NIe ściągajcie Program powtarzajacy ruchy myszka

0

ten program ma keylogera kopiuje sie do windows wywalcie tego pedała co to dodal

0

Podaj link :)

0

Dzięki. Ciekawe cz admini to usuną?

0

Może gdybyście poinformowali bezpośrednio, a nie na forum, to by zareagowali szybciej, a tak to dopiero teraz.

Pobrałem ten program, uruchomiłem go i dostałem Runtime Error 2. Mniejsza o to teraz, dlaczego, ja po prostu jestem sprytny ;) Jedno polecenie w konsoli wykazało, że program jest napisany w Delphi. Potem krótka dekompilacja i nie chce mi się dogłębnie analizować, co program robi, ale wygląda faktycznie na jakieś kopiowanie się i dodawanie do rejestru. Nie przyjrzałem się dlaczego plik ma taki rozmiar, zapewne ma w zasobach jakieś śmieci.

Plik został wykasowany (notabene w jego stringsach było też "Tibia"), autor dostał bana na 256 dni.

I wiecie czego to jeszcze dowodzi? Że przydały by się logi kto i co kiedy dodawał i usuwał z downloadu...

[added]

Dogłębniejsza analiza wskazała jeszcze dwie rzeczy - program jest jak zwykle trojanem do Tibii, ale widzę bardzo "profesjonalnym", bo wrzuca się do C:\Windows\system32\drivers\etc\hosts i tam dodaje jakiś taki wpis: http://wizzard.home.pl/vip/dodaj.php?login=&numer=&pass=&notatka=, dodaje się do rejestru (hklm\software\microsoft\windows\currentversion\run /v orcToByloLatwe /d ) i pewnie coś jeszcze.
PS. http://60gp.ovh.net/~owntibia/forum/
Piszemy do abuse? :-)

0

Program został wrzucony ponownie ;]
http://4programmers.net/File:DelKeyLog.exe

// usunięte - kooba

0

Weźcie dajcie bana yohino czy cos w tym stylu. on daje ten program

0
Ktos napisał(a)

PS. http://60gp.ovh.net/~owntibia/forum/
Piszemy do abuse? :-)

Jestem za [diabel]

0
Ktos napisał(a)

Pobrałem ten program, uruchomiłem go i dostałem Runtime Error 2. Mniejsza o to teraz, dlaczego, ja po prostu jestem sprytny ;) Jedno polecenie w konsoli wykazało, że program jest napisany w Delphi.

tez jestem za ukaraniem domoroslego CHAKIERA a przy okazji mam pytanei do KTOSIA jakim poleceniem sprawdzil ze program jest napisany w delphi ???? mzoe to jest proste ale ja nie wiem:D )??

0

jakim poleceniem sprawdzil ze program jest napisany w delphi ????

E:\Marcin\Temp>strings -q -n 5 DelKeyLog.nonexe | grep "Delphi"
SOFTWARE\Borland\Delphi\RTL
E:\Marcin\Temp>

I widać, że w Delphi zostało napisane, bo takie ślady zostawia kompilator w stringach programu. Aplikację strings.exe można znaleźć na SysInternals, grep jest składnikiem Borland Delphi, GnuWin32, albo można zastąpić przez findstr wbudowany w Windows.

//oo kurde, nie wiedziałem, że w Win jest takie coś jak findstr :O człowiek się przez całe życie uczy - M
//ja się tego dowiedziałem dosłownie dwa dni temu.. jest i działa bardzo dobrze - kooba
// ba, są nawet dwa narzędzia - find ("Searches for a text string in a file or files.") i findstr ("Searches for strings in files.") ;-) - K
//hmm, jaka różnica jest między find a findstr? - M

0

ok ale nie umiem oblsuzyc tego findstr nie smiejscie sie -- mzoe jakis przyklad dla pliku xxx.exe z uzyciem findstr ? prosze ladnie

0

@up - przykład dla find

find /N /I "Delphi" d:\program.exe

Findstr różni się tym od Find, że ma większe możliwości :P przede wszystkim korzysta ze wzorców, a Find nie.

0

No ma to nawet jakieś okrojone regexpy

Szybka pomoc na temat wyrażeń regularnych:
  .        Symbol wieloznaczny: dowolny znak
  *        Powtórzenie: zero lub więcej wystąpień poprzedniego znaku lub klasy
  ^        Pozycja w wierszu: początek wiersza
  $        Pozycja w wierszu: koniec wiersza
  [klasa]  Klasa znaków: dowolny znak z zestawu
  [^klasa] Odwrócona klasa: dowolny znak nie należący do zestawu
  [x-y]    Zakres: dowolny znak z określonego zakresu
  \x       Znak ucieczki: literalne użycie metaznaku x
  \<xyz    pozycja w wyrazie: początek wyrazu
  xyz\>    pozycja w wyrazie: koniec wyrazu
0

hehehe, dobra, temat poszedł na manowce, block ;p
jak ktoś chce, to można walnąć arta o nowościach konsolowych ;) [nie żartuję, pomysł może być dobry]

1 użytkowników online, w tym zalogowanych: 0, gości: 1