11-10-2009, 01:40
|
#4019
|
|
Dinozaur
Data dołączenia: 27 08 2003
Wiek: 33
Posty: 1,824
Stan: Niegrający
|
Cytuj:
Oryginalnie napisane przez Decade
Autor tego keylogera chyba dal sobie spokoj z hakowaniem, bo pomimo ze jest to ewidentny keylog to nikt jeszcze ze znajomych nie stracil konta...
ja tam to gówno usunałęm. a ze sam sie ten szit dodaje do autostartu to niezbedny jest hijackthis.
czaisz eneris.. sam znalazlem tego cracka, sam zauwazylem alerty antywirusa i zaczalem w tym cracku grzebac... ten dll jest spakowany upxem (taki kompresor do plików exe). W srodku sa 2 pliki, jeden to normalny elfload.dll a drugi jest zaszyfrowany jakims prostym szyfrem bo nie ma nawet nagłówka MZ. Ale rozmiar tego zaszyfrowanego jest taki sam jak tego logoninit.dll. Z tego co pamietam to ten logoninit tez rozpakowalem upxem i stworzyl sie z tego normalny dll, ktory otworzylem jakims disasemblerem. Na karcie na ktorej byly wszystkie stringi (string to napis) znalazlem takie wpisy jak nazwa tibiaclienta w pamieci, adres strony internetowej na ktory najprawdopodobniej sie wysyłały passy, oraz polecenie dla internet explorera rażąco podobne do tego ktore wykorzystywalem w keylogerze wlasnej produkcji. Ba nawet probowalem podmienic adres tej stronki na jakis inny zeby mimo wszystko nic sie nie moglo wyslac, ale tak zmodyfikowany crack nie chcial dzialac. Takze nikt mi nic nie nagadal, sam go rozbabralem.
Mnie wszyscy wciskali ze to jest czysty crack, ja mysle inaczej  |
decade mistrz hakierow1!!1oneone |
|
|