Nytro

This publication discusses various methodologies to use for network exploration. It discusses everything from the basics of TCP/IP to firewalking. Download: http://packetstormsecurity.org/papers/attack/Advanced_Network_Exploitation_Res_Publication_2009.pdf

A whitepaper providing samples of buffer overflows for novice users. Download: http://packetstormsecurity.org/papers/attack/Memory_Exploitation_Res_Publication.pdf

Nu l-am testat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Author: abronsius66 * Scantime/Runtime FUD * Process Injection MultiChoice * Eof support * Clone File Icon and Info (2 Methods) * Change Icon (2 Methods) * Binder with drop dir/execution options * Anti VM, SandBox(crash on Vista) and UAC * Fake Message * Add Bytes ANTI NOOB PROTECTION Pass Rar : 61 62 72 6f 6e 73 69 75 73 20 66 6f 72 20 48 48 (hex) The File is encrypted with Blowfish and Deflate Compression (Just turn around google and find the first software) Key : NTkgNTggNGEgNmMgNDkgNDggNmMgNzYgNjQgNTMgNDIgNmMgNjUgNDggNDIgNmMgNjMgNmQgNmMgNmMgNjIgNmQgNGUgNmMgNWEgNDEgM2QgM2Q= (b64-hex-b64) Download: http://www.netdrive.ws/276103.html

Nu l-am testat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Author: abronsius66 http://i46.tinypic.com/97vbyq.jpg Credits: ZeR0 0cm4n Cobein Slayer616 steve10120 Download: http://www.netdrive.ws/276100.html

Nu l-am testat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Author: M4xCoding Note: On Start it Connect to Google, On Login to my FTP Server. ScreenShot: Stub is Encrypted and modding Protected. Login: Public Pass: Public Download: http://www.xup.in/dl,17105793/Public_27.12.rar/ (Must be EXACT "Public", upper and lower cases!, IF IT'S DETECTED BY AVIRA OR BitDefender/Kaspersky as DROPPER, Change ICON to FUD!, Currently it's FUD)

Nu l-am incercat, nu stiu daca e infectat, nu raspund pentru nimic. Author: Pot_Knight credits =====Bunnn 1.Binds unlimited number of files 2.icon changer 3.Fake error message 4. Free bytes Scan: http://hackhound.org/forum/link.php?link=http://scanner.novirusthanks.org/file/56082232462147058997189012761111607479185284848/ Download: http://www.netdrive.ws/276099.html

Nu l-am incercat, nu stiu daca e infectat, nu raspund pentru nimic. Download: http://www.netdrive.ws/276098.html

Vezi /Windows/system32/drivers/etc/hosts. Cred ca e cryptat, stubul foloseste nume random pentru numele modulelor, cred ca e folosit ceva gen Stub Generator. Cred ca are si niste EOF data, dar nu e plain text.

Dragut, sa vad ce stie sa faca, revin cu mai multe informatii.

Da, zeul de Tinkode, cel mai 1337 hacker roman. Plecati-va in fata lui. PS: Doar nu o sa imi dau singur warn PS2: Sa sti ca eu sunt si voi ramane fanul tau nr. 1. Am inceput sa plang cand am vazut ca e o stire despre tine si nu despre Nytro, dar cum esti cel mai 1337, am inteles

Ce fel de pachete trimite? Ce contin? Si UDP pe portul 80?

Folosesti isset($_POST['xx']) si $_SERVER['REMOTE_ADDR'].

Asa dau si eu warn-urile, eu le postez pe toate la lista avertismente.

I-am mutat eu topicul cred, parca la Offtopic postase.

Are 217kb, celalalt avea 60. Sa vad diferente... Pentru inceput: E cryptat cu Polifemo Ebrio Crypter. Encryptia cred ca e RC4. Crypterul e scris tot in Visual Basic 6. Noul IP e: 79.117.73.154 ( Romania, Constanta, RDS ) - 3728.zapto.org Si mai e unul de SUA: nf4-no-ip.com ( 69.65.5.122 ) - Dar nu imi dau seama ce legatura are. Se copiaza in : Windows/system32/boot.exe Ca sa scapati de el stergeti boot.exe din C:\Windows\system32 Se pune la startup la: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Font

Da, XP SP3 pe VirtualBox. Nu am rulat in Sandboxie sau altceva pentru ca nu se poate fura nimic de acolo. Instalez Mozilla, si ma uit daca fura parolele de Mozilla.

Test hi5update.exe Se copiaza in: Windows/system32/winlog.exe StartUp: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Trimite date catre: 188.27.212.206 ( Romania , Bucuresti, RDS ) - XAMPP Posibil ca datele sa fie salvate in: http://188.27.212.206/log.txt Datele sunt trimise cryptat ( cred ). Scan simplu ( nmap ): PORT STATE SERVICE 25/tcp filtered smtp 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 443/tcp open https 445/tcp filtered microsoft-ds Inca nu stiu exact ce vrea sa faca, cred ca este stealer, a "cautat" prin Temporary Internet Files si alte foldere gen Cookies de la Internet Explorer. Probabil doar IE pentru ca nu am si Mozilla sau altceva. Revin cu mai multe detalii dupa ce studiez logurile. Pentru a scapa de el stergeti-l din system32 si scoteti-l de la startup.

Programul e cryptat cu un stub facut in VB6. Cred ca encryptia e Rijndael. De asemenea cred ca are si EOF Data encryptata. Se pune la StartUp, da disable la Task Manager, la CMD si la firewall. Stub-ul cel putin, cred ca a fost facut de un neamt pe nume David. Mai multe detalii dupa ce imi bag XP pe VirtualBox.

Poate merge asta: http://www.softpedia.com/get/Tweak/Uninstallers/RemoveWGA.shtml

Nu cred ca se poate, informatia trebuie stocata fizic, deci altfel spus ocupa spatiu. Dar cine stie...

Alti "hackeri". In ziua de azi toata lumea e 1337 pentru ca "stie" SQL Injection. Toti isi fac bloguri. De fapt sunt doar niste copii. "imitators".

Ca tot e un topic stupid. Cine mai posteaza aici e gay. Si acum asteptam...

Decat 6, 9 si 10 mi se par corecte.

Oricum ar ocupa mult spatiu. Calculasem eu mai de mult cat ar veni pentru diferite caractere. Calculasem ceva de genul 12 Terra, dar pentru multe caractere. Da, cautarea se poate face rapid, dar tot ocupa mult spatiu.

Daca as sti ASM ti-as pune intrebari, dar nu stim si nu am ce zice. http://www.organicdesign.co.nz/Writing_a_boot_loader_in_assembler