ten program ma keylogera kopiuje sie do windows wywalcie tego pedała co to dodal
Podaj link :)
Dzięki. Ciekawe cz admini to usuną?
Może gdybyście poinformowali bezpośrednio, a nie na forum, to by zareagowali szybciej, a tak to dopiero teraz.
Pobrałem ten program, uruchomiłem go i dostałem Runtime Error 2. Mniejsza o to teraz, dlaczego, ja po prostu jestem sprytny ;) Jedno polecenie w konsoli wykazało, że program jest napisany w Delphi. Potem krótka dekompilacja i nie chce mi się dogłębnie analizować, co program robi, ale wygląda faktycznie na jakieś kopiowanie się i dodawanie do rejestru. Nie przyjrzałem się dlaczego plik ma taki rozmiar, zapewne ma w zasobach jakieś śmieci.
Plik został wykasowany (notabene w jego stringsach było też "Tibia"), autor dostał bana na 256 dni.
I wiecie czego to jeszcze dowodzi? Że przydały by się logi kto i co kiedy dodawał i usuwał z downloadu...
[added]
Dogłębniejsza analiza wskazała jeszcze dwie rzeczy - program jest jak zwykle trojanem do Tibii, ale widzę bardzo "profesjonalnym", bo wrzuca się do C:\Windows\system32\drivers\etc\hosts i tam dodaje jakiś taki wpis: http://wizzard.home.pl/vip/dodaj.php?login=&numer=&pass=¬atka=, dodaje się do rejestru (hklm\software\microsoft\windows\currentversion\run /v orcToByloLatwe /d ) i pewnie coś jeszcze.
PS. http://60gp.ovh.net/~owntibia/forum/
Piszemy do abuse? :-)
Program został wrzucony ponownie ;]
http://4programmers.net/File:DelKeyLog.exe
// usunięte - kooba
Weźcie dajcie bana yohino czy cos w tym stylu. on daje ten program
Ktos napisał(a)
PS. http://60gp.ovh.net/~owntibia/forum/
Piszemy do abuse? :-)
Jestem za [diabel]
Ktos napisał(a)
Pobrałem ten program, uruchomiłem go i dostałem Runtime Error 2. Mniejsza o to teraz, dlaczego, ja po prostu jestem sprytny ;) Jedno polecenie w konsoli wykazało, że program jest napisany w Delphi.
tez jestem za ukaraniem domoroslego CHAKIERA a przy okazji mam pytanei do KTOSIA jakim poleceniem sprawdzil ze program jest napisany w delphi ???? mzoe to jest proste ale ja nie wiem:D )??
jakim poleceniem sprawdzil ze program jest napisany w delphi ????
E:\Marcin\Temp>strings -q -n 5 DelKeyLog.nonexe | grep "Delphi"
SOFTWARE\Borland\Delphi\RTL
E:\Marcin\Temp>
I widać, że w Delphi zostało napisane, bo takie ślady zostawia kompilator w stringach programu. Aplikację strings.exe można znaleźć na SysInternals, grep jest składnikiem Borland Delphi, GnuWin32, albo można zastąpić przez findstr wbudowany w Windows.
//oo kurde, nie wiedziałem, że w Win jest takie coś jak findstr :O człowiek się przez całe życie uczy - M
//ja się tego dowiedziałem dosłownie dwa dni temu.. jest i działa bardzo dobrze - kooba
// ba, są nawet dwa narzędzia - find ("Searches for a text string in a file or files.") i findstr ("Searches for strings in files.") ;-) - K
//hmm, jaka różnica jest między find a findstr? - M
ok ale nie umiem oblsuzyc tego findstr nie smiejscie sie -- mzoe jakis przyklad dla pliku xxx.exe z uzyciem findstr ? prosze ladnie
@up - przykład dla find
find /N /I "Delphi" d:\program.exe
Findstr różni się tym od Find, że ma większe możliwości :P przede wszystkim korzysta ze wzorców, a Find nie.
No ma to nawet jakieś okrojone regexpy
Szybka pomoc na temat wyrażeń regularnych:
. Symbol wieloznaczny: dowolny znak
* Powtórzenie: zero lub więcej wystąpień poprzedniego znaku lub klasy
^ Pozycja w wierszu: początek wiersza
$ Pozycja w wierszu: koniec wiersza
[klasa] Klasa znaków: dowolny znak z zestawu
[^klasa] Odwrócona klasa: dowolny znak nie należący do zestawu
[x-y] Zakres: dowolny znak z określonego zakresu
\x Znak ucieczki: literalne użycie metaznaku x
\<xyz pozycja w wyrazie: początek wyrazu
xyz\> pozycja w wyrazie: koniec wyrazu
hehehe, dobra, temat poszedł na manowce, block ;p
jak ktoś chce, to można walnąć arta o nowościach konsolowych ;) [nie żartuję, pomysł może być dobry]