[Verkaufe] EI-CQ Tool

Status
Für weitere Antworten geschlossen.
ChristianK schrieb:
Die Logfiles werde ich niemanden geben, zum Schutze der Betroffenen. Ich werde mir heute noch eine VM aufsetzen, um genau zu schauen, ob er eine FTP Verbindung zu diesem Server aufbaut.
Zum Vergrößern anklicken....

ja macht er habe es gerade getestet mit VM jedoch versucht er in den ordner ICQ zu connecten und dort eine datei zu laden die es jedoch nicht mehr giebt ....

ICQ Hacker.application
 
Zuletzt bearbeitet:
Leute, könnt ihr mir mal bitte erklären, wie ihr darauf kommt, dass besagte Logfile von diesem Tool kommt? Ich kann hier keinen Zusammenhang erkennen. Dass auf die .application zugegriffen wird ist klar, das .NET-Framework will diese runterladen weil sie in der Manifest-Datei aufgeführt ist.
 
MsTiFtS schrieb:
Leute, könnt ihr mir mal bitte erklären, wie ihr darauf kommt, dass besagte Logfile von diesem Tool kommt? Ich kann hier keinen Zusammenhang erkennen. Dass auf die .application zugegriffen wird ist klar, das .NET-Framework will diese runterladen weil sie in der Manifest-Datei aufgeführt ist.
Zum Vergrößern anklicken....

sobald er zugriff auf die .application hätte würde er die logs hochladen aber da diese Datei nicht mehr auf dem Server liegt werden auch keine logs mehr erstellt.

=)


Edit:
Es ging ja darum ob das Tool eine Verbindung aufbaut und das tut es ...
sobald wOsrade wieder den /icq/icq hack.application auf den server packt wird wieder mitgelogt ...
 
Split1989 schrieb:
Es ging ja darum ob das Tool eine Verbindung aufbaut und das tut es ...
sobald wOsrade wieder den /icq/icq hack.application auf den server packt wird wieder mitgelogt ...
Zum Vergrößern anklicken....

Sorry, aber das ist mal absolut daneben. Wenn du dich auch nur minimal mit dem .NET-Framework auskennen würdest, wüsstest du, dass es sich dabei lediglich um eine Manifestdatei handelt, auf die das Framework (und nicht das Programm selbst) zugreift, und wenn du das Programm mal näher angesehen/disassembliert hättest, würdest du auch sehen, dass dieses Programm NICHTS tut, außer mit den Steuerelementen in seinem Fenster rumzuspielen und eine tolle Statusbar timergesteuert durchlaufen zu lassen.

Das Programm baut weder eine Verbindung zu ICQ, noch zu wOsrades Server auf.

Hier nochmal vielen Dank an wOsrade, der das analysieren dadurch, dass er .NET benutzt hat deutlich vereinfacht hat. :yes:

Überlass das analysieren vermeintlicher Schadsoftware doch bitte Leuten, die sich damit auskennen.
 
Das ist ja mal geil, da verkauft jemand seinen FUD Stealer um damit viclogs zu stealen und bekommt dafür ja sogar noch Lose :ugly:

Wenn das mal nicht irgendwann mal im Trend liegt ;)
 
der "verkäufer" sollte sich mal intel-ligenz-Emulator V3.21 bei sich installieren, dann klappt das auch mit dem Verkaufen...Achtung braucht Windows Vista SP1 und Tralalaa schiessmichtot v1.31 sonst läuft garnichts :ugly::mrgreen:
 
andremh schrieb:
der "verkäufer" sollte sich mal intel-ligenz-Emulator V3.21 bei sich installieren, dann klappt das auch mit dem Verkaufen...Achtung braucht Windows Vista SP1 und Tralalaa schiessmichtot v1.31 sonst läuft garnichts :ugly::mrgreen:
Zum Vergrößern anklicken....

hab mir erlaubt deine version zu überabrieten, nun braucht es windows RG.

Windows RG bekommt ihr hier: Win RG

Ist die beste Winsux version die ich kenne :ugly:

dan
 
MsTiFtS schrieb:
Sorry, aber das ist mal absolut daneben. Wenn du dich auch nur minimal mit dem .NET-Framework auskennen würdest, wüsstest du, dass es sich dabei lediglich um eine Manifestdatei handelt, auf die das Framework (und nicht das Programm selbst) zugreift, und wenn du das Programm mal näher angesehen/disassembliert hättest, würdest du auch sehen, dass dieses Programm NICHTS tut, außer mit den Steuerelementen in seinem Fenster rumzuspielen und eine tolle Statusbar timergesteuert durchlaufen zu lassen.

Das Programm baut weder eine Verbindung zu ICQ, noch zu wOsrades Server auf.

Hier nochmal vielen Dank an wOsrade, der das analysieren dadurch, dass er .NET benutzt hat deutlich vereinfacht hat. :yes:

Überlass das analysieren vermeintlicher Schadsoftware doch bitte Leuten, die sich damit auskennen.
Zum Vergrößern anklicken....


ich weiß ja nicht was du für datein überprüft hast aber da sind mehrere datein und eine davon baut eine verbindung auch ;)

und das bestätigen mit auch die logs die auf dem server sind =)
 
Split1989 schrieb:
ich weiß ja nicht was du für datein überprüft hast aber da sind mehrere datein und eine davon baut eine verbindung auch ;)

und das bestätigen mit auch die logs die auf dem server sind =)
Zum Vergrößern anklicken....

Ich weiß ja nicht wie oft ich es noch wiederholen muss. Um den Installer hab ich mich nicht groß gekümmert, der ist original von Microsoft. Sondern nur um die .exe die der installiert. Und die hat DEFINTIV NICHTS mit den Logfiles auf dem Server zu tun. Und selbst die Tatsache, dass das Ding aufgrund seines Namespaces auf den Server per HTTP lesend zugreift, hat ja wohl mit Logfiles, die offensichtlich nur per FTP hochgeladen sein können (oder per entsprechendem Script auf dem Server, was hier aber nicht vorliegt), wenig zu tun.
 
Hab nur die ersten 3 Seiten vom Thread gelesen:

Was für ein Müll ist das denn bitte? So ein unlogisches Gequatsche, Source verloren und zufällig 50 Stück hast du... Alles nur Werbetricks, damit ja "alle schnell zugreifen". xD

wOsrade schrieb:
du hast noch nie von hardware id´s gehört oder ? dass bedeutet , dass jeder pc ein spezelles tool bekommt, das sich nur auf SEINEM PC installieren lässt. also = 50 Versionen = nur 50 leute auf der welt die das dann haben
Zum Vergrößern anklicken....
Okay, totaler Blödsinn. Kumpel von mir hat das für einen ausschließlich internen Bereich auch gemacht.
Dazu bräuchtest du die Hardware-ID des Käufers und nicht deine eigene. Wie sollte es auf meiner Hardware laufen, wenn deine ID angegeben ist? Und ohne Source wirst du auch kaum die Hardware-ID 'reinbekommen, was für mich heißt:

  1. Du hast die .exe und kannst sie beliebig oft kopieren, weil es keine Hardware-ID braucht.
  2. Du hast die Source noch.

Auf jedem Falle Beschiss! xD
 
Zuletzt bearbeitet:
Wenigstens das Abusen hat funktioniert, wenn schon das tolle Tool nicht! ;)

OT: Wie hast du denn eine verkehre Schrift in deinen Benutzertitel gebracht? o_O Sieht gut aus!
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

geldverdienen84
Verkaufe Verkaufe 3 Monate Klamm Premium Gutschein / Gutscheincode
Antworten
2
Aufrufe
3K
geldverdienen84
geldverdienen84
T
Verkaufe 3 Google Play Karten mit insgesamt 265 &
Antworten
0
Aufrufe
3K
TrafficWechsel
T
A
Verkaufe wirbfix24 Facebook Werbepage
Antworten
1
Aufrufe
5K
Lemaro2022
Lemaro2022
Zurück
Oben