[Guía] Cómo encontrar keylogguers en los archivos

khayden_zkyekszk · Enero 27, 2022, 11:37:59 PM

[Guía] Cómo encontrar keylogguers en los archivos

Bien, hola, como dice el título, este va dedicado a aquellos que tienen dudas de sobre como evitar que les roben su cuenta, para empezar, les explicaré exactamente que es un Keylogger.

Citar
Un keylogger es un software dedicado a extraer datos, mediante un puente, este puente podría ser un archivo usado en SAMP (estos pueden ser: .lua / .luac/ .sf/ .asi/ .dll/ .exe/ .cs) el puente (archivo) tiene la función de recopilar contraseñas escritas en el inicio de sesión de X servidor y este, envía esa información hacia una base de datos que los almacena.

¿Cómo verifico si un cleo tiene algún software malicioso?

Hay diversas maneras de poder analizar un cleo u otro archivo, las más comunes son usar programas, tales como: aSteal o AVP, les haré una pequeña reseña sobre estos programas.

aSteal: este ejecutable, tiene como fin, detectar link's dentro de algún archivo contaminado, es decir, este detectaría cualquier cleo que tenga enlaces externos a lo que serían funciones como tal dentro del SAMP, les adjunto una captura de su interfaz.

Es muy básico usar ese programa, hay 2 maneras, les explico:

A) Ejecutar el programa, les aparecerá la siguiente ventana

B) Van a un CLEO y sobre este, dan click izquierdo para luego clickear en la siguiente opción:

Al hacer click en esa opción, se les abrirá automáticamente la ventana y este empezará analizar el cleo en busca de software malicioso

La otra manera es más tediosa, ya que solo consta en arrastrar el cleo hasta el aSteal y este hará la misma función (Sólo analiza 1 por 1, no es que arrastrarán 15 y los 15 analizará, no, es 1 por 1)

AVP Game Protect: este software es uno más complejo, ya que analiza absolutamente todos los archivos, pero, tiene una falla y es que como es un programa ya algo viejo, a medida que sigan agregando más encriptaciones a los cleos, este no podrá detectar cuales tienen Key y cuales no ya que tiene un bypass que hacer que los haga ver como cleos limpios, aunque algunos cleos si los detectará, dependiendo de donde hayan sacado el cleo y con que código lo hayan contaminado. A continuación les explico como usarlo

A) Ejecutan el .exe y les dejará la siguiente interfaz

B) Clickean 2 veces en la siguiente opción y eligen la carpeta donde tienen los cleos que quieren analizar

C) Una vez que hayan elegido la carpeta, el AVP empezará a analizar todo completamente, les recomiendo seleccionar la carpeta completa de su GTA, así analiza los .dll y demás para una mayor seguridad.

C.A) Terminado el analizis, le aparecerán muchos cleos como me aparecieron a mi, pero deben tener en cuenta uno sólo:

Acá se les explica el significado de cada signo que aparece en el lado izquierdo:

Los más dañinos son los que tienen un simbolo de escarabajo, pero como les dije anteriormente, este programa es viejo y ya no recibe actualizaciones, por lo que si el cleo tiene un bypass para que el AVP no pueda detectar, asignará al cleo como si estuviera limpio

¿Cómo saber que cleos están limpios y cuales tienen software contaminado?

A continuación les mostraré como se ve un cleo con key y otro limpio, para que así estén seguros de como actuar

Cleo con Key, analizado con AVP:

Ahí muestra un escarabajo, mencionando que tiene un Key el cleo, por lo cual, obviamente está infectado

Cleo con Key, analizado con aSteal:

Cleo limpio, analizado con aSteal:

No lo reviso con AVP ya que al revisarlo ahí, no aparece nada en la lista, por lo que quiere decir que los cleos pueden estar "limpios"

Tips: como dije anteriormente, puede que algunos cleos no los detecten, ya que estos tienen un bypass que hacen ver al cleo como un archivo indefenso y resulta no ser así.

Analizar cleos con "virustotal" no funciona, ya que pueden contener lo mismo, hace tiempo me paso así con un cleo de un aporte que realizo Raxhon (Alexander), el "FSKIN" AVP y virustotal lo colocaban con limpio, pero el aSteal lo detecto con Key.

Existen otras formas de analizar que cleos poseen key (con Cheat Engine, Wireshark) pero para hacerlos en esta guía se me hacía muy largo.

Existe un "AntiStealer" que fue creado por D4rkpixel, al igual, existen bypass para este .asi, pero la mayoría de cleos los detecta, si quieren una guia de este antirobo, diganlo y lo hago.

Cuando analizan un cleo con el aSteal y este posee key, el aSteal elimina el software malicioso y deja el cleo totalmente limpio, queda de parte de ustedes si usarlo o no, también fijense del peso del cleo, por la mayoría los más pesados son los que tienen un posible key.

Utilizar una contraseña más larga, con una docena de "@" no evitará el key, a estas alturas, detecta cualquier signo, etc.

Eso es todo, espero les ayude a estar más seguros

Los programas pueden conseguirlos en google o si quieren, se los puedo pasar por discord Amado#9641

Andrade_Laymoon · Enero 27, 2022, 11:42:23 PM

Despues de 2 key y expulsiones de faccion aprendistes, buena

khayden_zkyekszk · Enero 27, 2022, 11:43:05 PM

Cita de: Khaly_Mashlowheet en Enero 27, 2022, 11:42:23 PM
Despues de 2 key y expulsiones de faccion aprendistes, buena

Solo fue 1 vez XD, la última vez suspendí cuenta pq quería tiempo fuera de samp

Williams_Fonseca · Enero 28, 2022, 12:08:04 AM

Bien
https://rol2.superdanova.com/foro/index.php?topic=56751.0

Andrew_Blackweed · Enero 28, 2022, 12:29:04 AM

le quitas trabajoi a @sheo_vaxther

khayden_zkyekszk · Enero 28, 2022, 12:30:56 AM

Cita de: shaftz_ainsworth en Enero 28, 2022, 12:08:04 AM
Bien
https://rol2.superdanova.com/foro/index.php?topic=56751.0

Que conste que lo hice a mi conocimiento y no por esa guía, ni sabía que existía o no me acordaba $:-\$

Estefania_Diaz · Enero 28, 2022, 12:39:02 AM

.

Christopher_Wallas · Enero 28, 2022, 04:33:28 PM

por esto me pedias cleos con key :V

khayden_zkyekszk · Enero 28, 2022, 04:37:51 PM

Cita de: Christopher_Wallas en Enero 28, 2022, 04:33:28 PM
por esto me pedias cleos con key :V

Si askldjalksjd

Nasky_Zadoyka · Febrero 28, 2022, 06:24:32 PM

me parece bien la guia pero tengo una duda, que podrias hacer en caso de encontrar un keylogger, obvio ademas de cambiar la contraseña?

Karl_Fritz · Febrero 28, 2022, 06:26:08 PM

Cita de: Nasky_Zadoyka en Febrero 28, 2022, 06:24:32 PM
me parece bien la guia pero tengo una duda, que podrias hacer en caso de encontrar un keylogger, obvio ademas de cambiar la contraseña?

hacerle un altar, obviamente borrarlo y examinar tu gta nuevamente

Williams_Fonseca · Febrero 28, 2022, 07:03:33 PM

Cita de: Nasky_Zadoyka en Febrero 28, 2022, 06:24:32 PM
me parece bien la guia pero tengo una duda, que podrias hacer en caso de encontrar un keylogger, obvio ademas de cambiar la contraseña?

Borrar el archivo infectado junto a los archivos " samp.dat ", ubicado en la carpeta SAMP de tu GTA y el archivo
" bassmp3.asi " ubicado como oculto en la carpeta raíz de tu GTA

Kevin_Goretzka · Febrero 28, 2022, 10:17:51 PM

Si tengo mi contraseña en un documento y lo copio y pego con control+v tengo la misma posibilidad de que me roben la cuenta? Siempre hago eso xd y pregunto porq sabes mucho del tema, buena guía bro

Williams_Fonseca · Febrero 28, 2022, 11:55:37 PM

Cita de: Kise_Ryouta en Febrero 28, 2022, 10:17:51 PM
Si tengo mi contraseña en un documento y lo copio y pego con control+v tengo la misma posibilidad de que me roben la cuenta? Siempre hago eso xd y pregunto porq sabes mucho del tema, buena guía bro

igual lo detecta xd
a las personas que infectaron los archivos les llega la información que ingresas en el chat, no importa que no lo escribas, de igual forma les llegara lo que enviaste al logear. Si o si debés borrar los archivos infectados, si es que tienes en tu gta

Krowxth_Dankworth · Marzo 01, 2022, 04:12:56 PM

Messirve