PHP Forum - Coding Board
November 20, 2017, 01:16:22 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: 1 [2] 3
  Drucken  
Autor Thema: Auto-IT Crypter  (Gelesen 1118 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #15 am: März 03, 2009, 02:35:09 »

hab mal fix nen kleines update geschrieben^^
Gespeichert

JOGI
Newbie
*
Beiträge: 35


Profil anzeigen E-Mail
« Antworten #16 am: März 03, 2009, 03:01:19 »

cool hast das ja echt schnell umgesetzt mit den icon changer gute arbeit
das beste wäre noch du machst ne binder funktion rein das häre hammer Cool
Gespeichert
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #17 am: März 03, 2009, 03:13:55 »

sag am besten gleich was da alles rein soll damit ich nicht für jede funktion nen update machen muss Smiley
Gespeichert

JOGI
Newbie
*
Beiträge: 35


Profil anzeigen E-Mail
« Antworten #18 am: März 03, 2009, 03:20:12 »

Gespeichert
Takayuki
Full Member
***
Beiträge: 122

472082583
Profil anzeigen E-Mail
« Antworten #19 am: März 08, 2009, 11:10:04 »

Also meiner Meinung nach wäre es gut wenn man folgendes hätte.
Change File Info`s, Binder, wenn es geht auch nen File downloader der dann Dateien runterlädt und im hintergrund ausführt und dann noch anti Anubis, VM und Sandbox.
Ich bezweifle aber das sowas in Auto-It möglich ist^^.
Kannst ja ma gucken was du umsetzen kannst.

ps. Der Crypter von Wored hat ne geile Funktion namens "Try to infect Executable Files"
Gespeichert

[SIGPIC][/SIGPIC]
pwned
Newbie
*
Beiträge: 6


Profil anzeigen E-Mail
« Antworten #20 am: März 08, 2009, 12:30:16 »

Der ist doch nur scantime fud, oder etwa auch runtime ?
Gespeichert
berlinermauer
Full Member
***
Beiträge: 129


Profil anzeigen E-Mail
« Antworten #21 am: März 08, 2009, 02:53:00 »

« Letzte Änderung: März 08, 2009, 03:08:20 von berlinermauer » Gespeichert


k0rxxx
Newbie
*
Beiträge: 12


Profil anzeigen E-Mail
« Antworten #22 am: März 08, 2009, 03:51:31 »

source: http://autoit.pastebin.com/f4d763ae1

open source, open minds, open future...
Gespeichert

"Ich häng ne Discokugel in deine Familiengruft und grabe deine Mutter aus ... mein neuer Lieblingspuff"
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #23 am: März 08, 2009, 03:55:56 »

Das ist korrekt.
Ok ihr hättet mit dem veröffentlichen des Codes warten können bis ich den fertig habe, aber okay.
Ich habe eh keine Probleme damit es Opensource zu machen sonst würde ich ja nicht in Auto-IT coden Zwinkernd
Ich wollte nur alle funktionen fertigstellen und schön sortieren damit man daraus lernen kann, weil momentan beruht es auf meinen unübersichtlichen Gedankengängen Lächelnd

Ich werde trotzdem weiterarbeiten und vllt findet sich ja jemand der genau so freude an Autoit hat wie ich Smiley

/EDIT: Ich seh grad das ist eh nur die Source vom Crypter an sich.
In dieser Routine wird die Datei nicht wieder entschlüsselt.
« Letzte Änderung: März 08, 2009, 04:09:35 von Schattenreiter » Gespeichert

Mofo
Jr. Member
**
Beiträge: 58



Profil anzeigen E-Mail
« Antworten #24 am: Juni 29, 2009, 06:19:26 »

Würdest du evtl die komplette source uppen?!
Und mit der cryptroutine komm ich irgendwie nicht zurecht.. Er will gleich zu beginn ein Fileinstall machen mit einer Dll die natürlich nicht vorhanden ist.. .
Was ist das für eine Dll? Was hat die für eine funktion?
Gespeichert
Mofo
Jr. Member
**
Beiträge: 58



Profil anzeigen E-Mail
« Antworten #25 am: September 01, 2009, 01:52:48 »

Du hattest die Source ja dann komplett geuppt, das ist aber leider in der downtime verschwunden.
Könntest du es bitte noch einmal hochladen.
Und mich würde sehr die Source der Bind.exe in dem Crypter interessieren, das war in deinem "Paket" leider nicht dabei

Lg
Gespeichert
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #26 am: September 01, 2009, 02:07:36 »

URL=http://rapidshare.com/files/274269233/Schattenreichcrypter_0.4.rar]http://rapidshare.com/files/274269233/Schattenreichcrypter_0.4.rar[/URLhttp://rapidshare.com/files/274269233/Schattenreichcrypter_0.4.rar
Gespeichert

wuddi
Newbie
*
Beiträge: 2


Profil anzeigen E-Mail
« Antworten #27 am: September 01, 2009, 02:23:03 »

is er noch fud?
Gespeichert
Mofo
Jr. Member
**
Beiträge: 58



Profil anzeigen E-Mail
« Antworten #28 am: September 01, 2009, 02:32:28 »

Für den Dl-Link muss man sich noch nicht mal bedanken.. also ausprobieren 0o das dauert ungefähr so lang wie diesen Post zu schreiben Smiley

Also ich habs kurz mit ein paar Avs auf ner Vm getestet und keiner erkennt die Malware. Scheint fud zu sein.
Gespeichert
p0ng
Newbie
*
Beiträge: 1


Profil anzeigen E-Mail
« Antworten #29 am: September 01, 2009, 02:52:27 »

wenn ich es downloaden will kommt bei ul.to
Der Dateistatus kann nur noch von Premium Nutzern abgefragt werden - Holen Sie sich jetzt einen Premiumaccount!  
könntest du es pls reuppen
Gespeichert
Seiten: 1 [2] 3
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS