[C#, C++, PHP] SteamGameFaker Source

Page 2 of 3 1 2 3
08/02/2015 14:38 Donai#16
Quote:
Originally Posted by Roxithro View Post
[Only registered and activated users can see links. Click Here To Register...]
Quote:
Originally Posted by Chiller1o1 View Post
Ist eine Falschmeldung, weiß nicht wie Kaspersky darauf kommt. Ist auch das einzige Antivirenprogramm welches da etwas erkennt. Da die Exe nicht mal Verschlüsselt ist ist das ziemlich bitter für Kasperski.
Ich kann gegen die Meldung nichts machen. Füg eine Ausnahme hinzu oder compile dir den Bot selber mit einem anderen Icon.
Ich gehe wiegesagt davon aus, das irgend ein Vogel den Bot von einer nicht offizielen Quelle geladen hat und anschließend bei Kaspersky gemeldet hat. Immerhin ist Kaspersky ein Antiviren Programm, wo man eventuelle Gefahren, sofern man sich dort einen Account erstellt hat einfach melden kann. Man könnte eventuell versuchen Kaspersky zu kontaktieren und das ganze zu klären. Den an den Quellcode sieht man ja, das da alles einwandfrei ist.

Den ich habe den Bot selber genutzt und plötzlich nach 10 Tagen kommt erst die Meldung, das bestätigt halt meine These. Einfach zur Ausnahme hinzufügen und dann gehts schon. Chiller hat in Programmiert, somit den Bot auch nur bitte von hier laden. Alles andere kann mit Keyloggern oder sonst was verseucht sein. Vorallem, da Chiller den Source freigegeben hat.

Mit freundlichen Grüßen
08/02/2015 19:52 xelayz'#17
Quote:
Originally Posted by Donai View Post
Ich gehe wiegesagt davon aus, das irgend ein Vogel den Bot von einer nicht offizielen Quelle geladen hat und anschließend bei Kaspersky gemeldet hat. Immerhin ist Kaspersky ein Antiviren Programm, wo man eventuelle Gefahren, sofern man sich dort einen Account erstellt hat einfach melden kann. Man könnte eventuell versuchen Kaspersky zu kontaktieren und das ganze zu klären. Den an den Quellcode sieht man ja, das da alles einwandfrei ist.

Den ich habe den Bot selber genutzt und plötzlich nach 10 Tagen kommt erst die Meldung, das bestätigt halt meine These. Einfach zur Ausnahme hinzufügen und dann gehts schon. Chiller hat in Programmiert, somit den Bot auch nur bitte von hier laden. Alles andere kann mit Keyloggern oder sonst was verseucht sein. Vorallem, da Chiller den Source freigegeben hat.

Mit freundlichen Grüßen
Es wurde vor einiger Zeit mal sein Bot auf YouTube geleaked, dieser hing zwar, jedoch steckte dahinter ein Virus, daran wird es dann sicherlich liegen.
Kaspersky zählste Eins und Eins zusammen und sagt nun, dass dies denen nicht ganz geheuer ist.
08/03/2015 16:10 Mostey#18
Quote:
Originally Posted by Chiller1o1 View Post
So, habe nochmal kompiliert mit einem anderen Icon, da ich bei VT ein Ergebnis von 22/60 bekommen habe. Ist jetzt wieder bei 0/60, Änderungen am Code gab es nicht. Link im 1. Post.
Nur aus Interesse: Wie kommst du darauf, dass das Icon für die Erkennung ne Rolle spielt?


Die hashen doch nur die Datei und nehmen die Checksumme zum Vergleich?
08/03/2015 18:10 Mostey#19
Gut, da hast du nun auch 2 unterschiedliche Checksummen. Was mich eher interessiert ist, ob sich die Checksumme ändert wenn du bloß neu kompilierst? Normalerweise sollte das doch auch der Fall sein und ich glaube nicht, dass Kaspersky in der Lage ist, das Binary zu durchforsten und nach der Icon Ressource zu schauen.
08/08/2015 12:27 Monkey D. Luffy | food 24#20
Brauche Hilfe :3

Bei mir starte/öffnet sich nix, wenn ich den Bot anmachen.
08/26/2015 05:17 Apocalypseee#21
kein source code vorhanden nur die binary alle 2 links gleich
08/30/2015 22:11 Apocalypseee#22
Danke
09/04/2015 03:56 w376#23
thanks for the virus.
09/04/2015 16:48 ichwillkeinevieren#24
Danke wird mir bestimmt was bringen :) ich meld mich nachdem ich die source gelesen habe
09/20/2015 18:38 Pandaboost91#25
Gamefaker wird bei Norton als Trojaner(LowRisk) erkannt und der Gamedummy als "WS.Reputation.1" (HighRisk)

Geladen wurde die Datei über den Link vom Threadersteller.
10/04/2015 13:52 xMenex#26
31/56 ist halt trotzdem ein bisschen viel ... [Only registered and activated users can see links. Click Here To Register...]
10/28/2015 12:22 mk1101#27
Quote:
Originally Posted by Anis Ferchichi View Post
Steht doch schon da. :(
Du musst den SteamGameIdler in C++ oder C# zuerst compilen und in den Ausführungsordner von SteamGameFaker.exe packen. Da SteamGameFaker nichts anderes macht als GameDummy.exe mit der entsprechenden App-ID zu starten, muss GameDummy.exe aber natürlich vorhanden sein..
Also nochmal für dumme xD laso was muss ich mit der Datei GameDummy machen ha nur diese und nicht GameIdler oder so kannst mich auch bei Steam adden und es mir da schreiben Steam :[Only registered and activated users can see links. Click Here To Register...]
10/29/2015 12:50 mk1101#28
also die .rar Datei neifnfach entpacken und den steamgamefaker starten weil bei mir kommt das problem nach einer bestimmten zeit das sich der gamedummy von selber löscht und diese komische Meldung kommt

Informationen über das Aufrufen von JIT-Debuggen
anstelle dieses Dialogfelds finden Sie am Ende dieser Meldung.

************** Ausnahmetext **************
System.ComponentModel.Win32Exception (0x80004005): Zugriff verweigert
bei System.Diagnostics.Process.StartWithShellExecuteEx (ProcessStartInfo startInfo)
bei System.Diagnostics.Process.Start()
bei SteamGameFaker.Main.btnSingleStart_Click(Object sender, EventArgs e)
bei System.Windows.Forms.Control.OnClick(EventArgs e)
bei System.Windows.Forms.Button.OnClick(EventArgs e)
bei System.Windows.Forms.Button.OnMouseUp(MouseEventAr gs mevent)
bei System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
bei System.Windows.Forms.Control.WndProc(Message& m)
bei System.Windows.Forms.ButtonBase.WndProc(Message& m)
bei System.Windows.Forms.Button.WndProc(Message& m)
bei System.Windows.Forms.Control.ControlNativeWindow.O nMessage(Message& m)
bei System.Windows.Forms.Control.ControlNativeWindow.W ndProc(Message& m)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Geladene Assemblys **************
mscorlib
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.106.0 built by: NETFXREL2STAGE.
CodeBase: file:///C:/Windows/Microsoft.NET/Framework/v4.0.30319/mscorlib.dll.
----------------------------------------
SteamGameFaker
Assembly-Version: 1.0.0.0.
Win32-Version: 1.0.0.0.
CodeBase: file:///C:/Users/Marcel/Desktop/STEAMGAMEFAKER/SteamGameFaker%20-%20Binary%20Final%20Release%202.1.1/SteamGameFaker.exe.
----------------------------------------
System.Windows.Forms
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll.
----------------------------------------
System
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll.
----------------------------------------
System.Drawing
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.93.0 built by: NETFXREL2STAGE.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll.
----------------------------------------
System.Configuration
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Configuration/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll.
----------------------------------------
System.Core
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll.
----------------------------------------
System.Xml
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Xml/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.dll.
----------------------------------------
mscorlib.resources
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/mscorlib.resources/v4.0_4.0.0.0_de_b77a5c561934e089/mscorlib.resources.dll.
----------------------------------------
System.Windows.Forms.resources
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms.resources/v4.0_4.0.0.0_de_b77a5c561934e089/System.Windows.Forms.resources.dll.
----------------------------------------

************** JIT-Debuggen **************
Um das JIT-Debuggen (Just-In-Time) zu aktivieren, muss in der
Konfigurationsdatei der Anwendung oder des Computers
(machine.config) der jitDebugging-Wert im Abschnitt system.windows.forms festgelegt werden.
Die Anwendung muss mit aktiviertem Debuggen kompiliert werden.

Zum Beispiel:

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

Wenn das JIT-Debuggen aktiviert ist, werden alle nicht behandelten
Ausnahmen an den JIT-Debugger gesendet, der auf dem
Computer registriert ist, und nicht in diesem Dialogfeld behandelt.
10/29/2015 19:12 Ares#29
Also dieses Programm ist mir langsam echt suspicious.
Wird von 99% der Virenscanner erkannt und eine genauere Analyse gibt "Installs itself for autorun at Windows startup" aus? :confused:
10/29/2015 23:53 mk1101#30
danke dir ich glaub jetzt funkt es

aber noch eine frage wie funktioniert das mit der tradingcard Konsole, ich kriege doch auch so karten
Page 2 of 3 1 2 3