Zobacz pojedynczy post
stary 05-02-2007, 23:23   #106
Bean
Użytkownik forum
 
Bean's Avatar
 
Data dołączenia: 16 05 2006

Posty: 21
Stan: Aktywny gracz
Świat: Arcania
Domyślny

Cytuj:
Oryginalnie napisane przez XIII Pokaż post
Keyloggera sciagalo sie z www.owntibia.com/index.php, odpowiednio konfigurowalo i przy odpaleniu tworzyl sie zapis w rejestrze
PHP Kod:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr ent_VersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre nt_VersionRun 
A w ostatniej linijce binarnej mozna bylo zobaczc takie wpisy:

Account number:
Password:
Key zostal tak zrobiony, ze odczytywal tylko te wartosci.

@up
To oswiec nas.
Czego w takim razie uzyles?
Czyli program odczytywał te wartości z pamięci procesu tibi i dlatego wirusy nie wykrywały go jako keylogger. Bo nie wiem czy wszyscy wiecie ale wasze passy są zapisane w pamięci. Można je wydostać nawet jak już uruchomicie tibie, więc bądźcie ostrożni z używaniem botów bo każdy bot odczytuje wartości z pamięci i nawet nie wiecie jakie np. obliczanie expa, tak samo można zrobić z passami.
Bean jest offline   Odpowiedz z Cytatem