[Clientside]Clientside Hack!

~~Snupnop~~ · 12/23/2011, 20:25

Abend zusammen.

Hier mal ein Clientside hack mit aktuellen pointern

Aussehen:

Ändert das aussehen vom Equip.
zB. das Act5 Teil2 Equip
Waffe: 11
Rüstung: 49

Klassenhack:

Sollte sich von selbst erklären

Ihr könnt eure Klasse ändern.

Feenhack:

Ändert das aussehen eurer Fee
(Ihr müsst dafür eine Fee ausgerüstet haben!)

Einigen ist sicher bekannt das mein alter Thread gelöscht wurde

doch bevor hier rumgespammt wird hier sei der Acc stealer drin (

) möchte ich klarstellen das dieser nicht enthalten ist und mein Thread aus einem anderen Grund gelöscht wurde.

Quote:

Originally Posted by Rorc

Hallo Snupnop

Ich habe dein Thema gelöscht, weil es dir nicht erlaubt ist, ein Programm eines anderen Users zu dekompilieren, verändern und hochzuladen.
Auch wenn er kein Copyright auf sein Programm getan hat, ist es trotzdem gegen die Regeln von Elitepvpers, da dies schon beinahe in die Sparte Warez fällt.

MfG Rorc

Aufbau vom GUI ähnelt allerdings immernoch dem von Der_Ball

Nur das Waffenleuchten hab ich entfernt.

Virustotal:

Hiesan · 12/23/2011, 20:33

Mach doch bitte ein Beweisvideo

Ich glaube dir wird keiner vertrauen, weil es dein 1. Beitrag ist, sorry.

~~Snupnop~~ · 12/23/2011, 21:16

Video up

Könnte etwas dauern bis es angezeigt wird (Youtube verarbeitung)

Hiesan · 12/23/2011, 21:21

Sehen des auch andere User?
Kann man davon gebannt werden..? Wenn ja ,würd ich es lieber auf NostaleUK testen^^

Δbraxas · 12/23/2011, 21:25

Quote:

Originally Posted by TheRealSven

Sehen des auch andere User?
Kann man davon gebannt werden..? Wenn ja ,würd ich es lieber auf NostaleUK testen^^

Nur du kannst es sehen.
Es ist sehr unwahrscheinlich, dass man davon gebannt wird.
In NosTale UK wird es wohl nicht funktionieren.

Hiesan · 12/23/2011, 21:27

Was bringt es dann, wenn es niemand sieht? xD

__________

geht!

Rorc · 12/23/2011, 21:34

Ich habe mir erlaubt es zu testen.

vlc.exe
WindowsUpdater.exe
nokeyboard.reg

Sagen dir die Namen was Snupnop? :>
Ausserdem schreibt sich jedesmal, wenn ich die Dateie ausführe WindowsUpdater in den AutoStart, und erstellt einen Ordner unter Appdata\Roaming.

Ich gebe dir hiermit die Chance, dich dazu zu rechtfertigen, ansonsten wird der Bannrequest abgeschickt.

Totoro250 · 12/23/2011, 22:20

Quote:

Originally Posted by Rorc

Ich habe mir erlaubt es zu testen.

vlc.exe
WindowsUpdater.exe
nokeyboard.reg

Sagen dir die Namen was Snupnop? :>
Ausserdem schreibt sich jedesmal, wenn ich die Dateie ausführe WindowsUpdater in den AutoStart, und erstellt einen Ordner unter Appdata\Roaming.

Ich gebe dir hiermit die Chance, dich dazu zu rechtfertigen, ansonsten wird der Bannrequest abgeschickt.

Das haste schön gemacht

!

Möchtest du nicht den Downloadlink aus seinem Post entfernen? Oder glaubst du daran, dass diese Auffälligkeiten mit etwas anderem zu tun haben?

mfg

~Elfenlied~ · 12/23/2011, 22:55

Geht der clientside hack also?=

Hiesan · 12/23/2011, 22:57

Nein, es ist ein Virus.
Auserdem hat er den Downloadlink entfernt

Vielen Dank an Rorc , dass er es getestet hat. Ich würd den Thread trotzdem closen, er kann dir ja ne PN schreiben

Δbraxas · 12/23/2011, 23:39

Quote:

Originally Posted by Rorc

Ich habe mir erlaubt es zu testen.

vlc.exe
WindowsUpdater.exe
nokeyboard.reg

Sagen dir die Namen was Snupnop? :>
Ausserdem schreibt sich jedesmal, wenn ich die Dateie ausführe WindowsUpdater in den AutoStart, und erstellt einen Ordner unter Appdata\Roaming.

Ich gebe dir hiermit die Chance, dich dazu zu rechtfertigen, ansonsten wird der Bannrequest abgeschickt.

Wie hast du denn eigentlich rausbekommen, was das Programm heimlich macht?

Atzenkeeper · 12/23/2011, 23:40

Jo was Rorc da beschreibt ist ein Typisches Installations verhalten von Malware.
Es wäre noch interresant zu wissen um welche Art von Malware es sich handelt.

Da ich es nicht testen kann werde ich einfach mal spekulieren was es ist.
WindowsUpdater ist ein geläufiger Name für Maleware meist wird das bei RATs, Stealern und co. sogar mit eingebaut. Als beispiel.

Rorc könntest du mir die Daten vll zur Analyse stellen würde nämlich gerne wissen in welcher Sprache die WindowsUpdate.exe geschrieben wurde. Dann weißt du auch ungefähr ob er sie selber geschrieben hat oder einfach einen Builder benutzt hat.

Ich habe eh einen verdacht um wen es sich Handelt

Aber das sind langsam klägliche versuche so wird das mit dem Spreaden nie was :P

Edit1:

Quote:

Originally Posted by Δbraxas

Wie hast du denn eigentlich rausbekommen, was das Programm heimlich macht?

Ich glaub er hats getestet aber für die dies ned Testen wollen habe ich zwei Tipps.

1.

Auf der Seite wird die .exe Datei noch genauer als auf NoVirus und co. unter die Lupe genommen.

2. Führt sachen denen ihr nicht vertraut anfangs mit einer VMWare oder Sandboxie aus :P

Edit2:
Scan von der Clientside Hack.exe:

Quote:

Sieht für mich nach einem Firefox PW Stealer aus.
Denn er verändert eine DLL von Firefox im Windows verzeichniss. (mozcrt19.dll) [Wird überschrieben mit der Gedownloadeten]

Und ändert Diverse Internet einstellungen.

Die Datei wird von diesem Host geladen: vvv123.vv.ohost.de

@Rorc
Noch zweifel ?? :P

Da die .exe Beendet wurde kannes sein das ein Internes Tool ne Anti-Anubis funktion hat kann also noch mehr machen aber der Stealer scheint schonmal drinn zu sein denke das reicht.

~~Destination™²~~ · 12/24/2011, 12:07

Quote:

Originally Posted by Atzenkeeper

Jo was Rorc da beschreibt ist ein Typisches Installations verhalten von Malware.
Es wäre noch interresant zu wissen um welche Art von Malware es sich handelt.

Da ich es nicht testen kann werde ich einfach mal spekulieren was es ist.
WindowsUpdater ist ein geläufiger Name für Maleware meist wird das bei RATs, Stealern und co. sogar mit eingebaut. Als beispiel.

Rorc könntest du mir die Daten vll zur Analyse stellen würde nämlich gerne wissen in welcher Sprache die WindowsUpdate.exe geschrieben wurde. Dann weißt du auch ungefähr ob er sie selber geschrieben hat oder einfach einen Builder benutzt hat.

Ich habe eh einen verdacht um wen es sich Handelt
Aber das sind langsam klägliche versuche so wird das mit dem Spreaden nie was :P

Edit1:

Ich glaub er hats getestet aber für die dies ned Testen wollen habe ich zwei Tipps.

1.
Auf der Seite wird die .exe Datei noch genauer als auf NoVirus und co. unter die Lupe genommen.

2. Führt sachen denen ihr nicht vertraut anfangs mit einer VMWare oder Sandboxie aus :P

Edit2:
Scan von der Clientside Hack.exe:

@Rorc
Noch zweifel ?? :P

Da die .exe Beendet wurde kannes sein das ein Internes Tool ne Anti-Anubis funktion hat kann also noch mehr machen aber der Stealer scheint schonmal drinn zu sein denke das reicht.

Atzenkeeper GUI ist was wie das von Der_Ball es gibt nur einen der es vkt das ist auch nur 'Gaschi' wer anderes kanns auch garnicht gegeben haben an dem dannn noch mit nem stealer ich glaub net dass er das selbst gehmacht hat sondern gekauft hat von 'Gaschi' dann noch ist er grad neu regestriert

????

Rorc · 12/25/2011, 01:26

Jetzt gehst du zu weit.
Einfach den Download wieder reinzustellen, ohne dich zu den geäusserten Punkten zu verteidigen.
Vorläufig bleibe ich mal bei einer Infraction. Noch einmal, dann kannst du dich über einen Bann freuen.

#close