Abril 24, 2018, 03:09:09 pm

Autor Tema: Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?  (Leído 1892 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 308
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Hola, hace poco descargue el archivo que deje abajo, no me he atrevido a usarlo para evitar limpiar o que me lien un spyware. He usado lo que se y he leido aqui para determinar si vale la pena o esta limpio pero no estoy segura algo me dice que algo esta mal. Podria hacer una maquina virtual pero es super incomodo, yo almenos lo ase por mi antivirus, el virus total y hasta verifique el tag  pero todavia me falta mucho por aprender?

El archivo,
You are not allowed to view links. Register or Login

Subido a : You are not allowed to view links. Register or Login

 y es un remplazador del exe para la version 1.6.0 de este bot:

You are not allowed to view links. Register or Login

Alguien me puede confirmar si es 100% safe?
« Última modificación: Marzo 28, 2018, 08:38:59 pm por chicahack »

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 308
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #1 en: Marzo 28, 2018, 07:12:57 pm »
El foro esta down no se por que, edite el post principal y anadi el archivo en cuestion subiendolo a megashare.

You are not allowed to view links. Register or Login
« Última modificación: Marzo 28, 2018, 08:38:38 pm por chicahack »

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 308
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #2 en: Marzo 30, 2018, 01:41:12 pm »
Nadie para darme una opinion? O un moderador con la experiencia de nuestro viejo amigo Wanm28

Desconectado Solid Water

  • Yo vivo en CPH
  • ***
  • Mensajes: 1112
  • Sexo: Masculino
  • Vuelvan Hackers!
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #3 en: Marzo 30, 2018, 02:43:19 pm »
Hola, no creo que pueda ayudarte, pero podrías decirme que es el PRO BOT? conseguirlo open-source ni hablar no?

Se extraña al team anti-malware jejeje

PD: Ya encontré lo que és, lo que veo por ahora es que ni siquiera se puede comprar, por que está caido el foro
You are not allowed to view links. Register or Login

(tengo una idea ahora me fijo si funciona).

Saludos,
« Última modificación: Marzo 30, 2018, 03:29:01 pm por Solid Water »

Not for the money, not for the fame. Not for the power, just no more games.

Desconectado Solid Water

  • Yo vivo en CPH
  • ***
  • Mensajes: 1112
  • Sexo: Masculino
  • Vuelvan Hackers!
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #4 en: Marzo 30, 2018, 03:20:37 pm »
Hola mira lo único que puedo decirte, es que ese archivo fue creado usando .net FrameWork.
Por lo que puedes leer el código IL que sería el código intermedio utilizando IL disassembler. Pero el código es extenso:






Pero eso no es todo, hay una forma de pasar los .net assemblies a código C# para que puedas leer su código más claramente y hasta modificarlo:

Una forma es utilizando dotPeek

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Una vez que tienes el código C# podrías empezar viendo si encuentras alguna dirección donde se envíen mails, alguna dirección ip, algún DNS, etc.

En ambos casos se supone que tendrías el source completo.

Saludos, eso es todo
« Última modificación: Marzo 30, 2018, 03:32:35 pm por Solid Water »

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 308
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #5 en: Marzo 30, 2018, 05:51:04 pm »
Si la verdad que hace mucho no estaba activa en el foro, aprendi mucho aqui. Que pena que no esten los viejos expertos.

El pro bot es un bot para un juego en linea es 100% safe, lo del foro es una modificacion de ese bot para poder usarlo sin registrarse.

You are not allowed to view links. Register or Login

Me interesa bastante, use todo mi conocimiento para analizarlo, el virus total hace ver que no es malware pero me esta muy raro que sea el doble de pesado en mega bytes que el original y que use mucho mas memoria y cpu que el original. Lo probe en una maquina virtual sin antivirus ni nada pero asi no me sirve de nada, me interesa usarlo en pc. No se tanto de programacion como para leer el codigo.

Alguien que analice exactamente qu ehace y si es un spyware keylogger o que?
« Última modificación: Marzo 30, 2018, 05:52:41 pm por chicahack »

Desconectado Solid Water

  • Yo vivo en CPH
  • ***
  • Mensajes: 1112
  • Sexo: Masculino
  • Vuelvan Hackers!
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #6 en: Marzo 30, 2018, 06:00:45 pm »
Te voy a decir algo más que podrías hacer si usas dotpeek y obtienes el código c# de las dos aplicaciones.
Utilizas el programa winmerge y puedes ver exactamente las diferencias entre una version y la otra.

Saludos,

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 308
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #7 en: Marzo 30, 2018, 06:32:20 pm »
Diferencia tiene que haber, son 5mb de tamano y virus total dice que el modificado accesa varios archivos de windows. Envie el archivo a varios analisadores y ya me repondieorn dos diciendo que esta limpio pero...

Desconectado Solid Water

  • Yo vivo en CPH
  • ***
  • Mensajes: 1112
  • Sexo: Masculino
  • Vuelvan Hackers!
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #8 en: Marzo 30, 2018, 06:54:13 pm »
Podrías pasarme la versión normal del pro-bot? no la nueva?

Mira tengo pasado a código C# el nuevo pro bot, pero no está corrible, aparece con algunos errores. me faltaría el anterior para ver si puedo hacer un winmerge y comparar, pero no te prometo mirarlo mucho solo daré un vistazo por arriba ya que los nombres de las funciones están ilegibles y si es muy extenso el cambio no me pasaré toda la noche, tengo servidores que admnistrar.








Encontré que utiliza:
 
HttpWebRequest
httpWebResponse
WebService
WebClient

Y más cosas, pero no se yo entiendo ni como es el juego.
Ya encontré que el WebClient solo lo usa para descargar un .txt y para esto que no se que és:

return Encoding.Default.GetString(webClient.UploadValues(address, data)).Length > 0;

Es mucho quilombo esto no voy a seguir buscando.

Saludos,
« Última modificación: Marzo 30, 2018, 11:33:41 pm por Solid Water »

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 308
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #9 en: Marzo 30, 2018, 11:27:55 pm »
Mucha sgracias por intentar, la version regular es la que puse a lo ultimo en el main post. Yo estuve viendo el codigo C#, no se mucho de C pero no vi nada muy raro. Aunqu eno s epor que utilizaria recursos webs.

Desconectado Solid Water

  • Yo vivo en CPH
  • ***
  • Mensajes: 1112
  • Sexo: Masculino
  • Vuelvan Hackers!
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #10 en: Marzo 30, 2018, 11:37:31 pm »
Hola en el post principal está caido, si estas usando el dotpeek podrías abrir el anterior probot, poner control + f para buscar y luego elegir entire solution y buscar esas cosas que puse yo, para ver si la version original también las utilizaba.

Aunque es casi seguro que si por que el txt lo descargaba de la web original.

PS: Hay una razón por la que en este caso el winmerge no funcionaría.


Saludos
« Última modificación: Marzo 31, 2018, 01:08:42 am por Solid Water »

Desconectado chicahack

  • Me das tu password?
  • **
  • Mensajes: 308
  • Sexo: Femenino
  • Member, pOrtal HAcker
    • Ver Perfil
Re:Esta limpio este archivo? Malware? Trojan? Spyware? Keylogger?
« Respuesta #11 en: Abril 01, 2018, 11:34:45 am »
Si estba usandolo, d elo poco que se de C... No vi nada raro pero no se como el exe del original pesa 5mb y el parcheado 10mb es rarisimo


xx
ESte trojan (Esta bueno)

Iniciado por [W]inmaster

2 Respuestas
1298 Vistas
Último mensaje Julio 05, 2006, 11:16:01 am
por [W]inmaster
xx
Como Asegurarse Que Un Archico Es Realmente Spyware/Trojan/Etc?

Iniciado por chicahack

3 Respuestas
5141 Vistas
Último mensaje Diciembre 12, 2016, 02:08:58 pm
por Hu3c0
xx
La primera vez que me la lian. Virus, spyware,malware?

Iniciado por sentencia23

1 Respuestas
5876 Vistas
Último mensaje Abril 17, 2017, 10:26:37 am
por DUDA!
xx
Archivo Limpio o un personaje muy astuto?

Iniciado por chicahack

19 Respuestas
5369 Vistas
Último mensaje Noviembre 05, 2009, 03:01:08 pm
por wanm28
xx
este archivo no tiene un programa asociado para realizar esta accion

Iniciado por isaac46

2 Respuestas
4793 Vistas
Último mensaje Diciembre 11, 2009, 08:31:17 pm
por isaac46
xx
puedo hacer un keylogger spyware en bacht?

Iniciado por Lucio_1234

1 Respuestas
1336 Vistas
Último mensaje Julio 07, 2008, 01:03:03 am
por Damimur
xx
ayuda con este ¿¿spyware??

Iniciado por Fobos81

5 Respuestas
1372 Vistas
Último mensaje Abril 19, 2008, 04:57:29 am
por Madik
exclamation
Aparece un nuevo malware que invierte el texto en los nombres de archivo

Iniciado por cemasmas

1 Respuestas
1374 Vistas
Último mensaje Agosto 23, 2011, 02:36:55 pm
por bendroide
exclamation
Si keres algun Virus, Gusano, Bot, Rootkit, Malware Buscalo en esta Web!!!

Iniciado por DAMA$ GRATI$

4 Respuestas
1328 Vistas
Último mensaje Noviembre 15, 2009, 08:54:24 pm
por DAMA$ GRATI$
xx
Como elimino el Spyware:spyware/altnet

Iniciado por choclorox

11 Respuestas
3869 Vistas
Último mensaje Marzo 08, 2006, 09:02:33 am
por M_BuRNeD