Forum Tibia.pl

Forum Tibia.pl (http://forum.tibia.pl//index.php)
-   Inne (http://forum.tibia.pl//forumdisplay.php?f=19)
-   -   Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit] (http://forum.tibia.pl//showthread.php?t=128486)

owntibia.exe 08-05-2007 15:52

Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit]
 
Ściągamy program XVI32 stąd:
http://www.chmaas.handshake.de/delph...vi32/xvi32.htm
(zjedźcie na sam dół stronki i kliknijcie w: Download XVI32 release 2.51 here (493 KB ZIP archive).
Lub stąd:
http://www.MegaShare.com/169772
Wypakujcie archiwum do jednego folderu.

Jak sprawdzić plik?
-otwieramy XVI32. exe.

-Owntibia:
-otwórz plik, który chcesz zbadać w programie.
File>Open.
Otworzony? Świetnie. Powinno się pokazać takie okienko:
http://img82.imageshack.us/img82/4614/beznazwyzx3.jpg
Następnie: Search>Find. Wybieramy opcję Text string. W wolne pole wpisujemy:
Cytuj:

owntibia
Jeżeli wynik zostanie znaleziony, to pojawi nam się takie coś:
http://img524.imageshack.us/img524/9818/beznazwyfs2.jpg
Wychodzi na to, że plik jest zainfekowany Owntibią. Nie radzę go odpalać, chyba że chcecie się potem bawić w usuwanie.
Jeśli wyświetli się taki wpis, to znaczy, że plik jest wolny od keyloggera Owntibia:
http://img209.imageshack.us/img209/5332/beznazwyvi3.jpg
Dla ciekawskich danych podanych w konfiguracji keyloggera:
-Search>Find../Text string. W pole wpisz:
Cytuj:

WINDOWS
Wynik zostanie uzyskany. Dla przykładu:
http://img209.imageshack.us/img209/8354/beznazwygd4.jpg
Jest to właściwa ścieżka pliku, w której jest on instalowany i ukrywany. Linijkę wyżej jest podany Login użytkownika Owntibii na stronie keyloggera.





-Tibiastealer (konkurent poprzednika):
-otwórz plik i zjedź paskiem na sam dół. Jeżeli znajdziesz tam jakiś adres e-mail, to znaczy, że plik jest zainfekowany, a na adres podany w konfiguracji wysyłane są logi z zapisów. Dla przykładu:
http://img115.imageshack.us/img115/5083/beznazwyus6.jpg


To by było na tyle. Prosze o komentarze.

Astral55 08-05-2007 16:18

dzienki, program jest spoko

owntibia.exe 08-05-2007 21:03

Bumpnę sobie.

Mroku 08-05-2007 21:16

no no przyda sie :D zawsze bylem ciekaw jak to sie sprawdza ^.^

Lynx 08-05-2007 22:04

a ja mam pytanie do autora..
czy moge tak samo sprawdzić plik WinHexem czy musze śćiągać HexEdit?

Diego'Odin 08-05-2007 22:12

preferowal bym winhex ale niech bedzie co jest (nawet sam notatnik by wystarczyl)
btw trzeba bylo go dac do poradnikow

ładnie wszystko opisane

btw na tibiastealer to zeskanowac na virustotal.com i tez bedzie

.Ghandar 08-05-2007 22:31

bump!

bardzo przydatne, najlepiej przenieść to w widoczne miejsce dla newbie i tych, którzy tego nie znają. aczkolwiek mogłeś wspomnieć słówko i samym zakodowanym loginie i haśle.

ps. ja polecam XVI32. prosty, przejrzysty, funkcjonalny i darmowy.

Tompior 08-05-2007 22:32

widze, ze panom pozostal winhex po robieniu wlasnego mc wg poradnika tibia.org.pl :>

Co do tematu: mozna przykleic, wielu osobom sie przyda.

Glopsson 08-05-2007 22:38

Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?

Str4t0s 08-05-2007 22:42

Cytuj:

Oryginalnie napisane przez Glopsson (Post 1419735)
Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?

Keyloggery czyli jeden z typow malware.
Przechwytuja account number i password kiedy są aktywowane do tibii.

shadow1230 08-05-2007 22:57

A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?

H.L 08-05-2007 23:03

Cytuj:

Oryginalnie napisane przez shadow1230 (Post 1419792)
A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?

Nie on chce okrasc twojego plate seta.

owntibia.exe 08-05-2007 23:12

Cytuj:

Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?
Zapytaj wujka Google.
Cytuj:

A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?
Wpakowałem tam owntibię.

@Tompior
WinHex?
WinHex im służył do scrackowania pewnego wspomagacza, nie mc ^^

zalfik 09-05-2007 08:32

@owntibia

A moglbys jeszcze opisac wyciaganie z tego loginow i hasel, a przynajmniej maila?
Bedziemy hackowac hakierow ;)

owntibia.exe 09-05-2007 09:39

Zalwik, z tym że hasła na owntibię wysyłają się na Login (konto na stronie owntibii), nie na mail. A hasło zna tylko właściciel loginu.

Mail podany jest zawsze na dole linijek w edytorach (w ten sposób możecie sprawdzać tez inne keyloggi).

Cossma 09-05-2007 11:38

Dla ciekawskich jeszcze napiszę, że do niedawna (bodajże jeszcze w tamtym tygodniu) generator do keyloggera jak i sam keylogger pobierał plik "update. exe" ze strony keyloggera.

Plik "update. exe" zawierał kod żródłowy:
[edit by cossma]dodaj.php?login=admin&numer=XXX&pass=YYY

gdzie:
xxx=number account
yyy=password

Wiec zarówno osoby ktore płaciły za keyloggera jak i osoby z keyloggerem miały dodatkowo na swoich kompach plik "update. exe"

Ale to nie koniec.
Plik "update. exe" nie tylko wysyłał pass'y do waszych kont (admina interesuje tylko Titania bo wysyłał passy tylko z tego serwa.

Co więcej pobierał on komendę z pliku TXT ktora wyglądała bodajże tak:
"ping -t [tu był jakiś adres ip]"

Niestety ale po opisaniu tego na forum w/w keyloggera moj temat został skasowany bardzo szybko. Plik "update. exe" został z edytowany przez Admina tak samo jak plik TXT. Więc na dzień dzisiejszy nie ma żadnego dowodu na to co tu napisałem. <peszek>

Tak czy inaczej pozdrowienia dla haxiorów :D

owntibia.exe 10-05-2007 14:15

Legalne bumpnięcie.

-Arhenio- 10-05-2007 17:34

No bardzo pomocny temat dla graczy którzy potrzebują ściągnąć jakiś plik i nie są pewnie co do jego "czystości" a nie znają się na hexach. Ładne wykonanie ;)

Uther92 10-05-2007 19:13

Jakby co na idg.pl można znaleźć więcej edytorów szesnastkowych ;)

Uther92 10-05-2007 19:43

Cytuj:

Oryginalnie napisane przez Caban Nadbaltycki (Post 1422920)
a jak zedytuje plik tibiastealera i zamienie tamten email na swoj to bede mogl uzywac pliku do wlasnych celow? ; )

Jeżeli stealer nie wymaga innych danych (typu login na stronie) to teoretycznie tak.


Wszystkie czasy podano w strefie GMT +2. Teraz jest 12:33.

Powered by vBulletin 3