Shellsec

Shellsec > Hacking > Reverse Engineering > Vejledninger > [TUT] Hvordan du tjekker om en fil er infected og hvordan du hacker hackeren [TUT]
Fuld version: [TUT] Hvordan du tjekker om en fil er infected og hvordan du hacker hackeren [TUT]
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

Slicetown

01-10-2013, 14:50
Okay, har du nogensinde modtaget en fil som du ikke helt vidste om var infected? Nu vil jeg vise jer en måde hvor i rent faktisk kan tjekke det ud. Det virker i hvert fald med RAT's og keyloggere.

Programmet hedder Bintext og det analyserer simpelthen koden i programmet og viser jer dele hvor i kan aflæse om der skulle være en request som sender keystrokes eller data til en e-mail og kodeord.

Her kan i downloade programmet : http://www.mcafee.com/us/downloads/free-...ntext.aspx

Programmet skulle gerne se sådan her ud.

[Billede: VUnq0.jpg]

Så du putter simpelthen bare filen ind i programmet og begynder at søge efter "e-mail","username" eller "password"

[Billede: ZrRkq.jpg]

Som i kan se på billedet blev der fundet en e-mail og password.

Morph3s

01-10-2013, 14:54
God tutorial og neat lille trick til at nappe nogle email konti's med en masse gøjl på.

Dette er dog ikke muligt så snart der bliver cryptet. Så skal du ind og kigge mens det er i runtime.
Har dog aldrig forstået hvorfor de bliver nød til at ligge username og password ind, da man blot kan sende info uden at logge ind.

Slicetown

01-10-2013, 14:56
Yeah, det har du ret i - men ja, dem som bruger sådan noget som Neptune vil i hvert fald kunne blive fanget af det her :)

Anonymous

01-10-2013, 16:31
Tak fordi du lærte mig endnu et trick :)

MalcolmXI

01-10-2013, 18:01
Kan også bruges til at finde FTP oplysninger, som også normalt er hardcoded. Dog bruger folk til tider php scripts i stedet.
Hvis folk ikke rigtig ved hvad de laver, kan man hurtigt finde mange sjove logs. Bare brug google, youtube eller en offentlig torrent-tracker og søg efter: Battlefield 4 beta crack, minecraft hack, "tilfældig pornoside" money hack osv. Jo umuligere disse hacks er, des større chance er der for det er rent skrammel med keyloggers/rats account-hijackers osv.

Slicetown

01-10-2013, 18:03
Ja, man kan hurtigt skaffe sig adgang til dem der lægger sådan noget op på youtube. Der er mange der ikke helt ved hvad de laver.

ulala

03-10-2013, 19:13
Mange tak! Har ledt efter noget lignende længe, så tak!!

Crypt

04-10-2013, 06:14
Du kan evt. også bruge OllyDBG, Cheat Engine eller IDA Pro til at få de samme Referenced Strings :)

BlimBlamBlar

08-10-2013, 14:41
(04-10-2013, 06:14)Crypt Skrev: [ -> ]Du kan evt. også bruge OllyDBG, Cheat Engine eller IDA Pro til at få de samme Referenced Strings :)

Eller 'strings' hvis man bruger *nix
Shellsec > Hacking > Reverse Engineering > Vejledninger > [TUT] Hvordan du tjekker om en fil er infected og hvordan du hacker hackeren [TUT]