[Release]Tools © by Unpublished

Mit dem Itemstealer kannst du gedropptes aufheben wo nicht dein Name drüber steht.

Rofl funktiinoert bei mir nicht.... vista service pack 1... metin2client.bin funktioniert nicht mehr :/

Quote:

Originally Posted by L&M² Hey, auf Zerjin2 funktioniert er leider nicht... bekomm beim starten Fragezeichen Bug... -_- kann man das irgendwie umgehen oder weiß jemand, welche drauf funktioniert? Würde mich über eine Antwort freuen. MFG L&M²

Entweder liegt es am Protector (Enigma) oder die haben die exe grundlegend verändert.

Wenn mir jemand die exe entpacken könnte wäre es hilfreich.

Quote:

Originally Posted by Raschii Rofl funktiinoert bei mir nicht.... vista service pack 1... metin2client.bin funktioniert nicht mehr :/

Server?

Liegt zu 90% an Enigma. Hab mich daran auch schon ein wenig versucht aber ich bekomms nichtmal hin die Binary zu debuggen weil der Protector jedes mal auf den Debugger anspringt :D


€dit:
Nebenbei, habe mir mal erlaubt alle Binarys an Avira zur Analyse zu senden.
Injector.exe sollte demnächst aus der Virendefinition entfernt werden (False positive) und dein Injector ist im Moment noch in Analyse. Sollte das Ding clean sein, was ich für dich hoffe, wird es auch demnächst aus der Signatur entfernt.

Unpublished kannste den boni switcher nicht schneller einstellen

also statt 1sekunde 0.5 sekunde :D? 1000/500S

weil der switcht echt langsam^^

Man kanns doch einstellen beim switcher meiner is immer auf 600ms :/

Quote:

Originally Posted by Computerfreek Liegt zu 90% an Enigma. Hab mich daran auch schon ein wenig versucht aber ich bekomms nichtmal hin die Binary zu debuggen weil der Protector jedes mal auf den Debugger anspringt :D €dit: Nebenbei, habe mir mal erlaubt alle Binarys an Avira zur Analyse zu senden. Injector.exe sollte demnächst aus der Virendefinition entfernt werden (False positive) und dein Injector ist im Moment noch in Analyse. Sollte das Ding clean sein, was ich für dich hoffe, wird es auch demnächst aus der Signatur entfernt. Code: [B]Datei-ID Dateiname Größe Ergebnis[/B] 26415699 epvp_hwid.dll 6.5 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B] 26415701 HWID Generator by...de.exe 351.09 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B] 26429646 Injector # by Unp...ed.exe 297.81 KB [B][COLOR="SandyBrown"]UNDER ANALYSIS[/COLOR][/B] 26092976 Injector.exe 652.5 KB [B][COLOR="SeaGreen"]FALSE POSITIVE[/COLOR][/B] 26415705 rx.dll 68 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B] 26415706 rx.lib 2.96 KB [B][COLOR="YellowGreen"]ARCHIVE[/COLOR][/B] 26415708 string_imp.dll 32 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B] 26415709 Ultimate-Tool.dll 820 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B] 17667766 dbghelp.dll 1.16 MB [B][COLOR="Lime"]KNOWN CLEAN[/COLOR][/B] 22145790 ucc12.dll 460 KB [B][COLOR="Lime"]KNOWN CLEAN[/COLOR][/B]

Sollte eigentlich als Clean eingestuft werden.
Wenn nicht dann liegt es an der Versionsüberprüfung.

Zu Enigma:
Also ich kann mir das im Debugger angucken indem ich erst den Client über die exe starte und dann Olly öffne.

Quote:

Originally Posted by ~Opera~ Unpublished kannste den boni switcher nicht schneller einstellen also statt 1sekunde 0.5 sekunde :D? 1000/500S weil der switcht echt langsam^^

Einstellbare Sleep-Zeit (Wenn Sleep-Zeit < 500 + (aktive Slots - 1) * 200 dann Sleep-Zeit = 500 + (aktive Slots - 1) * 200)

kann mir mal bitte einer schritt für schritt erklären was ich machen muss, sobald ich die zip entpackt habe? ich versteh nur bahnhof bei der angeblichen "anleitung". das readme hilft mir auch nicht weiter.

Genauer als im ersten Post kann man es doch garnicht beschreiben...

Quote:

Originally Posted by Unpublished Sollte eigentlich als Clean eingestuft werden. Wenn nicht dann liegt es an der Versionsüberprüfung.

Hm. Schaut wohl schlecht aus.

Quote:

Dateiname Ergebnis Injector # by Unp...ed.exe MALWARE Die Datei 'Injector # by Unpublished.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Chifrax.cxy gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.11.18.79 der Virendefinitionsdatei (VDF) hinzugefügt.

Ich trau dem Teil nicht so ganz.
Besonders weil die Signatur aussagt dass du da irgendwas irgendwohin droppst. Nun wüsste ich nur mal gerne was das wäre.
Eine normale Update-Routine würde eigentlich nicht als Malware deklariert werden. Die Analytiker prüfen das ja und das wäre offensichtlich.

Mir ist grad eingefallen, dass wegen dem Obfuscator eine Datei angelegt/gedroppt wird.

Quote:

Originally Posted by 123klo Genauer als im ersten Post kann man es doch garnicht beschreiben...

Beim Switchbot z.b. ist nur ein Bild dargestellt und wie er funktioniert, aber nicht wie ich ihn überhaupt öffne.

Muss ich den "Injector by Unpublished" oder den "HWID Generator..." oder den "Injector" öffnen?
Was ist überhaupt ein "Injector"

1. Es sind 2 Bilder für den Switch-Bot
2. Ist da auch ein Spoiler unter Injektor, dort verweise ich auf meinen Thread mit dem Injektor mit Anleitung.

Da deine "Anleitung" einfach nur schlecht ist, habe ich es mit dem scheinbar noch schlechterem Readme versucht.

Du hast zwar immernoch nicht geantwortet, aber ich schätze mal, dass ich über den Injector auf den Switchbot komme.

Quote:

1. Injector starten 2. Metin starten 3. Injector starten 4. Metin2-Prozess markieren 5. Oben auf Libraries klicken 6. Rechtsklick dort - Inject new Library (wo genau rechtsklick?) 7. Dll wählen und Bot öfnet sich (welche dll, habe tausende auf meinem pc) :D

Der ist doch verdammt geil! :)