Cytuj:
Oryginalnie napisane przez XIII
Keyloggera sciagalo sie z www.owntibia.com/index.php, odpowiednio konfigurowalo i przy odpaleniu tworzyl sie zapis w rejestrze
PHP Kod:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr ent_VersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre nt_VersionRun
A w ostatniej linijce binarnej mozna bylo zobaczc takie wpisy:
Account number:
Password:
Key zostal tak zrobiony, ze odczytywal tylko te wartosci.
@up
To oswiec nas.
Czego w takim razie uzyles?
|
Czyli program odczytywał te wartości z pamięci procesu tibi i dlatego wirusy nie wykrywały go jako keylogger. Bo nie wiem czy wszyscy wiecie ale wasze passy są zapisane w pamięci. Można je wydostać nawet jak już uruchomicie tibie, więc bądźcie ostrożni z używaniem botów bo każdy bot odczytuje wartości z pamięci i nawet nie wiecie jakie np. obliczanie expa, tak samo można zrobić z passami.