Nytro

Vezi /Windows/system32/drivers/etc/hosts. Cred ca e cryptat, stubul foloseste nume random pentru numele modulelor, cred ca e folosit ceva gen Stub Generator. Cred ca are si niste EOF data, dar nu e plain text.

Dragut, sa vad ce stie sa faca, revin cu mai multe informatii.

Da, zeul de Tinkode, cel mai 1337 hacker roman. Plecati-va in fata lui. PS: Doar nu o sa imi dau singur warn PS2: Sa sti ca eu sunt si voi ramane fanul tau nr. 1. Am inceput sa plang cand am vazut ca e o stire despre tine si nu despre Nytro, dar cum esti cel mai 1337, am inteles

Ce fel de pachete trimite? Ce contin? Si UDP pe portul 80?

Folosesti isset($_POST['xx']) si $_SERVER['REMOTE_ADDR'].

Asa dau si eu warn-urile, eu le postez pe toate la lista avertismente.

I-am mutat eu topicul cred, parca la Offtopic postase.

Are 217kb, celalalt avea 60. Sa vad diferente... Pentru inceput: E cryptat cu Polifemo Ebrio Crypter. Encryptia cred ca e RC4. Crypterul e scris tot in Visual Basic 6. Noul IP e: 79.117.73.154 ( Romania, Constanta, RDS ) - 3728.zapto.org Si mai e unul de SUA: nf4-no-ip.com ( 69.65.5.122 ) - Dar nu imi dau seama ce legatura are. Se copiaza in : Windows/system32/boot.exe Ca sa scapati de el stergeti boot.exe din C:\Windows\system32 Se pune la startup la: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Font

Da, XP SP3 pe VirtualBox. Nu am rulat in Sandboxie sau altceva pentru ca nu se poate fura nimic de acolo. Instalez Mozilla, si ma uit daca fura parolele de Mozilla.

Test hi5update.exe Se copiaza in: Windows/system32/winlog.exe StartUp: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Trimite date catre: 188.27.212.206 ( Romania , Bucuresti, RDS ) - XAMPP Posibil ca datele sa fie salvate in: http://188.27.212.206/log.txt Datele sunt trimise cryptat ( cred ). Scan simplu ( nmap ): PORT STATE SERVICE 25/tcp filtered smtp 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 443/tcp open https 445/tcp filtered microsoft-ds Inca nu stiu exact ce vrea sa faca, cred ca este stealer, a "cautat" prin Temporary Internet Files si alte foldere gen Cookies de la Internet Explorer. Probabil doar IE pentru ca nu am si Mozilla sau altceva. Revin cu mai multe detalii dupa ce studiez logurile. Pentru a scapa de el stergeti-l din system32 si scoteti-l de la startup.

Programul e cryptat cu un stub facut in VB6. Cred ca encryptia e Rijndael. De asemenea cred ca are si EOF Data encryptata. Se pune la StartUp, da disable la Task Manager, la CMD si la firewall. Stub-ul cel putin, cred ca a fost facut de un neamt pe nume David. Mai multe detalii dupa ce imi bag XP pe VirtualBox.

Poate merge asta: http://www.softpedia.com/get/Tweak/Uninstallers/RemoveWGA.shtml

Nu cred ca se poate, informatia trebuie stocata fizic, deci altfel spus ocupa spatiu. Dar cine stie...

Alti "hackeri". In ziua de azi toata lumea e 1337 pentru ca "stie" SQL Injection. Toti isi fac bloguri. De fapt sunt doar niste copii. "imitators".

Ca tot e un topic stupid. Cine mai posteaza aici e gay. Si acum asteptam...

Decat 6, 9 si 10 mi se par corecte.

Oricum ar ocupa mult spatiu. Calculasem eu mai de mult cat ar veni pentru diferite caractere. Calculasem ceva de genul 12 Terra, dar pentru multe caractere. Da, cautarea se poate face rapid, dar tot ocupa mult spatiu.

Daca as sti ASM ti-as pune intrebari, dar nu stim si nu am ce zice. http://www.organicdesign.co.nz/Writing_a_boot_loader_in_assembler

Cautarea e mult mai rapida daca hash-urile sunt deja facute. Am incercat mai de mult cu o baza de date MySQL cu vreo 300.000 de hash-uri, si a gasit ceva in ea in mai putin de 2 secunde. Poate chiar mai putin de o secunda, nu mai stiu exact. Daca statea sa hash-uiasca 300.000 de stringuri dura mult si bine.

Zerox007 are ban. De aici nimic nu e sigur, nu sta nimeni sa verifice toate prostiile de programe.

Nimeni nu se naste "asa". Nu exista talent, exita doar persoane care invata repede anumite lucruri, carora le plac anumite lucruri si care petrec mult timp exersand acele lucruri. Welcome.

Ar trebui sa gasim pe careva sa se ocupe de astfel de verificari de programe. Sa vedem ce se poate face, il verific eu diseara cred, daca nu am ce face. Descarcati pe propriul risc!

Gata...

Vi se mai intampla?

Pfff... Farsa de Craciun, ceva de genul ) Kwe nu avea ce face