AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Projekte XP Usermanagers 6.1 Open Source
Thema durchsuchen
Ansicht
Themen-Optionen

XP Usermanagers 6.1 Open Source

Ein Thema von Luckie · begonnen am 24. Okt 2004 · letzter Beitrag vom 4. Feb 2020
Antwort Antwort
Seite 47 von 94   « Erste     37454647 484957     Letzte »    
Olli
(Gast)

n/a Beiträge
 
#1

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:27
Zitat von Daniel G:
Ich habe mir mal den Crack heruntergeladen für Version 3.1 und mir beide Dateien per PEiD angesehen.
Welche 2 Dateien? In meinem Archiv des 3.1er Cracks ist nur eine EXE!

Zitat von Daniel G:
(Ich werde 'nen Teufel tun und die Dateien ausführen. Der Crack (7kb) ruft lediglich "GetProcAdress" und "LoadLibraryA" auf.
... guck mal wieviele APIs eine UPXte EXE aufruft ... dann hast du einen Anhaltspunkt. Minimum ist eine API, weil das Programm sonst nicht lädt.

Zitat von Daniel G:
Das andere scheint ein Trojaner oder ähnliches zu sein, der Zugriff auf die Registry bekommen will.
Welches andere? Wenn du den 3.0er Crack meinst, der wurde mit einer Art Patch-Maker dieser Gruppe DVT gemacht. Ich sehe da *noch* nix was auf einen Trojaner deutet. Kannst du deine Mutmaßungen mal begründen. Danke!
  Mit Zitat antworten Zitat
Benutzerbild von daoki
daoki

Registriert seit: 10. Jul 2005
Ort: Kohlberg
40 Beiträge
 
Delphi 7 Enterprise
 
#2

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:37
hi luckie....

tut mir leid für dich wegen den f*** crackern

aber was anderes: in deiner Überschrift von diesem Thread schreist du REALESE, soviel ich wei0ß schreibt man das RELEASE.
nur ne kleinigkeit der vollständigkeit wegen

Gruß daoki
Philipp
Shutdowntool Version 1.0.2.0 ist jetzt da!
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#3

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:41
Zitat von Olli:
Welche 2 Dateien? In meinem Archiv des 3.1er Cracks ist nur eine EXE!
Tjoar, und in meinem sind 2. (und 2 Dokumente, *.nfo und *.txt)


Zitat von Olli:
... guck mal wieviele APIs eine UPXte EXE aufruft ... dann hast du einen Anhaltspunkt. Minimum ist eine API, weil das Programm sonst nicht lädt.
Ah sch***. Das kommt, weil PEiD gemeldet hat: "Nothing found*"

Zitat von Olli:
Welches andere? Wenn du den 3.0er Crack meinst, der wurde mit einer Art Patch-Maker dieser Gruppe DVT gemacht. Ich sehe da *noch* nix was auf einen Trojaner deutet. Kannst du deine Mutmaßungen mal begründen. Danke!
Nur die Tatsache, das er (auf einem isolierten System) beim Starten den Drang verspürte, sich mit dem Netz verbinden zu müssen.

Wenn es etwas bringt, schicke ich dir das betreffende Archiv gerne per PN.
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#4

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:44
Zitat von Daniel G:
Nur die Tatsache, das er (auf einem isolierten System) beim Starten den Drang verspürte, sich mit dem Netz verbinden zu müssen.
Woran erkennst du "mit dem Netz verbinden"?

Zitat von Daniel G:
Wenn es etwas bringt, schicke ich dir das betreffende Archiv gerne per PN.
Ich bitte darum!
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#5

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:46
Zitat von Olli:
Zitat von Daniel G:
Nur die Tatsache, das er (auf einem isolierten System) beim Starten den Drang verspürte, sich mit dem Netz verbinden zu müssen.
Woran erkennst du "mit dem Netz verbinden"?
Meine Firewall brüllt ganz laut "AUFPASSEN!"
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#6

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:49
Zitat von Daniel G:
Meine Firewall brüllt ganz laut "AUFPASSEN!"
ROFL ... soll ich dir mal ein harmloses Programm schicken? Ich benenne es um, es heißt dann XPING.EXE ... ... falls du verstehst. Schicks mir halt mal.
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#7

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:53
Zitat von Olli:
Zitat von Daniel G:
Meine Firewall brüllt ganz laut "AUFPASSEN!"
ROFL ... soll ich dir mal ein harmloses Programm schicken? Ich benenne es um, es heißt dann XPING.EXE ... ... falls du verstehst. Schicks mir halt mal.
Schon auf'm Weg. Sorry, aber selbst wenn ich kaum Ahnung hab'....

Und wenn ich mir ansehe, was das Programm alles an Systemfunktionen aufruft. Außerdem ist es mit "Nullsoft PiMP Stub [Nullsoft PiMP SFX] *" gepackt. Könnte das Vieh vllt. sogar mit Delphi geschrieben worden sein?
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#8

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 22:58
Bestätige, bei der Datei start.exe mit der MD5 ea0783e65a7c48af84165f3157894900 und Größe 66440 Byte *könnte* es sich um Malware handeln. Also lieber nicht starten. Noch ist nicht abzusehen was genau sie macht, aber einige Aktionen sind verdächtig!

@Daniel: Delphi ist *sehr* unwahrscheinlich. Ich gehe von C/C++ aus.

"PiMP" == "Plug-In Mini Packager"

Bin jetzt weg, ab 0:00 gehen die Minutenpreise hoch!
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#9

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 19. Jul 2005, 23:13
Es ist Malware:

Zitat von Ad-Aware:
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

DyFuCA Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1957994488-2052111302-725345543-1004\software\ist

DyFuCA Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1957994488-2052111302-725345543-1004\software\ist
Value : exe_start
Sorry, Luckie, das sich das nicht alles direkt auf dein Programm bezieht. Aber auch wenn es nicht direkt auf dein Programm bezogen ist, so geht es doch immerhin um einen Kampf gegen Cracks für dein Programm.

//Edit: Das Testsystem ist damit kontaminiert, ich setz es neu auf.
  Mit Zitat antworten Zitat
Benutzerbild von MiniKeks
MiniKeks

Registriert seit: 19. Jul 2005
103 Beiträge
 
Delphi 7 Professional
 
#10

Re: Version 4.0 [Pre-Realese Candidat] des XP Usermanagers

  Alt 20. Jul 2005, 01:36
Komisch? Was sollte es überhaupt Bringen einen Patch zu Programmieren, wenn er für DP mitglieder Kostenlos ist? Ich meine es "muss" ein DP Mitglied sein, oder zumindest einer, der Luckies HP besucht hat. Und der List das jetzt, und lacht sich ins Fäustchen!

Aber ich meine, die Patchs gehen gar nicht (bei mir jedenfalls ned) und das sollte auch meine meinung bestätigen, das es sich nur um einen "Beweis" handeln sollte?

Keine Ahnung.

Nur als Information.

"DVT" Ist eine Deutsche Crackergruppe. Also nix mit Amerika oder so.
Menschen können sich ändern. Auch ich.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 47 von 94   « Erste     37454647 484957     Letzte »    

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz