WoW Autologin / Keylgger vorbeugen

Page 1 of 2

06/06/2008 13:27 0x1337#1

Jo habe mal ein kleines Script geschrieben ist zwar nix besonderes aber interessant um evtl. Keylogger vorzubeugen. Das Script ist in Autoit geschrieben.

Code:

Run("C:\Programme\World of Warcraft\WoW.exe")
# Put wherever your WoW is located here. Mine on default is C:
 Sleep("7500")
# Waits for a while until it sends your account information

Send("USERNAME")
# Place your WoW account name inside of the parentheses

Send("{Tab}")
# Flips down to the password field

Send("PASSWORD")
# Enters in your password

Send("{ENTER}")
# Presses log-in for you!

Nat�rlich kann man das Teil noch Crypten etc.

Mfg

06/06/2008 13:36 Bibo88k#2

Sehr nice, beide Daumen hoch + Thx!

06/06/2008 13:43 Normal111#3

Ich denke, dass dieser kleiner skript wohl kaum einem Keylogger Probleme machen wird, da AutoIt �ber die Funktion "send" jeden einzelnen Tastendruck selbst emuliert, so als ob er an der Tastatur get�tigt wurde :>. Ist zwar ein netter kleiner Auto Einlogger, aber wird wohl einem kaum vor der Aufzeichnung eines Keyloggers bewahren. Aber du k�nntest es nochmal mit der Funktion "controlsend" versuchen, da diese Tastendr�cke nur direkt an Anwendungen schickt : D.

06/06/2008 13:44 0x1337#4

Quote:

Originally Posted by Normal111

Ich denke, dass dieser kleiner skript wohl kaum einem Keylogger Probleme machen wird, da AutoIt �ber die Funktion "send" jeden einzelnen Tastendruck selbst emuliert, so als ob er an der Tastatur get�tigt wurde :>. Ist zwar ein netter kleiner Auto Einlogger, aber wird wohl einem kaum vor der Aufzeichnung eines Keyloggers bewahren.

man kann ihn auch umschreiben und eine *copy/paste funktion einbauen. ;)

mfg

06/06/2008 13:47 Normal111#5

Quote:

Originally Posted by drogii

man kann ihn auch umschreiben und eine *copy funktion einbauen. ;)

mfg

Sofern ein Keylogger die Zwischenablage vom clip (ausgelesen mit clipget von AutoIt)(Der Ort wo Sachen hinkommen wenn man sie mit STRG+C zwischenspeichert) nicht �berwacht ja, sonst w�rde ich dir mal empfehlen controlsend auszuprobieren :>.
mfg
Normal

06/06/2008 14:17 Stylerr#6

Quote:

Originally Posted by drogii

Nat�rlich kann man das Teil noch Crypten etc.

Muss man sogar, damit es etwas bringt. Sollte doch ein einfacher public crypter reichen oder?

06/06/2008 14:19 0x1337#7

Quote:

Originally Posted by Stylerr

Muss man sogar, damit es etwas bringt. Sollte doch ein einfacher public crypter reichen oder?

themida d�rfte reichen, gibt zwar tools um es zu decrypten aber die sind eh nicht pub. ;)

mfg

06/06/2008 14:22 Stylerr#8

Okay, vielen Dank.

PHP Code:


			
Send("F8")

kann man nat�rlich f�r MC noch reinbauen.

E: +Trojaner in die .exe binden. Dann wirds lustig :)

06/06/2008 14:34 Normal111#9

Bei AutoIt sollte die encryption und decryption leicht mit _StringEncrypt umgesetzt werden k�nnen :). (Ist eine RC4 RC4 - Wikipedia, the free encyclopedia Stringverschl�sselung wenn ich mich noch genau erinnere)

06/06/2008 16:17 Assass1n#10

Themida kann jedes Kiddy decrypten...

Und die gezeigte Methode bringt in der geposteten Form exakt gar nichts an Sicherheit.

06/06/2008 16:53 0x1337#11

Quote:

Originally Posted by Assass1n

Themida kann jedes Kiddy decrypten...

Da lehnt sich aber einer weit aus dem Fenster, �berdenke noch einmal deinen Post den das trifft nicht ganz zu.. Klar kann man das decrypten aber sicher nicht easy.

Mfg

06/06/2008 17:05 Normal111#12

Das beste M�glichkeit gegen Keylogger w�re nat�rlich ein aktueller Anti-virus, Anti-spyware und mit Hirn surfen :-).

06/06/2008 17:09 0x1337#13

Quote:

Originally Posted by Normal111

Das beste M�glichkeit gegen Keylogger w�re nat�rlich ein aktueller Anti-virus, Anti-spyware und mit Hirn surfen :-).

Virenprogramme, Sypwareprogramme bringen eh nix mehr weil die Trojaner, Keylogger heutzutage meistens FUD sind. Aber ich habe vor ein paar Wochen ein Tutorial dazu geschrieben.

[Only registered and activated users can see links. Click Here To Register...]

Mfg

06/06/2008 17:28 Normal111#14

Quote:

Originally Posted by drogii

Virenprogramme, Sypwareprogramme bringen eh nix mehr weil die Trojaner, Keylogger heutzutage meistens FUD sind. Aber ich habe vor ein paar Wochen ein Tutorial dazu geschrieben.

[Only registered and activated users can see links. Click Here To Register...]

Mfg

Ist zwar ein sch�nes kleines Tutorial zum aufsp�ren von Infizierungen in Datein die man bereits gefunden hat, aber es kam ja selbst erst wieder vor kurzem hier ein Thread im Forum von einer neuen keylogger Masche ( [Only registered and activated users can see links. Click Here To Register...] ) wo das Ding �ber nen Browserexploit gedownloadet und gestartet wird ohne das man die Datei zu gesicht bekommt. In dem Fall hat z.B. mein nod32 antivirus pack gleich erkannt das versucht wurde einen javascript exploit auszunutzen (Es wurd nicht der trojanner erkannt sondern das so ein exploits �berhaupt durchgef�hrt wird)(trojanner.exe wurde nat�rlich auch anschlie�lich noch erkannt) und so wurde die datei bevor sie �berhaupt voll ausgef�hrt wurde gleich in die Quarant�ne kopiert. Vieleicht kann man sein eigenes System mit Packetsniffern etc. selbst debuggen und nachsehen ob da irgentwas im Hintergrund l�uft aber das beste ist "meiner" Meinung nach immernoch einen guten Antivirus am besten son Kit wie bei Nod32 smartsecure und m�glichst mit Hirn zu surfen und nicht gleich auf jeden "Dank dieser .exe ist mein Char nun unbesiegbar" Link klicken. Den Teil acht auf m�gliche Seitenexploits zu geben �bernimmt dann sowas wie nod32. Au�er nat�rlich man m�chte immer erst den Quellcode von jeder Seite runterladen, ansehen und dann erst die Seite aufrufen^^.

egalllllll viel text wenig sin @ back to topic :>

06/06/2008 18:11 Stylerr#15

Mit "mit Hirn surfen" hat er aber recht. Ein weiteres n�tzliches Programm ist vllt [Only registered and activated users can see links. Click Here To Register...] oder halt eine Virtual Machine. Glaube in Sachen Sicherheit sind wir jetzt ganz gut gewappnet.
Achja, leider kann auch "jedes Kiddy" in diesem Forum schreiben :(

Page 1 of 2