X-Trap bypass?

[freehuntx]

Quote:

Gumbler ist ja nicht nur ein dummer Trojaner, sondern ein Hybrid

Sehr interessant... Ein StraßenHybrid?

Quote:

proxy(leitet google anfragen um

hmm... proxy leitet google anfragen um... is mir neu du meinst low scripts/würmer die immer "fremde" Adressen öffnen statt der gesuchten. 5 minuten und ich schreib so n ding

Quote:

adobe reader injektor

Achso er injectet in den adobe reader eine dll die schreibfehler hervorruft... davon habe ich mal was gehört ich glaube es war das hier

Quote:

cross site scripting

aber schön cross müssen se sein sonst sind se net durch...
also da reicht doch n stealer wenn ich von der selben sache rede

[Pharoh_OS]

Der Ausdruck Hybrid bedeutet "etwas Gebündeltes, Gekreuztes oder Gemischtes". Es stammt ab von dem lateinischen Fremdwort griechischen Ursprunges (Hybrida, -ae, m).
(Wikipedia)
(Braucht zwar länger bis zur Infektion lässt sich aber viel besser Warten.)

Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.
(Wikipedia)
Kurzum: Jemand lädt Code von Außerhalb in eine verstrauenswürdige Seite.
(Der entsprechende Part befindet sich meist dierekt vor dem <body>-tag)

Zur Injektion (Die kommt über nen Dropper zu uns, der aber mittlerweile vllt andere Exploits benutzt): Gumblar startet den Adobe Reader und überschreibt dessen Adressbereich komplett mit seinem eigenen Code um sich so zu tarnen. Der Adobe Reader ist danach nicht mehr zu sehen. Im Hintergrund öffnet er nun ein pdf das über ein <embed>-Objekt einen Buffer-Overflow(KEIN pointer-overflow) erzeugt und einen weiteren Teil von Gumblar lädt.

Pufferüberläufe (engl. buffer overflow) gehören zu den häufigsten Sicherheitslücken in aktueller Software, die sich u. a. über das Internet ausnutzen lassen können. Im Wesentlichen werden bei einem Pufferüberlauf durch Fehler im Programm zu große Datenmengen in einen dafür zu kleinen reservierten Speicherbereich, den Puffer, geschrieben, wodurch dem Ziel-Speicherbereich nachfolgende Informationen im Speicher überschrieben werden. (Wikipedia)

Und in der Regel scannt er jetzt nach ftp-logindaten mit dem Rootkit Daonol, welche bei meiner VM in der winmm.dll gesteckt hat.

Okay nach dem Post sprechen wir erstmal die selbe Sprache.
Und sehr komisch ich keine eindeutige Definition zu Stealer gefunden habe ... .
Mag ja sein das ich im Game-Hacking ein blutiger Anfänger bin aber von Computersicherheit hab ich schon ein wenig Ahnung.
Ich hoffe wir können es dabei belassen. Es war nicht mein Absicht dich in irgendeiner Weise zu erzürnen aber hättest du statt Analphabetismus mal die Basis für deine Wortwitzte gesucht hättest du vllt bemerkt wie flach und unfundiert diese sind.

[freehuntx]

...
Wikipedia nutzen kann ich auch (c&p) aber wollte mit meinem Post nur darauf aufmerksam machen was ich "kenne" und was nicht weil es recht unlogisch klang dar ich in anderen bereichen mehr erfahrung habe.
Stealer, sind Programme die Verschiedene Passwörter auslesen und an einen Ftp server/Email senden.
Wenn du möchtest können wir in icq schreiben sonst denken manche leute von mir ich wäre blackhat weil ich mich mit Stealern, Trojanern etc. auskenne *_*

[Pharoh_OS]

gern können wir chatten
alles was du brauchst steht im noobdefender in der sig
musst nur sehen das du beim konvertieren den absatz nicht mit übernimmst

[freehuntx]

Meinste: &#x49;&#x43;&#x51;&#x2d;&#x33;&#x38;&#x30;&#x33 ;&# x38;&#x30;&#x35;&#x35;&#x36;

?
Kenne die Art nich ich Vermische immer Rot-13, Hex, Base64 und halt reverse string.

[MrSm!th]

Quote:

Originally Posted by Pharoh_OS

okay themida hilft mir schon mal. ^^

und manuell gepackte sachen sind z.B. der neue superalleshack(=rootkit+trojaner und ich glaub ein sniffer für ftp daten hat der auch eingebaut ?!) gumbler

und wegen der "argumente": ich hab bis letzte woche nur mit linux(fedora/archlinux)/FreeBSD gearbeitet und bei konsolenproggrammen sind das eben startparamenter/startargumente ^^
sorry muss mir die gamehacking-lexik erst noch aneignen....

ich weiß was du meinst
dafür gibts ja auch unter windows die konsole

die parameter sind aber nicht wichtig um den client zu analysieren

[Pharoh_OS]

das meinte ich zwar auch nicht aber hat sich schon geklärt

apropos: add mich doch pls mal im icq ^^ falls ich dir meine nummer nicht schon geschickt habe steht se nochmal in meiner sig (ja genau der noobdefender

[0058970]

What's this? a chat? XD

[Silver*--*]

Quote:

Originally Posted by 0058970

What's this? a chat? XD

hehehe darauf hab ich gewartet hat grad soschön spaß gemacht im dem thread zulesen was ihr euch ausdenkt nur damit soon typ kommt und dumm fragt ^^

ich hätte allerding erwartet das was anderes kommt:

Quote:

Originally Posted by 0058970

What's this? a chat? XD
pleasy work faster on your bypass

naja sowas halt xD
egal und nochmal was zu dir sm!th ob x-trap schwerer is mhmm
hs hatte ich in 40minuten umgangen beim ersten mal (jaja wehe jmd sagt jetz das das zu lange war) x-trap bisher noch nich und der mist scheint sich iwie immer zu ändern -.-'
ich mag es nich hs war so schön simpel xD
man konnte sogar leicht nen hsclone bauen der alles durchlässt wenn man es mit hs austauscht nur später funzte es nichmehr kurz bevor ich gewusst hatte warum kam x-trap....
warum seid ihr alle so unfair zu mir ich hacke nichma böse will nur meine verdammten klamotten wieder >.< xD

[h*25]

TY ich probier jetz mal hab nur kruz Zeit ich weiss die Nachricht wayned euch net bb ^.^
TD by W4[Y]NEDô.0

[saske445]

Geile verarsche silva ^^