ionCube Decoder 8.3 - Şifreli Dosyaları Kır

mustafacelik

Yeni Üye
Katılım
28 Ocak 2017
Mesajlar
28
Tepkime puanı
0
Puanları
0
Merhabalar ; ionCube ile şifrelenmiş olan web uzantılı (.php) gibi dosyalarınızı bu videodaki anlatımım sayesinde rahatlıkla kırabilirsiniz.Materyalleri olduğu gibi arşivleyip upload ettim virüs totalde göreceksiniz bilinmiş antivirüs programlarında sıkıntı çıkmadığını.

Detaylar videomda ;


[video=youtube]

Virüs Total Link : https://goo.gl/DXiimd

Gerekli dökümanları ve materyalleri videomun altında bulabilirsiniz.



 

N0XI

Spys-Z
Katılım
27 Nis 2017
Mesajlar
581
Tepkime puanı
0
Puanları
0
Yararlı Tesekkurler .)
 

Ens4R

Prof Spys-z
Katılım
9 Eki 2012
Mesajlar
1,642
Tepkime puanı
1
Puanları
0
Web sitesi
ajanlar.org
Trojan/Bifrose.nta
//bunun ne olduğunu bilmiyormusun sen
 

SKYERZ

Spys-Z
Katılım
13 Şub 2017
Mesajlar
421
Tepkime puanı
0
Puanları
0
Yaş
21
Web sitesi
ajanlar.org
Ens4R' Alıntı:
Trojan/Bifrose.nta
//bunun ne olduğunu bilmiyormusun sen

Kısa Açıklama
Win32 / Bifrose.NTA uzaktan kumanda edilebilir bir arka kapı yükler.
Kurulum
Bu çalıştırıldığında, truva atı kendisi aşağıdaki yere kopyalar:
  • % Programfiles% / almalki / Explorer.EXE
Aşağıdaki kayıt defteri girdisi ayarlanır:
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Aktif Kurulum \ Yüklü Bileşenler \ {747D9915-6324-9FC7-1320-BF71255C5EAC}]
    • "Stubpath" = "% programfiles% / almalki / Explorer.EXE"
Bu, her sistem başlangıcında trojan çalıştırılmasına neden olur.

Aşağıdaki kayıt defteri girdileri oluşturulur:
  • [HKEY_LOCAL_MACHINE \ SOFTWARE \ Bifrost]
    • "Nck" = "% variable1%"
  • [HKEY_CURRENT_USER \ SOFTWARE \ Bifrost]
    • "Klg" = 0
    • "Nck" = "% variable1%"

Daha fazla bilgi

Truva, aşağıdaki Kayıt defteri girdilerini ayarlayabilir:
  • [HKEY_CURRENT_USER \ SOFTWARE \ Bifrost]
    • "Gecikme" = "% değişken2%"
    • "Plg1" = "% değişken3%"
    • "Tor" = "% değişken4%

Daha fazla bilgi

Değişken içerikli bir dize% variable1-4% yerine kullanılır.

Truva, aşağıdaki Kayıt defteri girdilerini silebilir:
  • [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Aktif Kurulum \ Yüklü Bileşenler \ {747D9915-6324-9FC7-1320-BF71255C5EAC}]
Truva, aşağıdaki işlemleri başlattı:
  • % Windir% \ explorer.exe
  • % Orignalmalwarefilepath%
  • % Defaultbrowser%
Truva, bu çalışan işlemler içinde kendi koduyla yeni bir iş parçacığı yaratır ve çalışır.
Bilgi çalmak
Win32 / Bifrose.NTA, hassas bilgilerin çalınmasına neden olan bir trojan.

Truva, aşağıdaki bilgileri toplar:
  • Bilgisayarın IP adresi
  • bilgisayar adı
  • kullanıcı adı
  • Seri seri numarası
  • Belli klasörlere giden yol
  • Işletim sistemi ve sistem ayarları hakkında bilgi
  • Geçerli ekran çözünürlüğü

Daha fazla bilgi

Truva, toplanan bilgileri uzaktaki bir makineye göndermeye çalışıyor.
Diğer bilgiler
Truva bir arka kapı görev yapıyor. Uzaktan kumanda edilebilir.

Truva, uzaktaki bir bilgisayardan veya İnternetten veri ve komutlar edinir.

Truva, bir URL adresi içeriyor. TCP protokolü kullanılır.

Aşağıdaki işlemleri gerçekleştirebilir:
  • Dosyaları uzak bir bilgisayardan ve / veya İnternet'ten indirme
  • Yürütülebilir dosyaları çalıştır
  • Dosyaları uzaktaki bir bilgisayara göndermek
 

Ens4R

Prof Spys-z
Katılım
9 Eki 2012
Mesajlar
1,642
Tepkime puanı
1
Puanları
0
Web sitesi
ajanlar.org
kardeşim ben zaten biliyorum ne olduğunu bana mı öğretiyosun. ben arkadaşa söyledim ne olduğunu biliyormu diye yoksa çoktan şutlamıştım
 

mustafacelik

Yeni Üye
Katılım
28 Ocak 2017
Mesajlar
28
Tepkime puanı
0
Puanları
0
Ens4R' Alıntı:
kardeşim ben zaten biliyorum ne olduğunu bana mı öğretiyosun. ben arkadaşa söyledim ne olduğunu biliyormu diye yoksa çoktan şutlamıştım

Şutlamıştım mı ::)yararlı olmak  size fayda etmiyorsa bilemem virüs total eklemişim ve açıklamada belirtmişim bilindik antilerde sıkıntı olmadığını bu tür yazılımlar zaten trojen gibi gözükür manuel birşey eklemedim siz başka bir kaynakdan indirp aynı şeyin sizdede olduğunu görebilirsiniz ve sitede açtığım konulara bakarsanız hepsine yararlı konular :) Eğer rahatsız ettiysem hesabımı banlayabilirsiniz. İyi Çalışmalar :)
 

Ens4R

Prof Spys-z
Katılım
9 Eki 2012
Mesajlar
1,642
Tepkime puanı
1
Puanları
0
Web sitesi
ajanlar.org
bilindik antivirüsler yakalamamış diye saçma bi cümle olabilir mi arkadaş , milyon tane trojan çeşidi var her trojan aynı mı . qynı konu copy paste başka forumda da var
 

mustafacelik

Yeni Üye
Katılım
28 Ocak 2017
Mesajlar
28
Tepkime puanı
0
Puanları
0
Ens4R' Alıntı:
bilindik antivirüsler yakalamamış diye saçma bi cümle olabilir mi arkadaş , milyon tane trojan çeşidi var her trojan aynı mı . qynı konu copy paste başka forumda da var

Aynı konuyu başka forumlardada açan kullanıcı benim zaten farklı nick ile .
 

mersin escort bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort bursa travesti https://vipankaratravesti.com/ meritking giriş
Üst
Copyright® Ajanlar.org 2012