Vollständige Version anzeigen : [Assembler] SFT Loader 2009 Hook v0.7


N0S
22.02.2010, 19:48

SFT Loader Hook v0;7

Features:
Anti-Sniffer Schutz wird entfernt (z;B. Wireshark wird nicht mehr erkannt) Loggt alle IPs, mit denen sich der SFT Loader verbindet, in eine Textdatei Loggt auch den Pfad, Port, Username und Passwort mit Unterstützt den SFT Loader 2009 Final und den Su-Bi Loader 2009 Die Funktion "PC herunterfahren nach dem Download" wird ersetzt mit ShellExecute Funktion (siehe sft_hook;ini) SSL wird unterstützt -> holt den User/Pass/Pfad von SSL SFTs


Funktioniert bei mir mit Windows XP, Vista und 7.

Anleitung:


Seit Version 0;4 gibt es 2 Möglichkeiten:

Möglichkeit 1:
- DLL Injektion Tool besorgen
(z;B. Winject funktioniert gut (;;;cheat-project~com/cheats-hacks/1382/WinJect-1;7/) )
- leecher;exe starten
- sft_hook;dll in den leecher;exe Prozess injekten
- Das DLL Injektion Tool kann geschlossen werden
- Spaß haben

Video Tutorial mit Möglichkeit 1: Download: SFT_Loader_Hook_Video_Tutorial;rar | xup~in (;;;xup~in/dl,18831918/SFT_Loader_Hook_Video_Tutorial;rar/)



Möglichkeit 2 (nur für SFT Loader 2009 Final):
- sft;loader;2009;final-patch;exe starten und leecher;exe patchen
- sft_hook;dll muss sich im gleichen Verzeichnis wie die leecher;exe befinden
- Die sft_hook;dll wird jetzt bei jedem Start automatisch mitgeladen
- Kein DLL Injektion Tool nötig


Alte Version Download v0;7 DLL + Patch + Log Cleaner + Source:

Download: Sft_loader_hook_v0;7;rar | xup~in (;;;xup~in/dl,38289479/Sft_loader_hook_v0;7;rar/)


Komplette MASM Quellcode ist dabei. VB6 Quellcode für den Logcleaner ist auch dabei.

RR Blog Artikel v1;0: SFT Loader Hook v1;0 (;blog;raidrush~ws/2010/09/19/sft-loader-hook-v1-0/)

RR Blog Artikel: SFT Loader 2009 Hook (;blog;raidrush~ws/2010/02/28/sft-loader-2009-hook/)
RR Blog Artikel 2: API Hooking mit MS (;blog;raidrush~ws/2010/03/09/api-hooking-mit-ms/)
[Assembler] SFT Loader 2009 Hook v0;7 - Seite 6 - RR:Board (;board;raidrush~ws/showpost;php?p=9408008&postcount=139)

Der SFT Loader wurde heimlich updated: [Assembler] SFT Loader 2009 Hook v0;7 - Seite 4 - RR:Board (;board;raidrush~ws/showpost;php?p=9381457&postcount=80)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
°EraZoR°
22.02.2010, 20:13

Sehr cool =)
Paar Fragen noch:
Wie heißt die ;txt-Datei, die erstellt wird?
Und wo?

Weil ich habe hier die 2009er Final installiert und grad getestet... Bei Winject wird mir auch angezeigt, dass die DLL erfolgreich injectet wurde...
Allerdings kommt da nirgends eine txt-File, wo IPs drin stehen...

MfG


inheartum
22.02.2010, 20:18

"SFT_IP_Log;txt"

Ist bei mir ganz normal im Verzeichnis:

D:\Programme\sft-loader_2009_final


Danke N0S funktioniert perfekt :)


mogstabrezn
22.02.2010, 20:52

Sehr cool =)
Paar Fragen noch:
Wie heißt die ;txt-Datei, die erstellt wird?
Und wo?

Weil ich habe hier die 2009er Final installiert und grad getestet... Bei Winject wird mir auch angezeigt, dass die DLL erfolgreich injectet wurde...
Allerdings kommt da nirgends eine txt-File, wo IPs drin stehen...

MfG

same here.. habs aber nicht "installiert" sondern nur die version zum entpacken. gibts ne echte" installation??

ansonsten: gibts da nur die ip oder auch den pfad?


Spite-Checker
22.02.2010, 20:56

Nice, gefällt mir sehr gut. Auch vom Source code, schön sauber programmiert!
Leider werden jetzt sehr viel mehr Uploads deleted bzw. Server re'haxort :(


coolmove
22.02.2010, 20:57

Schade, daß "nur" die IP´s gezeigt wird und nicht der gesamte Pfad..;ansonsten funzt es tadellos. Good Job:thumbsup:


razor90
22.02.2010, 20:59

Genial! Loggt der auch die Pfade?
Wenn ja, dann wäre das ja sehr viel eleganter als die Methode meines Sniffers: SOCKS-Proxy imitieren :D
(bevor fragen kommen: Ich hab den Code+Exe aus Versehen gelöscht und werd ihn nicht noch mal coden)

mfg r90

p;s;: Seit wann darf hier sowas veröffentlicht werden? oO


N0S
22.02.2010, 21:08

Schade, daß "nur" die IP´s gezeigt wird und nicht der gesamte Pfad..;ansonsten funzt es tadellos. Good Job:thumbsup:
das wird in version 0;2 implementiert ;)

Wie heißt die ;txt-Datei, die erstellt wird?
Und wo?

Die txt Datei wird immer da erstellt wo sich die leecher;exe befindet. Wenn sie nicht erstellt wird hast du wohl keine Rechte in diesem Verzeichnis eine neue Datei zu erstellen. Ich glaube das ist bei Vista/7 der Fall mit einem nicht-admin Account bei C:\Programme\....

p;s;: Seit wann darf hier sowas veröffentlicht werden? oO
sssssssshhhhh


mogstabrezn
22.02.2010, 21:11

das wird in version 0;2 implementiert ;)


Die txt Datei wird immer da erstellt wo sich die leecher;exe befindet. Wenn sie nicht erstellt wird hast du wohl keine Rechte in diesem Verzeichnis eine neue Datei zu erstellen. Ich glaube das ist bei Vista/7 der Fall mit einem nicht-admin Account bei C:\Programme\...;


bei mir war die im übergeordnetem verzeichnis.;frag mich nicht warum :D

funzt aber 100%ig, obwohls für die ip auch einfachere varianten gibt. der pfad wäre schon interessanter :P


dreamax
22.02.2010, 21:23

p;s;: Seit wann darf hier sowas veröffentlicht werden? oO

also mir hat man damals davon "abgeraten"..

Ansonsten ist es ne gute arbeit, auser wenn ich den sinn nicht ganz verstehe. Nen gescheiter Sniffer oder nen selbstgeschriebener socks proxy tut das ganze auch "einfacher"..


;All: wenn ihr den FTP Pfad wollt, nehmt halt nen sniffer. Wenn ihr den richtig einstellt, bzw. den richtigen habt braucht ihr den "Anti Schniffer Schutz" nichtmal


Spite-Checker
22.02.2010, 22:03

also mir hat man damals davon "abgeraten"..

Ansonsten ist es ne gute arbeit, auser wenn ich den sinn nicht ganz verstehe. Nen gescheiter Sniffer oder nen selbstgeschriebener socks proxy tut das ganze auch "einfacher"..


;All: wenn ihr den FTP Pfad wollt, nehmt halt nen sniffer. Wenn ihr den richtig einstellt, bzw. den richtigen habt braucht ihr den "Anti Schniffer Schutz" nichtmal

es geht halt nicht immer darum alles leicht zu machen, sicherlich geht es auch leichter. es geht darum das man es selbst gemacht hat ;)


dreamax
22.02.2010, 22:34

es geht halt nicht immer darum alles leicht zu machen

natuerlich geht es fast immer darum. Das er wohl spass am reversen, programmieren hatte und sich damit eventuell neue faehigkeiten angeeignet hat ist mir schon klar.


N0S
22.02.2010, 23:07

So Version 0;2 ist da. Der Pfad wird jetzt auch mitgeloggt. Falls es noch Verbesserungsvorschläge gibt, einfach posten.



natuerlich geht es fast immer darum. Das er wohl spass am reversen, programmieren hatte und sich damit eventuell neue faehigkeiten angeeignet hat ist mir schon klar;
Mir war es langweilig und das Teil entstand spontan. Der Source ist meist copy/paste von meinen anderen ASM Projekten, also viel gebracht hat es mir nicht :( Ich dachte ich poste einfach mal was interessanteres in der Source-Code Section ;)


Metzelbude
22.02.2010, 23:59

Wollte auch mal testen :)

Bei mir tuts nicht, als Info für dich: Win7 Enterprise 64bit

bzw. 1x war eine txt da, mit einer IP drin (ohne Pfad) danach kam nix mehr....


N0S
23.02.2010, 00:09

Wollte auch mal testen :)

Bei mir tuts nicht, als Info für dich: Win7 Enterprise 64bit

bzw. 1x war eine txt da, mit einer IP drin (ohne Pfad) danach kam nix mehr...;

ok danke, ich weiß woran es liegt, aber leider kann ich es nicht fixen, weil ich kein 64-Bit Betriebssystem da hab. Du kannst die dll dann wohl nur in einer 32-Bit VM Umgebung (VMWare, VirtualBox,..;) benutzen.


Dj.KaTa
23.02.2010, 00:23

Wollte auch mal testen :)

Bei mir tuts nicht, als Info für dich: Win7 Enterprise 64bit

bzw. 1x war eine txt da, mit einer IP drin (ohne Pfad) danach kam nix mehr...;


Naja, liegt an dir!

Hab hier Windows 7 Ultimate 64bit und es funzt.


N0S
23.02.2010, 12:47

Naja, liegt an dir!

Hab hier Windows 7 Ultimate 64bit und es funzt.
hm das ist aber komisch, dachte es liegt am API Hook. Dann liegt es wohl doch an was anderes.

Bei mir tuts nicht, als Info für dich: Win7 Enterprise 64bit

bzw. 1x war eine txt da, mit einer IP drin (ohne Pfad) danach kam nix mehr...;

Kannst du mir mal die SFT Datei schicken oder/und eine andere probieren?


SuperFly
23.02.2010, 13:57

Hey Nos wollte auch nur mal sagen , dein hook funzt nicht richtig :P

Test auf Windows Xp Sp3 und Auf ner Vm Xp Sp2 wird nur die ip logged nicht der pfad bei jeder sft datei.

Mfg


N0S
23.02.2010, 14:36

Hey Nos wollte auch nur mal sagen , dein hook funzt nicht richtig :P

Test auf Windows Xp Sp3 und Auf ner Vm Xp Sp2 wird nur die ip logged nicht der pfad bei jeder sft datei.

Mfg

Ja dann schick mir mal bitte die SFTs die nicht gehen. Ich habe jetzt mehrere getestet und alles geht.

z;B. sowas hier sollte kein Problem sein:
/incoming/ÿÿta13479-ÿÿ/ÿÿ-;;;tagged ;by; quit;;..;-ÿÿ/ÿÿÿÿ-tag9-ÿÿÿÿ/ÿÿÿÿ-ta0 .; ; ;tan1-ÿÿ/ÿÿÿ-;scanned by ;-ÿÿ/ÿÿÿÿ-Tag4-ÿÿ/ÿÿÿ-co .; ; ;con-ÿÿ/ÿÿÿÿ-;made for ;-ÿÿ/ÿÿÿ-Tag03-ÿÿ/ÿÿin12ÿÿ/Tag04/


Spite-Checker
23.02.2010, 15:21

natuerlich geht es fast immer darum. Das er wohl spass am reversen, programmieren hatte und sich damit eventuell neue faehigkeiten angeeignet hat ist mir schon klar;
deiner Meinung nach ist dirse Sektion dann ja völlig überflüssig, weil es eh schon "fast" alles gibt was hier von Leuten programmiert worden ist. Wie ich bereits sagte geht es hier darum das es Leute selber gemacht haben, ich denke du kannst es nicht!


Homie
23.02.2010, 15:59

bei mir klappts auch nich

habs auf VM mit winxp sp2 32bit getested
es wurd keine ;txt erstellt :/

aber geile arbeit muss man schon sagen
wirklich sehr gut

(btw. liest der auch SSL verschlüsselte sft's aus, konnt's ja leider nicht testen)


BadBoy100
23.02.2010, 16:09

Hi,

nice work.... ordentlich gecodet muss man schon sagen :thumbsup:

btw:
SFT_Connect_Log;txt wird bei mir weder unter den pfad C:\Programme\SFT usw;, noch im dem pfad dadrüber erstellt. Sondern da wo die sft datei sich befindet.

Betriebssystem: Microsoft Windows XP Professional
OS Service Pack: Service Pack 3
OS Kerneltyp: Multiprocessor Free (32-bit)
OS Version: 5;1;2600 (WinXP RTM)
~NET Framework: 3;5;30729;1 built by: SP
DirectX: 4;09;00;0904 (DirectX 9;0c)

Greetz


mogstabrezn
23.02.2010, 16:14

Hi,

btw:
SFT_Connect_Log;txt wird bei mir weder unter den pfad C:\Programme\SFT usw;, noch im dem pfad dadrüber erstellt. Sondern da wo sich die sft datei sich befindet;


okay.. das ist zufällig der pfad dadrüber :o aber danke für die info :)


BadBoy100
23.02.2010, 16:34

Hi,

;mogstabrezn
C:\Programme\sft-loader_2009_final\leecher;exe
C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\Verdammnis;DVDRiP;MD;German;XViD-AOE;sft
C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\SFT_Connect_Log;txt

.... is zufällig nich der pfad dadrüber oda irre ich mich da? :)

Greetz


grafix
23.02.2010, 17:35

Hey gute Arbeit N0S!
Hab sowas selbst mal probiert, aber das ist nichts geworden...

Der ASM-Code in deinem Post ist aber nicht vollständig, da fehlen die Deklarationen und Includes am Anfang.
Ist prinzipiell egal, da du den Download reingestellt hast, aber es verwirrt doch im ersten Moment etwas;:D


dreamax
23.02.2010, 17:58

deiner Meinung nach ist dirse Sektion dann ja völlig überflüssig, weil es eh schon "fast" alles gibt was hier von Leuten programmiert worden ist. Wie ich bereits sagte geht es hier darum das es Leute selber gemacht haben, ich denke du kannst es nicht!

Voellig ueberfluessig wuerde ich nicht sagen. Auch wenn ich dies bei einigen Programmen in der Sektion schon sagen wuerde. (Fuer was etwas veroeffentlichen was schlecht gecodet ist und es in dieser Form sowieso schon viel besser (und sogar als OpenSource) gibt?, das das schreiben von solchen programmen unnoetig ist denke ich nicht, da jeder mal klein anfangen muss.;). Dies aber nur mal am Rande, und trifft nicht auf dieses "Programm" (wohl eher Bibliothek) zu. Ob ich das kann oder nicht weis ich nicht, da ich noch nie versucht habe per ASM ne Programm (Indy Delphi?) funktion des SFT-Loaders zu manipulieren. Das meine ASM kenntnisse weit hinter denen von N0S liegen gebe ich gerne zu. Allerdings sollte man bevor man sowas schreibt zum einen ueberlegen ob sein Posting ueberhaupt sinvoll ist und zum anderen sollte man jemanden nicht vorbeurteilen wenn man dies selber warscheinlich nicht kann.

mfg
dreamax


PS: Das Server re/hackt werden glaube ich kaum. Zum einen sollte man (wenn man nicht ganz bloed ist) diesen Leecher User nur Download Rechte geben, zum anderen laufen diese Verbindungen zu meist ueber SSL. Und User und Passwort zeigt der "Final Hook" imho nicht an (hab ihn nicht ausprobiert)


grafix
23.02.2010, 18:54

PS: Das Server re/hackt werden glaube ich kaum. Zum einen sollte man (wenn man nicht ganz bloed ist) diesen Leecher User nur Download Rechte geben, zum anderen laufen diese Verbindungen zu meist ueber SSL. Und User und Passwort zeigt der "Final Hook" imho nicht an (hab ihn nicht ausprobiert)

Die meisten uppen doch auf Pubs oder nicht?
Stros sind doch eher selten.


N0S
23.02.2010, 20:10

Die neue v0;3 ist da. Paar Bugs sollten gefixt sein und Username + Passwort werden jetzt auch mitgeloggt. Außerdem wird der Output gefiltert, so dass nicht alles mehrfach drin ist.

No File | xup~in (;;;xup~in/dl,19091518/Sft_loader_hook_v0;3;rar/)

Dann habe ich noch einen kurzen Video Tutorial erstellt, da ich glaube das einige das nicht richtig bedienen können :o Gezeigt wird Windows 7 32Bit mit der neuen v0;3...

Download: SFT_Loader_Hook_Video_Tutorial;rar | xup~in (;;;xup~in/dl,18831918/SFT_Loader_Hook_Video_Tutorial;rar/)

Der ASM-Code in deinem Post ist aber nicht vollständig, da fehlen die Deklarationen und Includes am Anfang.
Ist prinzipiell egal, da du den Download reingestellt hast, aber es verwirrt doch im ersten Moment etwas;

jo aber in 32bit Assembler ist eh alles DWORD oder Byte. Das kann man auch ohne Deklarationen gut rauslesen^^

SFT_Connect_Log;txt wird bei mir weder unter den pfad C:\Programme\SFT usw;, noch im dem pfad dadrüber erstellt. Sondern da wo die sft datei sich befindet;
Wahrscheinlich auch nur wenn du den leecher über die sft Datei öffnest.


Spite-Checker
23.02.2010, 20:48

Allerdings sollte man bevor man sowas schreibt zum einen ueberlegen ob sein Posting ueberhaupt sinvoll ist und zum anderen sollte man jemanden nicht vorbeurteilen wenn man dies selber warscheinlich nicht kann;
Könnte das durchaus realisieren, sehr wahrscheinlich aber nicht in ASM. Ist ja auch im Endeffekt egal, du hast deinen Senf abgegeben, ich habe ihn abgegeben und nun haben wir uns wieder lieb.

Ps: Also ich habe was von einem Passwort & Username im Tutorial gesehen :P


Nash
23.02.2010, 23:15

Windows 7 64 Bit geht bei mir.

Txt liegt bei mir im *;sft Verzeichniss.

Filtern geht bei mir aber eher nicht.
174....
USER anonymous
PASS (user;host~com)
CWD /db/ aa/ dd/
174....
USER anonymous
PASS (user;host~com)
174....
CWD /db/ aa/ dd/
174...;


Was sind den die ganzen anderen IPs die er so mitlogt?
200;3;14;10 <-- Whois
174;132;174;58
62;48;76;159 <-- Partnerprojekt das Besucher braucht?


razor90
24.02.2010, 00:03

Wofür sind eigentlich die Sleep()s im Code?
Und hättest du was dagegen, wenn ich versuche den Code nach (msvc) c++ zu portieren?


N0S
24.02.2010, 00:21

Windows 7 64 Bit geht bei mir.

Txt liegt bei mir im *;sft Verzeichniss.

Filtern geht bei mir aber eher nicht;

Doch der funktioniert^^ Probier v0;2 zum Vergleich. Es ist bisher auch nur ein Grobfilter, der aber auch schon viel bringt. Wenn du halt eine sft Datei mit mehreren Threads hast wird für jeden Thread eigentlich ne eigene Verbindung aufgebaut und das wird natürlich auch geloggt.

Was sind den die ganzen anderen IPs die er so mitlogt?
200;3;14;10 <-- Whois
174;132;174;58
62;48;76;159 <-- Partnerprojekt das Besucher braucht?

62;48;76;159 =
update;sft-loader~de
oder
sft-loader~de
oder
dosms~de
oder
whois;sft-loader~de

174;132;174;58 -> dein pub?

Wofür sind eigentlich die Sleep()s im Code?
SFT Loader ist ja mit einem protector geschützt und diese Sleeps sollen sicher stellen das alles entpackt wurde. Das hat jetzt noch wenig Sinn, da man momentan noch erst den Sft Loader starten muss (alles ist entpackt) und dann die dll injekten, aber wer weiss was die Zukunft noch bringt^^

Und hättest du was dagegen, wenn ich versuche den Code nach (msvc) c++ zu portieren?
jo kannst du natürlich machen^^ aber ich bin noch nicht fertig, die IP hook Methode ist momentan noch Müll. Das mache ich noch besser und der Port sollte auch in der Output Datei stehen^^

ToDo:
- Unterstützung für Su-Bi Loader 2009
- Bessere IP Hook Methode
- Port mitloggen
- besserer Output Filter evtl.
- Eigener Injektor, der selbstständig den Sft Loader startet (= bequem)

Wer noch was haben will -> posten.


N0S
24.02.2010, 14:57

Version 0;4 ist da. Port wird mitgeloggt und es ist ein Patcher dabei, man braucht also kein DLL Injektion Tool mehr. Su-Bi Loader 2009 wird auch unterstützt.

Download: x-art_tiffany_teenagers_in_love-01-lrg;jpg | xup~in (;;;xup~in/dl,20431793/Sft_loader_hook_v0;4;rar/)


;pampers
Das ist ne gute Idee. Man kann den Datenstrom einfach so manipulieren, dass er die Dateien löscht anstatt sie zu downloaden. Geile Idee, kommt auf meine ToDo Liste.

ToDo:
- Unterstützung für Su-Bi Loader 2009
- Bessere IP Hook Methode
- Port mitloggen
- besserer Output Filter evtl.
- Eigener Injektor, der selbstständig den Sft Loader startet (= bequem)
- Dateien nach eigener Wahl löschen anstatt zu downloaden


SuperFly
24.02.2010, 17:04

Great Work Nos;)
Ps addest du auch den aktuellen source im ersten posting ist noch von version 0;2?
Mfg


passion
24.02.2010, 17:32

Tool läuft super und cool idee

aber dies puplic zu posten war nicht so eine tolle idee, wird nen chaos im ug geben (werden viele upps gelöscht) ....

naja kann man nun eh nicht mehr ändern.

Vorschlag: weiß nicht ob es auf den Seiten davor schon angesprochen wurde (keine lust alle posts zu lesen), in der log, werden auch noch zig andere ips geloggt die irgendwie rauszufiltern, wäre super und nach jeder neuen sft/ip nen ------------(Strich) zur trennung erstellen lassen oder so :)


Alex²
24.02.2010, 17:34

Tool läuft super und cool idee

aber dies puplic zu posten war nicht so eine tolle idee, wird nen chaos im ug geben (werden viele upps gelöscht) ....

naja kann man nun eh nicht mehr ändern.

Vorschlag: weiß nicht ob es auf den Seiten davor schon angesprochen wurde (keine lust alle posts zu lesen), in der log, werden auch noch zig andere ips geloggt die irgendwie rauszufiltern, wäre super und nach jeder neuen sft/ip nen ------------(Strich) zur trennung erstellen lassen oder so :)


UPPs konnte man schon immer löschen nur ist das jetzt wesentlich einfacher. Außerdem muss sich der Coder so mal bemühen das Ding sicherer zu gestalten.


passion
24.02.2010, 17:36

UPPs konnte man schon immer löschen nur ist das jetzt wesentlich einfacher. Außerdem muss sich der Coder so mal bemühen das Ding sicherer zu gestalten.

ja aber jetzt kann es jeder *********. sft loader 2009 final ist ja noch nicht so alt... der wird sicherlich erstmal nicht all zu viel dagegen tun :P


Meteora
24.02.2010, 17:49

ja aber jetzt kann es jeder *********. sft loader 2009 final ist ja noch nicht so alt... der wird sicherlich erstmal nicht all zu viel dagegen tun :P

Ich verstehe den Sinn hinter dem ganzen Programm nicht;Natürlich kann man jetzt nachgucken von welchem Server man gerade läd, aber für die Sniffer ist es jetzt super einfach an die Dateien zu kommen und ggf. zu löschen.
Als Mod hätte ich mir mal nen paar Gedanken gemacht, bevor ich das Proggi öffentlich poste :rolleyes:


Alex²
24.02.2010, 18:13

Ich verstehe den Sinn hinter dem ganzen Programm nicht;Natürlich kann man jetzt nachgucken von welchem Server man gerade läd, aber für die Sniffer ist es jetzt super einfach an die Dateien zu kommen und ggf. zu löschen.
Als Mod hätte ich mir mal nen paar Gedanken gemacht, bevor ich das Proggi öffentlich poste :rolleyes:


Es geht wahrscheinlich darum die Unsicherheit des Leechers zu beweisen. Ihr könnt ja auf einen anderen umsteigen wenn euch das nicht passt ;)
Der Slogan von SFT-Loader;de: "secure your downloads" :D
Abgesehen davon kann man auf nondel Pubs uppen bzw. seine Files undeleteable machen.


mogstabrezn
24.02.2010, 18:21

Es geht wahrscheinlich darum die Unsicherheit des Leechers zu beweisen. Ihr könnt ja auf einen anderen umsteigen wenn euch das nicht passt ;)
Der Slogan von SFT-Loader;de: "secure your downloads" :D
Abgesehen davon kann man auf nondel Pubs uppen bzw. seine Files undeleteable machen.

vllt. sollte man den entwicklern den "hack" mal zukommen lassen, dass sie solche lücken schließen können. Fänd ich von vorteil, allerdings eine 100%ig sichere lösung wird es nicht geben.

MfG


N0S
24.02.2010, 18:52

vllt. sollte man den entwicklern den "hack" mal zukommen lassen, dass sie solche lücken schließen können. Fänd ich von vorteil, allerdings eine 100%ig sichere lösung wird es nicht geben.

MfG

Das kannst ruhig machen (bzw. ein Entwickler ist bei RR angemeldet, der liest wohl eh mit..;), die werden es eh nicht schaffen etwas dagegen zu unternehmen, obwohl es Open-Source ist, weil ich es auch leicht updaten kann. Der muss sich schon wirklich was extrem gutes einfallen lassen, so dass ich die Lust daran verliere^^

Als Mod hätte ich mir mal nen paar Gedanken gemacht, bevor ich das Proggi öffentlich poste
Ich bin doch kein Mod...

Vorschlag: weiß nicht ob es auf den Seiten davor schon angesprochen wurde (keine lust alle posts zu lesen), in der log, werden auch noch zig andere ips geloggt die irgendwie rauszufiltern, wäre super und nach jeder neuen sft/ip nen ------------(Strich) zur trennung erstellen lassen oder so
Also das loggt ja mit Absicht alle IPs und Ports. Aber ich kann vielleicht ne Option einbauen das man es an und ausschalten kann. Oder ich programmiere kurz in VB6 einen Log cleaner, der daraus richtige FTP Links erstellt....

Ps addest du auch den aktuellen source im ersten posting ist noch von version 0;2?
jo wenn ich den Source noch bisschen aufgeräumt hab, versteht ja sonst keine sau^^

Der Slogan von SFT-Loader;de: "secure your downloads"
jo der Spruch ist echt dämlich, aber das Tool entstand eher aus langeweile.


SuperFly
24.02.2010, 20:14

jo wenn ich den Source noch bisschen aufgeräumt hab, versteht ja sonst keine sau^^

Sehr schön mit dem source code dann.
Ps ich dachte immer hier dürfen wir so was nicht posten, wurde damals verwarnt :rolleyes:
Naja schön zu sehen das es auch noch andere hier im bord gibt die was können:P
Obwol man natürlich auch schon mit einem sniffer beim einlesen der sft-datei alles auslesen kann.
Ps Secure is so gut wie Nix )
Mfg


N0S
24.02.2010, 20:33

Sehr schön mit dem source code dann;
Hab den kompletten source jetzt hinzugefügt.

Ein VB6 Log Cleaner hab ich auch schnell zusammengebastelt, sollte aber gut funktionieren hab es mit mehreren verschiedenen Logs getestet. Naja vb6 hab ich schon fast verlernt, falls jemand einen Verbesserungsvorschlag hat, immer her damit^^

Private Const FileName As String = "SFT_Connect_Log;txt"
Private Const filenameOut As String = "SFT_Connect_Log_Clean;txt"

Sub Main()
Dim text, temp, ausgabe, ip, output As String
Dim f1, f2, i As Integer
Dim a() As String
Dim b() As String

If FileExists(App;Path & "\" & FileName) = False Then
MsgBox FileName + " nicht gefunden. " + FileName + " muss im gleichen Verzeichnis sein wie dieses Programm;", vbCritical
Exit Sub
End If

f1 = FreeFile
Open App;Path & "\" & FileName For Input As #f1
While Not EOF(f1)
Line Input #f1, temp
text = text + temp & vbNewLine
Wend
Close #f1

a = Split(text, vbNewLine)

For i = 0 To UBound(a())
If Left(a(i), 4) = "USER" And (i - 1) >= 0 Then
ausgabe = ";" & Right(a(i), Len(a(i)) - 5) & ":"

b = Split(a(i - 1), ";")

If UBound(b()) = 3 Then
ip = a(i - 1)
Else
b = Split(a(i + 1), ";")
If UBound(b()) = 3 Then
ip = a(i + 1)
End If
End If

End If
If Left(a(i), 4) = "PASS" And ausgabe <> "" And ip <> "" Then
ausgabe = ausgabe + Right(a(i), Len(a(i)) - 5) & ";"

End If
If Left(a(i), 3) = "CWD" And ausgabe <> "" And ip <> "" Then
ausgabe = ausgabe + ip + Right(a(i), Len(a(i)) - 4)
output = output + ausgabe & vbNewLine

ip = ""
ausgabe = ""
End If
Next i

'schreibe in txt datei
If output <> "" Then
f2 = FreeFile
Open App;Path & "\" & filenameOut For Append As #f2
Print #f2, output
Close #f2
MsgBox "Es wurden folgende FTP Links gefunden und gespeichert: " + vbNewLine + vbNewLine + output
Else
MsgBox "Nichts gefunden"
End If

End Sub


SuperFly
24.02.2010, 20:57

Hi NOS ich hätte nen vorschlag, und zwar nutze ich Par-N;Rar 1;30 da der sft-loader ja kein auto unpack func hatt.
Du könntest doch sowas in dein hock mit einbauen das wen der Download fertig ist die exe oder die unrar dll mit parameter aufgerufen wird.
zb das tool Par-N;Rar oder halt die unrar;dll.
Wobei die unrar ;dll wohl besser währe )
Nur ein vorschlag , und ist nicht so viel arbeit )
milow~net &raquo; Par-N-Rar Project Page (;;;milow~net/public/projects/parnrar;html)


N0S
24.02.2010, 22:59

Ich hab da ne Idee. Ich könnte einfach die Funktion "PC herunterfahren nach dem Download" ersetzen mit einer ShellExecute Funktion ShellExecute function (Windows) (;msdn;microsoft~com/en-us/library/bb762153%28VS;85%29;aspx) , so dass man selber aussuchen kann welcher Befehl ausgeführt wird. Dann kann man auch bequem per GUI entscheiden ob es an oder aus sein soll. Diese PC herunterfahren Funktion finde ich eh eher sinnlos und wer es wirklich braucht könnte dann einfach einen Shutdown Befehl rein machen.

Wäre das so ok?


SuperFly
24.02.2010, 23:29

Sicher NOS die einfachste lösung reicht doch nutze den button ja auch nie sonst )
So erhält er einen sinn )
Ps danke fürs sharen des source codes .
Mfg


coolmove
25.02.2010, 01:20

yo NOS, wie schon erwähnt, Good Job:thumbsup:
Was jetzt noch fehlt ist der "Delete" Button und die Möglichkeit eine Notiz zu hinterlassen
like "ÿÿÿÿ deleted by haters ÿÿÿÿ" :lol:


passion
25.02.2010, 11:10

yo NOS, wie schon erwähnt, Good Job:thumbsup:
Was jetzt noch fehlt ist der "Delete" Button und die Möglichkeit eine Notiz zu hinterlassen
like "ÿÿÿÿ deleted by haters ÿÿÿÿ" :lol:


Ja genau das wäre toll, damit wäre der wahre sinn dieses Tools erfüllt


grafix
25.02.2010, 11:13

yo NOS, wie schon erwähnt, Good Job:thumbsup:
Was jetzt noch fehlt ist der "Delete" Button und die Möglichkeit eine Notiz zu hinterlassen
like "ÿÿÿÿ deleted by haters ÿÿÿÿ" :lol:


"Dateien nach dem Download löschen [x]"...
Klingt für mich etwas asozial!:thumbsdown:

aber gut, vlt hat der Leecher ja seine Zeit hinter sich und muss abgelöst werden.
Irgendwelche Alternativen? Wieder Lex?:lol:


MantiCore
25.02.2010, 11:21

Ja genau das wäre toll, damit wäre der wahre sinn dieses Tools erfüllt Jopp, so siehts mal aus....

"Dateien nach dem Download löschen [x]"...
Klingt für mich etwas asozial!:thumbsdown:

Klingt so und ist ggf. so. Aber das konntest schon mit Versin 0;2 machen.

Finds cool, das man sowas coden kann, jedoch ist es wie mit allem, sobald sowas mal da ist, wird deletet was das Zeug hält. Abgesehen vom deleten kann jeder hergehen, IP + Pfad sniffen, die *;rar´s verschieben, selber ne SFT machen und selbst anbieten, wobei das verschieben dabei ja noch nichtmal sein muss.

Aber mir egal...;schönes Tool, auch wenns ichs nie verwenden werde!


N0S
25.02.2010, 13:42

Version 0;5 ist online. Die Funktion "PC herunterfahren nach dem Download" wird jetzt ersetzt mit einer ShellExecute Funktion, so dass man beliebige Programme ausführen kann nachdem der Download beendet wurde z;B. ein UnRAR Programm WinRAR archiver, a powerful tool to process RAR and ZIP files (;;;rarlab~com/rar_add;htm) .

Für die Deleter bietet es sich an gleich das SFT Log Cleaner Tool nach dem Download zu starten, dadurch hat man die FTP Links sofort griffbereit um sie in FlashFXP mit einem Delete Skript zu verknüpfen.

yo NOS, wie schon erwähnt, Good Job
Was jetzt noch fehlt ist der "Delete" Button und die Möglichkeit eine Notiz zu hinterlassen
like "ÿÿÿÿ deleted by haters ÿÿÿÿ"

Ja diese Idee hatte schon pampers und das mit der Notiz ist auch nicht schlecht. Ich habs auch schon umgesetzt, freut euch auf v0;6 Deleter Edition ;)


Homie
25.02.2010, 13:56

[..;]

Für die Deleter bietet es sich an gleich das SFT Log Cleaner Tool nach dem Download zu starten, dadurch hat man die FTP Links sofort griffbereit um sie in FlashFXP mit einem Delete Skript zu verknüpfen.


Ja diese Idee hatte schon pampers und das mit der Notiz ist auch nicht schlecht. Ich habs auch schon umgesetzt, freut euch auf v0;6 Deleter Edition ;)


lol xD

wie schauts denn mit SSL aus ?
hab das jetzt auch mal ausprobiert, aber bei SSL kanna nix mit lesen :)

kannste das evtl auch aushebeln ?

aber wirklich sehr gute arbeit, hut ab :thumbsup:


N0S
25.02.2010, 14:11

lol xD

wie schauts denn mit SSL aus ?
hab das jetzt auch mal ausprobiert, aber bei SSL kanna nix mit lesen :)

kannste das evtl auch aushebeln ?

ja kann man denke ich mal leicht aushebeln, aber ich habe leider keine SFT Datei mit SSL :( wenn du eine spendest kann ich mal schauen^^


SuperFly
25.02.2010, 14:18

Hey NOS ein dickes danke schön, funzt perfeckt mit dem PC herunterfahren nach dem Download:D
Mfg


N0S
25.02.2010, 16:40

Und schon die nächste Version.... v0;6. SSL wird voll unterstützt -> Username/Passwort/Pfad wird auch aus SSL SFT Dateien ausgelesen. Vielen Dank an Homie für das bereitstellen der SSL SFT :cool:

Demnächst folgt auch ein RR Blog Eintrag über die vorgehensweise des Hacks, den nicht jeder versteht ~500 Zeilen ASM :rolleyes:


bloodyphoenix
25.02.2010, 17:20

Kann jetzt noch nicht soviel zu dem Ganzen sagen, da ich Möglichkeit 1 erst später ausprobieren werd, weil ich atm nicht soviel Zeit hab, aber wollte eben kurz Mitteilen, dass Möglichkeit 2 bei mir nicht funktioniert

---START PATCHING---

[OFFSET PATCH]
loading file:
D:\Programme\SFT\leecher;exe
Wrong filesize or already patched!
nothing patched!
..;done!

---PATCHING DONE---


Win7 x64, die 2009 Final vom SFT, aktuelle Version 0;6 vom Hook. Evtl die gepatchte Version vom SFT direkt hochladen?


Metzelbude
25.02.2010, 17:27

Demnächst folgt auch ein RR Blog Eintrag über die vorgehensweise des Hacks, den nicht jeder versteht ~500 Zeilen ASM :rolleyes:

find ich ne sehr gute Idee, werd ich mir auf jeden Fall reinziehn :)


unix
25.02.2010, 18:07

Also ich hatte auch das Problem, dass ich die txt file nich finden konnte :D

Hätte eig. gedacht, dass sie im TMP Ordner sein sollte, da ich die sfts auch immer direkt öffne!

Aber jetzt nachdem ich mal nach der Datei gesucht hab, stellt sich heraus, dass sie sich im Programmordner von Firefox versteckt xD

Wäre es nicht besser, wenn diese im gleichen Ordner wie die leecher;exe gespeichert wird, oder noch besser das man einen Ordner in der settingsdatei angeben kann?


BadBoy100
25.02.2010, 19:37

Also ich hatte auch das Problem, dass ich die txt file nich finden konnte :D

Hätte eig. gedacht, dass sie im TMP Ordner sein sollte, da ich die sfts auch immer direkt öffne!

Aber jetzt nachdem ich mal nach der Datei gesucht hab, stellt sich heraus, dass sie sich im Programmordner von Firefox versteckt xD

Wäre es nicht besser, wenn diese im gleichen Ordner wie die leecher;exe gespeichert wird, oder noch besser das man einen Ordner in der settingsdatei angeben kann?

Hi,

Wenn du den sft loader mit einem "DLL Injektion Tool" patchst, wird die txt datei da gespeichert, wo sich auch die downloaddatei;sft befindet.

Greetz


N-Sane
25.02.2010, 20:46

Genial! Loggt der auch die Pfade?
Wenn ja, dann wäre das ja sehr viel eleganter als die Methode meines Sniffers: SOCKS-Proxy imitieren :D
(bevor fragen kommen: Ich hab den Code+Exe aus Versehen gelöscht und werd ihn nicht noch mal coden)

mfg r90

p;s;: Seit wann darf hier sowas veröffentlicht werden? oO


Dann bin ich mal so lieb und mach dir nen Mirror :P

No File | xup~in (;;;xup~in/dl,17495917/SFT-******;rar/)

Goood ol´ times...


Alex²
25.02.2010, 21:26

Jopp, so siehts mal aus....


Klingt so und ist ggf. so. Aber das konntest schon mit Versin 0;2 machen.

Finds cool, das man sowas coden kann, jedoch ist es wie mit allem, sobald sowas mal da ist, wird deletet was das Zeug hält. Abgesehen vom deleten kann jeder hergehen, IP + Pfad sniffen, die *;rar´s verschieben, selber ne SFT machen und selbst anbieten, wobei das verschieben dabei ja noch nichtmal sein muss.

Aber mir egal...;schönes Tool, auch wenns ichs nie verwenden werde!

so long
pampers


"Uppen" ist nicht mehr als verschieben und hat nichts mehr mit dem zutun, was es früher mal war. Heute flasht man das eben in 10 Minuten rüber :thumbsup: Früher musste man nocht richtig uppen. Jetzt kommt es nur drauf an wer am wenigsten RL hat und es als erstes merkt wenn etwas gepred wurde. Wenn ich irgendwann mal in den genuß von Hartz 4 komme, mach ich euch alle fertig :lol:
(wobei ich für sowas stumpfes keine ausdauer und motivation hätte)

Ich bin dafür, dass wir den Begriff Upper mal begraben und statt dessen "Flasher" benutzen was is 99% der Fälle zutreffender ist.


N0S
25.02.2010, 22:01

Kann jetzt noch nicht soviel zu dem Ganzen sagen, da ich Möglichkeit 1 erst später ausprobieren werd, weil ich atm nicht soviel Zeit hab, aber wollte eben kurz Mitteilen, dass Möglichkeit 2 bei mir nicht funktioniert



Win7 x64, die 2009 Final vom SFT, aktuelle Version 0;6 vom Hook. Evtl die gepatchte Version vom SFT direkt hochladen?

Also entweder du hast die falsche Version vom SFT Loader oder du hast es schon mal gepatched. Du musst den Patch nur einmal ausführen, für Updates reicht es dann völlig aus die sft_hook;dll mit der neueren zu ersetzen. Der Patch bleibt immer gleich bei allen sft hook updates.

Wäre es nicht besser, wenn diese im gleichen Ordner wie die leecher;exe gespeichert wird, oder noch besser das man einen Ordner in der settingsdatei angeben kann?
jo stimmt das ist ne gute Idee, mach ich dann in der nächsten Version.


Übrigens gibt es einen Decrypter für den SFT Loader, der aber mit der neuen Version 2009 nicht mehr funktioniert:
[PHCN] - Index (;eddy14;freeunix~net/blog/2009/07/10/code-makers-and-breakers/)

Also schon seit 07;2009 ist SFT nicht mehr das was es mal war...


dreamax
25.02.2010, 22:53

Also entweder du hast die falsche Version vom SFT Loader oder du hast es schon mal gepatched. Du musst den Patch nur einmal ausführen, für Updates reicht es dann völlig aus die sft_hook;dll mit der neueren zu ersetzen. Der Patch bleibt immer gleich bei allen sft hook updates.


jo stimmt das ist ne gute Idee, mach ich dann in der nächsten Version.


Übrigens gibt es einen Decrypter für den SFT Loader, der aber mit der neuen Version 2009 nicht mehr funktioniert:
[PHCN] - Index (;eddy14;freeunix~net/blog/2009/07/10/code-makers-and-breakers/)

Also schon seit 07;2009 ist SFT nicht mehr das was es mal war..;


Also ehrlich der SFT-Loader war noch nie richtig was.
Ein schlecht in Borland Delphi (win32 only) geschriebener FTP Client mit Werbung. Zudem wurde der Coder auch immer geldgeiler (siehe die Download links auf der page). Der einzige grund warum ihn alle benutzen ist, das es keine gescheite alternative gibt und er sich so schon etabliert hat. Ich warte schon ewig auf nen gescheiten Loader (am besten in C und unter Windows/Linux und Unix lauffähig.. :(. Die aktuelle verschluessleungs "kaskade" zu knacken wäre schon mal ein anfang in die richtige richtung. Auch wenn das viele hier nicht so sehen..


Unplugged
25.02.2010, 23:18

Die meisten Probleme resultieren aus der Kombination mit dem Protector, zum Beispiel auch die Probleme unter 64 Bit und Windows 2008/Wine.
Geldgeil ist Unsinn: Die Einnahmen von SFT decken grad so die Serverkosten und Spendengelder an SOS und KR.

Btw greift die Variante von N0S direkt die Windows API an. Anders formuliert: Kleine Änderungen und es wäre bei fast jedem Tool nutzbar.


dreamax
25.02.2010, 23:35

Die meisten Probleme resultieren aus der Kombination mit dem Protector, zum Beispiel auch die Probleme unter 64 Bit und Windows 2008/Wine.
Geldgeil ist Unsinn: Die Einnahmen von SFT decken grad so die Serverkosten und Spendengelder an SOS und KR.

Btw greift die Variante von N0S direkt die Windows API an. Anders formuliert: Kleine Änderungen und es wäre bei fast jedem Tool nutzbar;


Wenn ich mir mal die Mirrors auf deiner Seite anschaue. Früher gab es zwei:

1. Uploaded~to
2. Direkt.


Nun sieht es so aus:

1;Uploaded~to
2;Direkt.
3;Uploaded~to

meiner Meinung nach kam nen neuer "mirror" weil zuviele leute direkt runtergeladen haben => kein Geld. Oder warum gibt es 2 Mirrors beim gleichen Hoster? Das wohlmöglich auch bei einem anderen Loader gehen würde hab ich nicht beanstandet. Das hauptproblem ist z;Z. die öfter auftretenden Bugs, das fehlen einer CLI Version und vorallem die nicht vorhandene Cross Plattformkompatibilität. Und damit meine ich nicht Wine oder ne VM sondern nativ.



37813 Downloads allein die final des 2009ers (314994 Downloads 2008er, Betas, etc.;) Was du für denen Server zahlst weiß ich nicht, aber das dürfte nicht viel sein.


Unplugged
25.02.2010, 23:44

Der dritte Mirror war für Netload geplant, aber das hab ich dann verworfen ... aber das wäre dann eh OT

Native Lösungen haben ein simples Problem: Sie sind deutlich aufwendiger. Und warum das nicht funktioniert hast du letztlich ja schon selbst erkannt: Alle reden, doch Initiative zeigt keiner. Mitunter muss man ja sogar um Tester betteln, da rede ich noch nicht einmal von Entwicklern.
Aber bevor es ganz OT wird, sei das Thema beendet. Wollte die Äußerungen nur nicht unkommentiert/falsch stehen lassen.

Edit: Ich merke schon, dich interessiert es brennend: Der SFT Loader macht weniger als 100 Euro im Monat, wenn du es so genau wissen willst. Mehr als die Hälfte geht also schon alleine im Schnitt für die Spenden drauf.


dreamax
25.02.2010, 23:56

Der dritte Mirror war für Netload geplant, aber das hab ich dann verworfen ... aber das wäre dann eh OT

Native Lösungen haben ein simples Problem: Sie sind deutlich aufwendiger. Und warum das nicht funktioniert hast du letztlich ja schon selbst erkannt: Alle reden, doch Initiative zeigt keiner. Mitunter muss man ja sogar um Tester betteln, da rede ich noch nicht einmal von Entwicklern.
Aber bevor es ganz OT wird, sei das Thema beendet. Wollte die Äußerungen nur nicht unkommentiert/falsch stehen lassen.

Edit: Ich merke schon, dich interessiert es brennend: Der SFT Loader macht weniger als 100 Euro im Monat, wenn du es so genau wissen willst. Mehr als die Hälfte geht also schon alleine im Schnitt für die Spenden drauf;


uploaded;to: 40000 Punkte / 196,81 Euro. Und ich kann mir nich vorstellen das die Datei die dort lagert öfter heruntergeladen wird als der SFT-Loader.. Aber naja im grunde kratzt mich das nicht sonderlich ob und wieviel geld du damit machst. Hast ihn schlieslich auch programmiert.

Ansonsten würdest du einem Programmierer der einen Alternativen Client schreiben will, erklären wie die ;sft verschluesselung funktioniert? ansonsten hat das wohl auch keinen sinn.

Außerdem da du ja hier schon mitliest, ich habe mir mal die 2010er Alpha angeschaut. Und wünsche mir als featuere eine Option zum Deaktivieren der aktuelle Meldungen und Releases, des Twitter Buttons, der Statusbar oben rechts (bzw den gesamten balken auf höhe dieser Statusbar) und die möglichkeit bis zu n-Threads zu verwenden (z;B. nach maximalvorgabe des sft erstellers) . Wenn das machbar wäre, fänd ich das gut ;-)


//edit: ich weiß zwar nicht wies beim aktuellen loader aussieht, aber die Proxys für FTP(s) und HTTP(s) download sollten auch funktionieren!

//edit2: ne autoextract funktion (z;B. durch die 7z libary) wäre gut. wenn sie automatisch das voreingestellte passwort (durch den ;sft ersteller eingegeben) zum entpacke verwendet wäre das genial. Großer Code Umfang ist das auch nicht.

PS: Hast du ne Ahnung wie ich den auf OpenBSD 4;6 zum laufen bring?


Unplugged
26.02.2010, 00:07

die Problematik ist ja die technische Idee dahinter. Es geht ja weniger darum einfach einen Client zu schreiben, sondern um die Spielereien es "Deletern" nicht ganz so leicht zu machen - sprich das ganze Thema security by obscurity und so weiter.
Andernfalls könnte man auch gleich nen Java-Client machen oder das Format an JD abtreten.

Genau aus dem Grund gibt es auch keinen absolut sicheren Client, solange man auf normale Protokolle wie HTTP bzw. hier überwiegend FTP setzt. "Pubs" wiederum erfordern aber Standardprotokolle und damit dreht man sich im Kreis.

Edit: Wenn es für OpenBSD auch die aktuelle Wine Dev 1;1;x gibt, dann sollte der 2009er damit problemlos laufen.


dreamax
26.02.2010, 00:13

die Problematik ist ja die technische Idee dahinter. Es geht ja weniger darum einfach einen Client zu schreiben, sondern um die Spielereien es "Deletern" nicht ganz so leicht zu machen - sprich das ganze Thema security by obscurity und so weiter.
Andernfalls könnte man auch gleich nen Java-Client machen oder das Format an JD abtreten.

Genau aus dem Grund gibt es auch keinen absolut sicheren Client, solange man auf normale Protokolle wie HTTP bzw. hier überwiegend FTP setzt. "Pubs" wiederum erfordern aber Standardprotokolle und damit dreht man sich im Kreis.

Edit: Wenn es für OpenBSD auch die aktuelle Wine Dev 1;1;x gibt, dann sollte der 2009er damit problemlos laufen;


Das ist mir alles klar (und wine gibt es natuerlich nicht in dieser Version fuer OpenBSD, sonst wuerde ich nicht fragen). Meine eigentlich frage ist ob du jemanden der nen client (closed source) programmiert die moeglichkeiten geben wuerdest (auch wenn nur fuer Windows und nur durch ;dll) seinen loader zu ;sft dateien Kompatibel zu machen? Ansonsten ist ein neuer Loader Sinnlos, da man eine komplette umstellung wohl kaum so schnell bewerkstelligen kann.

PS: meine verbesserungsvorschlaege sind durchaus ernstgemeint (und wohl auch umsetzbar)


Unplugged
26.02.2010, 00:17

Jaein, kann natürlich nicht jeder kommen. Aber wer ne gutes Konzept vorzeigen kann, mit dem kann man auch über sowas reden. Ein solches Projekt kann man schließlich auch zusammenlegen, wo sich die Frage dann zudem erübrigt.
Außer N0S, dem würde ich es wohl nicht geben ;-)


N0S
26.02.2010, 00:19

Btw greift die Variante von N0S direkt die Windows API an. Anders formuliert: Kleine Änderungen und es wäre bei fast jedem Tool nutzbar;
jo da hast du recht, aber mir geht es ja nur um einen leecher :D

Der SFT Loader macht weniger als 100 Euro im Monat, wenn du es so genau wissen willst. Mehr als die Hälfte geht also schon alleine im Schnitt für die Spenden drauf;
hä warum ist das den so wenig? Auf wiki steht was von 10;000 Benutzer täglich...

Die aktuelle verschluessleungs "kaskade" zu knacken wäre schon mal ein anfang in die richtige richtung;
Hab ich mir auch überlegt, aber einen Decrypter hat entscheidende Nachteile (für mich):

1. Viel aufwendiger und schwieriger
2. Der Coder kann sehr leicht etwas dagegen tun, einfach Verschlüsselung ändern und der Decrypter Coder hat wieder einen großen Aufwand...

Bei meiner Methode hat es der SFT Coder sehr schwer das wirksam zu verhindern (es sei den ich verliere die Lust..;), dadurch kann ich auch leicht meine Hook dll auf neuere SFT Loader Versionen anpassen^^

Außer N0S, dem würde ich es wohl nicht geben ;-)
Warum den?^^


TuXiFiED
26.02.2010, 00:22

Mir erschliesst sich der Sinn dieses ganzen Loader-Quarks eh nicht...
Tolles security through obscurity Prinzip (so heisst es übrigens richtig - nicht by obscurity), es gibt ausser dem Tool von N0S noch mindestens fünf weitere Wege, das ganze zu umgehen.
Die Wege sind nicht mal besonders schwierig, daher ist die Nutzung von Loadern recht sinnfrei.
Der billigste Weg ist ja immer noch ne VM, von der man den Traffic loggt...
Dafür muss man nicht mal proggen können - man braucht lediglich VirtualBox, nen Win XP Image (oder ne CD) und WireShark - und es kann losgehen.

Back 2 Topic:
Nettes Programm N0S ;)

Mfg
TuXiFiED


N0S
26.02.2010, 00:30

es gibt ausser dem Tool von N0S noch mindestens fünf weitere Wege, das ganze zu umgehen.
Die Wege sind nicht mal besonders schwierig, daher ist die Nutzung solcher recht sinnfrei.
Der billigste Weg ist ja immer noch ne VM, von der man den Traffic loggt...
Dafür muss man nicht mal proggen können - man braucht lediglich VirtualBox, nen Win XP Image (oder ne CD) und WireShark - und es kann losgehen;

Finde ich aber gemein, dass du mein Tool mit den Sniff Methoden gleich stellst^^ Versuch doch mal SSL zu sniffen :] Außerdem geht es ja auch darum den Aufwand möglichst groß zu halten. Welcher Deleter startet schon eine VM zum sniffen? Da braucht er ja Stunden für ein paar Server :lol:


TuXiFiED
26.02.2010, 00:32

Finde ich aber gemein, dass du mein Tool mit den Sniff Methoden gleich stellst^^ Versuch doch mal SSL zu sniffen :]
So war das eigentlich nicht gemeint, daher auch meine abschliessende Aussage, dass das Programm nice ist.
Das mit dem SSL sniffen geht natürlich nicht mit oben genannter Methode / den üblichen Methoden.
EURdit: Mit der unten erwähnten Methode von dreamax natürlich schon...
Davon abgesehen kann dein Programm ja weit mehr, als nur das.

Außerdem geht es ja auch darum den Aufwand möglichst groß zu halten. Welcher Deleter startet schon eine VM zum sniffen? Da braucht er ja Stunden für ein paar Server :lol:
Ich brauch max. ne Minute zum starten eines virtuellen XPs...
Klar, die VM muss erst mal installiert werden aber danach geht das ganze recht schnell.

Mfg
TuXiFiED


dreamax
26.02.2010, 00:37

Finde ich aber gemein, dass du mein Tool mit den Sniff Methoden gleich stellst^^ Versuch doch mal SSL zu sniffen :] Außerdem geht es ja auch darum den Aufwand möglichst groß zu halten. Welcher Deleter startet schon eine VM zum sniffen? Da braucht er ja Stunden für ein paar Server :lol:

Umleiten auf einen eigenen FTP(s) ;-). gehen tut das schon. (oder halt umleiten auf localen server welcher zwischen dem originalen und dem client vermittelt;) allerdings etwas aufwendiger. (gibts imho aber auch fertig fuer linux)


Unplugged
26.02.2010, 08:23

Mir erschliesst sich der Sinn dieses ganzen Loader-Quarks eh nicht...
Tolles security through obscurity Prinzip (so heisst es übrigens richtig - nicht by obscurity), es gibt ausser dem Tool von N0S noch mindestens fünf weitere Wege, das ganze zu umgehen;


Das ist sicherlich richtig, die Ursache liegt aber wie oben erwähnt in der Natur der Protokolle.
Da aber nicht jeder die Möglichkeiten kennt bzw. mangels Wissen daran scheitert, hast du zwar nie 100%igen Erfolg aber du kannst zumindest einen gewissen Anteil abhalten.

hä warum ist das den so wenig? Auf wiki steht was von 10;000 Benutzer täglich.;
Benutzer, nicht Besucher ... und Benutzer sind uninteressant


unix
26.02.2010, 10:56

Also, sft im JD integriert, das wäre geil :)

Würd mich freuen ^^

Ansonsten die Verbesserungsvorschläge von dreamax sind gut und ich stimme denen voll zu!

Besonders das mit dem automatischen Entpacken ^^ :)


B2T:
Ich weiß das die txt file im gleichen Ordner liegt, wo auch die sft. liegen sollte.


Bei mir wäre das dann im TMP Ordner, da ich die SFTs nich direkt speichere, aber die sind trotzdem nich da, sondern wie gesagt im Firefox Ordner xD kA wieso


N0S
28.02.2010, 17:10

Klasse weiter so, macht nur alles kaputt ..;
Jo find ich auch, Murdoc ist echt gemein mit seinem Delete Tool 8o


Der Blog Artikel ist fertig: SFT Loader 2009 Hook (;blog;raidrush~ws/2010/02/28/sft-loader-2009-hook/)

Und Version 0;7 ist da, man kann jetzt den Pfad selber bestimmen (siehe ini) und standardmäßig wird die Logdatei da erstellt wo sich die leecher;exe befindet.


jojo2peter
28.02.2010, 19:01

;;1;xup~in/exec/ximg;php?fid=18168847
was mach ich falsch ^^
hab komplett neu den loader heruntergeladen und es kommt immer dass es schon gepatcht ist...


btw: selbst mit tcpview kann man die IPs auslesen, also so sicher kann dieses anti sniff gedöns vom ersteller wohl nicht sein...


N0S
28.02.2010, 19:13

lol die SFT Loader Verantwortlichen haben den Loader heimlich geupdated....

Alte Version mit der der Patch funktioniert:
Versions Info: 4;4;5;101
1,51 MB (1;594;187 bytes)
MD5: 7258f03f27ff0e946b1f9072cd5cb269


Neue Version:
Versions Info: 4;4;5;108
1,53 MB (1;612;957 bytes)
MD5: 28fed3ffd4b6b896659fffd243caaf23


Besorg dir einfach mal die alte Version von irgendwo. Würde zu gern wissen, was die daran gemacht haben^^


inheartum
28.02.2010, 19:40

Hier ist nochmal die funktionierende Version:

Klick mich. (;;;xup~in/dl,19947621/sft-loader_2009_final;rar/)

Have fun & so


Spite-Checker
28.02.2010, 20:14

Hier entwickelt sich ein richtiges derby zwischen 2 - 3 RR Membern und der SFT-Loader Truppe :D


Gnet
28.02.2010, 20:23

Hier ist nochmal die funktionierende Version:

Klick mich. (;;;xup~in/dl,19947621/sft-loader_2009_final;rar/)

Have fun & so


bei mir funktioniert es selbst mit dieser Version nicht bekomme die Meldung "CRC32 check failed"
Wäre nice wenn mir jemand helfen könnte.

mfg Gnet


grafix
28.02.2010, 20:26

bei mir funktioniert es selbst mit dieser Version nicht bekomme die Meldung "CRC32 check failed"
Wäre nice wenn mir jemand helfen könnte.

mfg Gnet


Ein Anti-Autoupdate-Patch wäre wohl angebracht^^
Mit PEID bspw. lässt sich die CRC-Funktion lokalisieren und dann kann man den Check auch überwinden... Werds mir anschauen wenn ich Zeit habe.


jojo2peter
28.02.2010, 20:26

bei mir funktioniert es selbst mit dieser Version nicht bekomme die Meldung "CRC32 check failed"
Wäre nice wenn mir jemand helfen könnte.

mfg Gnet

ist bereits patched ;)

Ein Anti-Autoupdate-Patch wäre wohl angebracht^^
Mit PEID bspw. lässt sich die CRC-Funktion lokalisieren und dann kann man den Check auch überwinden... Werds mir anschauen wenn ich Zeit habe;

wird eh nur gecheckt wenn du den Loader einfach so startest, normalerweise startet man ja nur die xx;sft Datei...


Thrake7
01.03.2010, 14:47

Hier entwickelt sich ein richtiges derby zwischen 2 - 3 RR Membern und der SFT-Loader Truppe :D

mal kucken, wer diesen Kampf gewinnt... im Grunde ist mit diesem "Hook" der Sinn des SFT-Loaders verloren gegangen.


rushzero
01.03.2010, 16:11

N0S würd mich gern mal über ein kleines Tutorial freuen, in dem du vllt erklärst wie du bei einem Hook vorgehst.

Vom finden der Adresse bis zum Code


BadBoy100
01.03.2010, 16:26

N0S würd mich gern mal über ein kleines Tutorial freuen, in dem du vllt erklärst wie du bei einem Hook vorgehst.

Vom finden der Adresse bis zum Code

Hi,

SFT Loader 2009 Hook (;blog;raidrush~ws/2010/02/28/sft-loader-2009-hook/)

da findest du ein "wenig" zu dem Thema.

Greetz


jojo2peter
01.03.2010, 17:52

Was vllt. ein Tipp wär:
Vllt. kannst du in die Output datei schreiben lassen, welche durchschnitts geschwindigkeit man mit dem Server hatte...

mfg


BadBoy100
01.03.2010, 18:18

Was vllt. ein Tipp wär:
Vllt. kannst du in die Output datei schreiben lassen, welche durchschnitts geschwindigkeit man mit dem Server hatte...

mfg

Hi,

irre ich mich oder gibs das nicht im sft-loader und nennt sich speedy? ... oda meinst du was anderes?

Greetz


jojo2peter
01.03.2010, 18:37

Hi,

irre ich mich oder gibs das nicht im sft-loader und nennt sich speedy? ... oda meinst du was anderes?

Greetz

ich mein was anderes, wenn ich den patch installiert habe, wird ja eine output datei erstellt, welche man mit dem beigelegten tool cleant... in diese Dateien sollten die geschwindigkeiten geschrieben werden, als mittelwert oder so..


Wolfsguido
01.03.2010, 19:14

ich mein was anderes, wenn ich den patch installiert habe, wird ja eine output datei erstellt, welche man mit dem beigelegten tool cleant... in diese Dateien sollten die geschwindigkeiten geschrieben werden, als mittelwert oder so.;

Jo , das ist auch ne nette Idee ...


; NOS ! Hut ab vor dieser Leistung !
Bei mir funzt es astrein ..... Auch wenn ich dazu sagen muß , es nur rein Interessehalber ..
Deletern gehört nach wie vor der Arsch versohlt ...
Ich bewundere Leutz , wie Dich , die sowas hinbekommen ..



Lieben Gruß , Wolfsguido


Spite-Checker
01.03.2010, 20:07

Ja jetzt fängt es schon an mit den Kiddies die fragen das man das ganze mit einen Speedy versieht. 20 SFT Dateien laden, checken welcher Server der schnellste ist und deleten...
War irgendwie klar das es so kommen wird!


M-o-D
01.03.2010, 20:09

Hi,

bei mir wird immernoch nur die IP geloggt ... hast du das nicht in der Version 0;2 eingebaut?

habs mit ver. 0;6 und 0;7 probiert, bei beiden aber nur die ip...

mfg M-o-D


sp!xX
01.03.2010, 20:16

ehm, darf ich als n00b mal fragen um was es hier geht und wozu das kleine tool nuetze ist? ;)


Affje800
01.03.2010, 20:23

Hier entwickelt sich ein richtiges derby zwischen 2 - 3 RR Membern und der SFT-Loader Truppe :D

Wobei ich hoffe, dass die SFT Loader Crew das "Duell" gewinnt.
Ich kann mich für das Programm oder den hack, was auch immer das sein soll, nicht wirklich begeistern.
Wie oben schon erwähnt wurde, macht alles kaputt...

Und ja, wir wissen ja, dass du uns nur beweisen willst, das für ein schlechter Loader der SFT Loader doch ist und du mit dem Hack nur zeigen willst, wie unsicher alles ist.

Letztlich dient es trotzdem nur einem Zweck:
Den Deletern das ganze noch einfacher zu machen.


Unplugged
01.03.2010, 20:34

Wobei ich hoffe, dass die SFT Loader Crew das "Duell" gewinnt;

Duell ist zwar leicht übertrieben, aber Gewinner gibt es nicht. Der Spielball geht hin und her und die eine Seite reagiert jeweils auf die andere. Außer zu "Zeitverlust" führt das zu keinem Ziel ;-)


N0S
01.03.2010, 21:04

Hi,

bei mir wird immernoch nur die IP geloggt ... hast du das nicht in der Version 0;2 eingebaut?

habs mit ver. 0;6 und 0;7 probiert, bei beiden aber nur die ip...

mfg M-o-D

Dann schick mir mal die sft Datei + genaue Betriebssystem Angabe.

Ein Anti-Autoupdate-Patch wäre wohl angebracht^^
Mit PEID bspw. lässt sich die CRC-Funktion lokalisieren und dann kann man den Check auch überwinden... Werds mir anschauen wenn ich Zeit habe;

Du willst meinen Patcher patchen? Ist aber eher ne dumme Idee. Schließlich macht das Ding einen CRC Check nicht ohne Grund... er funktioniert nun mal nur mit einer bestimmten exe Datei.

N0S würd mich gern mal über ein kleines Tutorial freuen, in dem du vllt erklärst wie du bei einem Hook vorgehst.

Vom finden der Adresse bis zum Code

Was ist den an meinem Blog Artikel noch nicht ausführlich genug? Naja ein Schritt-für-Schritt Tutorial bringt bei so was eher nichts.

ich mein was anderes, wenn ich den patch installiert habe, wird ja eine output datei erstellt, welche man mit dem beigelegten tool cleant... in diese Dateien sollten die geschwindigkeiten geschrieben werden, als mittelwert oder so.;
Was hat das den für einen Sinn?

Und ja, wir wissen ja, dass du uns nur beweisen willst, das für ein schlechter Loader der SFT Loader doch ist und du mit dem Hack nur zeigen willst, wie unsicher alles ist;
Ich wollte nichts beweisen mir war es langweilig und es sollte mal was interessantes in der Source-Code Section stehen.

Wobei ich hoffe, dass die SFT Loader Crew das "Duell" gewinnt;
Leider wird das eher nicht der Fall sein bzw. ich habe es deutlich leichter...

Duell ist zwar leicht übertrieben, aber Gewinner gibt es nicht. Der Spielball geht hin und her und die eine Seite reagiert jeweils auf die andere. Außer zu "Zeitverlust" führt das zu keinem Ziel ;-)
Ich freu mich schon auf Version 2010 :] Das silent update für 2009 habe ich mir nicht angeschaut bzw. interessiert mich jetzt nicht wirklich.


Depperl
01.03.2010, 21:18

naja, man könnte ja immer noch auf den guten alten leechex - selbstredend in frischen tüchern - zurückgreifen.
(LeechEx Version 2 Homepage (;leechex;raidrush~ws/))


kleine geschichte vom winkenden zaunpfahl...


Unplugged
01.03.2010, 21:41

naja, man könnte ja immer noch auf den guten alten leechex - selbstredend in frischen tüchern - zurückgreifen.
(LeechEx Version 2 Homepage (;leechex;raidrush~ws/))


kleine geschichte vom winkenden zaunpfahl..;


Du hast das Hook'en nicht verstanden. Ich hab mir die letzte Version Hook-DLL nicht genauer angeschaut, aber mit notfalls kleinen Anpassungen funktioniert die DLL auch mit Leechex und mit jedem anderen Loader.


Ähnliche Themen zu [Assembler] SFT Loader 2009 Hook v0.7
  • Problem mit SFT-Loader 2009 RC2
    hi hab den loader runtergeladen und entpackt. wenn ich dann den leecher öffnen möchte kommt immer die anzeige: "auf das angegebene gerät, bzw. den pfad oder die datei kann nicht zugegriffen werden. sie verfügen eventuell nicht über ausreichende berechtigung, um auf das element zugreifen zu [...]

  • [Help|Vista] SFT Loader 2009 RC2
    Hey Ho, wenn ich das archiv von SFT Loader 2009 RC2 entpacken will,..;entpackt der alles außer die lecher;exe!!! Jetzt habe ich von einem Freund auch die lecher;exe geschickt bekommen,...;doch in dem ordner wird sie mir auch nicht angezeigt!!! habe das öfters das mir auch keygens nicht a [...]

  • STF Loader 2009 RC 2
    Hi, ich hab mir vorhin STF Loader 2009 RC 2 runtergeladen. hab danach mal ein Film gedownloadet. Und ich find die WinRar dateien nicht. Bei STF Loader 2008 RC1 war auf der "Festplatte D" / "gears of wars". aber jetzt nimma. Hab schon überall geschaut, aber find es nicht. Weiß einer wo des sein k [...]

  • [Assembler] SFT Loader Hook
    SFT Loader Hook v1;0 Features: Anti-Sniffer Schutz wird entfernt (z;B. Wireshark wird nicht mehr erkannt) Loggt alle IPs, mit denen sich der SFT Loader verbindet, in eine Textdatei Loggt auch den Pfad, Port, Username und Passwort mit SSL wird unterstützt -> holt den User/Pass/Pfad von [...]

Seiten : | [1] | 2



raid-rush.ws | Imprint & Contact pr