LineAge 2 Password Stealer
 

LineAge 2 Password Stealer by ICQ Hools


из названия видно что троян тянет пароли от lineage, но к сожалению работает только на С4

- не кейлоггер! не устанавливает никаких перехватчиков, что усложняет детектирование
- никаких инжектов и перехвата апи, трой патчит само ядро игры (никогда не висит в памяти отдельным процессом, в отличие от пинчей, ксинчей, которые легко детектировать)
- обход контроля компонентов игры (апдейтеров)
- отсылка логов на гейт при каждом заходе игрока 4аром (connect to AUTH-server or EnterWorld)
- логи актуальны даже если юзер сменил пас
- написан на асме
- в комплекте:
1. билд троя, сконфигурированный для любого игрового сервера под ваш 1 гейт. На даный момент в списке поддерживаемых серверов:
http://shock-world.com/
www.lineage.ru
www.elmore.ru
www.l2server.ru
www.l2elpy.ru
www.lineage2.su
www.la2.raid.ru (l2r.ru)
http://lineageworld.ru/ (l2open.com)
2. скрипты гейта


[+]размер файла 38,5 кб,
[+]отчеты приходят на фтп через гейт в один текстовый файл в виде: Login - Pass - la2 - IP (ip жертвы)
[-]палится относительно небольшим количеством антивирусов из-за корявой криптовки :rolleyes:


цена одного билда 40 Wmz
билдер не продаётся
исходники не продаются

за вопросами и за покупкой:

ICQ - 820754

icqhools.in (c)

чего-то дороговато... а так весч просто супер, надо будет взять!

ты опиши каким способом ты тяниш данные, и как скрываеться твой трой в системе ...

ММм
отчет вида
Login - Pass - la2 - IP (ip жертвы)

А как узнать сервер? или он указывается при билде?

Подкинуть можно как бота или же как прогу, для показа инвентаря или хп соперника...

100 пудов найдется масса людей, кто с пеной у рта скачает и воспользуется этой софтиной....


Делай под ИЛ, будет вообще круто! ;)

планирую заняться этим после сессии но пока несильно представляю как у меня это получится =)
там куда проще кейлоггер забацать под название процесса ;)

да вопросы хороший... планирую добавить отправку файла с сервером, если я не ошибаюсь то это l2ex.ini

можно использовать в ограниченных кругах т.е впаривать на сайтах кланов, альянсов, сайт сервера, мб конкретных личностей. В этом случае проблем с адресом сервера нет.

буду краткоречив - в процессах невидно 8-)
данные отправляются после нажатия кнопки "login"

мда,.... много инфы не узнал...
а как гг реагирует на твой софт ?

AHTOLLlKA, что есть "гг" ?

гг - GameGuard, но в последнее время его обходят :)))

AHTOLLlKA, Работает на серверах:

shock-world.com
lineage.ru
elmore.ru
l2server.ru
l2elpy.ru
lineage2.su
la2.raid.ru (l2r.ru)
lineageworld.ru (l2open.com)
и на серверах где нету ГГ.

хыыы, мудной подход... не знаю что такое гг но все веть работает ))

и гг бывают разные если чо...

ты скажи на каких серверах тестил для начала...
я к тому что к нектрым серверам надо качать свой патч, в котором может быть свой гг... который может и обломать твой софт

и как там насчет обхода фаера ?

все вопросы суда - 820754
тебе человек скажет на каких серверах работает

зы там человек пишет транслитом =))

обновил первый пост

https://forum.antichat.ru/thread37197.html

ну ты хоть бы т4оле не только название переделал и барыжил моим софтом, а еще для виду уже и описание бы не просто копипастил. вообще в бан оленя

нда
ну и барыга

во прикол... :D
барыги вообще обнаглели даже описание писать лень :mad: