ICQ Hool
18.05.2008, 20:16
LineAge 2 Password Stealer by ICQ Hools
http://icqhools.in/images/la2.jpg
из названия видно что троян тянет пароли от lineage, но к сожалению работает только на С4
- не кейлоггер! не устанавливает никаких перехватчиков, что усложняет детектирование
- никаких инжектов и перехвата апи, трой патчит само ядро игры (никогда не висит в памяти отдельным процессом, в отличие от пинчей, ксинчей, которые легко детектировать)
- обход контроля компонентов игры (апдейтеров)
- отсылка логов на гейт при каждом заходе игрока 4аром (connect to AUTH-server or EnterWorld)
- логи актуальны даже если юзер сменил пас
- написан на асме
- в комплекте:
1. билд троя, сконфигурированный для любого игрового сервера под ваш 1 гейт. На даный момент в списке поддерживаемых серверов:
http://shock-world.com/
www.lineage.ru
www.elmore.ru
www.l2server.ru
www.l2elpy.ru
www.lineage2.su
www.la2.raid.ru (l2r.ru)
http://lineageworld.ru/ (l2open.com)
2. скрипты гейта
[+]размер файла 38,5 кб,
[+]отчеты приходят на фтп через гейт в один текстовый файл в виде: Login - Pass - la2 - IP (ip жертвы)
[-]палится относительно небольшим количеством антивирусов из-за корявой криптовки :rolleyes:
http://img528.imageshack.us/img528/6568/virhs3.th.jpg (http://img528.imageshack.us/my.php?image=virhs3.jpg)
цена одного билда 40 Wmz
билдер не продаётся
исходники не продаются
за вопросами и за покупкой:
ICQ - 820754
icqhools.in (c) (http://www.icqhools.in/forum/index.php?showtopic=106)
http://icqhools.in/images/la2.jpg
из названия видно что троян тянет пароли от lineage, но к сожалению работает только на С4
- не кейлоггер! не устанавливает никаких перехватчиков, что усложняет детектирование
- никаких инжектов и перехвата апи, трой патчит само ядро игры (никогда не висит в памяти отдельным процессом, в отличие от пинчей, ксинчей, которые легко детектировать)
- обход контроля компонентов игры (апдейтеров)
- отсылка логов на гейт при каждом заходе игрока 4аром (connect to AUTH-server or EnterWorld)
- логи актуальны даже если юзер сменил пас
- написан на асме
- в комплекте:
1. билд троя, сконфигурированный для любого игрового сервера под ваш 1 гейт. На даный момент в списке поддерживаемых серверов:
http://shock-world.com/
www.lineage.ru
www.elmore.ru
www.l2server.ru
www.l2elpy.ru
www.lineage2.su
www.la2.raid.ru (l2r.ru)
http://lineageworld.ru/ (l2open.com)
2. скрипты гейта
[+]размер файла 38,5 кб,
[+]отчеты приходят на фтп через гейт в один текстовый файл в виде: Login - Pass - la2 - IP (ip жертвы)
[-]палится относительно небольшим количеством антивирусов из-за корявой криптовки :rolleyes:
http://img528.imageshack.us/img528/6568/virhs3.th.jpg (http://img528.imageshack.us/my.php?image=virhs3.jpg)
цена одного билда 40 Wmz
билдер не продаётся
исходники не продаются
за вопросами и за покупкой:
ICQ - 820754
icqhools.in (c) (http://www.icqhools.in/forum/index.php?showtopic=106)