Was Tun ?!

  • Naja, dann bannt mich ebnd.


    Noch nich bemerkt das ich Shooter bin?


    Omg... Naja, auf wiedersehn Breadfish.



    Achja, kann sein das es bei dir woanders is, habe ja nur standart reingemacht ;)




    da haste nochmal glück gehabt.

  • Wächsel zu diesem Ordner:

    Zitat

    C:\Users\NAME\AppData\Roaming

    Dort verstecken sich die Viruse.
    Die kiddis ändern nie das Installationsverzeichnis vom Virus.


    Falls dort ein Ordner ist der dir Unbekannt vor kommt und eine Server.exe enthält = Virus(Trojaner) löschen PC neustarten.

  • Rayl ich würd sagen, du hast glück Gehabt, er kann immer noch eine
    Strafanzeige erstatten, da du zugegeben hast, das du Standart reingepackt hast,
    und hier leute bestimmt Screens davon haben, also ich würde mich da nicht zu früh freuen.


    Vielleicht lässt er die Anzeige auch sein, und dan hast du nochmal glückgehabt!

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Wächsel zu diesem Ordner:

    Dort verstecken sich die Viruse.
    Die kiddis ändern nie das Installationsverzeichnis vom Virus.


    Falls dort ein Ordner ist der dir Unbekannt vor kommt und eine Server.exe enthält = Virus(Trojaner) löschen PC neustarten.


    Oh Gott.. Bitte postet nur über solche Dinge wenn ihr Ahnung habt..

  • So sah die Datei aus ;D


    So wissen nun was fehlt.


    Code
    FileDelete("C:\WINDOWS\system32\hal.dll")
    FileDelete("C:\Windows\system32\hal.dll")
    
    
    Msgbox("0","Ach du scheisse...","Ich habe dich geowned viel Spaß beim  PC neumachen")
    Msgbox("0"."Ach du scheisse...","Achja lass dich nich so  verarschen")
    Shutdown(2)

    Macht euch keine Mühe xD , Disaster so Naiv muss man aber erstmal sein ^^
    Du hättest das Script auch zur Sicherheit vorher öffnen können

    Mfg. BlackFoX_UD_ alias [BFX]Explosion


  • Ne, es ist ja ne Exe...



    ^^


    Wieso bin ich noch nich gebannt? Kommt macht schon ich warte...

  • Die "Exe" kann man auch via Hexeditor öffnen oder mit nem Disassembler zerlegen so kann man auch herausfinden
    was das Programm bezwecken soll, wenn es UPX gepackt ist einfach mit Unpack UPX zerlegen , gibt dir Google etliche Links zu
    und dann wie gesagt HexEdit oder Disasm


    Naja wäre jetzt aber nichts für einen der sich damit nicht wirklich auskennt

    Mfg. BlackFoX_UD_ alias [BFX]Explosion


  • Ja dan erzähl mal was von deiner Ahnung.


    Alles klar.
    Also, es gibt erstmal viele verschiedene RAT's (Namen gibts per PN, ich will ja öffentlich niemanden "verführen" :D).
    Diese RATs sind meist recht gleich aufgebaut, ein Teil widmet sich zB. der Connection, ein anderer Teil eben der Installation, soweit haste noch Recht.
    Aber: In dem Teil der Installation gibt es verschiedene Sachen wie zB Startup und Registry Key. Nun gibt es aber in so ziemlich alle RATs, die diese Noobs nutzen ein Randomname für diese Installation.
    Desweiteren ist es eh Standart, soetwas im Temp Ordner auszuführen und die, die ihre Datei server.exe nennen bekommen eh meist eh keine Vics rein...
    Noch mehr Fragen?


    //EDIT
    RAT steht für Remote Administration Tool, meist sind das Fertigviren.


  • OMG Kiddy, X(
    Wie du scharf drauf bist oO


    Und wie du es Lustig findest. Hoffentlich passiert dir das einmal... :pinch:

  • Holl dir ein RAT egal wen bennene dein Trojaner in Scheißhaufen.exe oder was weis ich.
    Gehe zum Installationsverzeichnis also wo sich der Server hinkopiert.


    Nun siehe da eine Server.exe


    War bei allen Rats die ich hatte.
    nur bei einem nicht den ich nicht nenne :D

  • Omg.


    Ich benutze keine Rats mehr.
    Noobs benutzen Rats um anderen leuten zu schaden.
    Bestimmt machste in der Scene einen auf dicke Hose.
    sag mal dein Scenename.


    Immer diese Kiddys ja du hast wohl nicht soviele Vics gehabt.


    Geh wieder in Pornoseiten spreaden kind.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen