Cytuj:
|
Oryginalnie napisane przez Ketibro
Dowiedzialem sie ze ten wirus keyloggeruje tylko 2 pierwsze bajty (pakiety) wyslane przez klienta Tibii do serwera CipSoft. (2 Pierwsze pakiety sa to Numer konta i haslo konta).
Niewiem na jakiej zasadzie wykrywa ze to jest Tibia***** lub Tibia2***** (Naprzyklad)
|
probojesz operowac takimi zagadnieniami zeby ludzi uwiezyli ze sie znasz?
przeziec to nie jest to samo plx0r3
pozatym po wpisaniu acc, hasla, i wcisnieciu OK tibia wysyla do loginservera cos takiego
client loguje sie na konto 12345678 abcdefghi
server wysyla liste postaci
client (tym razem do servera odpowiedniego swiata) qwerty abcdefghi
wiec wystaczy pierwszy pakiet przechwycic
i jezeli jest to osobny program ktory gdzies sie zaszywa na dysku to firewall powienien go wykryc
no i wydaje mi sie ze tibicam tylko odczytuje pliki i odtwarza pakiety ktore mozna wyslac i dostac od servera tibi wiec skoro mozna "kilogera" zapodac przez rec to wczasie grania tez mozna :>