Tibia.pl - oficjalna fan strona

Shivek · 30-05-2009, 16:51

OWNTIBIA
Jak ona działaja? Nie mogłem znaleźć na forum informacji na ten temat...
Nigdy nie zostałem zhackowany i nie mam tego doświadczenia...
1. Czy antywiry wykrywają tego keyloggera przy ściąganiu?
2a. Czy jest on widoczny po rozpakowaniu zipa?
2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę?
3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia?
4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[ )

Puii · 30-05-2009, 17:01

Zasada działania prosta
Najczęściej wysyłają WSZYSTKO co piszesz na maila lub ftp, czemu wszystko? bo jest prościej.

Jeżeli keylogger jest stary to najpewniej wszystkie antywiry go wykryją, czasem w rar czasem po rozpakowaniu, zależy jaki antywirus i jak ustawiony.

Najczęściej .e x e, bywa też w .s c r, czy może . c o m, w zależności od bindera, im nowszy binder, tym wieksza szansa że obejdzie on wszystkie twoje zabezpieczenia.

Musisz kliknąć w plik .e x e żeby go uruchomić, chyba że, masz otwarte jakieś tylne wejścia przez wcześniejsze działania i stałeś się ofiarą profesjonalisty, wtedy masz przesrane.

Tak, bardzo prosto, nawet przez windows, mozna zrobić instalkę która zainstaluje gre oraz keya, z czego keya nie pokaże a gra się włączy, dodając do tego niewykrywalny binder (patrz wyżej), keylogger jest w pełni niewykrywalny i działa sobie przez kilka dni ( do czasu aż ktoś z ofiar go wykryje i pojawi sie on w bazach AV)

30-05-2009, 17:07

1. Czy antywiry wykrywają tego keyloggera przy ściąganiu?
Zależy czy jest w bazie danych antyvirusa.

2a. Czy jest on widoczny po rozpakowaniu zipa?
Jak ma być widoczny, ocb. ?

2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę?
Wszystkie wykonowyalne rozszerzenia (.c o m / .e x e / . s c r / . b a t i jescze jakies chyba dunno) ikona dowolna

3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia?
Tak, chyba że to exploit który uruchamia się podczas np. wejścia na jakąś strone internetową Wikipedia

4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[
Tak może tak być. Raz widziałem takiego keya w black d proxy że niby normalna instalka, wszystko się zainstalowało ale zamiast normalnego pliku uruchamiającego był key

Nie wiem czy na wszystko dobrze odp.

Shivek · 30-05-2009, 18:37

Cytuj:

Jak ma być widoczny, ocb. ?

Chodzi mi o Owntibię. Czy jak rozpakujesz zipka lub rarka, to prócz pliku noob.png jest widoczna ikonka programiku keylogerek . exe. (nie wiem jak nazywa się ten pliczek, nigdy go nie miałem).

Dzięki Puii, lecz bardziej chodzi mi o Owntibię.

30-05-2009, 16:51	#1
Shivek CS Tibia.pl Team Data dołączenia: 27 06 2007 Lokacja: Gdynia Posty: 1,017 Stan: Niegrający Imię: Nie Gildia: graj Świat: w Poziom: ten Skille: syf Poziom mag.: !!	Tibijskie keyloggery... OWNTIBIA Jak ona działaja? Nie mogłem znaleźć na forum informacji na ten temat... Nigdy nie zostałem zhackowany i nie mam tego doświadczenia... 1. Czy antywiry wykrywają tego keyloggera przy ściąganiu? 2a. Czy jest on widoczny po rozpakowaniu zipa? 2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę? 3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia? 4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[ ) __________________ Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst: tekst przymiotnik lub rzeczownik określający niespecjalnie inteligentną osobę. Rzechóje zazwyczaj zawalają forum głupimi pytaniami i/lub głupimi odpowiedziami.

30-05-2009, 17:01	#2
Puii Użytkownik Forum Data dołączenia: 01 04 2008 Posty: 413 Stan: Niegrający	Zasada działania prosta Najczęściej wysyłają WSZYSTKO co piszesz na maila lub ftp, czemu wszystko? bo jest prościej. Jeżeli keylogger jest stary to najpewniej wszystkie antywiry go wykryją, czasem w rar czasem po rozpakowaniu, zależy jaki antywirus i jak ustawiony. Najczęściej .e x e, bywa też w .s c r, czy może . c o m, w zależności od bindera, im nowszy binder, tym wieksza szansa że obejdzie on wszystkie twoje zabezpieczenia. Musisz kliknąć w plik .e x e żeby go uruchomić, chyba że, masz otwarte jakieś tylne wejścia przez wcześniejsze działania i stałeś się ofiarą profesjonalisty, wtedy masz przesrane. Tak, bardzo prosto, nawet przez windows, mozna zrobić instalkę która zainstaluje gre oraz keya, z czego keya nie pokaże a gra się włączy, dodając do tego niewykrywalny binder (patrz wyżej), keylogger jest w pełni niewykrywalny i działa sobie przez kilka dni ( do czasu aż ktoś z ofiar go wykryje i pojawi sie on w bazach AV) __________________ Animelist Last.FM Homepage

30-05-2009, 17:07	#3
FaJny_Spam_Bot Guest Posty: n/a	1. Czy antywiry wykrywają tego keyloggera przy ściąganiu? Zależy czy jest w bazie danych antyvirusa. 2a. Czy jest on widoczny po rozpakowaniu zipa? Jak ma być widoczny, ocb. ? 2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę? Wszystkie wykonowyalne rozszerzenia (.c o m / .e x e / . s c r / . b a t i jescze jakies chyba dunno) ikona dowolna 3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia? Tak, chyba że to exploit który uruchamia się podczas np. wejścia na jakąś strone internetową Wikipedia 4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[ Tak może tak być. Raz widziałem takiego keya w black d proxy że niby normalna instalka, wszystko się zainstalowało ale zamiast normalnego pliku uruchamiającego był key Nie wiem czy na wszystko dobrze odp.

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum