News Ticker

Latest Posts
Tags: / /

M-Crypter v1.0.3 - FUD Crypter

- Thursday, December 3, 2015 34 Comments
Giao diện : 

Scan Info : 0/23
[​IMG] 
Link Scan : https://viruscheckmate.com/free/#/taskID/SnjC4VF0XDCM
- Thử nghiệm : 
  • - Windows XP x32 : OK
  • - Windows 7 x32 : OK
  • - Windows 7 x64 : OK
  • - Windows 8 x64 : OK
[​IMG] 
- Link Download : UPFILE.VN
- Mật khẩu : Comment your email for password. 
p.s : có tí nhầm lẫn trong chương trình Drag mình ghi nhầm Draw :D, mong đồng đạo bỏ qua :))
Posted by noobi at 8:03 AM 34 comments
Labels: , ,
Tags: /

C++ : Calling Function Technique

- Thursday, October 1, 2015 No Comments
Bước vào tháng 10 tranh thủ viết 1 bài về kỹ thuật "Gọi 1 function trong 1 tiến trình". Ở bài này tôi sẽ không đi sâu nhiều và chỉ để cho những người chưa biết đọc dễ hiểu hơn.

Mục tiêu : 
- Bạn có thể gọi 1 function trong 1 tiến trình dù nó không được gọi, cụ thể như sau :
> Chương trình 1 ( function1,main )
trong chương trình 1 có 1 function nhưng không sử dụng function này, và điều tôi sẽ làm là gọi function đó lên mà không cần phải mở code lên và "function1();" :D.

Ta có chương trình 1 code như sau : 



Nhìn vào đoạn code có thể thấy trong hàm main chỉ có 1 hàm được gọi đó là printf và hàm còn lại là CallingMe. Vậy câu hỏi đặt ra cái hàm CallingMe đó giờ mình cần gọi nó mà không có source code thì sao mà gọi nó từ hàm main đây ?

OK giờ ta bắt đầu tạo 1 thư viện DLL để thay ta làm việc đó, code như sau :

Nhìn code không quá khó để hiểu phải không nào :D. Bật Ollydbg lên và trace theo String -> ta tìm đến nơi chứa function CallingMe ( 0x00C113D0 ).


Kết quả sau khi ta build DLL ra và Inject vào tiến trình ;)) :


Posted by noobi at 2:21 AM 0 comments
Labels: ,
Tags: /

DrawText Menu C++

- Sunday, September 13, 2015 No Comments
Sửa lại cái blog nên tranh thủ viết vài bài kẻo mục nát hết cái blog :D. Dưới đây là hàm DrawText mình viết bạn có thể sử dụng cho nhiều mục đích hoặc có thể chuyển sang các ngôn ngữ khác. Ban đầu viết trên VB6 nhưng cần nên mình convert sang C++ ;)).

Demo Menu :



Code :

Mình lười code lại trên VB quá nên ai thích thì có thể tự convert sang :D.
Midz-VHB

Posted by noobi at 3:58 AM 0 comments
Labels: ,
Tags: / /

[Source] WallHack Base C++

- Wednesday, September 9, 2015 No Comments

Cái này tôi viết lâu rồi chủ yếu sử dụng cho 1 trò tôi đang theo đuổi, hôm nay dọn máy tình cờ thấy nên share luôn, code đã được thu gọn lại cho các bạn dễ đọc :


Hoặc Pastebin : http://pastebin.com/W6X0kgVv
Posted by noobi at 11:21 AM 0 comments
Labels: , ,
Tags: /

Fast Proxy v1.0

- Friday, July 17, 2015 1 Comment
- Thực ra trong lúc nghiên cứu bypass IP Checker của cái tool chơi LOL nên tôi mới mạo mụi viết ra cái này, ban đầu mục đích nó chỉ để hỗ trợ vào việc khác nhưng vì không có tác dụng nên tôi viết thẳng ra luôn cho ai cần dùng thì dùng.

Giao diện :

Chức năng : 
1. Tự động lấy Proxy từ HMA
2. Tự động kiểm tra proxy
3. Tự động thay đổi Proxy cho Chrome/IE

Yêu cầu : .NET Framework 2.0 ( Để chạy chương trình )

Link Tải : Bấm vào đây


Posted by noobi at 8:28 AM 1 comments
Labels: ,
Tags: / /

Exploits 0-day Flash

- Wednesday, July 8, 2015 No Comments
- Lâu rồi mới viết lại blog, mà cái vụ này nó nóng quá nên tôi cũng ghé kiếm tí cháo :).


Testing OS : Windows 7 x64 Professional.
Browser : 
+ Chrome : Fail
+ Firefox : Fail ( sandbox )
+ Internet Explorer : OK

Link Exploit : http://t.co/nfqck54YhT

Nguồn : #Twitter webDevil.
Posted by noobi at 4:43 AM 0 comments
Labels: , ,
Tags: /

Chút vọc vạch về "Hack Shield"

- Thursday, June 4, 2015 No Comments
Viết nốt bài này rồi tranh thủ chợp mắt 1 tí, tính ra chắc cũng được 2 lần tôi viết 2 bài trong 1 ngày.

(Tám một tí ) Dạo này tôi cũng không quá rảnh để theo đuổi cái định hướng trước kia của tôi nữa, dần dần tôi nhận ra lời nói của đàn anh đi trước nói với tôi khi tôi lọ mọ theo bước chân họ "Khi nào chú mày biết gia đình là cái gì thì khi đó chú mày sẽ hiểu chúng ta có quá ít thời gian để vui vẻ với đam mê". Bước vào giảng đường đại học cứ ngỡ sẽ ít học lại để có thêm thời gian phiêu bạt đây đó hoặc ngâm mình trong 1 vài thứ như Crypto hay Crypter chẳng hạn mà cũng gần nửa năm rồi tôi không sờ vào mấy cái này, ấy thế mà lịch học kín cả giờ đi "ngoài" nữa chứ nói gì ngồi vào bàn bấm máy tính .


Theo một vài lúc vọc vạch về Hack Shield ( một trong những game shield "nổi" trước giờ ) thì có những điều thú vị sau :
[#] File cần phải break down : 
+ Ehsvc.dll ( Em này nó quyết định số phận của Game đây )
+ Eagle.sys & Eaglex64.sys 
Nói riêng về em Eagle.sys : đây là 1 driver của Hack Shield được hook và hoạt động ở ring-0 level giúp chương trình không bị tác động từ các chương trình khác ở ring-3 level, tức là mấy chương trình "bình thường" thì không làm gì được nó rồi :3. Tôi sẽ nói cách hạ thằng này sau.

Khi có update của Hack Shield từ nhà phát hành Game tôi thấy trong HSUpdate.exe có hiển thị đang update Ehsvc.dll mà thực tế thì file đó nó vẫn như cũ không có bất cứ thay đổi gì ngoài "dọa người sử dụng" . Cái chính nó update là những file này :
[_WDZ_B_SCD_PATTERN_HS_ALL]
.BASE=win\e\b\b_sign_all
.CODEPAGE=0
.OS=0
0asc.sc-=4598,201X-XX-XX 16:34,.\asc,0asc.scd,,7086527C,15076,FFC7262C
0sccure.sc-=55287,201X-XX-XX 16:34,.\asc,0sccure.scd,,515C6A32,147355,BE751B8D
0sgame.sc-=1319135,201X-XX-XX 10:25,.\asc,0sgame.scd,,4073AF44,2294008,D9164151
0spe3f.sc-=181268,201X-0X-XX 19:24,.\asc,0spe3f.scd,,D82D00CF,332296,981AF951
moduler.sc-=30310,201X-XX-XX 19:23,.\asc,moduler.scd,,FC300004,30808,18A33AB4
option.sc-=2544,201X-XX-XX 19:23,.\asc,option.scd,,6477BD4C,2144,947EF845
Hack Shield sẽ init thông tin các cheat tools dựa vào file 0sgame.sc ( cái này tôi để ý vậy chứ tôi không làm ra cái này ), vì vậy mỗi phiên bản update Hack Shield của một game nó chỉ update những file trên. Và rồi cheat tools bị phát hiện.
Sau khi force delete 0sgame.sc thì nó hiển cái thông báo này :

Cũng là dấu hiệu làm tôi liên tưởng tới mấy cái ý trên :)) . Nói chung bài này tôi chỉ nói sơ lượt thôi chứ tôi cũng ngại mồm nói ra mấy cái bên trong.

Posted by noobi at 9:45 PM 0 comments
Labels: ,
Tags: / / / /

CryptoLocker Ransomware [Sample]

- No Comments
Chà, lâu rồi mới rảnh vào viết blog :3, cũng may là nó chưa thối rửa. Chả là lang thang trên mạng tìm được 1 site tổng hợp các sample về con CryptoLocker nên đăng lên cho ai muốn kham khảo thì kham.

LƯU Ý : các mẫu này đều được đặt trong file zip và password là : infected. Nên hãy cân nhắc trước khi mở nó ra và "đúp" nó nhé :)

Website : https://www.grc.com/malware.htm
Password : infected

Posted by noobi at 8:30 PM 0 comments
Labels: , , , ,
Tags: / /

[Release]M-Crypter v1.0.2 - Priv8 Crypter 1/30

- Tuesday, June 17, 2014 29 Comments
Định ra mắt mọi người vào ngày 27/6 mà bị hối quá nên thôi đành thất hẹn vậy :D . Nếu có thắc mắc hay sự cố , ý kiến đóng góp vui lòng comment ở dưới hoặc gởi về mail : root@hotmail.com.vn . Mình sẽ xem xét lại sau :D

- Giao diện :

 Scanning Information : 
- Chức năng trong phiên bản 1.0.2 này : 
+ Compress File ( Auto )
+ Change Icon
+ Spoof Extension
+ Rv3 Encrypt
- Thử nghiệm : 
- Windows XP x32 : OK
- Windows 7 x32 : OK
- Windows 8 : [null]

------------------------------------------------------------------------------------

DOWNLOAD
PASSWORD : COMMENT YOUR EMAIL FOR PASSWORD

Posted by noobi at 10:40 PM 29 comments
Labels: , ,
Tags: / /

[Preview] M-Crypter v1.0.2 - Priv8 Crypter !

- No Comments
- Gần 1 tuần lặng lội ngồi lộc cộc làm cái này nên cuối cùng cũng xong . Dự kiến sẽ ra mắt vào ngày 27/6 :D . Và cũng như hình thức trước kia ( private )

- Giao diện :


 Scanning Information : 

- LINK SCAN : http://nodistribute.com/result/k0SGNaRopw

Posted by noobi at 9:09 PM 0 comments
Labels: , ,
Subscribe to: Posts ( Atom )