вашему вниманию предлагается уникальная разработка-продукт реверсинга протокола lineage2 - троян (локальный руткит) для увода чаров с любого LineAge2 C4-сервера. Достаточно один раз запустить l2r00t на целевой машине и все далее вводимые в линейке пароли (записи login - pass - server - ip) будут логироваться и отсылаться на ваш гейт. Это очень эффективно не просто для одиночного увода паса на одной тачке, но и в паре с целевым спамом, связками сплойтов для загрузки и заманиванием целевой аудитории из игры на них, либо однократным запуском троя на машинах игрового клуба (отчеты будут идти каждый раз со всех чаров, когда-либо "зашедших" в игру с инфицированного компьютера).


- не кейлоггер! не устанавливает никаких перехватчиков, что усложняет детектирование

- никаких инжектов и перехвата апи, трой патчит само ядро игры (никогда не висит в памяти отдельным процессом, в отличие от пинчей, ксинчей, которые легко детектировать)

- обход контроля компонентов игры (апдейтеров)

- невидимость для антивирусов и фаерволлов (поскольку сам по себе исполняемый файл троя не несет никаких деструктивных действий)

- отсылка логов на гейт при каждом заходе игрока 4аром (connect to AUTH-server or EnterWorld)

- логи актуальны даже если юзер сменил пас

- написан на асме

- размер екзешника всего 5Кб


- в комплекте:

1. билд троя, сконфигурированный для любого ОДНОГО игрового сервера под ваш 1 гейт. На даный момент в списке поддерживаемых серверов:
http://shock-world.com/
www.lineage.ru
www.la2.ru (la2.cc)
www.elmore.ru
www.l2server.ru
www.l2elpy.ru
www.lineage2.su
www.la2.raid.ru (l2r.ru)
http://la2world.ru
http://lineageworld.ru/ (l2open.com)

2. скрипты гейта

3. парсер логов(сохраненных на гейте) с возможностями записи всех логов в БД, экспорта, сортировки логов по серверам, айпи(с которых был произведен заход чара) и т.д

СКРИН ПАРСЕРА: http://securityprobe.net/other/ProTeuS/l2r00t.JPG

также отдельно возможны варианты продажи сорцов (соответственно можно делать билды троя для ЛЮБОГО сервера и любого гейта), исследования и добавления в списки поддерживаемых любых других L2 C4 серверов.

все вопросы в ICQ: 237-207

ЗЫ: "школьникам" и не видящим концептуальной разницы сабжа с пин4ем - по пустякам просьба не беспокоить