|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
![]() |
|
Opcje tematu |
![]() |
#1 | ||
Zbanowany
Data dołączenia: 23 04 2007
Lokacja: Płock
Posty: 291
Świat: RL
|
![]() Ściągamy program XVI32 stąd:
http://www.chmaas.handshake.de/delph...vi32/xvi32.htm (zjedźcie na sam dół stronki i kliknijcie w: Download XVI32 release 2.51 here (493 KB ZIP archive). Lub stąd: http://www.MegaShare.com/169772 Wypakujcie archiwum do jednego folderu. Jak sprawdzić plik? -otwieramy XVI32. exe. -Owntibia: -otwórz plik, który chcesz zbadać w programie. File>Open. Otworzony? Świetnie. Powinno się pokazać takie okienko: ![]() Następnie: Search>Find. Wybieramy opcję Text string. W wolne pole wpisujemy: Cytuj:
![]() Wychodzi na to, że plik jest zainfekowany Owntibią. Nie radzę go odpalać, chyba że chcecie się potem bawić w usuwanie. Jeśli wyświetli się taki wpis, to znaczy, że plik jest wolny od keyloggera Owntibia: ![]() Dla ciekawskich danych podanych w konfiguracji keyloggera: -Search>Find../Text string. W pole wpisz: Cytuj:
![]() Jest to właściwa ścieżka pliku, w której jest on instalowany i ukrywany. Linijkę wyżej jest podany Login użytkownika Owntibii na stronie keyloggera. -Tibiastealer (konkurent poprzednika): -otwórz plik i zjedź paskiem na sam dół. Jeżeli znajdziesz tam jakiś adres e-mail, to znaczy, że plik jest zainfekowany, a na adres podany w konfiguracji wysyłane są logi z zapisów. Dla przykładu: ![]() To by było na tyle. Prosze o komentarze. Ostatnio edytowany przez owntibia.exe - 08-05-2007 o 15:55. |
||
![]() |
![]() |
|
![]() |
#2 |
Zbanowany
Data dołączenia: 17 01 2007
Lokacja: planeta ziemia
Posty: 212
Stan: Na Emeryturze
Profesja: Rookstayer
Gildia: noobs and newbies
Świat: Ziemia
Poziom: 999
Skille: 999/999
Poziom mag.: 99
|
![]() dzienki, program jest spoko
|
![]() |
![]() |
![]() |
#3 |
Zbanowany
Data dołączenia: 23 04 2007
Lokacja: Płock
Posty: 291
Świat: RL
|
![]() Bumpnę sobie.
|
![]() |
![]() |
![]() |
#4 |
Zbanowany
Data dołączenia: 27 05 2006
Lokacja: Kalisz
Wiek: 39
Posty: 546
Stan: Aktywny Gracz
Imię: Setzer Gambler
Profesja: Master Sorcerer
Świat: Julera
|
![]() no no przyda sie
![]() |
![]() |
![]() |
![]() |
#5 |
Zbanowany
Data dołączenia: 12 09 2006
Lokacja: Zabrze
Wiek: 35
Posty: 979
Stan: Początkujący
Imię: Leo Eloon
Profesja: Elite Knight
Gildia: Equimanthorn
Świat: Nebula
![]() |
![]() a ja mam pytanie do autora..
czy moge tak samo sprawdzić plik WinHexem czy musze śćiągać HexEdit? |
![]() |
![]() |
![]() |
#6 |
Użytkownik Forum
|
![]() preferowal bym winhex ale niech bedzie co jest (nawet sam notatnik by wystarczyl)
btw trzeba bylo go dac do poradnikow ładnie wszystko opisane btw na tibiastealer to zeskanowac na virustotal.com i tez bedzie Ostatnio edytowany przez Diego'Odin - 08-05-2007 o 22:13. |
![]() |
![]() |
![]() |
#7 |
Użytkownik Forum
Data dołączenia: 01 05 2007
Lokacja: Warszawa
Posty: 96
Imię: Faint'Slayer
Profesja: Elite Knight
Świat: Menera
Poziom: 60+
Skille: 80+/80+
Poziom mag.: 6
|
![]() bump!
bardzo przydatne, najlepiej przenieść to w widoczne miejsce dla newbie i tych, którzy tego nie znają. aczkolwiek mogłeś wspomnieć słówko i samym zakodowanym loginie i haśle. ps. ja polecam XVI32. prosty, przejrzysty, funkcjonalny i darmowy.
__________________
Udenix Knight (120+ EK) Ukryty tekst:
Ukryty tekst:
Ukryty tekst:
|
![]() |
![]() |
![]() |
#8 |
UnlimitedWarnWorks
Data dołączenia: 14 01 2004
Lokacja: Warszawa
Wiek: 35
Posty: 2,362
Stan: Na Emeryturze
![]() |
![]() widze, ze panom pozostal winhex po robieniu wlasnego mc wg poradnika tibia.org.pl :>
Co do tematu: mozna przykleic, wielu osobom sie przyda. |
![]() |
![]() |
![]() |
#9 |
Guest
Posty: n/a
|
![]() Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?
|
![]() |
![]() |
#10 | ||
Użytkownik Forum
Data dołączenia: 18 12 2004
Lokacja: Gdzies tam no niewiem gdzie
Wpisy bloga: 1
Posty: 855
Imię: BuBel i Cahreo!111oneone
Profesja: Elite Knight
Gildia: Bubel i caherero
Świat: Bubel i caherer
Poziom: Lol
Skille: 9999/99
Poziom mag.: -1
|
![]() Cytuj:
Przechwytuja account number i password kiedy są aktywowane do tibii.
__________________
Pwning noobs since '04. Cytuj:
|
||
![]() |
![]() |
![]() |
#11 |
Użytkownik Forum
|
![]() A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?
__________________
For the brothers at my side id be willin to die Getting high all the time id be willin to die We keep riding the streets me and my posse in crime For whats left of my life id be willin to die --------------------------------------------------- |
![]() |
![]() |
![]() |
#12 |
Użytkownik Forum
Data dołączenia: 03 04 2007
Wiek: 33
Posty: 370
Stan: Na Emeryturze
|
![]() |
![]() |
![]() |
![]() |
#13 | ||
Zbanowany
Data dołączenia: 23 04 2007
Lokacja: Płock
Posty: 291
Świat: RL
|
![]() Cytuj:
Cytuj:
@Tompior WinHex? WinHex im służył do scrackowania pewnego wspomagacza, nie mc ^^ Ostatnio edytowany przez owntibia.exe - 08-05-2007 o 23:15. |
||
![]() |
![]() |
![]() |
#14 |
Użytkownik Forum
Data dołączenia: 06 05 2004
Lokacja: Toruń
Wiek: 39
Posty: 551
Stan: Niegrający
![]() |
![]() @owntibia
A moglbys jeszcze opisac wyciaganie z tego loginow i hasel, a przynajmniej maila? Bedziemy hackowac hakierow ![]()
__________________
Pozdrawiam serdecznie, zalfik - Mr. "wanna be cool" ![]() Zaje*iste koszulki ^_^ Poradnik korzystania z HijackThis www.ortografia.pl |
![]() |
![]() |
![]() |
#15 |
Zbanowany
Data dołączenia: 23 04 2007
Lokacja: Płock
Posty: 291
Świat: RL
|
![]() Zalwik, z tym że hasła na owntibię wysyłają się na Login (konto na stronie owntibii), nie na mail. A hasło zna tylko właściciel loginu.
Mail podany jest zawsze na dole linijek w edytorach (w ten sposób możecie sprawdzać tez inne keyloggi). |
![]() |
![]() |
![]() |
#16 |
Użytkownik Forum
Data dołączenia: 29 08 2005
Lokacja: LG TOWN
Wiek: 37
Posty: 401
Stan: Aktywny Gracz
Imię: Cossma
Profesja: Elite Knight
Poziom: 138
Skille: 94/90
Poziom mag.: 8
|
![]() Dla ciekawskich jeszcze napiszę, że do niedawna (bodajże jeszcze w tamtym tygodniu) generator do keyloggera jak i sam keylogger pobierał plik "update. exe" ze strony keyloggera.
Plik "update. exe" zawierał kod żródłowy: [edit by cossma]dodaj.php?login=admin&numer=XXX&pass=YYY gdzie: xxx=number account yyy=password Wiec zarówno osoby ktore płaciły za keyloggera jak i osoby z keyloggerem miały dodatkowo na swoich kompach plik "update. exe" Ale to nie koniec. Plik "update. exe" nie tylko wysyłał pass'y do waszych kont (admina interesuje tylko Titania bo wysyłał passy tylko z tego serwa. Co więcej pobierał on komendę z pliku TXT ktora wyglądała bodajże tak: "ping -t [tu był jakiś adres ip]" Niestety ale po opisaniu tego na forum w/w keyloggera moj temat został skasowany bardzo szybko. Plik "update. exe" został z edytowany przez Admina tak samo jak plik TXT. Więc na dzień dzisiejszy nie ma żadnego dowodu na to co tu napisałem. <peszek> Tak czy inaczej pozdrowienia dla haxiorów ![]() Ostatnio edytowany przez Cossma - 09-05-2007 o 12:00. |
![]() |
![]() |
![]() |
#17 |
Zbanowany
Data dołączenia: 23 04 2007
Lokacja: Płock
Posty: 291
Świat: RL
|
![]() Legalne bumpnięcie.
|
![]() |
![]() |
![]() |
#19 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
![]() Jakby co na idg.pl można znaleźć więcej edytorów szesnastkowych
![]()
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę ![]() ![]() |
![]() |
![]() |
![]() |
#20 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
![]() Jeżeli stealer nie wymaga innych danych (typu login na stronie) to teoretycznie tak.
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę ![]() ![]() |
![]() |
![]() |