AutoIt3 Decompiler

Page 2 of 8

09/17/2011 00:48 link#16

I guess I'll update the first post then, if you say that it's working.

Btw. you may also hit the thx-button :)

09/17/2011 13:02 Che#17

link? mit was hasten das ding eig geschrieben? also welche sprache etc ...
achja: gl�ckwunsch, du f�hrst zZ den einzigen thread in der release section (auf der 1. seite), der mehr als 20 sekunden arbeit beinhaltet o.O

09/17/2011 19:38 link#18

So, hab den ersten Post gerade geupdatet.
Falls irgendwas nicht funktionieren sollte, einfach flamen.

@〤Che〤:
Steht doch auf Seite 1 und in der ReadMe.txt :P
Ist mit FASMW geschrieben, dem Editor vom Flat Assembler unter Windows.

09/17/2011 21:15 Che#19

Quote:

Originally Posted by link

So, hab den ersten Post gerade geupdatet.
Falls irgendwas nicht funktionieren sollte, einfach flamen.

@〤Che〤:
Steht doch auf Seite 1 und in der ReadMe.txt :P
Ist mit FASMW geschrieben, dem Editor vom Flat Assembler unter Windows.

hrm sollte lesen �ben :awesome:
naja trotzdem: awesome work dude xD
ich hoffe nur, dass du den thread hier up2date h�ltst, und bin voll und ganz daf�r, dass das hier gestickt wird... achja: warum is eig dein thread mit dem men� sticky, womit hast du sm!th bestochen? s��igkeiten :awesome:? ich find der hier hat n sticky viel mehr verdient :D

09/18/2011 00:02 omer36#20

Quote:

Originally Posted by 〤Che〤

hrm sollte lesen �ben :awesome:
naja trotzdem: awesome work dude xD
ich hoffe nur, dass du den thread hier up2date h�ltst, und bin voll und ganz daf�r, dass das hier gestickt wird... achja: warum is eig dein thread mit dem men� sticky, womit hast du sm!th bestochen? s��igkeiten :awesome:? ich find der hier hat n sticky viel mehr verdient :D

nenn mal einen vern�nftigen grund daf�r

09/18/2011 00:09 Che#21

Quote:

Originally Posted by omer36

nenn mal einen vern�nftigen grund daf�r

Hm lass mich �berlegen... vllt weils n verdammt n�tzliches tool ist?
Also der Standart-Autoit Decompiler gibt nur Crap aus, wenn man ne gepackte .exe reinzieht, au�erdem is das tool hier viel �bersichtlicher...
Also ich bin daf�r!

09/18/2011 00:23 omer36#22

was meinst du, warum in letzter zeit nur noch sche*** released wird?
weil inzwischen jeder einen decompiler hat und benutz...
Shadow992 ist einer der wenigen, der versucht die script�s sicherer zu machen, aber anscheinend kann auch dieser decompiler seinen schutz umgehen.

kla, es ist n�tzlich, wenn man die .exe ma ebend decompliert um zu schauen ob der b�se inhalte hat, aber wenn man den user nicht traut kann man den download auch einfach sein lassen.

den coder sollte immer selber �berlassen sein, ob er die source ver�ffentlich oder nicht.

09/18/2011 00:33 Che#23

Quote:

Originally Posted by omer36

was meinst du, warum in letzter zeit nur noch sche*** released wird?
weil inzwischen jeder einen decompiler hat und benutz...
Shadow992 ist einer der wenigen, der versucht die script�s sicherer zu machen, aber anscheinend kann auch dieser decompiler seinen schutz umgehen.

kla, es ist n�tzlich, wenn man die .exe ma ebend decompliert um zu schauen ob der b�se inhalte hat, aber wenn man den user nicht traut kann man den download auch einfach sein lassen.

den coder sollte immer selber �berlassen sein, ob er die source ver�ffentlich oder nicht.

Na und? Hier gehts nicht darum, f�r was man den Decompiler verwendet sondern ob es n Release ist, der n Sticky verdient hat!
Na klar werden Decompiler von irgendwelchen 1337-Kiddys verwendet um Source zu leechen, aber andere (wie zB ich) verwenden so n Ding um zu sehn, ob der Source von der Datei, die ich mir grad geladen hab, clean ist...!
Au�erdem ist das Programm im Gegensatz zu den meisten Releases hier endlich mal was sinnvolles, n�tzliches, was nicht jeder in 20 Sekunden selbst schafft...

Achja: Hab was zum �berlegen f�r dich: Warum h�nge ich bei allen meinen Releases den Source mit an? Kriegst vllt nen Keks wenn du draufkommst...

09/18/2011 19:51 SuiBom#24

Nice Link,

VT Scan on upx packed original

Code:

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.09.18.00	2011.09.18	-
AntiVir	7.11.14.223	2011.09.16	-
Antiy-AVL	2.0.3.7	2011.09.18	-
Avast	4.8.1351.0	2011.09.18	-
Avast5	5.0.677.0	2011.09.18	-
AVG	10.0.0.1190	2011.09.18	-
BitDefender	7.2	2011.09.18	-
ByteHero	1.0.0.1	2011.09.13	-
CAT-QuickHeal	11.00	2011.09.18	-
ClamAV	0.97.0.0	2011.09.18	Trojan.Small-3149
Commtouch	5.3.2.6	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
Comodo	10158	2011.09.18	-
DrWeb	5.0.2.03300	2011.09.18	-
Emsisoft	5.1.0.11	2011.09.18	-
eSafe	7.0.17.0	2011.09.15	-
eTrust-Vet	36.1.8566	2011.09.17	-
F-Prot	4.6.2.117	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure	9.0.16440.0	2011.09.18	-
Fortinet	4.3.370.0	2011.09.18	-
GData	22	2011.09.18	-
Ikarus	T3.1.1.107.0	2011.09.18	-
Jiangmin	13.0.900	2011.09.18	-
K7AntiVirus	9.113.5150	2011.09.17	Trojan
Kaspersky	9.0.0.837	2011.09.18	-
McAfee	5.400.0.1158	2011.09.18	-
McAfee-GW-Edition	2010.1D	2011.09.17	-
Microsoft	1.7604	2011.09.18	-
NOD32	6474	2011.09.18	-
Norman	6.07.11	2011.09.17	-
nProtect	2011-09-18.01	2011.09.18	-
Panda	10.0.3.5	2011.09.18	-
PCTools	8.0.0.5	2011.09.18	-
Prevx	3.0	2011.09.18	-
Rising	23.75.04.02	2011.09.16	-
Sophos	4.69.0	2011.09.18	-
SUPERAntiSpyware	4.40.0.1006	2011.09.17	Trojan.Downloader-Gen/Suspicious
Symantec	20111.2.0.82	2011.09.18	-
TheHacker	6.7.0.1.298	2011.09.17	-
TrendMicro	9.500.0.1008	2011.09.18	PAK_Generic.001
TrendMicro-HouseCall	9.500.0.1008	2011.09.18	PAK_Generic.001
VBA32	3.12.16.4	2011.09.16	-
VIPRE	10513	2011.09.18	-
ViRobot	2011.9.17.4674	2011.09.18	-
VirusBuster	14.0.219.0	2011.09.18	-

VT Scan of unpacked target

Code:

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.09.18.00	2011.09.18	-
AntiVir	7.11.14.223	2011.09.16	-
Antiy-AVL	2.0.3.7	2011.09.18	-
Avast	4.8.1351.0	2011.09.18	-
Avast5	5.0.677.0	2011.09.18	-
AVG	10.0.0.1190	2011.09.18	-
BitDefender	7.2	2011.09.18	Gen:Trojan.Heur.FU.aqW@aCWKc5di
ByteHero	1.0.0.1	2011.09.13	-
CAT-QuickHeal	11.00	2011.09.18	-
ClamAV	0.97.0.0	2011.09.18	Trojan.Small-3149
Commtouch	5.3.2.6	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
Comodo	10158	2011.09.18	-
Emsisoft	5.1.0.11	2011.09.18	-
eSafe	7.0.17.0	2011.09.15	-
eTrust-Vet	36.1.8566	2011.09.17	-
F-Prot	4.6.2.117	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure	9.0.16440.0	2011.09.18	Gen:Trojan.Heur.FU.aqW@aCWKc5di
Fortinet	4.3.370.0	2011.09.18	-
GData	22	2011.09.18	Gen:Trojan.Heur.FU.aqW@aCWKc5di
Ikarus	T3.1.1.107.0	2011.09.18	-
Jiangmin	13.0.900	2011.09.18	-
K7AntiVirus	9.113.5150	2011.09.17	Trojan
Kaspersky	9.0.0.837	2011.09.18	-
McAfee	5.400.0.1158	2011.09.18	-
McAfee-GW-Edition	2010.1D	2011.09.17	-
Microsoft	1.7604	2011.09.18	-
NOD32	6474	2011.09.18	-
Norman	6.07.11	2011.09.17	-
nProtect	2011-09-18.01	2011.09.18	-
Panda	10.0.3.5	2011.09.18	-
PCTools	8.0.0.5	2011.09.18	-
Prevx	3.0	2011.09.18	-
Rising	23.75.04.02	2011.09.16	-
Sophos	4.69.0	2011.09.18	-
SUPERAntiSpyware	4.40.0.1006	2011.09.17	-
Symantec	20111.2.0.82	2011.09.18	-
TheHacker	6.7.0.1.298	2011.09.17	-
TrendMicro	9.500.0.1008	2011.09.18	-
TrendMicro-HouseCall	9.500.0.1008	2011.09.18	-
VBA32	3.12.16.4	2011.09.16	-
VIPRE	10513	2011.09.18	-
ViRobot	2011.9.17.4674	2011.09.18	-
VirusBuster	14.0.219.0	2011.09.18	-

I am not the kind of person to take Antivirus flags at face value either, its probably just the particular choice of libraries and methods employed ;).

Nice idea, different from the norm, and not something A3C will ever cater for with its n00b obstruction only defence intentions.

Respect

Vlad

sorry for english, don't trust google translate

09/19/2011 09:06 link#25

"its probably just the particular choice of libraries and methods employed"
yeah, might be, another cause could be that embedded keylogger, but don't mind it ;)
It probably just gets flagged because of the heuristics as it's written in asm and doesn't contain any startup code and therefore looks suspicious.

"Nice idea, different from the norm, and not something A3C will ever cater for with its n00b obstruction only defence intentions."
Sorry, I don't quite understand what you mean.

"Respect
Vlad"

Vlad as in Mobius?

09/19/2011 21:54 SuiBom#26

Quote:

Originally Posted by link

"its probably just the particular choice of libraries and methods employed"
yeah, might be, another cause could be that embedded keylogger, but don't mind it ;)
It probably just gets flagged because of the heuristics as it's written in asm and doesn't contain any startup code and therefore looks suspicious.

Sure it is, look whatever the cause it does little good for your tool.

Quote:

Originally Posted by link

"Nice idea, different from the norm, and not something A3C will ever cater for with its n00b obstruction only defence intentions."
Sorry, I don't quite understand what you mean.

AutoIt3Camo is a tool for defence against n00bs, whose skillset consists of drag and drop and premade software.

Circumvention of it is childs play, and will always be.

The above being said, the author will never attempt to implement any workarounds within A3C that would bring any more uneccesary heat to the AutoIt3 project.

Quote:

Originally Posted by link

"Respect
Vlad"

Vlad as in Mobius?

Aye Dude.

Vlad

09/25/2011 00:43 Xemnas'#27

nice es funzt

09/28/2011 14:14 malomyostismon#28

wow nice one but... why are in tags naruto, porn and xxx?

10/01/2011 21:27 link#29

Aliens!

BTT:
Ich hab das Tool gestern und heute mal etwas erweitert
und es gerade hochgeladen (s. 1st Post).

10/04/2011 11:44 ling2403#30

hy
hmm weis nicht warum aber bei mir machts �berhaupt nichts das fenster �ffnet sich und alles bleibt grau und wenn ich ne exe rein ziehe kommt fehlermeldung anscheinend hats nich funktioniert kann mir wer helfen :-(
ach exe ist mit audoit 3.3.6.1 geschrieben

Page 2 of 8

Last »