Login or Sign Up
Logging in...
Lembrar?
Logar
Forgot password or user name?
or
Sign Up
Log in with
Search in titles only
Search in Ferramentas Hacker only
Pesquisar
Pesquisa Avançada
Forums
Blogs
Artigos
Grupos
Today's Posts
Lista de Membros
Calendário
Forum
Segurança Digital e Hacking
Área Hacker
Ferramentas Hacker
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Spy-net 2.6
Collapse
X
Collapse
Posts
Latest Activity
Photos
Pesquisar
Page
of
1
Filter
Tempo
All Time
Hoje
Last Week
Last Month
Show
All
Discussions only
Photos only
Videos only
Links only
Polls only
Events only
Filtered by:
Clear All
new posts
Anterior
template
Avançar
supeterja
BANIDO
Registrado em:
Sep 2013
Posts:
6
Share
Tweet
Font Size
#1
Spy-net 2.6
24-10-2013, 11:23
[ame="http://www.youtube.com/watch?v=utirjHRz-48&hd=1"]http://www.youtube.com/watch?v=utirjHRz-48&hd=1[/ame]
link download
INFETCADO
Last edited by
luiz9
;
25-10-2013, 05:52
.
Motivo:
INFACTADO
luiz9
Elite Hacker
Registrado em:
May 2012
Posts:
280
Share
Tweet
Font Size
#2
25-10-2013, 05:56
infetcado
cara namoral... vc é muito burrro "racks",pra começar nem trocou o icone do iexpress .... que vergonha
kkk,é so apertar com o botão direito e descompactar com winrar kk
e temos isso :
hhmhmhmmhmhmhh Um server? que legalzinho rsr
sorte sua q tenho q sair agr,fica pra depois o resto da analise mais pega logo teu ban fdp
É meu fã? Use minha fan bar
Comment
Post
Cancelar
Nickguitar.dll
ADMINISTRADOR
Registrado em:
Aug 2011
Posts:
598
Share
Tweet
Font Size
#3
25-10-2013, 09:46
SpyNet.exe
Ao executar, exibe a mensagem de extração típica do IExpress :
Alterou a chave no registro :
HKLM\Software\Microsoft\Windows\CurrentVersion \RunOnce info
Criou os seguintes arquivos :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\TMP4 351$.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
Modificou os seguintes arquivos :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
MountPointManager
PIPE\lsarpc
Criou um diretório em :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
Criou processos em :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
guiminer.exe
Criou chaves no registro :
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications\S6
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications\S6\Recent File List
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications\S6\Settings
HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
HKLM\Software\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Leu o arquivo :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
Comunicou-se com :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\
Criou uma chave com o nome de stubpath em
C:\WINDOWS\install\flashshow.exe
com a cmd
Restart
Criou arquivos em :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\XX--XX--XX.txt
C:\WINDOWS\install\
C:\WINDOWS\install\flashshow.exe
Windows/install ? Seria um servidor de spynet !?
Criou uma thread em
C:\WINDOWS\explorer.exe
=========================
Ao abrir, criou a thread no google chrome e tentou se conectar...
Veja o no-ip do R4ck3r :
Dando um ping no no-ip conseguimos o IP real do R4ck3r (nota-se que o ip reverso é o mesmo) :
inetnum: 187.56/15
aut-num: AS27699
abuse-c: ENRED4
owner: TELEFÔNICA BRASIL S.A
ownerid: 002.558.157/0001-62
responsible: Diretoria de Planejamento e Tecnologia
country: BR
owner-c: ARITE
tech-c: ARITE
inetrev: 187.56/15
nserver: dnsqipbr1.telesp.net.br
nsstat: 20131021 AA
nslastaa: 20131021
nserver: dnsqipbr2.telesp.net.br
nsstat: 20131021 AA
nslastaa: 20131021
created: 20090331
changed: 20130307
nic-hdl-br: ARITE
person: Administração Rede IP Telesp
e-mail:
created: 20080407
changed: 20131023
nic-hdl-br: ENRED4
person: Engenharia de Redes
e-mail:
created: 20110824
changed: 20110824
Blog da criança :
Apenas usuários registrados e ativados podem ver os links.,
Clique aqui para se cadastrar...
Email :
invasaodesistemas@yahoo.com.br
.
- PHP & VB C0d3r.
Nickguitar.dll@hotmail.com
http://www.youtube.com/user/superskate56
<~ Hacking tuts =)
Quando aprendemos a ouvir, também aprendemos a falar..
Quando aprendemos a ler, também aprendemos a escrever.
Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?
I'm C0ding for
$$$
#~: Just
$this
:~#
Comment
Post
Cancelar
GAMER0
Membro
Registrado em:
Jul 2013
Posts:
11
Share
Tweet
Font Size
#4
25-10-2013, 10:05
'-'
2 Lindos ,
Comment
Post
Cancelar
luiz9
Elite Hacker
Registrado em:
May 2012
Posts:
280
Share
Tweet
Font Size
#5
25-10-2013, 10:27
aaaaa
poxa nick kkkk deixou nem eu chegar da aula pra postar o resto rsrsrsrs boa!
É meu fã? Use minha fan bar
Comment
Post
Cancelar
Zebedeu10
Membro
Registrado em:
Jul 2013
Posts:
7
Share
Tweet
Font Size
#6
26-10-2013, 00:55
Mais um querendo bancar o esperto!
Comment
Post
Cancelar
Anterior
template
Avançar
X
Working...
Sim
Não
OK
OK
Cancelar
X
Comment