Forum Tibia.pl

Forum Tibia.pl (http://forum.tibia.pl//index.php)
-   O wszystkim i o niczym (http://forum.tibia.pl//forumdisplay.php?f=20)
-   -   Zabezpiecz się przed keyloggerami (http://forum.tibia.pl//showthread.php?t=188333)

Sereek_ 08-08-2008 10:36
Witam wszystkich uzytkownikow l !
Mam na imie Andrzej i jestem studentem 2 roku Wyzszej Szkoly Informatyki i Zarzadania we Wrocławiu . Od jakiegos czasu, wraz z kolegą z roku zaczelismy zajmowac się działaniem najgroźniejszego KeyLoggera do gry Tibia , KG o nazwie OwnTibia. Kiedys sami zostalismy poszkodowani, przez ten program. Na dzien dzisiejszy wydalismy najnowsza wersje ( juz po wersjach beta ) AntyKeyLoggera o nazwie PredatorXCrash v 5.2 .

Lista rozpoznawanych keyloggerów na dzień 5 seripina 2008:

Owntibia.A
Owntibia.B
Owntibia.C
Owntibia.D
Owntibia.E
Owntibia.F (new)
Tibia Inject
Lord of Tibia
Bez-Keylogger
Apocalypsis
Nuclear Key
Unknown Key 1
Unknown Key 2
Unknown Key 3
Unknown Key 4
Tibia Mail
VisualShock KG3
All Tibia 4U
Tibia-Force

Zakupilismy wersje VIP na stronie owntibii, aby dokladnie poznac dzialanie tego softu i doszlismy do zdania, ze to jeden skrypt
, co jakis czas modyfikowany, ale ma tez swoje slabe strony. Niektore częsci kodu są niezmieniane, co czyni go ciagle wykrywalnym dla PXC. Moj soft jest zaopatrzony w wyszukiwarke okreslonych linijek kodu. Inne KG, ktore podalem są pisane podobnie i niemusze juz chyba opisywac, jak PXC je wykrywa.


To pierwsze opublikowanie PredatorXCrash AntiKeylogger , wiec prosze o komentarze .

Instrukcja :

1.Wyłaczamy nasze AntyWirusy , poniewaz PXC bedzie uwazał go za wirus. ( moze nie bedzie trzeba, ale dla pewnosci radze wyłaczyc, aby uniknąc nieporzadanych kasacji plikow naszego AV )
2.Uruchamiamy plik PredatorXCrash V 5.2
3.Klikamy Scan
4.Teraz są dwie możliwosci :
-Program nie wykryje nic , to oznacza , ze nic nam nie zagraża .
-Program wykryje KeyLoggera , musimy kliknąc na Remove KG , aby go wykasować .
5.Gdy w okienku pokaże się napis : KeyLogger has been Remove . Klikamy na EXIT
i możemy dalej cieszyć się grą.
Screen


Nasza strona juz powstaje , gdy zakonczymy prace nad nią , podam link.

Wersja 3-dniowa PredatorXCrash :

Link ocenzurowano

Wersje VIP mozna zakupic na stronie .


BEDĘ EDYTOWAL POST WRAZ Z ROZWIJANIEM SIE PROJEKTU .



#Edit : LINK DO SCANA NA VIRUSTOTAL

Rothes 08-08-2008 11:16
Dobre sobie. Studenta uczelni się zachciało udawać, a w rzekomym programie, po otwarciu hex edytorem, pełno dowodów na przeciwne do obiecywanego działanie programu. Nie wspominam już o potrzebie wyłączenia antywirusa, fałszywym skanie na VirusTotal (niezgadzający się hash) i... banie za keyloggery na innym koncie z tego IP. ;)

Miło, że zwróciłeś na siebie uwagę, będzie ban na IP.


Wszystkie czasy podano w strefie GMT +2. Teraz jest 19:52.

Powered by vBulletin 3