[Clientside]Clientside Hack!

12/23/2011 20:25 Snupnop#1
Abend zusammen.

Hier mal ein Clientside hack mit aktuellen pointern

[Only registered and activated users can see links. Click Here To Register...]

Aussehen:

Ändert das aussehen vom Equip.
zB. das Act5 Teil2 Equip
Waffe: 11
Rüstung: 49


Klassenhack:

Sollte sich von selbst erklären :)
Ihr könnt eure Klasse ändern.


Feenhack:

Ändert das aussehen eurer Fee
(Ihr müsst dafür eine Fee ausgerüstet haben!)


Einigen ist sicher bekannt das mein alter Thread gelöscht wurde :)
doch bevor hier rumgespammt wird hier sei der Acc stealer drin (:facepalm:) möchte ich klarstellen das dieser nicht enthalten ist und mein Thread aus einem anderen Grund gelöscht wurde.

Quote:
Originally Posted by Rorc
Hallo Snupnop

Ich habe dein Thema gelöscht, weil es dir nicht erlaubt ist, ein Programm eines anderen Users zu dekompilieren, verändern und hochzuladen.
Auch wenn er kein Copyright auf sein Programm getan hat, ist es trotzdem gegen die Regeln von Elitepvpers, da dies schon beinahe in die Sparte Warez fällt.

MfG Rorc
Aufbau vom GUI ähnelt allerdings immernoch dem von Der_Ball :)
Nur das Waffenleuchten hab ich entfernt.


Virustotal: [Only registered and activated users can see links. Click Here To Register...]
12/23/2011 20:33 Hiesan#2
Mach doch bitte ein Beweisvideo :)

Ich glaube dir wird keiner vertrauen, weil es dein 1. Beitrag ist, sorry.
12/23/2011 21:16 Snupnop#3
Video up :)
Könnte etwas dauern bis es angezeigt wird (Youtube verarbeitung)

12/23/2011 21:21 Hiesan#4
Sehen des auch andere User?
Kann man davon gebannt werden..? Wenn ja ,würd ich es lieber auf NostaleUK testen^^
12/23/2011 21:25 Δbraxas#5
Quote:
Originally Posted by TheRealSven View Post
Sehen des auch andere User?
Kann man davon gebannt werden..? Wenn ja ,würd ich es lieber auf NostaleUK testen^^

Nur du kannst es sehen.
Es ist sehr unwahrscheinlich, dass man davon gebannt wird.
In NosTale UK wird es wohl nicht funktionieren.
12/23/2011 21:27 Hiesan#6
Was bringt es dann, wenn es niemand sieht? xD

__________

geht!
12/23/2011 21:34 Rorc#7
Ich habe mir erlaubt es zu testen.

vlc.exe
WindowsUpdater.exe
nokeyboard.reg

Sagen dir die Namen was Snupnop? :>
Ausserdem schreibt sich jedesmal, wenn ich die Dateie ausführe WindowsUpdater in den AutoStart, und erstellt einen Ordner unter Appdata\Roaming.

Ich gebe dir hiermit die Chance, dich dazu zu rechtfertigen, ansonsten wird der Bannrequest abgeschickt.
12/23/2011 22:20 Totoro250#8
Quote:
Originally Posted by Rorc View Post
Ich habe mir erlaubt es zu testen.

vlc.exe
WindowsUpdater.exe
nokeyboard.reg

Sagen dir die Namen was Snupnop? :>
Ausserdem schreibt sich jedesmal, wenn ich die Dateie ausführe WindowsUpdater in den AutoStart, und erstellt einen Ordner unter Appdata\Roaming.

Ich gebe dir hiermit die Chance, dich dazu zu rechtfertigen, ansonsten wird der Bannrequest abgeschickt.
Das haste schön gemacht ;)!

Möchtest du nicht den Downloadlink aus seinem Post entfernen? Oder glaubst du daran, dass diese Auffälligkeiten mit etwas anderem zu tun haben?

mfg :awesome:
12/23/2011 22:55 ~Elfenlied~#9
Geht der clientside hack also?=
12/23/2011 22:57 Hiesan#10
Nein, es ist ein Virus.
Auserdem hat er den Downloadlink entfernt :)

Vielen Dank an Rorc , dass er es getestet hat. Ich würd den Thread trotzdem closen, er kann dir ja ne PN schreiben ;)
12/23/2011 23:39 Δbraxas#11
Quote:
Originally Posted by Rorc View Post
Ich habe mir erlaubt es zu testen.

vlc.exe
WindowsUpdater.exe
nokeyboard.reg

Sagen dir die Namen was Snupnop? :>
Ausserdem schreibt sich jedesmal, wenn ich die Dateie ausführe WindowsUpdater in den AutoStart, und erstellt einen Ordner unter Appdata\Roaming.

Ich gebe dir hiermit die Chance, dich dazu zu rechtfertigen, ansonsten wird der Bannrequest abgeschickt.

Wie hast du denn eigentlich rausbekommen, was das Programm heimlich macht?
12/23/2011 23:40 Atzenkeeper#12
Jo was Rorc da beschreibt ist ein Typisches Installations verhalten von Malware.
Es wäre noch interresant zu wissen um welche Art von Malware es sich handelt.

Da ich es nicht testen kann werde ich einfach mal spekulieren was es ist.
WindowsUpdater ist ein geläufiger Name für Maleware meist wird das bei RATs, Stealern und co. sogar mit eingebaut. Als beispiel.

Rorc könntest du mir die Daten vll zur Analyse stellen würde nämlich gerne wissen in welcher Sprache die WindowsUpdate.exe geschrieben wurde. Dann weißt du auch ungefähr ob er sie selber geschrieben hat oder einfach einen Builder benutzt hat.

Ich habe eh einen verdacht um wen es sich Handelt :D
Aber das sind langsam klägliche versuche so wird das mit dem Spreaden nie was :P

Edit1:
Quote:
Originally Posted by Δbraxas View Post
Wie hast du denn eigentlich rausbekommen, was das Programm heimlich macht?
Ich glaub er hats getestet aber für die dies ned Testen wollen habe ich zwei Tipps.

1. [Only registered and activated users can see links. Click Here To Register...]
Auf der Seite wird die .exe Datei noch genauer als auf NoVirus und co. unter die Lupe genommen.

2. Führt sachen denen ihr nicht vertraut anfangs mit einer VMWare oder Sandboxie aus :P

Edit2:
Scan von der Clientside Hack.exe:

[Only registered and activated users can see links. Click Here To Register...]

Quote:
Sieht für mich nach einem Firefox PW Stealer aus.
Denn er verändert eine DLL von Firefox im Windows verzeichniss. (mozcrt19.dll) [Wird überschrieben mit der Gedownloadeten]

Und ändert Diverse Internet einstellungen.

Die Datei wird von diesem Host geladen: vvv123.vv.ohost.de
@Rorc
Noch zweifel ?? :P

Da die .exe Beendet wurde kannes sein das ein Internes Tool ne Anti-Anubis funktion hat kann also noch mehr machen aber der Stealer scheint schonmal drinn zu sein denke das reicht.
12/24/2011 12:07 Destination™²#13
Quote:
Originally Posted by Atzenkeeper View Post
Jo was Rorc da beschreibt ist ein Typisches Installations verhalten von Malware.
Es wäre noch interresant zu wissen um welche Art von Malware es sich handelt.

Da ich es nicht testen kann werde ich einfach mal spekulieren was es ist.
WindowsUpdater ist ein geläufiger Name für Maleware meist wird das bei RATs, Stealern und co. sogar mit eingebaut. Als beispiel.

Rorc könntest du mir die Daten vll zur Analyse stellen würde nämlich gerne wissen in welcher Sprache die WindowsUpdate.exe geschrieben wurde. Dann weißt du auch ungefähr ob er sie selber geschrieben hat oder einfach einen Builder benutzt hat.

Ich habe eh einen verdacht um wen es sich Handelt :D
Aber das sind langsam klägliche versuche so wird das mit dem Spreaden nie was :P

Edit1:


Ich glaub er hats getestet aber für die dies ned Testen wollen habe ich zwei Tipps.

1. [Only registered and activated users can see links. Click Here To Register...]
Auf der Seite wird die .exe Datei noch genauer als auf NoVirus und co. unter die Lupe genommen.

2. Führt sachen denen ihr nicht vertraut anfangs mit einer VMWare oder Sandboxie aus :P

Edit2:
Scan von der Clientside Hack.exe:

[Only registered and activated users can see links. Click Here To Register...]



@Rorc
Noch zweifel ?? :P

Da die .exe Beendet wurde kannes sein das ein Internes Tool ne Anti-Anubis funktion hat kann also noch mehr machen aber der Stealer scheint schonmal drinn zu sein denke das reicht.

Atzenkeeper GUI ist was wie das von Der_Ball es gibt nur einen der es vkt das ist auch nur 'Gaschi' wer anderes kanns auch garnicht gegeben haben an dem dannn noch mit nem stealer ich glaub net dass er das selbst gehmacht hat sondern gekauft hat von 'Gaschi' dann noch ist er grad neu regestriert ;) ???? :confused::confused:
12/25/2011 01:26 Rorc#14
Jetzt gehst du zu weit.
Einfach den Download wieder reinzustellen, ohne dich zu den geäusserten Punkten zu verteidigen.
Vorläufig bleibe ich mal bei einer Infraction. Noch einmal, dann kannst du dich über einen Bann freuen.

#close