[C#, C++, PHP] SteamGameFaker Source

[Donai]

Quote:

Originally Posted by Roxithro

Quote:

Originally Posted by Chiller1o1

Ist eine Falschmeldung, weiß nicht wie Kaspersky darauf kommt. Ist auch das einzige Antivirenprogramm welches da etwas erkennt. Da die Exe nicht mal Verschlüsselt ist ist das ziemlich bitter für Kasperski.
Ich kann gegen die Meldung nichts machen. Füg eine Ausnahme hinzu oder compile dir den Bot selber mit einem anderen Icon.

Ich gehe wiegesagt davon aus, das irgend ein Vogel den Bot von einer nicht offizielen Quelle geladen hat und anschließend bei Kaspersky gemeldet hat. Immerhin ist Kaspersky ein Antiviren Programm, wo man eventuelle Gefahren, sofern man sich dort einen Account erstellt hat einfach melden kann. Man könnte eventuell versuchen Kaspersky zu kontaktieren und das ganze zu klären. Den an den Quellcode sieht man ja, das da alles einwandfrei ist.

Den ich habe den Bot selber genutzt und plötzlich nach 10 Tagen kommt erst die Meldung, das bestätigt halt meine These. Einfach zur Ausnahme hinzufügen und dann gehts schon. Chiller hat in Programmiert, somit den Bot auch nur bitte von hier laden. Alles andere kann mit Keyloggern oder sonst was verseucht sein. Vorallem, da Chiller den Source freigegeben hat.

Mit freundlichen Grüßen

[xelayz']

Quote:

Originally Posted by Donai

Ich gehe wiegesagt davon aus, das irgend ein Vogel den Bot von einer nicht offizielen Quelle geladen hat und anschließend bei Kaspersky gemeldet hat. Immerhin ist Kaspersky ein Antiviren Programm, wo man eventuelle Gefahren, sofern man sich dort einen Account erstellt hat einfach melden kann. Man könnte eventuell versuchen Kaspersky zu kontaktieren und das ganze zu klären. Den an den Quellcode sieht man ja, das da alles einwandfrei ist.

Den ich habe den Bot selber genutzt und plötzlich nach 10 Tagen kommt erst die Meldung, das bestätigt halt meine These. Einfach zur Ausnahme hinzufügen und dann gehts schon. Chiller hat in Programmiert, somit den Bot auch nur bitte von hier laden. Alles andere kann mit Keyloggern oder sonst was verseucht sein. Vorallem, da Chiller den Source freigegeben hat.

Mit freundlichen Grüßen

Es wurde vor einiger Zeit mal sein Bot auf YouTube geleaked, dieser hing zwar, jedoch steckte dahinter ein Virus, daran wird es dann sicherlich liegen.
Kaspersky zählste Eins und Eins zusammen und sagt nun, dass dies denen nicht ganz geheuer ist.

[Mostey]

Quote:

Originally Posted by Chiller1o1

So, habe nochmal kompiliert mit einem anderen Icon, da ich bei VT ein Ergebnis von 22/60 bekommen habe. Ist jetzt wieder bei 0/60, Änderungen am Code gab es nicht. Link im 1. Post.

Nur aus Interesse: Wie kommst du darauf, dass das Icon für die Erkennung ne Rolle spielt?


Die hashen doch nur die Datei und nehmen die Checksumme zum Vergleich?

[Mostey]

Gut, da hast du nun auch 2 unterschiedliche Checksummen. Was mich eher interessiert ist, ob sich die Checksumme ändert wenn du bloß neu kompilierst? Normalerweise sollte das doch auch der Fall sein und ich glaube nicht, dass Kaspersky in der Lage ist, das Binary zu durchforsten und nach der Icon Ressource zu schauen.

[Monkey D. Luffy | food 24]

Brauche Hilfe :3

Bei mir starte/öffnet sich nix, wenn ich den Bot anmachen.

[Apocalypseee]

kein source code vorhanden nur die binary alle 2 links gleich

[Apocalypseee]

Danke

[w376]

thanks for the virus.

[ichwillkeinevieren]

Danke wird mir bestimmt was bringen ich meld mich nachdem ich die source gelesen habe

[Pandaboost91]

Gamefaker wird bei Norton als Trojaner(LowRisk) erkannt und der Gamedummy als "WS.Reputation.1" (HighRisk)

Geladen wurde die Datei über den Link vom Threadersteller.

[xMenex]

31/56 ist halt trotzdem ein bisschen viel ...

[mk1101]

Quote:

Originally Posted by Anis Ferchichi

Steht doch schon da.
Du musst den SteamGameIdler in C++ oder C# zuerst compilen und in den Ausführungsordner von SteamGameFaker.exe packen. Da SteamGameFaker nichts anderes macht als GameDummy.exe mit der entsprechenden App-ID zu starten, muss GameDummy.exe aber natürlich vorhanden sein..

Also nochmal für dumme xD laso was muss ich mit der Datei GameDummy machen ha nur diese und nicht GameIdler oder so kannst mich auch bei Steam adden und es mir da schreiben Steam :

[mk1101]

also die .rar Datei neifnfach entpacken und den steamgamefaker starten weil bei mir kommt das problem nach einer bestimmten zeit das sich der gamedummy von selber löscht und diese komische Meldung kommt

Informationen über das Aufrufen von JIT-Debuggen
anstelle dieses Dialogfelds finden Sie am Ende dieser Meldung.

************** Ausnahmetext **************
System.ComponentModel.Win32Exception (0x80004005): Zugriff verweigert
bei System.Diagnostics.Process.StartWithShellExecuteEx (ProcessStartInfo startInfo)
bei System.Diagnostics.Process.Start()
bei SteamGameFaker.Main.btnSingleStart_Click(Object sender, EventArgs e)
bei System.Windows.Forms.Control.OnClick(EventArgs e)
bei System.Windows.Forms.Button.OnClick(EventArgs e)
bei System.Windows.Forms.Button.OnMouseUp(MouseEventAr gs mevent)
bei System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
bei System.Windows.Forms.Control.WndProc(Message& m)
bei System.Windows.Forms.ButtonBase.WndProc(Message& m)
bei System.Windows.Forms.Button.WndProc(Message& m)
bei System.Windows.Forms.Control.ControlNativeWindow.O nMessage(Message& m)
bei System.Windows.Forms.Control.ControlNativeWindow.W ndProc(Message& m)
bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Geladene Assemblys **************
mscorlib
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.106.0 built by: NETFXREL2STAGE.
CodeBase: file:///C:/Windows/Microsoft.NET/Framework/v4.0.30319/mscorlib.dll.
----------------------------------------
SteamGameFaker
Assembly-Version: 1.0.0.0.
Win32-Version: 1.0.0.0.
CodeBase: file:///C:/Users/Marcel/Desktop/STEAMGAMEFAKER/SteamGameFaker%20-%20Binary%20Final%20Release%202.1.1/SteamGameFaker.exe.
----------------------------------------
System.Windows.Forms
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll.
----------------------------------------
System
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll.
----------------------------------------
System.Drawing
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.93.0 built by: NETFXREL2STAGE.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll.
----------------------------------------
System.Configuration
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Configuration/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll.
----------------------------------------
System.Core
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll.
----------------------------------------
System.Xml
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Xml/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.dll.
----------------------------------------
mscorlib.resources
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/mscorlib.resources/v4.0_4.0.0.0_de_b77a5c561934e089/mscorlib.resources.dll.
----------------------------------------
System.Windows.Forms.resources
Assembly-Version: 4.0.0.0.
Win32-Version: 4.6.79.0 built by: NETFXREL2.
CodeBase: file:///C:/WINDOWS/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms.resources/v4.0_4.0.0.0_de_b77a5c561934e089/System.Windows.Forms.resources.dll.
----------------------------------------

************** JIT-Debuggen **************
Um das JIT-Debuggen (Just-In-Time) zu aktivieren, muss in der
Konfigurationsdatei der Anwendung oder des Computers
(machine.config) der jitDebugging-Wert im Abschnitt system.windows.forms festgelegt werden.
Die Anwendung muss mit aktiviertem Debuggen kompiliert werden.

Zum Beispiel:

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

Wenn das JIT-Debuggen aktiviert ist, werden alle nicht behandelten
Ausnahmen an den JIT-Debugger gesendet, der auf dem
Computer registriert ist, und nicht in diesem Dialogfeld behandelt.

[Ares]

Also dieses Programm ist mir langsam echt suspicious.
Wird von 99% der Virenscanner erkannt und eine genauere Analyse gibt "Installs itself for autorun at Windows startup" aus?

[mk1101]

danke dir ich glaub jetzt funkt es

aber noch eine frage wie funktioniert das mit der tradingcard Konsole, ich kriege doch auch so karten