[RELEASE]GERClientFaker V0.8b[BETA]

Page 2 of 2

07/28/2010 12:38 .TiBuRiOn#16

kommt mir sehr komisch vor ich mal mal virentest
edit:
hier der virentest ist total verseucht...

wer es gelodet hat, lieber ganz schnell wieder l�schen!!!

07/28/2010 13:23 mrasdfzebr#17

Quote:

Originally Posted by Computerfreek

Keylogger & Stealer.
Nicht laden.
Hier der Anubis-Bericht:
[Only registered and activated users can see links. Click Here To Register...]

Zudem Virenscan der Binary
[Only registered and activated users can see links. Click Here To Register...]

@germanmars:
Mit welchen Prog's sniffst du?

mit meinen proggs :awesome:
mei�tens reicht der normale editor bzw notepad denn oftmals kann man den virus damit �ffnen und die ftp daten rausfinden weil sie einfach ungepackt da drinne stehen
doch wenn die viren gepackt sind, hab ich ein paar "decompiler"-artige Proggs

07/28/2010 14:09 тrαder#18

Meistens ist es mit Themida/upx oder selbst gecrypted
Themida/Upx kein Problem,wenn es selbst gecryptet wurde,also ohne extraprogramme wirds schon bisschen schwerer.
Achja die meisten Virenposterkiddys nehmen Fertige Keyloggercreator oder Prorat,die laufen dann meistens �ber Gmail oder andere Emailanbieter.

07/28/2010 15:49 MrCrackR#19

Quote:

Vielleicht hast du es mitbekommen aber ich glaube ich (und Disconnect, von dem h�r ich aber nichts mehr) sind die einzigen die Viren sniffen und unsch�dlich machen

vllt hast du es nicht mitbekommen, aber ich bin auch noch da ^^.
ich benutze als erstes notepad++, um nachzusehen, ob man daten im
klartext sehen kann. wenn nicht, kommt als n�chstes anubis dran.
wenn das programm eine ftp verbindung aufbaut, stehen die zugangsdaten
in anubis drinne. danach kommt language2000 dran, um herauszufinden,
in welcher sprache das programm geschrieben wurde.
�ber virustotal finde ich raus, ob ein crypter benutzt wurde.
danach kommt der decompiler dran. erst wenn der nicht funktioniert,
benutze ich einen sniffer wie wireshark o. �.

Page 2 of 2