@up ;d
Zestaw małego H4X0R'a? xDD
A tak wracając do tematu to jak powiedziało kilka osob wczesniej... Hakerzy beda zawsze o krok przed tworcami Antyvirow czy jak to tam sie mowilo ;d
Wersja do druku
@up ;d
Zestaw małego H4X0R'a? xDD
A tak wracając do tematu to jak powiedziało kilka osob wczesniej... Hakerzy beda zawsze o krok przed tworcami Antyvirow czy jak to tam sie mowilo ;d
a tak na powaznie, to owszem, pod warunkiem, ze jest _dobrze_ napisany : )Cytuj:
JoGi86 napisał
natomiast nie uwazam, zeby "generatory" pisaly wirusy - wszystko jest napisane recznie, a generator korzysta tylko z gotowego napisanego schematu. i tak jeszcze przez dlugi czas bedzie... ; )
Teraz oprócz update`ów mojego programu aplikacje będą wysyłane do większych firm zajmujących się antywirusami.Cytuj:
New malicious software was found in the attached file.
Trojan-PSW.Win32.Tibia.ag
It's detection will be included in the next update. Thank you for your help.
Dodatkowo, ludziom z Kaspersky Lab został wysłany sposób działania wirusa, więc heurystyka będzie też zaktualizowana.
No i git! Ale nie wiem czy ma to większy sens, ponieważ Wizz odrazu po dodaniu tego do bazy Kacperka zmieni kod i dupa...Cytuj:
orc napisał
@up
Heurystyka także zostanie zaktualizowana, więc jeśli jakiś program bedzie się zachowywać jak OwnTibia(czytać dane z pamięci tibia.exe i gdzieś je wysyłać) to Kaspersky oznaczy taki plik jako "podejrzany".
Dużo możliwości zmiany kodu nie ma. Wciąż musi się dodawać do rejestru, wciąż musi czytać dane z pamięci, wciąż musi je wysyłać za pomocą IE, by nie być wykrytym przez firewall. Jedynie co może zrobić, to napisać jakiegoś packera, który pozwoli ukryć się programowi, ale na to jest zbyt głupi.Cytuj:
~Mati~ napisał
Kilka razy wyślę próbki i w końcu firmy znajdą sposób by wykrywać go za każdym razem.
orc - ja jestem głupi?To moze jednak ty skoro nie mozesz sobie raz na zawsze poradzic z owntibia.Tyle sposobow...
Ograniczony troche jestes jak twierdzisz ze nie ma możliwości duzej zmiany kodu.Jest duzo sposobow na wysylanie passow jak i odczytywanie no ale myśl jak chcesz.
ps.
Powoli aktualizujesz swoj programik.Mial byc updatowany odrazu po wyjsciu nowej owntibii :)
Pewnie znowu bananka dostane za free xD
T.orgowi gratulujemy orca
Jak narazie to twoj soft jest wykrywalny bardziej niz moj.Po co go pakowales?Zeby transwer zaoszczedzic?
Wizzardowi gratulujemy bezczelności. Spleen, nie możesz zbanować w końcu wszystkich proxy? ^.^Cytuj:
Wizzard-owntibia napisał
Wizz, jesteś zerowcem jak i reszta krzykaczy z twojego forum z Questem na przedzie, nie potrafiąca napisać nic innego, niż wyzwiska.
Baw się, baw, mnie to nie przeszkadza. ;)
OMG, ludzie z owntibi stulcie pyski i siedzcie na forum, a nie tu piszecie im co musza poprawic, potem bedzie placz i lament.. wizz wprowadz keya dla 16+ lat ;<
/embi ~
Ech ... ja mam Windows Vista i Mi wykryl OwnTibie i mi jej nie chce skasowac ;/ Wiecie co mam zrobic ? :(
mam pytanie~! czy plik "Services.exe" to ten keylogger??
plz help z gory thx
nie ale w nim jest zapisana ta linijka z keya ;)
powiem to tak ... pewnie za to co powiem bedzie ban...
80% osob tutaj to gracze ots
10% osob to gracze do 20lvl
5% osob to osoby ktore maja powyzej 20 lvl
5% osob to osoby ktore wogole nie graja juz w tibii
a teraz odpowiedzcie mi na proste pytanie...
ile % tutaj ma eq : p-set lub slabsze??
90%?
85%?
napewno nie mniej!!
A teraz powiedzcie mi ile osob z polski ktore graja/graly w tibie tu zagladaja?
5%?
8%?
Kolejne pytanie
dlaczego ta strona ma opinie strony dla noobow?
Moze dlatego ze 95% osob tutaj to dzieci neo ktore nie maja pojecia o tym ze moga zostac shackowani na 1000 innych sposobow niz OwnTibia
orc
odpowiedz mi na jedno proste pytanie
czemu twoj program pokazuje jako wirus?
niech ktos wzuci tutaj np skan TibiaBot Ng
Czy wyszlo wam ze ten plik jest czysty? Chyba tak
A zauwazcie ze jak instalujecie TibiaBot ng to on tez dodaje pliki do rejestru!! wiec wytlumaczenie ze w stylu "oh to jest czyste tylko on dodaje pliki do rejestru wiec moze wam wyjsc ze tu jest wirus" Bo jesli tam by nic kompletnie nie bylo to by nic nie wyskakiwalo...
Powiem krotko.
jestes idiota zrobiles program ktory nawet do konca nie dziala...
nooby ci uwierzyly ze Mastah Orc ocali ich p-sety...
I jeszcze pytanie juz calkowicie koncowe...
Dlaczego banujecie kazdego kto chce sie wypowiedziec za OwnTibia
Jakos orc sobie zalozyl konto na OwnTibia... skaczyly mu sie argumenty to zaczal wyzywac PRAWIE WSZYSTKICH ze sa krzykaczami itp. a tak naprawde zrobil tylko userom Tibia.stfu.pl mentlik w glowie... a np Wizzard'owi juz nie da dojsc do glosu.... Podczas gdy on chce tylko kulturalnie skomentowac temat...
Z pozdrowieniamiKetiwek_
Na to pytanie pozwolę sobie obpowiedzieć:Cytuj:
ketiwek_ napisał
Otóż tibiabotNG jest spakowane komercyjnym packerem Armadillo, którego używa wiele komercyjnych aplikacji i którego nie mogą wykrywac antyvirusy, bo powodowałoby to wiele false positivów - orc użył ASPACKA, który to jest darmowy i który był/jest używany do pakowania wielu wirusów/spyware - spakuj sobie notepad.exe aspackiem ablo upx i też będzie wykrywany...
EDIT:
@down:
chyba czegoś tu nie rozumiem...
?Cytuj:
do pakowania plikow mozna wykozystac wiele innych programow nie musi to byc ASPACK ani ARMADILLO. pozatym nawed jak to musi byc ktorys z tych programow to zawsze mozna go sciagnac z internetu...