-
Ich habe ein Problem das ich keine Stealer finde oder sie sind Anti VM.
Ich bin mir aber ziemlich sicher das es Schadsoftware ist aber auf VM geht das nicht ist mit Themida gecryptet. Naja muss ich wohl weitersuchen. Wo sucht ihr eigentlich so?
Zu dem Knuddels Hack, das ist ja wohl ne Lachnummer. Wenn man das Ding mit ResHack öffnet kann man die Daten auch auslesen.
-
@ Nec
Sinn besteht ja auch darin, dass man ohne viel Arbeit an die Accz kommt.
Da mit Reshack rumzuwurschteln dauert auch um einiges länger als einfach einen Stealer anzuklicken und die ftp-Daten abzulesen ;)
-
es gibt viele möglichkeiten ! Ich habe mich mal intensiev damit beschäftigt, man kann die daten sniffen, sowohl aber auch manchmal im hexxeditor auslesen. Ich finde in youtube auch immer mehr phishingtools in vb.net geschrieben, mit dem reflector kann man die einfach öffnen und im sourcecode suchen. wenn bedarf besteht könnte ich ja mal ein tut machen =$, aber sollte eig nicht so schwer sein
-
Sollte ich jetzt VMWare benutzen oder geht das auch ohne VMWare?
Infizieren kann man sich nicht oder?
-
Klar musst du VM benutzen ansonsten infizierst du dich.
Wenn die Datei bei dir ausgeführt wird auf deinem rechner, liest der Stealer auch all deine Daten von deinem rechner aus.
Wenn du es jedoch auf der VM machst nur die Daten der VM.
-
wenn du den stealer nicht ausführst brauchst du keine VM.
-
ja aber wenn du sie nicht ausführst, kannst du auch nicht die ftp daten kriegen.
-
natürlich ^^
im hexx editor genau analysieren, decompiler, dauert zwar 2 min länger, kommt aber ost aufs selbe hinaus.
-
Ich habe schon einiges Herutergelanden und Stealer waren das eigentlich nie.
Eigentlich immer Backdoors.
-
hm hatte gestern einen runtergeladen, hex editor und siehe da Codesoft PW Stealer private for till7 :löl: