Remote löscht SQLck

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von $Don_Vito$, 5. April 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 5. April 2006
    Moin...

    Habe folgendes Problem (SuFu hat nichts ausgespuckt zum Thema):

    Ich kriege die SQLck.exe nicht auf den Remote, da das Tool immer gelöscht wird.

    Hat jemand ne Lösung für das Problem, bzw ein anderes Tool mit dem man mssql bruten kann?

    Für Eure Hilfe wäre ich sehr dankbar.


    Gruss

    $Don_Vito$
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 5. April 2006
    lol denk doch mal nach da is bestimmt av an zur not packst einfach sqlck das funktioniert zwar nicht immer aber oft
     
  4. #3 5. April 2006
    Ich habe nach der Lösung des Problems gefragt nicht nach der Ursache. Das es am AV liegt hab ich auch so gewusst.

    Weitere Vorschläge?
     
  5. #4 5. April 2006
    bist du blind ? les mal die 2 zeilen von smash...da steht die lösung drinne...zur not kannste dir hier webspeechdownloaden... das liest dir alle homepages aufm PC vor...


    viel spaß


    mfg moep
     
  6. #5 5. April 2006
    Vielen Dank für Deine konstruktive Kritik moep_rush.

    Wie sieht das aber im Detail aus? Wie soll ich die sqlck.exe erfolgreich ausführen wenn sie gepackt auf dem remote liegt?
     
  7. #6 5. April 2006
    du wirst wohl nicht drum herum kommen die Firewall / AV zu killen oder zu deinstallieren.....
    ^^
    Ichhatte mal eine Batch datei die die STANDARD Firewalls gekillt hat.
    Ich kram die mal raus




    S
     
  8. #7 5. April 2006
    du packst sie einfach mit upx oder sonst was
     
  9. #8 5. April 2006
    oder nimmst ne modded sqlck.exe gibt ja many z.B. dllhost, lck, usw.
    googel.de
    index:eek:f .......
    anstatt punkt punkt punkt z.B. dllhost
     
  10. #9 5. April 2006
    harald welcher depp modded sqlck ? ich glaub dir hat einer ne renamed exe angedreht und du denkst jez die is modded :O
     
  11. #10 5. April 2006
    wenn die gemoddete kleiner is als die ursprungsdatei? wohl eher ned, ne? ^^
     
  12. #11 5. April 2006
    les alles durch, packen is net modden ;)
     
  13. #12 6. April 2006
    was is daran dumm die sqlck zu modden? wenn mans gut anstellt (asm kenntnisse vorrausgesetzt) kriegt man das ding sogar kaspersky-proof (das ist DER masstab)

    sowas langweiliges wie upx packen oder was es sonst noch an packern gibt, funzt bei kaspersky nicht.
    man muss aber je nach verwendeter AV u.U. garnicht soo tief in die trickkiste greifen beim modden. manchmal reichts auch, wenn man in einen bereich aus 000000 irgendwo n FF o.ä. reinsetzt, weil dann die checksum nicht mehr stimmt die manche AVs scheinbar verwenden (das funktioniert stellenweise wirklich, damit hab ich des öfteren dfind stealthen können)
     
  14. #13 6. April 2006
    1.) wer sagt das KAV die beste engine hat ? zurzeit ist NOD32 besser
    2.) das mit dem HExMOdden is ja wohl der letzte kiddie kack...irgendwer hat mal gesagt mal soll wahllos mim HEX im file rumpielen...das funktioniert vlt in 0,1 % der fälle..in den andren wird die .exe unbrauchbar...
    3.) um das sqlck undetected zu machen

    - mit asm einnige sections mit XOR crypten
    - einmal mit nem guten packer drüber der nen alternativen loader code reinbaut drüber
    - dann evtl. pervert und das passt

    4.)
    upx ist nicht langweilig...wenn man die upx strings aus dem header verändert kommt man auch sehr weit...
     
  15. #14 6. April 2006
    Hab's jetzt mal auf die einfache Weise mit Upx probiert und es geht leider nicht, Remote verweigert weiterhin die .exe.

    Und irgendwelche Programierkenntnisse oder was man dazu braucht hab ich auch nich das ich irgendwie an der File rummachen könnte damits klappt :(

    edit:

    Achja Thx für Eure Tips bisher
     

  16. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Remote löscht SQLck
  1. per remote control updaten

    muhhaha , 20. September 2014 , im Forum: Windows
    Antworten:
    6
    Aufrufe:
    1.664
  2. Antworten:
    6
    Aufrufe:
    8.473
  3. Antworten:
    4
    Aufrufe:
    1.584
  4. Antworten:
    3
    Aufrufe:
    1.147
  5. Remote Upload bei Filehostern

    Shadoworb , 30. November 2012 , im Forum: Filesharing
    Antworten:
    2
    Aufrufe:
    1.243