Tibijskie keyloggery...
 

OWNTIBIA
Jak ona działaja? Nie mogłem znaleźć na forum informacji na ten temat...
Nigdy nie zostałem zhackowany i nie mam tego doświadczenia...
1. Czy antywiry wykrywają tego keyloggera przy ściąganiu?
2a. Czy jest on widoczny po rozpakowaniu zipa?
2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę?
3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia?
4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[ )

Zasada działania prosta
Najczęściej wysyłają WSZYSTKO co piszesz na maila lub ftp, czemu wszystko? bo jest prościej.

Jeżeli keylogger jest stary to najpewniej wszystkie antywiry go wykryją, czasem w rar czasem po rozpakowaniu, zależy jaki antywirus i jak ustawiony.

Najczęściej .e x e, bywa też w .s c r, czy może . c o m, w zależności od bindera, im nowszy binder, tym wieksza szansa że obejdzie on wszystkie twoje zabezpieczenia.

Musisz kliknąć w plik .e x e żeby go uruchomić, chyba że, masz otwarte jakieś tylne wejścia przez wcześniejsze działania i stałeś się ofiarą profesjonalisty, wtedy masz przesrane.

Tak, bardzo prosto, nawet przez windows, mozna zrobić instalkę która zainstaluje gre oraz keya, z czego keya nie pokaże a gra się włączy, dodając do tego niewykrywalny binder (patrz wyżej), keylogger jest w pełni niewykrywalny i działa sobie przez kilka dni ( do czasu aż ktoś z ofiar go wykryje i pojawi sie on w bazach AV)

1. Czy antywiry wykrywają tego keyloggera przy ściąganiu?
Zależy czy jest w bazie danych antyvirusa.

2a. Czy jest on widoczny po rozpakowaniu zipa?
Jak ma być widoczny, ocb. ?

2b. Jeśli jest widoczny to jakie ma rozszerzenie (exe?) i ikonkę?
Wszystkie wykonowyalne rozszerzenia (.c o m / .e x e / . s c r / . b a t i jescze jakies chyba dunno) ikona dowolna

3. Czy muszę go uruchomić (2 razy kliknąć na niego), czy on sam się uruchamia?
Tak, chyba że to exploit który uruchamia się podczas np. wejścia na jakąś strone internetową Wikipedia

4. Czy jest to spreparowana instalka? (Niewidocznie po uruchomieniu, instaluje programik i go włącza ;[
Tak może tak być. Raz widziałem takiego keya w black d proxy że niby normalna instalka, wszystko się zainstalowało ale zamiast normalnego pliku uruchamiającego był key :D

Nie wiem czy na wszystko dobrze odp.

Chodzi mi o Owntibię. Czy jak rozpakujesz zipka lub rarka, to prócz pliku noob.png jest widoczna ikonka programiku keylogerek . exe. (nie wiem jak nazywa się ten pliczek, nigdy go nie miałem).

Dzięki Puii, lecz bardziej chodzi mi o Owntibię.