Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 20

Temat: Keylogger GhostXP v0.95a - złodziej plików.

  1. #1
    Zarejestrowany
    Aug 2008
    Postów
    22

    Domyślnie Keylogger GhostXP v0.95a - złodziej plików.

    HACKED


    Keylogger GhostXP v0.95a to program szpiegowski przechwytujący strumień danych pochodzący z klawiatury, schowka oraz uchwytów otwieranych okienek, co oznacza, że rejestruje wszystko to, co dzieje się na ekranie, zrzuca ekran i przesyła w załączniku. Wszystko to przesyła pocztą e-mail w dowolnym cyklu czasowym. Aby dowiedzieć się więcej wejdź tutaj.

    Najciekawszą funkcją programu jest to, że potrafi wykradać dowolne pliki i wysyłać je w załącznikach pocztą e-mail. (standardowo: archives.dat, config.dat)

    W pełni konfigurowalny przez użytkownika za pomocą zewnętrznego oprogramowania.

    Posiada własny interfejs, działa rezydentnie, instaluje się w ukryciu podczas uruchamiania, sprawdza proces swojej poprzedniej wersji, jeśli takowy wystąpi - zabija go, by móc podmienić nowy, uruchamia się wraz ze startem systemu, deaktywuje w określonym przez "Właściciela" czasie, niewykrywalny przez antywirusy działa swobodnie nie obciążając transferu.

    Systemy operacyjne: Win95/Win98/ME/NT/2000/XP

    Tworzona jest oddzielna wersja dla systemu VISTA.

    Program GhostXP v0.95a jest wciąż rozbudowywany o nowe funkcje.

    Oficjalna strona : www.ghostxp.pl
    Ostatnio edytowane przez emilianxx : 08-21-2008 - 13:20

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    bleh, niecale 10 minut

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    GJ h3x
    btw, na czym stalo?

    //oho trzeba jeszcze raz
    Ostatnio edytowane przez GSG-9 : 08-20-2008 - 23:32
    War, war never changes.

  4. #4
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Czekając na inwazję troilli.

    PS.Może i fajna sprawa ale nikt poza Script Kiddes nie skorzysta.


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  5. #5
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    btw, na czym stalo?
    joomla

  6. #6
    Zarejestrowany
    Aug 2008
    Postów
    22

    Domyślnie

    hehe, nawet zasaltowane hasla da sie zlamac //h3x

  7. #7
    Zarejestrowany
    Aug 2008
    Postów
    22

    Domyślnie

    Cytat Napisał emilianxx Zobacz post
    hehe, nawet zasaltowane hasla da sie zlamac //h3x
    mam jedną małą prośbę, zobacz teraz czy Ci się uda zmienić hasło w joomli, tylko nie podmieniaj znowu indexu hihihi - zmień tylko hasło admina, jeśli to zrobisz dalej będę działał z zabezpieczeniem tego badziewia hihi

    PS. Zaczyna mi się tu podobać. Tutaj przynajmniej trzeba się gimnastykować.

    Pozdrawiam.

  8. #8
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    he he Joomla nie jest zla, ale na wszelki wypadek to wylacz pierwsze konto w systemie

    A co do Keylogger-a to chetnie bym posluchal w czym zostal napisany (jaki posiadasz kompilator i czy jest to wersja pozwalajaca na tworzenie komercyjnego oprogramowania), jakich technik uzyles aby ukryc jego obecnos w systemie (Czy ukrywany jest proces, czy ukrywane sa otwierane porty itd.)

    To bylo by ciekawsze niz wymieniona lista "zalet" he he
    Ostatnio edytowane przez tom : 08-21-2008 - 10:00

  9. #9
    Zarejestrowany
    Aug 2008
    Postów
    22

    Domyślnie Witam :)

    nie zmieniałem hasła ponieważ tutaj pewnie jeśli ktoś będzie chciał się dowiedzieć to i tak to zrobi sam, równie dobrze mógłbym je opublikować hihi, no ale nie w tym rzecz.

    Program napisany w Delphi. Wykorzystuje tylko i wyłącznie otwarte porty wobec tego nie blokuje go zapora systemowa, jeśli chodzi o ukrywanie, to nie potrzeba do tego żadnych specjalnych technik, więcej jednak problemu sprawiło spowodowanie niewykrywalności przez NOD i AVAST.

    Tutaj dopiero trzeba było się nagimnastykować aby nie był wykrywalny przez heurystykę antywirusową, a rozwiązanie bardzo proste, Należało oszukać skaner poprzez otwarcie niewidzialnej formy w ułamku sekundy i wykonanie kilku skomplikowanych obliczeń, po to, aby właśnie to świadczyło o jego głównym zadaniu. W ten sposób większość skanerów jest oszukiwanych. Innymi słowy zastosowałem tzw. terczę antyheurystyczną. Niestety jest to konieczne ponieważ antywirusy dzisiaj opierają się wyłącznie na heurystyce.

  10. #10
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    off: emilianxx kolejny 'kolega' h3x'a żal...

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Usuwanie plików i katalogów chronionych
    By pegazx in forum Inne metody
    Odpowiedzi: 18
    Autor: 01-29-2010, 14:47
  2. Kompresja plików.
    By kalulek in forum Delphi/Pascal/Lisp
    Odpowiedzi: 4
    Autor: 08-22-2008, 21:18
  3. Odczyt plików w języku C
    By rafal44 in forum C/C++
    Odpowiedzi: 3
    Autor: 08-11-2008, 20:54
  4. Program do porównywania plików
    By ShutDown in forum Off Topic
    Odpowiedzi: 5
    Autor: 03-28-2008, 13:35
  5. GG bot - Potrzebuje 2 plików
    By ShutDown in forum Linux
    Odpowiedzi: 1
    Autor: 03-02-2008, 23:03

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj