|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
|
Opcje tematu |
30-05-2009, 16:51 | #1 |
CS Tibia.pl Team
|
Tibijskie keyloggery...
OWNTIBIA
Jak ona działaja? Nie mogłem znaleźć na forum informacji na ten temat... Nigdy nie zostałem zhackowany i nie mam tego doświadczenia... 1. Czy antywiry wykrywają tego keyloggera przy ściąganiu? 2a. Czy jest on widoczny po rozpakowaniu zipa? 2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę? 3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia? 4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[ )
__________________
Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst:
|
|
30-05-2009, 17:01 | #2 |
Użytkownik Forum
Data dołączenia: 01 04 2008
Posty: 413
Stan: Niegrający
|
Zasada działania prosta
Najczęściej wysyłają WSZYSTKO co piszesz na maila lub ftp, czemu wszystko? bo jest prościej. Jeżeli keylogger jest stary to najpewniej wszystkie antywiry go wykryją, czasem w rar czasem po rozpakowaniu, zależy jaki antywirus i jak ustawiony. Najczęściej .e x e, bywa też w .s c r, czy może . c o m, w zależności od bindera, im nowszy binder, tym wieksza szansa że obejdzie on wszystkie twoje zabezpieczenia. Musisz kliknąć w plik .e x e żeby go uruchomić, chyba że, masz otwarte jakieś tylne wejścia przez wcześniejsze działania i stałeś się ofiarą profesjonalisty, wtedy masz przesrane. Tak, bardzo prosto, nawet przez windows, mozna zrobić instalkę która zainstaluje gre oraz keya, z czego keya nie pokaże a gra się włączy, dodając do tego niewykrywalny binder (patrz wyżej), keylogger jest w pełni niewykrywalny i działa sobie przez kilka dni ( do czasu aż ktoś z ofiar go wykryje i pojawi sie on w bazach AV) |
30-05-2009, 17:07 | #3 |
Guest
Posty: n/a
|
1. Czy antywiry wykrywają tego keyloggera przy ściąganiu?
Zależy czy jest w bazie danych antyvirusa. 2a. Czy jest on widoczny po rozpakowaniu zipa? Jak ma być widoczny, ocb. ? 2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę? Wszystkie wykonowyalne rozszerzenia (.c o m / .e x e / . s c r / . b a t i jescze jakies chyba dunno) ikona dowolna 3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia? Tak, chyba że to exploit który uruchamia się podczas np. wejścia na jakąś strone internetową Wikipedia 4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[ Tak może tak być. Raz widziałem takiego keya w black d proxy że niby normalna instalka, wszystko się zainstalowało ale zamiast normalnego pliku uruchamiającego był key Nie wiem czy na wszystko dobrze odp. |
30-05-2009, 18:37 | #4 | |
CS Tibia.pl Team
|
Cytuj:
Dzięki Puii, lecz bardziej chodzi mi o Owntibię.
__________________
Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst:
|
|