Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Brute Force Email Funcional 2013 HOT

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Brute Force Email Funcional 2013 HOT



    Esse sim te ajuda, não sei como mais ele burla quase qualquer tipo de servidor de email, ele consegue fazer login ou tentativa de login múltiplas vezes e sem pedir verificação humana, muito qualquer um consegue fazer, teste ai se gostar agradeça o download do programa acusa virus, no meu antivirus acusou, mas eu deu uma olhada no codigo e ta limpo sim - use por sua conta em risco nem eu nem a GH se responsabiliza pelos seus atos - utilize para estudar- eu so consigo efetuar o download com o antivirus


    SE GOSTOU COMENTE E AGRADEÇA




    Download do arquivo


    @Editado - Infectado

    Não precisa de explicação ta na cara como funciona. TMJ
    Last edited by Nickguitar.dll; 17-10-2013, 10:18. Motivo: Infectado
    Similar Threads
    Tags: brute force, dork, scan dork, sql vul
    • Top
  • Font Size
    #2
    O arquivo que você postou está infectado.

    Cria dois arquivos em :

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mody2CLAN.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\njBF.exe
    Em seguida ele abre os dois arquivos criados, e modifica estes :

    C:\Documents and Settings\Administrator\My Documents\desktop.ini
    C:\Documents and Settings\All Users\Documents\desktop.ini
    E altera a seguinte chave no registro :

    HKU\​S-1-5-21-842925246-1425521274-308236825-500\​Software\​Microsoft\​Windows\​CurrentVersion\ ​Explorer\​Shell Folders AppData C:\​Documents and Settings\​Administrator\​Application Data
    Command Line: "C:\njb8.exe"
    Process-status at analysis end: dead

    Command Line: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mody2CLAN. exe"
    Process-status at analysis end: alive
    Pelo que vi aqui, o primeiro é apenas um loader para o segundo executável, que provavelmente é o malware..

    Foi salvo em :

    C:\Documents and Settings\All Users\Start Menu\MSDCSC\msdcsc.exe
    Que está compactado com :

    ASProtect v1.2x-1.3x SN:137 unknown_5 SN: 1689


    Se conectou :


    Conectou-se ao IP 77.31.246.195 na porta 1604 usando TCP
    =))))


    Infelizmente não consegui descompactar o ASProtect, pois meu Olly não está reconhecendo os plugins... Mas é isso, aproveite seu ban =)
    .

    - PHP & VB C0d3r.

    Nickguitar.dll@hotmail.com

    http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

    Quando aprendemos a ouvir, também aprendemos a falar..
    Quando aprendemos a ler, também aprendemos a escrever.
    Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?

    I'm C0ding for $$$

    #~: Just $this :~#
    • Top

    Comment

    • Font Size
      #3
      Boa Nick, valeu aípela análise do trojan e por ter banido esse cara tbm , fica querendo infectar o pessoal aqui, assim não dá.
      • Top

      Comment

      • Font Size
        #4
        .

        Não acredito ainda que tem gente que tenta disseminar vírus aqui no fórum, poderia pegar o IP real que ele loga aqui no fórum seria mais fácil.

        Parabéns Nickguitar.
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X