бесконе4ный крит

14.06.2007, 20:34

Вот собственна провел я тут кой-какие извращения над клиентом оффа из-под ВПЕ.....мб кому интересно станет.
Короче конечным путем моих изысканий стало только то, что
1)
можно покупать у энписей одни товары, а получать другие...НО ТОЛЬКО ТЕ, ЧТО ЕСТЬ У НПЦ В ПРОДАЖЕ И ДЕНЬГИ БЕРУЦО ЗА ТОТ ТОВАР,КОТОРЫЙ ОКАЖЕЦО В ИНВЕНТАРЕ!!!! => нах!
2)
Бесконечный крит...реньше я делал это только на пиратке,но благодаря некоторой модификации WPE(большое спасибо товарищу Ren'у) это ратает теперь и на аегисе.
Собственно мои действия:
1.Качаем WPE ALFA PRO http://slil.ru/24514000 ..можно попробывать юзать старую, но будет ои работать хз.
2.Распаковываем все, что в архиве в 1 папку
3.ПЕРЕД ТЕМ, КАК ЗАПУСКАТЬ ВПЕ,НЕОБХОДИМО ОСТАНОВИТЬ ВСЕ АНТИВИРУСЫ И ФАИРВОЛЫ для тех кто не знает длл'ка впе это троян, толко для вас неопасный.
4.Запускаем клиент(ragexe.exe)
5.В впе выбираем процес
6.Запускаем hidero.exe

4epT:
в этом файле сожержится trojan.PWS.LDPinch.1467

7.заходим в ро...желательно чаром иметь лакового перса,чтоб не ждать критов по 2 часа =)
8.Начинаем запись пакетов в впе.
9.Ждем критов.(2 или больше)
10.остановка записи в впе.в полях 11-13 смотрим(юзаем поиск) одинаковые значения.
11.В редакторе пакетов впе вбиваем эти значания в соответствующие поля.
12.радуемся бесконецным критам.=)))
Лично у меня значения, которые нужно вбить в 11-13 поля были:
1E 08 05
Хз, может они одинаковые у всех

14.06.2007, 20:54

ух ты надо попробовать X_x

aspid · 15.06.2007, 11:28

Чот у меня не запускается hidero.exe, даже не распаковывается в папочку.

Threw · 15.06.2007, 14:36

лично я чёто побаиваюсь!!!
проверьте ктонеть прогу и скажити плиз работает!!!

15.06.2007, 15:31

hidero.exe - троян.

**4epT** · 15.06.2007, 15:44

dopel32, что скажешь на это:

trojan.PWS.LDPinch.1467

Описание опубликовано 10 сен 2003
Поведение Trojan-PSW, кража паролей

Технические детали:
Семейство "троянских коней", ворующих пароли пользователя.

При запуске троянец прописывается в ключ автозапуска системного реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
putil = %windir%\%имя_файла%
Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.

"Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.

Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца".

Gans · 15.06.2007, 16:10

wpe - чертовски удобная для юных хацкеров вещь.
ведь все знают, что "там какой то троян, но это неправда".
в результате, туда можно засунуть что угодно - и люди поведуться.

**4epT** · 15.06.2007, 16:50

Gans, автор троянчика туп, ибо запихнул его не в wpe, а в сомнительнй файл hidero.exe, хотяб придумал историю по лучше, чем "6.Запускаем hidero.exe"

Threw · 15.06.2007, 18:29

чуствовал мой зад што чёто не ладно ,спасибо што проверили

ilya587 · 20.06.2007, 09:25

а криты то будут? =)

14.06.2007, 20:34	#1
dopel32 Гость Сообщений: n/a	бесконе4ный крит Вот собственна провел я тут кой-какие извращения над клиентом оффа из-под ВПЕ.....мб кому интересно станет. Короче конечным путем моих изысканий стало только то, что 1) можно покупать у энписей одни товары, а получать другие...НО ТОЛЬКО ТЕ, ЧТО ЕСТЬ У НПЦ В ПРОДАЖЕ И ДЕНЬГИ БЕРУЦО ЗА ТОТ ТОВАР,КОТОРЫЙ ОКАЖЕЦО В ИНВЕНТАРЕ!!!! => нах! 2) Бесконечный крит...реньше я делал это только на пиратке,но благодаря некоторой модификации WPE(большое спасибо товарищу Ren'у) это ратает теперь и на аегисе. Собственно мои действия: 1.Качаем WPE ALFA PRO http://slil.ru/24514000 ..можно попробывать юзать старую, но будет ои работать хз. 2.Распаковываем все, что в архиве в 1 папку 3.ПЕРЕД ТЕМ, КАК ЗАПУСКАТЬ ВПЕ,НЕОБХОДИМО ОСТАНОВИТЬ ВСЕ АНТИВИРУСЫ И ФАИРВОЛЫ для тех кто не знает длл'ка впе это троян, толко для вас неопасный. 4.Запускаем клиент(ragexe.exe) 5.В впе выбираем процес 6.Запускаем hidero.exe 4epT: в этом файле сожержится trojan.PWS.LDPinch.1467 7.заходим в ро...желательно чаром иметь лакового перса,чтоб не ждать критов по 2 часа =) 8.Начинаем запись пакетов в впе. 9.Ждем критов.(2 или больше) 10.остановка записи в впе.в полях 11-13 смотрим(юзаем поиск) одинаковые значения. 11.В редакторе пакетов впе вбиваем эти значания в соответствующие поля. 12.радуемся бесконецным критам.=))) Лично у меня значения, которые нужно вбить в 11-13 поля были: 1E 08 05 Хз, может они одинаковые у всех Последний раз редактировалось 4epT; 15.06.2007 в 15:46.

15.06.2007, 15:44	#6
4epT Админ Регистрация: 10.12.2006 Сообщений: 4,370 Вы сказали Спасибо: 7 Поблагодарили 387 раз(а) в 240 сообщениях	trojan.PWS.LDPinch.1467 dopel32, что скажешь на это: trojan.PWS.LDPinch.1467 Описание опубликовано 10 сен 2003 Поведение Trojan-PSW, кража паролей Технические детали: Семейство "троянских коней", ворующих пароли пользователя. При запуске троянец прописывается в ключ автозапуска системного реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run putil = %windir%\%имя_файла% Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет. "Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д. Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца". __________________ ¤Config checker¤Руководство¤Файлы¤Конфиги¤Макросы¤ Быстро и качественно напишу конфиг (макрос) за yAD! Стучи!

15.06.2007, 16:10	#7
Gans Злостный ROFANовец Регистрация: 30.11.2006 Сообщений: 532 Вы сказали Спасибо: 0 Поблагодарили 3 раз(а) в 3 сообщениях	wpe - чертовски удобная для юных хацкеров вещь. ведь все знают, что "там какой то троян, но это неправда". в результате, туда можно засунуть что угодно - и люди поведуться. __________________

15.06.2007, 16:50	#8
4epT Админ Регистрация: 10.12.2006 Сообщений: 4,370 Вы сказали Спасибо: 7 Поблагодарили 387 раз(а) в 240 сообщениях	Gans, автор троянчика туп, ибо запихнул его не в wpe, а в сомнительнй файл hidero.exe, хотяб придумал историю по лучше, чем "6.Запускаем hidero.exe" __________________ ¤Config checker¤Руководство¤Файлы¤Конфиги¤Макросы¤ Быстро и качественно напишу конфиг (макрос) за yAD! Стучи!

14.06.2007, 20:54	#2
reas0n Гость Сообщений: n/a	ух ты надо попробовать X_x

15.06.2007, 11:28	#3
aspid Нюб делает первые шаги Регистрация: 19.01.2007 Сообщений: 9 Вы сказали Спасибо: 0 Поблагодарили 1 раз в 1 сообщении	Чот у меня не запускается hidero.exe, даже не распаковывается в папочку.

15.06.2007, 14:36	#4
Threw Новичок Регистрация: 13.02.2007 Сообщений: 33 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	лично я чёто побаиваюсь!!! проверьте ктонеть прогу и скажити плиз работает!!!

15.06.2007, 15:31	#5
Pika4u Гость Сообщений: n/a	hidero.exe - троян.

15.06.2007, 18:29	#9
Threw Новичок Регистрация: 13.02.2007 Сообщений: 33 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	чуствовал мой зад што чёто не ладно ,спасибо што проверили

20.06.2007, 09:25	#10
ilya587 Новичок Регистрация: 08.04.2007 Сообщений: 27 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	а криты то будут? =)