Tibia.pl - oficjalna fan strona

Skurka · 06-01-2007, 03:16

Buszując nocną porą po stronach ze softem natrafiłem na intrygująca pozycję zwaną tak jak w temacie Mouse-Only Keyboard.

Jak wiadomo, keylogger może pojawić się niespodziane na naszym dysku i cenne loginy oraz hasła polecą w ciemną otchłań netu do osoby, która zapewne niecnie je wykorzysta. Oczywiście odpowiednie zabezpieczenie systemu oraz unikanie podejrzanych stron/linków ochroni nas w 99% przypadków przed złapaniem niepotrzebnych cudów. Jednak czasami musimy zalogować się na jakoś stronkę/grę na kompie, który jest nam kompletnie nie znany i nie wiadomo co za pokraki buszują w systemie, co wtedy? Albo chcemy mieć jeszcze większą pewność u siebie, że nie stracimy poufnych haseł?

W tym momencie chciałbym przedstawić ten oto program. Jego działanie opiera się na stworzeniu własnego schowka na dane, z którego zostaną one później przekopiowane do odpowiednich pól. Nie korzysta ze schowka systemu Windows, który jest bardzo podatny na szpiegowanie i przechwytywanie informacji. Jego obsługa jest banalna i sprowadza się do kilku czynności. Po odpaleniu programu (patrz link u dołu), z dostępnych znaków układamy nasze hasło za pomocą myszki, klikamy na "Copy" i na końcu korzystając z kombinacji CTRL+V, wklejamy nasze hasło w pole w programie/stronie. Po uzupełnieniu wszelkich pól zalecane jest wyczyszczenie prywatnego schowka programu przyciskiem "Empty Clipboard" i zamknięcie programu. Takim oto sposobem możemy przechytrzyć keyloggery, które przechwytują dane ze schowka Windows.

Sam z ciekawości przeprowadziłem mały test. Zainstalowałem program ClipMate, będący nakładką na schowek Windows, monitorujący jego zawartość oraz rozszerzający o nowe funkcje. Kopiując tekst, link z jakiegokolwiek dokumentu na dysku czy też stronce, ClipMate przechwycił dane i umieścił je na liście w celu dalszego wykorzystania. Natomiast po uruchomieniu MOK (Mouse-Only Keyboard), stworzeniu hasła, kliknięciu "Copy" i wklejeniu go w pole, ClipMate nie zdołał wykryć operacji wykorzystującej schowek MOK-a.

Był to tylko jeden z możliwych testów. Prawdziwe wyzwanie to stestowanie MOK-a na kompie z keyloggerem - zadanie dla tych co mają 2 kompy w chacie, większe pojęcie o informatyce i lubiących robić nietypowe rzeczy. Właśnie to było moim głównym celem założenia tego tematu, aby ktoś doświadczony w takich sprawach, wziął ten soft i sprawdził jego rzeczywistą przydatność.

Aha co najważniejsze, programik waży bardzo mało więc zawsze go można mieć przy sobie. ( ~80KB )

Żeby nie było nie domówień: MOK nie łączy się z netem podczas pracy, także wszelkie domysły, że sam jest keyloggerem, proszę zostawić dla siebie.

Program jest zdeczka leciwy więc nie smiać się zabardzo : )

Było masę przynudzania, czas dać linki:

Oficjalna stronka w postaci opisu + pomocy do programu - http://myplanetsoft.com/free/mokhelp.php

Obrazkek okna programu - http://myplanetsoft.com/free/imgs/mok.gif

Download (wersja normalna, po otwarciu stronki zjeżdżamy trochę w dół do zakładki " Free / Anti Clipboard Logger and Mouse Only Keyboard", w pole wpisujemy e-mail, na które zostanie wysłany link do pobrania MOK po czym klikamy w przycisk obok; po pewnym czasie sprawdzamy pocztę) - http://myplanetsoft.com/free/antikeylog.php

Download (wersja uproszczona, jak ktoś mi jebnie że wirus to powiesze za j...)

http://rapidshare.com/files/10426738/mok*****.html

http://www.megaupload.com/?d=KUN7PJL1

http://www.speedyshare.com/343362797.html

http://s000.wyslijto.pl/index.php?fi...63109179249254

WAŻNE:
Nie chce ci się czytać, nie masz nic mądrego do powiedzenia, nie interesują cię sprawy ochrony danych, myślisz że jestem 'hacker' albo inny typ spod ciemnej gwiazdy -> NIE PISZ NIC, będziesz tylko przeszkadzał.

~~Igrexou~~ · 06-01-2007, 03:20

To samo mamy w windowskie...
Menu start => Ułatwienia dostępu => Klawiatura ekranowa...

06-01-2007, 03:24

Cytuj:

Oryginalnie napisane przez Igrexou

To samo mamy w windowskie...
Menu start => Ułatwienia dostępu => Klawiatura ekranowa...

tyle ze jest przechwytywana przez keyloggery

Pawciooo · 06-01-2007, 07:01

Możliwe że to działa już sobie wysłałem na maila i potem sprawdze z darmowym keyllogerem jakimś czy odczyta co pisze

Elvena · 06-01-2007, 07:04

Muszę cię zmartwić - keyloggery przechwytują schowek bez żadnych problemów. Bym nawet powiedział, że tak jest łatwiej odczytać passy niż z tego jak ktoś wpisuje ręcznie..

zalfik · 06-01-2007, 07:49

Moge obiecac, ze przetestuje to na keylogerze (i wtedy podam wyniki).

Co do panow wyzej:
1- To co na klawiaturze ekranowej jest napisane - jest widziane przez gejlogery
2- Calkiem mozliwe, ze taki program moze sie sprawdzic, gdyz nie korzysta ze schowka windowsa. Ale to przetestujemy

Pawciooo · 06-01-2007, 09:38

Sprawdziłem ten program i wyglądało to tak wpisuje passy normalnie to mi wszystko się ukazało jakie mam passy w keyllogerze, teraz ctrl + v też mi pokazało, potem z tym program, patrze nic nie pisze jest tylko że włączyłem Tibie ale nic w niej nie napisałem

zalfik · 06-01-2007, 12:24

Na jakim keylogerze to testowales, bo nie wiem, czy tez mam sprawdzac

Vanhelsen · 06-01-2007, 14:34

A teraz drobna uwaga, najbardziej n00bowski keylogger jaki się zdarza złapać - Perfect Keylogger ma opcję robienia screnów za każdym kliknieciem myszki... wtedy to patrzysz na kolejność obrazków i hasło jest już twoje >.<"

Mozo · 06-01-2007, 14:56

A może zrobić coś takiego jak w Harrym Potterze ( w grze), że myszką ( różdżką ) machamy jakiś obiekt, np. narysować domek, prowizorczynego czlowieka, jakies esy-folresy, a program porówna czy są wykonane przez tę samą osobę...

Skurka · 06-01-2007, 14:59

O widzę, że znaleźli się chętni do testowania, super, czekam na wyniki.

Z tym robieniem screenów za każdym kliknięciem myszki to nawet bym nie wpadł, że takie coś się dzieje, może i na to się coś znajdzie.

Edit:

Hahaha , właśnie znalazłem program (będąc pod natchnieniem pomysłu Moza), opierający swe działanie na rysowaniu wzorków za pomocą myszy, które później zostaną przekształcone na zaplanowane działanie jak choćby wypisanie ciągu znaków.

Przedstawię na szybko sposób przykładowej konfiguracji programu wpisywania w pole od loginu tibii ciągu znaków

1. Ściągamy soft i instalujemy- http://www.tcbmi.com/downloads/ZM8E6...rokeIt_9_5*****

2. Po instalacji program zawiera masę gotowych schematów więc aby się nie pogubić, proponuję do testów wyczyścić wszystkie polecenia (potem możecie przeinstalować program i wszystko będzie od nowa) żeby uzyskać taki ekran -> http://img99.imageshack.us/img99/6872/2ge3.jpg

3. W głównym polu programu (tam gdzie wcześniej były polecenia) klikamy prawym i wybieramy NEW APPLICATION , na liście pojawi się nam nowa pozycja o nazwie APP. Klikamy na nią po czym z prawej strony wybieramy przycisk ADD. W tym momencie wybierzemy program, który ma być podatny na nasze czarowanie myszką : ) znaczy nasze gesty będą wywoływać w nim określone reakcje. Nazwę aplikacji jak sami widzicie może wybrać na 3 sposoby, w przypadku Tibii aby nie gmatwać sprawy wybierzcie sposób jako WINDOW CLASS, złapcie celowniczek znajdujący się pod napisem FINDER TOOL po czym przeciągnijcie go na aktywne okno tibii, w pustym polu powinno się pojawić TibiaClient , na końcu zaznaczcie opcję MATCH TEXT AS PATTERN następnie klikając OK.
http://img79.imageshack.us/img79/5349/3hb6.jpg

4. Teraz klikamy prawym na wcześniej utworzoną pozycję APP i wybieramy NEW COMMAND. Z listy rozwijanej wybieramy KEYS - SEND KEYSTROKES, a wolnym polu u dołu wpisujemy dowolny ciąg znaków. Mamy już gotową aplikację na którą będzie działał program, mamy polecenie, brakuje jeszcze gestu myszki. Tak więc klikamy teraz "poziom wyżej" na NEW ACTION i z listy rozwijanej wybieramy jaki gest myszką mamy wykonać aby polecenie zostało wykonane.
WAŻNE! Wszystkie gesty wykonujemy trzymając prawy przycisk myszy po czym jeździmy po ekranie zupełnie jakbyśmy szaleli w paincie. Należy również przykładać precyzję do bardziej skomplikowanych gestów jak choćby liter, gdyż za małe podobieństwo do gestu spowoduje pojawienie się okienka o nierozpoznaniu gestu.
Powracając, wybieramy jakiś łatwy gest np. pierwszy z brzegu RIGHT ( przeciągniecie myszki w prawo) po czym klikamy na ADD GESTURE. W tym momencie nasz program jest gotowy do działania.
http://img405.imageshack.us/img405/4830/4hx7.jpg

5. Odpalamy Tibię, klikamy Enter Game, po czym w dowolnym miejscu na ekranie naciskamy prawy przycisk myszy, jedziemy kawałek w prawo i zwalniamy uchwyt, jeżeli wszystko wykonaliście dobrze, w pierwszym polu pojawi się wcześniej zdefiniowany ciąg znaków.

Tak jak z MOK-iem zapraszam i tutaj do testów z keyloggerami, gdyż nie wiem z jakiego schowka korzysta ten program.

W razie problemów technicznych z StrokeIT pisać tutaj lub na GG z profilu.

06-01-2007, 03:16	#1
Skurka Użytkownik Forum Data dołączenia: 26 07 2005 Lokacja: Płock/Toruń Wiek: 38 Posty: 173	Mouse-Only Keyboard - Sposób na keyloga? Buszując nocną porą po stronach ze softem natrafiłem na intrygująca pozycję zwaną tak jak w temacie Mouse-Only Keyboard. Jak wiadomo, keylogger może pojawić się niespodziane na naszym dysku i cenne loginy oraz hasła polecą w ciemną otchłań netu do osoby, która zapewne niecnie je wykorzysta. Oczywiście odpowiednie zabezpieczenie systemu oraz unikanie podejrzanych stron/linków ochroni nas w 99% przypadków przed złapaniem niepotrzebnych cudów. Jednak czasami musimy zalogować się na jakoś stronkę/grę na kompie, który jest nam kompletnie nie znany i nie wiadomo co za pokraki buszują w systemie, co wtedy? Albo chcemy mieć jeszcze większą pewność u siebie, że nie stracimy poufnych haseł? W tym momencie chciałbym przedstawić ten oto program. Jego działanie opiera się na stworzeniu własnego schowka na dane, z którego zostaną one później przekopiowane do odpowiednich pól. Nie korzysta ze schowka systemu Windows, który jest bardzo podatny na szpiegowanie i przechwytywanie informacji. Jego obsługa jest banalna i sprowadza się do kilku czynności. Po odpaleniu programu (patrz link u dołu), z dostępnych znaków układamy nasze hasło za pomocą myszki, klikamy na "Copy" i na końcu korzystając z kombinacji CTRL+V, wklejamy nasze hasło w pole w programie/stronie. Po uzupełnieniu wszelkich pól zalecane jest wyczyszczenie prywatnego schowka programu przyciskiem "Empty Clipboard" i zamknięcie programu. Takim oto sposobem możemy przechytrzyć keyloggery, które przechwytują dane ze schowka Windows. Sam z ciekawości przeprowadziłem mały test. Zainstalowałem program ClipMate, będący nakładką na schowek Windows, monitorujący jego zawartość oraz rozszerzający o nowe funkcje. Kopiując tekst, link z jakiegokolwiek dokumentu na dysku czy też stronce, ClipMate przechwycił dane i umieścił je na liście w celu dalszego wykorzystania. Natomiast po uruchomieniu MOK (Mouse-Only Keyboard), stworzeniu hasła, kliknięciu "Copy" i wklejeniu go w pole, ClipMate nie zdołał wykryć operacji wykorzystującej schowek MOK-a. Był to tylko jeden z możliwych testów. Prawdziwe wyzwanie to stestowanie MOK-a na kompie z keyloggerem - zadanie dla tych co mają 2 kompy w chacie, większe pojęcie o informatyce i lubiących robić nietypowe rzeczy. Właśnie to było moim głównym celem założenia tego tematu, aby ktoś doświadczony w takich sprawach, wziął ten soft i sprawdził jego rzeczywistą przydatność. Aha co najważniejsze, programik waży bardzo mało więc zawsze go można mieć przy sobie. ( ~80KB ) Żeby nie było nie domówień: MOK nie łączy się z netem podczas pracy, także wszelkie domysły, że sam jest keyloggerem, proszę zostawić dla siebie. Program jest zdeczka leciwy więc nie smiać się zabardzo : ) Było masę przynudzania, czas dać linki: Oficjalna stronka w postaci opisu + pomocy do programu - http://myplanetsoft.com/free/mokhelp.php Obrazkek okna programu - http://myplanetsoft.com/free/imgs/mok.gif Download (wersja normalna, po otwarciu stronki zjeżdżamy trochę w dół do zakładki " Free / Anti Clipboard Logger and Mouse Only Keyboard", w pole wpisujemy e-mail, na które zostanie wysłany link do pobrania MOK po czym klikamy w przycisk obok; po pewnym czasie sprawdzamy pocztę) - http://myplanetsoft.com/free/antikeylog.php Download (wersja uproszczona, jak ktoś mi jebnie że wirus to powiesze za j...) http://rapidshare.com/files/10426738/mok****.html http://www.megaupload.com/?d=KUN7PJL1 http://www.speedyshare.com/343362797.html http://s000.wyslijto.pl/index.php?fi...63109179249254 WAŻNE: Nie chce ci się czytać, nie masz nic mądrego do powiedzenia, nie interesują cię sprawy ochrony danych, myślisz że jestem 'hacker' albo inny typ spod ciemnej gwiazdy -> NIE PISZ NIC, będziesz tylko przeszkadzał. Ostatnio edytowany przez Skurka - 06-01-2007 o 05:08. Powód: Zonk w tekście*

06-01-2007, 07:04	#5
Elvena Użytkownik Forum Data dołączenia: 05 08 2005 Posty: 322 Imię: Crystal Galadriel Profesja: Elite Knight Świat: Refugia Poziom: 90+	Muszę cię zmartwić - keyloggery przechwytują schowek bez żadnych problemów. Bym nawet powiedział, że tak jest łatwiej odczytać passy niż z tego jak ktoś wpisuje ręcznie.. __________________ 2 czerwiec 2007 - Congratulations! You have passed the tutor exam and proven your knowledge about the game. Jakieś pytania? Zapraszam na kanał help Regulamin Tibii \|\| Regulamin Forum \|\| Pomogłem/wkurzyłem?

06-01-2007, 07:49	#6
zalfik Użytkownik Forum Data dołączenia: 06 05 2004 Lokacja: Toruń Wiek: 39 Posty: 551 Stan: Niegrający	Moge obiecac, ze przetestuje to na keylogerze (i wtedy podam wyniki). Co do panow wyzej: 1- To co na klawiaturze ekranowej jest napisane - jest widziane przez gejlogery 2- Calkiem mozliwe, ze taki program moze sie sprawdzic, gdyz nie korzysta ze schowka windowsa. Ale to przetestujemy __________________ Pozdrawiam serdecznie, zalfik - Mr. "wanna be cool" Zaje*iste koszulki ^_^ Poradnik korzystania z HijackThis www.ortografia.pl

06-01-2007, 12:24	#8
zalfik Użytkownik Forum Data dołączenia: 06 05 2004 Lokacja: Toruń Wiek: 39 Posty: 551 Stan: Niegrający	Na jakim keylogerze to testowales, bo nie wiem, czy tez mam sprawdzac __________________ Pozdrawiam serdecznie, zalfik - Mr. "wanna be cool" Zaje*iste koszulki ^_^ Poradnik korzystania z HijackThis www.ortografia.pl

06-01-2007, 14:34	#9
Vanhelsen Użyszkodnik Data dołączenia: 05 02 2004 Lokacja: Festung Breslau Wiek: 35 Posty: 4,597 Stan: Początkujący Imię: Vanhelsen Profesja: Druid Gildia: Inner Circle Świat: Auchindoun Poziom: 80 Skille: LW/Skin Poziom mag.: 2k	A teraz drobna uwaga, najbardziej n00bowski keylogger jaki się zdarza złapać - Perfect Keylogger ma opcję robienia screnów za każdym kliknieciem myszki... wtedy to patrzysz na kolejność obrazków i hasło jest już twoje >.<" __________________ Kłócenie się na forum jest jak uczestniczenie w paraolimpiadzie, może i wygrasz, ale nadal będziesz zacofanym -.-"

06-01-2007, 03:20	#2
~~Igrexou~~ Zbanowany Data dołączenia: 07 05 2005 Lokacja: Nowogard Wiek: 35 Posty: 531 Stan: Aktywny Gracz Profesja: Royal Paladin Gildia: Pokemon Stronghold Świat: Askara	To samo mamy w windowskie... Menu start => Ułatwienia dostępu => Klawiatura ekranowa...

06-01-2007, 07:01	#4
Pawciooo Użytkownik Forum Data dołączenia: 08 11 2006 Posty: 104	Możliwe że to działa już sobie wysłałem na maila i potem sprawdze z darmowym keyllogerem jakimś czy odczyta co pisze

06-01-2007, 09:38	#7
Pawciooo Użytkownik Forum Data dołączenia: 08 11 2006 Posty: 104	Sprawdziłem ten program i wyglądało to tak wpisuje passy normalnie to mi wszystko się ukazało jakie mam passy w keyllogerze, teraz ctrl + v też mi pokazało, potem z tym program, patrze nic nie pisze jest tylko że włączyłem Tibie ale nic w niej nie napisałem

06-01-2007, 14:56	#10
Mozo Użytkownik Forum Data dołączenia: 21 03 2006 Lokacja: Solec Kujawski Posty: 440 Stan: Niegrający Imię: Van Mozox	A może zrobić coś takiego jak w Harrym Potterze ( w grze), że myszką ( różdżką ) machamy jakiś obiekt, np. narysować domek, prowizorczynego czlowieka, jakies esy-folresy, a program porówna czy są wykonane przez tę samą osobę... __________________ *Glory, Glory Manchester United.*

06-01-2007, 14:59	#11
Skurka Użytkownik Forum Data dołączenia: 26 07 2005 Lokacja: Płock/Toruń Wiek: 38 Posty: 173	O widzę, że znaleźli się chętni do testowania, super, czekam na wyniki. Z tym robieniem screenów za każdym kliknięciem myszki to nawet bym nie wpadł, że takie coś się dzieje, może i na to się coś znajdzie. Edit: Hahaha , właśnie znalazłem program (będąc pod natchnieniem pomysłu Moza), opierający swe działanie na rysowaniu wzorków za pomocą myszy, które później zostaną przekształcone na zaplanowane działanie jak choćby wypisanie ciągu znaków. Przedstawię na szybko sposób przykładowej konfiguracji programu wpisywania w pole od loginu tibii ciągu znaków 1. Ściągamy soft i instalujemy- http://www.tcbmi.com/downloads/ZM8E6...rokeIt_9_5***** 2. Po instalacji program zawiera masę gotowych schematów więc aby się nie pogubić, proponuję do testów wyczyścić wszystkie polecenia (potem możecie przeinstalować program i wszystko będzie od nowa) żeby uzyskać taki ekran -> http://img99.imageshack.us/img99/6872/2ge3.jpg 3. W głównym polu programu (tam gdzie wcześniej były polecenia) klikamy prawym i wybieramy NEW APPLICATION , na liście pojawi się nam nowa pozycja o nazwie APP. Klikamy na nią po czym z prawej strony wybieramy przycisk ADD. W tym momencie wybierzemy program, który ma być podatny na nasze czarowanie myszką : ) znaczy nasze gesty będą wywoływać w nim określone reakcje. Nazwę aplikacji jak sami widzicie może wybrać na 3 sposoby, w przypadku Tibii aby nie gmatwać sprawy wybierzcie sposób jako WINDOW CLASS, złapcie celowniczek znajdujący się pod napisem FINDER TOOL po czym przeciągnijcie go na aktywne okno tibii, w pustym polu powinno się pojawić TibiaClient , na końcu zaznaczcie opcję MATCH TEXT AS PATTERN następnie klikając OK. http://img79.imageshack.us/img79/5349/3hb6.jpg 4. Teraz klikamy prawym na wcześniej utworzoną pozycję APP i wybieramy NEW COMMAND. Z listy rozwijanej wybieramy KEYS - SEND KEYSTROKES, a wolnym polu u dołu wpisujemy dowolny ciąg znaków. Mamy już gotową aplikację na którą będzie działał program, mamy polecenie, brakuje jeszcze gestu myszki. Tak więc klikamy teraz "poziom wyżej" na NEW ACTION i z listy rozwijanej wybieramy jaki gest myszką mamy wykonać aby polecenie zostało wykonane. WAŻNE! Wszystkie gesty wykonujemy trzymając prawy przycisk myszy po czym jeździmy po ekranie zupełnie jakbyśmy szaleli w paincie. Należy również przykładać precyzję do bardziej skomplikowanych gestów jak choćby liter, gdyż za małe podobieństwo do gestu spowoduje pojawienie się okienka o nierozpoznaniu gestu. Powracając, wybieramy jakiś łatwy gest np. pierwszy z brzegu RIGHT ( przeciągniecie myszki w prawo) po czym klikamy na ADD GESTURE. W tym momencie nasz program jest gotowy do działania. http://img405.imageshack.us/img405/4830/4hx7.jpg 5. Odpalamy Tibię, klikamy Enter Game, po czym w dowolnym miejscu na ekranie naciskamy prawy przycisk myszy, jedziemy kawałek w prawo i zwalniamy uchwyt, jeżeli wszystko wykonaliście dobrze, w pierwszym polu pojawi się wcześniej zdefiniowany ciąg znaków. Tak jak z MOK-iem zapraszam i tutaj do testów z keyloggerami, gdyż nie wiem z jakiego schowka korzysta ten program. W razie problemów technicznych z StrokeIT pisać tutaj lub na GG z profilu. Ostatnio edytowany przez Skurka - 06-01-2007 o 16:07. Powód: Nowy soft, nowy sposób

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum