Nytro

M-am gandit si eu sa dau la Academia Tehnica Militara ( Facultatea de Sisteme Electronice si Informatice Militare ), dar nu stiu prea multe despre ce se cere acolo. Daca se cere matematica si fizica nu am nici o sansa. A, si cele 80 de locuri nu sunt exagerat de multe...

Lexx e toti hackerii la un loc. E un zeu.

Oracle are dreptul de a face ce vreau cu MySQL. Credeti ca va ajuta cu ceva aceasta petitie?

Desigur ca se poate face brute force, dar e posibil sa aiba o protectie ceva.

Interesant. Dupa cum stiti nu sunt foarte inteligent. Si acum vreo 2 ani, in timp ce fratimio juca Most Wanted, imi cautam un astfel de alias. Si cum "baga nytro" la Most Wanted, am ales Nytro.

Da, din fericire il avem pe pijama. Ne mandrim cu vasta sa creatie. El compenseaza cu cunostintele sale, lipsa de cunostinte a celorlalti membrii. Algoritmica nu e prea utila, decat daca vrei sa lucrezi in cryptografie. Sfat: Nu te apuca de invatat, nici programare, nici altceva. Cel putin nu inca.

PE Infection - How to Inject a DLL. Download: http://packetstormsecurity.org/papers/attack/pe-infection.pdf

This publication discusses various methodologies to use for network exploration. It discusses everything from the basics of TCP/IP to firewalking. Download: http://packetstormsecurity.org/papers/attack/Advanced_Network_Exploitation_Res_Publication_2009.pdf

A whitepaper providing samples of buffer overflows for novice users. Download: http://packetstormsecurity.org/papers/attack/Memory_Exploitation_Res_Publication.pdf

Nu l-am testat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Author: abronsius66 * Scantime/Runtime FUD * Process Injection MultiChoice * Eof support * Clone File Icon and Info (2 Methods) * Change Icon (2 Methods) * Binder with drop dir/execution options * Anti VM, SandBox(crash on Vista) and UAC * Fake Message * Add Bytes ANTI NOOB PROTECTION Pass Rar : 61 62 72 6f 6e 73 69 75 73 20 66 6f 72 20 48 48 (hex) The File is encrypted with Blowfish and Deflate Compression (Just turn around google and find the first software) Key : NTkgNTggNGEgNmMgNDkgNDggNmMgNzYgNjQgNTMgNDIgNmMgNjUgNDggNDIgNmMgNjMgNmQgNmMgNmMgNjIgNmQgNGUgNmMgNWEgNDEgM2QgM2Q= (b64-hex-b64) Download: http://www.netdrive.ws/276103.html

Nu l-am testat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Author: abronsius66 http://i46.tinypic.com/97vbyq.jpg Credits: ZeR0 0cm4n Cobein Slayer616 steve10120 Download: http://www.netdrive.ws/276100.html

Nu l-am testat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Author: M4xCoding Note: On Start it Connect to Google, On Login to my FTP Server. ScreenShot: Stub is Encrypted and modding Protected. Login: Public Pass: Public Download: http://www.xup.in/dl,17105793/Public_27.12.rar/ (Must be EXACT "Public", upper and lower cases!, IF IT'S DETECTED BY AVIRA OR BitDefender/Kaspersky as DROPPER, Change ICON to FUD!, Currently it's FUD)

Nu l-am incercat, nu stiu daca e infectat, nu raspund pentru nimic. Author: Pot_Knight credits =====Bunnn 1.Binds unlimited number of files 2.icon changer 3.Fake error message 4. Free bytes Scan: http://hackhound.org/forum/link.php?link=http://scanner.novirusthanks.org/file/56082232462147058997189012761111607479185284848/ Download: http://www.netdrive.ws/276099.html

Nu l-am incercat, nu stiu daca e infectat, nu raspund pentru nimic. Download: http://www.netdrive.ws/276098.html

Vezi /Windows/system32/drivers/etc/hosts. Cred ca e cryptat, stubul foloseste nume random pentru numele modulelor, cred ca e folosit ceva gen Stub Generator. Cred ca are si niste EOF data, dar nu e plain text.

Dragut, sa vad ce stie sa faca, revin cu mai multe informatii.

Da, zeul de Tinkode, cel mai 1337 hacker roman. Plecati-va in fata lui. PS: Doar nu o sa imi dau singur warn PS2: Sa sti ca eu sunt si voi ramane fanul tau nr. 1. Am inceput sa plang cand am vazut ca e o stire despre tine si nu despre Nytro, dar cum esti cel mai 1337, am inteles

Ce fel de pachete trimite? Ce contin? Si UDP pe portul 80?

Folosesti isset($_POST['xx']) si $_SERVER['REMOTE_ADDR'].

Asa dau si eu warn-urile, eu le postez pe toate la lista avertismente.

I-am mutat eu topicul cred, parca la Offtopic postase.

Are 217kb, celalalt avea 60. Sa vad diferente... Pentru inceput: E cryptat cu Polifemo Ebrio Crypter. Encryptia cred ca e RC4. Crypterul e scris tot in Visual Basic 6. Noul IP e: 79.117.73.154 ( Romania, Constanta, RDS ) - 3728.zapto.org Si mai e unul de SUA: nf4-no-ip.com ( 69.65.5.122 ) - Dar nu imi dau seama ce legatura are. Se copiaza in : Windows/system32/boot.exe Ca sa scapati de el stergeti boot.exe din C:\Windows\system32 Se pune la startup la: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Font

Da, XP SP3 pe VirtualBox. Nu am rulat in Sandboxie sau altceva pentru ca nu se poate fura nimic de acolo. Instalez Mozilla, si ma uit daca fura parolele de Mozilla.

Test hi5update.exe Se copiaza in: Windows/system32/winlog.exe StartUp: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Trimite date catre: 188.27.212.206 ( Romania , Bucuresti, RDS ) - XAMPP Posibil ca datele sa fie salvate in: http://188.27.212.206/log.txt Datele sunt trimise cryptat ( cred ). Scan simplu ( nmap ): PORT STATE SERVICE 25/tcp filtered smtp 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 443/tcp open https 445/tcp filtered microsoft-ds Inca nu stiu exact ce vrea sa faca, cred ca este stealer, a "cautat" prin Temporary Internet Files si alte foldere gen Cookies de la Internet Explorer. Probabil doar IE pentru ca nu am si Mozilla sau altceva. Revin cu mai multe detalii dupa ce studiez logurile. Pentru a scapa de el stergeti-l din system32 si scoteti-l de la startup.

Programul e cryptat cu un stub facut in VB6. Cred ca encryptia e Rijndael. De asemenea cred ca are si EOF Data encryptata. Se pune la StartUp, da disable la Task Manager, la CMD si la firewall. Stub-ul cel putin, cred ca a fost facut de un neamt pe nume David. Mai multe detalii dupa ce imi bag XP pe VirtualBox.