Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[UPDATED] XML-RPC Scanner + Source

- - - - -
Erstellt von casamonica ,

  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1
casamonica
Geschrieben 01 September 2015 - 10:46 Uhr

casamonica

    Hacktivist

  • Premium Member
    • Likes
    98
  • 56 Beiträge
  • 113 Bedankt
  • 641644
  • Android [root]
  • Windows, Linux

*
BELIEBT

Hab mal aus Langeweile einen kleinen Scanner für XML-RPC Listen geschrieben.

 

Da so viele die Source wollen ist die jetzt direkt im Download mit. Zusätzlich ein Logtransformer, den ich mal kurz gebraucht hab.

 

unbenannt.png

 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

 

Grüße,

Casamonica

 

 

 

UPDATED SCAN:

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

Details:

 

MD5         2ae3b6abc86285e777831621bf1aa1f0
SHA1       b6f62538a95f7c981af821b0cdd478c1d42c2e18
SHA256   e1e9b95e30114b26e63421fe595cd38f0f8ab0c2b661a4c4cb52f5ea78fee408
 

Dateiname:

 

XMLRPC.exe

 

Erkennungsrate:

 

1 / 56

 

Analyse-Datum:

 

2015-09-06 09:13:45 UTC

 

False positives:
Jiangmin       ---   Backdoor/Xtreme.dsn
 
Virus Total Report:

Please Login HERE or Register HERE to see this link!

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

 


  • PaulaAbdul, gtawelt, Pseudo und 11 anderen gefällt das

Contact: Eingefügtes Bild casamonica@exploit.im (+OTR)
 

 

Eingefügtes Bild

Ich empfehle:

 

Eingefügtes Bild

Thanked by 2 Members:
parisdefr , daten

#2
teekoppe
Geschrieben 05 September 2015 - 21:26 Uhr

teekoppe

    Noob

  • Banned
  • PIPPIP
    • Likes
    1
  • 6 Beiträge
  • 0 Bedankt

Line 7088 (File "XMLRPC.exe"):

 

Error: Variable must be of type "Object".


#3
Imperial
Geschrieben 05 September 2015 - 22:19 Uhr

Imperial

    Favoured Management

  • Premium Member
    • Likes
    544
  • 421 Beiträge
  • 605 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS

SHA256: f7f5dc45eefa05b77eac989e50481bc6c4b03d73f7d57319be14ecf5981aa1a2
Dateiname: XMLRPC.exe
Erkennungsrate: 5 / 56
Analyse-Datum: 2015-09-05 21:16:04 UTC ( vor 0 Minuten )

 

 

@casamonica

 

Erkläre mir bitte, wieso der Hash nicht überein stimmt.

 

 

An alle Anderen, bei diesem Tool ist äußerste Vorsicht geboten !!!


There Is No Business Like Coding Business

 

#4
Crap
Geschrieben 06 September 2015 - 00:54 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Sollte jemand Zweifel haben, kann er sich mit Exe2Aut den Code ansehen.

 

LG


  • casamonica gefällt das

#5
casamonica
Geschrieben 06 September 2015 - 10:08 Uhr

casamonica

    Hacktivist

  • Premium Member
    • Likes
    98
  • 56 Beiträge
  • 113 Bedankt
  • 641644
  • Android [root]
  • Windows, Linux

Hey,

der Hash gehört zur UPX gepackten Version. Der Download ist hingegen nicht UPX gepackt damit man das einwandfrei dekompilieren kann. Hab da schon mit Framerater gesprochen (auch 3 Verwarpunkte kassiert die wieder zurückgezocken wurden) und alles ist im grünen Bereich :)

 

Kannst ja gern die Source bei mir abholen.

 

 

Gruß,

Casa

 

 

 

+ + + + + + + + + Edit + + + + + + + + +

 

@Imperial:

So habe den Beitrag mal editiert mit einem neuen Scan und die Source ist auch direkt dabei. Nun sollten mal keine aus den Haaren herbei gezogenen Behautungen aufgestellt werden.

 

@ teekoppe :

Wo führst du die exe aus? Wann erscheint dir der Error?

 

Grüße,

Casamonica


Bearbeitet von casamonica, 06 September 2015 - 10:21 Uhr.

  • smc2014 gefällt das

Contact: Eingefügtes Bild casamonica@exploit.im (+OTR)
 

 

Eingefügtes Bild

Ich empfehle:

 

Eingefügtes Bild

#6
Imperial
Geschrieben 06 September 2015 - 10:26 Uhr

Imperial

    Favoured Management

  • Premium Member
    • Likes
    544
  • 421 Beiträge
  • 605 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS

Niemand hat hier eine Behauptung aufgestellt.

Aber du hast ja bemerkt, dass ein Scan einer anderen / modifizierten .exe als die Angebotene mehr als schwachsinnig ist.

Einfach für die Zukunft, einen Scan der Datei beifügen, die auch wirklich hier bereit gestellt wird.


  • smc2014 und Crap gefällt das

There Is No Business Like Coding Business

 

#7
casamonica
Geschrieben 06 September 2015 - 11:08 Uhr

casamonica

    Hacktivist

  • Premium Member
    • Likes
    98
  • 56 Beiträge
  • 113 Bedankt
  • 641644
  • Android [root]
  • Windows, Linux

Du hast Behauptungen aufgestellt, sonst würdest du nicht nochmal sagen das bei diesem Tool äußerste Vorsicht geboten ist. Der Scan gehört noch der ursprünglichen Datei, deshalb die Änderung des Downloads, damit das jeder mit Exe2Aut dekompilieren kann. Du kannst ja nächstes mal die Datei verhaltensbasiert scannen, dann hättest du gewusst das die clean ist.

 

Nächstes mal werde ich es mir besser überlegen, wenn dass die Dankbarkeit ist die von gewissen Individuen entgegengebracht wird, ob man hier was releasen soll.

 

 

Gruß,

Casa


Contact: Eingefügtes Bild casamonica@exploit.im (+OTR)
 

 

Eingefügtes Bild

Ich empfehle:

 

Eingefügtes Bild

#8
Crap
Geschrieben 06 September 2015 - 16:47 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Du hast Behauptungen aufgestellt, sonst würdest du nicht nochmal sagen das bei diesem Tool äußerste Vorsicht geboten ist. Der Scan gehört noch der ursprünglichen Datei, deshalb die Änderung des Downloads, damit das jeder mit Exe2Aut dekompilieren kann. Du kannst ja nächstes mal die Datei verhaltensbasiert scannen, dann hättest du gewusst das die clean ist.

 

Nächstes mal werde ich es mir besser überlegen, wenn dass die Dankbarkeit ist die von gewissen Individuen entgegengebracht wird, ob man hier was releasen soll.

 

 

Gruß,

Casa

@Imperial hat doch nur drauf hingewiesen, dass die Hashes nicht nicht übereinstimmen. Er hat dich in keinster Weise angegriffen. :)

 

LG


Zurück zu Allgemein

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 108 user(s)


    , .dexter', #LanceButters, 1x1, 3xc3ll3nt, Alsuna, B1nary, Bad Grandpa, bangsder, BlackDante, Bloodman, BobMarley, Boneau, Born2Hack, Brolege, brucereed64, bumg2, Bypass, Caruso, casamonica, Ch!ller, cooky1, Crap, Crowx88, Cube, cubik, CyberFlash, daredevil_hellfire207, Darkxor, daten, dealerscup, Delta, dep0x, desmond, Dr. Spic, Emalik Xantier, Emergencybuddy, Exynos, FatalityMods, Framerater, frechdax, funstyler, gtawelt, gutzuu, h04x, hacked, hanshenkelman, Imperial, increase, k0val, kaiz0r, keyb0ardz, Kiyoko, Klopfer, lartlartlart, len0, leon, lNobodyl, loken, matrix567, mesagio, mettbrot, Minimax, most_uniQue, mrundercover, Neonxen, nibble nibble, nong_dan, notfound, omeralex, opheus, PadX18, PaulaAbdul, paulaner, pdr0, PHIPU, private, ProHex, Pseudo, Sandoz, SAR, SavE1, scarface, Sergejbekas, Silent0wn3r, SirDuke, Slixer, smc2014, sniffer, Sukaro, sup3ria, syrius, T00LStar, Take1T, teekoppe, TEST, TheLoneWolf, thunfisch, toprated, Toskom4n, twixeis, wipebot, x1z0ng, xenomorph, xVirtu, xxxsmackxxx, zepsus, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Tool Area
  3.  Public Tools
  4. Allgemein