Jump to content

malsploit

Moderators
  • Posts

    1965
  • Joined

  • Last visited

  • Days Won

    20

Everything posted by malsploit

  1. Nu
  2. Era frumos sa zica si aiai de la vBulletin un multumesc ceva. Faceai ceva victime cu el.
  3. "rules are rules"
  4. Cu aia 25 de lei pe care vrei sa-i faci cadou, cumpara-ti un host.
  5. Nu ai voie sa vinzi servere sparte Ti-am editat postul initial.
  6. Dupa urmatoarea "glumita" cu COAILIII v13.37, o sa ne rogi sa-ti scoatem banul dupa forum. Ne-am abtinut pana acum, pentru ca ai deja 5 cartonase rosii. La urmatorul, iei ban permanent. Si nu, nu merge scos cu versiunea de COAILI pe care o ai tu.
  7. Strobe Illusion - Stare into the Strobe and begin to hallucinate!
  8. In cazul in care ai probleme si ai un avocat bun, e in avantajul tau. In rest, e in avantajul lor.
  9. Ati aberat destul, copii
  10. Blue Ivy Logger is a powerful keylogger for Windows environments.You have a variety of options to generate your customized logger. Author takes no responsibility for any kind of damage you cause. This is developed for educational and research purposes only. Use this at your own risk. Please note this tool may contain errors, and is provided "as it is". There is no guarantee that it will work on your target system(s), as the code may have to be adapted. This is to avoid script kiddie abuse as well. Copyright © 2014 Osanda Malith Jayathissa License: Attribution-NonCommercial-ShareAlike 4.0 International Creative Commons — Attribution-NonCommercial-ShareAlike 4.0 International — CC BY-NC-SA 4.0 Modules Needed: Supports both Python 3 and Python 2.7 PyHook - pyHook | Free System Administration software downloads at SourceForge.net Pythoncom - Python for Windows extensions | Free software downloads at SourceForge.net Colorama- pip install colorama Autopy- pip install autopy Twilio (If you are using the SMS Logger) - pip install twilio Blue Ivy Keylogger - YouTube Based on a work at Blog of Osanda Malith | Security Researching and Informaton Security.
  11. Am cumparat-o si am citit-o. Multumim de recomandare. Daca vrea cineva sa o citeasca si nu isi permite sa o cumpere, imi poate da un mesaj privat si i-o trimit prin posta gratuit. Dupa ce o cititi, puteti sa o dati mai departe.
  12. E un subiect destul de sensibil si dicutia trebuie pastrata la un nivel educativ/informativ. Poti sa intrebi de functii, de implementari etc. Deocamdata inchidem threadul. Daca mai are cineva intrebari pertinente, poate trimite un mesaj privat si il redeschidem. sugestie de la @yo20063 Pentru cei care inca se gandesc sa-l foloseasca: in cazul in care apareti pe "hall of fame", iese destul de urat pentru voi: https://zeustracker.abuse.ch/monitor.php http://cybercrime-tracker.net/ http://cybercrime-tracker.net/zbox.php
  13. Chestia e ca foarte multi "copii" s-au reprofilat si au inceput sa foloseasca astfel de virusi. Neavand nici un fel de experienta fac tot felul de porcarii si multi sunt prinsi. Astfel se abate atentia de la "rechini". Multi sunt ocupati cu astia micii, in timp ce "cei care stiu" isi vad de treaba lor. Poate de-aia au si fost facute publice sursele de la zeus, carberp Am intalnit servere de comanda urcate pe site-uri sparte, care inca mai erau vulnerabile. Multi lasa phpmyadmin fara parola sau permit accesul la directorul /install/. In momentul in care accesam acest director, apar informatii pretioase despre serverul de comanda precum baza de date, directorul de reports, utilizatorul bazei de date etc. Citadel genereaza niste fisiere text pe care le pune intr-un director. In aceste fisiere se gasesc informatii despre sistemele infectate: date de autentificare http/ftp/smtp/ssh, adrese de e-mail, adrese ip etc
  14. Zeus inca mai este folosit. Codul a suferit modificari de-a lungul timpului. A fost implementat protocolul p2p, fisierul de configurare a fost ascuns in imagini, folosindu-se steganografia etc. In momentul in care codul sursa a fost facut public, au aparut "fork-uri". Cele mai cunoscute ar fi spyeye, citadel, kins etc. Citadel nu a fost initial folosit pentru furtul de date bancare. Se folosea mai mult pentru spionaj informatic. Era folosit in zone restranse.
  15. A while ago some of you may remember me saying that I was so bored of there being no decent malware to reverse, that I might as well write some. Well, I decided to give it a go and I've spent some of my free time developing a Windows XP 32-bit bootkit. Now, before you get on the phone to your friendly neighborhood FBI agent, I'd like to make clear a few thing: The bootkit is written as a proof of concept, it would be very difficult to weaponize, and there is no weaponized version to fall into the hands of criminals. For those of you who don't know, a bootkit is a type of rootkit that begins executing at boot time. By infecting the BIOS, Master Boot Record, Volume Boot Record or Initial Program Loader; Malware can begin execution early on in the operating system boot process, way before the OS is loaded. Most of the operating system's security measures are initialized later on by the kernel, so code running during the early boot stage has unrestricted access to the system, which can be used to subvert or even disable OS security features. The aim of most bootkits is to load a kernel driver that will allow the malicious code to continue executing once the OS is fully loaded; On 64-bit operating systems where kernel mode code signing is enforced, a bootkit can be used to patch out routines responsible for verifying driver signatures, allowing unsigned drivers to be loaded. The reason i chose XP 32-bit is because the bootkit is actually designed as a payload for a much cooler proof-of-concept I'm working on, I didn't really have time to make a universal bootkit and I also didn't want to risk making the code to appealing to criminals for legal reasons (I believe an overzealous Kaspersky tried to prosecute fellow researcher Peter Kleissner for his "stoned" bootkit). Although the main proof-of-concept (that this bootkit serves as a payload for) is not complete, I thought it might be nice to release this part of it for people to study and to mark the death of XP. The bootkit is a mix of 16-bit and 32-bit real mode and protected mode ASM, which is assembled using flat-assembler, The payload driver is a template driver written in C using Visual Studio 2012. Although targeted at XP Service Pack 3, the code appears to work fine on SP1 & SP2, but not SP0. I've not yet been able to test the kit on a physical machine but have done testing with VMware and Bochs. The code is well commented, but I've also created a PDF based documentation that explains the XP boot process and the bootkit. Files: TinyXPB Git: https://github.com/MalwareTech/TinyXPB PDF: TinyXPB (Windows XP 32-Bit Bootkit) http://www.malwaretech.com/2014/04/coding-malware-for-fun-and-not-for.html
  16. Nu cred ca o sa duca la nimic constructiv discutia asta. Inchidem thread-ul. Daca ai 10k de $ si nu sti cum sa-i inmultesti, degeaba i-ai facut. E destul de penibil sa ai suma asta si sa intrebi pe forumuri ce sa faci cu ei. E ceva specific romanilor. Din pacate, nu avem educatie economica si ne lipsesc notiuni banale de economie, Nu generalizez. Spunea cineva mai sus ceva de prostitutie. Cunosc cazuri reale in care baiatul isi duce iubita sa se prostitueze in occident. A stat doua luni acolo, a facut ceva bani si si-a luat un opel decapotabil. Acum strange bani toata saptamana sa-si scoata masina in centru si sa o tureze putin sa vada ceilalti cat de tare e. Dupaia se duce acasa si pune iar ban pe ban sa astepte celalalt weekend si sa-si puna ceva picaturi de benzina. #threadinchis
  17. Foarte bine Nu aveti voie sa postati poze cu vreun membru al forumului. Credeam ca v-a trecut febra tk. Vorbeste cu cel care ti-a dat ban si rezolvati problema. Ce e pe chat, ramane pe chat.
  18. FIGlet - hosted by PLiG
  19. S-a mai discutat problema. Deocamdata, hostingul este platit din donatiile pe care le fac membrii staff-ului sau alti membrii mai vechi. Daca vrea cineva sa doneze, ii poate trimite un mesaj privat lui nytro. S-a luat aceasta decizie pentru ca exista riscul ca respectivele donatii sa se faca dupa conturi furate.
  20. Nu functioneaza Faptul ca vin multe click-uri din aceeasi zona le ridica un semn de intrebare celor de la google. Vor analiza rezultatele si or sa-si dea seama. Daca ai 100 de vizite si 100 de click-uri e o problema. Banuiesc ca pe tableta/smartphone ai android si esti logat cu un cont de google...
  21. Ti-am dat warnul ala pentru modul in care te exprimi. Probabil ai vrut sa fii putin sarcastic. Data viitoare, poate iti iese.
  22. Deja imi vine sa inchid thread-ul...
  23. Trimite-mi un mesaj privat cu threadurile care crezi tu ca au fost inchise abuziv. De obicei le inchidem pe cele in care incep sa se devieze de la subiect. Multora li se termina argumentele si incep sa se ia de morti, raniti sau o dau in off-topic. Daca au fost inchise abuziv, o sa le deschid chiar eu. Ar fi amuzant sa inchid threadul asta
  24. Eu sunt cel mai viu exemplu ca oricine poate deveni (cel putin) VIP. Am studiat la un seminar teologic si am urmat facultatea de teologie. Inainte de a veni pe forum, cunostintele mele in it erau 0. Acum fac consultanta pentru o firma care detine printre cele mai apreciate si folosite platforme de plata online. Deci se poate
  25. Daca ti-a palit site-ul e vina ta. Cauta prin log-uri si vezi cum a intrat. Data viitoare cand incearca sa iti mai paleasca site-ul si nu o sa reuseasca, o sa vada ca esti mai destept decat el.
×
×
  • Create New...