Vproject Keylogger

[owntibia.exe]

Dla tych, którzy złapali vprojecta =)
http://www.security-web.info/readart...p?article_id=8

Cytuj:

Od jakiegoś już czasu w internecie został udostępniony keylogger,zrobiony specjalnie dla tibijczyków.

Owy key umieszczany jest w pliku . scr .
Z wyglądu ;P jest to zwykły plik graficzny [jak .jpg itp] więc łatwo się nabrać.(Normalnie pliki . scr mają wygląd takiej systemowej ikonki- keyloger owy modyfikuje swoją ikonkę aby wyglądał jak . jpg)

Po uruchomieniu takiego pliku teoretycznie nic się nie dzieje, a faktycznie zostaje wgrany nam na komputer keylogger w postaci pliku scvhost. exe [nazwa procesu jest podobna do nieszkodliwej svchost. exe !] i zostaje zablokowana kombinacja klawiszy CRTL+ALT+DEL .

SVCHOST. EXE JEST WAŻNY DLA DZIAŁANIA SYSTEMU! ! ! TEGO NIE WOLNO USUWAĆ !


Key ten wysyła tylko i wyłącznie to co wpiszemy przez 10s lub 15s po uruchomieniu tibii [czyli nasze passy... : )].

Sposób na usunięcie :
1.Otwieramy Notatnik.
2.Wpisujemy podaną niżej fraze : )
taskkill svshost. exe /f /m
3.Zapisujemy jako plik . cmd ! !!
[plik>zapisz jako | w ZAPISZ JAKO TYP wybieramy WSZYSTKIE PLIKI ,nazwa np : uninstal. cmd
4.Zapisujemy i odpalamy : ) Proces zostaje "zabity".
5.Bierzemy teraz CRTL+ALT+DEL znajdujemy proces SCVHOST. exe , zamykamy go,( możliwe jest jeszcze iż będzie proces o nazwie foto. scr - takowy także zamykamy)
6.Teraz wchodzimy w C:\Windows\system\ i tam usuwamy plik scvhost. exe

Rany boskie, proszę o przeniesienie do działu Inne.

[Mroku]

0.0 przyda sie xDD


wez oproznij troche skrzynke odbiorcza bo mam sprawe ,a mi pokazuje ,ze maz pelna :<

[SERnik]

svchost jest procesem systemowym, a scvhost jest procesem keyloggera

OwnTibia - da radę usunąć to ścierwo przez HijackThis ? Czy jedynie przez fix'a ?

edit

omg co ja napisałem xD

@edit2

Eee...nie, ale na 100% nie wiem. Mój znajomy właśnie testuje czy zostawia jakieś ślady w logu-w co wątpię

Pisałem OwnTibia z myślą o założycielu tematu I wiem, że tego hjt nie wykrywa

Dziś coś dziwnie pisze wszystko xD

[Pekind]

@owntibia Czy Ci się w domQ nie nudzi ^^? To kogo to projekt?

[Uther92]

Cytuj:

Oryginalnie napisane przez SERnik

OwnTibia - da radę usunąć to ścierwo przez HijackThis ?

Eee...nie, ale na 100% nie wiem. Mój znajomy właśnie testuje czy zostawia jakieś ślady w logu-w co wątpię

[..::QRAS::..]

Cytuj:

Oryginalnie napisane przez SERnik

svchost jest procesem systemowym, a scvhost jest procesem systemowym

o co kaman ?

kilka miesiecy mialem ten key lecz udalo mi sie go usunac ale innym sposobem ;]

Cytuj:

Eee...nie, ale na 100% nie wiem. Mój znajomy właśnie testuje czy zostawia jakieś ślady w logu-w co wątpię

ta logi zostawia wiec trzeba tez je usuwac.

[owntibia.exe]

Cytuj:

NEWS

" Teraz przedstawiam prawdopodobnie juz ostateczną wersje mojego keyloggera do tibii. Program przetestowany na

7 komputerach i dzialal. Oczywiscie jestem pewien ze znajdą sie takie osoby ktorym cos bedzie zgrzytac i program

nie zadziala poprawnie ale to będa malutkie odsetki

Program rózni sie od pozostałych wersji tym ze zapisuje klawisze po wlaczeniu tibii tyko 15 sekund i po tym wysyla je na

maila ktory wczesniej podaliscie w GENERATORZE.

Wszystko pokazane jest dokładnie w Video Tutorialu który znajdziecie pod adresem:

http://rapidshare.com/files/<wycięte>/<wycięte>

Pozdrawiam $!N

www.<wycięte>.pl - strona projektu

Jest już wykrywany przez antywirusy.

[SERnik]

Cytuj:

Oryginalnie napisane przez ..::QRAS::..

o co kaman ?

Pomyłka Sorki

Nie ma sie czego bać - jak widać w procesach, to łatwo usunąć (przynajmniej dla mnie )

[owntibia.exe]

Tutaj rotfle:

Cytuj:

Widze ze tu morzna uzyskać pomoc! Skąd ściągnąć tibia gg?? Nauczcie mnie hakerstwa ja dopiero zaczynam moje gg 2274948 dzienki!!

Cytuj:

pomurzcie mi plis

Cytuj:

Skąd ściągnąć Tibie Błagam o pomoc.

Cytuj:

ej ludzie nauczcie mnie hakować plx mi zhakowali już 3 konta ja tego nie zniose proszę o wskazówki i pozdrawiam wszystkich mój numer gg to 7856246

Cytuj:

Siema ziomy nazywam sie Maciek i chcialbym abyscie nauczyli mnie hakowac

Przejrzałem dopiero kilkanaście z nich, pozostało jakieś 600~ =)
Jest się z czego pośmiać.

Dzięki, Caban ^^

[Uther92]

OMG Nadbałtycki xD

Cytuj:

Siemka , zauwarzyłem że jesteście noobki !! mój kumpel chakną 36 pacc ale nie przez żadny program bo przez ots !! to był tutor !! A GOSTEK DAł PASSY I DOSTAł BANA NA IP I NA POSTE I PACCA MIAłEM NA 74 DNI I 34 LVL z c setem !!
JA MAM 96 LVL JESZCZE NIKT MNIE NIE HAKNOł I CHYBA NIE CHATNIE BO MAM R KEYA

xD
Nie mogę !
Ale dobra skończmy to bo zaraz się offtop zrobi xD
@Edit

Cytuj:

czyli przez chwile byl niewykrywalny ale niektore noobki nie maja anty vira i da sie ich haknac bez problemu jezeli dorzucisie do tego jakiegos binda.program jest napisany przezemnie troche w tym siedze synku ;]

xDDDDDDDDD