AutoIt3 Decompiler

link · 09/17/2011, 00:48

I guess I'll update the first post then, if you say that it's working.

Btw. you may also hit the thx-button :)

Che · 09/17/2011, 13:02

link? mit was hasten das ding eig geschrieben? also welche sprache etc ...
achja: glückwunsch, du führst zZ den einzigen thread in der release section (auf der 1. seite), der mehr als 20 sekunden arbeit beinhaltet o.O

link · 09/17/2011, 19:38

So, hab den ersten Post gerade geupdatet.
Falls irgendwas nicht funktionieren sollte, einfach flamen.

@〤Che〤:
Steht doch auf Seite 1 und in der ReadMe.txt :P
Ist mit FASMW geschrieben, dem Editor vom Flat Assembler unter Windows.

Che · 09/17/2011, 21:15

Quote:

Originally Posted by link

So, hab den ersten Post gerade geupdatet.
Falls irgendwas nicht funktionieren sollte, einfach flamen.

@〤Che〤:
Steht doch auf Seite 1 und in der ReadMe.txt :P
Ist mit FASMW geschrieben, dem Editor vom Flat Assembler unter Windows.

hrm sollte lesen üben

naja trotzdem: awesome work dude xD
ich hoffe nur, dass du den thread hier up2date hältst, und bin voll und ganz dafür, dass das hier gestickt wird... achja: warum is eig dein thread mit dem menü sticky, womit hast du sm!th bestochen? süßigkeiten

? ich find der hier hat n sticky viel mehr verdient

omer36 · 09/18/2011, 00:02

Quote:

Originally Posted by 〤Che〤

hrm sollte lesen üben
naja trotzdem: awesome work dude xD
ich hoffe nur, dass du den thread hier up2date hältst, und bin voll und ganz dafür, dass das hier gestickt wird... achja: warum is eig dein thread mit dem menü sticky, womit hast du sm!th bestochen? süßigkeiten ? ich find der hier hat n sticky viel mehr verdient

nenn mal einen vernünftigen grund dafür

Che · 09/18/2011, 00:09

Quote:

Originally Posted by omer36

nenn mal einen vernünftigen grund dafür

Hm lass mich überlegen... vllt weils n verdammt nützliches tool ist?
Also der Standart-Autoit Decompiler gibt nur **** aus, wenn man ne gepackte .exe reinzieht, außerdem is das tool hier viel übersichtlicher...
Also ich bin dafür!

omer36 · 09/18/2011, 00:23

was meinst du, warum in letzter zeit nur noch sche*** released wird?
weil inzwischen jeder einen decompiler hat und benutz...
Shadow992 ist einer der wenigen, der versucht die script´s sicherer zu machen, aber anscheinend kann auch dieser decompiler seinen schutz umgehen.

kla, es ist nützlich, wenn man die .exe ma ebend decompliert um zu schauen ob der böse inhalte hat, aber wenn man den user nicht traut kann man den download auch einfach sein lassen.

den coder sollte immer selber überlassen sein, ob er die source veröffentlich oder nicht.

Che · 09/18/2011, 00:33

Quote:

Originally Posted by omer36

was meinst du, warum in letzter zeit nur noch sche*** released wird?
weil inzwischen jeder einen decompiler hat und benutz...
Shadow992 ist einer der wenigen, der versucht die script´s sicherer zu machen, aber anscheinend kann auch dieser decompiler seinen schutz umgehen.

kla, es ist nützlich, wenn man die .exe ma ebend decompliert um zu schauen ob der böse inhalte hat, aber wenn man den user nicht traut kann man den download auch einfach sein lassen.

den coder sollte immer selber überlassen sein, ob er die source veröffentlich oder nicht.

Na und? Hier gehts nicht darum, für was man den Decompiler verwendet sondern ob es n Release ist, der n Sticky verdient hat!
Na klar werden Decompiler von irgendwelchen 1337-Kiddys verwendet um Source zu leechen, aber andere (wie zB ich) verwenden so n Ding um zu sehn, ob der Source von der Datei, die ich mir grad geladen hab, clean ist...!
Außerdem ist das Programm im Gegensatz zu den meisten Releases hier endlich mal was sinnvolles, nützliches, was nicht jeder in 20 Sekunden selbst schafft...

Achja: Hab was zum überlegen für dich: Warum hänge ich bei allen meinen Releases den Source mit an? Kriegst vllt nen Keks wenn du draufkommst...

SuiBom · 09/18/2011, 19:51

Nice Link,

VT Scan on upx packed original

Code:

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.09.18.00	2011.09.18	-
AntiVir	7.11.14.223	2011.09.16	-
Antiy-AVL	2.0.3.7	2011.09.18	-
Avast	4.8.1351.0	2011.09.18	-
Avast5	5.0.677.0	2011.09.18	-
AVG	10.0.0.1190	2011.09.18	-
BitDefender	7.2	2011.09.18	-
ByteHero	1.0.0.1	2011.09.13	-
CAT-QuickHeal	11.00	2011.09.18	-
ClamAV	0.97.0.0	2011.09.18	Trojan.Small-3149
Commtouch	5.3.2.6	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
Comodo	10158	2011.09.18	-
DrWeb	5.0.2.03300	2011.09.18	-
Emsisoft	5.1.0.11	2011.09.18	-
eSafe	7.0.17.0	2011.09.15	-
eTrust-Vet	36.1.8566	2011.09.17	-
F-Prot	4.6.2.117	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure	9.0.16440.0	2011.09.18	-
Fortinet	4.3.370.0	2011.09.18	-
GData	22	2011.09.18	-
Ikarus	T3.1.1.107.0	2011.09.18	-
Jiangmin	13.0.900	2011.09.18	-
K7AntiVirus	9.113.5150	2011.09.17	Trojan
Kaspersky	9.0.0.837	2011.09.18	-
McAfee	5.400.0.1158	2011.09.18	-
McAfee-GW-Edition	2010.1D	2011.09.17	-
Microsoft	1.7604	2011.09.18	-
NOD32	6474	2011.09.18	-
Norman	6.07.11	2011.09.17	-
nProtect	2011-09-18.01	2011.09.18	-
Panda	10.0.3.5	2011.09.18	-
PCTools	8.0.0.5	2011.09.18	-
Prevx	3.0	2011.09.18	-
Rising	23.75.04.02	2011.09.16	-
Sophos	4.69.0	2011.09.18	-
SUPERAntiSpyware	4.40.0.1006	2011.09.17	Trojan.Downloader-Gen/Suspicious
Symantec	20111.2.0.82	2011.09.18	-
TheHacker	6.7.0.1.298	2011.09.17	-
TrendMicro	9.500.0.1008	2011.09.18	PAK_Generic.001
TrendMicro-HouseCall	9.500.0.1008	2011.09.18	PAK_Generic.001
VBA32	3.12.16.4	2011.09.16	-
VIPRE	10513	2011.09.18	-
ViRobot	2011.9.17.4674	2011.09.18	-
VirusBuster	14.0.219.0	2011.09.18	-

VT Scan of unpacked target

Code:

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.09.18.00	2011.09.18	-
AntiVir	7.11.14.223	2011.09.16	-
Antiy-AVL	2.0.3.7	2011.09.18	-
Avast	4.8.1351.0	2011.09.18	-
Avast5	5.0.677.0	2011.09.18	-
AVG	10.0.0.1190	2011.09.18	-
BitDefender	7.2	2011.09.18	Gen:Trojan.Heur.FU.aqW@aCWKc5di
ByteHero	1.0.0.1	2011.09.13	-
CAT-QuickHeal	11.00	2011.09.18	-
ClamAV	0.97.0.0	2011.09.18	Trojan.Small-3149
Commtouch	5.3.2.6	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
Comodo	10158	2011.09.18	-
Emsisoft	5.1.0.11	2011.09.18	-
eSafe	7.0.17.0	2011.09.15	-
eTrust-Vet	36.1.8566	2011.09.17	-
F-Prot	4.6.2.117	2011.09.17	W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure	9.0.16440.0	2011.09.18	Gen:Trojan.Heur.FU.aqW@aCWKc5di
Fortinet	4.3.370.0	2011.09.18	-
GData	22	2011.09.18	Gen:Trojan.Heur.FU.aqW@aCWKc5di
Ikarus	T3.1.1.107.0	2011.09.18	-
Jiangmin	13.0.900	2011.09.18	-
K7AntiVirus	9.113.5150	2011.09.17	Trojan
Kaspersky	9.0.0.837	2011.09.18	-
McAfee	5.400.0.1158	2011.09.18	-
McAfee-GW-Edition	2010.1D	2011.09.17	-
Microsoft	1.7604	2011.09.18	-
NOD32	6474	2011.09.18	-
Norman	6.07.11	2011.09.17	-
nProtect	2011-09-18.01	2011.09.18	-
Panda	10.0.3.5	2011.09.18	-
PCTools	8.0.0.5	2011.09.18	-
Prevx	3.0	2011.09.18	-
Rising	23.75.04.02	2011.09.16	-
Sophos	4.69.0	2011.09.18	-
SUPERAntiSpyware	4.40.0.1006	2011.09.17	-
Symantec	20111.2.0.82	2011.09.18	-
TheHacker	6.7.0.1.298	2011.09.17	-
TrendMicro	9.500.0.1008	2011.09.18	-
TrendMicro-HouseCall	9.500.0.1008	2011.09.18	-
VBA32	3.12.16.4	2011.09.16	-
VIPRE	10513	2011.09.18	-
ViRobot	2011.9.17.4674	2011.09.18	-
VirusBuster	14.0.219.0	2011.09.18	-

I am not the kind of person to take Antivirus flags at face value either, its probably just the particular choice of libraries and methods employed

.

Nice idea, different from the norm, and not something A3C will ever cater for with its n00b obstruction only defence intentions.

Respect

Vlad

sorry for english, don't trust google translate

link · 09/19/2011, 09:06

"its probably just the particular choice of libraries and methods employed"
yeah, might be, another cause could be that embedded keylogger, but don't mind it ;)
It probably just gets flagged because of the heuristics as it's written in asm and doesn't contain any startup code and therefore looks suspicious.

"Nice idea, different from the norm, and not something A3C will ever cater for with its n00b obstruction only defence intentions."
Sorry, I don't quite understand what you mean.

"Respect
Vlad"

Vlad as in Mobius?

SuiBom · 09/19/2011, 21:54

Quote:

Originally Posted by link

"its probably just the particular choice of libraries and methods employed"
yeah, might be, another cause could be that embedded keylogger, but don't mind it
It probably just gets flagged because of the heuristics as it's written in asm and doesn't contain any startup code and therefore looks suspicious.

Sure it is, look whatever the cause it does little good for your tool.

Quote:

Originally Posted by link

"Nice idea, different from the norm, and not something A3C will ever cater for with its n00b obstruction only defence intentions."
Sorry, I don't quite understand what you mean.

AutoIt3Camo is a tool for defence against n00bs, whose skillset consists of drag and drop and premade software.

Circumvention of it is childs play, and will always be.

The above being said, the author will never attempt to implement any workarounds within A3C that would bring any more uneccesary heat to the AutoIt3 project.

Quote:

Originally Posted by link

"Respect
Vlad"

Vlad as in Mobius?

Aye Dude.

Vlad

~~Xemnas'~~ · 09/25/2011, 00:43

nice es funzt

malomyostismon · 09/28/2011, 14:14

wow nice one but... why are in tags naruto, **** and ***?

link · 10/01/2011, 21:27

Aliens!

BTT:
Ich hab das Tool gestern und heute mal etwas erweitert
und es gerade hochgeladen (s. 1st Post).

ling2403 · 10/04/2011, 11:44

hy
hmm weis nicht warum aber bei mir machts überhaupt nichts das fenster öffnet sich und alles bleibt grau und wenn ich ne exe rein ziehe kommt fehlermeldung anscheinend hats nich funktioniert kann mir wer helfen :-(
ach exe ist mit audoit 3.3.6.1 geschrieben