Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

LuxNet 3

- - - - -

  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Moin,
ich wollt mal fragen, wieso meien Server.exe von LuxNet 3 bei Verbindung auf Localhost nur ne Detectionrate von 3/34 hat und mit meiner No-Ip dann halt 11/34 ?

Server wird in Temp in den Ordner Win32 ( welcher dann hidden ist ) gedroppt unter dem Namen WindowsUpdate.
Keine Assembly Infos oder Icons.
Der Server ist dann im Autostart und ebenfalls Hidden.

lg
most_uniQue

Eingefügtes Bild


#2
Rastajan

Rastajan

    Malware Experte

  • Members
  • PIPPIPPIPPIPPIPPIPPIP
  • Likes
    200
  • 101 Beiträge
  • 299 Bedankt
  • 652959
  • Android, Android [root]
  • Windows, Linux
Ich gehe mal stark davon aus, dass die Verbindungsinformationen plain, also unverschlüsselt abgespeichert werden und die meisten AV's die NoIp DNS erkennen und diese als Gefahr einstufen, zumindest in dieser Kombination (String, Partable Exetuable, Connect). Der Localhost stellt eher eine geringe Gefahr bezüglich solcher Software dar.

Gruß, Rastajan.
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘

#3
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Das ist doch doof. Aber dafür das der LuxNet auf HF für 25$ verkauft wird, ginge ich davon aus, dass sowas verschlüsselt wäre in der Stub.
Habe es ja eh cracked von SomethingDarkInsideMe.

Trotzdem danke. Muss es dann halt wohl wieder crypten..

lg
most_uniQue

Bearbeitet von most_uniQue, 12 June 2014 - 10:09 Uhr.

Eingefügtes Bild


#4
Rastajan

Rastajan

    Malware Experte

  • Members
  • PIPPIPPIPPIPPIPPIPPIP
  • Likes
    200
  • 101 Beiträge
  • 299 Bedankt
  • 652959
  • Android, Android [root]
  • Windows, Linux
Ich weiß zwar nicht was

LuxNet 3

ist, aber du solltest es allgemein vermeiden von HF Malware gebrauch zu machen!

Gruß, Rastajan.
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘

#5
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Ich habs ja cracked von Lvl23. Wurde heute dort erst geuppt.
originalthread von Lvl23:

Please Login HERE or Register HERE to see this link!



Hier mal das " Werbebanner "
Eingefügtes Bild

Bearbeitet von most_uniQue, 12 June 2014 - 10:18 Uhr.

Eingefügtes Bild


#6
Rastajan

Rastajan

    Malware Experte

  • Members
  • PIPPIPPIPPIPPIPPIPPIP
  • Likes
    200
  • 101 Beiträge
  • 299 Bedankt
  • 652959
  • Android, Android [root]
  • Windows, Linux
Das Teil ist doch sch**ße!
Benutzt doch ein vernünftiges RAT, mit weniger Funktionen, die meisten davon sind doch eh völlig überflüssig.
Ich denke mal es kommt auf Stabilität an. Was das anbelangt kann ich dir nur das aktuelle SubSeven empfehlen, was grade in der Entwicklerversion 0.9 in Sachen Stabilität ungeschlagen ist, selbst im Vergleich zu CyberGate und DarkComet, wobei DC veraltet ist.

Gruß, Rastajan.
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘

#7
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Ok ok. Ich habs direkt wieder gelöscht ^^.png' class='bbc_emoticon' alt='^^' />. Ich brauch für Sub7 nen Invite... Hast du zufällig einen ?

lg
most_uniQue

Eingefügtes Bild


#8
Rastajan

Rastajan

    Malware Experte

  • Members
  • PIPPIPPIPPIPPIPPIPPIP
  • Likes
    200
  • 101 Beiträge
  • 299 Bedankt
  • 652959
  • Android, Android [root]
  • Windows, Linux
Ja hab ich, schreib mit per PM deine Email Adresse.
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 29 user(s)


    Bad Grandpa, BlackWindow, bleiregen22, blue_eyed_devil, Bot4ng, buffer-overflow, conteaza, corkscrew, Cube, cyberblade, CyberFlash, Dr. Spic, fluffybunny, Framerater, FullMetall, klumsy1503, lion., manwithlog, most_uniQue, Nissan300zx77, nong_dan, ohw1337, Rastajan, SAR, Sklavenhalter, Xenio, xin, zepsus, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.