myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Goodbye, RRLF! (https://mygully.com/showthread.php?t=5134)

shin 28.07.08 20:09
Goodbye, RRLF!
 
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Zitat:
You are looking at the remains of the "Ready Rangers Liberation Front".
We were a group of virus coders and artists, that existed for 8 years, from 21.7.2000 to 21.7.2008.
You can find the stuff and the 7 zines we released floating around in cyberspace.
nach 8 jahren hört auch nun die letzten übrig gebliebene, deutsche und aktive VX-Group RRLF auf. für einige vielleicht eine bekannte gruppe, eines deren mitglieder ( second part to hell ) hat bspw. den ersten virus für windows vista geschrieben,

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

selber schreibt er auch ein tutorial über die infektions-routinen, die man hier nachlesen kann :

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

und auch ein beispiel wie sich eine "subkultur" aus der nationalen schicht des internets, mehr oder weniger auflösen kann, ich bin mir aber sicher das es noch welche gibt die sich mit viren schreiben, low-level-programming & alles was mit virus exchange verbunden ist beschäftigen, schließlich muss ja jemand die kaspersky and friends beschäftigen.

greets,

myArchiv 28.07.08 20:19
Zitat:
Zitat von shin (Beitrag 21018)
nach 8 jahren hört auch nun die letzten übrig gebliebene, deutsche und aktive VX-Group RRLF auf. für einige vielleicht eine bekannte gruppe, eines deren mitglieder ( second part to hell ) hat bspw. den ersten virus für windows vista geschrieben,
oresme crew arbeitet noch an 2 vielversprechenden RATs

shin 28.07.08 22:48
meinst glaub ich strawberry & fission rat ( wenn ich mich jetzt richtig informiert habe ), ja gut, sind zwar auch neue rats, die dann ne zeit lang nicht erkannt werden, aber das war es dann glaube ich auch schon, muss mal schauen ob ich was spezielles bezüglich den funktionen darüber lesen kann. vom funktionsumfang was ich aus den screenshots entnehmen kann schon von nutzen, die gruppe scheint aber zu sehr auf remote administration fixiert zu sein, das sage ich jetzt mal einfach so ( kann natürlich auch anders sein ).

interessant wäre es z.b., wenn ich bei meiner annahme bleibe das sie auf remote administration fixiert sind, wenn sie zusätzlich techniken zum schutz des servers aus dem server-builder vorstellen würden, oder ein eigenständiger protector, crypter, wie man es auch nennen mag ( stichwort : polymorhpie ). oder vielleicht neue infektionsmethoden/routinen, die die herkömmlichen anti-viren-anwendungen umgehen. es muss ja auch nicht zwingend was "atemberaubendes" sein :)

bei der gelegenheit kann ich auch diese seite empfehlen:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

kenne es durch ein video aus dem 24c3 congress über die vx-szene, gab auch einen artikel darüber in der hakin-9-zeitschrift :

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

myArchiv 29.07.08 01:23
oresme crew hat sich net so mit packern und sonem kram
frag mich net wieso, am skill liegts auf jeden fall nicht
man gucke sich die bärchi productions an ^^ (weiss aber grad net genau ob tmh zur crew gehört?)
Strawberry und Fission werden auf jeden total geil und das man auf remote administration bei RATs fixiert ist ist ja auchnich so die überraschung wa :rofl:

ich kann mir vorstellen das sich leaked und zacherl da einiges ausgedacht haben zur server protection, an skill mangelts den beiden auf keinen fall :no:

shin 29.07.08 14:23
Zitat:
Zitat von HaZe (Beitrag 21058)
ich kann mir vorstellen das sich leaked und zacherl da einiges ausgedacht haben zur server protection, an skill mangelts den beiden auf keinen fall :no:
sry falls es so rüberkam, wollte mit meinem beitrag nicht zum ausdruck bringen, das sie keine oder schlechte skills haben. wollte damit nur äußern was ich mir unter einer vx-group vorstelle.

myArchiv 29.07.08 14:30
Zitat:
Zitat von shin (Beitrag 21099)
sry falls es so rüberkam, wollte mit meinem beitrag nicht zum ausdruck bringen, das sie keine oder schlechte skills haben.
hatte ich nicht so verstanden ;)
ich weiss nur das leaked ohne probleme WinAPI codet (sprich ohne alles, nur mit den windows eignen funktionen für die nicht-coder hier^^) und Zacherl steht ihm in dem sicherlich in nichts nach

esa0 29.07.08 14:44
Wo sich HaZe überall herumtreibt xD Hätt ich garnicht gedacht.. :rofl:

Also ich kann diese oresome Bande nicht all zu gut ab. Hab die auch schon lang nichtmehr besucht.
Doch scheint so als bräuchten die Jahre lang um ihren Krams fertig zu coden ;)

Zum eigentlichen Thema:
"..hat bspw. den ersten virus für windows vista geschrieben o_O",
Da gibt es einige, die schon von Anfang an auf Vista gelaufen sind, ohne was neues coden zu muessen :P.. zum glück sind se weg :rofl:

P.S. geiler off-topic Thread :biggrin:

myArchiv 29.07.08 14:48
Zitat:
Zitat von esa0 (Beitrag 21107)
Wo sich HaZe überall herumtreibt xD Hätt ich garnicht gedacht.. :rofl:

Also ich kann diese oresome Bande nicht all zu gut ab. Hab die auch schon lang nichtmehr besucht.
Doch scheint so als bräuchten die Jahre lang um ihren Krams fertig zu coden ;)

Zum eigentlichen Thema:
"..hat bspw. den ersten virus für windows vista geschrieben o_O",
Da gibt es einige, die schon von Anfang an auf Vista gelaufen sind, ohne was neues coden zu muessen :P.. zum glück sind se weg :rofl:

P.S. geiler off-topic Thread :biggrin:
;)
kannste mal sehen :D

Lange dauerts wirklich leider =(
leaked hat ja nochma neu angefangen, aber bei Zacherl solltes ja nichtmehr allzulange dauern

@ virus on vista
aber nen bypass für dieses komische sicherheitssystem hatte die alten alle nicht ;) und darum gehts ja, adminrechte sich zu erschleichen

shin 29.07.08 14:49
Zitat:
Zitat von esa0 (Beitrag 21107)
Zum eigentlichen Thema:
"..hat bspw. den ersten virus für windows vista geschrieben o_O",
Da gibt es einige, die schon von Anfang an auf Vista gelaufen sind, ohne was neues coden zu muessen :P.. zum glück sind se weg :rofl:
kannst du das etwas näher beschreiben was genau damit gemeint ist, mit diesen "einigen" die schon von anfang an auf vista gelaufen sind? :)

esa0 29.07.08 15:50
Ja so viel hatt sich an der winAPI auch nicht geändert -> eigentlich so gut wie garnichts. Es gibt genug Programme die nicht nochmal für Vista modifiziert werden mussten um zu laufen. Und vorallem kleine, simple Vieren und Trojaner, die nicht all zu viele Zugriffe auf das System benötigen, funktionieren unter Vista eben auch.

Gruß

myArchiv 29.07.08 17:05
Zitat:
Zitat von esa0 (Beitrag 21116)
Ja so viel hatt sich an der winAPI auch nicht geändert -> eigentlich so gut wie garnichts. Es gibt genug Programme die nicht nochmal für Vista modifiziert werden mussten um zu laufen. Und vorallem kleine, simple Vieren und Trojaner, die nicht all zu viele Zugriffe auf das System benötigen, funktionieren unter Vista eben auch.

Gruß
wie jetzt es hat sich nicht viel geändert?o0
du meinst bestimmt das meiste ist abwärtskompatibel oder?
weil geändert hat sich so einiges ^^

das problem ist ja immer das viren die sicherheitsvorkehrungen des systems umgehen müssen und da die viren unter vista ne ganz andere umgebung vorfinden klappt das auch nur wenn sie sowiesoschon als administrator ausgeführt werden =)

shin 29.07.08 17:31
Zitat:
Zitat von esa0 (Beitrag 21116)
Ja so viel hatt sich an der winAPI auch nicht geändert -> eigentlich so gut wie garnichts. Es gibt genug Programme die nicht nochmal für Vista modifiziert werden mussten um zu laufen. Und vorallem kleine, simple Vieren und Trojaner, die nicht all zu viele Zugriffe auf das System benötigen, funktionieren unter Vista eben auch.

Gruß
achso, das meinst du, ja gut, da gebe ich dir recht, bei einigen schädlingen klappt das sogar ( ich meinte mit dem monad virus, das es eines der ersten viren ist, welches explizit für vista geschrieben wurde ).

Zitat:
Zitat von HaZe
da die viren unter vista ne ganz andere umgebung vorfinden klappt das auch nur wenn sie sowiesoschon als administrator ausgeführt werden =)
oder wenn ein user durch das user account control dementsprechende rechte besitzt, welches sich eine malware zu nutzen machen könnte um schaden anzurichten oder sich vorerst einzunisten ( hängt natürlich vom user selbst ab, ob er eine fragliche aktion ohne weiteres zulässt, obwohl ihn eine mittelung über diese aktion rechtzeitig informiert ).

edit : msdn bietet ja mehr oder weniger information um die sicherheit ( in diesem beispiel, der windows defender ) von bestimmten applikationen zu umgehen : [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

hier ein beispiel wie es ausgenutzt wird :
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


Doppelpost zusammengeklatscht by HaZe


Zitat:
Zitat von esa0 (Beitrag 21107)
P.S. geiler off-topic Thread :biggrin:
[ot]ist doch cool, könnte meiner meinung nach so durchgehen, da wird man richtig gut über ein thema informiert und lernt vielleicht das eine oder andere kennen[/o]

edit : ow sry für doppelpost, mein fehler, war mitm kopf woanders....


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.