• Bienvenue à tous sur HackandModz !
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
Rejeter la notice
Visiteur,
Bienvenue sur Hack & Modz

Important Avertissement sur les activitées de Rowdy Rebel !

Discussion dans 'Actualités' créé par RaStA_ToXiC_91, Oct 21, 2016.

  • 437 9
  • Tags:
    1. RaStA_ToXiC_91

      RaStA_ToXiC_91 Modérateur Modérateur
      173/207

      1,246
      380
      173

      Excellent Membre

      4.66667/5, 6 votes
      Hors Ligne
      Salut :HM: !

      Après avoir été solicité par @Bixfile@Bixfile pour une analyse d'un fichier, ce fichier contenait bien un RAT ( Remote Administration Tool ).
      Ce qui est de plus en plus courant x) , bref passons au choses plus intéressante :bave:

      Après avoir éxcuter ce fameux fichier ( ici njrat )
      [​IMG]
      on vois bien que après l'execution, son njrat laisse quelques traces (rofl)
      ici il dépose son server + l'originale de njrat.

      Donc on peut en conclure que le mec a été binder njrat avec son server ( SERVER133.exe )
      Après avoir ouvert son server dans un décompilateur :
      [​IMG]
      Oh un magnifique dns no-ip x)

      Bref en runtime sa donne sa :
      [​IMG]
      on vois bien que son dns redirige sur cet adresse ip puisqu'elle utilise le même port.

      Puis @Bixfile@Bixfile m'a annoncé que c'était @Rowdy Rebel@Rowdy Rebel qui lui avais envoyer sur Skype en lui fesant croire que c'était l'orignale de njrat !
      [​IMG]
      [​IMG]

      Je me suis donc permis d'aller foullier dans ses MPs, on y vois clairement qu'il donne son Skype pour donner des logiciels ( qui je suppose son infecter eux aussi mdr ), donc cela veut dire qu'il utilise le forum pour atirer du monde sur son Skype pour les infecter !

      Pour vérifier que c'était bien lui , suffit d'allé voir son ip de connection sur le forum :
      [​IMG]
      Elle ressemble étrangement a celle présente dans le RAT :rules:.

      Si toute fois vous lisez cet discussion et que vous télécharger les applications de​
      Rowdy Rebel
      n'hésitez pas a nous contacté, nous supprimerons le virus de votre ordinateur.



      Le DNS du server : roses.no-ip.org

      Bref c'est qu'une grosse merde :*

      PS : Son skype : moyenbarbu

      Petit mot à toi @Rowdy Rebel@Rowdy Rebel , merci pour ta visite et bon ban :*
      Ce message est caché aux visiteurs, merci de vous inscrire ou vous connecter pour voir le message.
      .
       
      • J'aime J'aime x 7
    2. Google AdSense Publicités Publicités

  • Shadow

    Shadow Ancien Staff Ancien Staff
    203/207

    2,013
    988
    203

    Membre non noté

    0/5,
    Hors Ligne
    Bien joué :p et hop 1 noob en moins :troll:
     
    • J'aime J'aime x 1
    • Drole Drole x 1
  • Xyna

    Xyna Ancien Rédacteur Membre Actif
    173/207

    1,629
    300
    173

    Membre non noté

    0/5,
    Hors Ligne
    Exellent travail , On vois l'analyste de :HM: :$

    GG a @Bixfile@Bixfile aussi :ok:
     
    • J'aime J'aime x 2
  • Bixfile | H&M

    Bixfile | H&M Membre actif Elite
    83/104

    208
    55
    83

    Membre non noté

    0/5,
    Hors Ligne
    Merci :) cela me fais plaisir d’œuvrer au bon fonctionnement du forum.
     
    • J'aime J'aime x 1
  • Xyna

    Xyna Ancien Rédacteur Membre Actif
    173/207

    1,629
    300
    173

    Membre non noté

    0/5,
    Hors Ligne
    Derien ^^
     
  • o-ShoCaPiiKzZ-o

    o-ShoCaPiiKzZ-o Administrateur Administrateur
    173/207

    1,260
    262
    173

    Excellent Membre

    5/5, 3 votes
    Hors Ligne
    rien ne passe chez nous :)
     
    • J'aime J'aime x 1
  • Blue Eyes

    Blue Eyes Analyste Analyste
    98/104

    835
    225
    98

    Excellent Membre

    5/5, 5 votes
    Hors Ligne
    Ha ah la bonne blague sur les screen sa ma biens fait rire :)
     
    • J'aime J'aime x 2
  • OldPee

    OldPee Rédacteur | Hack & Modz Elite
    123/155

    715
    225
    123

    Membre non noté

    0/5,
    Hors Ligne
    ahah mddr merci de l'info en tous cas, il faut la bannir
     
  • Pochilam

    Pochilam Membre actif
    58/78

    100
    32
    58

    Membre non noté

    0/5,
    Hors Ligne
    Salut, merci pour l'info et la démonstration.
    On pourrait être énervé de ce genre d'agissements mais quand c'est si bien exploité avec autant de légèreté ça fait presque sourire
     
  • Airef

    Airef Qui fait le malin, tombe dans le ravin Vendeur Officiel
    73/78

    324
    126
    73

    Membre non noté

    0/5,
    Hors Ligne
    bon travail :p