![]() |
Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit]
Ściągamy program XVI32 stąd:
http://www.chmaas.handshake.de/delph...vi32/xvi32.htm (zjedźcie na sam dół stronki i kliknijcie w: Download XVI32 release 2.51 here (493 KB ZIP archive). Lub stąd: http://www.MegaShare.com/169772 Wypakujcie archiwum do jednego folderu. Jak sprawdzić plik? -otwieramy XVI32. exe. -Owntibia: -otwórz plik, który chcesz zbadać w programie. File>Open. Otworzony? Świetnie. Powinno się pokazać takie okienko: http://img82.imageshack.us/img82/4614/beznazwyzx3.jpg Następnie: Search>Find. Wybieramy opcję Text string. W wolne pole wpisujemy: Cytuj:
http://img524.imageshack.us/img524/9818/beznazwyfs2.jpg Wychodzi na to, że plik jest zainfekowany Owntibią. Nie radzę go odpalać, chyba że chcecie się potem bawić w usuwanie. Jeśli wyświetli się taki wpis, to znaczy, że plik jest wolny od keyloggera Owntibia: http://img209.imageshack.us/img209/5332/beznazwyvi3.jpg Dla ciekawskich danych podanych w konfiguracji keyloggera: -Search>Find../Text string. W pole wpisz: Cytuj:
http://img209.imageshack.us/img209/8354/beznazwygd4.jpg Jest to właściwa ścieżka pliku, w której jest on instalowany i ukrywany. Linijkę wyżej jest podany Login użytkownika Owntibii na stronie keyloggera. -Tibiastealer (konkurent poprzednika): -otwórz plik i zjedź paskiem na sam dół. Jeżeli znajdziesz tam jakiś adres e-mail, to znaczy, że plik jest zainfekowany, a na adres podany w konfiguracji wysyłane są logi z zapisów. Dla przykładu: http://img115.imageshack.us/img115/5083/beznazwyus6.jpg To by było na tyle. Prosze o komentarze. |
dzienki, program jest spoko
|
Bumpnę sobie.
|
no no przyda sie :D zawsze bylem ciekaw jak to sie sprawdza ^.^
|
a ja mam pytanie do autora..
czy moge tak samo sprawdzić plik WinHexem czy musze śćiągać HexEdit? |
preferowal bym winhex ale niech bedzie co jest (nawet sam notatnik by wystarczyl)
btw trzeba bylo go dac do poradnikow ładnie wszystko opisane btw na tibiastealer to zeskanowac na virustotal.com i tez bedzie |
bump!
bardzo przydatne, najlepiej przenieść to w widoczne miejsce dla newbie i tych, którzy tego nie znają. aczkolwiek mogłeś wspomnieć słówko i samym zakodowanym loginie i haśle. ps. ja polecam XVI32. prosty, przejrzysty, funkcjonalny i darmowy. |
widze, ze panom pozostal winhex po robieniu wlasnego mc wg poradnika tibia.org.pl :>
Co do tematu: mozna przykleic, wielu osobom sie przyda. |
Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?
|
Cytuj:
Przechwytuja account number i password kiedy są aktywowane do tibii. |
A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?
|
Cytuj:
|
Cytuj:
Cytuj:
@Tompior WinHex? WinHex im służył do scrackowania pewnego wspomagacza, nie mc ^^ |
@owntibia
A moglbys jeszcze opisac wyciaganie z tego loginow i hasel, a przynajmniej maila? Bedziemy hackowac hakierow ;) |
Zalwik, z tym że hasła na owntibię wysyłają się na Login (konto na stronie owntibii), nie na mail. A hasło zna tylko właściciel loginu.
Mail podany jest zawsze na dole linijek w edytorach (w ten sposób możecie sprawdzać tez inne keyloggi). |
Dla ciekawskich jeszcze napiszę, że do niedawna (bodajże jeszcze w tamtym tygodniu) generator do keyloggera jak i sam keylogger pobierał plik "update. exe" ze strony keyloggera.
Plik "update. exe" zawierał kod żródłowy: [edit by cossma]dodaj.php?login=admin&numer=XXX&pass=YYY gdzie: xxx=number account yyy=password Wiec zarówno osoby ktore płaciły za keyloggera jak i osoby z keyloggerem miały dodatkowo na swoich kompach plik "update. exe" Ale to nie koniec. Plik "update. exe" nie tylko wysyłał pass'y do waszych kont (admina interesuje tylko Titania bo wysyłał passy tylko z tego serwa. Co więcej pobierał on komendę z pliku TXT ktora wyglądała bodajże tak: "ping -t [tu był jakiś adres ip]" Niestety ale po opisaniu tego na forum w/w keyloggera moj temat został skasowany bardzo szybko. Plik "update. exe" został z edytowany przez Admina tak samo jak plik TXT. Więc na dzień dzisiejszy nie ma żadnego dowodu na to co tu napisałem. <peszek> Tak czy inaczej pozdrowienia dla haxiorów :D |
Legalne bumpnięcie.
|
No bardzo pomocny temat dla graczy którzy potrzebują ściągnąć jakiś plik i nie są pewnie co do jego "czystości" a nie znają się na hexach. Ładne wykonanie ;)
|
Jakby co na idg.pl można znaleźć więcej edytorów szesnastkowych ;)
|
Cytuj:
|
Wszystkie czasy podano w strefie GMT +2. Teraz jest 12:33. |
Powered by vBulletin 3