Skocz do zawartości

Sprawdzenie skryptów pod kątem keyloggerów

Polecane posty

Autor tematu Napisano (edytowany)

Witam! Prosiłbym o sprawdzenie tych oto skryptów pod kątem ewentualnego keyloggera, Pozdrawiam ?

 

1. https://pastebin.com/RmhqYPaG

2. https://pastebin.com/0KjEUxjr

3. https://pastebin.com/U6VDhaWH

 

Z góry dziękuję! Jeśli ktoś może prosilbym o sprawdzenie chociaz jednego, albo nakierowanie czego się doszukiwać ?

Edytowano przez Peampunio

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Pani Kasia

Pani Kasia

Owszem jak @szejziwspomniał.

w 1. nie ma nic co pobiera wartości i przesyła do "twórcy" bota

w 2. są wysyłane wartości z 2 "inputów" #ulogin i #upass (nwm jakie margonem ma pola do wpisywania loginu i hasła) dane są wysyłane na adres: "https://z3v6ryc6.ct8.pl/ajax.php?login={wartosc z #ulogin}&password={wartosc z #upass}" (moge spróbować usunąć ten keylogger i wrzucić kod bez niego)

w 3. co pobieżnie zauważyłem ustanawia połączenie websocket do czegoś, ale nie jestem w 100% pewny. jak dokładnie sprawdzę to zaktualizuje post.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Pani Kasia

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
Okienko zamknie się za 5 sekund...