Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

   

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

Foto

Pony 1.9

* - - - - 1  ( 1 Stimmen )

  • Bitte melde dich an um zu Antworten
55 Antworten in diesem Thema

#41
_)_

_)_

    AV Agent

  • Premium Member
  • Likes
    92
  • 266 Beiträge
  • 73 Bedankt
  • Linux

pony panel modifiziert:

Please Login or Register to see this Hidden Content


Quelle?

Eingefügtes Bild


#42
Shopping Queen

Shopping Queen

    Banned

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    105
  • 50 Beiträge
  • 37 Bedankt
  • 188374
  • Windows
ich schätze mal marke eigenbau oder? :)

ICQ auf Anfrage.


#43
Sandoz

Sandoz

    AV Agent

  • Premium Member
  • Likes
    54
  • 93 Beiträge
  • 37 Bedankt
modded by styler
sandoz@exploit.im

#44
Panda

Panda

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 10 Beiträge
  • 0 Bedankt
Jemand schon getestet

#45
Skywalker7188

Skywalker7188

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    3
  • 22 Beiträge
  • 0 Bedankt
habe es gerade am laufen aber bis jetzt nur chrome bekommen.

#46
ice

ice

    GFX Seller

  • Premium Member
  • Likes
    108
  • 230 Beiträge
  • 68 Bedankt
  • Android, Android [root], iPhone
  • Windows, Linux, Mac OS
Wir haben das normale und laeuft gerade mit JDB. Kommen zwar aeltere Browser rein aber Logs bleiben Logs. :)

Btw: wie kann man das Format beim abspeichern ändern?
Dieses

Please Login or Register to see this Hidden Content

geht mir so auf den zeiger

Gesendet von meinem X10i mit Tapatalk 2

Eingefügtes Bild

 

 

P R E M I U M G F X S E R V I C E B Y I C E


#47
Skywalker7188

Skywalker7188

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    3
  • 22 Beiträge
  • 0 Bedankt
hab ich auch noch nicht geschnallt xD.png' class='bbc_emoticon' alt='xD' /> und warum zeig der immer noch ein paar stück bei html an und nicht alle. muss man immer als txt downloaden nervt sowas von. war das gut beim istealer xD.png' class='bbc_emoticon' alt='xD' />

#48
heisenberg

heisenberg

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 19 Beiträge
  • 1 Bedankt

Wir haben das normale und laeuft gerade mit JDB. Kommen zwar aeltere Browser rein aber Logs bleiben Logs. :)

Btw: wie kann man das Format beim abspeichern ändern?
Dieses

Please Login or Register to see this Hidden Content

geht mir so auf den zeiger


Dass das nervig ist glaube ich gerne - ohne mir das jetzt tiefer anzusehen, gibt es die Source öffentlich? Dann dürfte das alles ja ein Kinderspiel sein.



Edit: alle mirrors down, bitte jemand reuppen.
Edit2: alle, bis auf einer. Der VIP DL ist übrigens ebenfalls down.

Bearbeitet von heisenberg, 06 Dezember 2013 - 20:41 Uhr.

Ich bin zwar kein Methkoch, dafür aber trotzdem ziemlich dope.


Eingefügtes Bild


Thanked by 1 Member:
xxxsmackxxx

#49
Huseijnx3

Huseijnx3

    Noob

  • Banned
  • PIPPIP
  • Likes
    0
  • 7 Beiträge
  • 0 Bedankt
  • iPhone
  • Windows
Einfach Wahnsinn !!!!!!!!!!!!!!!

sometimes the things we cant change end up changing uns


#50
Spreadtheworld

Spreadtheworld

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 7 Beiträge
  • 0 Bedankt
Funkt leider nicht mehr.

#51
Smn

Smn

    Ninja

  • Premium Member
  • Likes
    61
  • 81 Beiträge
  • 98 Bedankt
  • Windows, Linux
Durch ein neues Firefox Update stealt der Stealer die Passwörter vom Firefox nichtmehr.

Ihr könnt die PasswordModules.asm austauschen damit es wieder funktioniert.

Download:

Please Login or Register to see this Hidden Content


  • Ch!ller gefällt das

#52
daten

daten

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    4
  • 49 Beiträge
  • 1 Bedankt
@Smn: Edit: Sehe in der Source die PasswordModules.asm. Nun, wenn ich den build.bat starte passiert nicht viel. Meine Frage ist, wie ich nun einen neuen PonyBuilder.exe compile?

Bearbeitet von daten, 22 April 2014 - 19:34 Uhr.


#53
Naws

Naws

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 13 Beiträge
  • 1 Bedankt
Schade, Steam ist nicht dabei :c

#54
verbatong

verbatong

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 5 Beiträge
  • 0 Bedankt
Gibt es mittlerweile einen Pony 2.0 release der funktioniert?

Alternativ auch einen anderen stealer der die aktuellsten browser unterstützt, wäre sehr dankbar für hilfreiche antworten

#55
smc2014

smc2014

    Moderator

  • Moderator
  • Likes
    335
  • 567 Beiträge
  • 219 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux
http://www.toolbase....very#entry19600

Schau mal hier.
Ich hoffe konnte dir damit helfen.

Lg

#56
bumg2

bumg2

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    66
  • 53 Beiträge
  • 115 Bedankt
  • Android, Android [root], iPhone
  • Linux

Geschrieben 27 Januar 2013 - 11:18 Uhr

Malware ->

File Size: 2.13 Mbyte
Hochgeladen am: 24.10.2015
Letzer download: 16.11.2015

Die verschiedenen Daten machten @Ch!ller misstrauisch und hat mich deshalb um eine Analyse gebeten.

Hier eine kleine statische Analyse (

Please Login or Register to see this Hidden Content

)
 
audit@ubuntu:~/analysis/malware/pony-1.9$ ls
analysis.txt  extract.py  stealer  STEALER.ZIP
audit@ubuntu:~/analysis/malware/pony-1.9$ ls stealer/
Builder.exe  Icons  Stub  tspanel_fixxed.rar  upx.exe
audit@ubuntu:~/analysis/malware/pony-1.9$ file stealer/Builder.exe
stealer/Builder.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
audit@ubuntu:~/analysis/malware/pony-1.9$ strings stealer/Builder.exe|tail -c 32
X6UOt/8MI=[SPLITTER]Builder.exe
audit@ubuntu:~/analysis/malware/pony-1.9$ strings stealer/Builder.exe|tail -c 128
E86H932T5dzi9+DpolZqmi4NfpvawNssPqjwq7DE+7dxOdi0Mjb4HFyzhqAHfcgZDi+ly3k2bZ+a6U9T6lBKsUZMNqq5ViNbX6UOt/8MI=[SPLITTER]Builder.exe
audit@ubuntu:~/analysis/malware/pony-1.9$ python3 extract.py stealer/Builder.exe
[*] extract csrss.exe from binary
[*] decrypt csrss.exe
[*] create new binary... success
[+] csrss.exe created
[*] extract Builder.exe from binary
[*] decrypt Builder.exe
[*] create new binary... success
[+] Builder.exe created
audit@ubuntu:~/analysis/malware/pony-1.9$ file csrss.exe
csrss.exe: PE32 executable (GUI) Intel 80386, for MS Windows
audit@ubuntu:~/analysis/malware/pony-1.9$ strings csrss.exe|tail -c 128
vge@Adminplayedwell@0@Adminplayedwell@1@Adminplayedwell@1@Adminplayedwell@1@Adminplayedwell@1@Adminplayedwell@@Adminplayedwell@
audit@ubuntu:~/analysis/malware/pony-1.9$ strings Builder.exe|tail -c 128
stedExecutionLevel level="asInvoker" uiAccess="false"/>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>
audit@ubuntu:~/analysis/malware/pony-1.9$
Die Analyse ergab, dass die Builder.exe mit einer csrss.exe gebunden ist.
audit@ubuntu:~/analysis/malware/pony-1.9$ du -sh stealer/Builder.exe Builder.exe csrss.exe
1.4M	stealer/Builder.exe
20K	Builder.exe
992K	csrss.exe
Bei einer kurzen Analyse von der csrss.exe bin ich zum Entschluss dass es sich um AutoIt handelt.
Auch eine debugger Detection ist vorhanden die wie hier gezeigt gepatcht werden kann.
cEqrd4H.jpg
Die csrss.exe erstellt einen Eintrag in den Sheduler Task um sich selbst zu starten (keinen herkömmlichen) Startup Eintrag.
Weiter ging die Analyse nicht, da mir leider kein AutoIt Decompiler für die Version 3.3 bekannt ist.

Aus diesem Grund bitte ich @PaulaAbdul um ein Statement, weswegen hier eine Malware angeboten wird.

Leider musste ich diesen Beitrag nochmals erfassen, weil dieser aus mysteriösen Gründen verschwand.
Aus noch mysteriöseren Gründen blieb aber die Anpassung vom download Link.
  • Ch!ller, King of America, casamonica und einem anderen gefällt das

webapp audits: megalodon, safeloader, acrom, neutrino
malware analyse: pony-1.9 @ tb




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0


Dieses Thema wurde von 569 Mitglied(ern) gelesen


    , , , , _)_, .:dodo:., .Bitcoin, @lpha, 007, 010101, 0x00005, 0x90, 123kimiya123, 133TFoX, 2sim, 3rr0r!st, 3XPL01T, 4cyberbase, a3528619, a8107096, aasasq, acab, Acen, AceOPS, acid187, acid2323, acidvirus23, AdlerRhy, adn1337, ADOL, akayoshi, Albanian1337, alcapwn, alfi79, alio202, alkiman, Allaitor, Almancun, Alucard, Angel2009, annie234, anoot24, aoym, Apfelschorle, Ar@m!s, arttuki, Assassins86, Avni, B1nary, Babo187, Bad Grandpa, badcompanys34, bango360, batpol, Bbahd300, bbxhnr, bebekid32, benw0w, beon, BigJohn, Billy K, Billy Kalender, Black_TNT, Black2111, blackleaf, Blackmaster, blacksubmarine, BlackZetsu, blizzard1904, bloodgear, Bloodman, blue_eyed_devil, BobbyRango, bones, Born2Hack, Bornload, brakeoil, breidi59, Bruce90, bruuzopnik, buffer-overflow, bumg2, Busted, Bypass, byte, c3fC, caballo, Caffeine_BOOST, Caruso, casamonica, cayra, Ch!ller, champ1708, CheaterL, ChEeTaH182, ChiLLiN, Chirs, chr0n, Chround, Clex, Cockstar, coketroll, Commentor, complex, core, corkscrew, Cranko, Cranky, craq, Crax, creamfresh, Creepx, Creo, Croco, Crowx88, cruzz, Cube, curiel, Cyber Tjak, cyberblade, CyberFlash, cyberwhore, d0_K, d02x, D3adMod3, d7tr, Danaer, Dany1982, daredevil_hellfire207, Dark, DarKdb, DarkICE, Darkra3l, Darkxor, Das, dasgasglord, daten, daty009, Daywalker1337, Dean36, derrod, desmond, dev82, DiamondSeller, dnscode, domiya1337, Donk159, dos, dr-dadi, Dr. Spic, Dr.Spok, Drew, Drived211v2, druppi26, Dschahid, dts1, DudaM, dunkla, DupyLone, dvalar, easysurfer, Eester, Elke, Emalik Xantier, Emergencybuddy, emlinkzzz, Epics, Era, estiven99999, eXact, eXalT, FakeKeyUser, FalkE, feigensaft, felix819, filo, fkr, fleckchen, fly, foris.b, Framerater, freaky85, frechdax, Freshpolak, ft-777, FullMetall, funstyler, furchterbar, furchterbar, g0rillaz, G0rki, GFox, Giganet, Gnu, Godlike2k, Goooofy, Gooser51, gr33d, Gragg23, Grauwolf, gravel, greenherbz, grey, gtawelt, gutzuu, h04x, H2Olli, H3lium, hacked, hackEmcee, hackeris, Hagi, haha1991, halo23, hammerhomer01, Hanfsalat, hanshenkelman, harku, harlek1n, Haxlor, haZZ, Headliner, HeadoN, Heinokel0903, hercules, hereiam, hessel, hfnox, Hiob_10, Holomaster, hoti123, Hugo, Huseijnx3, Husti_nett, I am Legend, ice, IceCold, Ich, iggl, Imperial, innoma27, Interimere, Irhabi, Iron, isi, iSplash, iSplash0, itsashnow, izibitzi, jabba, Jackdaniels, jacov, Jahudislav, janni2339, jmenake, jnxz, JohnDS, Jok3r, JOWSEn, JU571C3, Juri, K31X, Kaban, kadama, Kajaa, Kamanji, kanndongong, karotte21, kessix, kevin, keyb0ardz, KiiNGDeZz, killer6508, King of America, kingcrackzzz, kingkev0, kollegah25, KoolSavas, Korin, Kozuki, kpakpando, kppd, KrankenHaus, Lamron, LarSep, Laserman, len0, linkhdub, lion., lNobodyl, loginman1, loken, Lokii, lolorollo, lowbob, LtoG, LuC4s, luvar, Lykaner112, lyord1, Lyrox, m0rph75, m23, M4cbook, macile, madbadsad, Makiavelic, makuta, mands, mani1993, Manstromato, mantwohouse, Marauder91, mario709, MariRut, MarkSantos, Marvv1488, matad0r, MatzeLomi, Maximalx3, mcov, Me The FEAR, me6, Mete, mettbrot, migoal, Mikailkalem, milh0use, MindEyes, mister-miyagi, miwaf, MobBarley, moonman, morrisonm6, most_uniQue, Mr.Robot, Mr1337speak, mrgoodlifetv, MrMongolo, MrScrudg, mrundercover, MS1337, Mufflon12, muLTiii, MutenRoshi, Muzka, n1nja, natik, Naws, Neonxen, NerdMaromba, nibble nibble, nikita, Ninelpienel, nninja, NoBack, noborders, Noductic, nohead, NoName1618, NoNameMT, notfound, noxx, NP-Mafia, nucleus96, nullcloak, o0o, old_panther, omeralex, openmind, opfata, Osed28, p2forever, p3ter2k, paddarick18, Panther96, Panzerknacker, ParanoID9987, PaulaAbdul, paulaner, pdr0, pekeinfo, Pentoman, PeterMaskman, peterslow, pfadn, Ph@ntom, Ph4ntasiel0s, Phesii, PHIPU, ping-exit, PissaD, pisse32, Platin, Platon666, pokerman77867, ponycrew, pornoralle, Pornotnthase, PowlFruit, progressiv, ProHex, prto, psner, Pummeluff, Pushkin, PyTh@n, Querox, Qumbilo, R3s1stanc3, r3vO, raider, Raider0, RAiN, random_guy, rare44, Rastajan, rastalani, rat123, RayDonovan, Raygh, RazoR', razz, reborn, redcore, ref0rm, relentless, RellicX, RicoCC, RockThatBody, romiro, Rushkiller1000, rzX0R, S1lent, S4lent, Sandoz, Sasku, Sayco, Schakal, Schnee, scrappy, seiko, Seitek01, sensualmaka, SepaX, Seruit, Shadow, Shady, shizzle23, shok0, shoxonweed, siddis, siggi, Siggisuper, Silasge, Silent0wn3r, silentburn, sissler, sivan1, skeet.gibson, Sklavenhalter, Slavio69, Slixer, smc2014, Smn, Smokyjoe, Snapfish, Snipp3r, snowmanx, Soek, sonqaq, sotox, spaun, speedfreak, Spreadtheworld, SPYKEshadow, sqiNNi, SSnack, Stalin, Stanley, stoneserv, Stylaa, sub0, subsubsub, summo, sup3ria, supersonia, svedar, synnergy, SYS64738, sysoon, T00LStar, t33t86, Take1T, TEST, TeufelsHerr, the.3nd, TheGentleman, TheMothafuckaa, TheUlti, thunfisch, tianchrispro, tilized, tonne4, Toolbase, Toskom4n, triptrap, Troy, trunner, Tw0F1sh, Tweekymo, twixeis, twonkos, tyler23, UDXR, Ufonautas, Unkiii, UntzUntz, Uomo, v3571g, venom, verbatong, viertel97, vince204, vital, w0tan, Warlord1188, wbx32, weedneger77, weißnicht, westendboy, White-Warti, whitehawk, Who Am I, will, williamsjnr, wipebot, x.jh7b, x1z0ng, x4r4x, x64ktg, Xantar, xar, xChaiiZ, Xelvenzu, Xenio, xiny1337, xlolx, xMarvvx, xmmlegends, xNominus, XoiL, xVirtu, XxAcidBrainxX, xxas, xxxsmackxxx, XYtarget, yagul102, yAS0N, yayat0ure, Z3LuX, zepsus, Zero-X, zero2560, ZeroFreez, zilopfeiff, zk2z, Zlappost837, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.