|
|
watpie zeby jakas powazna ekipa sie przeniosla na elysie po tym update
|
Nie skonczą i nawet o tym nie śnijcie.
|
|
|
fajny jestes
|
|
http://www.youtube.com/watch?v=RzYnG19XoPQ
on najlepszy :D |
Haha tak samo jak go ujebalismy z Maskaratorem to mial full bp paralyze chociaz jest Ms.
Maskarator : Po co ci te paralyze jak ms jestes ? Speedy : Na dudiego B) Edit : I mamy part z Onyke :cup: http://www.youtube.com/watch?v=CNHyc...eature=related |
^
prawie jak tihwd |
Cytuj:
przezajebisty pomysl z tym "jaki mlev", naprawde uchylam kapelusza:) |
Speedy najlepszy lmao.
"jaki mlev" |
Trial reset nic nie daje od ostatniego update ://///////
|
lol a jak go wczesniej resetowales ?
btw bitels ty jestes ketoprom torg bo jestes z tibi org ? :D |
Cytuj:
byl taki fajny program trial reseter, wystarczylo usunac wpisy armadill(d)o i byl 3 dniowy trial od nowa. ale nie dziala teraz. a i jeszcze wczoraj wyplynela taka sprawa. wszyscy ktorzy uzywaja cracka w postaci podmienianego pliku elfload.dll zobaczcie sobie czy wam sie czasem nie robi w program files\common files plik logoninit.dll a jak wam sie robi - to gratuluje wam ze jeszcze macie swoje postacie :> Trudno, poradze sobie bez eeee llll fff aaaa;] ogolnie to mialem grac bez bota i tak :> |
niewiedizlem co znaczy torg pewnie nie jedyny
jest ten plik co muwisz |
Cytuj:
|
Autor tego keylogera chyba dal sobie spokoj z hakowaniem, bo pomimo ze jest to ewidentny keylog to nikt jeszcze ze znajomych nie stracil konta...
ja tam to gówno usunałęm. a ze sam sie ten szit dodaje do autostartu to niezbedny jest hijackthis. czaisz eneris.. sam znalazlem tego cracka, sam zauwazylem alerty antywirusa i zaczalem w tym cracku grzebac... ten dll jest spakowany upxem (taki kompresor do plików exe). W srodku sa 2 pliki, jeden to normalny elfload.dll a drugi jest zaszyfrowany jakims prostym szyfrem bo nie ma nawet nagłówka MZ. Ale rozmiar tego zaszyfrowanego jest taki sam jak tego logoninit.dll. Z tego co pamietam to ten logoninit tez rozpakowalem upxem i stworzyl sie z tego normalny dll, ktory otworzylem jakims disasemblerem. Na karcie na ktorej byly wszystkie stringi (string to napis) znalazlem takie wpisy jak nazwa tibiaclienta w pamieci, adres strony internetowej na ktory najprawdopodobniej sie wysyłały passy, oraz polecenie dla internet explorera rażąco podobne do tego ktore wykorzystywalem w keylogerze wlasnej produkcji. Ba nawet probowalem podmienic adres tej stronki na jakis inny zeby mimo wszystko nic sie nie moglo wyslac, ale tak zmodyfikowany crack nie chcial dzialac. Takze nikt mi nic nie nagadal, sam go rozbabralem. Mnie wszyscy wciskali ze to jest czysty crack, ja mysle inaczej :P |
ja tez mam to juz jakis czas i char jakos dalej jest i co znim zrobic ? prubowalem to usnac to wyskakiwal blad ze plik jest uruchomiony i nie mozna go usunac
|
Cytuj:
|
|
Nie namawiam, lecz powtarzam w kółko... :) Kazdy ma swoj rozum i korzysta z niego:P
Oto co jest w tym pliczku, kazdy niech sobie sam oceni http://img245.imageshack.us/img245/6742/beztytuujv.jpg |
masz windowsa 98 ? ;d
|
powiem ci tak Decade, aktualnie wg antywirósów mam 4 keyloggery na komputerze, 1. W Ip changerze, 2. W instalce Elfa. 3. W elfie. 4. W cracku do elfa, widzisz? to się nazywa fart 4 keylogery na kompie a nawet haknąć mnie nikt niechce :(
|
Cytuj:
nikomu nie zycze zle, po prostu mowie co tam siedzi. Obyscie chlopaki mieli wiecej szczescia niz ja :> Ja sobie 2 raz postaci nie dam zjebac czy banem czy hakiem;p |
jak narazieto chyba nie masz za duzo do stracenia ;p ja bym na towim miejscu jechal na tym bocie
zeby mnie nie hakna jesli naprawde to keyger to usunac tego elfa i ten log...dll czy jeszcze cos trzeba zrobic ? :p |
Hijackthis B)
|
swego czasu elfbot 250k na elysii B)
|
Cytuj:
|
Cytuj:
A jeszcze moze tak byc, ze ten keylog dzialal pod wersją tibii 8.40, a na 8.52 juz nie dziala bo kazdy klient tibii ma passy zapisane pod innym adresem. Choc jak ogladalem kod to znalazlem tam procedurke SetKeyboardHook czy cos w tym stylu w kazdym razie linijka uzywana przez keyloggery do szczytywania wszystkiego co jest wpisywane na klawiaturze. Na mój łeb to w userinit.dll powinny sie zapisywac passy i pozniej idzie ten plik na serwer, ale on jest pusty, moze wlasnie dlatego macie postacie :) Natomiast fakt zaszyfrowania w tym cracku tej podejrzanej biblioteki wzbudza moje najwieksze podejrzenia. Autorzy crackow raczej nie pierdola sie z takimi rzeczami ze jakiegos wirusa im w cracku wykryje, a autorom keyloggerow zalezy na tym bardziej :P Ot moja opinia na ten temat. Zeby wykasowac: wlaczyc hijackthis, przeskanowac, wyjebac ta linijke co zaznaczylem na obrazku, szybko zresetowac kompa, usunac plik logoninit.dll, usunac plik elfload.dll z elfa, zainstalowac elfa ponownie, sprawdzic hijackthisem czy wpis faktycznie znikl i masz spokoj. |
kurwa nie mam nie wiem co to jest hijackthis :d nie znam sie na kompach :(
|
ale panika lols
|
wnikliwa analiza a nie panika
|
Cytuj:
Cytuj:
|
Cytuj:
Wrzucasz normalnie do CurrentVersion\Run albo sprytniej tak jak zrobilem ja, podmieniasz wpis jakiejs standardowej windowsowskiej usługi, i nawet w menedzerze zadan ci sie wyswietli ze syschost32***** czy jak tam go sobie juz nazwiesz to plik systemowy :) A od Trola sie odpierdol, to nasz Trol |
...Trola, krzesłem obronie, ciałem zasłonie ...:D
|
nie zamulać spamować
|
kropeczka dla was:
. |
hujek dla ciebie:
oIo |
Zamulacie panowie :P
|
Pozdrowienia chlopaki macie
http://img27.imageshack.us/img27/5232/beztytuurqh.png |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 20:31. |
|
Powered by vBulletin 3