Reklama
Strona 10 z 34 PierwszaPierwsza ... 8910111220 ... OstatniaOstatnia
Pokazuje wyniki od 136 do 150 z 509

Temat: OwnTibia Deleter dla wersji VIP

  1. 10-04-2007 23:47 #136
    JoGi86

    Zasłużony JoGi86 jest teraz offline
    Avatar JoGi86
    Data rejestracji
    2005
    Wiek
    39
    Posty
    423
    Siła reputacji
    20

    Domyślny

    Cytuj Blund Coder napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Zdaje Ci sie.Takie funkcje jak xor z polączeniem funkcji wyciagania hasel z pamieci + shellexecute+ dodawanie do rejestru +tworzenie swojej kopii jest bardzo podejzane i nie jedenego av heurystyka to łapie
    Jak widać na omawianym przykładzie "wyciagania hasel z pamieci + shellexecute+ dodawanie do rejestru +tworzenie swojej kopii" nie jest wykrywane przez antyviry, szyfrowanie stringów XORem takiego stanu rzeczy nie zmienia...
  2. 10-04-2007 23:48 #137
    spleen

    weak and powerless spleen jest teraz offline
    Avatar spleen
    Data rejestracji
    2005
    Wiek
    7
    Posty
    5,006
    Siła reputacji
    24

    Dinozaur

    Domyślny

    Cytuj Blund Coder napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Zdaje Ci sie.Takie funkcje jak xor z polączeniem funkcji wyciagania hasel z pamieci + shellexecute+ dodawanie do rejestru +tworzenie swojej kopii jest bardzo podejzane i nie jedenego av heurystyka to łapie
    uhum : )

    i wlasnie dlatego uwazam, ze ona OwnTibia nie jest napisana profesjonalnie, ani nawet na przyzwoitym poziomie ; )

    @JoGi
    nie podpowiadaj, to raz.
    a dwa... nie potrzeba armaty zeby zabic pszczole xD
    Sprzedam CS:GO w formie giftu na steam za 4 kluczyki.
  3. 10-04-2007 23:51 #138
    konto usunięte

    Domyślny

    Wystarczy ze do mojego programu dokleje to:

    Kod :
    function Koduj(Input:string): String;
var
numer:integer;
znak:char;
wynik:string;
kod:integer;
begin
kod:=2;
for numer:=1 to length(Input) do
begin
znak:=Input[numer];
wynik:=wynik+chr(ord(znak) xor ord(kod));
end;
result:=wynik;
end;
    i nod płacze...

    @up
    Ty chyba wymagasz pisania keya w assemblerze bo cos nie zadowolony jestes :p
    Co w nim jest nie pro?
    4. Reklama
  4. 10-04-2007 23:53 #139
    spleen

    weak and powerless spleen jest teraz offline
    Avatar spleen
    Data rejestracji
    2005
    Wiek
    7
    Posty
    5,006
    Siła reputacji
    24

    Dinozaur

    Domyślny

    mistrzu...

    nie sadzisz chyba, ze bedziemy Cie tu uczyc jak napisac Twojego keyloggera lepiej?

    @down
    rzeczywiscie, nie mam pojecia o programowaniu, przepraszam, ze osmielilem sie skrytykowac tak doskonalego keyloggera, przeciez to, ze wykryc go moze piecioletnie dziecko z hex edytorem nie swiadczy jeszcze o tym, ze nie jest mega_giga_uber_pro profesjonalnie napisany : )
    Sprzedam CS:GO w formie giftu na steam za 4 kluczyki.
  5. 10-04-2007 23:54 #140
    konto usunięte

    Domyślny

    Nie.Poprostu sądze ze nie masz pojecia o czym gadasz.Napisz swojego to zobaczysz co mozna wsadzic do keya a co nie jeśli chcesz zeby byl niewykrywalny
  6. 11-04-2007 00:11 #141
    JoGi86

    Zasłużony JoGi86 jest teraz offline
    Avatar JoGi86
    Data rejestracji
    2005
    Wiek
    39
    Posty
    423
    Siła reputacji
    20

    Domyślny

    Cytuj Blund Coder napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Nie.Poprostu sądze ze nie masz pojecia o czym gadasz.Napisz swojego to zobaczysz co mozna wsadzic do keya a co nie jeśli chcesz zeby byl niewykrywalny
    Nie wiem jak z keylogerami do tibi, ale w botach wszystkie funkcje jakie wymieniłeś są na porządku dziennym+ wiele innych...

    "wyciąganie haseł z pamięci" - login grabery ( pobieranie całej zawartości Pstore ), kradzieże numerów kart kredytowych (monitoruje proces przegladarki, jeżeli wykryje połączenie https, w którym na stronie są określone wyrazy ( cvv, credit, security number, SSN, social security, date of birth, itp... ) to uruchamia keylogera) i wiele innych...
    shellexecute - również sporo funkcji, w tym najczęściej wykonywana, czyli skanowanie w poszukiwaniu nowych celów...

    dodawanie do rejestru - trzeba się przecież uruchomić ponownie w razie restartu :) - dodatkowo na rejestrze jest przeprowadzanych kilka innych operacji, jak np. kradziesz cd-keyów z gier i programów...

    tworzenie swojej kopii - nie muszę komentować :)

    Oprócz tych boty mają jeszccze wiele innych, jeszcze bardziej podejrzanych funkcji, jak np przełączenie karty siecioej w Promiscuous mode i nasłuch pakietów w poszukiwaniu określonych treści...

    Oczywiście każdy string w binarce w postaci jawnej tworzy zagrożenie dla bezpieczeństwa całego botnegu, więc wszystkie są ukrywane - jak widać da się to pogodzić z niewykrywalnością, która zawsze sięga 100% w przypadku dobrych botów...
    7. Reklama
  7. 11-04-2007 00:19 #142
    konto usunięte

    Domyślny

    Jeszcze nie widzialem bota ktory startuje wraz z systemem bez zadnego okna,samymi podejzanymi funkcjami.Ostatnio robilem program ktory kominikuje sie przez serwery gadu gadu i po samym wrzuceniu komponentu na forme jakis tam av wykrywal go jako wira.Dlaczego ? Bo duzo trojanow komunikuje sie teraz przez te serwy i juz sam kod obslugi potokolu lapie.AV reaguja juz prawie na wszystko.
    Napiszesz lepszego keya - niewykrywalnego to zwroce honor
  8. 11-04-2007 00:26 #143
    JoGi86

    Zasłużony JoGi86 jest teraz offline
    Avatar JoGi86
    Data rejestracji
    2005
    Wiek
    39
    Posty
    423
    Siła reputacji
    20

    Domyślny

    Cytuj Blund Coder napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Napiszesz lepszego keya - niewykrywalnego to zwroce honor
    nie mój - pierwsze lepsze ogłoszenie z forum:

    Kod :
    Never before released and undetected bot. Written totally from scratch over a long period of time with constant testing and usage. Now under a limited time binaries and sourcecode are offered to paying customers. 

A small example of features included: 
Runs as a service. 
DCC. 
Encrypted communication via IRC. 
Rootkit driver: hides files and connections. 
Direct kernel memory unhooking of functions and unlinking of processes (hiding). 
Packetsniffer and keylogger, both full logging and logging of specific strings/values. 
TCP/IP patcher. 
Fast singlethreaded, multisocketed exploitscanner with various exploits included (smb, asn1, pnp, realvnc etc). 
mIRC spreader, USB spreader. 
Direct transfer shellcode. 
AV-killer. 
Botkiller/memoryscanner. 
Injection techs. 
E-Mail/CDKey/MSN/Clipboard grabbers. 
SOCKS4/FTP/HTTP/IDENT daemons. 
Bandwith/SYNACK/Troll/UDP flooders. 
Speedtest 
Persistant server: various techs. to make it harder to remove the bot. 
Wormride: hooks into processes looking for transfers over winsock and replaces files with botfile! 
Sysinfo/netinfo 
Processlist/start/stop 
Anti-debug techs. 
Anti-sandbox tecs. 
Highly modular: making it easy to add new exploits and functions without interrupting the base! 
All strings in the bot are totally encrypted making it harder to see that the binary actually is a bot!
    Gotowy .exe - 80 euro, źródła - 500 euro
    E-gold i Western union... chcesz kupić?
  9. 11-04-2007 00:31 #144
    konto usunięte

    Domyślny

    @UP
    Chodzilo o keyloggera!
    Teraz to ja sie nie moge powstrzymac.
    Czyżby TBI byl keyloggerem? LOL?

    Byla taka sytuacja ze chyba avast wykrywal TBI ale ktos zgłosil blad.Nie pamietam dokladine.
    Do do Jogiego:
    Skad wiesz czy ten keylogger jest niewykrywalny w 100%?
    Ktos doda do bazy i masz po wydanej kasie.
    10. Reklama
  10. 11-04-2007 00:59 #145
    JoGi86

    Zasłużony JoGi86 jest teraz offline
    Avatar JoGi86
    Data rejestracji
    2005
    Wiek
    39
    Posty
    423
    Siła reputacji
    20

    Domyślny

    Cytuj Blund Coder napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Do do Jogiego:
    Skad wiesz czy ten keylogger jest niewykrywalny w 100%?
    Ktos doda do bazy i masz po wydanej kasie.
    Sprzedawcy na tym forum są weryfikowani i zanim takie ogłoszenie trafia do publiki to moderator sprawdza czy sprzedawca faktycznie ma "towar" i czy on jest zgodny z opisem.

    A jeśli chodzi o drugie pytanie:
    - bot herderzy po znalezieniu .exe starają się przy pomocy sandboxa przejąć kontrolę nad kanałem C&C i "ukraść" botnet - każdy na tyle głupi żeby publicznie na forum dać swojego bota straci cały botnet - albo zostanie on przejęty albo zamknięty zostanie serwer. Wysyłanie .exe do firm antyvirusowych nie przenosi żadnych zysków i nie jest praktykowane...
    - jeśli chodzi o zwykłych użytykowników to pomyśl... exe nie jest w żaden sposób wykrywalne - dlaczego ktokowliek miałby wysyłać je?

    Jeżeli już musisz gdzieś podać .exe ( IRC spread, mail spread )to stosujesz runtime packery ( NIE MÓWIĘ tu o upx, tylko o prywatnych, niewykrywalnych packerach).
  11. 11-04-2007 01:27 #146
    konto usunięte

    Domyślny

    Cytuj JoGi86 napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Widzisz i tu wychodzi różnica pomiedzy programistą, a rzemieślnikiem :)

    Przecież takie rzeczy można ukryć bez problemu, bez uciekania się do runtime packerów... wystarczy prosty XOR...
    ja pierdole ty jakies mega crazy informatyk jestes o.O jak czytam twoje posty to normalnie wyższa szkoła informatyki .o.OOOOO szacunek człowieku i to wielki za wiedze

    Programik dobry nawet bardzo dobry
  12. 11-04-2007 03:22 #147
    konto usunięte

    Domyślny

    gorzej jak wizz zmieni adress pliku i klucz rejestru wtedy tym bananem bedzie mogli podetrzec se dupe ;d
    13. Reklama
  13. 11-04-2007 06:22 #148
    jarosus

    Domyślny oO

    Thanks !
    Wreszcie hackerzy mogą possać ... :D


    PzDr
  14. 11-04-2007 08:25 #149
    konto usunięte

    Domyślny

    Cytuj jarosus napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Thanks !
    Wreszcie hackerzy mogą possać ... :D


    PzDr
    Nie do końca ;)
    Oprócz owntibi, zostaje jeszcze około 666^99999 innych keyloggerów ;)
  15. 11-04-2007 10:05 #150
    konto usunięte

    Domyślny

    Cytuj Simsung napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Nie do końca ;)
    Oprócz owntibi, zostaje jeszcze około 666^99999 innych keyloggerów ;)
    VSK vip : |
    Topic@
    eee, chyba działa bo nic mi nie wykryło.
    Cytuj Azazel napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    nie no, teraz pokazales poziom ;dd

    nie wiedziales ze tbi to key?
    No to przejebane...
    16. Reklama
« Poprzedni temat | Następny temat »
Reklama

Informacje o temacie

Użytkownicy przeglądający temat

Aktualnie 1 użytkowników przegląda ten temat. (0 użytkowników i 1 gości)

Podobne tematy

  1. Owntibia is D3AD
    Przez bad_madafaka w dziale Tibia
    Odpowiedzi: 27
    Ostatni post: 11-05-2009, 16:20
  2. [Poradnik] Usuwanie Owntibia
    Przez konto usunięte w dziale Tibia
    Odpowiedzi: 74
    Ostatni post: 21-07-2008, 12:52
  3. Mount Sternum i OwnTibia klient + dobry loot.
    Przez Patryk_ w dziale Tibia
    Odpowiedzi: 19
    Ostatni post: 22-06-2008, 08:45

Zakładki

Zakładki

Zasady postowania

  • Nie możesz pisać nowych tematów
  • Nie możesz pisać postów
  • Nie możesz używać załączników
  • Nie możesz edytować swoich postów
  •  

Regulamin Forum

Czas załadowania strony: