@up ;d
Zestaw małego H4X0R'a? xDD
A tak wracając do tematu to jak powiedziało kilka osob wczesniej... Hakerzy beda zawsze o krok przed tworcami Antyvirow czy jak to tam sie mowilo ;d
Wersja do druku
@up ;d
Zestaw małego H4X0R'a? xDD
A tak wracając do tematu to jak powiedziało kilka osob wczesniej... Hakerzy beda zawsze o krok przed tworcami Antyvirow czy jak to tam sie mowilo ;d
a tak na powaznie, to owszem, pod warunkiem, ze jest _dobrze_ napisany : )Cytuj:
JoGi86 napisał
natomiast nie uwazam, zeby "generatory" pisaly wirusy - wszystko jest napisane recznie, a generator korzysta tylko z gotowego napisanego schematu. i tak jeszcze przez dlugi czas bedzie... ; )
Teraz oprócz update`ów mojego programu aplikacje będą wysyłane do większych firm zajmujących się antywirusami.Cytuj:
New malicious software was found in the attached file.
Trojan-PSW.Win32.Tibia.ag
It's detection will be included in the next update. Thank you for your help.
Dodatkowo, ludziom z Kaspersky Lab został wysłany sposób działania wirusa, więc heurystyka będzie też zaktualizowana.
No i git! Ale nie wiem czy ma to większy sens, ponieważ Wizz odrazu po dodaniu tego do bazy Kacperka zmieni kod i dupa...Cytuj:
orc napisał
@up
Heurystyka także zostanie zaktualizowana, więc jeśli jakiś program bedzie się zachowywać jak OwnTibia(czytać dane z pamięci tibia.exe i gdzieś je wysyłać) to Kaspersky oznaczy taki plik jako "podejrzany".
Dużo możliwości zmiany kodu nie ma. Wciąż musi się dodawać do rejestru, wciąż musi czytać dane z pamięci, wciąż musi je wysyłać za pomocą IE, by nie być wykrytym przez firewall. Jedynie co może zrobić, to napisać jakiegoś packera, który pozwoli ukryć się programowi, ale na to jest zbyt głupi.Cytuj:
~Mati~ napisał
Kilka razy wyślę próbki i w końcu firmy znajdą sposób by wykrywać go za każdym razem.
orc - ja jestem głupi?To moze jednak ty skoro nie mozesz sobie raz na zawsze poradzic z owntibia.Tyle sposobow...
Ograniczony troche jestes jak twierdzisz ze nie ma możliwości duzej zmiany kodu.Jest duzo sposobow na wysylanie passow jak i odczytywanie no ale myśl jak chcesz.
ps.
Powoli aktualizujesz swoj programik.Mial byc updatowany odrazu po wyjsciu nowej owntibii :)
Pewnie znowu bananka dostane za free xD
T.orgowi gratulujemy orca
Jak narazie to twoj soft jest wykrywalny bardziej niz moj.Po co go pakowales?Zeby transwer zaoszczedzic?
Wizzardowi gratulujemy bezczelności. Spleen, nie możesz zbanować w końcu wszystkich proxy? ^.^Cytuj:
Wizzard-owntibia napisał
Wizz, jesteś zerowcem jak i reszta krzykaczy z twojego forum z Questem na przedzie, nie potrafiąca napisać nic innego, niż wyzwiska.
Baw się, baw, mnie to nie przeszkadza. ;)
OMG, ludzie z owntibi stulcie pyski i siedzcie na forum, a nie tu piszecie im co musza poprawic, potem bedzie placz i lament.. wizz wprowadz keya dla 16+ lat ;<
/embi ~
Ech ... ja mam Windows Vista i Mi wykryl OwnTibie i mi jej nie chce skasowac ;/ Wiecie co mam zrobic ? :(
mam pytanie~! czy plik "Services.exe" to ten keylogger??
plz help z gory thx
nie ale w nim jest zapisana ta linijka z keya ;)
powiem to tak ... pewnie za to co powiem bedzie ban...
80% osob tutaj to gracze ots
10% osob to gracze do 20lvl
5% osob to osoby ktore maja powyzej 20 lvl
5% osob to osoby ktore wogole nie graja juz w tibii
a teraz odpowiedzcie mi na proste pytanie...
ile % tutaj ma eq : p-set lub slabsze??
90%?
85%?
napewno nie mniej!!
A teraz powiedzcie mi ile osob z polski ktore graja/graly w tibie tu zagladaja?
5%?
8%?
Kolejne pytanie
dlaczego ta strona ma opinie strony dla noobow?
Moze dlatego ze 95% osob tutaj to dzieci neo ktore nie maja pojecia o tym ze moga zostac shackowani na 1000 innych sposobow niz OwnTibia
orc
odpowiedz mi na jedno proste pytanie
czemu twoj program pokazuje jako wirus?
niech ktos wzuci tutaj np skan TibiaBot Ng
Czy wyszlo wam ze ten plik jest czysty? Chyba tak
A zauwazcie ze jak instalujecie TibiaBot ng to on tez dodaje pliki do rejestru!! wiec wytlumaczenie ze w stylu "oh to jest czyste tylko on dodaje pliki do rejestru wiec moze wam wyjsc ze tu jest wirus" Bo jesli tam by nic kompletnie nie bylo to by nic nie wyskakiwalo...
Powiem krotko.
jestes idiota zrobiles program ktory nawet do konca nie dziala...
nooby ci uwierzyly ze Mastah Orc ocali ich p-sety...
I jeszcze pytanie juz calkowicie koncowe...
Dlaczego banujecie kazdego kto chce sie wypowiedziec za OwnTibia
Jakos orc sobie zalozyl konto na OwnTibia... skaczyly mu sie argumenty to zaczal wyzywac PRAWIE WSZYSTKICH ze sa krzykaczami itp. a tak naprawde zrobil tylko userom Tibia.stfu.pl mentlik w glowie... a np Wizzard'owi juz nie da dojsc do glosu.... Podczas gdy on chce tylko kulturalnie skomentowac temat...
Z pozdrowieniamiKetiwek_
Na to pytanie pozwolę sobie obpowiedzieć:Cytuj:
ketiwek_ napisał
Otóż tibiabotNG jest spakowane komercyjnym packerem Armadillo, którego używa wiele komercyjnych aplikacji i którego nie mogą wykrywac antyvirusy, bo powodowałoby to wiele false positivów - orc użył ASPACKA, który to jest darmowy i który był/jest używany do pakowania wielu wirusów/spyware - spakuj sobie notepad.exe aspackiem ablo upx i też będzie wykrywany...
EDIT:
@down:
chyba czegoś tu nie rozumiem...
?Cytuj:
do pakowania plikow mozna wykozystac wiele innych programow nie musi to byc ASPACK ani ARMADILLO. pozatym nawed jak to musi byc ktorys z tych programow to zawsze mozna go sciagnac z internetu...
do pakowania plikow mozna wykozystac wiele innych programow nie musi to byc ASPACK ani ARMADILLO. pozatym nawed jak to musi byc ktorys z tych programow to zawsze mozna go sciagnac z internetu... Ale dla Orca to nie jest przeciez klopot jakos logo z forum OwnTibia umial sobie "pozyczyc" do swojego programu bez zgody wlasciciela serwisu OwnTibia.com
@edit
chyba wlasnie w tym momencie sie skaczyly argumenty kolejnemu Moderatorowi tego forum.
@orc (nie jestes dla mnie taka osoba zeby mowic "per Pan")
Jesli bys konstruowal jakies takie w miare spojne zdania moze bys byl inaczej potraktowany przez wiele osob na forum OwnTibia.com lecz niestety... Podales na tym forum kilka argumentow... potem zaczeles kozaczyc...
Niepotrzebnie mowiles ze ten twoj program zabezpieczy ludzi w 100% od OwnTibia...
Niestety (Dla nas Stety;] )wiele osob w to w pelni uwierzylo. Lecz mozesz byc pewien jednego.
OwnTibia Hackowala Ludzi .
OwnTibia Hackuje Ludzi .
Owntibia Bedzie Hackowac Ludzi.
Bez znaczenia na to czy Ty bedziesz robic ten swoj program czy nie
@edit 2
Moglbys powiedziec czego dokladniej nie rozumiesz?
A ja ci powiem tyle:Cytuj:
ketiwek_ napisał
OwnTibia hackuje noobów
OwnTibia hackowała noobów
OwnTibia będzie hackować noobów
OwnTibia ssie
W dodatku to kiedyś wkońcu znajdą lekarstwo na to OŁNTIBIOWE Haxorstwo więc to tylko kwestia czasu
@Azazel
chodzi mi glownie o to ze Orc wprowadza nie dzialajacy w pelni program do internetu...
i ze WMAWIA ludziom ze to ich uchroni w 100% od OwnTibia
Oraz o Screen ktory jest na stronie forum Owntibia.com a orc Uzywa go bez zgody administratora strony
@Darth_Revan
Ciebie za to zaprosze do dzialu "Nasze Hacki"
Tam sobie mozesz zobaczyc jakich (jak Ty to okreslasz) "Noob'ow" sie hackuje
Aha. Pisalem juz chyba gdzies up zeby prowadzic kulturalna polemike.
@Jogi86
W internecie mozna znalesc wszystkie informacje oraz wszystkie (chyba) dostepne pliki (czesto nielegalne) ktore mozna pobrac z roznych stron.
pozatym jesli ktos sie na tym zna (raczej sie musi troche znac zeby wiedziec co sie z takim programem robi) to chyba wiadomo ze istnieje takie cos jak "Binder" ktory moze scalic 2 pliki w 1 wiec nie rozumiem po co ludzie maja pakowac swoje exe
każdy darmowy packer jest wykrywany przez antyviry - jak tylko pójdzie fama że któryś jest "100% UD" - niewykrywalny to od razu wszyscy pakują nim swoje .exe i po 5-6 godzinach jest on dodawany do baz antyvirówCytuj:
ketiwek_ napisał
orc tego packera właśnie z internetu ściągnął...Cytuj:
pozatym nawed jak to musi byc ktorys z tych programow to zawsze mozna go sciagnac z internetu...
@Up
Wiesz... Jeśli ludzie ściągają co popadnie i używają 0,0001% swojego mózgu to zapewne muszą wam wpadać niezłe H-lvl'e...
Zresztą to mi OwnTibia nie zagraża...
W sumie to nie znudziło wam się to już? Podnieca was to że kradniecie coś w co ktoś wsadził większy/mniejszy wysiłek?
@ketiwek_
To sobie pokradniecie... Macie się rzeczywiście czym chwalić...
Wkońcu się natniecie ;d Jak już mówiłem gdzieś tam up... Że to kwestia czasu i niedługo znajdą lekarstwo na OwnTibie dla tych którzy ściągają wszystko co popadnie a potem mówią że ich TBI schackowało... Bo przecież z takich ludzi się utrzymujesz prawda?
@Edit do ketiwek_
1. Staram się w miare używać pomyślunku a nie tylko chować się za antyvirusem w nadziei że coś wykryje i usunie...
2. Nie gram w tibię
3. Nie ściągam podejrzanych plików
Zrozum że ja nie jestem jakimś 'Ynteligentem' który ściągnie co mu każecie i jeszcze to odpali ;d Więc jak zamierzasz mi coś zrobić?
Czyli niech będzie moja pomyłka... Koleś po prostu się omsknął i go shackowali... Powiem szczerze że grałem około... 1,5 roku w tibię, w między czasie ani razu mnie nie hackneli... OwnTibia nie jest doskonała ;] Tak jak już mówiłem... Na wszystko jest metoda...
@Azazel
Ja tego nie zglosze gdyz to tez nie sa MOJE prawa autorskie tylko Wizzard'a
Ktory w kazdej chwili moze dopisac na stronie glownej "Strona zawiera wylacznie materialy edukacyjne..."
Mi nic do tego. Po prostu Dajecie waszym uzytkownikom programu pewnosc ze im sie juz nic nie stanie bo maja program do usuwania. ktory i tak w pelni nie dziala
@Darth_Revan
Wielu naprawide wielu osobom sie tak zdaje...Cytuj:
Zresztą to mi OwnTibia nie zagraża...
wiesz ja osobiscie to robie bardziej dla zyskow materialnych niz dlatego zeby byc dumnym (lub cos w tym rodzaju) ze hacklem tyle a tyle charow...
@edit
nie ja sie nigdy nie zamierzalem, nie zamierzam i nie bede zamierzacCytuj:
To sobie pokradniecie... Macie się rzeczywiście czym chwalić...
Wkońcu się natniecie ;d Jak już mówiłem gdzieś tam up... Że to kwestia czasu i niedługo znajdą lekarstwo na OwnTibie dla tych którzy ściągają wszystko co popadnie a potem mówią że ich TBI schackowało... Bo przecież z takich ludzi się utrzymujesz prawda?
zarabiac na takich ludziach... mozesz byc pewien ze wszytkie osoby ktore maja wiecej niz 5 hackow nie beda zabierac jakis p-setow.
czesto nawet tacy ludzie jak sa na OwnTibia nie zabiora ci jakiegos k-seta gdyz wielu sie nie bedzie oplacalo przechodzic rooka , sprzedawac i uzbierac jakas sume na danym serverze zeby sprzedac cokolwiek na allegro.
Sam mam w statystykach swoich ze przyszlo mi passy od 300accow.
lecz z tego gdzies z 10 bylo bardziej interesujacych. reszte po prostu usuwam... bo mi sie nie oplaca z tym cokolwiek robic
niebardzo zauwazylem moment w ktorym powiedzialem ci ze cie shackuje....Cytuj:
@Edit do ketiwek_
1. Staram się w miare używać pomyślunku a nie tylko chować się za antyvirusem w nadziei że coś wykryje i usunie...
2. Nie gram w tibię
3. Nie ściągam podejrzanych plików
Zrozum że ja nie jestem jakimś 'Ynteligentem' który ściągnie co mu każecie i jeszcze to odpali ;d Więc jak zamierzasz mi coś zrobić?
niedawno shackowali mi kolege na rl 137 EK na celescie... Tez czlowiek z co go hack byl z OwnTibia
koles byl absolutnie pewien ze mu nic nie zagraza.... a tu widzisz byly rzeczy i nie ma rzeczy.
W sumie ciekawi mnie ile osob sie wyleczylo z tego nalogu jakim jest Tibia przez ludzi Wizzard'a
No niestetu juz nie ta :) ... Nie ten koles nie jest od nas z OwnTibia. Ten koles Co go hacknal jest z Owntibia... Jesli tego twojego goscia hackuja tyle razy to sie mu naprawde dziwie ze gra dalej... No ale trudno koles jest chyba troche glupi ze sie tak daje...Cytuj:
Ja nie twierdzę że mówiłeś że to zrobisz ;d To była swego rodzaju metafora... Głowa już nie ta o tej porze... Po prostu jeśli ten gość o którym wspomniałeś był od was z OwnTibii, a ma się rozumieć że to jest kuźnią tego nieszczęścia... To nie dziwię się że dostał hacka ;d A tak btw. znam gościa którego hackują po 3 razy na tydzień a on i tak gra... Jeśli ktoś chce się pozbyć nałogu to musi sam tego chcieć...
a co do nalogu... Wiesz ja bym tam jakby mnie hackli odrobil to wszystko w miesiac max... ale ktos kto sie nie zajmuje ta dziedzina to by to odrabial ponad pol roku...
Ok Ja juz z tad ide.
jutro jade na wyjazd do wodzislawia
wiec musze sie wyspac troche...
Świetny program ;)
Wielkie gratz dla orca, bikstopy, banana i innych
http://i55.tinypic.com/2n0igir.jpg
http://i55.tinypic.com/k0101g.jpg
Czyli mam go usunac??? czy zostawic...Cytuj:
GM Piotr napisał
(jest to "aplikacja" do rozpakowania....)
mialem na kompie plik Services.exe i dalem uruchom i nic sie niestalo..
przejechalem OwnTibia Deleter'em i wykrylo... dalem usun i sie usunelo.. ale teraz mam inny plik tez nazwa "Services.exe"
Oj a ja ci powiem tyle, ze jakbys haknol JEDNEGO z tych nobow, to potem nie mogl bys spac przez cala noc i pewnie mialbys zmoczoną posciel..Cytuj:
Darth_Revan napisał
/embi~
Ludzie, gdybym chciał napisać program do hackowania, to na pewno żaden antywirus nie plułby się o niego.
Program spakowałem ASPack`iem, ale równie dobrze mogę to zrobić Armadillo, tylko po co?
Program jest wykrywany jako wirus, bo operuje na rejestrze - gdybym usunął operacje na rejestrze, to żaden AV nie pisnąłby nawet.
Ale mnie to wisi - Wizzard MUSI ukrywać swój program przed AV, a ja nie mam takiej potrzeby.
Edit: Tak jak przypuszczałem, niepełnym pakowaniem Armadillo zadziałała tylko heurystyka "AntiVir`a",
":
POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.) "
Sam tekst wiele mówi. Gdybym użył najlepszej kompresji i protekcji, CopyMem II, Nanomites Processing, Imoort Table Elimination etc, to nawet nie pisnąłby. ;)
No widzisz azazel niekturzy sa noobami nawed jak maja duzo postuwXD masz reputka odemnie ;pCytuj:
Azazel napisał
Jakbym był takim 'Ynteligentem' jak ty to pewno nie mógłbym spać i rwało by mi się do okna -.-...Cytuj:
Viseriso napisał
Ludzie, zrobiła się tutaj debata jak na wyborach prezydenckich. Jogi z Orkiem zapewniają świat, że nie wrzucili wirusa, a ci z OwnTibia piszą swoje niedorzeczne przesłanki moralne i dostają moim zdaniem słusznego bana. W końcu, znam tibia.org.pl ze swoich praktyk antyhackerskich i mają prawo mieć swoje zdanie i bronić go w każdy możliwy sposób. A że znamy już argumenty obu stron i powtarzają się wraz z nowymi userami wizza, zastanawia mnie czemu torg nie wystawi swoich najcięższych dział...
http://forum.tibia.org.pl/showpost.p...7&postcount=80
http://forum.tibia.org.pl/showpost.p...&postcount=223
http://forum.tibia.org.pl/showpost.p...&postcount=291
Moim zdaniem to najskuteczniejsze sposoby na zakończenie tej krucjaty...
Była jeszcze propozycja Orka czy Jogiego (nie mogę znaleźć posta), żeby zrobić uniwersalny program który by bronił przed OwnTibią i innymi świństwami i uruchamiał się ze startem systemu, ale widzę, że na propozycji się kończy...
@up
Tylko miej świadomość tego, że jeśli ludzie z torg zaczęliby spamować konta ludziom z owntibi to oni pewnie odgryźli by się tym samym...
Nie byłoby za ciekawie kiedy całe nasze forum było by całe zaspamowane jak i pw...
Cytuj:
karass32 napisał
My robimy "usuń wszystkie wiadomości tego użytkownika" i mamy z głowy, poza tym przy rejestracji trzeba przepisać obrazek, czego bot raczej nie zrobimy. Oni natomiast mogą szybko zdobyć armię OTDeleterów, które z różnych adresów mogą preparować różne nagłówki i filtrowanie będzie dużo trudniejsze...
coś wspaniałego ten OwnTibia Deleter i tyle mam do powiedzenia.
Troszkę chójowo działa ten owntibia deleter. :D
Chroń mnie w przyszłości a mnie własnie kurwa hackli xD owneddd xD
Buuu koza :)
czyli nasz owntibia deleter oficjalnie został oceniony na 0/10 ponieważ nie działa :)
to tylko moja sugestia.
Bo Wizz dodał do programu kasowanie wpisów w pliku hosts. Jak nie jesteś pewien pliku, to zrób restart systemu i przeskanuj go programem.Cytuj:
Shokei napisał
Ludzie, to że użyjecie programu nie zwalnia was to z używania mózgu. Program ma na celu POMOC w ochronie.
Mój sposób jest "nie do końca" legalny... ataki denial of service są karane przez polskie prawo... chociaż jakbym napisał ładny artykuł o zasadzie działania, jakies schematy i do tego dał przykładowy .exe w celach edukacyjnych...Cytuj:
deathplanter napisał
Odpowiedź na drugą propozycję masz post niżej, a trzecia mogłaby dotknąć sporą liczbę userów, którzy łączą się przez proxy...
Uniwersalny program zaproponował orc - przypominam, że ja nie jestem autorem owntibia deletera - to jest projekt orca i bikstopy...
Przepraszam za błąd dotyczący autora, pomyliłem się. Co do drugiej techniki, sądzę, że ma ona sens, bo po prostu oba programy podczas takiej wojny będą BARDZO CZĘSTO aktualizowane...
BTW, po co chronić userów proxy?
No dobra,ale stanie im się cokolwiek, jeśli zaczną używać swoich prawdziwych adresów? Tak naprawdę, z tego co widzę proxy jest ostatnio wykorzystywane przede wszystkim do unikania permów i ipbanów. Możesz mi pokazać jakieś praktyczne zastosowanie proxy na tym forum?Cytuj:
Klos napisał
użyłem anonymouse aby sprawdzić czemu bana dostałem x)
jeśli chodzi o zmianę proxy to jest łatwe, ale można przecież blokować adres fizyczny ;]
A teraz wobraź sobie taką sytuację...Cytuj:
deathplanter napisał
masz internet w sieci osiedlowej. Jakiś noobek z twojej sieci próbował dać keyloga na forum i cała sieć dostała bana na IP. Jedynym wyjściem dla ciebie jest proxy...
Adres fizyczny można zmienić w nowszych modelach kart sieciowych. Pozatym przy połączeniu przez proxy będzie wyświetlany adres MAC proxy a nie twój...Cytuj:
Yanni G napisał
OwnTibia, rest in peace?
Jednak myślę, że ten progs może na długo nie wystarczyć...
OwnTibia will be back?
Będziecie robić nowe wersje? xD
(nie, nie używam OwnTibi -.-)
Już jest w przygotowaniu.Cytuj:
.pixel napisał
Przecież ten "deleter", twórca Owntibii mógłby łatwo ominąć: zamiast jednego procesu "services.exe" mieć dwa, z czego ten drógi o losowej nazwie. Teraz gdy zakończysz jeden z nich, drugi cały czas to monitoruje i uruchamia tamten na nowo + cosekundowy monitoring rejestru w poszukiwaniu zmiany wpisu na temat autostartu obydwu keyów. ;/
@Jakby_co
Też prawda ^^
@orc
Co będzie w nowej wersji?
Tak, i uzycie 100% procesora i 25% RAMu, rofl :)Cytuj:
Jakby_co napisał
Nawet jeśli było by takie zużycie, to co zrobisz? key spełnia swoje zadanie.
Ta, tylko, ze tak by PC mulilo, ze bys nie byl wstanie odpalic Tibii, a po 2 skapnalbys sie ze cos z PC jest nie tak :)
BTW: Chcesz wiedziec ile to jest 100% uzycie procka? Odpal 4 tibie na MAX FPS mode :)
Niby racja. To może inaczej:
A gdyby key uruchamiał się w 2 kopiach, z czego druga skopiowana w nazwie podobnej do jednej z systemowych. Oba keye dostawały by wpis do rejestru, z tym wyjątkiem że tak jak nazwa tego skopiowanego keya jak i ścieżka mogła by być już losowa - a wtedy ciężej napisać "deletera", który by to czysto usunął.
Oczywiście przy uruchomieniu systemu (+ co pół godziny), jeden i drugi key sprawdzał by czy obydwa są włączone i czy wpisy w rejestrze się zgadzają.
@UP - wiem ;p
kocham cie ;PPP dzieki za pomoc ale sie wrobilem :(
Tak,albo napisać keylogger jako sterownik, wtedy dopiero będzie bezpieczny... ;P
Teoretycznie tak jak mowisz, jest mozliwe do zrobienia :) Ja bym dodal jeszcze losowa sciezke tych 2 plikow + losowa nazwa, wystarczy uzyc math_random czy jak to tam bylo w C++ :P
BTW: zastanawiam sie jak Wizzard zrobil w C++ konwertowanie z decimal na normalny tekst, poniewaz zauwazylem ze w pamieci Tibii passy sa zapisywane jako decimal i tylko 4 pierwsze litery w 1 adresie, a reszta w innych, problem jest z odczytaniem ich razem(crash programu), pojedynczo nie stanowi problemow ;D