Господа, подскажить пжл как из оли сделать файл шпиона и шпиона за реестром. или шпионаж за какими функциями
RegOpenKey
RegOpenKeyEx
RegCreateKey
RegCreateKeyEx
RegQueryInfoKey
RegQueryValue
RegQueryValueEx
RegSetValue
RegSetValueEx
RegCloseKey
для реестра и этих
OpenFile
CreateFile
ReadFile
ReadFileEx
WriteFile
WriteFileEx
SetFilePointer
GetFileTime
GetFileAttributes
SetFileTime
SetFileAttribute
SetEndOfFile
для файлов применяется в вышеуказаных мониторах.
ЗЫ а также, если можно подскажите пжл монитор, такой как FileMon или RegMon для просмотра обращений к интернет. и какие API функции для этого используются

| Сообщение посчитали полезным:

Поток слов.

tiranosaur пишет:
Господа, подскажить пжл как из оли сделать файл шпиона и шпиона за реестром
Может программу-шпиона? Если так, то что она должна делать? Выводить в лог параметры? Нужна помощь в настройке оли, написание скрипта, плагина?

tiranosaur пишет:
или шпионаж за какими функциями
За какими функциями что?

tiranosaur пишет:
ЗЫ а также, если можно подскажите пжл монитор, такой как FileMon или RegMon для просмотра обращений к интернет
Нужно именно знать какие API используются или что конкретно запрашивается и посылается?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

apilogger by Rustem
ищите на етом форуме

| Сообщение посчитали полезным: tiranosaur

Прошу прощения за сумбур, увлекся. что нужно:
1. OllyDbg настоить чтобы она логировала обращение к файлам и ключам реестра.
2. программа наподобии RegMon только для инета(ломаю прогу а она отсылает ключ на сервер а потом видимо проверяет ответ)
3. какие апи функции исполизуются для работы с интернет соединениями(послать получить запрос)
еще раз извините за сумбур, уже часов 7 за компом

| Сообщение посчитали полезным:

1) processmonitor на залогированном событии ctrl-P вкладка stack смотрим в стек, адрес получили. в отладчике немного посмотреть на стек, вышли в нужную точку.
2) olly socket trace plugin

| Сообщение посчитали полезным: tiranosaur

tiranosaur
А жертву можешь показать, хотя-бы название?

| Сообщение посчитали полезным:

2 жертвы
1 admuncher
2 artmoney pro

| Сообщение посчитали полезным:

neprovad дело в том что мониторы пасут. например engine.dll в линейке. а олька защищена лучше мониторов, даже под repair

| Сообщение посчитали полезным:

Проще использовать какой-либо драйвер для сокрытия софта.
В лёльке можно скрипт написать

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

tiranosaur пишет:
для просмотра обращений к интернет. и какие API функции для этого используются
--> Link <--

| Сообщение посчитали полезным: tiranosaur

tiranosaur
Winapioverride дла мониторинга, не факт что эту программу тоже будут "пасти"
http://jacquelin.potier.free.fr/winapioverride32
offtop: а для чего мониторить артмани? бред какой-то или я чего-то не понимаю

| Сообщение посчитали полезным: tiranosaur

не артмани а клиент линяги. он мониторы выбивает ошибкой.
я просто не знаю какие апи функции работают с HWID (ну та mac адресс и т.д) хотел глянуть. может кто нить знает? подскажите.
а артмани это для тренировки поиска серийников

| Сообщение посчитали полезным:

neprovad Супер!!! Спасибо огромное

| Сообщение посчитали полезным:

tiranosaur, неплохая идея для плагина, либо скрипта Как то не задумывался об этом, весьма полезно будет, если собраться с мыслями и реализовать

| Сообщение посчитали полезным: