Blizzard scan hack

Page 2 of 6

10/19/2005 09:07 neji#16

Quote:

klingt soweit ganz gut also is das einzige was gef�hrlich ist wenn nen cheat etwas in den wow speicher schreibt und wow danach sucht

Das stimmt leider. Man kann zwar unterbinden, dass wow eingebundene DLL's in seinem Speicher findet, aber von direktem Vergleichen bestimmter Speicherstellen kann man es nur schwer oder garnicht abhalten.

Den Prozess vollst�ndig zu verstecken geht nicht, da sonst das Spiel nichtmehr l�uft.

Quote:

meinste die pr�fen ob die funktionen gehooked sind? und hooken die die vieleicht selber um zu �berwachen ob irgend ein prozess vieleicht auf den wow speicher zugreift?

Dass die funktionen selber hooken kann ich mir nicht vorstellen, da daf�r ben�tigte API's wie z.b. VirtualAlloc(ex) von WoW nicht aufgerufen werden. Aber sie k�nnen theoretisch �berpr�fen ob eine Funktion gehooked ist. Allerdings kann es viele Gr�nde geben, warum eine API gehooked sein sollte. Man kann nicht daraus schlie�en , dass es sich dabei um einen cheat handelt...und r�ckg�ngig machen k�nnen sie den hook auch nicht....also w�re ihre einzige M�glichkeit meiner Meinung nach, das Spiel garnicht erst starten zu lassen....aber das ist mir noch nicht passiert-

10/22/2005 09:28 Alphazero#17

Wie krig ich das beschissene teil von meinem pc?

10/24/2005 09:12 neji#18

h�? wie w�rs mit "linksklick aufs Icon" --> Entf ?

10/25/2005 14:03 Lowfyr#19

oh man alpha -_-

10/26/2005 01:11 S.A.L.O.M.O.N.#20

lolololol ^^ ....wie "klug" kann man sein :D

ich glaubs ned ....und dann noch lwy�s comment ......ich bin vom stuhl geroflt .... :rofl:

01/03/2006 09:58 delores#21

Quote:

Originally posted by neji@Aug 29 2005, 15:31
and the [Only registered and activated users can see links. Click Here To Register...]

hi sag mal kann man mit deieem anh�ngsel auch wieder selbstst�ndig bosse bei wow legen?

01/08/2006 23:12 VsMaX#22

Lol that's without source ;/ can you share with sources? i Dont want program i want soruce!!! :D

01/08/2006 23:17 Nx�#23

Quote:

Originally posted by delores+Jan 3 2006, 09:58--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (delores @ Jan 3 2006, 09:58)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--neji@Aug 29 2005, 15:31
and the [Only registered and activated users can see links. Click Here To Register...]

hi sag mal kann man mit deieem anh�ngsel auch wieder selbstst�ndig bosse bei wow legen? [/b][/quote]
nein -_-

01/09/2006 16:02 neji#24

Quote:

Originally posted by delores+Jan 3 2006, 09:58--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (delores @ Jan 3 2006, 09:58)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--neji@Aug 29 2005, 15:31
and the [Only registered and activated users can see links. Click Here To Register...]

hi sag mal kann man mit deieem anh�ngsel auch wieder selbstst�ndig bosse bei wow legen? [/b][/quote]
wie man immer die ganze Gilde verallgemeinern muss :(

01/10/2006 15:53 neji#25

Quote:

Originally posted by VsMaX@Jan 8 2006, 23:12
Lol that's without source ;/ can you share with sources? i Dont want program i want soruce!!! :D

no sorry, don't want to see Trojans with Taskmanager stealth mode out there ;-)

01/27/2006 12:58 5huuk#26

Arrival and Installation

The JavaScript malware, JS_PETCH.B, downloads this Trojan program from the following file and installs it on the system:

hxxp://xxx.xxxx.net/moep.exe

Then, it saves the Trojan as follows:

C:\Windows\Temp\browsercheck.exe

Upon execution, this Trojan sends the following message to all open channels in mIRC:

rofl wie geil, gibt euch das ) hxxp://xxx.xxx.net/warm-xxxxx.jpg <--- einfach geil !

Note that the Web page referred to in the message is not a picture file but is actually the script malware, JS_PETCH.B.

Other Details

This Trojan is written in Borland Delphi, a high-level programming language.

01/27/2006 14:18 neji#27

Oo Do you have downloaded this file from my Link at the start of the topic or from somewhere else?
Which scanner shows that message?

01/27/2006 14:29 5huuk#28

yes from your link

ill become this

[Only registered and activated users can see links. Click Here To Register...]

any idea

01/27/2006 14:58 neji#29

The App is injecting a dll in every single process. Unfortunately there is a bug with the threads in this dll causing the processes with the dll injected to freeze :(

This error occures not everytime, but sometimes and i'm not able to fix this because i've lost the sourcecode due to a HD crash. I'm to lazy to wright it again, sorry.

01/27/2006 15:16 5huuk#30

aha and next problem i cant open taskmgr.exe and i cant delete moeb.exe

what can i do now?=

Page 2 of 6

Last »