a czy dziala on z wersja pro?
Wersja do druku
a czy dziala on z wersja pro?
Brawa dla załogi tibia.org.pl
tylko tak nie podniecajmy się, jak owntibia tak została profesjonalnie napisana to i w niedługim czasie zostanie dodana łatka która obejdzie owntibiafucker. No chyba że orc oraz inni postarają się i będą stać na straży bezpieczeństwa naszych kont.
Jak długo robiliście ten Program,
Mam jeszcze pewne pytanko jakim programem można taki program zrobić !! Bo wydaję się on Prosty !!
a ja bardzo lubię takie programowanie Proszę z którego Autorów o Nazwę Programu oraz jakiś przykładowy skrypt Podobny do tego Waszego, abym mugł spróbować sam swoich sił, w stworzeniu takie programu,
W jakim języku został on stworzny?
Odpowiedz na PW (Czekam)
Możesz zawsze mieć jakiegoś zwykłego kl'a albo cuś...Cytuj:
zignima napisał
Pewnie tak...?Cytuj:
NeX_1337x7 napisał
Lol, jak taki programista z Ciebie, to chyab sam powinieneś wiedzieć...?Cytuj:
Ow3ed napisał
Program fajny, oczywiście nie miałem OwnTibii D:
Ale każdy zaczynał jakoś prawda??
I ja także, dlatego potrzebuję pomocy,, nie wystarczą tlyko chcęci.
zastanów się zanim napiszesz
Dzięki za program na szczęście o mnie nic nie ma :))
"OwnTibia nie zostala wykryta" :)
1 post i zarejestrowany dzis dzis... co taki ciekawski? a moze najlepiej niech ci caly kurwa kod podadza? cos czuje ze jestes jednym z tej pierdolonej spolecznosci owntibii...Cytuj:
Ow3ed napisał
Hm wam tez padl server owntibia(com) ?
Pzdr
@up
http://www.owntibia.com/
@2up
No wiesz ty tez miales 1 post jak zaczynales :)...
a moze chcesz link do programu robiacego programy, ktory robi programy? hahahaCytuj:
Ow3ed napisał
Nie - ten deleter blokuje przecież połączenie z serwerem.Cytuj:
matic27 napisał
@up
Tak?!
Rotfl.
Coś nie blokuje ;s
Niezłe,naszczęście nic nie mam ;]
Bardzo fajny programik u mnie na szczęście nic nie wykrył! Mam tylko jedno pytanko: do czego złuży ten przycisk "Chron przed OwnTibia w przyszłości"? klikam na to cuś i nic sie nie dzieje. =/
A masz jakas inny pomysł jak to nazwać?? więc stul dzióbCytuj:
Rahowa napisał
Po pierwsze nie przeklinaj do mnie bo tego nie lubie to że ciebie ktoś tak wychował to nie znaczyy że mnie teżCytuj:
~Mati~ napisał
Nie nie jestem z tibia Own tylko chciałem sam sprobować zrobić taki Desintalator Jakiegoś Trojana keyloggera
itd Dlatego się pytam a ty tu dużo nie masz do gadania bo masz sa m tylko 27 Postów zal.pl
I Nie chodzi Mi O Caly Kod
Od końca:Cytuj:
Ow3ed napisał
-Orc pisze w C++, więc w tym jężyku zapewne powstał ten program...
- Zapewne Dev-C++ albo microsoft visual c++
-To nie jest skomplikowany program - proste operacje na plikach, myślę że godzina max...
Jak się gdzieś pomyliłem to niech Orc poprawi ;)
Godzina?
Poukladac buttony,rozmazać logo owntibii, dodać do host kilka linijek ,usunac z rejestru jeden wpis - max 20min
dalem na chron przed owntibia w przyszlosci i gowno, przez opere i ie moge wbic na owntibia.com. ping tez dziala.Cytuj:
JoGi86 napisał
Qrcze - jak biore "chroń w przyszłości..." to wyskakuje komunikat "File access denied" win xp w trybie zgodności z 98 (i bez tego trybu też to samo)
Nie wiem jak to Orc rozwiązał - ja tylko podrzuciłem pomysł...Cytuj:
-=[MasteR]=- napisał
Moim sposobem przy każdej próbie wejścia na stronę, nawet z poziomu przeglądarki, powinien być generowany error "host unreachable" albo "host is refusing connections", może Orc to zmodyfikował tak że tylko na keyloga działa...
@jogi
Oj zapomnialem;)
@progs
zablokujcie tez w ww.owntibia.com bo przez to moge sie wbic i dlatego prawdopodobnie dziala ping.
Bo program blokuje adres strony bez "www"
Pzdr
Keyloger łączy się bez "www" - program ma chronić przed keylogerem a nie blokować wejście na stronę...Cytuj:
matic27 napisał
Dziękujemy wam , że zrobiliście program który wykrywa OwnTibie :)
Teraz każdy może spokojnym być :D
za musze to napisac jesli tera kazdy zainstaluje tibia own deleter to z 1 strony dobrze z 2 zle poniewaz jak zrobia nowego keyloggera to nikt nic nie bedzie wiedzial poniewaz bedziecie myslec ze jestescie bezpieczni . xD
"Hakierow" by bylo troche mniej , ale juz niewazne:DCytuj:
JoGi86 napisał
Pzdr
nie zostala, skoro przegladajac plik w hex edytorze mozna znalezc plain textem ze to owntibia... ; )Cytuj:
Yanni G napisał
Ey...
AntiVir Found HEUR/Malware
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
wykryto virusa? :/ nie znam sie z gory mówie..
Jak komuś będzie zależało to przecież i tak wejdzie - pozatym ci którz chcą chronić się przed owntibia przecież nie będą kupować sobie vipa i nie będą spamować...Cytuj:
Azazel napisał
wolalem sie zapytac "specjalistow";p
Wielkie Gz dla tych dwuch panów ;) Bardzo przydatny program który zapobiega wysyłanie passów na cudzy server ;)
Czasem jeśli komuś zalezy na wadze serwera,lub niewykrywalnoscią to poprostu musi z niektorych rzecy zrezygnowac.Jak by to spakowal czyms takim jak upx albo cos to by av piszczaly.Mi panda piszczy jak dodam funkcje na pobieranie ściezki systemowej i wysylanie pliku na ftp.Cytuj:
spleen napisał
Widzisz i tu wychodzi różnica pomiedzy programistą, a rzemieślnikiem :)Cytuj:
Blund Coder napisał
Przecież takie rzeczy można ukryć bez problemu, bez uciekania się do runtime packerów... wystarczy prosty XOR...
Zdaje Ci sie.Takie funkcje jak xor z polączeniem funkcji wyciagania hasel z pamieci + shellexecute+ dodawanie do rejestru +tworzenie swojej kopii jest bardzo podejzane i nie jedenego av heurystyka to łapie
W Delphi piszę, dlatego plik ma taki rozmiar. Jutro odpowiem na resztę pytań, spać idę.
Jak widać na omawianym przykładzie "wyciagania hasel z pamieci + shellexecute+ dodawanie do rejestru +tworzenie swojej kopii" nie jest wykrywane przez antyviry, szyfrowanie stringów XORem takiego stanu rzeczy nie zmienia...Cytuj:
Blund Coder napisał
uhum : )Cytuj:
Blund Coder napisał
i wlasnie dlatego uwazam, ze ona OwnTibia nie jest napisana profesjonalnie, ani nawet na przyzwoitym poziomie ; )
@JoGi
nie podpowiadaj, to raz.
a dwa... nie potrzeba armaty zeby zabic pszczole xD
Wystarczy ze do mojego programu dokleje to:
i nod płacze...Kod:function Koduj(Input:string): String;
var
numer:integer;
znak:char;
wynik:string;
kod:integer;
begin
kod:=2;
for numer:=1 to length(Input) do
begin
znak:=Input[numer];
wynik:=wynik+chr(ord(znak) xor ord(kod));
end;
result:=wynik;
end;
@up
Ty chyba wymagasz pisania keya w assemblerze bo cos nie zadowolony jestes :p
Co w nim jest nie pro?
mistrzu...
nie sadzisz chyba, ze bedziemy Cie tu uczyc jak napisac Twojego keyloggera lepiej?
@down
rzeczywiscie, nie mam pojecia o programowaniu, przepraszam, ze osmielilem sie skrytykowac tak doskonalego keyloggera, przeciez to, ze wykryc go moze piecioletnie dziecko z hex edytorem nie swiadczy jeszcze o tym, ze nie jest mega_giga_uber_pro profesjonalnie napisany : )
Nie.Poprostu sądze ze nie masz pojecia o czym gadasz.Napisz swojego to zobaczysz co mozna wsadzic do keya a co nie jeśli chcesz zeby byl niewykrywalny
Nie wiem jak z keylogerami do tibi, ale w botach wszystkie funkcje jakie wymieniłeś są na porządku dziennym+ wiele innych...Cytuj:
Blund Coder napisał
"wyciąganie haseł z pamięci" - login grabery ( pobieranie całej zawartości Pstore ), kradzieże numerów kart kredytowych (monitoruje proces przegladarki, jeżeli wykryje połączenie https, w którym na stronie są określone wyrazy ( cvv, credit, security number, SSN, social security, date of birth, itp... ) to uruchamia keylogera) i wiele innych...
shellexecute - również sporo funkcji, w tym najczęściej wykonywana, czyli skanowanie w poszukiwaniu nowych celów...
dodawanie do rejestru - trzeba się przecież uruchomić ponownie w razie restartu :) - dodatkowo na rejestrze jest przeprowadzanych kilka innych operacji, jak np. kradziesz cd-keyów z gier i programów...
tworzenie swojej kopii - nie muszę komentować :)
Oprócz tych boty mają jeszccze wiele innych, jeszcze bardziej podejrzanych funkcji, jak np przełączenie karty siecioej w Promiscuous mode i nasłuch pakietów w poszukiwaniu określonych treści...
Oczywiście każdy string w binarce w postaci jawnej tworzy zagrożenie dla bezpieczeństwa całego botnegu, więc wszystkie są ukrywane - jak widać da się to pogodzić z niewykrywalnością, która zawsze sięga 100% w przypadku dobrych botów...
Jeszcze nie widzialem bota ktory startuje wraz z systemem bez zadnego okna,samymi podejzanymi funkcjami.Ostatnio robilem program ktory kominikuje sie przez serwery gadu gadu i po samym wrzuceniu komponentu na forme jakis tam av wykrywal go jako wira.Dlaczego ? Bo duzo trojanow komunikuje sie teraz przez te serwy i juz sam kod obslugi potokolu lapie.AV reaguja juz prawie na wszystko.
Napiszesz lepszego keya - niewykrywalnego to zwroce honor
nie mój - pierwsze lepsze ogłoszenie z forum:Cytuj:
Blund Coder napisał
Gotowy .exe - 80 euro, źródła - 500 euroKod:Never before released and undetected bot. Written totally from scratch over a long period of time with constant testing and usage. Now under a limited time binaries and sourcecode are offered to paying customers.
A small example of features included:
Runs as a service.
DCC.
Encrypted communication via IRC.
Rootkit driver: hides files and connections.
Direct kernel memory unhooking of functions and unlinking of processes (hiding).
Packetsniffer and keylogger, both full logging and logging of specific strings/values.
TCP/IP patcher.
Fast singlethreaded, multisocketed exploitscanner with various exploits included (smb, asn1, pnp, realvnc etc).
mIRC spreader, USB spreader.
Direct transfer shellcode.
AV-killer.
Botkiller/memoryscanner.
Injection techs.
E-Mail/CDKey/MSN/Clipboard grabbers.
SOCKS4/FTP/HTTP/IDENT daemons.
Bandwith/SYNACK/Troll/UDP flooders.
Speedtest
Persistant server: various techs. to make it harder to remove the bot.
Wormride: hooks into processes looking for transfers over winsock and replaces files with botfile!
Sysinfo/netinfo
Processlist/start/stop
Anti-debug techs.
Anti-sandbox tecs.
Highly modular: making it easy to add new exploits and functions without interrupting the base!
All strings in the bot are totally encrypted making it harder to see that the binary actually is a bot!
E-gold i Western union... chcesz kupić?
@UP
Chodzilo o keyloggera!
Teraz to ja sie nie moge powstrzymac.
Czyżby TBI byl keyloggerem? LOL?
Byla taka sytuacja ze chyba avast wykrywal TBI ale ktos zgłosil blad.Nie pamietam dokladine.
Do do Jogiego:
Skad wiesz czy ten keylogger jest niewykrywalny w 100%?
Ktos doda do bazy i masz po wydanej kasie.
Sprzedawcy na tym forum są weryfikowani i zanim takie ogłoszenie trafia do publiki to moderator sprawdza czy sprzedawca faktycznie ma "towar" i czy on jest zgodny z opisem.Cytuj:
Blund Coder napisał
A jeśli chodzi o drugie pytanie:
- bot herderzy po znalezieniu .exe starają się przy pomocy sandboxa przejąć kontrolę nad kanałem C&C i "ukraść" botnet - każdy na tyle głupi żeby publicznie na forum dać swojego bota straci cały botnet - albo zostanie on przejęty albo zamknięty zostanie serwer. Wysyłanie .exe do firm antyvirusowych nie przenosi żadnych zysków i nie jest praktykowane...
- jeśli chodzi o zwykłych użytykowników to pomyśl... exe nie jest w żaden sposób wykrywalne - dlaczego ktokowliek miałby wysyłać je?
Jeżeli już musisz gdzieś podać .exe ( IRC spread, mail spread )to stosujesz runtime packery ( NIE MÓWIĘ tu o upx, tylko o prywatnych, niewykrywalnych packerach).
ja pierdole ty jakies mega crazy informatyk jestes o.O jak czytam twoje posty to normalnie wyższa szkoła informatyki .o.OOOOO szacunek człowieku i to wielki za wiedzeCytuj:
JoGi86 napisał
Programik dobry nawet bardzo dobry
gorzej jak wizz zmieni adress pliku i klucz rejestru wtedy tym bananem bedzie mogli podetrzec se dupe ;d
Thanks !
Wreszcie hackerzy mogą possać ... :D
PzDr
Nie do końca ;)Cytuj:
jarosus napisał
Oprócz owntibi, zostaje jeszcze około 666^99999 innych keyloggerów ;)
VSK vip : |Cytuj:
Simsung napisał
Topic@
eee, chyba działa bo nic mi nie wykryło.
No to przejebane...Cytuj:
Azazel napisał