Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Info Attenzione a quelli che postano il proprio Keylogger !

AngelOfDarkness

AngelOfDarkness

Utente bannato
Autore del topic
7 Novembre 2010
913
0
Miglior risposta
0
Ciao a tutti ragazzi ! Volevo informarvi di non scaricare i keylogger ke postano gli altri che dicono: ho creato questo keylogger ecc.. e poi vi invogliano a scaricarlo per provarlo, NON FATELO ! E' tutta una truffa, una volta aperto il keylogger, esso registrerà tutte le parole da voi digitate dalla tastiera !
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

Il senso di questo post? a si ho capito +1! -.- Mha!
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

ha perfettamente ragione state attenti.
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

Non per niente si chiamano keylogger, questo thread non ha senso.
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

infatti se uno scarica un keylogger, normalmente lo dovrebbe inviare alla vittima, non lo apre sul proprio pc O_o
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

Misà che non ci arrivate.. l'eseguibile che non è il server infetto ma quello che usato per creare l'exe infetto è il loro server per spiarvi state attenti. addiritturà guida.exe e ci ho cliccato pure come un coglione.. doveva essere un .txt ma si vedeva che era un .exe
--------------- AGGIUNTA AL POST ---------------
Se non sono stato chiaro vi spiego meglio.. PROGRAMMA PER CREARE KEYLOGGER REMOTO VIA EMAIL O FTP. CI CLIKKI SOPRA E FUNZIONA E TI CREA IL KEYLOGGER MA NEL FRATTEMPO IL PRIMO INFETTO SEI TU. E QUELLO CHE LO HA CREATO GIà STA LEGGENDO TUTTO.
--------------- AGGIUNTA AL POST ---------------
Poi ragazzi, sinceramente, se apprezzate di più un lamer del mer** ke pubblica un keylogger per guadagnare qualcosa tipo dati privati e non una persona ke skrive un post ke guadagna "CRITICHE PER NIENTE" fate voi, io apprezzo questo ragazzo ke ha scritto questa kosa state attenti.
--------------- AGGIUNTA AL POST ---------------
correggo: di mer**
 
Ultima modifica:
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

tup4c89 ha detto:
Misà che non ci arrivate.. l'eseguibile che non è il server infetto ma quello che usato per creare l'exe infetto è il loro server per spiarvi state attenti. addiritturà guida.exe e ci ho cliccato pure come un coglione.. doveva essere un .txt ma si vedeva che era un .exe
--------------- AGGIUNTA AL POST ---------------
Se non sono stato chiaro vi spiego meglio.. PROGRAMMA PER CREARE KEYLOGGER REMOTO VIA EMAIL O FTP. CI CLIKKI SOPRA E FUNZIONA E TI CREA IL KEYLOGGER MA NEL FRATTEMPO IL PRIMO INFETTO SEI TU. E QUELLO CHE LO HA CREATO GIà STA LEGGENDO TUTTO.
--------------- AGGIUNTA AL POST ---------------
Poi ragazzi, sinceramente, se apprezzate di più un lamer del mer** ke pubblica un keylogger per guadagnare qualcosa tipo dati privati e non una persona ke skrive un post ke guadagna "CRITICHE PER NIENTE" fate voi, io apprezzo questo ragazzo ke ha scritto questa kosa state attenti.
--------------- AGGIUNTA AL POST ---------------
correggo: di mer**
Clicca per espandere...

1) Modera il linguaggio
2) Concordo con te, qui non siamo tutti bravi ragazzi che danno la pappa pronta ci sono anche quei diciamo "bastardi" che danno la pappa pronta ma infettata.
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

daryoboy.. ti dico una cosa io il linguaggio non lo modero.. perchè prima di tutto nel discorso non c'eri e seconda kosa arrivederci questo è un forum di lamer. mi avete visto mo e non mi vedete più. ciao.
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

tup4c89 ha detto:
daryoboy.. ti dico una cosa io il linguaggio non lo modero.. perchè prima di tutto nel discorso non c'eri e seconda kosa arrivederci questo è un forum di lamer. mi avete visto mo e non mi vedete più. ciao.
Clicca per espandere...
Non per offederti ma credo che l'unico niubbo sei te qui! No nom mi piace offendere però prima di dire determinate cose bisogna avere delle prove. @ErJeY puoi essere così gentile da guardare il sorgente di alcuni keylogger nella sezione hacker e dirci se i build keylogger sono infetti come dicono?
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

Mi farebbe piacere che lo faceste ma non sto dicendo che sono un esperto anzi non ne capisco niente.. io volevo solo dire che non è una cosa bella che un niubbo si scarichi un keylogger di un lamer per prenderlo in cu**. Sarebbe preferibile un pò di serietà visto che l'utente si affida al forum. Anzi ti dico se puoi controllare genesis keylogger, perchè non ho capito bene perchè guida.txt in realtà è guida.exe.. e ti dico di più ci ho cliccato pure quindi non sto dicendo di essere un esperto ma non tollero che qualcuno non ascolti questa persona.. visto che qualcuno non capisce il funzionamento del keylogger, mi piacerebbe chiarire questa situazione visto che non ci ho capito proprio niente del perchè guida.txt è guida.exe e voglio sapere perchè c'è anche la scansione di virus total cioè è incluso nella guida del forum.. ma non ho capito il perchè.. se siete gentili da spiegarmelo e di chiarire tutto. (sono stato un po' troppo offensivo forse chiedo anche scusa a daryo)
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

p0sixering ha detto:
Non per offederti ma credo che l'unico niubbo sei te qui! No nom mi piace offendere però prima di dire determinate cose bisogna avere delle prove. @ErJeY puoi essere così gentile da guardare il sorgente di alcuni keylogger nella sezione hacker e dirci se i build keylogger sono infetti come dicono?
Clicca per espandere...
Allora... io ho guardato il genesis logger ed è infetto... c'è un file guida.exe che apparentemente apre il notepad ma avvia anche un altro processo denominato vbc.exe in background scritto in visual basic 6( nativo, del quale non posso leggere il sorgente). Ma analizzandolo su virustotal veniva rilevato da una decina di antivirus.
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

ErJeY ha detto:
Allora... io ho guardato il genesis logger ed è infetto... c'è un file guida.exe che apparentemente apre il notepad ma avvia anche un altro processo denominato vbc.exe in background scritto in visual basic 6( nativo, del quale non posso leggere il sorgente). Ma analizzandolo su virustotal veniva rilevato da una decina di antivirus.
Clicca per espandere...
Ottimo erjey grazie! Meglio di te in questo ambito non c'è nessuno. ^^
@tup4c89 per questa volta hai ragione te ma questo non spiega che tutti i keylogger postati qui o che verranno postati saranno infetti!
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

no ragazzi guardate non fa niente che mi avete offeso a me questo forum piace ma non sporchiamolo con questi lamer e spero non si offendano con questa frase perchè è da lamer fare queste cose in un forum dove al posto di aiutarsi l'un con l'altro a capire le cose si fa confusione bastardandosi cosi'.. cmq vi ringrazio di aver chiarito la situazione in questo modo io cmq l'ho cliccato e penso di averlo eliminato ripristinando il sistema e passando una scansione con essential (ma a primo in patto non me lo ha rilevato) vorrei sapere dove va a finire questo processo vbc.exe cmq non mi appare più. ho risolto?
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

tup4c89 ha detto:
no ragazzi guardate non fa niente che mi avete offeso a me questo forum piace ma non sporchiamolo con questi lamer e spero non si offendano con questa frase perchè è da lamer fare queste cose in un forum dove al posto di aiutarsi l'un con l'altro a capire le cose si fa confusione bastardandosi cosi'.. cmq vi ringrazio di aver chiarito la situazione in questo modo io cmq l'ho cliccato e penso di averlo eliminato ripristinando il sistema e passando una scansione con essential (ma a primo in patto non me lo ha rilevato) vorrei sapere dove va a finire questo processo vbc.exe cmq non mi appare più. ho risolto?
Clicca per espandere...
Si mette nei file temporanei, ma se lo elimini si ricrea... devi prima terminare l'albero process idi vbc.exe dal task manager, successivamente elimini il file. Poi apri msconfig, vedi avvio e se c'è un qualche riferimento a vbc.exe disattivalo.
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

vabbè ti ringrazio ma l'antivirus al prossimo riavvio lo ha cancellato ha rilevato uno strano trojan.. cmq era un injector una cosa del genere ma alla fine il processo era vbc.exe e non appare più dopo la scansione. grazie cmq.
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

ErJeY ha detto:
Allora... io ho guardato il genesis logger ed è infetto... c'è un file guida.exe che apparentemente apre il notepad ma avvia anche un altro processo denominato vbc.exe in background scritto in visual basic 6( nativo, del quale non posso leggere il sorgente). Ma analizzandolo su virustotal veniva rilevato da una decina di antivirus.
Clicca per espandere...

guida.exe è *evidentemente* un eseguibile (ha solo l'icona di un file di testo) ma non ha estensione .txt ... con un po' di attenzione ...

Il processo avviato (vbc.exe) è ANCHE *il compilatore Visual Basic .NET* (versione del framework 2) e non un programma VB6 (scusa [/mention]ErJeY[/mention] ma dove l'hai vista questa cosa del VB6?) che *mette insieme* un eseguibile nella cartella Application Data che chiama - in genere - vlc.exe ma anche java.exe e anche vbc.exe (questa volta NON è il compilatore ...).

Questo eseguibile contatta l' IP 79.55.20.198 sulla porta TCP 998 e invia informazioni di diversa natura (sicuramente informazioni sul sistema e sui processi lanciati di recente).

In più aggiunge una chiave HKEY_CURRENT_USER\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SRVID\ID\TTTNVMY4ER con valore "chatroulette" e altro ...

E' un trojan "partito" il 13 gennaio ... altre info in

Perfavore, Entra oppure Registrati per vedere i Link!
...
 
Ultima modifica:
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

Perfetto grazie nothing, @walter4991 abbiamo visto che il programma genesis logger è infetto, prendi provvedimenti! ^^
 
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

nothing ha detto:
guida.exe è *evidentemente* un eseguibile (ha solo l'icona di un file di testo) ma non ha estensione .txt ... con un po' di attenzione ...

Il processo avviato (vbc.exe) è ANCHE *il compilatore Visual Basic .NET* (versione del framework 2) e non un programma VB6 (scusa [/mention]ErJeY[/mention] ma dove l'hai vista questa cosa del VB6?) che *mette insieme* un eseguibile nella cartella Application Data che chiama - in genere - vlc.exe ma anche java.exe e anche vbc.exe (questa volta NON è il compilatore ...).

Questo eseguibile contatta l' IP 79.55.20.198 sulla porta TCP 998 e invia informazioni di diversa natura (sicuramente informazioni sul sistema e sui processi lanciati di recente).

In più aggiunge una chiave HKEY_CURRENT_USER\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SRVID\ID\TTTNVMY4ER con valore "chatroulette" e altro ...

E' un trojan "partito" il 13 gennaio ... altre info in

Perfavore, Entra oppure Registrati per vedere i Link!
...
Clicca per espandere...
Allora sono d'accordo con te su tutto... per ricavare il linguaggio in cui è stato scritto vbc.exe ho usato cff explorer (un pe scanner).Comunque dalla descrizione del file diceva che si trattava del compilatore del vb.net, ma non credevo fosse vero. C'erano anche gli altri file da te menzionati.
P.S: Magari quel file che ho analizzato io era vbc.exe ma non il compilatore.
 
Ultima modifica:
Riferimento: Attenzione a quelli che postano il proprio Keylogger !

Bhe mi pare logico che prelevano le parole scritte dall' utente, comunque sia non tutti i mal vengono per nuocere, non tutti postano keylogger per farci cadere la gente, ma anche per, magari, mostrare il loro lavoro.
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro