NOVO Drawing Para MuAwaY - Hit Hacker

[DjWallace1995 0]

NOVO DrawinG Com Hit Hacker Funcional Para MuAwaY

Apenas FUNCIONAL no MuAwaY

em breve para outras versoes .

(EM FASE DE TESTE)

 

Video :

 

https://www.youtube.com/watch?v=M2K-Co1Lqv8

 

Compatibilidade

 

Windows 7 (Sim)

Windows 8 (Não testado)

Windows XP (Sim)

 

DOWNLOAD e SCAN BAIXO :

 

 

DOWNLOAD:

 

SCAN:https://www.virustotal.com/pt/file/db5ae44b346bde7b7c0349ba5090eb421ed781dd5b1442515e5709e0fe6d6465/analysis/1430774989/

 

OBS :Execute Como Admnistrador e Desative Ant Virus para não ter poblemas / conflitos.

[dinho900 1]

auguem ja testo ?

[marvis 11]

Executado em maquina virtual Windows XP x86 Sem Anti-vírus , sem resposta de funcionamento.

O processo foi executado porem nenhuma interface gráfica aberta.

Analise do PEiD conclui:

UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo

Uma compactação relativamente fácil de ser revertida, alguns anti-vírus realizam automaticamente.

"OBS :Execute Como Admnistrador e Desative Ant Virus para não ter poblemas / conflitos."

Virus Encontrado: XtremeRAT

 

A maioria hacks não executam operações que haja conflito com anti-virus pela interface gráfica aparente no vídeo chuto que seja feito em C# ou Visual Basic.

O anti-hack do MuAway não executa nenhuma defesa contra escrita no processo então simplesmente chuto que ele usaria writeprocessmemory para fazer o hack que não há nenhuma necessidade de se desativar o anti-vírus por conflito.

Além disso operações que poderiam causar conflito seria talvez o carregamento de um driver para desfazer possíveis hooks no sistema feito pelo jogo porem o MuAway não tem esse tipo de proteção.

 

Mais uma evidencia de vírus possa ser a compactação com senha do arquivo rar, anti-vírus e anti-malwares não realizam analise em arquivos com senha pois não é possível acessa-los.

 

Análise Anubis Scanner

Anubis File Scanner

 

Fatores Relevantes da Analise

 

Chaves Relevantes Criadas:

HKU\​S-1-5-21-842925246-1425521274-308236825-500\​SOFTWARE\​XtremeRAT

 

Processos Iniciados:

svchost.exe

iexplorer.exe

 

Criou Threads nos seguintes Processos:

svchost.exe

iexplorer.exe

 

Tanto iexplorer.exe e svchost.exe, receberam uma injeção de codigo malicioso

seguindo o iexplorer.exe

ele criou um diretorio: C:\WINDOWS\system32\InstallDir\

e em seguida criou armazenou o virus:

C:\WINDOWS\system32\InstallDir\Server.exe

 

E no registro ele adicionou uma entrada em:

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Run

Nessa chave os processos são executados assim que o computador inicia.

 

Ainda foi obtido um DNS:

luanmuaway.no-ip.org

provavelmente endereço onde o vírus se conecta ao servidor mestre.

 

realizando um look up nesse ip

luanmuaway.no-ip.org - Virtua In Mogi Das Cruzes Brazil | IP-Tracker.org Lookup Locator

foi constatado que esse servidor ou PC se localiza em Mogi Das Cruzes

 

A analise termina por aqui.

 

Vírus Everywhere.

[junior271 0]

Manow Meu er funcional pode testar alguma duvida skype : removido