Moin,
ich wollt mal fragen, wieso meien Server.exe von LuxNet 3 bei Verbindung auf Localhost nur ne Detectionrate von 3/34 hat und mit meiner No-Ip dann halt 11/34 ?
Server wird in Temp in den Ordner Win32 ( welcher dann hidden ist ) gedroppt unter dem Namen WindowsUpdate.
Keine Assembly Infos oder Icons.
Der Server ist dann im Autostart und ebenfalls Hidden.
lg
most_uniQue
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
LuxNet 3
Erstellt von
most_uniQue
, 12.06.2014 09:59
#2
Geschrieben 12 June 2014 - 10:06 Uhr
Ich gehe mal stark davon aus, dass die Verbindungsinformationen plain, also unverschlüsselt abgespeichert werden und die meisten AV's die NoIp DNS erkennen und diese als Gefahr einstufen, zumindest in dieser Kombination (String, Partable Exetuable, Connect). Der Localhost stellt eher eine geringe Gefahr bezüglich solcher Software dar.
Gruß, Rastajan.
Gruß, Rastajan.
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
#3
Geschrieben 12 June 2014 - 10:08 Uhr
Das ist doch doof. Aber dafür das der LuxNet auf HF für 25$ verkauft wird, ginge ich davon aus, dass sowas verschlüsselt wäre in der Stub.
Habe es ja eh cracked von SomethingDarkInsideMe.
Trotzdem danke. Muss es dann halt wohl wieder crypten..
lg
most_uniQue
Habe es ja eh cracked von SomethingDarkInsideMe.
Trotzdem danke. Muss es dann halt wohl wieder crypten..
lg
most_uniQue
Bearbeitet von most_uniQue, 12 June 2014 - 10:09 Uhr.
#4
Geschrieben 12 June 2014 - 10:14 Uhr
Ich weiß zwar nicht was
Gruß, Rastajan.
ist, aber du solltest es allgemein vermeiden von HF Malware gebrauch zu machen!LuxNet 3
Gruß, Rastajan.
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
#6
Geschrieben 12 June 2014 - 10:26 Uhr
Das Teil ist doch sch**ße!
Benutzt doch ein vernünftiges RAT, mit weniger Funktionen, die meisten davon sind doch eh völlig überflüssig.
Ich denke mal es kommt auf Stabilität an. Was das anbelangt kann ich dir nur das aktuelle SubSeven empfehlen, was grade in der Entwicklerversion 0.9 in Sachen Stabilität ungeschlagen ist, selbst im Vergleich zu CyberGate und DarkComet, wobei DC veraltet ist.
Gruß, Rastajan.
Benutzt doch ein vernünftiges RAT, mit weniger Funktionen, die meisten davon sind doch eh völlig überflüssig.
Ich denke mal es kommt auf Stabilität an. Was das anbelangt kann ich dir nur das aktuelle SubSeven empfehlen, was grade in der Entwicklerversion 0.9 in Sachen Stabilität ungeschlagen ist, selbst im Vergleich zu CyberGate und DarkComet, wobei DC veraltet ist.
Gruß, Rastajan.
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
#8
Geschrieben 12 June 2014 - 10:32 Uhr
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
LuxNet Remote Administration Tool |
Rats | PaulaAbdul |
|
|
|
LuxNet Rat Cracked by SomethingDarkInsideMe |
Rats | Bad Grandpa |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: