Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

Deleted

- - - - -
Started by Crap ,

  • Please log in to reply
13 replies to this topic

#1
Crap
Posted 29 January 2015 - 20:12 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 posts
  • 469 Bedankt
Deleted
  • UDXR, blyat, h4ck3rboon and 2 others like this
Thanked by 29 Members:
arcticfly , Logitech , TEST , b4dt4st3 , MuesliChabo , snippa , sissler , TheGentleman , daredevil_hellfire207 , linkhdub , UDXR , lucky1992 , Albanian1337 , TheSector , 88qp14 , redcore , bbxhnr , LtoG , 3699n , 133TFoX , nibble nibble , TUTSUYA , Naws , BlackMuffinHD , Netwxrk , Download305 , blyat , Cube , holz96

#2
Ch!ller
Posted 29 January 2015 - 20:58 Uhr

Ch!ller

    Shinigami

  • SubMod
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    959
  • 896 posts
  • 1395 Bedankt
  • Spender
  • verifiziert

Please Login HERE or Register HERE to see this link!


Edited by Ch!ller, 29 January 2015 - 20:58 Uhr.

  • 3699n likes this
Alle Angaben und Informationen dienen lediglich der Theorie!

#3
Cube
Posted 29 January 2015 - 22:53 Uhr

Cube

    Würfel

  • Banned
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    7
  • 819 posts
  • 1063 Bedankt
  • Android, Android [root]
  • Windows, Linux

Bin hier sehr skeptisch.

0Poster und dann so ein guter Crypter.

Sieht man sich die Assembly Infos hat hat man auch Grund zum Zweifeln:

Please Login HERE or Register HERE to see this link!

 

Desweiteren dürfte das ding aus 2 Dateien bestehen laut ressourcen manager.

 

Will noch nichts unterstellen aber wenn dann nur in VM ausführen!

 

Lg

 

EDIT:

In der Sandboxie taucht folgende Meldung auf:

Please Login HERE or Register HERE to see this link!

Das sollte laut meines Wissenstands eine Systemnachricht sein.

Der Titel dürfte aber selbst gewählt sein.

Folglich eine selbst erzeugte Message.

 

Vorsicht Freunde.


Edited by Cube, 29 January 2015 - 22:55 Uhr.

  • White-Warti and smc2014 like this

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#4
pdr0
Posted 29 January 2015 - 23:50 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 90 Bedankt

Alles kopiert, sogar den Scannerlink 1:1

Please Login HERE or Register HERE to see this link!


 

Please Login HERE or Register HERE to see this link!


.text:0040D768                 unicode 0, <

Please Login HERE or Register HERE to see this link!


 
 Es ist aber auch schon ein paar Monate alt:

Please Login HERE or Register HERE to see this link!


 

Scheint nichts zu droppen (kann er auch nicht wenn er nicht funktioniert)

Please Login HERE or Register HERE to see this link!


  • Cube and smc2014 like this

#5
Crap
Posted 30 January 2015 - 18:57 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 posts
  • 469 Bedankt

Bin hier sehr skeptisch.

0Poster und dann so ein guter Crypter.

Sieht man sich die Assembly Infos hat hat man auch Grund zum Zweifeln:

Please Login HERE or Register HERE to see this link!

 

Desweiteren dürfte das ding aus 2 Dateien bestehen laut ressourcen manager.

 

Will noch nichts unterstellen aber wenn dann nur in VM ausführen!

 

Lg

 

EDIT:

In der Sandboxie taucht folgende Meldung auf:

Please Login HERE or Register HERE to see this link!

Das sollte laut meines Wissenstands eine Systemnachricht sein.

Der Titel dürfte aber selbst gewählt sein.

Folglich eine selbst erzeugte Message.

 

Vorsicht Freunde.

 

 

Alles kopiert, sogar den Scannerlink 1:1

Please Login HERE or Register HERE to see this link!


 

Please Login HERE or Register HERE to see this link!


.text:0040D768                 unicode 0, <

Please Login HERE or Register HERE to see this link!


 
 Es ist aber auch schon ein paar Monate alt:

Please Login HERE or Register HERE to see this link!


 

Scheint nichts zu droppen (kann er auch nicht wenn er nicht funktioniert)

Please Login HERE or Register HERE to see this link!

 

@Cube: Nein, man brauch keine Angst haben. Ich kann dein Mistrauen verstehen, gerade weil es der erste Post ist, aber ich kann dir garantieren das kein Virus vorhanden ist!

 

 

@pdr0: Kopiert ist der Scan und der Screenshot. Aber ich denke das tut nichts zu Sache, da er hier ja nicht geshared ist. Und was dein Scan betrifft das ist leider nur halbrichtig, da er mit meiner privaten RAT eine Detection von 1/35 hat.


Edited by Crap, 30 January 2015 - 18:58 Uhr.

#6
pdr0
Posted 30 January 2015 - 20:39 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 90 Bedankt

 

@pdr0: Kopiert ist der Scan und der Screenshot. Aber ich denke das tut nichts zu Sache, da er hier ja nicht geshared ist. Und was dein Scan betrifft das ist leider nur halbrichtig, da er mit meiner privaten RAT eine Detection von 1/35 hat.

 

Kopieren ist auch kein Problem. Ich wollte nur darauf hinweisen und weil es bedenken gab, mehr input liefern. Es ist auch nicht mein Scan, ich hatte ihn nur gefunden.


#7
Ar@m!s
Posted 30 January 2015 - 23:42 Uhr

Ar@m!s

    Noob

  • Members
  • PipPip
    • Likes
    5
  • 10 posts
  • 1 Bedankt

 

 

Lg

 

EDIT:

In der Sandboxie taucht folgende Meldung auf:

Please Login HERE or Register HERE to see this link!

Das sollte laut meines Wissenstands eine Systemnachricht sein.

Der Titel dürfte aber selbst gewählt sein.

Folglich eine selbst erzeugte Message.

 

Vorsicht Freunde.

 

Hä?? das ist keine selbst erzeugte Massage.
Das ist ne ganz normale Fehlermeldung bei fehlen einer ocx Datei
die ocx datei kann man unter ocxdump.com herunterladen, in der sandbox Registrieren und fertig.

 

@Cube: Nein, man brauch keine Angst haben. Ich kann dein Mistrauen verstehen, gerade weil es der erste Post ist, aber ich kann dir garantieren das kein Virus vorhanden ist!

 

 

Ist nicht böse gemeint aber, als 0 Poster ist auch das vertrauen = 0
und was du hier jemanden garantierst oder nicht ist absolut nix wert.


#8
Cube
Posted 30 January 2015 - 23:47 Uhr

Cube

    Würfel

  • Banned
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    7
  • 819 posts
  • 1063 Bedankt
  • Android, Android [root]
  • Windows, Linux

Hä?? das ist keine selbst erzeugte Massage.
Das ist ne ganz normale Fehlermeldung bei fehlen einer ocx Datei
die ocx datei kann man unter ocxdump.com herunterladen, in der sandbox Registrieren und fertig.

 

 

Mir ist schon bekannt dass es eine Fehlermeldung für nicht vorhandene Komponenten ist.

Aber ich habe diese Meldung anders in Erinnerung.

Außerdem irritiert mich der Titel der Nachricht... Meiner Meinung nach sollte das nicht der Fall sein wie hier.

Korrigiert mich wenn ich falsch liege.

 

Sieht mir sehr nach selfmade aus.

 

Lg


Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#9
Ar@m!s
Posted 31 January 2015 - 01:05 Uhr

Ar@m!s

    Noob

  • Members
  • PipPip
    • Likes
    5
  • 10 posts
  • 1 Bedankt

der Titel der Fehlermeldung = Fenster Titel

 

error.png


  • Becks likes this

#10
pdr0
Posted 31 January 2015 - 01:12 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 90 Bedankt

Ich versteh nur noch nicht warum ein Crypter das braucht aber wird schon stimmen ;):

 

.text:0040D3EC aShell32_dll    db 'shell32.dll'
.text:0040D3FC aShellexecutea  db 'ShellExecuteA'

 

(geht bei .text:0040E402 loc_40E402 los)

...

  v65 = _vbaStrToAnsi(&v57, L"C:\\", 1);
  v65 = _vbaStrToAnsi(&v58, L"

Please Login HERE or Register HERE to see this link!

0);
 ...

shellexecuteA();

 

Ich bin auch zu faul um alle ocx zu suchen. Auf Win7 laeuft er bei mir nicht. Kannst du die fehlenden OCX hinzufuegen?


Edited by pdr0, 31 January 2015 - 02:15 Uhr.

#11
Cube
Posted 31 January 2015 - 01:23 Uhr

Cube

    Würfel

  • Banned
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    7
  • 819 posts
  • 1063 Bedankt
  • Android, Android [root]
  • Windows, Linux

der Titel der Fehlermeldung = Fenster Titel

 

error.png

 

Also in der Sandboxie schaut die Meldung so aus:

Please Login HERE or Register HERE to see this link!

Glaube kaum, dass das an der Sandboxie liegt oder doch?

Bin zu faul das dich auf der VM auszuführen :D


Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#12
Crap
Posted 02 February 2015 - 15:07 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 posts
  • 469 Bedankt

Also in der Sandboxie schaut die Meldung so aus:

Please Login HERE or Register HERE to see this link!

Glaube kaum, dass das an der Sandboxie liegt oder doch?

Bin zu faul das dich auf der VM auszuführen :D

 

 

Ich kann deine "Sorge" verstehen, allerdings ist Chiller ja auch an den neueren Scan gekommen, indem er den Crypter ausprobiert hat. Es ist kein Virus soviel kann ich garantieren.


#13
Ch!ller
Posted 02 February 2015 - 16:58 Uhr

Ch!ller

    Shinigami

  • SubMod
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    959
  • 896 posts
  • 1395 Bedankt
  • Spender
  • verifiziert

Ich kann deine "Sorge" verstehen, allerdings ist Chiller ja auch an den neueren Scan gekommen, indem er den Crypter ausprobiert hat. Es ist kein Virus soviel kann ich garantieren.

 

Ich habe nur die Crypter.exe gescannt


Alle Angaben und Informationen dienen lediglich der Theorie!

#14
SAR
Posted 02 February 2015 - 22:33 Uhr

SAR

    Regelmäßiger Übertreiber

  • Premium Member
    • Likes
    320
  • 394 posts
  • 289 Bedankt
  • 608463167
  • verifiziert

Der Nächste der hier irgendwen anmacht, kassiert eine Verwarnung.

Wer keine weiteren Fakten hat, hat nun Sendepause.

 

 

Mfg.

SAR


Eingefügtes Bild

Back to Crypter

  Topic Forum Started By Stats Last Post Info

This topic has been visited by 140 user(s)


    , , 133TFoX, 1806, 3699n, 4URovu4, 88qp14, Albanian1337, AnonymES, Ar@m!s, arcticfly, Atomic, B1nary, b4dt4st3, balti, Banger109, bbxhnr, Becks, Benassi, Bl4ck3d, Blackhook, BlackZetsu, blue_eyed_devil, bobo2015, Bojka, Born2Hack, Bot4ng, brainstorm44, Bypass, Ch!ller, ChEeTaH182, Cockstar, Crap, Cube, daredevil_hellfire207, DarKdb, dev-0, devmonkey, Download305, dR.fAn0, DramaModz691, dsfdsfs, dvalar, easysurfer, fakkerbizz, FalkE, Flex.Net, fly, Framerater, franch, G4miT, Haxor33, hfnox, holz96, Interimere, Irhabi, italyrex, jaco58, Jar3d, jnxz, kadama, kHAZYY, kibervoin, Killuminati123, KiloCharlie, kiwitone, klaudiakuhn, kotzbroedchen, KrankenHaus, Krieten, kvrolek, Laggy, LarSep, lHamzeh, Lilwayne11833, linkhdub, Logitech, loziov1, LtoG, lucky1992, mantwohouse, Met456, morrisonm6, most_uniQue, MuesliChabo, Naruciak, Naws, Netwxrk, nibble nibble, NoName1618, Norky, notfound, noTime, Onek, pdr0, peppi200, Pflaumenpflücker, pornoralle, PowlFruit, qwea44, R0b3rt, redcoax002, redcore, rodd4, romiro, S4lent, SAR, SavE1, sh1kari, Shqipenet, SIrSIkk, sissler, smc2014, sngglr, snippa, SonnyBlack, SourceKing, Spreadtheworld, Take1T, TEST, TheGentleman, TheSector, Throfix, tianchrispro, Tittler, Tortilla, Traxx, Trillium, TUTSUYA, Tw0F1sh, UDXR, Unkiii, westendboy, whitehawk, Xenio, xmmlegends, XR5, xsyst777, xxzodiakxx, ZeroX
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Tool Area
  3.  Public Tools
  4. Crypter