.

Aus diesem Grund bitte ich @PaulaAbdul um ein Statement, weswegen hier eine Malware angeboten wird.

Leider musste ich diesen Beitrag nochmals erfassen, weil dieser aus mysteriösen Gründen verschwand.
Aus noch mysteriöseren Gründen blieb aber die Anpassung vom download Link.
  • Ch!ller, King of America, casamonica und einem anderen gefällt das

webapp audits: megalodon, safeloader, acrom, neutrino
malware analyse: pony-1.9 @ tb

#57
Zerobyte
Geschrieben 08 September 2017 - 11:53 Uhr

Zerobyte

    Hacktivist

  • Premium Member
    • Likes
    63
  • 54 Beiträge
  • 209 Bedankt
  • Windows

Auch wenn dieser thread schon älter ist ich stelle mal den code dazu rein von Pony.

 

AV Scan Builder :

Please Login HERE or Register HERE to see this link!

 

AV Scan erstellte datei:

Please Login HERE or Register HERE to see this link!

 

Download:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

 

Viel spass damit


Bearbeitet von Zerobyte, 08 September 2017 - 11:59 Uhr.

  • CashFlow gefällt das
Thanked by 4 Members:
LVArturs , NoBack , alio202 , CashFlow
Zurück zu Stealer

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 622 user(s)


    , , , , _)_, .:dodo:., .Bitcoin, @lpha, 007, 010101, 0x00005, 0x90, 123kimiya123, 133TFoX, 2sim, 3eyes, 3rr0r!st, 3XPL01T, 4cyberbase, a3528619, a8107096, aasasq, acab, Acen, AceOPS, acid187, acid2323, acidvirus23, AdlerRhy, adn1337, ADOL, akayoshi, Albanian1337, alcapwn, alfi79, alio202, alkiman, Allaitor, Almancun, alnitak, Altinak, Alucard, Angel2009, annie234, anoot24, aoym, Apfelschorle, Ar@m!s, arttuki, Assassins86, Avni, B1nary, Babo187, Bad Grandpa, badcompanys34, bango360, batpol, Bbahd300, bbxhnr, bebekid32, benw0w, beon, BigJohn, Billy K, Billy Kalender, Black_TNT, Black2111, BlackDante, Blackhook, blackleaf, Blackmaster, blacksubmarine, BlackZetsu, blizzard1904, bloodgear, Bloodman, blue_eyed_devil, BobbyRango, bones, Born2Hack, Bornload, brakeoil, breidi59, Bruce90, brucereed64, bruuzopnik, buffer-overflow, Bulldogge67, bumg2, Busted, Bypass, byte, c3fC, caballo, Caffeine_BOOST, Caruso, casamonica, CashFlow, cayra, Ch!ller, champ1708, CheaterL, ChEeTaH182, ChiLLiN, Chirs, chr0n, Chround, Clex, Cockstar, coketroll, Commentor, complex, core, corkscrew, Cranko, Cranky, Crap, craq, Crax, creamfresh, Creo, Crowx88, cruzz, Cube, cubik, curiel, Cyber Tjak, cyberblade, CyberFlash, cyberwhore, d0_K, d02x, D3adMod3, d7tr, dado187, Danaer, Dany1982, daredevil_hellfire207, Dark, DarKdb, DarkICE, Darkra3l, Darkxor, Das, dasgasglord, daten, daty009, Daywalker1337, Dean36, decent, derrod, desmond, dev82, DiamondSeller, dnscode, domiya1337, Donk159, dos, dr-dadi, Dr. Spic, Dr.Spok, Drew, Drived211v2, druppi26, Dschahid, dts1, DudaM, dunkla, DupyLone, dvalar, easysurfer, Eester, Elke, Emalik Xantier, Emergencybuddy, emlinkzzz, Epics, Era, ERBOX, estiven99999, eXact, eXalT, FakeKeyUser, FalkE, feigensaft, felix819, filo, fkr, fl4shx, fleckchen, fluffybunny, fly, foris.b, Framerater, freaky85, frechdax, Freshpolak, FrogPussyGreen, ft-777, FullMetall, funstyler, furchterbar, furchterbar, g0rillaz, G0rki, GFox, Giganet, Gnu, Godlike2k, Goooofy, Gooser51, gr33d, Gragg23, Grauwolf, gravel, greenherbz, grey, gtawelt, gutzuu, h04x, H2Olli, H3lium, hacked, hackEmcee, hackeris, Hagi, haha1991, halo23, hammerhomer01, Hanfsalat, hanshenkelman, harku, harlek1n, Haxlor, haZZ, Headliner, HeadoN, Heinokel0903, hercules, hereiam, hessel, hfnox, Hiob_10, hlaus777, Holomaster, hoti123, Hugo, Huseijnx3, Husti_nett, I am Legend, ice, IceCold, Ich, iggl, Imperial, innoma27, Interimere, Irhabi, Iron, isi, iSplash, iSplash0, itsashnow, ItsDezzen, izibitzi, jabba, Jackdaniels, jacktha, jacov, Jahudislav, janni2339, jmenake, jnxz, JohnDS, Jok3r, JOWSEn, JU571C3, Juri, K31X, Kaase, Kaban, kackboon238, kadama, Kajaa, Kamanji, kanndongong, karotte21, KartRazer, kessix, kevin, keyb0ardz, KiiNGDeZz, killer6508, King of America, kingcrackzzz, kingkev0, kiwitone, kollegah25, KoolSavas, Korin, Kozuki, kpakpando, kppd, KrankenHaus, Lamron, LarSep, Laserman, Lautabach, len0, linkhdub, lion., lNobodyl, loginman1, loken, Lokii, lolorollo, lowbob, LtoG, LuC4s, Lutschter, luvar, LVArturs, Lykaner112, lyord1, Lyrox, m0rph75, m23, M4cbook, macile, madbadsad, Makiavelic, makuta, mands, mani1993, Manstromato, mantwohouse, Marauder91, mario709, MariRut, MarkSantos, Marvv1488, mashok, matad0r, matrix567, MatzeLomi, Maximalx3, mcov, Me The FEAR, me6, mesagio, Mete, Methyl, mettbrot, migoal, Mikailkalem, milh0use, MindEyes, Mini Rick, mister-miyagi, miwaf, MobBarley, moonman, morrisonm6, most_uniQue, Mr.Robot, Mr1337speak, mrgoodlifetv, MrMongolo, MrScrudg, mrundercover, MS1337, msdl, Mufflon12, muLTiii, MutenRoshi, Muzka, n1nja, natik, Naws, Neonxen, NerdMaromba, Nexus88, nibble nibble, nikita, Ninelpienel, nninja, NoBack, noborders, Noductic, nohead, NoName1618, NoNameMT, notfound, noxx, NP-Mafia, nucleus96, nullcloak, o0o, old_panther, omeralex, openmind, opfata, Osed28, p.samson, p2forever, p3ter2k, paddarick18, PadX18, Panther96, Panzerknacker, ParanoID9987, PaulaAbdul, paulaner, Payload, pdr0, pekeinfo, Pentoman, Peter0Gru, PeterMaskman, peterslow, pfadn, Ph@ntom, Ph4ntasiel0s, Phesii, PHIPU, ping-exit, PissaD, pisse32, Platin, Platon666, plz.die.thx.bye, pokerman77867, ponycrew, pornoralle, Pornotnthase, PowlFruit, progressiv, ProHex, prto, psner, Psykoon303, Pummeluff, Pushkin, pwcca, py-u, PyTh@n, Querox, Qumbilo, qwertz4321, R3s1stanc3, r3vO, Ragnad, raider, Raider0, RAiN, random_guy, rare44, Rastajan, rastalani, rat123, RayDonovan, Raygh, RazoR', razz, ReBBeL, reborn, redcore, ref0rm, relentless, RellicX, RicoCC, RockThatBody, romiro, Rothschild, rushkiller, Rushkiller1000, rzX0R, S1lent, S4lent, Sandoz, Sarin, Sasku, Sayco, Schakal, Schnee, scrappy, SecurityFlaw, seiko, Seitek01, sensualmaka, SepaX, Seruit, Shadow, Shady, shizzle23, shok0, shoxonweed, siddis, siggi, Siggisuper, Silasge, Silent0wn3r, silentburn, silvercow79, sissler, sivan1, skeet.gibson, Sklavenhalter, Slavio69, Slixer, smc2014, Smn, Smokyjoe, Snapfish, Snipp3r, snowmanx, Soek, sonqaq, sotox, spaun, speedfreak, Spreadtheworld, SPYKEshadow, sqiNNi, SSnack, Stalin, Stanley, stoneserv, Stylaa, sub0, subsubsub, summo, sup3ria, supersonia, svedar, synnergy, SYS64738, sysoon, T00LStar, t33t86, Take1T, TEST, TeufelsHerr, the.3nd, TheGentleman, Thehidden, TheMothafuckaa, TheUlti, thunfisch, tianchrispro, tilized, tomahak, tonne4, Toolbase, Toskom4n, triptrap, Troy, trunner, TuttiFrutti, Tw0F1sh, Tweekymo, twixeis, twonkos, tyler23, UDXR, ufiowhe, Ufonautas, Unkiii, UntzUntz, Uomo, v3571g, venom, verbatong, viertel97, vince204, vital, w0tan, Warlord1188, wbx32, webpanel0815, weedneger77, weißnicht, westendboy, White-Warti, whitehawk, Who Am I, will, williamsjnr, wipebot, x.jh7b, x1z0ng, x4r4x, x64ktg, Xantar, xar, xChaiiZ, Xelvenzu, Xenio, xiny1337, xlolx, xMarvvx, xmmlegends, xNominus, XoiL, xVirtu, XxAcidBrainxX, xxas, xxxsmackxxx, XYtarget, yagul102, yAS0N, yayat0ure, Z3LuX, zepsus, Zero-X, zero2560, Zerobyte, ZeroFreez, zilopfeiff, zk2z, Zlappost837, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Tool Area
  3.  Favoured Tools
  4. Stealer