Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Czy w tych skryptach jest keylogger?

Goldenqq

Przez Goldenqq
w Margonem

 Udostępnij

Rekomendowane odpowiedzi

Reveres Pasjonat

Reveres

Opublikowano
Pasjonat

Reveres

Opublikowano (edytowane)

Nie znam się dokładnie na tych "UserScript", ale pierwszy skrypt ma @grant GM_xmlhttpRequest (domyślam się że to jest pozwolenie na wykonanie żądania XML)

Szukając frazy w googlu pierwsze na stacku to: "How to use GM_xmlhttpRequest in Injected Code?" co prawda ktoś odpisał, że nie da się tym wykonać/wstrzyknąć kodu, ale wygląda na podejrzane XD szczególnie, jeżeli wiesz, że ten skrypt powinien działać lokalnie, a nie na np. "pakietach gry" czy ładowałby dodatkowy kod z zewnątrz. Do tego ten skrypt jest zaciemniony więc tym bardziej ktoś coś mógł ukryć 😉

Dodatkowo w jednej z tablic jest jakiś adres https://czogers.ct8.pl, pod którym strona nie istnieje z powodu złamania regulaminu. Także keylogger lub sam skrypt może nie działać.

Skrypt drugi:

Tutaj jest @grant none, domyślam się że nie ma na nic pozwoleń ten skrypt, ani też nie widzę linku, lecz w zmiennej istnieje wpis "POST"

Skrypt trzeci:

Podobnie jak w drugim na pierwszy rzut oka nic nie ma.

 

Podsumowując nie ufałbym takim skryptom, teoretycznie jest jeszcze metoda, aby stworzyć nowe fake konto w Margonem uruchomić wszystkie skrypty i patrzeć w konsolę deweloperską (np. w Google Chrome Devtools) w zakładce Network czy jakieś dane nie lecą gdzieś poza Margonem a szczególnie zapytania które zawierają login/hasło do tego fake konta xD.

Edytowane przez Reveres
1
  • 2 tygodnie później...
KaciPL Pasjonat

KaciPL

Opublikowano
Pasjonat

KaciPL

Opublikowano (edytowane)
Dnia 7.01.2022 o 14:03, Reveres napisał:

Nie znam się dokładnie na tych "UserScript", ale pierwszy skrypt ma @grant GM_xmlhttpRequest (domyślam się że to jest pozwolenie na wykonanie żądania XML)

Szukając frazy w googlu pierwsze na stacku to: "How to use GM_xmlhttpRequest in Injected Code?" co prawda ktoś odpisał, że nie da się tym wykonać/wstrzyknąć kodu, ale wygląda na podejrzane XD szczególnie, jeżeli wiesz, że ten skrypt powinien działać lokalnie, a nie na np. "pakietach gry" czy ładowałby dodatkowy kod z zewnątrz. Do tego ten skrypt jest zaciemniony więc tym bardziej ktoś coś mógł ukryć 😉

Dodatkowo w jednej z tablic jest jakiś adres https://czogers.ct8.pl, pod którym strona nie istnieje z powodu złamania regulaminu. Także keylogger lub sam skrypt może nie działać.

Skrypt drugi:

Tutaj jest @grant none, domyślam się że nie ma na nic pozwoleń ten skrypt, ani też nie widzę linku, lecz w zmiennej istnieje wpis "POST"

Skrypt trzeci:

Podobnie jak w drugim na pierwszy rzut oka nic nie ma.

 

Podsumowując nie ufałbym takim skryptom, teoretycznie jest jeszcze metoda, aby stworzyć nowe fake konto w Margonem uruchomić wszystkie skrypty i patrzeć w konsolę deweloperską (np. w Google Chrome Devtools) w zakładce Network czy jakieś dane nie lecą gdzieś poza Margonem a szczególnie zapytania które zawierają login/hasło do tego fake konta xD.

Skoro się nie znasz, to czemu się wypowiadasz? Jeżeli załadował te skrypty które wysłał to prawdopodobnie już stracił konto. Pierwszy skrypt jest już usunięty z pastebina to nie wiem co tam było. Drugi skrypt to jest mój skrypt z doczepionym keyloggerem przez kogoś, w dodatku nie działa już bo jest outdated. Trzeci skrypt to niewiadomo co to jest, nawet nie ma miejsca na wpisanie klucza więc to pewnie keylogger. Aktualnie można dorwać darmowy skrypt antycaptcha z pewnego źródła. Wystarczy tylko poszukać po serwerach discord.

Edytowane przez KaciPL
Reveres Pasjonat

Reveres

Opublikowano
Pasjonat

Reveres

Opublikowano

@KaciPL

1. Przeczytaj dokładnie ze zrozumieniem "Nie znam się dokładnie na tych "UserScript"", ale na JavaScript znam się dobrze 😉

2. Nie kazałem mu tego uruchamiać, a wręcz przeciwnie. Odradzałem pisząc, że "takim skryptom bym nie ufał" (zaciemnionym) gdzie analiza tego syfu jest trudniejsza. Dlatego

3. Podsunąłem pomysł i propozycje lepszej i szybszej analizy skryptu na obecność zapytań które wysyłałby podczas gry.

Goldenqq Nowicjusz

Goldenqq

Opublikowano
Nowicjusz

Goldenqq

  • Autor
Opublikowano
Dnia 24.01.2022 o 16:45, KaciPL napisał:

Skoro się nie znasz, to czemu się wypowiadasz? Jeżeli załadował te skrypty które wysłał to prawdopodobnie już stracił konto. Pierwszy skrypt jest już usunięty z pastebina to nie wiem co tam było. Drugi skrypt to jest mój skrypt z doczepionym keyloggerem przez kogoś, w dodatku nie działa już bo jest outdated. Trzeci skrypt to niewiadomo co to jest, nawet nie ma miejsca na wpisanie klucza więc to pewnie keylogger. Aktualnie można dorwać darmowy skrypt antycaptcha z pewnego źródła. Wystarczy tylko poszukać po serwerach discord.

dzięki

 

9 godzin temu, Reveres napisał:

@KaciPL

1. Przeczytaj dokładnie ze zrozumieniem "Nie znam się dokładnie na tych "UserScript"", ale na JavaScript znam się dobrze 😉

2. Nie kazałem mu tego uruchamiać, a wręcz przeciwnie. Odradzałem pisząc, że "takim skryptom bym nie ufał" (zaciemnionym) gdzie analiza tego syfu jest trudniejsza. Dlatego

3. Podsunąłem pomysł i propozycje lepszej i szybszej analizy skryptu na obecność zapytań które wysyłałby podczas gry.

+

 

 

 

 

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...