ShitLogger
- Thread starter amex
- Rozpoczęty
- Status
Bardzo dobry.
Przy pierwszym uruchomieniu musiałem co prawda reset zrobić, ale za drugim już działał.
Jedyny problem: czemu każdy plik z logiem przysłany na ftp zawiera w sobie wszystkie poprzednie? To trochę nie ekonomiczne... Czy mógłbyś w następnej wersji zmienić, żeby każdy następny log zawierał tylko "newsy". A może to tylko u mnie tak sie dzieje?
A najważniejsze, ze to pierwszy kl, który mi zadziałał
EDIT: Ten sam problem, co duzers, plik svchost nie utworzony, po ponownym uruchomieniu nie loguje.
EDIT: A przy ładowaniu serwera, wysakkuje błąd, że brak pliku C:windowsconfig.dat. Czy to ma coś wspólnego z gg? Bo ja nie mam gg, mam inny IM.
EDIT: Zrobiłem dummy config.dat, to się przyczepił smseab. Oba pliki to śmieci gg, jak ktoś nie ma gg, to lipa. Proponuję lekką poprawkę, żeby shitlogger utworzył svchost, gdy ktoś nie ma gadu.
EDIT: Dorzuciłem dummy smseab.dat, to 'Failed to set value for losowaliczba'. Ciężko...
EDIT: Zainstalowałem Gadu-shit, ale nadal nie ma svhost!!! Poddaje się.
Przy pierwszym uruchomieniu musiałem co prawda reset zrobić, ale za drugim już działał.
Jedyny problem: czemu każdy plik z logiem przysłany na ftp zawiera w sobie wszystkie poprzednie? To trochę nie ekonomiczne... Czy mógłbyś w następnej wersji zmienić, żeby każdy następny log zawierał tylko "newsy". A może to tylko u mnie tak sie dzieje?
A najważniejsze, ze to pierwszy kl, który mi zadziałał
EDIT: Ten sam problem, co duzers, plik svchost nie utworzony, po ponownym uruchomieniu nie loguje.
EDIT: A przy ładowaniu serwera, wysakkuje błąd, że brak pliku C:windowsconfig.dat. Czy to ma coś wspólnego z gg? Bo ja nie mam gg, mam inny IM.
EDIT: Zrobiłem dummy config.dat, to się przyczepił smseab. Oba pliki to śmieci gg, jak ktoś nie ma gg, to lipa. Proponuję lekką poprawkę, żeby shitlogger utworzył svchost, gdy ktoś nie ma gadu.
EDIT: Dorzuciłem dummy smseab.dat, to 'Failed to set value for losowaliczba'. Ciężko...
EDIT: Zainstalowałem Gadu-shit, ale nadal nie ma svhost!!! Poddaje się.
SZKOD[nick]
Były Moderator
- Dołączył
- Maj 2, 2003
- Posty
- 808
Zmień hasło na ftp.
Szalony Kojot
Użytkownik
- Dołączył
- Sierpień 31, 2006
- Posty
- 176
Nod 3.0 go wykrywa hekustyka czy w przypadku innych antywirusów to możliwe, a na tej stronce to nie jest pokazane.????
Edit:Juz wiem sam przeskanowałem
Trzeba wpisywać ftp.60free.ovh.org czy mozna 60free.ovh.org ??
Gratulacje szkoda że nie zobaczyłem wcześniej jak był niewykrywalny
P
Edit:Juz wiem sam przeskanowałem
Trzeba wpisywać ftp.60free.ovh.org czy mozna 60free.ovh.org ??
Gratulacje szkoda że nie zobaczyłem wcześniej jak był niewykrywalny
Reptile ReX
Użytkownik
- Dołączył
- Maj 15, 2007
- Posty
- 248
Gratulacje amex Spoko Keylogger :] szkoda że już wykrywalny no ale podoba mi się
Działa w 100% Testowałem ;P
Co do Konfiguratora to polecam jakąś Grafikę np w Gimpie lub w Photoshopie
bo tak pusto,
możesz też dodać funkcję aby osoba konfigurująca ustawiała gdzie ma się ukrywać keylogger osoba wpisuje np c:windowsmsconig.exe i od razu zmniejsza to wykrywalność
reszta jak dla mnie jest Ok
Ocenka 7/10
Dołączam Skana: (06.12.2007)
Wynik: 20/32 (62.5%)
Szalony Kojot wszystko zależy od hostingu bo na przykład na republice musi być ftp.republika.pl a na yoyo.pl nazwauzytkownika.yoyo.pl jako host
więc poczytaj o tym na www.ovh.org
Działa w 100% Testowałem ;P
Co do Konfiguratora to polecam jakąś Grafikę np w Gimpie lub w Photoshopie
możesz też dodać funkcję aby osoba konfigurująca ustawiała gdzie ma się ukrywać keylogger osoba wpisuje np c:windowsmsconig.exe i od razu zmniejsza to wykrywalność
reszta jak dla mnie jest Ok
Ocenka 7/10
Dołączam Skana: (06.12.2007)
Wynik: 20/32 (62.5%)
Szalony Kojot wszystko zależy od hostingu bo na przykład na republice musi być ftp.republika.pl a na yoyo.pl nazwauzytkownika.yoyo.pl jako host
więc poczytaj o tym na www.ovh.org
gratuluje keyloggera , ale nie rozumiem po co upubliczniac swoje TEGO TYPU programy ? przeciez wiadomo ze wtedy taki program nie pozyje dluzej niz tydzien ze swoja niewykrywalnoscia a majac go tylko dla siebie bedzie nam sluzyl znaaaacznie dluzej i bedzie wogole UZYTECZNY ,a tak to zara 100 noboow zacznie wysylac i testowac czy wykrywalny , oczywiscie NIE DYSTRYBUUJĄC pliku (a jakze) aby nie byl badany w laboratoriach (no ba) , ale wiadome jest ze wlasnie pliki wyslane z ta opcja leca jako pierwsze na sprawdzenie , i chyba nawet do tego specjalnie inteligentnym byc nie trzeba aby to wiedziec
pozdrawiam
pozdrawiam
Reptile ReX
Użytkownik
- Dołączył
- Maj 15, 2007
- Posty
- 248
Hmm, autor może mieć inną wersję keyloggera dla siebie tylko :] niewykrywalną pomyślałeś o tym ?
Co do Skanowania zaznaczyłem opcje Nie Dystrybuuj Pliku nie miałem przypadku aby po takim czymś kod stał się bardziej wykrywalny...
Amex co powiesz na kolejną wersję keyloga nie wykrywlanego? :]
Co do Skanowania zaznaczyłem opcje Nie Dystrybuuj Pliku nie miałem przypadku aby po takim czymś kod stał się bardziej wykrywalny...
Amex co powiesz na kolejną wersję keyloga nie wykrywlanego? :]
Kanciastoporty
Były Moderator
- Dołączył
- Grudzień 19, 2006
- Posty
- 1137
blogoslawieni ktorzy nie widzieli a uwierzyli
nigd nie byłem mocny w grafice, zresztą jestem przeciwny przerostu formy nad treścią, w każdym bądź razie zgadzam się, że trochę skąpo wygląda, ale cóż, imho keylogger powinien się wyróźniać funkcjonalnością, a nie grafikąOriginally posted by Reptile ReX
Co do Konfiguratora to polecam jakąś Grafikę np w Gimpie lub w Photoshopie
już o tym myśle od kilku tygodni ale kompletnie nie mam czasu.... przez najbliższy miesiąc na pewno nic nie zrobię... może po świętach lub na ferie zimowe coś wykodzę, zobaczymy
Wykrywalność na dzień dzisiejszy :
Jak widzimy, 24/32 antywirusy wykrywają serwer keyloggera. Co by tu zrobić?
Wykrywalność po skompresowaniu serwera przez PEspin :
Jak widzimy, teraz jest 15/32. Przynajmniej Avast i inne popularne wśród polaków antywirusy nie wykrywają serwera (tzn. Avast, NOD32, etc)
Również są też inne sposoby zmniejszenia wykrywalności, ale są one trudne i trzeba się trochę pobawić
Tylko nie chce mi się pisać..
Jak widzimy, 24/32 antywirusy wykrywają serwer keyloggera. Co by tu zrobić?
Wykrywalność po skompresowaniu serwera przez PEspin :
Jak widzimy, teraz jest 15/32. Przynajmniej Avast i inne popularne wśród polaków antywirusy nie wykrywają serwera (tzn. Avast, NOD32, etc)
Również są też inne sposoby zmniejszenia wykrywalności, ale są one trudne i trzeba się trochę pobawić
witam, dlaczego chcąc wbic na ftp przez program SmartFTP wyskakuje mi :
[22:54:27] Nawiązane połączenie zostało przerwane przez oprogramowanie zainstalowane w komputerze-hoście.
i dlatego nie chce sie polaczyc :S w total cmd z kolei wyskakuje Przekroczony czas polaczenia :S jaka lipa nie wiecie czemu tak sie robi?
[22:54:27] Nawiązane połączenie zostało przerwane przez oprogramowanie zainstalowane w komputerze-hoście.
i dlatego nie chce sie polaczyc :S w total cmd z kolei wyskakuje Przekroczony czas polaczenia :S jaka lipa nie wiecie czemu tak sie robi?
- Status