SFT Loader Hook v1.0

Einige werden sich sicher schon gefragt haben, wo den der wöchentliche Blog Artikel von N0S bleibt. Ich bin in der Tat etwas spät dran, aber ich denke das Warten hat sich gelohnt, denn es gibt eine neue Version von meinem SFT Hook. SFT Loader Hook v1.0 weiterlesen

Malware Analyse: Gefährliches Rootkit TDL – Teil 2

Der Trick mit der DLL

Nun wird es erst richtig spannend. Um noch mal zusammenzufassen: Die EXE kopiert sich ins Temp Verzeichnis und veranlasst spoolsv.exe diese EXE als DLL zu laden. Spoolsv.exe verwendet eine LoadLibrary Funktion um die DLL zu laden. Damit wir wissen was unsere Malware nun macht, müssen wir das emulieren bzw. vorgaukeln. Malware Analyse: Gefährliches Rootkit TDL – Teil 2 weiterlesen

RR CoD4MW v1.7 Hack – Neue Features

Seit mittlerweile 38 Tagen ist der Hack Punkbuster unerkannt. Zum einen ist das natürlich toll, aber zum anderen finde ich das etwas langweilig, da ich dadurch kaum motiviert bin den Hack weiterzuentwickeln. Trotzdem gibt es heute 3 neue Features und ich habe die Anschaltkeys auf das NumPad verlegt. RR CoD4MW v1.7 Hack – Neue Features weiterlesen

RR CoD4MW v1.7 Hack – Neuer Injector

In der RR Board Source Codes Sektion ist es nicht mehr gestattet kompilierte Dateien anzubieten, deshalb wurde der Download für den CoD4MW v1.7 Hack entfernt. Ich wollte den Hack schon länger wieder auf dem Blog zur Verfügung stellen, aber ich wartete noch bis ich dafür etwas neues programmiert habe. Heute ist es endlich soweit. RR CoD4MW v1.7 Hack – Neuer Injector weiterlesen