District Search

04/21/2012 01:10 irrenhaus#1
Hello Community,
Today i want to present my little Search-Engine , on which i worked
a while ago ( First version was .Aziel Search but i updated it etc. )

Screens:

MainForm
[Only registered and activated users can see links. Click Here To Register...]

EditValue
[Only registered and activated users can see links. Click Here To Register...]

CallReturner
[Only registered and activated users can see links. Click Here To Register...]

Functions:
-> Suspend
-> Resume
-> Edit address
-> Call Returner
-> Dll Injector
-> Save Table
-> Load Table

How it works:
  • Start it as Adminstrator
  • Click the "Attach" Button and select a Process
  • Feel free to Scan through the Memory
*For Searching with Array of Bytes please remember this Mask:
\Byte\Byte\Byte or \6F\C2\53 as example.

Green Arrow
Drop down to Table

Cloud:
Freeze Process

Flame
Resume Process

Call Returner:
-> Returns API Function calls and where they're placed.

If you have Questions, feel free to ask.

It's written in C#

Virustotal:
[Only registered and activated users can see links. Click Here To Register...]


Regards,
.Aziel
04/21/2012 02:15 MrSm!th#2
Ist das ne UCE oder ne extreme CE Nachmache? oO
04/21/2012 02:16 Freddy​#3
Quote:
Originally Posted by MrSm!th View Post
Ist das ne UCE oder ne extreme CE Nachmache? oO
Sieht wohl so aus
04/21/2012 02:30 irrenhaus#4
Quote:
Originally Posted by MrSm!th View Post
Ist das ne UCE oder ne extreme CE Nachmache? oO
Zweiteres :p

Damit sie etwas besser ist , mach ich sie später undetected für XTrap und HShield oder so ( ist ja nicht sonderlich schwer ).
04/21/2012 11:13 MrSm!th#5
Undetected ist ja eh alles, was nicht blacklisted ist.

Woah, warst du beim Design kreativ :/
Ist sie denn auch so effizient wie CE? Die Funktionalität ist im Vergleich ja recht mager.
04/21/2012 16:06 Che#6
Quote:
Originally Posted by qickly View Post
Sieht aber ganz nett aus.

Ach, ihr könnt fast jeden Hack wieder zum Laufen kriegen wenn ihr den Titel im Programm aendert (zB. mit Project 0x00) bevor ihr S4 startet.
Warum musst du eigentlich überall Werbung für deine lächerlichen 2-Minuten Programme machen? Nebenbei laberst du absoluten Mist, die wenigsten Sicherheitslösungen prüfen auf Fensternamen, da die meisten variabel sind (und sollen diese Methode doch verwendet werden, dann sicherlich nicht primär). Dazu kommt noch, dass das Tool hier sicherlich noch nirgendswo geblacklisted ist, da es noch sehr neu ist und noch kaum Nutzer hat.

BTT: Nettes Tool, aber irgendwie verstehe ich noch nicht so ganz was es tun soll und warum ich es anstatt CE verwenden soll, bitte gehe da n bisschen genauer drauf ein O.o
04/21/2012 22:00 MrSm!th#7
Das mein ich ja, ich sehe keine Vorteile gegenüber CE und das Design und der Aufbau sind schon arg abgekupfert :f
Außerdem möchte ich wetten, dass CE effizienter arbeitet.