Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Ferramenta de busca em massa

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Ferramenta de busca em massa

    [CENTER]
    Este texto busca ferramenta em código fonte na lista de sites. Eu uso este instrumento de pesquisa para upgrade.php em ​​locais vBulletin e muitos outros vuln massa.

    Senha: forum.guiadohacker.com.br

    Download:
    @Editado
    Last edited by Nickguitar.dll; 22-10-2013, 11:23. Motivo: Arquivo infectado.
    Similar Threads
    Tags: como, dll, dos, ferramenta massa vull, lei, muito, nickguitar, nickguitar.dll, nois, por, seu, sou
    • Top
  • Font Size
    #2
    Ei, moço, seu arquivinho tá infectado....

    Se registrou 10 dias atrás e postou só isso ? Mhmmmmm, nem desconfiei. rs

    Assim que você abre, ele gera mais dois arquivinhos

    check.exe >

    < dwwin.exe
    < drwtsn32.exe

    Check.exe criou um arquivo em

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\855c_appcompat. txt
    Leu a winsock.dll (estranho, não ?)

    C:\WINDOWS\system32\winsock.dll
    Modificou um valor aqui :

    PIPE\lsarpc
    Fez algum tipo de comunicação com essa pasta :

    C:\Program Files\Common Files\ 0x00090028
    Os dois arquivos criados foram salvos em

    C:\WINDOWS\system32\dwwin.exe
    C:\WINDOWS\system32\dwwin.exe -x -s 168
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32 -p 1192 -e 132 -g
    Criou duas threads em

    C:\WINDOWS\system32\dwwin.exe
    C:\WINDOWS\system32\drwtsn32.exe
    (mesmo local de criação dos arquivos, estranho, não ?!)

    Check.exe exibiu um erro em
    Exception 0xc000001e
    na offset
    0x41f273




    Dwwin.exe

    Foi iniciado pelo check.exe

    Tem o tamanho de
    180224 Bytes
    Editou os seguintes valorres da chave no registro :

    HKLM\​SYSTEM\​CURRENTCONTROLSET\​HARDWARE PROFILES\​CURRENT\​Software\​Microsoft\​windows\​C urrentVersion\​Internet Settings

    HKLM\​Software\​Microsoft\​Windows\​CurrentVersion \​Internet Settings\​Cache\​Paths info Directory -> C:\​Documents and Settings\​Administrator\​Local Settings\​Temporary Internet Files\​Content.IE5
    Internet settings ? Seria uma KL Proxy, ou banker ?!

    Modificou atributos, valores, e descritor de segurança em :

    HKLM\​Software\​Microsoft\​Tracing\​RASAPI32

    Deletou os seguintes arquivos :

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6BC7C.dmp
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\855c_appcompat. txt
    Criou o seguinte arquivo :
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6BC7C.dmp
    Leu os seguintes arquivos :

    C:\WINDOWS\win.ini
    C:\check.exe
    PIPE\lsarpc
    c:\autoexec.bat
    Teve comunicação com esta pasta :

    C:\WINDOWS\system32




    Drwtsn32.exe

    Criou arquivos em :

    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
    Leu os seguintes arquivos :

    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log
    PIPE\lsarpc
    Modificou os seguintes arquivos :

    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
    PIPE\lsarpc
    Criou o seguinte diretório :

    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
    Matou o processo, e criou uma thread em :

    C:\check.exe
    Editou todos esses arquivos :

    Process: C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    Process: C:\Program Files\Common Files\kfnafrptwmq.exe
    Process: C:\Program Files\Common Files\vnuyrgtu.exe
    Process: C:\Program Files\Messenger\msmsgs.exe
    Process: C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\msco rsvw.exe
    Process: C:\WINDOWS\explorer.exe
    Process: C:\WINDOWS\system32\alg.exe
    Process: C:\WINDOWS\system32\csrss.exe
    Process: C:\WINDOWS\system32\ctfmon.exe
    Process: C:\WINDOWS\system32\drwtsn32.exe
    Process: C:\WINDOWS\system32\lsass.exe
    Process: C:\WINDOWS\system32\services.exe
    Process: C:\WINDOWS\system32\smss.exe
    Process: C:\WINDOWS\system32\spoolsv.exe
    Process: C:\WINDOWS\system32\svchost.exe
    Process: C:\WINDOWS\system32\winlogon.exe
    Process: C:\WINDOWS\system32\wscntfy.exe
    Process: C:\WINDOWS\system32\wuauclt.exe
    Process: C:\check.exe

    Espero que aproveite bem o seu BAN ))
    .

    - PHP & VB C0d3r.

    Nickguitar.dll@hotmail.com

    http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

    Quando aprendemos a ouvir, também aprendemos a falar..
    Quando aprendemos a ler, também aprendemos a escrever.
    Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?

    I'm C0ding for $$$

    #~: Just $this :~#
    • Top

    Comment

    • Font Size
      #3
      Tá Loouco!

      Que irado cara, faz jus ao cargo de gerente, isso que dá orgulho de participar deste fórum! ;D

      muito bom mesmo cara, fiquei impressionado com o seu post...

      um dia serei como o nickguitar.dll, ou pelo menos tentarei chegar perto...

      Se me bloqueiam de um lado, eu me infiltro do outro
      Eu sou pior que um rato eu entro pelo esgoto
      Voltei de preto pro combate sem medo de apanhar
      Eu não sou Jesus Cristo então vou revidar!





      É meu fan? Use minha fan bar




      A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.
      • Top

      Comment

      • Font Size
        #4
        Muito Bom Nick!!, valeu por ter avisado agente!
        sigpic


        Patati Patacula, la vem o pato para ver o que Ha!!
        • Top

        Comment

        • Font Size
          #5
          Por favor quando postarem um arquivo infectado como esse peço que os Administradores daqui do GH postem o IP do usuário que logou aqui no fórum para todos verem e se possível o IP que ele está usando para fazer conexão com o trojan, isso ajuda para uma melhor localização de quem anda fazendo isso por aqui e um possível "troco".

          Não dúvido que seja a mesma pessoa toda hora tentando infectar usuários daqui.
          • Top

          Comment

          • Font Size
            #6
            Postado Originalmente por sn3f4 Ver Post
            Por favor quando postarem um arquivo infectado como esse peço que os Administradores daqui do GH postem o IP do usuário que logou aqui no fórum para todos verem e se possível o IP que ele está usando para fazer conexão com o trojan, isso ajuda para uma melhor localização de quem anda fazendo isso por aqui e um possível "troco".

            Não dúvido que seja a mesma pessoa toda hora tentando infectar usuários daqui.



            O Endereço IP é: 177.98.81.58
            O nome do host é: 177.98.81.dynamic.adsl.gvt.net.br
            .

            - PHP & VB C0d3r.

            Nickguitar.dll@hotmail.com

            http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

            Quando aprendemos a ouvir, também aprendemos a falar..
            Quando aprendemos a ler, também aprendemos a escrever.
            Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?

            I'm C0ding for $$$

            #~: Just $this :~#
            • Top

            Comment

            • Font Size
              #7
              Está aberta á temporada de caça.........
              kkkk
              O diabo sabe, não porque é sábio. O diabo sabe porque é velho.

              Skype: sophos.loko

              Não preciso de convite, já faço parte da elite
              • Top

              Comment

              • Font Size
                #8
                Sem mancada, fiquei totalmente impressionado com o teu post nickguitar.dll, quero um dia ser igual tu
                Parabéns nick
                Calma ae, to aprendendo^^
                • Top

                Comment

                • Font Size
                  #9
                  Postado Originalmente por Nickguitar.dll Ver Post



                  O Endereço IP é: 177.98.81.58
                  O nome do host é: 177.98.81.dynamic.adsl.gvt.net.br
                  abriu a epoca de caça a esse palhaço
                  • Top

                  Comment

                  • Font Size
                    #10
                    @Nickguitar.dll


                    OWNED !!! KKKKK
                    Quanto detalhe você informou cara, um dia quero ser igual a você !
                    • Top

                    Comment

                    • Font Size
                      #11
                      Nickguitar.dll Sou seu fã cara! kkkkkkkk
                      • Top

                      Comment

                      • Font Size
                        #12
                        por favor leia

                        como vc fez isso
                        tem como vc repassar uma parte dos seu conecimentos?
                        • Top

                        Comment

                        • Font Size
                          #13
                          Caramba!!

                          Nickguitar.dll éh muito fod**, da umas aulinha ai pah nois parça
                          • Top

                          Comment

                          Anterior template Avançar
                          X
                          Working...
                          X