Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Ultima Online > UO - Le Wisp Argenté > the ultimate UO cheater suite et fin
the ultimate UO cheater suite et fin
Par phrantik le 13/4/2001 à 14:21:00 (#120867)
j'ai etduié la merde en question et on s'apercroit qu'il fout un winini.com (nom bien caché pas qu'on le voit) deguisé en winloader (tapez demmarrer executer msconfig et l'onglet tout a droite pour voir les prog qui start au run de windows)
cette merde disait est programmée en asm est planquée dans les disk.id et est decompressée au lancement du cheater (qui n'en est pas un) au niveau client side rien ne se passe meme pas un ajout de texte dans la fenetre pas un envoi d'octet vers les serveurs donc c'est en effet indetectable a l'oeil nu.
Apres ouverture avec w32adsm (decompileur asm) j'ai eu la source en clair et la ROFLMAO cette merde cherche tout connement dans la base de registre ainsi que dans tout les .idx (genre le main.idx d'aol) les mots de passe de votre pc tout simplement
il installe aussi Win95 1445 sparses cette merde fait 3ko c un virus dit worm pas mechant en soi mais il se fout dans tout les executable du pc pour le virer c une putain de chiotte (autant format je prefere le dire car il y a trop d'exe et il se propage TRES vite) il y a aussi une connexion qui s'effectue semestriellement vers annoyed.dyn.dhs.org (n'existe plus d'ailleurs now) et qui envoie en ftp (bien gros et bien clair) une liste des pass (l'user et le login sont dans la source) le mec avait pas loin de 10mo de pass en tout genre (pas dl mais bon on sait lire les infos d'un ftp qd meme) j'aimerai aussi repondre a un vieux post de
Kallah:
Il est tout à fait possible d'y dissimuler un trojan. C'est un executable, on peut lui faire faire n'importe quoi de visible ou d'invisible. De plus il peut très bien lancer d'autres exécutables dans le répertoire où il est installé. Un trojan peut faire 3k à ce que j'ai lu, pas difficile de caser 3k quelque part.
alors a ceux qui croient ca je vous dit de suite tout faut un trijan fait au minimum 20Ko car meme le plus allégé des sockets (ouverture de connexion en c, asm ou autre) fait 8-10 ko a la comp faudrait voir a pas confondre c++ et visual baveux .
autre chose sachez pour les messieurs qui vont sur des site style uoshack qu'ils contiennent dfes active x discrets mais present et qu'une applet java a la con peut tout a fait ecrire dans la base de registre et copier des fichiers (et oui toujours cette merde d'active X)
a tout ceux donc qui ont utilisé cette merde et qui utilisent d'autres prog CHANGEZ TOUT VOS PASS . (login de con, UO etc etc)
pour ce qui est de Uo speed hack il ne contient pas de virus et il fait flasher le pc pas mal mais au bout de 30mins c injouable mais a part ca c safe (mais bon vous plaighez pas si vous etes ban ou que votre proco est grillé) .
sur ce enjoy & a+
[ 13 avril 2001: Message édité par: Oschrone ]
Par phrantik le 13/4/2001 à 14:56:00 (#120868)
Par Mind le 13/4/2001 à 15:09:00 (#120869)
Merci pour cette étude. :)
--Mind
[ 13 avril 2001: Message édité par: Mind ]
Par Anghisha le 13/4/2001 à 16:03:00 (#120870)
alors a ceux qui croient ca je vous dit de suite tout faut un trijan fait au minimum 20Ko car meme le plus allégé des sockets (ouverture de connexion en c, asm ou autre) fait 8-10 ko a la comp faudrait voir a pas confondre c++ et visual baveux .
B]
Yep, y en avait un qui faisait trés exactement 20ko, en fait c'etait la base, il allait ensuite une fois installé charger le reste un peu comme des plug-ins.
Par phrantik le 13/4/2001 à 16:35:00 (#120871)
y a des vicelards c clair
Par Kallah le 13/4/2001 à 16:53:00 (#120872)
Le soft dont je parlais dans mon post est GEAR.
Par phrantik le 13/4/2001 à 18:10:00 (#120873)
exès de frites de ma part ne passez pas par la case depart et ne touchez pas 20 000frf :D
Par Lady Angel of catskills le 13/4/2001 à 19:10:00 (#120874)
Par Jarl le 14/4/2001 à 10:31:00 (#120875)
Je comptais pas le charger mais ça me conforte encore plus dans cette idée...
Sacré Merlin Le Gris, il est gentil ce garçon :D
Par Christie le 14/4/2001 à 11:28:00 (#120876)
Bien joué mec... :o
Par Merlin Le Gris le 14/4/2001 à 15:19:00 (#120877)
Si j'avais encore 2 mains j'applaudirais !
[ 14 avril 2001: Message édité par: Merlin Le Gris ]
Par Darkos le 14/4/2001 à 20:13:00 (#120878)
J avais deja pas envie d utiliser ces prog, ben j en ai encore moins envie now :D
Par phrantik le 14/4/2001 à 21:03:00 (#120879)
Par Merlin Le Gris le 17/4/2001 à 18:39:00 (#120880)
Par Christie le 17/4/2001 à 18:42:00 (#120881)
Par phrantik le 17/4/2001 à 19:36:00 (#120882)
et tu le comp
c le b+a = ba de la prog d'un exectuable se connectant au net stockant des infos et les ressortant
a a la comp tu me dis si ca fait 1,5ko ensuite je rigole
Par Merlin Le Gris le 17/4/2001 à 21:33:00 (#120883)
Par phrantik le 18/4/2001 à 5:05:00 (#120884)
voici le lien pour charger le bot http://terresdefeu.free.fr/bot.zip
voila le lien pour le compilateur
http://www.superchat.org/darkbot/full.exe
c un prog complet .. un socket c rien sans les commandes qui vont avec
au passage mon petit merlin tu fais rire actuellement 17 personnes sur ma liste continue :D
Par Merlin Le Gris le 18/4/2001 à 12:21:00 (#120885)
Par Mara_uo le 18/4/2001 à 17:13:00 (#120886)
Muahahahaha
Par Darkos le 18/4/2001 à 17:26:00 (#120887)
Moi y en a 32 qui ont vote pour moi, suis sacrement populaire. Faut dire m ont pas tous mis 5 Etoiles :p
Par Merlin Le Gris le 18/4/2001 à 17:40:00 (#120888)
JOL Archives 1.0.1
@ JOL / JeuxOnLine