Jump to content

Turbine o seu Perfil

Confira a atualização e participe do clube!
Clique e saiba mais

Junte-se ao Clube de Membros VIP

Tenha destaque e diversos benefícios!
Confira Aqui

Acesse nosso Discord

Conheça nossos canais interativos
Confira Aqui
Notícia
  • Adquira já o seu VIP!

Archived

This topic is now archived and is closed to further replies.

DjWallace1995

NOVO Drawing Para MuAwaY - Hit Hacker

Recommended Posts

85iiTNC.png

NOVO DrawinG Com Hit Hacker Funcional Para MuAwaY

Apenas FUNCIONAL no MuAwaY

em breve para outras versoes .

(EM FASE DE TESTE)

 

Video :

 

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

 

Compatibilidade

 

Windows 7 (Sim)

Windows 8 (Não testado)

Windows XP (Sim)

 

DOWNLOAD e SCAN BAIXO :

 

 

DOWNLOAD:

 

SCAN:

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

 

OBS :Execute Como Admnistrador e Desative Ant Virus para não ter poblemas / conflitos.

Share this post


Link to post
Share on other sites

Executado em maquina virtual Windows XP x86 Sem Anti-vírus , sem resposta de funcionamento.

O processo foi executado porem nenhuma interface gráfica aberta.

Analise do PEiD conclui:

UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo

Uma compactação relativamente fácil de ser revertida, alguns anti-vírus realizam automaticamente.

"OBS :Execute Como Admnistrador e Desative Ant Virus para não ter poblemas / conflitos."

Virus Encontrado: XtremeRAT

 

A maioria hacks não executam operações que haja conflito com anti-virus pela interface gráfica aparente no vídeo chuto que seja feito em C# ou Visual Basic.

O anti-hack do MuAway não executa nenhuma defesa contra escrita no processo então simplesmente chuto que ele usaria writeprocessmemory para fazer o hack que não há nenhuma necessidade de se desativar o anti-vírus por conflito.

Além disso operações que poderiam causar conflito seria talvez o carregamento de um driver para desfazer possíveis hooks no sistema feito pelo jogo porem o MuAway não tem esse tipo de proteção.

 

Mais uma evidencia de vírus possa ser a compactação com senha do arquivo rar, anti-vírus e anti-malwares não realizam analise em arquivos com senha pois não é possível acessa-los.

 

Análise Anubis Scanner

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

 

Fatores Relevantes da Analise

 

Chaves Relevantes Criadas:

HKU\​S-1-5-21-842925246-1425521274-308236825-500\​SOFTWARE\​XtremeRAT

 

Processos Iniciados:

svchost.exe

iexplorer.exe

 

Criou Threads nos seguintes Processos:

svchost.exe

iexplorer.exe

 

Tanto iexplorer.exe e svchost.exe, receberam uma injeção de codigo malicioso

seguindo o iexplorer.exe

ele criou um diretorio: C:\WINDOWS\system32\InstallDir\

e em seguida criou armazenou o virus:

C:\WINDOWS\system32\InstallDir\Server.exe

 

E no registro ele adicionou uma entrada em:

HKLM\​Software\​Microsoft\​Windows\​CurrentVersion\​Run

Nessa chave os processos são executados assim que o computador inicia.

 

Ainda foi obtido um DNS:

luanmuaway.no-ip.org

provavelmente endereço onde o vírus se conecta ao servidor mestre.

 

realizando um look up nesse ip

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

foi constatado que esse servidor ou PC se localiza em Mogi Das Cruzes

 

A analise termina por aqui.

 

Vírus Everywhere.

Share this post


Link to post
Share on other sites

Manow Meu er funcional pode testar alguma duvida skype : removido

 

5rBdmmr.png

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×
×
  • Create New...