Вообщем читал топик, можете сами почетать, думал обычный взлом и тп...
но почитав насторожился.....так как ребята из клана жаловались что им в игру не попасть постоянно шипит антивир на игру и не пускает туда.....
вообщем вот --->> поползал в сети нашёл
вашему вниманию предлагается уникальная разработка-продукт реверсинга протокола lineage2 - троян (локальный руткит) для увода чаров с любого LineAge2 C4-сервера. Достаточно один раз запустить l2r00t на целевой машине и все далее вводимые в линейке пароли (записи login - pass - server - ip) будут логироваться и отсылаться на ваш гейт. Это очень эффективно не просто для одиночного увода паса на одной тачке, но и в паре с целевым спамом, связками сплойтов для загрузки и заманиванием целевой аудитории из игры на них, либо однократным запуском троя на машинах игрового клуба (отчеты будут идти каждый раз со всех чаров, когда-либо "зашедших" в игру с инфицированного компьютера).
- не кейлоггер! не устанавливает никаких перехватчиков, что усложняет детектирование
- никаких инжектов и перехвата апи, трой патчит само ядро игры (никогда не висит в памяти отдельным процессом, в отличие от пинчей, ксинчей, которые легко детектировать)
- обход контроля компонентов игры (апдейтеров)
- невидимость для антивирусов и фаерволлов (поскольку сам по себе исполняемый файл троя не несет никаких деструктивных действий)
- отсылка логов на гейт при каждом заходе игрока 4аром (connect to AUTH-server or EnterWorld)
- логи актуальны даже если юзер сменил пас
- написан на асме
- размер екзешника всего 5Кб
- в комплекте:
1. билд троя, сконфигурированный для любого ОДНОГО игрового сервера под ваш 1 гейт. На даный момент в списке поддерживаемых серверов:
http://shock-world.com/
wwwlineage.ru
wwwla2.ru (la2.cc)
wwwelmore.ru
wwwl2server.ru
wwwl2elpy.ru
wwwlineage2.su
wwwla2.raid.ru (l2r.ru)
http://la2world.ru
http://lineageworld.ru/ (l2open.com)
2. скрипты гейта
3. парсер логов(сохраненных на гейте) с возможностями записи всех логов в БД, экспорта, сортировки логов по серверам, айпи(с которых был произведен заход чара) и т.д
СКРИН ПАРСЕРА: http://securityprobe.net/other/ProTeuS/l2r00t.JPG
также отдельно возможны варианты продажи сорцов (соответственно можно делать билды троя для ЛЮБОГО сервера и любого гейта), исследования и добавления в списки поддерживаемых любых других L2 C4 серверов.
все вопросы в ICQ: *****
ЗЫ: "школьникам" и не видящим концептуальной разницы сабжа с пин4ем - по пустякам просьба не беспокоить
Отредактировано IPe4enaI (2008-05-29 15:30:44)
