Forum MU online Game and Hacks
Dark Congregation - MU Hackers Squad
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy  GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Nowy ElferProxy

 
To forum jest zablokowane, nie możesz pisać dodawać ani zmieniać na nim czegokolwiek   Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi    Forum MU online Game and Hacks Strona Główna -> Dark Congregation - Hackowanie MU
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
LordNihilus
Administrator



Dołączył: 04 Gru 2005
Posty: 42
Przeczytał: 0 tematów


PostWysłany: Nie 22:54, 04 Gru 2005    Temat postu: Nowy ElferProxy

TOPIC by Lord Nihilus (under Dark Icon a second nick)

ElferProxy to autokill napisany przez latynoskiego lamera o ksywie Elfer. pojawiają sie spekulacje, czy najnowszy elferproxy jest keyloggerem, gdyż poprzednie wersje zawierały 14 trojanów i były wykrywalne przez antyviry.
po przeskanowaniu nowego elfera nic nie wyskakuje, więc spekuluje się, czy jest czysty.
zasadniczo każdy keylogger rejestruje w logu uderzenia klawiszy i przesyła je do Architekta (fajna ksywa na złodzieja?). taki keylogger składa się z biblioteki dll, odpowiedzialnej za procedurę rejestracji loga, oraz z aplikacji exe, odpowiedzialnej za wszczęcie i pokierowanie procedury. nowy elfer ma jeden plik wykonawczy.
otworzyłem go w edytorze aplikacji i przejrzałem source code; nie jestem całkowicie pewny, ale mocno mi się wydaje, że znalazłem ciąg wpisów odpowiedzialnych za procedurę rejestracji loga. wobec tego wystarczy, że podczas wchodzenia do MU na elferze, zarejestrowany log zostanie wysłany wraz z komendą launcha gry na ustawiony przez Architekta server proxy, a gość otrzyma wasze hasła.
przykład:
Username Port Latest
ziomab122 tty5 Mon Dec 18 18:57:08 2005
taki zapis loga poinformuje kolesia o WSZYSTKIM - w poniedz 18 grudnia 2005 o godz 18.57 zalogował się user ziomab122; teraz wystarczy rozgryźć, czu login to ziom a password ab122, czy login to np. zioma a password b122;

morał z tego taki - jeśli lata CH, to NIE używać elfera, gdyż wszystkie znaki w piekle i na ziemi wskazują, że to wbudowany keylogger, a po cholerę stracić ekwipunek czy postać!


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
To forum jest zablokowane, nie możesz pisać dodawać ani zmieniać na nim czegokolwiek   Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi    Forum MU online Game and Hacks Strona Główna -> Dark Congregation - Hackowanie MU Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2002 phpBB Group
Regulamin