HackHound Forum

I checked this one, seems backdoored to me, but I want to be sure so Im asking you guys.

Wed, 22 Feb 2012 17:47:35 +0000

Is this backdoored?

Additional info:
If you are behind Hotspot Shield, downloading from Mediafire can sometimes a pain in the neck. This program allows the user to convert MF download links so that it will be "allowed" by HSS. Basically, this program should only do a few string manipulations and copy the result string to clipboard. But when I run it with olly, I saw function calls that arent suppose to be in the program; Windows API like GetAsyncKeyState, GetKeyState, OpenProcesss, TerminateProcess, WSAStartUp, Closesocket, Registry APIs, etc, I also found strings that describes OS, etc. These functions are often used in a RAT right?

Password: infected

Thanks a lot.

Attached Files

MF-HSS UNBLOCKER.zip 530.28K 1 downloads

Suggestions about R.A.T.

Wed, 22 Feb 2012 10:39:16 +0000

Hello everybody, I really appreciate if you discuss and help me to find, the best RAT.

My Question is, what rat is the best ? or just great (stable, fun, easy port forwading, capture and so on ...) THANKS

live sms chat network

Wed, 22 Feb 2012 01:44:44 +0000

http://www.hackhound.org/forum/topic/44000-live-sms-chat-network/unread/

live sms chat network

Wed, 22 Feb 2012 00:26:27 +0000

may i create us a live sms chat network?

well if you reead evvvvverything unlike nathex did, u will understad that i was not talking to myself.
also theres signiture differences.

why would be have an

+1478****728: Hey willie you there? workin hard 4:59 PM
Me: Hey willie you there? workin hard 4:59 PM
+1478****728: Mom? workin hard 5:04 PM
Me: Mom? workin hard 5:04 PM
+1478****728: Im done for now ok and no shes not 5:06 PM
Me: Im done for now ok and no shes not 5:06 PM
+1478****728: What? workin hard 5:06 PM
Me: What? workin hard 5:06 PM
+1478****728: It works :) workin hard 5:07 PM
Me: It works :) workin hard 5:07 PM
+1478****728: Somebody text Alana workin hard 5:16 PM
Me: Somebody text Alana workin hard 5:16 PM
+1478****728: I mean i need ride from Shawns workin hard 5:17 PM
Me: I mean i need ride from Shawns workin hard 5:17 PM
+1478****728: Welcome to the network. hustle dem dollaz workin hard 5:42 PM
Me: Welcome to the network. hustle dem dollaz workin hard 5:42 PM
+1478****728: Shawn you there ? workin hard 6:43 PM
Me: Shawn you there ? workin hard 6:43 PM
+1478****728: Who dis 6:45 PM
Me: Who dis 6:45 PM
+1478****728: Pat workin hard 6:45 PM
Me: Pat workin hard 6:45 PM
+1478****728: My messages was full what you say ? workin hard 6:47 PM
Me: My messages was full what you say ? workin hard 6:47 PM
+1478****728: O 6:48 PM
Me: O 6:48 PM

Macon, GA

Les crypteur

Tue, 21 Feb 2012 21:56:05 +0000

Salut,

j'aimerai une liste de beaucoup de crypteur FUD et pas trop cher svp
et un lien vers elite stealer 2 si possible plzzzz ?

Merci par avance

El FBI desmonta la Botnet mas "grande" del mundo"

Tue, 21 Feb 2012 20:31:09 +0000

El FBI, junto con las autoridades de Estonia, ha logrado el desmantelar la botnet más grande en la historia. La operación concluyo tras cinco años de vigilancia e investigación y con la detención de seis estonios, que habían logrado más de $ 14 millones de dolares mediante ingresos fraudulentos de publicidad en Internet.

La operación de Ghost (Operación Fantasma) fue ejecutada el pasado martes 9 de noviembre cuando los oficiales del FBI en coordinacion con la policía nacional de Estonia detuvieron en Tartu, Estonia varias personas dirigían la red fraudulenta utilizaba centros de datos en Nueva York y Chicago servian como infraestructura de comando y control de la botnet.

Rove Digital, un servidor web de Estonia, era el que estaba detrás de todo el sofisticado plan de expansión de un malware, conocido como DNS Changer (intercambiador de DNS) que alteraba el sistema de nombres de dominio (DNS) en los ordenadores infectados para que siempre apuntaran hacia direcciones IP extranjeras. Los ciberdelincuentes tenían el control ilegal de 14.000 dominios; y las máquinas infectadas eran utilizadas para suplantar anuncios de publicidad legítim por los falsos anuncios de los delincuentes, que obtenían beneficios económicos mediante el fraude de clics. La botnet de intercambio de DNS tenia cuatro millones de computadoras infectadas en todo el mundo, incluyendo mas de medio millón de máquinas en los Estados Unidos, declaro un responsable del FBI.

"El malware puede ser eliminado de las máquinas infectadas con un simple antivirus", dijo Paul Ferguson investigador de Trend Micro, que investiga las amenazas mas avanzadas. "El único problema es, que una vez que el virus DNS Changer de la botnet cambia las DNS en el ordenador victima, tras eliminar el virus estas DNS no vuelve a cambiar a las DNS originales." Ferguson dijo que los proveedores de internet ISP, tendrán que ayudar a completar la limpieza; el FBI también ha proporcionado una herramienta en su sitio web que detecta las infecciones del DNS Changer.

Ferguson dijo tambien que la empresa Trend Micro fue de los primeros en descubrir la infección del virus DNS Changer (cambiador de DNS) y en el 2006 alertó a las autoridades. Los ataques fueron atribuidos a Rove Digital, una empresa legal establecida en Estonia que tenía bajo su control millones de ordenadores infectados, mediante los cuales redirigía los sitios de alojamiento web para ganar dinero con sus anuncios ilegítimos. Rove digital era una empresa matriz de varias empresas ficticias ilegales, dijo Trend Micro en un blog, incluyendo Esthost, que fue tomada en 2008 cuando su proveedor de San Francisco Atrivo fue cerrado. En ese momento, Rove Digital trato de extender su infraestructura de C & C por todo el mundo, incluido el Centro de Pilosoft de datos en Nueva York.

"DNS Changer ha sido tan inteligente como rentable", dijo Ferguson. "Probablemente pensaron que estaban a salvo porque no tenían grandes objetivos, a diferencia de otros ciberdelincuentes que roban cuentas bancarias y utilizan cibermulas para mover el dinero. Sin duda creían que estaban por debajo de la posibilidad de detección, ya que la monetización y la sustitución de los ingresos por publicidad casi era imperceptible. "

Años de trabajo de investigación culminaron el martes, cuando los funcionarios arrestaron a los seis estonios responsables del fraude. Los EE.UU. pedirán la extradición, dijo el FBI. Los servidores Rogue DNS que fueron capturados en las redadas de Nueva York y Chicago; los servidor originales fueron restituidos antes de que se procediera al derrumbamiento de los falsos servidores para evitar la interrupción del servicio de Internet, dijo el FBI.

"La coordinación fue perfecta. El FBI tomó un avión y se presento ante la Policía Nacional de Estonia para ejecutar conjuntamente la detención el martes por la mañana, hora local ", dijo Ferguson. "Poco a poco, estamos logrando mas éxito en la captura de lo cibercriminales como estos incluso fuera de las jurisdicciones. Es bueno lograr una victoria, porque demás esto envía un mensaje al resto de los ciberdelincuentes que están ocultos en Europa del Este, dándoles a entender que no están a salvo".
Fuente: Informaniaticos

Hack .swf online?

Tue, 21 Feb 2012 16:46:44 +0000

hello,

im curious if someone knows how to hack a running swf file.

i decompiled it and found some functions which might be important.

public function Name(param1:Boolean = false) : void
	    {
		    if (param1)
		    {
			    this._activateAdminFunctions = true;
		    }

	    public function loadGeneralSettings() : void
	    {
		    var _loc_2:URLRequest = null;
		    stage.addEventListener(Event.RESIZE, this.onStageResize);
		    this.simpleLabel = new TextField();
		    this.simpleLabel.autoSize = TextFieldAutoSize.CENTER;
		    this.simpleLabel.defaultTextFormat = this.tfMainLabels;
		    this.simpleLabel.text = "";
		    this.simpleLabel.multiline = true;
		    this.simpleLabel.selectable = false;
		    this.simpleLabel.x = (stage.stageWidth - this.simpleLabel.width) / 2;
		    this.simpleLabel.y = (stage.stageHeight - this.simpleLabel.height) / 2 - 50;
		    addChild(this.simpleLabel);
		    this.bc = new BusyClock();
		    this.bc.x = (stage.stageWidth - this.bc.width) / 2;
		    this.bc.y = this.simpleLabel.y + 40;
		    addChild(this.bc);
		    if (LoaderInfo(this.root.loaderInfo).parameters.sscode != null && LoaderInfo(this.root.loaderInfo).parameters.sscode != undefined && LoaderInfo(this.root.loaderInfo).parameters.sscode != "")
		    {
			    ApplicationData.getInstance().sscode = LoaderInfo(this.root.loaderInfo).parameters.sscode;
		    }
		    if (LoaderInfo(this.root.loaderInfo).parameters.lstext != null && LoaderInfo(this.root.loaderInfo).parameters.lstext != undefined && LoaderInfo(this.root.loaderInfo).parameters.lstext != "")
		    {
			    ApplicationData.getInstance().lstext = LoaderInfo(this.root.loaderInfo).parameters.lstext;
		    }
		    if (LoaderInfo(this.root.loaderInfo).parameters.userId != null && LoaderInfo(this.root.loaderInfo).parameters.userId != undefined && LoaderInfo(this.root.loaderInfo).parameters.userId != "")
		    {
			    this._userIdFromFlashVars = LoaderInfo(this.root.loaderInfo).parameters.userId;
		    }
		    this.simpleLabel.text = ApplicationData.getInstance().lstext;
		    var _loc_1:* = "avc_settings." + ApplicationData.getInstance().sscode + "?rand=" + Math.random();
		    if (this._userIdFromFlashVars != "")
		    {
			    _loc_1 = _loc_1 + ("&userId=" + this._userIdFromFlashVars);
		    }
		    if (this._activateAdminFunctions)
		    {
			    _loc_2 = new URLRequest(_loc_1 + "&admin=true");
		    }
		    else
		    {
			    _loc_2 = new URLRequest(_loc_1);
		    }
		    _loc_2.method = URLRequestMethod.GET;
		    var _loc_3:* = new URLLoader();
		    _loc_3.dataFormat = URLLoaderDataFormat.VARIABLES;
		    _loc_3.addEventListener(Event.COMPLETE, this.onHTTPRequestLoaded);
		    _loc_3.addEventListener(HTTPStatusEvent.HTTP_STATUS, this.onHTTPRequestStatus);
		    _loc_3.addEventListener(IOErrorEvent.IO_ERROR, this.onHTTPRequestIOError);
		    _loc_3.load(_loc_2);
		    return;
	    }// end function

private function onHTTPRequestLoaded(event:Event) : void
	    {
		    var _loc_3:* = undefined;
		    var _loc_2:* = new Array();
		    for (_loc_3 in event.target.data)
		    {
			   
			    _loc_2[_loc_3] = event.target.data[_loc_3];
		    }
		    ApplicationData.getInstance().avc_settings = _loc_2;
		    if (this._activateAdminFunctions)
		    {
			    ApplicationData.getInstance().activateAdminFunctions = true;
		    }

is there any way to modify this, so you get admin rights?

Bitdefender Researchers Find Evidence of Viruses Infecting Worms Creating New Form of Malware

Mon, 20 Feb 2012 10:55:51 +0000

Quote

Romania based antivirus software company Softwin, makers of Bitdefender, have announced that they have found multiple instances of computers being infected with worms that have been infected by viruses, creating what they describe as a new Frankenstein piece of malware that should have users all over the world concerned as the new resultant mutant offspring may be more destructive than either alone and more difficult to detect by traditional software programs.

Source: http://www.physorg.com/news/2012-01-bitdefender-evidence-viruses-infecting-worms.html

How much you want to bet that this won't be done by accident as time goes on? Imagine all of these hybrids being made. And what if a hybrid infects another hybrid? Interesting indeed.

Hi I'm new; Need a bitt o help

Sun, 19 Feb 2012 16:07:07 +0000

Hey,

Whass good? so my friend n i have just begun working on this business. I know a lot more about computers than he does so, I'm handling the entire IT section. However there are a few things i need help with n a bit of info on.. Is anyone willing to assist?

Emageth's Crypter 1.0 - Preview version 5 -

Sat, 18 Feb 2012 14:55:12 +0000

As i have to test how is unique my stub, i give a stub for test purpose.
So, i exept to get some feedbacks.

About Emageth's Crypter.
- Fully coded in pure asm.
- Fud 0/34

Scan :
http://myavscan.net/...p?scan=MzgzOTg1
http://myavscan.net/...p?scan=MzgzOTk3

Emageth\'s crypter - Preview 5 -.zip 17.7K 131 downloads

Don't forget +rep