Grupa: Użytkownik
Posty: 5 #538463 Od: 2010-5-15
| Witam!
Zauważyłem wiele tematów, które zachęcają do ściągnięcia Cracka do Elfbota..
70 % z nich to keylogery 20 % to nie działające programy [działają tylko na komputerze autora programu] 9 % to programy, które są szkodliwe nie tylko dla twoich kont tibijskich ale i dla całego komputera! 1 % to działające Cracki, ale dostępne zazwyczaj za pieniążki (często bardziej opłacalnym byłoby kupienie oryginalnego bota...
Dziś chciałbym zaprezentować 2 pliki. Co tu dużo mówić... Nie są to żadne CRACKERY tylko 2 pliki Elfbota po małej konfiguracji... Jak napewno wiecie nie da się zamieścić keylogera w pliku .dll DLL (z ang. Dynamic-Link Library - biblioteka łączona dynamicznie). Natomiast paczka zawiera jeszcze loader.exe, NIE ZAWIERA ŻADNEGO WIRUSA... Jeśli ktoś nie dowierza, proszę:
http://www.virustotal.com/pl/analisis/0a91198e1496e4b02ccd2ba57ec16fc61bfedc6506486581ad9a6180ad484995-1274541821
Pliki, które wyświetlają się na czerwono to kolejno : eTrust-Vet 35.2.7503 2010.05.21 Win32/MadCodeHook!generic <- nie jest to wirus a tylko zapis w folderze systemowym pliki uchodzącego za odczytywalny...
GW-Edition 2010.1 2010.05.22 Heuristic.BehavesLike.Win32.Dropper.H <- powiązanie z plikiem opisanym powyżej Norman 6.04.12 2010.05.22 W32/Atraps.ARXF <- Bez komentarza... Plik ARXP
Panda 10.0.2.7 2010.05.22 Suspicious file <- WYSTARCZY WPISAC NAZWE TEJ APLIKACJI NA GOOGLE I ZNAJDZIECIE ZE PANDA ZNAJDUJE TEN RODZAJ W KAZDYM RODZAJU CRACKOW, GENERATOROW, TRAILRESETOW ITP.
Sophos 4.53.0 2010.05.22 Sus/Madcode-A <- To samo co eTrust-Vet 35.2.7503 2010.05.21 Win32/MadCodeHook!generic
Jeśli nie chcesz ściągąć... nie musisz ... Uszanuj moją pracę i chęc pomocy...
Link do paczki: http://www.speedyshare.com/files/22630697/ElfBot.rar
Po wypakowaniu plików poprostu zamień je z plikami, które znajduja się w oryginalnym folderze elfbota.
Pozdrawiam, Andrzej.
|