Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

cabr (combat arms brasil) A verdade do hack da LGH "Lulz Game Haking".


gozadodificil
 Compartilhar

Posts Recomendados

A verdade do hack da LGH "Lulz Game Haking".

 

Muitos moderadores nunca se querem ter visto que esse Loader da LGH é o quanto perigoso.

O Loader em si é confiável, mas o que interage junto com ele após a execução é o mesmo que suspeitei desde o princípio.

O scan do Loader no VirusTotal é ate considerado impotente:

É necessário se cadastrar para acessar o conteúdo.

 

Mas o que ele baixa junto não, ele baixa um arquivo executável não muito agradável, com o nome de IDMan.exe.

Fiz o scan desse arquivo e me deparei com isso:

É necessário se cadastrar para acessar o conteúdo.

 

Bom fora isso o Loader baixa a dll deles dentro da raiz: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9S94677K\lgh[1].dll

Porém não é injetada, o Loader converte essa dll para um outro arquivo com nome e extensão diferente dentro da raiz: C:\Windows\schang.txt, no caso é injetado esse arquivo com extensão .txt.

 

A .dll fake em formato .txt é confiável:

É necessário se cadastrar para acessar o conteúdo.

 

Bom isso so foi uma analise superficial, será que não contém mais arquivos maliciosos através desse loader?

Pensem antes de executar qualquer Loader ou Injetor ".EXE".

 

Bom isso é tudo, assinado gozadodificil.

 

Amigo já que citou que meu autoinject baixa esse tal "IDMan.exe" pq não posta o diretório que o arquivo fica?

pq para vc citar tal coisa tem que ter provas e um diretório seria útil

porque assim possamos confiar mais na sua "analise"!

LpMWCE2.jpg

Link para o comentário
Compartilhar em outros sites

  • Velha Guarda Ex-Staffer

ficar acusando os outros (mesmo com supostas provas) e ai vem o outro rebater e por ai vai nao levara a lugar nenhum entao estarei fechando o topico

mas para acalmar aqueles que estejam com alguma duvida pedirei para 3 programmers amigos meus olharem sobre isso mesmo eu tendo certeza que nao vai dar nada...

UVe8MJd.pngkjHJVbM.png
Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.