AutoIT Decompiler | Supports 3.26++ Files

Page 2 of 3

09/08/2010 22:36 lolkop#16

Quote:

Originally Posted by luckkylooser

Ok und nochmal meine Frage: Warum zeigt mir es einen Virus bei dem Compiler an?

andere frage warum sollte es keinen anzeigen?

09/10/2010 09:36 Sir Ryuuzaki#17

Ihr wisst schon das das Programm eine .au Datei erstellt?

Darin steht dann die exe, die ihr durch den Decompiler gejagt habt.

--------------

So, ich hab den Decmpiler gerade an einem anderen PC getestet.
Und wirklich, Avira hat was angezeigt.
Da ich mir nicht sicher bin, ob die Viren gef�hrlich sind, w�rde ich vorschlagen, es atm nicht runterzuladen. Falls es mit AutoIT gescripted wurde, k�nnte es ja false positive sein. Es sollte eigentlich sicher sein, da sogar ein Moderator den nutzt und auch geposted hat.

10/24/2010 20:48 .Wanted#18

(thread zu alt kp auch egal i need infos :] )

�hm ich hab mal eine �ltere version davon gesehen mal in virustotal reingeballert 60% ausschlag xD
ich lass das ding mal durchlaufen ergebnis kommt gleich :P

€:

mhmm was sagt ihr ? f�r mich sieht das bissl banane aus

[Only registered and activated users can see links. Click Here To Register...]

Code:

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.10.24.00	2010.10.23	-
AntiVir	7.10.13.28	2010.10.24	TR/Virtl.16926
Antiy-AVL	2.0.3.7	2010.10.24	Trojan/win32.agent
Authentium	5.2.0.5	2010.10.23	-
Avast	4.8.1351.0	2010.10.24	-
Avast5	5.0.594.0	2010.10.24	-
AVG	9.0.0.851	2010.10.24	Packed.AutoIt
BitDefender	7.2	2010.10.24	-
CAT-QuickHeal	11.00	2010.10.22	-
ClamAV	0.96.2.0-git	2010.10.24	-
Comodo	6493	2010.10.24	Application.Win32.HackTool.dUP2.~BABU
DrWeb	5.0.2.03300	2010.10.24	-
eSafe	7.0.17.0	2010.10.24	-
eTrust-Vet	36.1.7929	2010.10.22	-
F-Prot	4.6.2.117	2010.10.23	W32/Backdoor2.DXHO
F-Secure	9.0.16160.0	2010.10.24	-
Fortinet	4.2.249.0	2010.10.24	PossibleThreat
GData	21	2010.10.24	-
Ikarus	T3.1.1.90.0	2010.10.24	possibleThreat.Patch.AutoIt
Jiangmin	13.0.900	2010.10.24	Trojan/Cossta.au
K7AntiVirus	9.66.2813	2010.10.22	-
Kaspersky	7.0.0.125	2010.10.24	-
McAfee	5.400.0.1158	2010.10.24	-
McAfee-GW-Edition	2010.1C	2010.10.24	-
Microsoft	1.6301	2010.10.24	-
NOD32	5560	2010.10.24	a variant of Win32/HackTool.Patcher.A
Norman	6.06.10	2010.10.24	Suspicious_Gen.FGAL
nProtect	2010-10-24.01	2010.10.24	-
Panda	10.0.2.7	2010.10.24	Trj/CI.A
PCTools	7.0.3.5	2010.10.24	-
Prevx	3.0	2010.10.24	-
Rising	22.70.05.00	2010.10.24	Trojan.Win32.Undef.flw
Sophos	4.58.0	2010.10.24	MassDown
Sunbelt	7132	2010.10.24	Trojan.Win32.Generic!BT
SUPERAntiSpyware	4.40.0.1006	2010.10.24	-
Symantec	20101.2.0.161	2010.10.24	-
TheHacker	6.7.0.1.065	2010.10.24	-
TrendMicro	9.120.0.1004	2010.10.24	-
TrendMicro-HouseCall	9.120.0.1004	2010.10.24	-
VBA32	3.12.14.1	2010.10.22	-
ViRobot	2010.10.24.4110	2010.10.24	-
VirusBuster	12.70.2.0	2010.10.24	-

10/24/2010 21:57 Memphiisto#19

Also bei der Version von myAutToExe.exe die ich verwende kommt das hier raus :)

[Only registered and activated users can see links. Click Here To Register...]

lg MagicDave

10/24/2010 22:18 ZaZiZu#20

Quote:

Originally Posted by MagicDave

Also bei der Version von myAutToExe.exe die ich verwende kommt das hier raus :)

[Only registered and activated users can see links. Click Here To Register...]

lg MagicDave

verdammt, bist besser als ich :D
[Only registered and activated users can see links. Click Here To Register...]

€dit: und hier einma der[Only registered and activated users can see links. Click Here To Register...]von dem ganzen Ordner(Archiviert). Von Pink bis Schwarz, alles dabei ^^

€dit: auch wenn wir die gleiche version haben hat meiner prozentual weniger viren als deiner ;)

10/24/2010 22:43 maxi39#21

leute was pusht ihr so alte theards hoch?

10/24/2010 22:46 Memphiisto#22

Bei mir siehts so aus wenn ich den ganzen ordner Checke ^^

[Only registered and activated users can see links. Click Here To Register...]

Habs auch gleich uploaded :)

10/24/2010 22:51 ZaZiZu#23

Quote:

Originally Posted by MagicDave

Bei mir siehts so aus wenn ich den ganzen ordner Checke ^^

[Only registered and activated users can see links. Click Here To Register...]

Habs auch gleich uploaded :)

wow, hast auch das gleiche tool wie ich, aber weniger viren :D
was so ein ordner/ordner alles bewirken kann im prozent-ergebnis...

10/25/2010 21:04 Sir Ryuuzaki#24

Also wenn ein Moderator schon diesen Decompiler posted, sollte er eigentlich sicher sein.

Ich wei� nicht ob es gef�hrliche Viren sind, aber normalerwei�e sind ja in jedem derartigen Tool False Positive Viren drin.

10/25/2010 22:55 KDeluxe#25

Ben�tigt werden eigentlich nur 4 Dateien, dann sieht VT auch nicht mehr so schlimm aus.

[Only registered and activated users can see links. Click Here To Register...]

10/26/2010 00:27 .Wanted#26

Quote:

Originally Posted by KillerDeluxe

Ben�tigt werden eigentlich nur 4 Dateien, dann sieht VT auch nicht mehr so schlimm aus.

[Only registered and activated users can see links. Click Here To Register...]

^right .. danke f�rs uppen war eigtl. ganz klar das man die daten
braucht habs auch schon bei nem riesigem script getestet funkt super :>

#Frage kann man einen Obfuscateten script wieder in seine ursprungsform converten ?

10/26/2010 13:02 KDeluxe#27

Klar kann man das, das macht der Decompiler bei kleineres Scripts sogar automatisch.
Funktioniert nur bei gr��eren Scripts nur nicht mehr.

10/26/2010 13:39 lolkop#28

wenn variablen-namen hashed werden, w�rde ich ja gerne mal sehen wie du die wieder herstellen kannst...

10/26/2010 13:52 -AmA-#29

-.- Variablennamen nicht.. das ist klar
Aber was in den Variablen steht ist null Problemo...
es gibt fast nichts leichteres als ein Skript zur�ck in den Uhrsprung zu setzten...

10/26/2010 14:00 lolkop#30

das liegt darann, das der code bei autoit mit in der compilierten version gespeichert wird. (f�r die eingebaute m�glichkeit das ganze zu decompilieren)

dieser l�sst sich allerdings auf mehr oder weniger gro�em umwege nachtr�glich l�schen... dann hast du binary code vom tool und bist ganz sicher nicht mehr in der lage das ganze wieder in den original code zu wandeln.

Page 2 of 3