Vollständige Version anzeigen : [Assembler] SFT Loader Hook


N0S
19.09.2010, 21:20

SFT Loader Hook v1;0

Features:

Anti-Sniffer Schutz wird entfernt (z;B. Wireshark wird nicht mehr erkannt)
Loggt alle IPs, mit denen sich der SFT Loader verbindet, in eine Textdatei
Loggt auch den Pfad, Port, Username und Passwort mit
SSL wird unterstützt -> holt den User/Pass/Pfad von SSL SFTs


Unterstütze Betriebssysteme: Win XP, Vista, 7 je 32 und 64 Bit
Unterstütze SFT Loader: Alle aktuellen von der SFT Webseite (2009 Final, 2010 Alpha, Su-Bi Loader 2009 Final)

Anleitung:
Loader exe und hook dll ins SFT Loader Verzeichnis kopieren und exe ausführen.


Blog Artikel:
SFT Loader Hook v1;0 (;blog;raidrush~ws/2010/09/19/sft-loader-hook-v1-0/)



v1;0 Binary Download: SFT Loader Hook v1;0 (;blog;raidrush~ws/2010/09/19/sft-loader-hook-v1-0/)
v1;0 Source Download: Download: sft_hook_v1;0_src;rar | ;;xup~in (;;;xup~in/dl,73231004/sft_hook_v1;0_src;rar/)




Alter Thread + alte Version: [Assembler] SFT Loader 2009 Hook v0;7 - RR:Board

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
CS-Luck0r
19.09.2010, 22:20

im Thread fehlendes
Passwort: 31f777292fa6c86283c049ec21fccc6d (-> Blog)

geht bei mir leider nicht (liegts an meinem Archivmanager?)

noone;noone:/tmp$ unrar e -p31f777292fa6c86283c049ec21fccc6d sft_hook_v1;0_bin;rar

UNRAR 3;93 freeware Copyright (c) 1993-2010 Alexander Roshal

Encrypted file: CRC failed in sft_hook_v1;0_bin;rar (password incorrect ?)
No files to extract


Ansonsten: Persoenlich keinen Bedarf, aber trozdem Vielen Dank!


Wenn du den Text gelesen hättest, dann würde dort auch stehen das die Binary "Noob-sicher" geschützt gepackt bist.

Zum Tool kann ich sagen sehr gute Arbeit, dieses hooken scheint dir echt viel spaß zu bereiten :D


dreamax
19.09.2010, 22:26

Privat zwar kein bedarf, ansonsten Vielen Dank!

;CS-Luck0r: Kann ja mal passieren.. war ja nur Fettgedruckt :D.

btw. unterschwellige Foren Werbung? :D

ansonsten (wegen letzdem mal):

"SFT Loader 2009 Final": sft-loader_2009_final;rar (;;;xup~in/dl,26414991/sft-loader_2009_final;rar/)

"SFT Loader 2010 Alpha #1": sft-loader_2010_alpha;rar (;;;xup~in/dl,12487189/sft-loader_2010_alpha;rar/)

PS: Wirds nicht langsam Zeit fuer einen eigenen Loader? Ich wuerd mich freuen.


RonnyRakete
19.09.2010, 22:56

resultiert bei mir leider in einem Absturz ohne weitere Fehlermeldung (SFT-Loader funktioniert nicht mehr)

Win7 Pro x64
SFT-Loader 2009 Final
SFT-Loader 2010 Alpha

mfg, rakete


dreamax
19.09.2010, 23:12

resultiert bei mir leider in einem Absturz ohne weitere Fehlermeldung (SFT-Loader funktioniert nicht mehr)

Win7 Pro x64
SFT-Loader 2009 Final
SFT-Loader 2010 Alpha

mfg, rakete


habs mal bei mir getestet (Fedora 13 /w wine 1;3;3) und es funktioniert. (Injector mal mit Admin Rechten gestartet?)

Allerdings sollte man (aus kosmetischen gruenden) vielleicht den Update Server (sft-loader~de) und die whois anfragen nicht im Connect Log speichern. Ersteres duerfte da definitiv kein aufwand sein. (wobei das auch jeder selber machen kann :P)


nohoff
19.09.2010, 23:15

also ich muss sagen der noob-filter haut mich jetzt ned vom hocker^^
das nächste mal evtl. noch sicherer


Prrovoss
20.09.2010, 04:56

mir gefällt die neue version^^ nutze dieses "feature" zwar nur sehr selten aber is dann doch ganz nützlich:)

wie oben schon angesprochen wäre die entwicklung eines "eigenen" loaders natürlich oberpremium^^ vielleicht eine weiterentwicklung des leechex mit sft kompatibilität oder sowas;)


nohoff
20.09.2010, 06:13

das problem is doch wirklich, dass prinzipbedingt immer ein loch bleiben wird über dass man das ganze zeug auslesen kann


Prrovoss
20.09.2010, 07:45

das problem is doch wirklich, dass prinzipbedingt immer ein loch bleiben wird über dass man das ganze zeug auslesen kann

Ne darum geht's ja auch nich. 100% sicher wird's nie geben. Es is halt immer ein hin und her zwischen denen die die Lücken schließen und denen die die Lücken Suchen ^^
wobei das ganze bei dieser Sache hier ein bisschen einseitig verläuft atm..;:)


RonnyRakete
20.09.2010, 09:10

Injector mal mit Admin Rechten gestartet?

macht leider keinen Unterschied...


N0S
20.09.2010, 16:39

Allerdings sollte man (aus kosmetischen gruenden) vielleicht den Update Server (sft-loader~de) und die whois anfragen nicht im Connect Log speichern. Ersteres duerfte da definitiv kein aufwand sein. (wobei das auch jeder selber machen kann :P)
Ne das ist ein Feature^^ Hab doch schon einen Log Cleaner dafür bereitgestellt um die FTP Links aus dem Log rauszufischen. Der ist allerdings noch im alten Thread.

Win7 Pro x64
SFT-Loader 2009 Final
SFT-Loader 2010 Alpha

Hab es in Win7 Pro x64 getestet und bei mir funktioniert es. Es kann sein, dass du eine sehr schlechte Software Firewall/Antivir hast, so dass es blockiert wird.


Eigener Leecher schreib ich wohl nicht, weil man dafür mehr Leute braucht und alle sollten auch noch C++ können und bisschen Zeit haben, was fast schon unmöglich ist. Sonst hat das ganze aber keinen Zweck.


C2C2
20.09.2010, 17:29

Naja wird Zeit für nen neues Loading System^^ FTP kann man ja immer auslesen^^


Prrovoss
20.09.2010, 17:32

Naja wird Zeit für nen neues Loading System^^ FTP kann man ja immer auslesen^^

was für ein loading system? die ftp-daten konnte man bis jetz imemr auslesen. da kannste die sft files noch so gut schützen, man kann immer nachverfolgen mit welchem server man grade verbunden is...


Z3R0 PO!nt
22.09.2010, 18:15

Naja Noob-sicher nur ansatzweise^^ aber es wurde ein Versuch unternommen das ist schonmal gut. Zu einem neuen loader: wird nicht viel bringen da man das ganze auf ein gastsystem installieren könnte und dann draußen sniffen.

Es müsste eine online Lösung ähnlich rapidshafe (nur für ftp) geben.


P;s bevor ich's vergesse super Arbeit N0S *schleim*^^


Prrovoss
22.09.2010, 18:26

Zu einem neuen loader: wird nicht viel bringen da man das ganze auf ein gastsystem installieren könnte und dann draußen sniffen.


bei dem neuen loader ging es mir persönlich jedenfalls nicht um die sicherheit, mir ist schon klar dass man generell alles sniffen kann. es ging mir mehr darum dass das ding stabiler und fehlerfreier läuft. außerdem wäre das feedback bei feature-wünschen mit sicherheit besser als beim sft loader-;-


terraNova
22.09.2010, 18:33

bei dem neuen loader ging es mir persönlich jedenfalls nicht um die sicherheit, mir ist schon klar dass man generell alles sniffen kann. es ging mir mehr darum dass das ding stabiler und fehlerfreier läuft. außerdem wäre das feedback bei feature-wünschen mit sicherheit besser als beim sft loader-;-

Najo in Punkto Sicherheit könnte man schon vorbeugen in dem man einen Server einrichtet der forwarded und bestimmte Befehle nicht weiterleitet, wie z;B. delete halt. Dennoch würde ein neuer Loader kaum Sinn machen. Zum einen ist nicht gewährleistet das sich die Leute wirklich darauf einstellen einen anderen Loader zu nutzen und zum anderen ist die Com. zu klein für sowas.


dreamax
22.09.2010, 19:44

Najo in Punkto Sicherheit könnte man schon vorbeugen in dem man einen Server einrichtet der forwarded und bestimmte Befehle nicht weiterleitet, wie z;B. delete halt. Dennoch würde ein neuer Loader kaum Sinn machen. Zum einen ist nicht gewährleistet das sich die Leute wirklich darauf einstellen einen anderen Loader zu nutzen und zum anderen ist die Com. zu klein für sowas;

jetzt mach ich doch mal bem off topic mit.;:redface:

Ein neuer Loader wuerde schon sinn machen, sauberer Programmierung, (teile opensource?), plattformunabhaenig, etc.. Zumal hat mir der sft-loader admin damals gesagt, das er mir durchaus bei einem gescheiten loader projekt, die ;sft verschluesselungs algorithmen zukommen lassen wuerde. Auserdem, der SFT-Loader Hook "ein wenig frisiert" und ohne noobschutz, und schon wird man zu einem neuen Loader rennen.


Unplugged
22.09.2010, 19:55

es müssten sich nur 1-2 finden, die das Projekt mit fortführen, weil alleine fehlt mir die Zeit für regelmäßige Releases und der 2010 Alpha ist schon der Schritt in die richtige Richtung. Aber wie immer wollen alle was Neues, nur mitwirken will niemand und die Zeiten sind eher schwieriger, weil durch Filehoster im FTP-Bereich kaum noch Bedarf existiert


terraNova
22.09.2010, 20:58

;dreamax

Klar kann's Sinn machen, nur lohnt es sich, wie schon erwähnt, einfach nicht.

;Unplugged

Am SFT weiter zu arbeiten macht auch keinen Sinn, es sei denn es geht um Bugfixing. Wenn man an etwas werken würde, dann sicherer und vorallem Plattform unabhängig.


Unplugged
22.09.2010, 21:04

Will jetzt keine Offtopic-Diskussion einleiten, daher sei es der letzte Beitrag zum Thema "Alternative": Es gibt keinen "sicheren" Client für Standard-FTP, denn die Schwachstelle liegt im Protokoll und das kann durch die Client-Software nicht ausgeglichen werden. Es müsste etwas komplett Neues her, was jedoch nicht zu der "Szene" passt (Kernpunkt ist ja die Nutzung offener FTP-Server)


terraNova
22.09.2010, 21:09

Will jetzt keine Offtopic-Diskussion einleiten, daher sei es der letzte Beitrag zum Thema "Alternative": Es gibt keinen "sicheren" Client für Standard-FTP, denn die Schwachstelle liegt im Protokoll und das kann durch die Client-Software nicht ausgeglichen werden. Es müsste etwas komplett Neues her, was jedoch nicht zu der "Szene" passt (Kernpunkt ist ja die Nutzung offener FTP-Server)

Ich schrieb ja auch nicht sicheren sondern sicherer ;-)
Wie ich schon erwähnt habe (Bitte genauer lesen, dann muss ich mich nicht so oft wiederholen), wäre es besser einen Server zum Verwalten der Verbindungen aufzubauen um das ganze etwas zu schützen, indem div. Befehle, bevor sie zum eigentlichen FTP-Server gelangen, aufgefangen werden (,,Firewall''). Das würde aber Kosten und daher wird auch nichts draus; vorallem aber, weil die Leute, bzw. die Mehrheit, einfach nicht mehr an FTP-Austausch interessiert sind


Micro86
24.09.2010, 08:34

es müssten sich nur 1-2 finden, die das Projekt mit fortführen, weil alleine fehlt mir die Zeit für regelmäßige Releases und der 2010 Alpha ist schon der Schritt in die richtige Richtung. Aber wie immer wollen alle was Neues, nur mitwirken will niemand und die Zeiten sind eher schwieriger, weil durch Filehoster im FTP-Bereich kaum noch Bedarf existiert

dann wäre es doch eine idee den jdownloader sft dateien lesen zu lassen.
hat jeder drauf, benutzt jeder und ist plattform unabhängig


N0S
24.09.2010, 18:27

Wie langweilig, ihr wiederholt alles was auch schon im alten Thread steht: [Assembler] SFT Loader 2009 Hook v0;7 - RR:Board Warum macht ihr nicht gleich copy&paste der alten posts?

Seit dem hat sich noch nichts geändert, weil es immer noch an Coder fehlt...


pyro
24.09.2010, 18:48

Naja, weils auch sinnlos ist was Neues zu coden. Sicher kriegt man es sowieso nicht und wenn man was plattformunabhängiges will, dann wäre es wirklich am besten, ein jDownloader Plugin zu basteln.

Hat der jD eigentlich kein FTP-Plugin? Dann könnte man ja einfach ;dlc's erstellen. Oder werden da die genauen Links angegeben!?


Z3R0 PO!nt
24.09.2010, 19:09

Aber jdownloader ist genauso unsicher wie SFT-Loader es gibt viele Tutorials wie man jdownloader ;dlc's ausliest. Deshalb immer noch meine Variante es muss online verlagert werden da man wie z;B Rapidshare die Dateien nicht löschen kann (ohne link)


pyro
24.09.2010, 19:21

Das FTP-Protokoll ist an sich nicht sicher. Es gibt keine Möglichkeit das zu umgehen. Proxy-Server sind auch keine Möglichkeit, denn wer soll die bezahlen?!

Das man Sachen auslesen/mitsniffen kann wird immer so sein. Und was meinst du mit:
Deshalb immer noch meine Variante es muss online verlagert werden da man wie z;B Rapidshare die Dateien nicht löschen kann (ohne link)
Das geht bei FTP wiederum nicht, da müsste man ein anderes Protokoll nehmen ;)


Ähnliche Themen zu [Assembler] SFT Loader Hook
  • [C/C++] Problem mit Windows Keyboard Hook
    Hi, ich wollte endlich auch mal einen Keylogger für Windows per Hooks schreiben. Das Mitschneiden funktioniert auch soweit ganz gut, wenn ich z;B. was in notepad tippe. Nur, wenn ich etwas in eine Rich Edit Controll (oder wie auch immer das noch mal heißt..;) eintippe (wie etwa hier in Firefox) [...]

  • [C/C++] Tastendruck ändern via API Hook
    Wir haben von der FH ein Programm bekommen mit dem wir arbeiten müssen. Leider hält sich der Entwickler nicht an gängige Shortcuts wie Strg+C (im Programm Strg+Einf) oder Strg+V (im Programm Umschalt+Einf). Auch Fließkommazahlen werden mit ";" anstatt mit "," getrennt. Ich wollte nun die Keys "r [...]

  • [Assembler] Assembler 80x85 / schleifen
    hey, mein Facharbeitsthema ist schleifen in Assembler-sprache ausdrücken. ich bastel gerade an einer FOR schleife rum.. [ Frage mich ernsthaft ob man da überhaupt mehr als eine schleife schreiben kann... ] ich habe ihm gesagt, dass er immer in zweierschritten zählen soll. - soweit so gut, Doc [...]

  • [Assembler] SFT Loader 2009 Hook v0.7
    SFT Loader Hook v0;7 Features: Anti-Sniffer Schutz wird entfernt (z;B. Wireshark wird nicht mehr erkannt) Loggt alle IPs, mit denen sich der SFT Loader verbindet, in eine Textdatei Loggt auch den Pfad, Port, Username und Passwort mit Unterstützt den SFT Loader 2009 Final und den Su-Bi Loader 2 [...]



raid-rush.ws | Imprint & Contact pr