Forum Tibia.pl

Forum Tibia.pl (http://forum.tibia.pl//index.php)
-   Inne (http://forum.tibia.pl//forumdisplay.php?f=19)
-   -   Vproject Keylogger (http://forum.tibia.pl//showthread.php?t=128723)

owntibia.exe 10-05-2007 18:42
Vproject Keylogger
 
Dla tych, którzy złapali vprojecta =)
http://www.security-web.info/readart...p?article_id=8
Cytuj:
Od jakiegoś już czasu w internecie został udostępniony keylogger,zrobiony specjalnie dla tibijczyków.

Owy key umieszczany jest w pliku . scr .
Z wyglądu ;P jest to zwykły plik graficzny [jak .jpg itp] więc łatwo się nabrać.(Normalnie pliki . scr mają wygląd takiej systemowej ikonki- keyloger owy modyfikuje swoją ikonkę aby wyglądał jak . jpg)

Po uruchomieniu takiego pliku teoretycznie nic się nie dzieje, a faktycznie zostaje wgrany nam na komputer keylogger w postaci pliku scvhost. exe [nazwa procesu jest podobna do nieszkodliwej svchost. exe !] i zostaje zablokowana kombinacja klawiszy CRTL+ALT+DEL .

SVCHOST. EXE JEST WAŻNY DLA DZIAŁANIA SYSTEMU! ! ! TEGO NIE WOLNO USUWAĆ !


Key ten wysyła tylko i wyłącznie to co wpiszemy przez 10s lub 15s :) po uruchomieniu tibii [czyli nasze passy... : )].

Sposób na usunięcie :
1.Otwieramy Notatnik.
2.Wpisujemy podaną niżej fraze : )
taskkill svshost. exe /f /m
3.Zapisujemy jako plik . cmd ! !!
[plik>zapisz jako | w ZAPISZ JAKO TYP wybieramy WSZYSTKIE PLIKI ,nazwa np : uninstal. cmd
4.Zapisujemy i odpalamy : ) Proces zostaje "zabity".
5.Bierzemy teraz CRTL+ALT+DEL znajdujemy proces SCVHOST. exe , zamykamy go,( możliwe jest jeszcze iż będzie proces o nazwie foto. scr - takowy także zamykamy)
6.Teraz wchodzimy w C:\Windows\system\ i tam usuwamy plik scvhost. exe
Rany boskie, proszę o przeniesienie do działu Inne.

Mroku 10-05-2007 19:04
0.0 przyda sie xDD


wez oproznij troche skrzynke odbiorcza bo mam sprawe ,a mi pokazuje ,ze maz pelna :<

SERnik 10-05-2007 19:09
svchost jest procesem systemowym, a scvhost jest procesem keyloggera :)

OwnTibia - da radę usunąć to ścierwo przez HijackThis ? Czy jedynie przez fix'a ?

edit

omg co ja napisałem xD

@edit2

Eee...nie, ale na 100% nie wiem. Mój znajomy właśnie testuje czy zostawia jakieś ślady w logu-w co wątpię

Pisałem OwnTibia z myślą o założycielu tematu :) I wiem, że tego hjt nie wykrywa :D

Dziś coś dziwnie pisze wszystko xD

Pekind 10-05-2007 19:10
@owntibia Czy Ci się w domQ nie nudzi ^^? :D To kogo to projekt?

Uther92 10-05-2007 19:18
Cytuj:
Oryginalnie napisane przez SERnik (Post 1422848)
OwnTibia - da radę usunąć to ścierwo przez HijackThis ?
Eee...nie, ale na 100% nie wiem. Mój znajomy właśnie testuje czy zostawia jakieś ślady w logu-w co wątpię ;)

..::QRAS::.. 10-05-2007 19:20
Cytuj:
Oryginalnie napisane przez SERnik (Post 1422848)
svchost jest procesem systemowym, a scvhost jest procesem systemowym
o co kaman ?

kilka miesiecy mialem ten key lecz udalo mi sie go usunac ale innym sposobem ;]

Cytuj:
Eee...nie, ale na 100% nie wiem. Mój znajomy właśnie testuje czy zostawia jakieś ślady w logu-w co wątpię
ta logi zostawia wiec trzeba tez je usuwac.

owntibia.exe 10-05-2007 19:35
Cytuj:
NEWS

" Teraz przedstawiam prawdopodobnie juz ostateczną wersje mojego keyloggera do tibii. Program przetestowany na

7 komputerach i dzialal. Oczywiscie jestem pewien ze znajdą sie takie osoby ktorym cos bedzie zgrzytac i program

nie zadziala poprawnie ale to będa malutkie odsetki :)

Program rózni sie od pozostałych wersji tym ze zapisuje klawisze po wlaczeniu tibii tyko 15 sekund i po tym wysyla je na

maila ktory wczesniej podaliscie w GENERATORZE.

Wszystko pokazane jest dokładnie w Video Tutorialu który znajdziecie pod adresem:

http://rapidshare.com/files/<wycięte>/<wycięte>

Pozdrawiam $!N

www.<wycięte>.pl - strona projektu
Jest już wykrywany przez antywirusy.

SERnik 10-05-2007 20:26
Cytuj:
Oryginalnie napisane przez ..::QRAS::.. (Post 1422880)
o co kaman ?
Pomyłka :) Sorki :P

Nie ma sie czego bać - jak widać w procesach, to łatwo usunąć (przynajmniej dla mnie :P)

owntibia.exe 10-05-2007 20:50
Tutaj rotfle:
Cytuj:
Widze ze tu morzna uzyskać pomoc! Skąd ściągnąć tibia gg?? Nauczcie mnie hakerstwa ja dopiero zaczynam moje gg 2274948 dzienki!!
Cytuj:
pomurzcie mi plis
Cytuj:
Skąd ściągnąć Tibie Błagam o pomoc.
Cytuj:
ej ludzie nauczcie mnie hakować plx mi zhakowali już 3 konta ja tego nie zniose proszę o wskazówki i pozdrawiam wszystkich mój numer gg to 7856246
Cytuj:
Siema ziomy nazywam sie Maciek i chcialbym abyscie nauczyli mnie hakowac
Przejrzałem dopiero kilkanaście z nich, pozostało jakieś 600~ =)
Jest się z czego pośmiać.

Dzięki, Caban ^^

Uther92 10-05-2007 21:17
OMG Nadbałtycki xD
Cytuj:
Siemka , zauwarzyłem że jesteście noobki !! mój kumpel chakną 36 pacc :) ale nie przez żadny program bo przez ots !! to był tutor !! A GOSTEK DAł PASSY I DOSTAł BANA NA IP I NA POSTE I PACCA MIAłEM NA 74 DNI I 34 LVL z c setem !!
JA MAM 96 LVL JESZCZE NIKT MNIE NIE HAKNOł :) I CHYBA NIE CHATNIE BO MAM R KEYA :)
xD
Nie mogę !
Ale dobra skończmy to bo zaraz się offtop zrobi xD
@Edit
Cytuj:
czyli przez chwile byl niewykrywalny ale niektore noobki nie maja anty vira i da sie ich haknac bez problemu jezeli dorzucisie do tego jakiegos binda.program jest napisany przezemnie troche w tym siedze synku ;]
xDDDDDDDDD


Wszystkie czasy podano w strefie GMT +2. Teraz jest 20:21.

Powered by vBulletin 3