Leaderboard

[RST] Post Hunter este o aplicatie care iti permite sa "tragi cu ochil" la ce se intampla pe RST atunci cand lucrezi la un proiect/programezi si nu ai timp/nu vrei sa iti intrerupi munca. Aplicatia verifica in fiecare minut ultimile postari de pe RST iar atunci cand apare un post/comentariu nou creaza un Baloon Tip : Acel Baloon Tip va sta acolo 4 secunde. Daca dai click pe Baloon Tip acesta te va duce catre postul/comentariul respectiv in functie de setarile care le faci in aplicatie : Click pe rotita pentru a face setarile! //UPDATE Setarile sunt salvate in registry. Evitati sa selectati prea multe categorii. Download : https://www.dropbox.com/s/xs8vwmj8w62mk2v/%5BRST%5D%20Post%20Hunter.rar Va rog sa raportati eventualele erori de programare. Sper sa va fie de folos. // Aplicatia este facuta in .NET folosind Framework 2.0 3/21/2014 Sursa Post Hunter (pass "hunter"): https://www.dropbox.com/s/bnhd641yovspf3h/RST%20Post%20Hunter%202.rar

LE: Am inceput analiza pe cont propriu. Dar, ne mai facand vreodata asta mi-a fost cam greu: Am analizat intai fisierul binar si am gasit ceva referinte la: FastMM is a lightning fast replacement memory manager for Embarcadero Delphi Win32 and Win64 OK. Plus Ca am gasit 2 antete PE, ce m-a dus cu gandul la un droper. Numele variabilelor pare a fi ales foarte random. Se pare ca la executie creaza un nou fisier in C:/WINDOWS/system32/lsass.exe (normal). Daca procesului nu-i convine ceva mi se pare ca initiaza un shutdown Tot la executie face un request catre www.xyz25.com (inteband intai DNS-ul) http://i.imgur.com/RqMxy81.png Cam atat am aflat pana acum. Nu am vazut nici-un trigger pentru facebook. Defapt intrega aplicatie pare mica si inghesuita. Ma gandesc ca ar fi doar un dropper. Defapt am reusit minunatia sa enervez virusul asa de tare incat sa nu se mai execute. (Probabil are un filtru care semnaleaza daca payload-ul a fost deja aruncat) Scuze pentru dublu post

Uitati-va la filmulet pentru a intelege cel mai bine cum functioneaza! Cum se face screenshot la o arie: Deschideti aplicatia, desemnati cu mouse-ul aria pe care doriti sa o "pozati". Cum se face screenshot la o fereastra: Deschideti aplicatia, dati click pe fereastra (grija sa nu miscati mouse-ul cand timp dati click) Daca ati deschis aplicatia din greseala, click dreapta si se inchide. Imediat ce ai luat pana de pe click stanga, imaginea se va uploada pe imgur si in browser se va deschide linkul direct. Video Virus Scans: https://www.virustotal.com/en/file/3f8459b33199f93975256d4e7ae1c1a27bc7854d727c10f02f 3291a73efd8cf7/analysis/1378198218/ EasyShot Screen Grabber.exe - Jotti's malware scan https://malwr.com/analysis/OGFhODMwYTE4NjYxNDU1NDliNjk0MTA3ZmJhZmI2MzA/ Aplicatia este protejata (obfuscated) pentru a nu va baga nasu' unde nu trebuie. Nu contine niciun fel de virus, doar ca nu vreau sa vedeti toti codu' si sa apara peste noapte n aplicatii ca asta (deja sunt destule). Nu incercati cu de4dot ca nu o sa mearga. Download Link: https://mega.co.nz/#!QZVCXJoJ!IAMwBk0-xvgG60tjzY-xh3v7-IR1R141c9EAXNndQOE Notes: Pe XP s-ar putea sa se vada naspa cand deseneaza! Am dat double buffering dar tot s-ar putea sa se vada urat. Eu am testat pe Windows 8 si merge perfect. Trebuie .net framework 2.0!