[Tutorial] como detectar keylogger's no openkore

[Simpson~* 24]

olá todos, venho aqui mostrar a vcs como ver se um openkore tem keylogger

 

keylogger, pra quem nao sabe, é um script / virus / programa que serve pra enviar a sua conta e senha para o programador do script.

ou seja, serve pra te hackear

 

as principais formas de keylogger encontrados no openkore sao o em forma de script e o em forma de vírus

 

1- detectando o KL em forma de vírus

esse é bem simples:

baixe o bot,

vá no site

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

clique em "escolher arquivo". vai aparecer uma janela onde vc tem que selecionar o bot suspeito. selecione-o

clique em "send file" (talvez demore um pouco)

talvez apareça uma janela dizendo que o arquivo já foi escaneado. se for o caso, clique em "reanalyze"

quando ele acabar de analizar, podem aparecer alguns virus. os unicos 3 virus permitidos sao esses:

Trojan.Win32.Heur.Gen no antivirus ByteHero

PUA.Packed.ASPack no antivirus ClamAV

Suspicious File no antivirus eSafe

 

P.: pas simpso, pq esses podem e os outros nao?

R.: é por que esses sao provenientes do arquivo ragexe.exe ou poseidon.exe que talvez esteja na pasta do seu bot. mas esse é o arquivo que serve pra abrir o ragnarok normal e nao tem perigo.

 

se river qualquer outro virus, o bot nao é confiavel. nao use-o

 

2- detectando keylogger na forma se script

 

esse é um pouco mais demorado

primeiro baixe o bot e descompacte-o

vá na pasta plugins, clique um um arquivo qualquer com o botao direito e clique em "abrir com"

depois selecione o bloco de notas.

dentro do bloco de notas, aperte ctrl+F para aparecer a ferramenta de pesquisa do bloco de notas.

procure pelas palavras:

keylogger

username

password

 

se a palavra keylogger aparecer em qualquer lugar, o bot nao é confiavel

as palavras username e password podem aparecer, mas nao podem estar associadas a nenhum host externo

 

P.: que que é host externo tio?

R.: basicamente, é um site

 

os unicos sites permitidos sao algum que tenha ligaçao com a level up ou o oficial do openkore, que é

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

P.: como eu sei se essas palavras estao associadas a um host?

R.: eles tem que estar no mesmo "periodo" (esse nao éo nome certo, mas eu esqueci o nome)

 

um "periodo" é um espaço entre um abre chaves { e um fexa xaves } que estejam na mesma direçao

 

ex:

isso é um periodo com o host dentro

 

keylogger {

"scripts aleatorios"

"scripts aleatorios"

"host do infeliz aqui"

"scripts aleatorios"

"scripts aleatorios"

}

como podem ver, a linha onde está o abre chaves ({), começa na mesma direçao do fecha chaves (})

 

 

o processo citado acima deve ser feito com todos os arquivos da pasta plugins e com o arquivo "servertype.pm" (use a ferramenta de pesquisa para encontra-lo)

 

esses sao os 2 metodos mais comuns, mas podem existir outros

se vc nao encontrar nada nao é garantia de que o bot esteja limpo, por que podem ter inventado um novo metodo que eu nao conheço

 

se alguem souber de qualquer outro método posta aqui pra eu incorporar ao tutorial

[Graveto.exe 0]

Muito bom o tópico, só relembrando.

O vírus total tem um gerenciador de upload próprio, facilita muito na hora do upload com muito mais segurança.

Mais alguns complementos:

Deve-se procurar por estas palavras também:

key_strokes, keylog

 

Script-malicioso é um script que é colocado em "QUALQUER" parte do openkore. Ou seja, não é só no arquivo ServerType0.PM e nos plugins de Relogar. Pode-se colocar no ServerType1, 2, 3, 4, 5, 6, 7, 8, 9... da pasta Send e da pasta Recive, resumindo dentro da pasta SRC o Script-malicioso pode ser colocado em qualquer arquivo.

[Simpson~* 24]

lembrei de outra coisa. os arquivos com script malicioso podem estar ocultos.

pra visualizar arquivos ocultos no windows xp faça assim:

 

va nem: painel de controle > opçoes de pasta

 

va na aba "modo de exibiçao"

depois marque a opçao "mostrar pastas e arquivos ocultos"

clique em "aplicar" e seja feliz

[saruesley *-* 39]

Esse método ai de deixar os arquivos ocultos quem eu vi primeiramente usando foi o araujo aquele safado deu trabalho pra mim pois eu na época eu não tava conseguindo desmascarar ele nem a pau. Ai do nada veio na minha cabeça clicar em ctrl+A ai apareceu a mensagem existe tantos arquivos ocultos. Ai o restante da historia vocês sabem né? ele tomo ban e o tópico foi fechado.

[Andre Bandeira 0]

Rapaz eu fiz isso tudo o que vocês falaram e a ÚNICA coisa que encontrei foi isso.

 

my $response = $ua->get("

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

keylog=$usuario $senha $kafra");

 

tem algum problema? ou isso pode ser considerado normal?

[Simpson~* 24]

é keylog sim. nao use esse openkore.

aliás, esse especificamente é o KL de um hacker aqui do fórum...

[Andre Bandeira 0]

PQP... já usei o que devo fazer?

 

Já tô fu... mesmo?

[Simpson~* 24]

nao vc nao ta ferrado ainda.

mude a senha antes do hacker tentar entrar e vc estará seguro.

[Andre Bandeira 0]

Pode me dar seu MSN ai só pra mim tirar umas dúvidas? pf?

 

Aqui nem dá agente pode até ser punido :(

[Simpson~* 24]

entao mi pergunta por pm pf...

da ultima vez q passei meu msn pra alguem aqui do fórum mi hachearam e baniram minha acc daqui...

[Rlcardosouza 0]

Queria que o simpson ou o saruesley botassem um openkore funcional '-', ficar testando openkore de novos membros é tenso.

[saruesley *-* 39]

Não irei postar nada pronto pois aposto que meu topico não iria durar muito tempo.

Logo iria aparecer alguem falando que tem KL e coisas do genero por isso prefiro ficar na minha.

Tenho certeza de que o simpson acha a mesma coisa!

['Rapper 4]

Atenção!

 

Este tópico foi ressuscitado.

Não poste em tópicos cujo último post fora enviado a mais de 2 semanas.

 

Tópico Fechado