LordNihilus
Administrator
Dołączył: 04 Gru 2005
Posty: 42
Przeczytał: 0 tematów
|
Wysłany: Nie 22:54, 04 Gru 2005 Temat postu: Nowy ElferProxy |
|
|
TOPIC by Lord Nihilus (under Dark Icon a second nick)
ElferProxy to autokill napisany przez latynoskiego lamera o ksywie Elfer. pojawiają sie spekulacje, czy najnowszy elferproxy jest keyloggerem, gdyż poprzednie wersje zawierały 14 trojanów i były wykrywalne przez antyviry.
po przeskanowaniu nowego elfera nic nie wyskakuje, więc spekuluje się, czy jest czysty.
zasadniczo każdy keylogger rejestruje w logu uderzenia klawiszy i przesyła je do Architekta (fajna ksywa na złodzieja?). taki keylogger składa się z biblioteki dll, odpowiedzialnej za procedurę rejestracji loga, oraz z aplikacji exe, odpowiedzialnej za wszczęcie i pokierowanie procedury. nowy elfer ma jeden plik wykonawczy.
otworzyłem go w edytorze aplikacji i przejrzałem source code; nie jestem całkowicie pewny, ale mocno mi się wydaje, że znalazłem ciąg wpisów odpowiedzialnych za procedurę rejestracji loga. wobec tego wystarczy, że podczas wchodzenia do MU na elferze, zarejestrowany log zostanie wysłany wraz z komendą launcha gry na ustawiony przez Architekta server proxy, a gość otrzyma wasze hasła.
przykład:
Username Port Latest
ziomab122 tty5 Mon Dec 18 18:57:08 2005
taki zapis loga poinformuje kolesia o WSZYSTKIM - w poniedz 18 grudnia 2005 o godz 18.57 zalogował się user ziomab122; teraz wystarczy rozgryźć, czu login to ziom a password ab122, czy login to np. zioma a password b122;
morał z tego taki - jeśli lata CH, to NIE używać elfera, gdyż wszystkie znaki w piekle i na ziemi wskazują, że to wbudowany keylogger, a po cholerę stracić ekwipunek czy postać!
Post został pochwalony 0 razy
|
|