Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Release] Cube Recovery 4.1 (Password Stealer)

- - - - -

  • Bitte melde dich an um zu Antworten
38 Antworten in diesem Thema

#21
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Allerdings sind die Nirsoft Tools nur dann Runtime-FUD wenn du sie verschlüsselt hochlädst und Byteweise beim herunterladen entschlüsselst. (Oder nach dem Download), sonst wird der Browser-Schutz des AV's aktiv - zumindest bei Avira.


Hatte eigentlich vor lediglich die Nirsoft Tools als Ressource zu laden.
Würde demenstprechend nichts herunterladen.

Oder übersehe ich da irgendwas?
Müsste doch so funktionieren?

Grüße

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#22
hikhack7

hikhack7

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    58
  • 63 Beiträge
  • 77 Bedankt
Hallo Cube

Jap, dann musst du einfach die Resource(n) verschlüsseln - Das sollte ja kein Problem sein.
Die Detection ist anfälliger wenn du es als Resource machst.
Die AV's sehen nicht gerne wenn die Resourcen grösser sind als die eigentliche EXE.
Nachteil auch, ist dass dein Output etwas grösser wird.
Und der letzte Nachteil: Wenn Nirsoft ein neues Tool bereitstellt, könntest du einfach in der URL die *.exe updaten und es wird automatisch immer das neuste Tool geladen.

Aber der Stealer (vb6) (ISR Stealer oder so irgendwie) damals von BUNN oder wie er hiess, löste das auch so wie du dachtest.

Grüße
  • Cube gefällt das

Wissen ist Macht.


Thanked by 1 Member:
Cube

#23
Schakal

Schakal

    Lehrling

  • Banned
  • PIPPIPPIPPIPPIPPIP
  • Likes
    8
  • 77 Beiträge
  • 5 Bedankt
Hallo Cube,

gibts was neues ?
Finde keine Domain zu deiner Site -.-

lg.

#24
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Hallo Cube,

gibts was neues ?
Finde keine Domain zu deiner Site -.-

lg.


Wenn du auf meinen ehemaligen Blog anspielst?!: den gibt es nicht mehr.
Der DL funktioniert einwandfrei.

Momentan noch nichts neues.
RL stresst ;)
  • Schakal gefällt das

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#25
Framerater

Framerater

    Anti-Spam Bot

  • Elite Member
  • Likes
    398
  • 414 Beiträge
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux
Wegen der Domain:

Er hat die Domain bei Jimdo abgeschaltet (kann mich nicht erinnern warum). :)

MfG,

Framerater
  • Schakal gefällt das
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!

#26
verbatong

verbatong

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 5 Beiträge
  • 0 Bedankt
Sollte der Cube Stealer auch die aktuellen FF/CH versionen stealen?

Habe ihn getestet und die logs kommen was browser angeht leer an.

#27
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Sollte der Cube Stealer auch die aktuellen FF/CH versionen stealen?

Habe ihn getestet und die logs kommen was browser angeht leer an.


Wird nicht mehr klappen.
Sowohl FF Version 33 als auch die neuste Chrome Version haben neue Codierungs/Verschlüsselungs Mechanismen hinzugefügt.

Hier is die neuste Version:http://www.toolbase.bz/board/index.php?/topic/2778-free-cube-recovery-43-password-stealer-update/page__hl__%2Bcube+%2Brecovery

Sollte trotzdem noch kein FF33 und neusten Chrome supporten.


Grüße
Cube

Bearbeitet von Cube, 23 November 2014 - 14:50 Uhr.

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#28
Bypass

Bypass

    Bekannter Propagandist

  • Elite Member
  • Likes
    233
  • 194 Beiträge
  • 567 Bedankt
  • 671702599
  • Spender
  • verifiziert

Ist es möglich, ein Icon für die .exe zu machen?

 

Edit: Noch was, habe die Stub.exe ausgeführt, jedoch kam nichts? Also, es passiert nichts beim ausführen. Und Virustotal zeigt mir 30/57

 

Please Login HERE or Register HERE to see this link!

 

Ich habe keine ahnung was ich gemacht habe, klärt mich auf -_-

Wollte nur ein Icon für meine exe machen. Hab dann diese Stub.exe gesehen, dachte die hilft mir da weiter. Jedoch beim ausführen kam keine Anwendung(passierte nichts)

 

Habe die Dateien schon lange nicht mehr angefasst, habe die jetzt nur so in meinen Ordner gefunden.


Bearbeitet von Bypass, 16 February 2015 - 03:38 Uhr.


#29
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Oh man. Alta.

Niemals auf Virustotal hochladen.

Die leiten weiter an die Virenhersteller.

Jetzt wird das ganze innerhalb von paar Wochen voll detected sein...Mann oh Mann....

 

Und du sollst nicht die Stub ausführen, sondern die erstellte Server.exe.

Wie soll den beim Ausführen der Stub was passieren?

Schon jemals Malware benutzt?

 

Ich bin gerne hilfsbereit.

Aber einfach so wild drauf los irgendwas herumpfuschen ist dann doch etwas bescheuert *augenroll*

 

Und man kann das Icon mit dem Tool Reshacker beispielsweise ersetzen.

-->

 

Grüße


Bearbeitet von Cube, 16 February 2015 - 12:14 Uhr.

  • Framerater gefällt das

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#30
Bypass

Bypass

    Bekannter Propagandist

  • Elite Member
  • Likes
    233
  • 194 Beiträge
  • 567 Bedankt
  • 671702599
  • Spender
  • verifiziert

Habe mich nie mit Malware befasst, wollte damit anfangen.

Die Stub.exe wurde schon das letzte mal am 21.01.2015 auf Viren überprüft, da kannst du mir nicht sagen das nur ich daran schuld bin.

 

Und wie gesagt, hatte deine Dateien Monatelang in meinen Ordner gehabt, hatte jedoch keine Zeit gehabt die genau anzugucken.

Wollte jetzt auch keine behauptungen los stellen, wollte nur wissen was es auf sich hat. Wollte jz nur wissen, was die Stub.exe bringt. 

 

PS: Das mit den RESHacker hab ich schon versucht, jedoch zeigt es mir die Option "Icon" nicht an ->

 

fZt7Y.png



#31
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Es gibt immer wieder spassten die auf virsutotal hochladen.

Aber damit muss man leider Leben wenn man etwas 4 free stellt.

Najaaaa.....

 

Die Stub.exe ist die eigentlich datei welche die passwörter stealt.

Der Stealer/Builder schreibt dann in die Stub die benötigten werte.

Indem fall die PanelURL und die ID. Sonst weis die Stub nicht wo es hingehen soll.

Mit der Stub machst du persönlich gar nichts.

Die brauchst du nicht mal irgendwie anfassen.

Wichtig für dich ist der Builder/Stealer selbst und das erstellte file --> Server.exe

Diese ist dann das File welches passwörter ausließt und an das Panel schickt.

 

Bezüglich Icon:

Nimm das tool :

Please Login HERE or Register HERE to see this link!

Garantiere dass es clean ist.

Sourcecode liegt bei mir auf der Platte.

Den kannste aber gerne auf Virutstotal uppen und auch auf VM/sandboxie ausführen, solltest du mir nicht traun.

 

LG


Bearbeitet von Cube, 16 February 2015 - 17:37 Uhr.

  • Framerater und Bypass gefällt das

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#32
Bypass

Bypass

    Bekannter Propagandist

  • Elite Member
  • Likes
    233
  • 194 Beiträge
  • 567 Bedankt
  • 671702599
  • Spender
  • verifiziert

€dit: Alles cool, hat geklappt. Danke nochmal.


Bearbeitet von Bypass, 16 February 2015 - 18:43 Uhr.


#33
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS

Bringt doch eh nichts mehr dank VT ...


Eingefügtes Bild


#34
BlackZetsu

BlackZetsu

    Pentester

  • Premium Member
  • Likes
    29
  • 112 Beiträge
  • 8 Bedankt
Super, jetzt sind die Groesseren, die vorher nichts detected haben, drauf angesprungen :(

#35
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Super, jetzt sind die Groesseren, die vorher nichts detected haben, drauf angesprungen :(

 

Ja das liegt daran, dass es immer wieder Leute gibt die auf Virustotal uploaden.

Sogar einige Anfragen via Messenger erhalten ala: "[Virustotallink des stealers] schau mal der is ja schon fast voll detected du noob."

 

Ich hab gelacht, danach geweint und danach caht geschlossen^^.

Folglich darf man sich nicht wundern.

 

1. März wird payed Version zu haben sein.

 

Lg

Cube


  • BlackZetsu gefällt das

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC


#36
SonnyBlack

SonnyBlack

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    1
  • 15 Beiträge
  • 0 Bedankt

kennt jemand einen Public Crypter der wieder FUD macht ?



#37
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS

Wenn du einen findest, der per Invoke arbeitet, ja.

Davon abgesehen sind public Crypter kacke.


Eingefügtes Bild


#38
ccpower

ccpower

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 2 Beiträge
  • 0 Bedankt

Please who knows the author of Cube crypter, I need his contact. I want to purchas his stealer



#39
Cube

Cube

    Würfel

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    7
  • 819 Beiträge
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Please who knows the author of Cube crypter, I need his contact. I want to purchas his stealer

Cube Crypter isn coded by me....

Other Author.

 

Regards


Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 319 user(s)


    .:dodo:., *zone, <Kevin>, 0x92, 123kimiya123, 133TFoX, 13eprx37, 1x1, 31DübelBaron, 3rr0r!st, 852456, acidvirus23, ACL9hD45, Albanian1337, alcapwn, ApaexProxy, Apfelschorle, Ar@m!s, Arrina, arttuki, ASR, Atomic, Avni, B1nary, Babo187, Bad Grandpa, Banger109, BayernFox, bebekid32, Becks, Benassi, bizar, Bl4ck3d, Black2111, Blackhook, blackleaf, BlackZetsu, blizzard1904, bobo2015, bones, Born2Hack, bossaura, botnet333, Breezer, breidi59, brillant, bruuzopnik, bumg2, Bypass, byte, caballo, caildis, Caruso, ccpower, Ch!ller, CheaterL, ChEeTaH182, cjack, Clex, clone, cola, confick.ini, craazzzzzy, Cranko, Cranky, Crap, craq, creamfresh, crimegirl, Cube, cubik, curiel, Cyber Tjak, cyberblade, cyberwhore, d02x, D3n1s230290, D3n1z, D3r0ma, Dagi40, Dark, DarkBlade, DarKdb, Das, Dean36, dep0x, dnscode, domiya1337, Dr. Spic, DR.zydz, DramaModz1234, DreamSeller, Drew, Dschahid, Dude1308, DupyLone, easysurfer, Eester, Elite Soldier, Elke, euyhrtujw, eXalT, FalkE, felix819, Flex.Net, fly, FlyestBoii, Framerater, frechdax, ft-777, FullMetall, funstyler, g0rillaz, Gamercc, Geilokowski, GenaG, gonzo, Goooofy, Gooser51, gutzuu, hacked, Haggo, halo23, Hanfsalat, Hardwxre, Hekzla, herbigebi, hercules, hessel, hikhack7, Holomaster, Hunololo, Ich, igorborisvas, Imperial, Injection, Invicible, Irhabi, Iron, jabba, jacov, jens3911, JigJag, jnxz, joeroot, ka0z, kakcsi22, kenny156, kevljani123, keyb0ardz, kHAZYY, KiiNGDeZz, Killerblow, kingkev0, kiwitone, kpakpando, kvrolek, L!x, L0rdz, Lab511, LarSep, LimitRain, linkhdub, lion., LiquidBlue, loginman1, Lopus, lowbob, luvar, lyord1, m4573rj, makuta, mands, Marvv1488, Masterzyklon, Maximalx3, mdownl, Melson, mettbrot, Meyvis, MiD_NiGHT, mister-miyagi, Mister1337, montana54, morrisonm6, most_uniQue, Mr.Security, mrundercover, MS1337, msdl, msdospt, MuesliChabo, muLTiii, mulu, mxtrn, n1nja, Naws, Neonxen, nginx, nibble nibble, nninja, NoBack, NoBack3, notfound, noxx, NP-Mafia, nucleus96, o0o, omeralex, PaulaAbdul, paulaner, pdr0, peterslow, Ph@ntom, phoenixx592, Platin, Platon666, prto, pwcca, Qjx1337, Qumbilo, R3s1stanc3, RanD00M, rare44, Rastajan, ReBBeL, redcore, redrom696, RellicX, RockThatBody, romiro, routess, Rudgen, Rumpelstielzchen2.0, ryann, S4lent, Sangoko2, Sayco, Schakal, schwipschwap, seiko, Seldos, sensualmaka, Seruit, Shitstorm, shiznith, shizzle23, shoxonweed, siebena1, Siggisuper, Slavio69, smc2014, Smn, Smokyjoe, Snapfish, Sneijder, SonnyBlack, Spreadtheworld, SpyMorpheus, sqiNNi, st4rm, starz, sub0, SYS64738, sysoon, szamanek32, T00LStar, Take1T, TeufelsHerr, Th3xploiterZ, TheGentleman, theunknown, thunfisch, tonne5, Toolbase, Tortschi, Toskom4n, tourett, Trexmaster, Tron23, Troy, trz, Tweekymo, twonkos, txncr4nk, U96, UDXR, ueEqlL, Ufonautas, unknownbomb, v3571g, valgalaxy, vendetta, verbatong, vhrut, vital, w1p3, Warlord1188, weedneger77, weltraum542, westendboy, White-Warti, will, Wizzle, X3RT0, xaeiou, xButterss, Xenio, xVirtu, xxxsmackxxx, XYtarget, Z3LuX, zepsus, zer0devide, zerobound, ZeroCool_AT, ziure, Zlappost837, zrty
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.