• Bienvenue à tous sur HackandModz !
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
Rejeter la notice
Visiteur,
Bienvenue sur Hack & Modz

Important Avertissement sur les activitées de Rowdy Rebel !

Discussion dans 'Actualités' créé par RaStA_ToXiC_91, Oct 21, 2016.

Tags:
  1. RaStA_ToXiC_91

    RaStA_ToXiC_91 Modérateur Modérateur

    592
    208
    98
    Hors Ligne
    Salut :HM: !

    Après avoir été solicité par @Bixfile@Bixfile pour une analyse d'un fichier, ce fichier contenait bien un RAT ( Remote Administration Tool ).
    Ce qui est de plus en plus courant x) , bref passons au choses plus intéressante :bave:

    Après avoir éxcuter ce fameux fichier ( ici njrat )
    [​IMG]
    on vois bien que après l'execution, son njrat laisse quelques traces (rofl)
    ici il dépose son server + l'originale de njrat.

    Donc on peut en conclure que le mec a été binder njrat avec son server ( SERVER133.exe )
    Après avoir ouvert son server dans un décompilateur :
    [​IMG]
    Oh un magnifique dns no-ip x)

    Bref en runtime sa donne sa :
    [​IMG]
    on vois bien que son dns redirige sur cet adresse ip puisqu'elle utilise le même port.

    Puis @Bixfile@Bixfile m'a annoncé que c'était @Rowdy Rebel@Rowdy Rebel qui lui avais envoyer sur Skype en lui fesant croire que c'était l'orignale de njrat !
    [​IMG]
    [​IMG]

    Je me suis donc permis d'aller foullier dans ses MPs, on y vois clairement qu'il donne son Skype pour donner des logiciels ( qui je suppose son infecter eux aussi mdr ), donc cela veut dire qu'il utilise le forum pour atirer du monde sur son Skype pour les infecter !

    Pour vérifier que c'était bien lui , suffit d'allé voir son ip de connection sur le forum :
    [​IMG]
    Elle ressemble étrangement a celle présente dans le RAT :rules:.

    Si toute fois vous lisez cet discussion et que vous télécharger les applications de​
    Rowdy Rebel
    n'hésitez pas a nous contacté, nous supprimerons le virus de votre ordinateur.



    Le DNS du server : roses.no-ip.org

    Bref c'est qu'une grosse merde :*

    PS : Son skype : moyenbarbu

    Petit mot à toi @Rowdy Rebel@Rowdy Rebel , merci pour ta visite et bon ban :*
    Ce message est caché aux visiteurs, merci de vous inscrire ou vous connecter pour voir le message.
    .
     
    • J'aime J'aime x 6
  2. Google AdSense Publicités Publicités

  • Shadow

    Shadow Ancien Staff Ancien Staff

    2,060
    962
    203
    Hors Ligne
    Bien joué :p et hop 1 noob en moins :troll:
     
    • J'aime J'aime x 1
    • Drole Drole x 1
  • Xyna

    Xyna Rédacteur en chef Rédacteur

    1,162
    184
    153
    Hors Ligne
    Exellent travail , On vois l'analyste de :HM: :$

    GG a @Bixfile@Bixfile aussi :ok:
     
    • J'aime J'aime x 2
  • Bixfile | H&M

    Bixfile | H&M Membre actif Elite Membre

    210
    56
    83
    Hors Ligne
    Merci :) cela me fais plaisir d’œuvrer au bon fonctionnement du forum.
     
    • J'aime J'aime x 1
  • Xyna

    Xyna Rédacteur en chef Rédacteur

    1,162
    184
    153
    Hors Ligne
    Derien ^^
     
  • o-ShoCaPiiKzZ-o

    o-ShoCaPiiKzZ-o Administrateur Administrateur

    1,190
    245
    153
    Hors Ligne
    rien ne passe chez nous :)
     
    • J'aime J'aime x 1
  • Blue Eyes

    Blue Eyes Analyste Analyste

    681
    187
    98
    Hors Ligne
    Ha ah la bonne blague sur les screen sa ma biens fait rire :)
     
    • J'aime J'aime x 2
  • Willy Haust

    Willy Haust Rédacteur | Hack & Modz Rédacteur

    609
    109
    123
    Hors Ligne
    ahah mddr merci de l'info en tous cas, il faut la bannir
     
  • Pochilam

    Pochilam Membre Membre

    20
    3
    33
    Hors Ligne
    Salut, merci pour l'info et la démonstration.
    On pourrait être énervé de ce genre d'agissements mais quand c'est si bien exploité avec autant de légèreté ça fait presque sourire