[HOT]ProjektSatan

[ProjektSatan]

Hi Leute. Sorry, villeicht denkt ihr ich bin neu aber bin schon eine Weile in der Packethacking scene unterwegs und ich und ein Freund haben grad ein neues Projekt am laufen das in Flyff Packete loggt und sendet. Ist leider noch die Betaversion und es gibt auch villeicht einige Fehler.
Es war ganz einfach den Gameguard auszutricksen wenn man sich einbisschen damit befaßt und immer gibt es eine Lücke.
Was wird benötigt:
Nunja ich weiß nicht genau was benötigt wird da ein Freund das Grundgerüst gecodet hat.

.Net Framework (Villeicht),
Packetlogging Kentnisse(Sollte man haben),
Computerkenntnisse(Ist doch klar oder),
Verständniss mit der Beta Version(Sie kann nichts für ihre Fehler, wir haben sie erschaffen)
Was sollte man nicht haben!:

Moral(Wer braucht schon so nen kak),
Mitleid(Siehe Moral),
Hass auf hacker,
Noobheit


Anforderungen erfüllt? Na dann bediehnt euch

Installieren -> öffnen -> auf Start klicken -> Prozess auswählen -> paar Sekunden Warten. In den im Linken Kästchen werden Packete vom Server angezeigt und im rechten vom Client.
Im Kästchen unterhalb könnt ihr packete absenden, dazu einfach in den Radioboxen auswählen wohin.

ACHTUNG!!!
Für die neuen wird diese Regel nocheinmal erläutert: Scant alle Dateien mit eurem Antivirus und haltet eure Schutzsoftware stets aktiv, man kann ja nie wissen.

Nocheinmal: Wer was dagegen hat, dass ich hir so neu bin, der kann.. Naja ihr wisst schon was. Also hf mit dem Packetlogger und villeicht gibts bald noch eine anständige Domain und ein Webcontent(Kumpel kümmert sich darum). Ich hoffe ihr habt Verständniss, bin grad einbisschen Pleite und freue mich über jedes dankeschön, da ich den Hackern immer helfen werde, auch wenn ich irgendwann ein Opa bin .

Wenn irgendein Hobby-Rechtschreibflamer Rechtschreibfehler findet ist mir das herzlich egal.


----------------------------------------------------------------------------------------


Edit://
14. Dezember 2009:
[+]Kategorie Weitere games
[+]Weitere Games-> Habbo Hotel
[+]Habbo -> Packetlogging
[+]habbo -> Client Side Scripts
[+]Weitere Games -> Pwo
[+]pwo -> Packetlogging
[+]Pwo -> Encryption
[+]Pwo -> Hacks
[+]Pwo -> Levelbot

[Neyoel]

Viruscheck:
it seems like it contains an Backdoor/Trojan named "Poison Backdoor" .. Viruslist.com tells the following about it:

Quote:

Originally Posted by Viruslist.com

When launched, the Trojan copies its executable file to the Windows system directory:

%System%\com.exe

It also creates the following registry key:
[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{04F4BA85-A3C7-4235-0200-060204060705}]
"StubPath" = "%System%\com.exe"

The Trojan launches a process linked to the following registry key:

[HKLM\SOFTWARE\Classes\http\shell\open\command]

The Trojan then injects its code into the process, which will then try to connect to a server, to get a script.

The script may include the following:

* downloading files from the Internet and launching them on the victim machine
* providing the remote malicious user with system information

The backdoor also injects its code into explorer.exe This code will check for the presence of the backdoor’s files on the hard disk and in the system registry start up key.

i didnt test if it works at all for me the risk is too high and i have not much time .. i know Packet Sniffer contain malicious code and so on but none of them are detected as a specific Trojan/Backdoor afaik .. use at your own risk

[ProjektSatan]

Quote:

Originally Posted by Neyoel

Viruscheck:
it seems like it contains an Backdoor/Trojan named "Poison Backdoor" .. Viruslist.com tells the following about it:



i didnt test if it works at all for me the risk is too high and i have not much time .. i know Packet Sniffer contain malicious code and so on but none of them are detected as a specific Trojan/Backdoor afaik .. use at your own risk

Sorry for my bad english.
I don't know how to proof that this isnt a virus. Okay you don't have to download this but i just wanna say something:
Its detected because of his injection techniques. And this is a good Idea. Never risk your Computer safety. But i'm not glad to see the packeteditor is detected. We have spend so much time in it and wanna make it public for free.

Its hard to explain how the Packeteditor works and it says it copies it self to this path but as i said my friend made the koncept and i've read the the whole code of him and i didn't noticed a code wich could give him rights to control your pc. the program dont connect to any ip except for the ip of the server wich you want to log the packets.

--------------------------------------------------------------------------------------------

[+]Kategorie Misc
[+]Misc -> Hex
[+]Misc -> Log(Alles was im Prog passiert)
[-]Pwo -> Encryption(Wird repariert. Einpaar Errors noch)
[a/d]Webcontent wird schon langsam entwickelt

[Teral]

Workt gut aber wieso kommen da bei der Encryption irgendwelche komischen Messageboxen.
"Encryption Error. Errornumber: 4"

Oh Sorry hab gerade gelesen das die deaktiviert ist. Und mal wieder Updates. Ich downloade mal wieder. Schonmal daran gedacht nen Updater reinzubauen?

Sucht ihr coder? Kann c++, java und c# ganz gut.

[Neyoel]

oh hab ich doch tatsächlich auf englisch geschrieben in einem deutschen post xD sry .. hab aber grad keine lust es zu übersetzen, denke es hat jeder verstanden ..

ich wollte damit nicht sagen dass dort ein Trojaner drin ist, ich wollte nur sagen dass es als solches detected wird und man aufmerksam testen sollte .. ich hatte aber dazu keine zeit aber soweit ich das bei Teral rauslesen kann scheint es ja zu funktionieren ^^ geht es nur für flyff oder für alle programme? werds mir aber mal anschauen wenn ich zeit hab ..

du sagtest dass es an der injection methode liegt dass es detected wird .. welche benutzt ihr denn da? ^^ CreateRemoteThread und dann LoadLibrary im thread oder wie? so mach ich es zumindest immer ^^

@Teral: ich würde den doppelpost an deiner stelle wegmachen, is nich so toll .. die edit funktion kennst du ja
Und nochwas .. ein kumpel von mir sucht zur zeit coder für sein projekt kannst ihn ja mal anschreiben, sein name hier im Forum ist eMale .. oder du registrierst dich in deren forum und schreibst LemoniscooL per PM an (so heisst er dort)
Link zum forum:
lg Neyoel

[Adroxxx]

Quote:

Originally Posted by Neyoel

oh hab ich doch tatsächlich auf englisch geschrieben in einem deutschen post xD sry .. hab aber grad keine lust es zu übersetzen, denke es hat jeder verstanden ..

ich wollte damit nicht sagen dass dort ein Trojaner drin ist, ich wollte nur sagen dass es als solches detected wird und man aufmerksam testen sollte .. ich hatte aber dazu keine zeit aber soweit ich das bei Teral rauslesen kann scheint es ja zu funktionieren ^^ geht es nur für flyff oder für alle programme? werds mir aber mal anschauen wenn ich zeit hab ..

du sagtest dass es an der injection methode liegt dass es detected wird .. welche benutzt ihr denn da? ^^ CreateRemoteThread und dann LoadLibrary im thread oder wie? so mach ich es zumindest immer ^^

@Teral: ich würde den doppelpost an deiner stelle wegmachen, is nich so toll .. die edit funktion kennst du ja
Und nochwas .. ein kumpel von mir sucht zur zeit coder für sein projekt kannst ihn ja mal anschreiben, sein name hier im Forum ist eMale .. oder du registrierst dich in deren forum und schreibst LemoniscooL per PM an (so heisst er dort)
Link zum forum: Entfernt von Adroxxx

lg Neyoel

Bitte keine Werbung für andere Foren machen. Wenn du ihm den Link schicken willst, dann bitte per PM.

Oder im Forum ein Backlink zu epvp machen.


BTT: Ich werds mir mal anschauen und auf maleware überprüfen.

Es gibt ja auch ein Flyff Underground soweit ich weiß, ihr könnt euch auch da mal melden, dann werdet ihr bestimmt noch einige fleißige und fähige Leute für das Projekt finden.

[Neyoel]

@Adroxx auf der page ist ein backlink zu epvp .. normalerweise sollte man den direkten link (ohne tinyurl) sogar posten dürfen aber Lowfyr meldet sich nicht bei eMale um den link aus der zensurfunktion zu nehmen <.<
Die sind nun sogar schon so weit dass sie ein Portal installieren damit der Backlink immer zu sehen ist, NUR FÜR EPVP >.<

[Adroxxx]

Du hast aber direkt auf das Forum verlinkt und dort ist kein backlink.
Woher soll ich wissen, dass auf der Portalseite ein Backlink ist ?
Aber da Backlink vorhanden ist, geht das in Ordnung.

Das die extra ein Portal installiert haben, damit man den backlink sieht, ist etwas.. naja.
Man hätte auch einfach in die footer.php vom Forum einen kleinen Banner reinmachen können. So wie der Bookmark banner. Aber egal. Soll jetzt nicht Inhalt dieses Themas werden.

[Neyoel]

einmal aber noch offtopic xD .. soweit ich weiss wollten die das nicht haben sich im team halt dagegen entschieden oder so keine ahnung bin da nicht drin erfahre nur hier und da mal ein bisschen von eMale

nun aber Back to Topic =P
Ich hab das ding gerade noch einmal runtergeladen und wollte es starten .. da verschwand das tool von der bildfläche und mein av sprang an .. ich schaue jetzt mal nach ob es wirklich ein trojaner ist oder ob das nur ein fehler meines AV ist <.<

[ProjektSatan]

@Teral nein sorry gerade nicht.
@Rest kann mir grad nicht alle Comments anschauen

Hab grad neues upgeloadet. Bei meinem Freund geht die Version nicht aber bei mir schon aufeinmal. Bind er sache auf den Grund gehen kann dauern. Wird jedesmal upgedated. Muss euch nicht benachrichtigen oder? einfach mal probieren.

Edit:// Warst wohl schneller. Ist keiner! Das kann ich dir versichern. Hab wohl 2 Funktionen beim Programmieren vertauscht und jetzt kakt der rum. Ich und mein Kumpel reparieren das gerade.

[Neyoel]

okay sag bescheid wenn es wieder geht .. du solltest aber schon bescheid sagen wenn es ein update gibt xD

[Teral]

Jups bei mir gehts gerade auch net. kanns villeicht mal updater reincoden damit ich net die ganze zeit downloaden muss. Und das kenn ich wenn man funktionen nen ähnlichen namen gibt und irgendwas verwechselt unso. Musst eben Einzelschritt machen, mein Lieblingswerkzeug zur Info.

[ProjektSatan]

Updater ist eingebaut und updatet jetzt die exe im Hintergrund wenn du das Program startest. Downloade nochmal und dann wenn ein Update kommt dürftest du eine MessageBox sehen und es downloadet die gefixxte Software.
Geduld haben halt.

[Neyoel]

jetzt ist es so, dass nach dem doppelklick das programm kurz läd (ohne gui oder etwas ähnliches) und dann passiert einfach nichts..
also so langsam werd ich doch wieder stutzig ... ich mein, in 8 minuten angeblich eine update funktion eingebaut, ein packet sniffer ohne eine dll die angeblich injected wird, beim start wird geladen und dann passiert nichts? ich finds doch etwas komisch ..
Adroxxx was meinst du dazu??

[ProjektSatan]

Quote:

Originally Posted by Neyoel

jetzt ist es so, dass nach dem doppelklick das programm kurz läd (ohne gui oder etwas ähnliches) und dann passiert einfach nichts..

Bin ja grad am reparieren. Wie gesagt du wirst schon merken wenn das Update gekommen ist. Mein Codepartner hat da was vertauscht hab ich gemerkt und hatte mit dem Code anscheinend so nen schlimmen Unfall als hätte man den Code auf ein stück Papier geschrieben, es in einen Mixxer geworfen und dann wieder zusammengewürfelt. Am besten einfach chillen.

Ich weiß im Leben hat jeder paar Momente in denen er misstrauisch ist aber keine sorge hirfür gibt es eine erklärung. Gebt mir doch eine Chance D;

Der kak Idiot hat alles kapput gemacht. Ich hab noch nen Backup vom alten code wo wir jetzt wieder anfangen müssen. Aber der ist auch nicht ganz weit hinten. Nur bisschen Geduld.