|
Koniec z keyloggerami
Witam wszystkich
Na pewno zgodzicie sie ze mna, ze nie jest przyjemna rzecza bycie okradzionym. Czesto mozna na forum przeczytac wypowiedzi osob, ktore stracily postac, ktora tworzyly od dluzszego czasu i ktora byla dla nich wartosciowa. Dzieje sie tak za sprawa keyloggerow, ktorych ostatnimi czasy powstalo duzo, az wymienie: owntibia, Tibia Logger, Tibia Mail i inne tego typu wynalazki. Ich tworcy czerpia korzysci z udostepniania ich za pieniadze innym zlodziejom. Pora chyba zakonczyc ten proceder. Jestem programista i niedawno w mojej glowie powstal pomysl programu, ktory bedzie potrafil skutecznie zabezpieczyc przed tego typu programami. Oczywiscie najlepszym zabezpieczeniem jest zdrowy rozsadek (czyt. nie otwieranie zadnych podejrzanych plikow), ale powiedzmy sobie szczerze: jestesmy tylko ludzmi i kazdemu moze zdarzyc sie wpadka. Czasem ta wpadka moze byc bardzo kosztowna (np. utrata postaci z high lvl). Do realizacji mojego pomyslu potrzebuje waszej pomocy. Przesylajcie do mnie znalezione przez was keyloggery. Ja, analizujac sposob ich dzialania, stworze program, ktory bedzie skutecznie zabezpieczal komputer przed keyloggerami. Cos jak FindIt, tyle ze nie bedzie dzialal on "po fakcie", gdy key bedzie juz na kompie, ale bedzie skutecznie zabezpieczal przed przedostaniem sie zlosliwego programu do Waszego systemu. Juz wkrotce ruszy strona projektu, na ktorej bedzie mozna przesylac znalezione keyloggery. Licze na Wasz odzew i Wasza pomoc. pozdrawiam //edit: strona gdzie mozna zglaszac znalezione keyloggery juz dziala killowntibia.ovh.org dodane zostalo wykrywanie owntibii w wysylanym pliku, wyswietlane sa rowniez informacje o złodzieju. img235.imageshack.us/img235/8832/scannn2.png to jest wersja testowa strony wiec bledy prosze zglaszac na PW |
Hehe, widzę, że twoja działalność jest widoczna też na innych forach :) No, mam nadzieję, że to się uda. Skończyła by się era, kiedy dziecko kupuje keyloggera i "hakuje" innych. Powodzenia!
|
Moim zdaniem masz extra pomysł o ile dasz radę zrobić coś takiego. Czy dobrze myślę, że będzie to jakaś zaporka do najpopularniejszych keyloggerów...? Jeśli temat się rozwinie, to razem wspólnie pomożemy Ci...B)
|
Dokladnie to okresliles, zaporka :)
Projekt wymaga czasu i testow wiec musicie uzbroic sie w cierpilwosc. Narazie wszsystko dopiero rusza... |
haker.com.pl
@Edit Tu nie lubią Tibii. |
Póki co sam preferuje hijack this'a/własnoręczne sprawdzanie procesów.
@down: No mówię, póki co sprawdzam procesy przed wpisaniem passów po ściągnięciu jakiegoś pliku, ale Twój program będzie wygodniejszy po prostu, więc czekam ;] |
hijackthis jest dobry tyle ze dziala juz po fakcie, gdy keylogger bedzie w twoim systemie. Moj program bedzie blokowal instalacje oraz odczyt pamieci (czyli numeru i hasla)
|
Tak już to widzę, jakby do tej pory było mało zdolnych programistów co by sami takie coś zrobili. O ile cokolwiek zrobisz to i tak nie nadążysz z całą masą takich czy siakich ulepszonych wersji syfów, pojawiających się co jakiś czas.
Nawiąż współpracę z Kaspersky Lab albo Symantec i od nich załatw sobie fragmenty kodów od keyloggerów, będziesz miał roboty aż ci się odechce rotfl |
Niezły pomysł, ale czy wart zachodu?
Skórka, ja wiem, że zazdrość jest silniejsza od Ciebie i nie możesz się powstrzymać od swoich komentarzy, a to, że chłopak jest ambitny i chce się tego podjąć, to zamiast pogratulować pomysłu, chęci do roboty, od razu naskakujesz i zniechęcasz go do tego, proszę Ciebie, zastanów się zanim zaczniesz chlapać ozorem na prawo i lewo z negatywnymi tego skutkami.
|
takie opinie wyrazaja ci, w ktorych ten program uderzy czyli uzytkownicy keyloggerow (zlodzieje mowiac dosadnie)
|
Pukni sie w czolo
Ja mysle ze poprostu jestes hakierem ktory niewie skad zassac keyloggera
gut lak |
Sam sie puknij
Keyloggerow jest mnostwo a ja nie szukam generatorow tylko utworzone nimi programy...takimi hakowac sie nie da, fool (glupcze)
|
Cytuj:
@autor Życzę powodzenia w projekcie. |
Cytuj:
@top zycze sukcesow :) (to nie byla ironia) @Skurka ta jest wiele programistow ale ilu z nich chce takie cos zrobic?? ilu jest takich co wyszli i pokazali swoja "inspiracje,,?? podaj nick chociarz 1 (oprocz autora tematu) ps.lubia tu tibie pps.sam stracilem chara przez glupote ^^ ppps.co czytasz? pppps.lubie pisac ps'y |
na haker.com.pl nie lubią tibi.
@ Ale wy jesteście naiwni, podajecie mu strony z keyloggerami.. To jest zwykły haker, nie wie gdzie znaleźć keyloggera, i was o to poprosił. Myślicie, że programista, nie poradziłby sobie ze znalezieniem różnych programów. Gratuluje dostarczenia mu wirusów do hakowania ^^,, nie zdziwię się jak za jakiś czas zamieści tu link i powie, że to ten właśnie program... |
o bosz, ty to chyba jestes naiwny. po co zadawalbym sobie trud robiac strone (z uploadem w dodatku) kiedy by wystarczylo wpisac w googlach "keylogger tibia" wynik mialbym ten sam. I co mi da posiadanie keya bez konfiguratora ? Zeby autorowi dane wysylac ? Wez pomysl chlopcze bo sie osmieszasz (jak kolega wyzej wspomnial)
|
Cytuj:
Wystarczy edytor hexów i z wygenerowanego pliku przez keylogger można zrobić własnego keya. |
Zgadzam sie z poprzednikiem. Wg mnie autor tematu nie ma zbyt wielkiej wiedzy o programowaniu. Juz w pierwszym poscie jest za duzo sprzecznosci...
Po pierwsze... POwiedz mi jak zamierzasz zablokowac mozliwosc pobrania keyloggera na nasz komputer? zablokujesz mozliwosc dodawania do rejestru wpisow? B) a moze zablokujesz zapis na dysku? B) |
Niestety to wy nie macie wystarczajacej wiedzy, zeby cokolwiek sie wypowiadac. Ale postaram sie wytlumaczyc jak najprosciej potrafie:
@Jagred: owntibia i inne syfy odczytuja pamiec procesu Tibia za pomoca funkcji ReadProcessMemory http://msdn2.microsoft.com/en-us/lib...53(VS.85).aspx istnieje mozliwosc przechwycenia tej funkcji w momencie wywolania, przy pomocy odpowiedniego drivera (i nie chodzi mi tutaj o driver do grafiki czy innego sprzetu bynajmniej). Zabezpieczenie dziala w taki sam sposob jak programy antywirusowe, ktore blokuja plik przed uruchomieniem, gdy jest on zainfekowany. Cytuj:
@Smerf.Secura hehe chlopcze, tos se teraz strzelil, co mi z tego ze zmienie winhexem string w serwerze owntibii na moj nick, skoro nie mam tam nawet konta.A gdybym mial to przeciez bym uzyl konfirugatora ktory jest dostarczany przez autora. W tym projekcie, oprocz zebrania keyloggerow, chodzi tez o zebranie danych ludzi, ktorzy je generuja, w przypadku owntibii, nick jest zapisywany w pliku. Majac odpowiednia ilosc, zawsze mozna cos zdzialac (zglosic przez wieksza ilosc osob odpowienim organom np.) @down: dzieki za popracie |
Cytuj:
Nie wiem o co chodzi autorowi i co ma zamiar dokładnie robić, ale wole już jak ktoś nazywa tą bandę kradnących bachorów po imieniu - złodziejami a nieżeli mam czytać komentarze gdy kogoś okradziono "wow super loot, gratz dla ciebie!". I czego tu gratulować? Złodziejstwa? Jak napadną kogoś na osiedlu i mu coś podpierdzielą też powiesz "gratz nieźle go obrobiłeś"? Jedna z rzeczy które ciężko pojąć na tym forum. |
hehe
omg (o bosz...) ;)
smieszny jestes, wpisz sobie w google zobacz co ci wyjdzie to sie zdziwisz :P dlaczego myslisz ze nie? niektore dziecie tak wlasnie szukaja bo google jest pelne keyloggerow a nie generatorow... moze jeszcze zapytaj o sposoby hehe @Vasudanin az zal patrzec |
Heh, koles pewnie chce, zeby wszedzie bylo o nim glosno, ze jest "pogromca kejlogerów" i ze robi jakis zajebisty antykejlogger, a uploadnie poprostu zwyklego keyloggera i tysiace ludzi to lyknie, ot...
|
Nic tu nie było :P Chciałem trochę poudawać, że się znam na tym :D:D
@Autor I tak ci nie wieże, że masz dobre intencję..., ale zobaczymy, może się mylę |
Cytuj:
Ale z drugiej strony...onlineowy skaner nie jest złym pomysłem. |
Tworzenie takiego czegoś nie ma najmniejszego sensu...bo musiałbyś się męczyć z updatowaniem bazy do grobowej deski a i tak nie nadążysz. Pamiętaj, że walka z wszelkim syfem to tak naprawdę wyścig z czasem...kto będzie pierwszy hackerzy, czy twórcy AV.
|
@up
Zalezy jak na to patrzeć ;p zdarza się, że to właśnie producenci AV wypuszczają nowe syfy by kupowano ich rpodukt który w cudowny sposób potrafi uchronić komputer :P |
Cytuj:
Kod:
dwimenor@dwibuntu:~/Desktop$ strings MDWdemony. scr |grep tibiaKod:
dwimenor@dwibuntu:~/Desktop$ strings MDWdemony. scr |grep iexpI już wiem z czym mam do czynienia. Autorzy keyloggerów są raczej wtórni. Póki wszystko będzie klonem owntibii to raczej nie trzeba wielu regułek robić. @Down Oczywiście, ale my mówimy tu o keyloggerach tibijskich, a nie generalnie. W momencie gdy przestaną one być tak łatwo dostępne, lub używanie nie będzie takie bez problematyczne skończą się problemy. Generalnie rzecz biorąc, ludzie już nawet pełnej wersji perfekcyjnegokeyloggera* z torrentów nie umieją zassać. Inną ciekawą sprawą jest przejście na inną przeglądarkę niż IE. Samo oczywiście nic nie da w przypadku keyloggerów tibijskich - tu trzeba jeszcze zablokować IE w firewallu. |
Co nadal nie zmienia faktu, że na świecie powstają setki keyloggerów, upadnie jeden, powstanie następny. A co do "wtórności" keyloggerów...może i są wtórne, ale znając życie przyjdzie czas, że i to się zmieni.
@Edit Cytuj:
|
Cytuj:
Reasumując: lepsze jest usuwanie przyczyny niz skutków. |
Uwazam ze to bardzo dobry program powstanie
Zchakowali mnie 13 razy ale teraz przeinstalowalem system i mam Ad Aware 2006. Jak wyjdzie program to powiadomcie. @Tworcy tematu zycze powodzenia:):):):):):):) |
Nadal jestem co do tego projektu sceptyczny i dopóki na moim dysku nie znajdzie się stworzony przez ciebie program tak będzie. Jeżeli jednak twoje dzieło będzie działać tak jak należy, to nawet będę skłonny w jakiś sposób wesprzeć twój projekt.
|
Projekt w zamysle jest komercyjny, za niska oplata, bo badzmy szczerzy, to jest zaawansowane programowanie i za darmo robic tego nie bede. Ale z drugiej strony na pewno bedzie warto biorac pod uwage ze strata postaci kosztuje o wiele wiecej... chocby nerwow.
Jako ze projekt komercyjny, to juz powinno niejako gwarantowac ze nie bedzie w nim key'ow (raz ze stracil bym klientow a dwa pewnie mialbym klopoty) |
To powiedz jak zamierzaszs zablokowac program ktory podlaczy sie pod sterownik klawiatury i bedzie przechwytywac wszystkie nacisniete klawisze? Takiego czegos nawet NOD ani mks vir nie potrafi wykryc.
|
NtLoadDriver....
poza tym badzmy szczerzy, chlopcy z owntibia ledwo co opanowali delphi a ty o driverach wyskakujesz... jakby moj program mial blokowac wszystko to by kosztowal kupe kasy i nikt by go nie kupil. |
Jak chcesz keyloggerów to poszukaj na tibia.wiki , dwa razy haked.
|
Cytuj:
|
Czyli ostatecznie co chcesz osiagnac? Po ci ci loggery? Skoro chcesz zablokowac mozliwosc zczytania z pamieci aplikacji to zablokuj? Po co ci przykladowe loggery?
|
A w czym piszesz? Ja tez zastanawiam sie nad napisaniem czegos takiego:]
|
Ehh w sumie dobry pomysł ale wolałbym abyś dawał pierw źródło programu zamiast exeka i jak na razie chyba najskuteczniejszą metodą ochrony przed keyami jest zablokowanie Internet Explorera działa to na Owntibę oraz Lordoftibię (jesli nie macie firewalla można zablokować go "ręcznie" wpisując błędny adres proxy w opcjach IE) jeśli ktoś nie wie jak to zrobić piszcie tu a z chęcią pomogę.
|
Cytuj:
|
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 06:40. |
Powered by vBulletin 3