Okay, har du nogensinde modtaget en fil som du ikke helt vidste om var infected? Nu vil jeg vise jer en måde hvor i rent faktisk kan tjekke det ud. Det virker i hvert fald med RAT's og keyloggere.

Programmet hedder Bintext og det analyserer simpelthen koden i programmet og viser jer dele hvor i kan aflæse om der skulle være en request som sender keystrokes eller data til en e-mail og kodeord.

Her kan i downloade programmet : http://www.mcafee.com/us/downloads/free-...ntext.aspx

Programmet skulle gerne se sådan her ud.



Så du putter simpelthen bare filen ind i programmet og begynder at søge efter "e-mail","username" eller "password"



Som i kan se på billedet blev der fundet en e-mail og password.

God tutorial og neat lille trick til at nappe nogle email konti's med en masse gøjl på.

Dette er dog ikke muligt så snart der bliver cryptet. Så skal du ind og kigge mens det er i runtime.
Har dog aldrig forstået hvorfor de bliver nød til at ligge username og password ind, da man blot kan sende info uden at logge ind.

Yeah, det har du ret i - men ja, dem som bruger sådan noget som Neptune vil i hvert fald kunne blive fanget af det her :)

Tak fordi du lærte mig endnu et trick :)

Kan også bruges til at finde FTP oplysninger, som også normalt er hardcoded. Dog bruger folk til tider php scripts i stedet.
Hvis folk ikke rigtig ved hvad de laver, kan man hurtigt finde mange sjove logs. Bare brug google, youtube eller en offentlig torrent-tracker og søg efter: Battlefield 4 beta crack, minecraft hack, "tilfældig pornoside" money hack osv. Jo umuligere disse hacks er, des større chance er der for det er rent skrammel med keyloggers/rats account-hijackers osv.

Ja, man kan hurtigt skaffe sig adgang til dem der lægger sådan noget op på youtube. Der er mange der ikke helt ved hvad de laver.

Mange tak! Har ledt efter noget lignende længe, så tak!!

Du kan evt. også bruge OllyDBG, Cheat Engine eller IDA Pro til at få de samme Referenced Strings :)

slettet slettet slettet slettet