Co się dzieje z tym programem ? Odpalam normalnie KeyFindera robię skan procesów,wszystko OK a chce otworzyć "Notatnik" to wyskakują różne błędy np. RunDll i jakieś programy mi się otwierają ;o
Co się dzieje z tym programem ? Odpalam normalnie KeyFindera robię skan procesów,wszystko OK a chce otworzyć "Notatnik" to wyskakują różne błędy np. RunDll i jakieś programy mi się otwierają ;o
#up:
Aj, zapomniałem w pierwszym poście napisać. Ten motyw zniknie, gdy w opcjach programu włączysz "pełną ochronę", bo póki co, jest ona blokowana przez nowy pomysł Microsoftu...
Jeśli to naprawi ten problem, napisz o tym tutaj. Chciałbym się upewnić, że faktycznie dobrze to rozwiązałem.
Program skanuje tylko podstawowe rozszerzenia keyloggerow, a co np z rozszerzeniem *.dll w to można wiele syfu wrzucić, a jest wiele pseudo cracków elfbota, ng bota opierających się właśnie na pliku *.dll
#up:
Swoją wiedzę i bazę danych opieram na tym, co znajdę w internecie. Póki co nie miałem styczności z tego typu budową keyloggera, ale faktycznie, to co mówisz jest możliwe.
Jeśli tylko znajdę się w posiadaniu tego typu aplikacji, postaram się dodać jej typ budowy do bazy danych.
z deka malo wiesz ;x ale dobrze by było jakbyś rozbudował program poza keyloggery - taki super mega combofix ;>Cytuj:
Ar'buz napisał
Win32.Sality - podparty na pliku wmdrtc32.dll i wmdrtc32.dl_
tych plikow nie idzie usunac recznie ani KillBoxem, a one:
tworza syf w C:/docs and settings/nazwa uzytkownika/Dane Aplikacji/Temp (jakos tak)
blokuja regedit i menedzer zadan
mieszaja w BIOSie (haslo + takie cos ze musisz f1 wcisnac przy wlaczaniu, nie zapisuje ustawien proca)
spowalnia komp
infekuje wszystkie *.exe
a najgorsze jest to ze podszywa sie pod shell explorera.....
Aczkolwiek program dobry,tylko moglbys dac mozliwosc 1 razowego przeskanowania kompa za darmo,a potem placic ; s
Program jest dobry, ale mógłby być lepszy ;p
__________________________
Dara Maschi [28] jak sie skacze w tibi bo spacja nie dziala
po co placic jak mozemy miec to za darmo w dobrym programie anty vir ??
Np. Eset Smart Security,lub kaspersky.
I jeszcze trzeba placic...tragedia.
Tak, ale mój program jest do walki z Tibijskimi keyloggerami :C Gdybym stworzył go w innym celu (czysto antysirusowym, bo podałeś przykład wirusa), napisał bym systemowy sterownik. Teraz jednak jest to zbyt wiele jak na takie zadania jakie sobie stawiam.Cytuj:
Masterossi
Win32.Sality - podparty na pliku wmdrtc32.dll i wmdrtc32.dl_
tych plikow nie idzie usunac recznie ani KillBoxem, a one:
tworza syf w C:/docs and settings/nazwa uzytkownika/Dane Aplikacji/Temp (jakos tak)
(...)
infekuje wszystkie *.exe
#up:
Oczywiście są antywirusy :) Ale one opierają swoją bazę wirusów na podstawie napotkanych już im wirusów. Uwierz, że najnowszej... owntibii nie wykryją przez pierwszy dzień jej działania.
-mój program nawet jeśli nie będzie w stanie jednoznacznie określić czy to "owntibia", powinien zablokować jej działanie.
#down:
Zapewne korzystasz z Avasta. Tutaj jest skan mojego pliku:
Virustotal 5/38.
W 5 przypadkach w programie jest błędnie wykrywany wirus, czemu? Już piszę:
Mój program wykorzystuje funkcje:
a) monitorowania procesów w systemie,
b) hookowania niektórych funkcji czytających dane,
c) zabijania procesów i usuwania plików.
To wszystko razem wzięte Avastowi może wydać się podejrzane, daletego dla bezpieczeństwa określa plik jako niebezpieczeństwo.
Nic na to nie poradzę, że wykorzystuję takie a nie inne rozwiązania.
Witam,chciałem ściągnąć twój program ale wykrył mi w nim wirusa.Na razie usunąłem go lecz czekam na wyjaśnienie ponieważ taki program by mi się przydał.Proszę o odpisanie na pw.Z góry dzięki.
Tak,mam włączoną pełną ochronę,to co z tym może być zle ? Nie chce Ci tu za dużo dupy truć ale np. jak odpalam notatnik to pokazuje się na jakąś sekundę i się zamyka ; / są też inne błędy...Odpalam byle jaki program i wyskakuje mi informacja że Windows zmieni ten plik w dll i otwierają się programy do debugowania.Niestety nie moge wkleić screna bo nie mam 100 postów :(Cytuj:
Ar'buz napisał
Przykro mi rujnować twoje ambicje ale ten wir zalatwil mi hacka;d (powylaczanie zabezpieczen,blokowanie firewalli, potem sciagnal syf az wszedl inny syf, a moze nawet on mial keylogger)Cytuj:
Ar'buz napisał
btw. tibijskie keyloggery moga byc w dll. chyba to nie jest zbyt wiele dodac mozliwosc skanowania dlli... to znaczy nie tyle skanowania,bo watpie czy ktos by skanowal pliki *.dll , aczkolwiek w aktywnej ochronie powinny być dlle uwzglednione,a zwlaszcza to co jest aktywne pod shellem explorera,oczywiscie wykluczajac biblioteki i skladniki systemu.
#edit
<ironia> No pewnie,przeciez Eset (NOD32) i kapersky sa darmowe! i do tego ich darmowa licencja nie wygasa po okreslonym czasie! </ironia>Cytuj:
user botka napisał
ludzie ogarnijcie sie... program jest naprawde dobry, dosc tani,platny jednorazowo a wy jeszcze placzecie. litosci.
Napisze odrazu,że nie czytałem tych poprzednich 26 stron i mam pytanie.
Czy jeśli kupiłem program i po formacie muszę kupować od nowa?
#up
Tak........
No fajnie.... po zaktualizowaniu programu licencja padła i trzeba jeszcze raz aktywować ;/
#up:
Niemożliwe!
Nic nie zmieniałem pod tym względem w ustawieniach programu. Działa ten sam system na tych samych zasadach :|
Zagadam do Ciebie na PM.
#edit:
Sprawa się wyjaśniła - po prostu program jest przygotowany pod Win Xp i nie był testowany pod Vistą x64, której użył użytkownik powyżej.
#down:
Tak jak odpowieadałem komuś kilka postów wyżej:
Windows ma swój monitoring, który "zabezpiecza" system przed procedurami, których ja używam. W opcjach należy ustawić "Pełną ochronę" i zrestartować komputer. Problem zniknie.