Niestety to wy nie macie wystarczajacej wiedzy, zeby cokolwiek sie wypowiadac. Ale postaram sie wytlumaczyc jak najprosciej potrafie:
@Jagred:
owntibia i inne syfy odczytuja pamiec procesu Tibia za pomoca funkcji ReadProcessMemory
http://msdn2.microsoft.com/en-us/lib...53(VS.85).aspx
istnieje mozliwosc przechwycenia tej funkcji w momencie wywolania, przy pomocy odpowiedniego drivera (i nie chodzi mi tutaj o driver do grafiki czy innego sprzetu bynajmniej). Zabezpieczenie dziala w taki sam sposob jak programy antywirusowe, ktore blokuja plik przed uruchomieniem, gdy jest on zainfekowany.
Cytuj:
|
zablokujesz mozliwosc dodawania do rejestru wpisow? a moze zablokujesz zapis na dysku?
|
dokladnie, to tez mozna zrobic, zablokowac rejestr przechwytujac np. funcke RegCreateKey a zapis na dysk funkcje CreateFile. Np. owntibia zapisuje sie w C:\Windows\services***** (choc nie jest to regula, gdyz mozna zmienic w konfiguratorze). Ale moj program moze przeciez sprawdzic, czy plik ktory zapisuje na dysk jest owntibia czy nie. Zatem, chyba raczej Ty nie posiadasz wystarczajacej wiedzy, by zrozumiec ze jest to mozliwe...no ale, poczekacie, zobaczycie ;]
@Smerf.Secura
hehe chlopcze, tos se teraz strzelil, co mi z tego ze zmienie winhexem string w serwerze owntibii na moj nick, skoro nie mam tam nawet konta.A gdybym mial to przeciez bym uzyl konfirugatora ktory jest dostarczany przez autora.
W tym projekcie, oprocz zebrania keyloggerow, chodzi tez o zebranie danych ludzi, ktorzy je generuja, w przypadku owntibii, nick jest zapisywany w pliku. Majac odpowiednia ilosc, zawsze mozna cos zdzialac (zglosic przez wieksza ilosc osob odpowienim organom np.)
@down: dzieki za popracie