Quoi de neuf
Bienvenue à toi !

  • Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Important Avertissement sur les activitées de Rowdy Rebel !

1,270
372
485
#1
Salut :HM: !

Après avoir été solicité par @Bixfile pour une analyse d'un fichier, ce fichier contenait bien un RAT ( Remote Administration Tool ).
Ce qui est de plus en plus courant x) , bref passons au choses plus intéressante :bave:

Après avoir éxcuter ce fameux fichier ( ici njrat )

on vois bien que après l'execution, son njrat laisse quelques traces (rofl)
ici il dépose son server + l'originale de njrat.

Donc on peut en conclure que le mec a été binder njrat avec son server ( SERVER133.exe )
Après avoir ouvert son server dans un décompilateur :

Oh un magnifique dns no-ip x)

Bref en runtime sa donne sa :

on vois bien que son dns redirige sur cet adresse ip puisqu'elle utilise le même port.

Puis @Bixfile m'a annoncé que c'était @Rowdy Rebel qui lui avais envoyer sur Skype en lui fesant croire que c'était l'orignale de njrat !



Je me suis donc permis d'aller foullier dans ses MPs, on y vois clairement qu'il donne son Skype pour donner des logiciels ( qui je suppose son infecter eux aussi mdr ), donc cela veut dire qu'il utilise le forum pour atirer du monde sur son Skype pour les infecter !

Pour vérifier que c'était bien lui , suffit d'allé voir son ip de connection sur le forum :

Elle ressemble étrangement a celle présente dans le RAT :rules:.

Si toute fois vous lisez cet discussion et que vous télécharger les applications de​
Rowdy Rebel
n'hésitez pas a nous contacté, nous supprimerons le virus de votre ordinateur.



Le DNS du server : roses.no-ip.org

Bref c'est qu'une grosse merde :*

PS : Son skype : moyenbarbu

Petit mot à toi @Rowdy Rebel , merci pour ta visite et bon ban :*
.
 
121
38
125
#9
Salut, merci pour l'info et la démonstration.
On pourrait être énervé de ce genre d'agissements mais quand c'est si bien exploité avec autant de légèreté ça fait presque sourire
 

Airef

Qui fait le malin, tombe dans le ravin
Vendeur Officiel
324
124
175
#10
Salut :HM: !

Après avoir été solicité par @Bixfile pour une analyse d'un fichier, ce fichier contenait bien un RAT ( Remote Administration Tool ).
Ce qui est de plus en plus courant x) , bref passons au choses plus intéressante :bave:

Après avoir éxcuter ce fameux fichier ( ici njrat )

on vois bien que après l'execution, son njrat laisse quelques traces (rofl)
ici il dépose son server + l'originale de njrat.

Donc on peut en conclure que le mec a été binder njrat avec son server ( SERVER133.exe )
Après avoir ouvert son server dans un décompilateur :

Oh un magnifique dns no-ip x)

Bref en runtime sa donne sa :

on vois bien que son dns redirige sur cet adresse ip puisqu'elle utilise le même port.

Puis @Bixfile m'a annoncé que c'était @Rowdy Rebel qui lui avais envoyer sur Skype en lui fesant croire que c'était l'orignale de njrat !



Je me suis donc permis d'aller foullier dans ses MPs, on y vois clairement qu'il donne son Skype pour donner des logiciels ( qui je suppose son infecter eux aussi mdr ), donc cela veut dire qu'il utilise le forum pour atirer du monde sur son Skype pour les infecter !

Pour vérifier que c'était bien lui , suffit d'allé voir son ip de connection sur le forum :

Elle ressemble étrangement a celle présente dans le RAT :rules:.

Si toute fois vous lisez cet discussion et que vous télécharger les applications de​
Rowdy Rebel
n'hésitez pas a nous contacté, nous supprimerons le virus de votre ordinateur.



Le DNS du server : roses.no-ip.org

Bref c'est qu'une grosse merde :*

PS : Son skype : moyenbarbu

Petit mot à toi @Rowdy Rebel , merci pour ta visite et bon ban :*
.
bon travail :langue: