Aber es geht besser ;D
Also versuchen wir den Rest noch mit dem Hex-Editor wegzubekommen.
Wir öffnen den Stealer im Hex-Editor, suchen nach Mark Adler und überschreiben alles von "inflate" bis "Adler" mit 0:
Downloadlink: http://uploaded.to/file/zu4onz
!!!ACHTUNG!!! Benutzung auf eigene Gefahr! Xenocode könnte infiziert sein. Wenn ihr sicher sein weollt, holt euch das Programm woanderst.
Have Fun :D
Mit Freundlichen Grüßen
Duffman
04.04.2010, 13:19
Shadowstyle
:D Nice xD
Vorhin noch geposted, man bekommt ihn FUD und ca 30 min später ein TUT :)
N1 weiter so, nettes Text Tut.
//Edit: Funktioniert auch, Xenocode, macht noch ein Vm Protect rein, wird meistens von Avira erkannt (Icon changen).
Stubs etc, kann man mit dem Tool von Ebfe fixxen, nur eine Stub wurde von Avira als TR/Patched.Gen erkannt.
Mal sehen, wie man es wegbekommt.
04.04.2010, 13:24
Variable X
Nice werd ich dann gleich mal ausprobieren :)
Edit: klappt einwandfrei :) ist FUD
Edit2: hmm aber der Stealer is kaputt :/ werds ncohmal probieren ^^ bis zum schritt wo es nur noch von Avira erkannt wird klappt es ^^
04.04.2010, 14:08
Duffman
Ja du hast recht Pe-Fix macht den Stealer kaputt^^
Probiers mit Icon changen, da ist er auch FUD und nicht kaputt
MfG
Duffman
04.04.2010, 14:09
Variable X
Hmmm naja den icon changer den ich momentan verwende mach ihn auch kaputt :(
04.04.2010, 14:22
Duffman
Habe Pe-Fix raus und dafür einen IconChanger rein der funktioniert http://ul.to/2uysfl
04.04.2010, 14:28
Shot431
Moin Moin ;)
Also ich weiß nicht ob das hier rein passt, aber ich hab das problem das die Build datei nicht gestartet wird.
Könntest du mir den IStealr mal uppen?
Meiner erstellt einee Datei aber da kommt ein fehler code.
Aber dein TUT Funktioniert einwandfrei.
Habs mit der DEFEKTEN datei ausprobiert.
Alle virus anzeigen weg , 100% FUD.
bei ner anderen Datei, da werd ich wohl noch ein bisschen rumprobieren müssen ^^
Edit2:
Okay lag am icon ^^ manche gehn gute manche nicht :o ^^
05.04.2010, 10:58
Duffman
wo lädst du den hoch variable x?
42 VirenScanner?
EDIT: OMG die Zahl ist auf Virustotal verlinkt.....
Warum checkt denn eig nie einer dass man auf Virustotal nichts hochladen soll -.-'
05.04.2010, 13:31
cutsman
sehr, sehr nice, obwohl es bei mir am ende immer noch 3/20 ist :D
werde mal checken wo die offsets jetzt sind, wenn ich mal zeit hab...
Danke, das ist ja mal geil, mit nem Tool von 2007 Viren FUD zu bekommen.
Die Pc-Welt erstaunt mich immer wieder... :)
06.04.2010, 16:28
Hijacklixe
Hallihallo, wo krieg ich den den full xenocode Postbuild 2007 evulation her?
Und der Iconchanger funkt nit ? Mache ich was falsch? mfg
06.04.2010, 18:00
n1val
Hiho :)
Mit dem neuerem Xenocode Postbuild (2009) hab ich den Builder schon fast FUD gemacht.
Er wurde nur noch von Kaspersky detected.
Aber der Stealer bleibt ja Detected.
Welchen Nutzen hat es also, den Builder FUD zu machen? :)
Bin noch relativ neu in der Szene. :p
MfG
06.04.2010, 18:19
Duffman
Du sollst ja auch nicht den Builder FUD machen sondern den stealer...
und @Hijacklixe der Download-Link ist ganz unten
06.04.2010, 18:56
Hijacklixe
Zitat:
Zitat von Duffman
Du sollst ja auch nicht den Builder FUD machen sondern den stealer...
und @Hijacklixe der Download-Link ist ganz unten
Ja ich weiß das die Datei ganz unten ist, habs doch schon geloadet. Nur wenn ich den Builder starte kommt ein Fehlercode. denn im Postbuild ordner ist ja nur eine Datei drinne. Noch nichtmal ein setup! Hmmm... Und der Iconchanger springt garnicht erst an
07.04.2010, 00:28
itarobi
geht dass nur mit dem istealer 6???
wen ja kann mir jemand dan den downloadlink für den isteler 6 reinstellen bitte?
Die IP verweist auf Swiss. Ich würd vorsichtig sein mit dem Ding..
20.05.2010, 19:03
Duffman
???
Sicher? HAtte vor paar Tagen mal ne Virusmeldung und dachte aber dass das nur ne Fehlmeldung war...
Habe das Programm aus einem anderen (spanischen) Forum, und da hat sich niemand beschwert (bei über 100 Downloads). Bist du dir 100% sicher dass DIESES Programm auf Swiss verweist?
MfG
20.05.2010, 20:32
jonko
problem is leider nur wenn jeder das jetz so macht, er nich lange fud bleiben wird.
21.05.2010, 13:11
Duffman
Also ich entferne mal den Link, da sich ja schon hackerking meinte erverbindet zu Swiss, und bei mir auch Trojanermeldung kam. Müsst euch das Tol Xenocode woanderst dann holen.
und @jonko bei mir ist er 3/22, hat sich also eigentlich gut gehalten :)
MfG
21.05.2010, 13:26
hackerking
Lass doch den Link drin. Mach einfach nur eine Warnung rein, dass es infiziert sein könnte. Wer es dann immer noch auf seinem echten System ausführt ist selber Schuld.
05.06.2010, 23:10
Reaper14
Bei mir lauft das ganze auf dem virtuellen Pc nicht. Hackerking lauft es bei dir auf der Vmware oder nutzt du das Tool von Microsoft
06.06.2010, 00:36
berlinermauer
Zitat:
Zitat von hackerking
Macheine Warnung rein Wer es dann immer noch auf seinem echten System ausführt ist selber Schuld.
Falsch, der TE haftet immer, egal ob ers dazu schreibt, oder selbst nicht wusste.
Er muss garantieren dass sie sauber ist.
06.06.2010, 00:43
Cristhecrusader
Zitat:
Zitat von Reaper14
Bei mir lauft das ganze auf dem virtuellen Pc nicht. Hackerking lauft es bei dir auf der Vmware oder nutzt du das Tool von Microsoft
AntiVM???
-----> Backdoored
06.06.2010, 02:02
Reaper14
Mir ist schon klar das es ein AntiVM haben könnte. Aber der Post von Hackerking lies mich annehmen das er es auf einer VM zum laufen gebracht hat.