Tak jak w temacie chciałbym się was zapytac, czy w filmiku z tibi.cam moze byc key logger. Mam link do speedyshare i jest tam wrzucony filmik z tibi.cam. Nazwa filmiku to 'annihilator pwned.cam'
Wersja do druku
Tak jak w temacie chciałbym się was zapytac, czy w filmiku z tibi.cam moze byc key logger. Mam link do speedyshare i jest tam wrzucony filmik z tibi.cam. Nazwa filmiku to 'annihilator pwned.cam'
w rozszerzeniu .cam nie może być key'a. A tak naprawdę to nigdy nie wiadomo co w tym pliku tak naprawdę jest możesz mieć keye nawet o tym nie wiedząc. Było już dużo razy że ktoś miał hacka, a po skanach nic nie było więc strzeż się xD
Jak nie będziesz pewien co do jakiegoś pliku to posłuż się stronką http://virusscan.jotti.org/en wtedy będziesz miał większą pewność że w pliku nic nie ma. Pozdro.
@down
Dobrze że o tym wspomniałeś choć plik userka nie wygląda tak. Ale w sumie myślałem że liczy się to rozszerzenie, które jest na samym końcu. Jeżeli ma podwójne to działa tak jakby na dwa fronty?
Poprawka do posta Up (choć ma racje)
Jeśli jest rozszeżenie .cam jako jedyne rozszeszenie to nie bedzie key'a :)
Jeśli jest roższeżenie podwójne
przykład
To nigdy nie ściagaj :)Kod:filmik.trs.cam
oczywiście chodzi o rozszeżenie a nie o kropki w nazwie :)
a jezeli mam takie cos? annihilator pwned.cam
nie..
musiało by to wyglądać tak
annihilator.pwned.cam
powiedzmy, ze pwned to rozszerzenie
Jeśli widzimy:
http://i581.photobucket.com/albums/ss251/aim3rr/cam.jpg
tak! brawo to właśnie jest tibia cam
UWAGA
jeśli widzimy
http://i581.photobucket.com/albums/s.../keylogger.jpg
to od razu wciskamy
http://i581.photobucket.com/albums/ss251/aim3rr/x.jpg
chciałbym zwrócić uwagę że jakiś miesiąc temu pojawiło się kilka keylogerów w plikach o rozszerzeniu *.cam poczym sprawa przycichła wykrywał to kasperskyy ; avast ; nod.
Można wpakować keyloggera w cama, ale nie będzie działał. Tylko av troche popiszczy ( ostatnio tak było na tibii.de ).
A nie zauważyłeś że nie pyta on o żaden plik z rozszerzeniem exe?Cytuj:
BimBam napisał
w każdym pliku może być key ;), jeżeli masz dobrego antywira to raczej ci wykryjeCytuj:
Stillic-Nerana napisał
Plix pokaz mi key'a w jpg.Cytuj:
Kamracik5 napisał
topick.
Musisz byc czujny poniewaz nie dosc do tego co wymienili panowie up
wiekszosc geylogerow moze byc generowanych z rozszerzeniem COM.
Wiec lepiej dokladnie sie przypatrz na rozszerzenie tego co sciagac bo chwila nie uwagi i syf na kompie.
Keya mozna dac nawet w jpg/cam itp tylko nie da sie go wtedy odpalic. Wiec na 1 wychodzi.
Do tych znajacych sie:
Jezeli zbindujemy Plik+Keylogger?
Zależy czy ten plik będzię wykonawczy czy też nie. Jak to będzie .exe to będzie key działać, ale jak .jpg czy .cam to nie.Cytuj:
Mnh_Project napisał
Z tego co wiem od niedawna keye występują też w camach :)
A wiecie co to jest binder? albo np. "Ardamax Keylogger"(kiedyś sam go używałem ;x <3) ?
Jak tworzycie keya w ardamaxie (chyba 2 czy 3 strona), jest takie coś "File name", wpisujecie nazwe pliku.format, np. hujciwdupe.cam, gowno.jpg itd. Nie ma rozszerzenia .exe! System odczytuje to jako normalny plik jpg, cam. Tylko ofc po otworzeniu tego pliku, zonk i nic się nie dzieje. Właśnie od tego są bindery. Odpalasz bindera, wybierasz w file 1 wybierasz plik który ma się otworzyć, w file 2 plik keya. Klikacie "binduj" czy coś takiego i macie keya podczepionego do tego pliku. Ofiara odpala ten plik wyskakuje mu normalny obraz lub coś, ale też automatycznie otwiera mu się keylogger. Ofiara oczywiście nic o tym nie wie, myśli że otworzyła normalny obraz, film. A po paru dniach zonk "Nie ma mojego plejt seta??!!ó.Ó"
Więc nie pierdolcie że key może być tylko w pliku z rozszerzeniem .exe ;)
Pozdro.
##
Dla nie wierzących, próbujących się przekonać. Zapraszam na PW. xd
http://www.haker.com.pl/index.php?showtopic=43081
Chociaż sam nie sprawdzałem bo nie mam czasu ale coś w tym napewno jest;o
Sam sobie zaprzeczasz.Cytuj:
Kamracik5 napisał
Cytat pierwszej odpowiedzi z tematu do ktorego link podales.
Nie da sie zbindowac logera z jpg tak aby efekt bindowania mial rozszerzenie jpg.Z reszta nawet gdybys tak zbindowal i otrzymal rozszerzenie jpg loger by nie dzialal.Cytuj:
Plik da się zbindować z obraskiem ale bedzie koncówka .exe
a nie .jpeg
Np. Obrazek o nazwie WML z Trojanem = WML.exe
Lecz mozna dla nie poznaki napisać WML.jpg.exe
W CAM da sie wsadzic geylogera ale w JPG nie.
@up
Był exploit umożliwiający bindowanie w jpg... Nie działa od sp1 do xp albo sp2.
Dobra, koniec bajek :)
System nie wykona żadnego pliku, który nie ma rozszerzenia exe, scr, pif, com, bat.
Owszem, jakiś czas temu (2lata temu?) dało radę stworzyć plik *.jpg, który jednak nie był zbindowanym obrazkiem i keyloggerem. W dalszym ciągu można było go powstrzymać. Jego akcja opierała się na pobraniu i uruchomieniu pliku, do którego link zapisaliśmy wcześniej w oszukamnym "obrazku".
To tak zwane exploity.
Jeśli ktokolwiek umieściłby w pliku "cam" keyloggera, byłby na prawdę dobrej klasy informatykiem. Musiałby najpierw znaleźć lukę w programie odtwarzającym film a już to jest wyjątkowo trudne.
#Kerkov pisze, że dało radę stworzyć zbindowany plik z jakimkolwiek rozszerzeniem. Polecam włączyć w opcjach podgląd rozszerzeń, bo taka akcja nie jest możliwa :D
W pliku .cam nie ma keya. Tylko się nie pomyl i nie ściągnij .com ; D
to byly piki .recCytuj:
HarryPortier napisał
Tylko wybitny hacker zbindowal by keylogger z plikiem .cam a ta ci sie tibia nie zajmuja
owszem da sie zapakować keya pod plik .cam i nie ma on wogole zadnych podwójnych rozszerzeń , wszystko ładnie i elegancko działa, ale niestety nie moge zdradzić wam na czym to polega ;p a wiec drźyjcie o swoje 9 levele i brass sety!!!