| | Fichier d'installation PWF et Trojan |  |
|
|
| Auteur | Message |
|---|
Latika
Habitué(e)
Nombre de messages: 18
Date d'inscription: 07/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Jeu 10 Sep 2009 - 23:00 | |
| Voila un sujet intéressant !! Alors, j'ai moi aussi fait mes recherche sur l'elementclient !! En utilisant certain logiciel, on peut voir que l'elementclient est tout d'abord crypter dans un langages propre aux jeux et .. On peut aussi voir qu'il a été modifier par un autre logiciel (que l'on peut trouver sur le web sous plusieurs nom car plusieurs logiciel différent) Il contient en faites une première signature, celle de bejin et celle du logiciel en question qui sert tout simplement à insérer d'autre fichier à l'intérieur mais crypter différement... troyen ou pas?? J'ai donc étudier le dossier pwf et l'hexa de l'elementclient, on y retrouve deux fichier à l'intérieur (vive les breakpoint!), le fichier "serverlist" et le fichier "task.data" j'ai donc tester moi même en supprimant directement les deux fichier qui se trouve à l'intérieur du client les fameux "serverlist.txt" et "task.data". Surprise !! je peut toujours me connecter sur Le serveur des Tyrans et je peut continuer a jouer sans aucun soucie malgré le manque des deux fichier, et la signature est crypter dans un langages qui n'est pas reconnue par les certain antivirus. J'ai aussi fait le test avec l'ancien client qui contient un elementclient.exe au poid modeste de 5.01mo qui lui, a besoin de ces deux fichier et qui n'est pas considérer comme virus ou troyan contrairement a celui actuellemnt utilisé qui fait environs 7mo ... J'espère ne pas me tromper dans ce que j'engages mais je pense bien que le problème d'antivirus vient de la. Malin les Tyrans !! une façon d'essayé de cachés l'identités de l'ip du serveur en le packant directement dans l'elementclient  pourtant, le whois est imparables ... |
|
| | |
PhoenixXx
Pipelette d'argent
Nombre de messages: 218
Localisation: Somewhere.. Other the rainbow..
Réputation: 36
Points: 1220
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 11 Sep 2009 - 19:49 | |
| Intéressant tout ça, et que contient task.data?
Joli pseudo miss ;-) |
|
| | |
Latika
Habitué(e)
Nombre de messages: 18
Localisation: Inconnu
Réputation: 4
Points: 1051
Date d'inscription: 07/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Sam 12 Sep 2009 - 12:38 | |
| Je ne vais pas m'avancer, mais en me promenant sur certain forum dont je ne dirait pas le nom ( pas la peine d'aller copier ce que font ces tyran hein >.<)
Il semblerait que le task.data est en faites, les quêtes de tout les différent npc !!
Donc les traduction sont faites dans le task.data et doivent être packer dans l'elementclient.exe.... surement par soucie de vol des traduction .... |
|
| | |
dark_archmagus
Pipelette de bronze
Nombre de messages: 110
Localisation: Entre Ciel et Terre
Réputation: 25
Points: 1029
Date d'inscription: 01/09/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Jeu 17 Sep 2009 - 4:21 | |
| | Newsletter août 2009 a écrit: | | - Votre anti-virus ne vous demandera plus de supprimer l'elementclient.exe du répertoire du jeu. |
Je me marre !!! |
|
| | |
Niania
Pipelette Hors Compétition
Nombre de messages: 1628
Localisation: France
Humeur: Happy :)
Réputation: 143
Points: 3011
Date d'inscription: 04/02/2009
| |
| | |
Mido
Pipelette Hors Compétition
Nombre de messages: 1585
Age: 25
Localisation: Clermont Ferrand/Versailles/Cambrai
Humeur: Com chi com cha...
Réputation: 77
Points: 2803
Date d'inscription: 04/02/2009
| |
| | |
€instein
Pipelette d'argent
Nombre de messages: 314
Age: 132
Localisation: 50km de l'Allemagne
Humeur: (voir ma photo)
Réputation: 3
Points: 1052
Date d'inscription: 26/02/2010
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Fév 2010 - 17:30 | |
| | dark_archmagus a écrit: | | Newsletter août 2009 a écrit: | | - Votre anti-virus ne vous demandera plus de supprimer l'elementclient.exe du répertoire du jeu. |
Je me marre !!! |
Y a pas de quoi se marré^^, a part que ils ont jamais contacté Antivir et que ils ont encore monté un email de toute pièce^^ (moi aussi je peux en faire des comme-ca).
Le secret réside dans leur façon de modifié l'exécutable. Il cherche ou et comment l'Antivirus cale sur l'exe et trouve une solution pour lui faire avalé que c'est juste une erreur^^.
Certes, c'est fort recherché mais ils ont pas trouvé ca tout seul. J'avais lu une histoire similaire sur le web^^. Faire en sorte a ce que le programme réagisse de tel ou tel façon avec d'autres programmes sur le PC qui interagissent avec lui.
Bref, pour résumé:
- *Le client contient effectivement plusieurs saloperies^^ (keylogger, trojan, backdoor,etc...)
- *Il contient aussi deux fichiers (serverlist.txt et tasks.data)
- Il contient un code qui analyse les autres programmes qui pourrait lui être nocif (tel que un Debugger ou encore Cheat Engine) et s'auto kill dans le cas ou ceux si sont lancés.
- Ils ont mi un petit programme sympa pour empêcher a tout prix le multi session sur leur serveur^^
Une vraie petite saloperie vivante et intelligente l'air de rien.
* Pour le keylogger, j'ai vu ailleurs un rapport de kaspesky le montrant clairement^^, pour le trojan/backdoor j'ai eu une mauvaise surprise en m'apercevant que le client se connectait tout seul a des serveurs anonymes et que y avait trop de packet sortant à mon goût^^. J'ai donc effectué plusieurs test avec différents logiciel d'analyse réseaux ainsi qu'avec deux elementclient.exe différent (le leur et celui que j'ai fabriqué moi même et forcément clean de toute saloperie^^). Etrangement y avait moins de packet sortant alors que j'étais à ADC à la même heure et avec le même nombre de joueur! Mais j'utilisais mon petit elementclient perso.^^
Autre remarque: quand je faisais une simple requête ping sur l'un des deux serveurs anonymes, et que j'utilisais leur client, Pouff!! ma connexion avec Genova ou Evoran était mystérieusement interrompue^^. Un Whois n'a rien donné sur ces deux serveurs (ca me semble bien étrange d'ailleurs)
* serverlist.txt (fichier qui contient l'ip et le port pour se connecté au serveur), tasks.data (fichier qui contient toutes les informations relatives au quêtes du jeu). Néanmoins je vois pas l'utilité de protéger un travail bâclé et qui est en fran/glais =| |
|
| | |
zhugecyr
Pipelette d'or
Nombre de messages: 494
Age: 29
Localisation: france
Réputation: 59
Points: 1541
Date d'inscription: 15/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Fév 2010 - 19:43 | |
| c'est bien un simple fichier texte les quêtes en gros et ils mettent 3plombes a traduire ça pathétique ...
oui moi j'ai toujours use l'astuce de remplacer leurs élémentclient.exe (et tiens comme par hasard sur vista le jeu est bloqué si on l'installe sous programme , alors que les autres pw fonctionnent sans problème ? qui a dit que vista n'était pas sécurisé ? :p) |
|
| | |
€instein
Pipelette d'argent
Nombre de messages: 314
Age: 132
Localisation: 50km de l'Allemagne
Humeur: (voir ma photo)
Réputation: 3
Points: 1052
Date d'inscription: 26/02/2010
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Fév 2010 - 20:26 | |
| Non ce n'est pas un simple fichier texte.^^
C'est un genre de tableau excel en plus complexe dont les données sont cryptées en plus. Vive l'éditeur HEX pour la plupart du temps.^^ Manque d'outil pour ce fichier précisément...
La ou c'est plus gênant, c'est le fait d'avoir une équipe qui ronfle et traduit une phrase tout les X mois. C'est la d'où vient la vrai lenteur de la traduction^^. Manque d'organisation et de concentration dans leur projet...
PS: pour avoir eu certains échos, c'est l'anarchie total au niveau organisation du travail chez eux... |
|
| | |
Mido
Pipelette Hors Compétition
Nombre de messages: 1585
Age: 25
Localisation: Clermont Ferrand/Versailles/Cambrai
Humeur: Com chi com cha...
Réputation: 77
Points: 2803
Date d'inscription: 04/02/2009
| |
| | |
€instein
Pipelette d'argent
Nombre de messages: 314
Age: 132
Localisation: 50km de l'Allemagne
Humeur: (voir ma photo)
Réputation: 3
Points: 1052
Date d'inscription: 26/02/2010
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Fév 2010 - 20:35 | |
| Pas de l'organisation, de la manipulation.^^ Sinon ils auraient pas autant d'euro en poche.^^ Et pas autant de pigeon... |
|
| | |
PhoenixXx
Pipelette d'argent
Nombre de messages: 218
Localisation: Somewhere.. Other the rainbow..
Réputation: 36
Points: 1220
Date d'inscription: 18/06/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Fév 2010 - 21:00 | |
| Je l'avais fait il y'a déjà un ptit moment de leur envoyer l'element.client.exe, pas eu de retour.
Question de Psychologie pour l'avancement. ^^. |
|
| | |
Mido
Pipelette Hors Compétition
Nombre de messages: 1585
Age: 25
Localisation: Clermont Ferrand/Versailles/Cambrai
Humeur: Com chi com cha...
Réputation: 77
Points: 2803
Date d'inscription: 04/02/2009
| | Sujet: Re: Fichier d'installation PWF et Trojan Ven 26 Fév 2010 - 22:56 | |
| Tu les as recontacté par rapport à ta demande? ~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~  |
|
| | |
| | Fichier d'installation PWF et Trojan | |
|
Calendrier
