Keyloger pod exe z zakonczeniem .jpg

[japcok]

Tak jak w temacie ... dzisiaj pierwsy raz cos takiego zauwazylem .. loguje sie na gg a tu nagle jakis nieznajomy mi pisze i za chwile mi sie pojawia taki komunikat ..




skomentujcie ...

a tu z mojej rozmowy z nim ...

 

[Jaco_cc]

Było już gdzieś o tym na forum że mógł ci ktoś pozmieniać w regedit ustawienia i ci widzi ten plik jako .jpg
A drugi screen mi się nie otwiera...
Pozdrawiam

 

[japcok]

no ale ja watpie w to zeby mi koles podmienil cos takiego ...wez samemu napisz do niego na gg i ci podesle cos takiego koles moj kumpel to samo mial powiedzalm kumplowi weno napisz pod ten numer i powiedz ze grasz w tibie i nood mu wykryl tez wirusa... wiec nie mow mi ze to w ustawieniach

 

[hxv]

możliwe, że koleś po prostu zmienił rozszerzenie z .exe na .jpg i próbował podesłać ci go jako obrazek mając nadzieję, że się uruchomi... AV zgłasza alarm, bo to jest trojan czy coś, ale po prostu nie da się go odpalić ze względu na rozszerzenie...

 

[japcok]

wlasnie tez mi sie tak zdaje...ale wyloncze av i napisze do niego i zobacze czy cos nowego sie w procasach pokaze i co sie w tym katalogu pokaze

zdam raport tutaj

 

[Jaco_cc]

hxv ma racje mógł poprostu stworzyć poprostu, zwyczajnie SFX ;] japcok czekamy na raport

Pozdrawiam

 

[greg007]

co to za problem chcesz mieć trojana w jpg? wystarczy tak jak on ci wysłał "plik" (program) co do rejestru dodał kod.program napisany w języku c++ (najprościej) który wysyła przez gg (z rozszerzeniem np cpp lub innym ale nie exe{lub innym języku został napisany ale w c++ wszystko się napisze}) plik po wysłaniu przez gg przeszedł przez port "80" który ma ustawione w kodzie auto odważanie po przejściu przez ten port i rejestr został zmodyfikowany a ty nie masz zielonego pojęcia. napisanie programu w c++ o takich możliwościach ok 5 min dla programisty 15 dla początkującego. Kiedyś się bawiłem c++ ale teraz dużo zapomniałem i bym musiał przypomnieć sobie kod do takiego podobnego programu.

 

[japcok]

to odrazu po tym wyslanym plkiu mi sie pokazuje

hmm...greg007 ale ja nic od nikogo nie pzyjmowalem

 

[greg007]

nic nie przyjmowałes? ale puste wiadomości na gg dostałeś. wyslij plik nie graficzny przez gg t pusta wiadomość. a ty jesteś mądry, koleś ma już twoje chasło i nr do gry. szybko je zmnień bo stracisz. a zresztą. lepiej nie pokazuj takich grafik z tibia bo tibia jest zakazana na tym forum i ja sie z tym zgadzam. ale pomuc można. przeskanuj dysk av.

 

[Kanciastoporty]

zapiszcie sobie ten kod

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

w notatniku, zapiszcie jako trojan.jpg i tez macie "virusa w jpg"
apropos, popatrzcie na nazwe szkodnika
http://vil.nai.com/vil/content/v_137760.htm

 

[greg007]

Originally posted by Kanciastoporty
zapiszcie sobie ten kod

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

w notatniku, zapiszcie jako trojan.jpg i tez macie "virusa w jpg"
apropos, popatrzcie na nazwe szkodnika
http://vil.nai.com/vil/content/v_137760.htm

tylko że on nic nie robi a tamten koleś pare pustych wiadomości mu wysłał.

no tak wmf.exe ale on ma 2 trojany jpg a tego wmf to przy okazji.

 

[japcok]

hmm...czyli co sie dzieje bo jak wczoraj do niego napisalem z innego gg i wylonczyle av nic nowego sie w porcesach nie poakza w tym folderze tez nic nie ma nowego

i w autostracie tez nic nie ma ;/ czyli co sie dzieje : P

 

[trok]

Originally posted by greg007
co to za problem chcesz mieć trojana w jpg? wystarczy tak jak on ci wysłał "plik" (program) co do rejestru dodał kod.program napisany w języku c++ (najprościej) który wysyła przez gg (z rozszerzeniem np cpp lub innym ale nie exe{lub innym języku został napisany ale w c++ wszystko się napisze}) plik po wysłaniu przez gg przeszedł przez port "80" który ma ustawione w kodzie auto odważanie po przejściu przez ten port i rejestr został zmodyfikowany a ty nie masz zielonego pojęcia. napisanie programu w c++ o takich możliwościach ok 5 min dla programisty 15 dla początkującego. Kiedyś się bawiłem c++ ale teraz dużo zapomniałem i bym musiał przypomnieć sobie kod do takiego podobnego programu.

Dobrze cie zrozumialem?
Można zmodyfikować czyjś rejestr przez gg, nie podsyłając mu zadnego exe'ca?

@Japcok
Jestes ownerem herman darka, czy tym kto go shackował?

 

[japcok]

wlasnie nie wiem

raczej musialbym cos odplaic u siebie zeby kots mogl mi jpg z keylogerkiem wysylac

hihi bylem ownerem darka

przez 50 minut

 

[trok]

W ogóle w jaki sposób można wysłać komuś program, który zmodyfikuje jego rejestr za pomocą pustych wiadomości?
A jeżeli można, to nie lepiej od razu wysłać trojana?
Nic nie rozumiem z tego.

 

[pikunikk]

Originally posted by Kanciastoporty
zapiszcie sobie ten kod

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

w notatniku, zapiszcie jako trojan.jpg i tez macie "virusa w jpg"
apropos, popatrzcie na nazwe szkodnika
http://vil.nai.com/vil/content/v_137760.htm

to gdzie beda passy przychodzic?

 

[Jaco_cc]

To jest AV TEST... czyli wirus który nic nie robi. Sprawdzasz tylko czy AV ci prawidłowo chodzi.

 

[trok]

Originally posted by greg007
nic nie przyjmowałes? ale puste wiadomości na gg dostałeś. wyslij plik nie graficzny przez gg t pusta wiadomość. a ty jesteś mądry, koleś ma już twoje chasło i nr do gry. szybko je zmnień bo stracisz. a zresztą. lepiej nie pokazuj takich grafik z tibia bo tibia jest zakazana na tym forum i ja sie z tym zgadzam. ale pomuc można. przeskanuj dysk av.

Czyli co w końcu przydarzyło się japcokowi?
Ktoś wpuścił mu na kompa keyloggera za pomocą GG?
I co mają do tego te puste wiadomości?

 

[Necrosis]

Zainteresowalem sie tym trojanemexploitem czy co to jest.
I mam prosbe, czy ktos moglby mi na PW wyslac jakies linki do "literatury" na ten teamt?
Chodzi o tego exploita i o tym zmienianiu rejestru bez odbierania pliku. Z gory dziekuje.

 

[japcok]

wiec tak ;P dzisiaj znowu koleś do mnie napisal ale tym razem pogadal troche ze mna ja w tym czasie odinstalowale antywirusa i reseta kompa zroiblem potem zobaczylem ze pojawil mi sie pliczek w folderze gadu gadu smile.jpg

przeskanowalem go na viruscan.jotti.org chyba tak sie pisze

i wykrylow w nim exploit trojan

otworzylem go przez notatnik i taki ma kod ;/

[ Dodano: 12-09-2007, 17:02 ]
to link do tego zdjecia jpg z keylogerem ..

http://rapidshare.com/files/55177563/smile.jpg.html