Skocz do zawartości
  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Rekomendowane odpowiedzi

Opublikowano (edytowane)

Cześć!

Może nie uzyskasz tutaj super wiedzy programistycznej, ale przynajmniej minimalnie dowiesz się na jakie skrypty uważać..

 

Co to w ogóle jest keylogger?

Otóż keylogger w tym przypadku w skrypcie do margonem na 95% pobiera dane logowania z pola #ulogin i #upass, tyllko po to żeby ukraść hasło z Margonem, Warto także sprawdzić czy skrypt nie włącza się na każdej stronie (Screen na dole). Wtedy można pokusić się o stwierdzenie, że wykrada on także inne dane poprzez nasłuchiwanie naszych klawiszy.

image.png Skrypt z takim @matchem włączy się na każdej stronie http.

 

Jak wykryć niechcianą część kodu?

Złodziejom często nie chce się nawet ukryć keyloggera i widnieje on w postaci:

image.png

Dużo dziwnych znaków, nie? Jeżeli użyjemy kombinacji klawiszy ctrl+f i wpiszemy upass to zaczyna robić się lepiej.

image.png

 

Co w przypadku gdy już znaleźliśmy tak słabo ukrytego keyloggera? Wystarczy usunąć LINK! Ponownie: Ctrl+f i wpisujemy "discord":

image.png

Usuwamy całość z tych linków i możemy być spokojni o nasze konto.

 

 

Keylogger jako getscript..

Więc tak, oprócz zaciemnionego, lub nie  kodu możecie się spotkać z frazą GetScript tak bardzo popularną na YouTubie.

 

$.getScript('LINK DO KEYLOGGERA');

 

Tak więc sprawdzająć kod: Ctrl+F  i wpisujemy: $.getScript i jeżeli jest to poprostu usunąć ten fragment.

 

3 opcja.

Keylogger w require.. Warto przejrzeć CAŁE parametry skryptu, bo keyloggera można ukryć również w require.

image.png

 

Więc rzucenie okiem na "górę" również wskazane.

 

 

Mam nadzieję, że ktoś zrozumiał moje wypociny chwile po obudzeniu się XDD. Jeżeli coś jest nie jasne to piszcie w temacie na dole. 

Edytowane przez Paderur

 

 

 

  • Issia zmienił(a) tytuł na Mini Poradnik - Keylogger
Opublikowano

Nie nazwałbym tego KeyLoggerem, bardziej coś co poprostu kradnie dane z pola tekstowego.
Tytuł sugeruje, że jest to poradnik jak napisać takiego keylogerra -- no przynajmniej dla mnie, A ta to wszystko spoko.

Opublikowano
9 minut temu, _sectasy napisał:

Nie nazwałbym tego KeyLoggerem, bardziej coś co poprostu kradnie dane z pola tekstowego.
Tytuł sugeruje, że jest to poradnik jak napisać takiego keylogerra -- no przynajmniej dla mnie, A ta to wszystko spoko.

Coś co pobiera dane z pola tekstowego sluzacego do logowania to dalej keylogger jak coś. Tytuł faktycznie mylący, zaraz zmienie.

 

 

 

Opublikowano (edytowane)
2 minuty temu, Paderur napisał:

Coś co pobiera dane z pola tekstowego sluzacego do logowania to dalej keylogger jak coś. Tytuł faktycznie mylący, zaraz zmienie.

KeyLogger z definicji to program/oprogramowanie służące do rejestrowania naciskanych przez użytkownika klawiszy, niestety takie coś to nim nie jest, zwykła kradzież danych uwierzytelniających,

Edytowane przez _sectasy
Opublikowano
1 minutę temu, _sectasy napisał:

KeyLogger z definicji to program/oprogramowanie służące do rejestrowania naciskanych przez użytkownika klawiszy, niestety takie coś to nim nie jest, zwykła kradzież danych uwierzytelniających,

Ale my się nie posługujemy definicjami tylko określeniamy przyjętymi przez społeczność. Więc tak, złośliwy fragment kodu - Poniekąd oprogramowania, który zapisuje wciśnięte klawisze w polu logowania to keylogger 😜

 

 

 

Opublikowano

Moim zdaniem zabrakło

1. Informacji np. o zaciemnionych skryptach, jak wyglądają mniej więcej i gdzie je można spróbować choć trochę przywrócić do normalnej formy.

np.: http://www.jsnice.org/

2. Informacji że pola (password, login itd...) czy nawet linki do stron poza zaciemnieniem mogą być jeszcze zakodowane nawet prostym base64 tak, aby właśnie ktoś szukajacy czy skrypt ma keyloggera miał trudniejszą robotę.

A poradnik może być, może powstrzyma to ludzi przed zakładaniem kolejnych tematów "Czy ten skrypt posiada keyloggera" XD

Opublikowano
8 minut temu, Reveres napisał:

Moim zdaniem zabrakło

1. Informacji np. o zaciemnionych skryptach, jak wyglądają mniej więcej i gdzie je można spróbować choć trochę przywrócić do normalnej formy.

np.: https://www.jsnice.org/

2. Informacji że pola (password, login itd...) czy nawet linki do stron poza zaciemnieniem mogą być jeszcze zakodowane nawet prostym base64 tak, aby właśnie ktoś szukajacy czy skrypt ma keyloggera miał trudniejszą robotę.

A poradnik może być, może powstrzyma to ludzi przed zakładaniem kolejnych tematów "Czy ten skrypt posiada keyloggera" XD

Co do ostatniego to się zdziwisz kolego XD

dupa

  • 3 tygodnie później...
Opublikowano

No wszystkich key-loggerów w taki sposób nie wykryjesz,chyba najlepszym sposobem jest wpisanie fake danych w pola login i hasło po czym sprawdzenie wysyłanych requestów,ale każdy taki poradnik jest na +.

Opublikowano
30 minut temu, marian42 napisał:

No wszystkich key-loggerów w taki sposób nie wykryjesz,chyba najlepszym sposobem jest wpisanie fake danych w pola login i hasło po czym sprawdzenie wysyłanych requestów,ale każdy taki poradnik jest na +.

Piszesz bardzo sensownie, jednakże warto zauważyć, że osoby które zamiast samemu pogłówkować wolą napisać temat "SPRAWDZ MI KEJLOGER!!!" to wątpie, że podejrzą sobie requesty ;x

 

 

 

  • 1 rok później...
Opublikowano
Dnia 14.06.2020 o 20:19, marian42 napisał:

No wszystkich key-loggerów w taki sposób nie wykryjesz,chyba najlepszym sposobem jest wpisanie fake danych w pola login i hasło po czym sprawdzenie wysyłanych requestów,ale każdy taki poradnik jest na +.

Jak moge sprawdzić requesty?

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...