как убрать триал кейлоггера?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
как убрать триал кейлоггера? - 2011-06-30 08:44:54.040000
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
Доброго всем дня!
У меня дома стоит Win7 x64, в связи с этим было очень сложно подобрать подходящий логгер, т.к. добрая их часть подходит только для x32. Я нашла! http://www.award-soft.com/content/view/40/72/ или http://www.award-soft.com/content/view/264/131/ (не поняла чем отличаются,но отлично работают оба). А у этого логгера - триал 7 дней, конечно. Сначала я искала кряк,но по всему инету выложено одно и то же, и на х64 он прогу не крякал, хотя на winXP все прошло великолепно :@
Потом нашла прогу антитриал. Она откатывала время назад - и все бы хорошо! Да у нее нет скрытого автозапуска при загрузке системы, а выдавать мне на рабочий стол "щаз я вам откачу время для вашего кейлоггера".. нет уж :D
Потом поставила TrashReg, Trial-Reset - не помогли. Теперь поставила Procmon - но там очень много процессов, а какой из них удалять - я не знаю, т.к. не сильна в реестре..
Вроде бы все перечислила, что попробовала. Нужна ваша помощь!
P.S. Повторюсь, у программы триал по времени, не счетчик!
За плату не предлагать, хотела бы, купила на офсайте
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 08:50:00.250000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ну если кейлоггер реагирует на локальный перевод времени, то
time /? в помощь. Батник+планировщик задач, сила.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 08:55:40.143333
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
Эмм… Простите, что? Я, может, немного разбираюсь в компьютере.. Но не так сильно.. Можно по пунктам, как для блондинки :D
Буду признательна [sm=ah.gif]
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 08:59:26.793333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Есть в консоле команда time которая помогает сменить локальное время.
Если кейлоггер реагирует на перевод часов которые в трее, то это сработает.
Пуск-выполнить-cmd ОК
введите time /? и прочитайте.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 09:16:25.316666
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
Спасибо, за ваш ответ. НО! Я время и так могу менять в трее каждый день на нужную мне дату. Зачем мне кривая дата на рабочем столе? Кейлоггер, думаю, знаете, для чего (кого :D ) ставится.. И любой может эту дату сменить на нормальную, и тогда пропали мои логи. Да и компьютер не всегда включатся в моем присутствии (я могу быть на работе). А мне нужно, чтобы все запускалось автоматом и без меня при каждой загрузке системы. Поэтому я хотела убрать триал, или его обойти. Но так, чтобы все было автоматически и незаметно!!!
P.S. Может я просто чего-то не понимаю?
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 09:29:07.690000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Ну, во первых, можно сделать батник, меняющий дату. То бишь открыть блокнот, написать там команду для изменения даты, сохранить, поменять расширение файла на bat и засунуть в автозагрузку.
Во вторых… я конечно ничего не могу обещать, но пока есть время, могу попробовать посмотреть кейлоггер, авось удастся отучить его хотеть чтоб его купили. Но получится или нет - сейчас не могу сказать.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 09:34:28.970000
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
То есть можно сделать такой батник, чтобы он при загрузке менял дату на нужную, а потом снова менял ее обратно, например, минут через пять, когда логгер уже загрузится и увидит нужную ему дату и замолчит?
Если да, то придется в спешке изучать делание батников :D
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 10:57:41.833333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Можно. Вот так например:
@echo off
rem Сохраняем реальную дату
set tmp=%date:~-10%
rem Меняем дату, значение изменить на нужное
date 01-06-11
rem Пауза в пять минут
ping -n 300 localhost > nul
rem Меняем дату обратно
date %tmp% Вот только пять минут будет висеть пустое черное окошко cmd…
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 12:10:54.306666
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
Уй-мля…. какие сложности….
Да найдите прогу InstallWatch Pro, она проведёт вам установку и откатит в любую секунду на место все следы от вашего куйлоггера.
Целый консилиум развели вокруг абсолютной чепухи, в один клик.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-06-30 13:24:49.920000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Вобщем что удалось выяснить.
Смотрела тот, что по второй ссылке, который Award Keylogger Pro. Он пишет дату первого использования, количество использований, имя и код в файл C:\Windows\System32\E302AF636FDE.ini. Жопой чую, что у вас имя файла может отличаться.
Как найти - скачать утилиту Process Monitor (ссылка), в опциях кейлоггера убрать галочку "Don't show trial dialog…" , см. скрин http://floomby.ru/content/aMHxY58u1E/
После этого его закрыть, запустить Process Monitor (потребует согласиться с лицензией - соглашайтесь, кнопка Agree), нажать сначала кнопочку с лупой, потом соседнюю. дабы очистить лог - см. скрин, сорри что немного коряво получилось: http://floomby.ru/content/aStOPY3hHU/ , сворачиваете Process Monitor, но не закрываете.
После этого запустить кейлоггер. Откроется окошко типа у вас триал, кончается через столько-то дней, жмете Enter Registration Key, пишете там что угодно, перед тем как нажать ОК, разворачиваете Process Monitor, снова жмете на кнопочку с лупой (соседнюю не надо), он продолжит вести лог. Кейлоггер после нажатия ОК попросит его перезапустить, закрываете его. Затем в Process Monitor опять жмете ту самую кнопочку с лупой. Ведение лога прекратится. Там может получиться много, поэтому надо применить фильтр. Открываете окошко фильтра: http://floomby.ru/content/LX8XD03Eem/ , выставляете как на скринах (после настройки каждого фильтра жмете Add):
http://floomby.ru/content/h1PeHSFVC0/
http://floomby.ru/content/shLWnJLMEU/
После чего - Apply.
По идее у вас останется две строчки, и в колонке Path будет путь к файлу.
К сожаленью, если там ввести дату первого использования позже текущей, то кнопка Buy later станет неактивной и кейлоггер не запустится.
Пока так, потом может еще че нить получится придумать.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-01 14:14:25.223333
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
мда… я и не думала, что вы так серьезно возьметесь за это дело) дома попробую, когда возможность будет.. А вообще, большое вам человеческое спасибо))) потом отпишусь, получилось/нет :)
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-01 14:53:48.580000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Да не за что, это еще не серьезно) А можно взглянуть на тот кряк, который сработал на ХР?
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-02 13:02:30.983333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Вобщем уже не надо тот кряк. Радуйтесь, кейлоггер побежден)) Триал расширен до 65535 дней, думаю вам хватит))
http://zalil.ru/31368428 - пропатченный файл, замените им исходный файл C:\Program Files (x86)\KProAward64\kl64.exe (папка скрыта, надо включить отображение скрытых файлов и папок). При запуске может быть окошко типа http://floomby.ru/content/gGGjJ3QP70/ , хоть там и написано 7 дней, но работать он все равно будет, нажмите кнопку "Buy Later") а чтобы окошко не вылезало, в настройках поставьте ту галочку "Don't show trial dialog…" , см. скрин http://floomby.ru/content/aMHxY58u1E/ .
И ах да, думаю что лучше убрать галочку "Automatically Upgrade…", которая сразу над "Don't show trial dialog…". А то он обновится, файл перезапишется и работать перестанет.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-04 08:51:32.380000
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
Добрый! Хотя это не актуально, но по поводу файла C:\Windows\System32\E302AF636FDE.ini У меня был точно такой же, кстати)) Я его нашла.. и затупила.. Вырезала его, попробовала изменить дату, еще чтото.. вставила обратно.. запускаю логер.. А он, зараза такая, видимо создал новый такой файл, чтоли.. Потому что отсчет заново пошел 7 дней, чтоб я в E302AF636FDE.ini не меняла. Ну да ладно, фиг с ним.
Прогу я ставлю вообще на левый диск, где стоит другая винда, чтоб не запалили)) поэтому он у меня где-то на к:/виндоус/систем32. Ну это так, мысли вслух)
а еще вот что. галочка "Automatically Upgrade…" убирается только в полной версии, если здесь просто продлен триал - то она не уберется(. Я правда еще не знаю, пока не дома, не проверяла.
И еще.. я както немного хотела сама научиться, не подскажете систему патчевания? Хотя бы в чем это делать? ))
Ах, да, забыла.. Спасибо еще раз))))))))))))))))))
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-04 12:04:37.220000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
1) Если файл не вырезать а просто поменять в нем только дату - у меня он нормально воспринимал. И отсчет семи дней начинает идти с даты, указанной в файле.
2) При установке выбираете же путь к нему, вот так http://floomby.ru/content/04CU6lOAhU/ ? Вот по этому пути будет в папке этот злосчастный kl64.exe.
3) Ага, галочка действительно не убирается. Тогда два варианта - либо если логи хранятся локально и никуда не отправляются, можно фаером заблочить все с ним связанное, чтобы у него не было возможности вылезти в инет и обновиться. Либо следить за ним, и когда обновится, заменить файл снова.
4) По поводу научиться… почитайте http://wasm.ru/series.php?sid=17 . Да, может показаться сложным, оно и есть сложно, а что поделать. Никто не обещал что будет просто))
Правда, 64 битные приложения олька (OllyDbg то бишь :)) пока не может отлаживать, и придется использовать другие инструменты (я WinDbg и IDA Pro юзала, когда нашла нужные байты, заменила их с помощью hex-редактора), но в цикле хорошо описаны именно основные принципы крэкинга, и если вы их поймете, то впринципе будете независимы от того, какие инструменты используете.
Я впринципе могу расписать, что и как именно я делала… но я не знаю, хватит ли у вас сейчас знаний и умений, чтобы разобраться в моем описании.
ЗЫ: quote:
Спасибо еще раз
Пожалуйста) Обращайтесь если что)
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-26 15:39:08.633333
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
Доброго дня!
Я снова по поводу своего логгера.. вот знаете, Alianna, мне покоя не дает одна вещь. По поводу файла, куда он записывает свои даты первого запуска - E302AF636FDE.ini. Так получилось, что он у меня удалился.. Ну вот случайно.. Решила с помощью Process Monitor отследить, к чему логгер обращается - может новый файл создал, хотела его найти, но он продолжает обращаться к несуществующему файлу (процес монитор это выявил)!! И выдает, что триал окончен.. Я пыталась и скрытые файлы/папки посмотреть, все равно не получается найти E302AF636FDE.ini.
По поводу вашего пропатченного файла.. Пробовала, работает.. Но вот не устраивает меня такой легкий путь!! Уж поймите …
З.Ы. Я даже батник слепила:
@set @x=0 /*
@echo off
rem
set tmp=%date:~-10%
rem
date 23-06-11
rem
start C:\WINDOWS\system32\ProKAward\kl64.exe
rem
cscript //nologo /e:jscript "%~f0" 1000
rem
date %tmp%
goto:eof */ if(isFinite(WScript.Arguments(0))) WScript.Sleep(WScript.Arguments(0))
Но вот опять проблема - я его поставила в папку автозагрузки, т.е. при включении компа он автоматически должен был менять дату и запускать логгер. Но это поначалу срабатывало, а сейчас перестало, хотя батник так и стоит в автозагрузке, я ничего не меняла..
Есть какие мысли?
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-26 20:54:36.473333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Из скрипта.
quote:
csсriрt //nologo /e:jsсriрt "%~f0" 1000
Что вы запускать то пытаетесь?
quote:
@set @x=0 /*
quote:
goto:eof */ if(isFinite(WScript.Arguments(0))) WScript.Sleep(WScript.Arguments(0))
Вот это мне не нравится, вы откуда то выдернули это?
И еще не могу понять нафига столько пустых rem'ов, это ж простоо комментарии)
Касательно удаленного файла.. Может быть, сам логгер его и удалил, когда увидел, что триал закончился?
quote:
По поводу вашего пропатченного файла.. Пробовала, работает.. Но вот не устраивает меня такой легкий путь!! Уж поймите …
Не понимаю, вам хочется геморроя?)) Или вы мне не доверяете, думаете, что я могла склеить файл с какой-нить гадостью? Ну тогда можете попробовать сами пропатчить, берете любой шестнадцатеричный редактор (WinHex например, или еще какой), открываете оригинальный файл, переходите по адресу 24C4F7, там будет вот что:
41 B9 07 00 00 00 Здесь определяется количество дней - 00 00 00 07 (да, в файле должно быть наоборот записано, т.е. вместо 12 34 56 было бы 56 34 12, это обусловлено устройством процессора). И в данном случае мы можем спокойно увеличить это число дней. Слишком большое число ставить не надо, а то еще отрицательным получится) Я поставила FF FF, т.е. теперь по этому адресу будет находиться вот что:
41 B9 FF FF 00 00 Сохраняем файл под другим именем, и собственно все. И не надо заморачиваться со сменой даты и всем прочим.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-27 08:41:42.270000
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
Про скрипт.. как в песне, я его слепила из того, что было.. в принципе он работал и меня это устраивало.. Объяснить по нему толком не смогу ничего)) Почти все я для него "выдернула", как вы говорите :)
quote:
ORIGINAL: Alianna
Касательно удаленного файла.. Может быть, сам логгер его и удалил, когда увидел, что триал закончился?
Нет, файл этот я сама случайно удалила.. Ну, так вышло, долго рассказывать..
И меня волнует вопрос, куда он теперь обращается за своей датой первого запуска))
quote:
ORIGINAL: Alianna
Не понимаю, вам хочется геморроя?)) Или вы мне не доверяете, думаете, что я могла склеить файл с какой-нить гадостью?
Геморроя мне захотелось еще тогда, когда я поняла, что пытаюсь продлить использование логгера не только для логгерства.. Мне просто внезапно это стало интересно.
Про доверие. "По поводу вашего пропатченного файла.. Пробовала, работает.."
Насчет редактора подумаю, под силу ли мне это :)
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-27 13:38:43.956666
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
И меня волнует вопрос, куда он теперь обращается за своей датой первого запуска))
Возможно, никуда. То есть он где-то берет имя файла, пытается получить значение с помощью GetPrivateProfileString, так как файла нет - обламывается, и считает, что срок вышел.
quote:
Мне просто внезапно это стало интересно.
Ну так учитесь, благо в сети инфы полно, и тут вы можете задать любые вопросы.
quote:
Насчет редактора подумаю, под силу ли мне это
Да там ниче сложного) Сложное - это найти, что именно надо изменить и как. Собсно, я это за вас уже сделала)
Попробую щас воспроизвести ситуацию с удаленным файлом, посмотрю че он делать будет.
А скрипты, постоянное изменение даты считаю костылем) Да в принципе патч это тоже костыль, правильнее было бы написать кейген, но честно говоря, распутывать алгоритм проверки имени/серийника мне влом, я это не люблю, да и специализируюсь все же не на взломе программ.
|
|
|
|
|
RE: как убрать триал кейлоггера? - 2011-07-28 08:23:17.740000
|
|
|
Маргуся
Сообщений: 9
Оценки: 0
Присоединился: 2011-06-30 08:20:23.870000
|
Спасибо!! Буду стараться) :D
|
|
|
|
|
|
