Programe spion pe laptoul de servici
Raspunsuri - Pagina 3
espiritu spune:
@Tzuri
Hijack This nu o fi de ajutor?numai ca trebuie cineva care stie sa il citeasca iar eu nu prea sunt prea bun la asta.
www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis" target="_blank">Hijack This download
Bubbles show made by espiritu.Enjoy!
www.youtube.com/watch?v=AJetdbiGa8I" target="_blank">bubbles show.click!
Ce face omul la plictiseala
Tzuri spune:
Espiritu
Eu am facut keylogger-e dar nu sub forma de virus administrator tools(ceea ce are si ea pe comp).Chiar acum lucrez la unul mai elaborat pe care am sa-l postez pe internet free la sfarsitul lunii.
In forma in care sunt scrise , nu exista nici un antispyware sau antivirus care sa-l scoata din system in mod automat(si chiar daca ar exista nu ar putea- imediat iti explic).Doar un admin sau cineva care are notiuni mai avansate poate face asta.Simpla apasare a ctrl + alt+del sau tasta windows(cu sigla windows) + e sau + r.Aceste sunt activate de un keylogger al windows-ului.
Un keylogger sau un system message logger se incarca cu un dll , o librarie odata cu sistemul.Nu este detectabil !!! Chiar daca asi trimite semnatura fisierul meu la Norton si ar introduce fisierul meu in baza de date ,odata startat ,nu l-ar putea opri.Si asta deoarece un keylogger facut de mine contine 2 fisiere care se deschid unul pe altul.Windows-ul nu poate opri sau sterge un fisier daca este deschis de o aplicatie.Deci ,singura cale este sa opresti de la startare DLL-ul care contine logger-ul.Nici nu ai idee cate forme si cai ai ca sa instalezi asa ceva in system.Dar de obicei el se instaleaza in registri windows.Cea mai simpla optiune este "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs" aceasta optiune incarca automat un dll la startare.Se pot instala logger-e si sub forma de drivere.Un driver nu este altceva decat o librarie DLL doar ca are cateva comenzi schimbate si extensia .DRV.Deci , uita de anti si anti si alte anti 
.Un sistem poate rula foarte bine fare antivirus(MAI ALES FARA NORTON CARE ESTE UN BIGGGG SHITTT).Ceea ce-ti trebuie este un bun antispyware si multa prudenta.Cand intri pe o pagina web este de ajuns sa se ruleze un script sau un activex care sa-ti schimbe o mica informatie in registri si totul este pierdut.
Iata un exemplu.Stii ca multe programe verifica pe net (fac update la produsele lor).Odata ce rulezi un soft , acesta se conecteaza la serverul producatorului si verifica daca exista un update sau o noua versiune.De aceea se folosesc fisierele .dll , pentru ca atunci cand apare o verisiune noua a soft-ului pe care-l folosesti sa nu necesite o nou instalare.Pur si simplu schimba dll vechi cu cel nou.Deci , sa spunem ca schimb serverul de update al Media Player.In momentul in care rulezi Media player , acesta va cauta in serverul meu noul update si il va downloada la tine.Din punct de vedere al sistemului totul e ok.Windows Media Player a facut un update.Dar la a doua startare a MediaPlayer virusul meu va fi in sistemul tau.Si asta doar printr-o simpla accesare a unui blog sau alta pagina web. 
allexxa spune:
Ok, am urmat instructiunile si asta imi apare sub HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Name Type Data
(Default) REG_SZ (value not set)
AppInit_DLLs REG_SZ
DeviceNotSelectedTimeout REG_SZ 15
GDIProcessHandleQuota REG_DWORD 0x00002710 (10000)
Spooler REG_SZ yes
Swapdisk REG_SZ
TransmissionRetryTimeout REG_SZ 90
USERProcessHandleQuota REG_DWORD 0x00002710 (10000)
Deci din cate vad eu AppInit_DLLs nu are nimic sub Data.
quote:
Originally posted by Tzuri
Cum a spus si espiritu , este vorba de un key logger.Un program instalat odata cu pornirea sistemului.Acest program nu poate fi detectat de un antispyware deoarece nu apare in nici o lista cu semnaturile de virusi sau spyware.Keylogger-ul este sub forma unui fisier .dll chiar si .drv (driver)si este lansat cu ajutorul programului rundll32 sau incarcat de sistemul tau cu LoadLibrary la incarcare.In task manager trebuie sa cauti ceva suspect de genul "rundll32 numefisier.dll" sau urmeaza urmatoarul pas :
Start + Run , introdu regedt32 (programul care editeaza registrii windows) si selecteaza "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" priveste la valoarea lui AppInit_DLLs. Daca apar unul sau mai multe fisiere acolo inseamna ca ai gasit ce cautai. Nu toat ce este acolo poate fi un keylogger.Google foloseste acest registru pentru a starta "google titlebar" ,deci nu sterge nimic.Cauta si posteaza pe forum .Mai sunt multe locuri in care poti cauta existenta unui logger.Foloseste "RUN + msconfig" selecteaza startup si ai sa gasesti o lista cu programe care se start-up-teaza odata cu windows-ul.Posteaza-le.
In fiecare stanca exista o statuie..ceea ce ne lipseste este cunoasterea...si dorintza de a fi sculptori
Tzuri spune:
Asa este .Mai sunt cateva locuri bune de cautat dar daca cunosti pe cineva cu purina expierienta mergi la http://www.browsersentinel.com/download-browser-sentinel.htm este foarte bun si te poate ajuta.
Eu imi termin un program pana la sfarsitul lunii.Apoi am sa fac un programel care detecteza automat aceste logger-e si le dezactiveaza temporar (pana iti termini sesiunea pe chat sau pe web).Sper sa am timp.
Oricum , exista o lunga lista care contine sau pot contine aceste logger-e:
1.HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Explorer \ShellExecuteHooks
2.HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \ShellServiceObjectDelayLoad
3.HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \URLSearchHooks
4.HKEY_LOCAL_MACHINE Software \Microsoft \Internet Explorer, DownloadUI
5.HKEY_CURRENT_USER Software \Microsoft \Internet Explorer, DownloadUI
dar nu te-asi sfatui sa te incurci.
espiritu spune:
e greu Tzuri cand esti un user normal.trebuie ceva experienta sa stii ce cauti si unde.
Bubbles show made by espiritu.Enjoy!
www.youtube.com/watch?v=AJetdbiGa8I" target="_blank">bubbles show.click!
Ce face omul la plictiseala
joxy spune:
..si ati omis categoria de key loggere hardware. NU ai cum sa impiedici un ADMIN sa iti vada informatiile, mai ales daca nu ai drepturi de admin pe computerul tau.
allexxa spune:
Merci mult de tot de raspunsuri. Cand o sa am timp o sa-mi duc laptopul la un specialist iar pana atunci o sa incerc sa-mi limitez activitatea pentru probleme personale.
Totusi, Tzuri, spuneai ca pot deveni Administrator. Cam care ai fi pasii?
espiritu spune:
quote:
Originally posted by allexxa
Merci mult de tot de raspunsuri. Cand o sa am timp o sa-mi duc laptopul la un specialist iar pana atunci o sa incerc sa-mi limitez activitatea pentru probleme personale.
Totusi, Tzuri, spuneai ca pot deveni Administrator. Cam care ai fi pasii?
de preferat sa lasi laptopul de servici asa cum este.parerea mea.
vrei intimitate iti iei un laptop personal.
Bubbles show made by espiritu.Enjoy!
www.youtube.com/watch?v=AJetdbiGa8I" target="_blank">bubbles show.click!
Ce face omul la plictiseala