Mam program do robienia trojanów jest tam wbudowany keyloger, kopiowanie plików, cały wiesz poleceń itp.

Zrobilem tak robie sobie trojana i jest tam wbudowany binder i jak dodaje jakąś fotke i wyśle potem frajerowi to otworzy i pokarze mu sie fotka ale ja już przejmuje władze nad kompem.
Jeśli zmieniłem rozszerzenie na jpg nic sie nie działo.

Pierwszy raz jak zrobiłe tego trojana to zaraziłem się sam widziałem swoje dyski itp. xD
Wiec zrobiłem tak że zbindowałem plik exe z recem jakimś lipnym
i tibiacam nie odczytał i wirus się też nie wgrał więc nie ma czegoś takiego!!

Jeśli wszystko było by tak proste to hakerzy by włamali się na tibia.com i by wykradli hasła??
Shakowali by na gma na forum bo umiescili by plik txt??
;p;p

Polecam zainstalować dobrego firewalla!
JEŚLI NAWET ZAINFEKUJEMY SIE KEYLOGEREM/TROJANEM FIREWALL ODDETNIE MU POŁĄCZENIE OCZYWISICE NAS O TYM POINFORMUJE

Na antywirusy często narzekamy ze muli kompa i faktycznie to prawda skoro ma to skanować każdy nowo utworzony plik a to cookies itp.
Ja skanuje raz na 3 miesiące pandą online i jest ok.

A i nie lubie jak ktoś mi mówi że ma 5000 wirusów na kompie
Skoro się ma 5Gb cookie i teleportary internet files??
Ja to usuwam prawie codziennie.

Plik nie umyślnie ja umieściłem na forum :( Przepraszam za to wszystkich że naraziłem kogoś na utratę konta ale nie wiedziałem że jest tam keylogger i nigdy nie spotkałem się jeszcze że w piku .rec był trojan/keylogger. Poza tym na bank nie było to zmienione rozszerzenie ponieważ na uploads.tibiabr.com można tylko dawać pliki z rozszerzeniem .rec.


Więc chciałbym jeszcze raz przeprosić wszystkich link do pliku został odrazu skasowany jak wszedłem na forum.

Bardzo łatwo, ale musisz mieć coś jeszcze ;)

napisz to jeszcze raz-bardziej spójnie bez pisania nowej mysli w nowej linijce, zachowaj przecinki i pomyśl nad tym co piszesz bo to nie wiadomo gdzie ma ręce i nogi.

Crash firefoxa

Napewno Nie ChciaŁ ByŚ SiĘ DowiedzieĆ Czym Jest Pierwsza W Polsce SzkoŁa HakerÓw?

Kupi Dzieciak Chara Na 8 Lvl Na Allegro
Potem Jakis Poradnik O Hakowaniu

I JuŻ Wie Jak ZdobyĆ Za Fri Twoje Studded Legi

I Jest Mastahem


Stad Tyle Pseudo CrackerÓw Na Forum

Tylko Jakis Ruski Spec MoŻe WŁoŻyĆ Wirus W *.rec

Post opieram na własnej wiedzy, możliwe błędy, ponieważ nigdy tego do końca pewny nie będę..

Programy antywirusowe opierają się na tym, że przeszukują pliki w poszukiwaniu wirusów, trojanów, keyloggerów, sinfferów i innego tałatajstwa.
W bazie najczęściej jest zapisana waga tego śmiecia np.
Czarnobyl - 11 kb

Gdy odnajduje plik to go zwyczajnie sprawdza (w jaki sposób, nie wiem) i daje Ci możliwość zarządzenia nim - wyrzucenia, kwarantanny i kilku innych bajerów..

Wirusy w rec ? Fajnych znacie informatyków.. to pewnie takich, przez których moja praca jest ceniona i dobrze płatna (przyszło 3 informatyków, nic nie zrobiło, przyszedłem ja i naprawiłem w 5 min..).

Format *.rec jest formatem niewykonywalnym ..
Tzn. sam z siebie ten plik nie może się odtworzyć tak jak exe czy kilka innych (około 5)..

Takie formaty jak jpg, są skojarzone z przeglądarkami obrazków, które są programami ..

Jest coś takiego jak exploit, czyli taki "bug" w programie, który pozwala coś zrobić.. Legendarnym bugiem, był bug wmf (uniwersalnego formatu łączącego grafikę wektorową z bitmapową), który pozwalał na umieszczenie instrukcji w tym pliku : ściągnięcia pliku z internetu, zapisaniu go do odpowiedniego foldera ; cała zabawa była w tym, że *.wmf można było zmienić na *.jpg..

I to *.rec jest taką samą legendą :]
Dlaczego ? Jedyna szansa, żeby wirus w *.rec został wykonany, to zmixowana wersja tibiacam, która pozwalała by komendy takie wykonywać .. a, że nie pozwala .... no to sobie można ;D

Czyli doszliśmy do wyjaśnień..

Facet zrobił zadymę świrusem nie wykonalnym .. cóż, że on nazywał się *.rec skoro nic nie mógł zrobić, a chyba nikt nie zmieni formatu na ****** i nie odpali mu tego wirusa ^^

Antywirus wie, że to wirus, trojan czy inne psie, ale jest to całkowicie bezpieczne.

Ot filozofia.
Musisz posiadac dzialajacy Name i serial oraz podchodzacy pod to Hardware Fingerprint (np. od kolegi ktory zakupil bota). Nastepnie robisz jakims programem do hexow (najlepiej WinHexem) -> zamieniasz text (replace text) starego HF z nowym od kumpla. Okolo 3-4 razy podmiana nastapi. Nastepnei zamiana Hexow (replace hex values) 358AC0E665 -> na B8XXXXXXXX gdzie XXXXXXXX to odwrocona kolejnosc HF (180A-FF23 to 23FF0A18) czyli calosc to B823FF0A18. Na koniec hex 33865C200000 zamieniasz z B8XXXXXXXX90 gdzie te iksy to zamieniony HF z podmiany wyzej. Na koniec wpisujesz wlasciwe dane i finito. Wielki mi cracking... Problemem jest znalezienie odpowiednich danych ;f

a co ma rosja do wirusow? oprocz tego ze bieda tam panuje... pozatym Nie Pisz Kazdego Slowa Z Wielkiej Litery Bo To Denerwuje

ktos mial w opisie download szkoly hakerow sciagnalem i akurat nie ma tam gadania typu "sciagnij sobie darmowego wirusa, zainfekuj plik exe i juz jestes evul hakier" jezeli nie czytales tego to nie wypowiadaj sie na temat o ktorym nie masz pojecia

Moglbys powiedziec co?xd

@up up Sir Emilio
pisałem z capsa (i tak mi pozmieniało)

Mówiłem tylko, że tylko jakieś ruski potrafią znaleść luki i nie mów, że tam panuje bieda, bo na ruskiej stronie znajdziesz wszystko co tylko chcesz
każdy crack ........
Nowe luki w windows zanim to ktoś przetłumaczy i napisze do microsoftu a zanim oni to sprawdzą to KGB już siedzi w pentagonie. :D

A co do reklamy to mówie że ona zachęca
wiem że w tej takich poradnikach bardziej książkowych niż w wersjach online (shity) piszą takie rzeczy że nawet tobie by to nie było zrozumieć

mi chodzi o poradniki z allegro (dobrze że zakazali sprzedawania)
kupuje sobie za 1zł i cieszy się że umie zrobić keylogera

Małe sprostowanie...
MOŻNA umieścić ZŁOŚLIWY KOD w .jpg, rec itp. ale nie keyloggera poniewaz jest on zbyt rozbudowany. Odkrycie go w jpg jest bardzo trudne - koniecznośc dezasemblacji.


Powiedział byś chociaż w jakim temacie...

Za dużo byś chciał wiedzieć, synku.

@Lord Terus
Spokojnie, nie masz za co przepraszać.
Tamten plik i tak nie robił.

Read following sentences.
Jesli zrozumiales z tego >50% to jestes na dobrej drodze, jesli zas masz koelge z pelna wersje NG bota to jzu tez go masz :).

Wiecie wogóle jak działa np Own Tibia ?

Jeśli nie chcecie się nią zarazić porada - wywal Internet Explorer .

Ha dzieki xd nie zauwazylem twego posta.

urzywam IE
nie mam anty wira
mam wbudowany w windows xp firewall
przeglądam strony nieznane
strony erotyczne
ogladam mase filmow
ściągam dużo plików z programów p2p

nigdy nie miałem hacka

często otwierałem filmy od ludzi zarejestrowanych nie dawno
często miałem critical error i żadnego hacka!!

Cała metoda polega na klonowaniu jednego keya na x komputerów. Żadna filozofia to jest. No.
Tamten temat chyba zniknął.

HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA HAHAHAHAHAHAHAHAhAhAHAAHHAHA

Sry kto by hackowal 28 lvl??

Ten temat jest ale link do tego pliku z keyloggerem został skasowany :P

Tez lubie sex bez zabezpieczeń. :)

ej, moge cie dotknac?

naprawde jestes wzorem do nasladowania rob tak dalej! nie placz tylko dajcie cos bo mialem hacka!1111

sry kto by pokazywał swój main
gdy pisze o czymś komentuje filmy ze są shitowe potem będą mnie gonić jakies...
Więc pokazuje chara którym botuje, robie sobie jazdy, pkuje, rune makera itp.?

czaisz??


Feb 23 2007, 14:22:19 CET Killed at Level 52 by Fiffyn
kolega??

ostatnio jak ktos zrobil taka sensacje okazalo sie to jednym wielkim gownem

Większość pewnie nie. A ja nam lepszą poradę: odłącz internet. Internet Explorer nie ma prawie nic wspólnego z ow. Jego wadą jest podatnośc na mase spolitów oraz pełno błędów(np. w ActiveX)

Hmm.... mam najnowszego kasperskiego i i jeszcze dobrze pliku niepobralem i juz wykryl 2 trojany z czego pochwili nastepne 2.

Ale czy ten program zostanie uruchomiony z innym formatem pliku? Wydaje mi się, że TibiCam wysypie błędy, a nie uruchomi *****

Lol, nie ważne jaką ściągniesz przeglądarką ten key, ja ściągnąłem Mozillą. Chodzi o to, że pliki z owntibia nie są wykrywalne przez jotti.org...

@up
Jak najbardziej są ale chyba tylko przez 3...

A mnie się wydaje że nawet tego w liście filmów nie będzie... TibiCam odczyta ci tylko rec.
@down
Właśnie. Jedyna możliwość to bug w TibiCam...

Zrób plik txt, zmień rozszerzenie na .rec i Ci odczyta, ale nie uruchomi :P

@edit, tzn będzie na liście filmów.

@2edit
zrobiłem, plik jest na liście, gdy próbuję go uruchomić, Tibia łączy się z serverem, ale na tym pozostaje ;>

pzdr

czyli co mam teraz zrobic kiedy odtworzylem ten film <dzialal> jak usunac tego keylogera zeby na 100% byc pewnym ze nie mam keya??

Jeśli uruchomiło film to pewnie to nie był key, chyba, że w filmie da się wpisać syf do kodu źródłowego (chyba) :P, przeskanuj oglądany film na w/w stronie.

Uwaga!

Header pliku ydemona.rec (teorytycznie zainfekowanego) jest plikiem exe i na dodatek nie zakodowanym, natomist header zwyklego rec jest znacznie inny po rozkodowaniu go. Film nie moze byc odtworzony (sam probowalem) i nawet jesli sprobojesz to TibiCam go nie odtworzy.

Jednym zdaniem: Jest to wirus ale jedynym sposobem, zeby zainfekowal on Twoj komputer jest zmienienie jego rozszezenia na exe i uruchomienie go. Nie zostaniesz zainfektowany jesli go odtworzysz przez TibiCam.

Pozdrawiam,
-Keth

Ściągnąłem owy film i przeskanowałem na http://virusscan.jotti.org/

File: ydemona.rec
Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

Scan taken on 21 Mar 2007 13:01:29 (GMT)
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Film normalnie dało się odtworzyć tibicamem. Czy w związku z tym istnieje jakiekolwiek zagrożenie?

@up
U mnie jest nadal to samo. Chyba ściągnąłeś to, co nie trzeba.
U mnie był. Jednak za Chiny ludowe nie chciał się załadować.

Wyedytowałem pierwszy post i dałem sprostowanie dot. tej sprawy.

Btw. na forum pojawiły się dwa pliki pod podobnymi nazwami. Jeden był ok, drugi to ten co wywołam zamieszanie. To informacja dla tych, którzy ciągle wspominają iż u nich film zadziałał..

Nie wpadles na to, ze ktos kto potrafi sie wlamac na tibicams moze tez potrafic napisac program ktory sam czysci depo osoba powyzej 20 lvl? :>
Boterzy ida spac, a tibia dalej hunci na potwory, zbiera loot i do depo odnosi :>
Moglby uzywa programu ktory przejrzy depa i konto bankowe, a potem wszystko w parcel i tyle :)
Jak ktos byl gdzies wylogowany i dead to co go to obchodzi, a tych co maja konta bez zadnego 20 lvl i z kupa kasy jest malo.
"Jeśli wszystko było by tak proste to hakerzy by włamali się na tibia.com i by wykradli hasła??
Shakowali by na gma na forum bo umiescili by plik txt??
;p;p"
Moze za bardzo sie na tym nie znam (w temacie tibii), ale Tibia chyba nie wysyla, ani nie przechowuje w pamieci (RAM) twojego hasla. Na serverze tez raczej nie ma twojego hasla. Ja w pare minut wymyslilem prosta metode laczenia dzieki ktorej po pierwszym zalogowaniu haslo przestaje byc uzywane, a server nie zawiera twojego hasla w bazie danych. Jestem poczatkujacym progamista, Cip Soft zatrudnia profesjonalistow, wiec powinni juz cos lepszego niz ja wymyslic. W PHP jest taka funkcja.. chyba md5() ktora zapisuje twoje haslo do zakodowanego ciagu znakow o okreslonej dlugosci(64-2048 bajtow). Odkodowanie takiego hasla zaleznie od dlugosci moze trwac pare dni.. a zlamanie jednego hasla nie łamie szyfru, wiec kazde trzeba oddzielnie lamac.
Wykradniecie calej bazy danych nic nie da. Pare milionow kont/nie wiadomo ktory char na ktorym, a jak Cip Soft sie kapnie to zaraz wysla wszystkim nowe losowe hasla na e-mail :> i twoja baza (sciagnieta z tibia.com) bedzie nic nie warta.
(przynajmnie tyle wyczytalem w ksiazce :P , ale nie mam pojecia jak mozna zakodowac cos jednostronnie :> )

Tibia przechowuje w pamieci twoje passy.

W pliku tibia.dat, o ile się nie mylę?

dobrze ze ktos to w koncu zauwazyl