Koniec z keyloggerami
 

Witam wszystkich

Na pewno zgodzicie sie ze mna, ze nie jest przyjemna rzecza bycie okradzionym. Czesto mozna na forum przeczytac wypowiedzi osob, ktore stracily postac, ktora tworzyly od dluzszego czasu i ktora byla dla nich wartosciowa. Dzieje sie tak za sprawa keyloggerow, ktorych ostatnimi czasy powstalo duzo, az wymienie: owntibia, Tibia Logger, Tibia Mail i inne tego typu wynalazki. Ich tworcy czerpia korzysci z udostepniania ich za pieniadze innym zlodziejom. Pora chyba zakonczyc ten proceder.

Jestem programista i niedawno w mojej glowie powstal pomysl programu, ktory bedzie potrafil skutecznie zabezpieczyc przed tego typu programami. Oczywiscie najlepszym zabezpieczeniem jest zdrowy rozsadek (czyt. nie otwieranie zadnych podejrzanych plikow), ale powiedzmy sobie szczerze: jestesmy tylko ludzmi i kazdemu moze zdarzyc sie wpadka. Czasem ta wpadka moze byc bardzo kosztowna (np. utrata postaci z high lvl).
Do realizacji mojego pomyslu potrzebuje waszej pomocy. Przesylajcie do mnie znalezione przez was keyloggery. Ja, analizujac sposob ich dzialania, stworze program, ktory bedzie skutecznie zabezpieczal komputer przed keyloggerami. Cos jak FindIt, tyle ze nie bedzie dzialal on "po fakcie", gdy key bedzie juz na kompie, ale bedzie skutecznie zabezpieczal przed przedostaniem sie zlosliwego programu do Waszego systemu.
Juz wkrotce ruszy strona projektu, na ktorej bedzie mozna przesylac znalezione keyloggery.

Licze na Wasz odzew i Wasza pomoc.

pozdrawiam

//edit:
strona gdzie mozna zglaszac znalezione keyloggery juz dziala
killowntibia.ovh.org
dodane zostalo wykrywanie owntibii w wysylanym pliku, wyswietlane sa rowniez informacje o złodzieju.
img235.imageshack.us/img235/8832/scannn2.png
to jest wersja testowa strony wiec bledy prosze zglaszac na PW

Hehe, widzę, że twoja działalność jest widoczna też na innych forach :) No, mam nadzieję, że to się uda. Skończyła by się era, kiedy dziecko kupuje keyloggera i "hakuje" innych. Powodzenia!

Moim zdaniem masz extra pomysł o ile dasz radę zrobić coś takiego. Czy dobrze myślę, że będzie to jakaś zaporka do najpopularniejszych keyloggerów...? Jeśli temat się rozwinie, to razem wspólnie pomożemy Ci...B)

Dokladnie to okresliles, zaporka :)
Projekt wymaga czasu i testow wiec musicie uzbroic sie w cierpilwosc. Narazie wszsystko dopiero rusza...

haker.com.pl

@Edit

Tu nie lubią Tibii.

Póki co sam preferuje hijack this'a/własnoręczne sprawdzanie procesów.

@down:
No mówię, póki co sprawdzam procesy przed wpisaniem passów po ściągnięciu jakiegoś pliku, ale Twój program będzie wygodniejszy po prostu, więc czekam ;]

hijackthis jest dobry tyle ze dziala juz po fakcie, gdy keylogger bedzie w twoim systemie. Moj program bedzie blokowal instalacje oraz odczyt pamieci (czyli numeru i hasla)

Tak już to widzę, jakby do tej pory było mało zdolnych programistów co by sami takie coś zrobili. O ile cokolwiek zrobisz to i tak nie nadążysz z całą masą takich czy siakich ulepszonych wersji syfów, pojawiających się co jakiś czas.
Nawiąż współpracę z Kaspersky Lab albo Symantec i od nich załatw sobie fragmenty kodów od keyloggerów, będziesz miał roboty aż ci się odechce rotfl

Niezły pomysł, ale czy wart zachodu?
 

Skórka, ja wiem, że zazdrość jest silniejsza od Ciebie i nie możesz się powstrzymać od swoich komentarzy, a to, że chłopak jest ambitny i chce się tego podjąć, to zamiast pogratulować pomysłu, chęci do roboty, od razu naskakujesz i zniechęcasz go do tego, proszę Ciebie, zastanów się zanim zaczniesz chlapać ozorem na prawo i lewo z negatywnymi tego skutkami.

takie opinie wyrazaja ci, w ktorych ten program uderzy czyli uzytkownicy keyloggerow (zlodzieje mowiac dosadnie)

Pukni sie w czolo
 

Ja mysle ze poprostu jestes hakierem ktory niewie skad zassac keyloggera

gut lak

Sam sie puknij
 

Keyloggerow jest mnostwo a ja nie szukam generatorow tylko utworzone nimi programy...takimi hakowac sie nie da, fool (glupcze)

xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD DDD





@autor
Życzę powodzenia w projekcie.

nie no idziesz do mojego podpisu BUHAHAHA xD

@top

zycze sukcesow :) (to nie byla ironia)

@Skurka

ta jest wiele programistow ale ilu z nich chce takie cos zrobic??
ilu jest takich co wyszli i pokazali swoja "inspiracje,,?? podaj nick chociarz 1 (oprocz autora tematu)

ps.lubia tu tibie
pps.sam stracilem chara przez glupote ^^
ppps.co czytasz?
pppps.lubie pisac ps'y

na haker.com.pl nie lubią tibi.
@
Ale wy jesteście naiwni, podajecie mu strony z keyloggerami.. To jest zwykły haker, nie wie gdzie znaleźć keyloggera, i was o to poprosił. Myślicie, że programista, nie poradziłby sobie ze znalezieniem różnych programów. Gratuluje dostarczenia mu wirusów do hakowania ^^,, nie zdziwię się jak za jakiś czas zamieści tu link i powie, że to ten właśnie program...

o bosz, ty to chyba jestes naiwny. po co zadawalbym sobie trud robiac strone (z uploadem w dodatku) kiedy by wystarczylo wpisac w googlach "keylogger tibia" wynik mialbym ten sam. I co mi da posiadanie keya bez konfiguratora ? Zeby autorowi dane wysylac ? Wez pomysl chlopcze bo sie osmieszasz (jak kolega wyzej wspomnial)

Po tym poście widze,że koleś nie ma najmniejszego pojęcia na temat programowania...
Wystarczy edytor hexów i z wygenerowanego pliku przez keylogger można zrobić własnego keya.

Zgadzam sie z poprzednikiem. Wg mnie autor tematu nie ma zbyt wielkiej wiedzy o programowaniu. Juz w pierwszym poscie jest za duzo sprzecznosci...

Po pierwsze... POwiedz mi jak zamierzasz zablokowac mozliwosc pobrania keyloggera na nasz komputer? zablokujesz mozliwosc dodawania do rejestru wpisow? B) a moze zablokujesz zapis na dysku? B)

Niestety to wy nie macie wystarczajacej wiedzy, zeby cokolwiek sie wypowiadac. Ale postaram sie wytlumaczyc jak najprosciej potrafie:
@Jagred:
owntibia i inne syfy odczytuja pamiec procesu Tibia za pomoca funkcji ReadProcessMemory http://msdn2.microsoft.com/en-us/lib...53(VS.85).aspx
istnieje mozliwosc przechwycenia tej funkcji w momencie wywolania, przy pomocy odpowiedniego drivera (i nie chodzi mi tutaj o driver do grafiki czy innego sprzetu bynajmniej). Zabezpieczenie dziala w taki sam sposob jak programy antywirusowe, ktore blokuja plik przed uruchomieniem, gdy jest on zainfekowany.
dokladnie, to tez mozna zrobic, zablokowac rejestr przechwytujac np. funcke RegCreateKey a zapis na dysk funkcje CreateFile. Np. owntibia zapisuje sie w C:\Windows\services***** (choc nie jest to regula, gdyz mozna zmienic w konfiguratorze). Ale moj program moze przeciez sprawdzic, czy plik ktory zapisuje na dysk jest owntibia czy nie. Zatem, chyba raczej Ty nie posiadasz wystarczajacej wiedzy, by zrozumiec ze jest to mozliwe...no ale, poczekacie, zobaczycie ;]
@Smerf.Secura
hehe chlopcze, tos se teraz strzelil, co mi z tego ze zmienie winhexem string w serwerze owntibii na moj nick, skoro nie mam tam nawet konta.A gdybym mial to przeciez bym uzyl konfirugatora ktory jest dostarczany przez autora.
W tym projekcie, oprocz zebrania keyloggerow, chodzi tez o zebranie danych ludzi, ktorzy je generuja, w przypadku owntibii, nick jest zapisywany w pliku. Majac odpowiednia ilosc, zawsze mozna cos zdzialac (zglosic przez wieksza ilosc osob odpowienim organom np.)
@down: dzieki za popracie

Nie kompromituj się. Jakim cudem nie wie jak znaleźć tego typu trojany skoro sam podał nazwy i wystarczy wejść na dowolną wyszukiwarkę i wpisać nazwę?
Nie wiem o co chodzi autorowi i co ma zamiar dokładnie robić, ale wole już jak ktoś nazywa tą bandę kradnących bachorów po imieniu - złodziejami a nieżeli mam czytać komentarze gdy kogoś okradziono "wow super loot, gratz dla ciebie!". I czego tu gratulować? Złodziejstwa? Jak napadną kogoś na osiedlu i mu coś podpierdzielą też powiesz "gratz nieźle go obrobiłeś"? Jedna z rzeczy które ciężko pojąć na tym forum.