Olá, gostaria de saber se quando o pc está infectado com um kl, se ele fica aparecendo em Processos. (um cara daqui do tibiabr tinha falado isso, mas eu acho muito difícil).
Agradeço desde já.
Versão Imprimível
Olá, gostaria de saber se quando o pc está infectado com um kl, se ele fica aparecendo em Processos. (um cara daqui do tibiabr tinha falado isso, mas eu acho muito difícil).
Agradeço desde já.
Sim.
Ele fica para sempre lá? queria saber também, se lá aparece qualquer kl.Citação:
Postado originalmente por Rano zomka
O que eu sei, é que você apertando ctrl+alt+del, vá em processos, e se houver algum arquivo .bkp, ou algum nao conhecido (sem ser e xe), desconfie e siga alguns desses tutoriais nesta seção.Citação:
Postado originalmente por Pina
Se estiver errado, corrijam-me por favor.
Nem sempre... é possível criar keylogger que não aparece nos processos.
Mas falando especificamente do tibia, eu diria que 90% dos keyloggers que a mulecada pega aparecem nos processos, e geralmente são o bpk ou o ardamax...
Eles são iniciados juntamente com o windows e ficam lá até desligar o comp.
Algum mais sofisticado poderia ser iniciado apenas quando o tibia é aberto (ou algum outro programa), por exemplo... mas é raro encontrar um desses.
Errado. A maioria dos keyloggers comerciais, mesmo os mais comuns, como o Ardamax e o Perfect Keylogger, não aparece no Gerenciador de Tarefas do Windows, até porque esta opção é nativa neles. Mas basta uma simples ferramenta como o HijackThis para tirá-los da obscuridade.Citação:
Postado originalmente por DreamFix
Já os Keyloggers comerciais realmente sofisticados não possuem versões de teste, e, por isso, cracks/serials (que a maioria dos noobs que querem a conta tibiana de outros usam) não existem. É o caso da VERSÃO PAGA do Win-Spy, que hoje é detectado por uma lista mínima de AntiVirus de ponta, como o Kaspersky.
O que seria o hijackthis?Citação:
Postado originalmente por elsonjunior0110
É um simples aplicativo que mostra todos os processos que estão sendo executados no seu PC, SEM EXCESSÃO, além de áreas do sistema onde os malwares costuman alojar-se.Citação:
Postado originalmente por Pina
Mais informações sobre Segurança e como proteger-se, leia meu tópico: http://forums.tibiabr.com/showthread.php?t=102720
Errado.Citação:
Postado originalmente por elsonjunior0110
O bpk tem SIM um processo comum, o ardamax eu não lembro. Como eu disse e afirmo novamente 90% dos keyloggers comerciais ficam na lista de processos sim... lembre-se que nem todo keylogger foi criado pensando em hackear contas do tibia :P heheheee
E quanto aos outros 10%, o hijack AINDA não consegue dar conta deles. A maioria se camufla de services do windows ou outros métodos que o hijack ainda não vasculha.
Errado.Citação:
Postado originalmente por DreamFix
O BKP não é detectado pelo Gerenciador de Tarefas, basta ativar uma opção deste ao configurar sua engine...
Simples assim.
Quanto aos supostos "10%", eu citei um exemplo de keylogger realmente sofisticado: Win-Spy. Os métodos que eles utilizam para esconder-se de programas como o HijackThis, são baseados na verdade em falhas no Rootkit (se quer saber mais sobre este assunto, em específico, recomendo uma pesquisa no Google com a palavra "rootkit").
Para facilitar sua pesquisa: http://pt.wikipedia.org/wiki/Rootkit