Zurück   Pokemon GO Bot Forum |WoW Forum | WoW FairPlay Bot Forum > Offtopic > WoW/MMO Glider Bot Forum > FAQs und Guides > Zubehör > Glider Tools

Werbung
Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
RelogIT! Selfmade Reloger mit Whisper funktion^^ evil123 Glider Tools 518 28.02.2009 14:33
[V-Guide] RelogIT selfmade by Evil123 WerSchakal Glider Tools 11 14.07.2008 23:51
Background Loot -> Mousewandern im Hide oO Brisch WoW/MMO Glider Support 6 07.05.2008 20:50
Unload after hide Funktion wolke WoW/MMO Glider Support 9 13.03.2007 07:34
Was bedeutet Hook Window und Unload after hide? Horsty WoW/MMO Glider Support 3 02.03.2007 18:17
Antwort
 
Themen-Optionen Ansicht
 
Alt 01.01.2009
Registriert seit: May 2008
Beiträge: 29
 
Member

Offline
Hallo liebe Community!
Ich habe hier mal ein kleines Programm zusammengecodet (delphi), um Prozesse vor Anwendungen zu verstecken. dies ist natürlich (und hoffentlich) nützlich, um addons/relogger/restarter vom glider, die ihre Prozesse freigeben ( siehe RelogIT! ((Ich wills nicht schlecht machen, ich nutz das auch, deswegen hab ich das Programm hier überhaupt geschrieben))) zu verstecken und so alles nochmal erheblich sicherer zu machen.Es minimiert sich zum tray, aber hier mal eine übersichtliche Auflistung:
Features:
-Braucht keine zusätzlichen Programme, bringt alles mit
-Versteckt Prozesse, die auf dem Computer aktiv sind
-Ist undetected, da heute erst fertig geschrieben und nur 2-3mal eingesetzt
-macht alles unkenntlich, was er tut, jedoch versteckt er seinen eigenen Prozess nicht, daran muss ich arbeiten, aber solang er ud is, WAYNE!
-Kein fenster in der Task-Leiste ( Ähnlich wie Glider)

Hilfs-Dateien sind dabei, aber hier grobe Auflistung, was zu tun ist:

1.

Sicherstellen, dass WoW aus und das zu-versteckende-Prog an ist.

2.

AntiVirenProgramm ausmachen oder ausnahme für den Programmordner hinzufügen (Die dll, die für das verstecken genutzt wird, wird von den meisten AntiViren-Proggs als Virus oder Malware erkannt, das ist sie jedoch nicht, man könnte sie aber unter anderen aspekten dafür benutzen)

3.

GIMP.exe starten, im TaskManager Prozess-ID vom zu versteckenden Programm suchen, bei Prozess-ID im Programm einfügen, auf hide drücken, dann auf den rechten Button klicken, der vorher inject hieß ( Sicherheitsaspekt).

4.(optional)

Kontrollieren, ob der Prozess im Task-manager noch angezeigt wird, fenster "minimieren" (Verkleinerung zum sys-Tray)

TODO-List:
Prozess vom Programm selbst verstecken
Bitte Comments für weitere Verbesserungen und Rückmeldung pls

DOWNLOAD:
DOWNLOAD
P.S:
Falls ihr nicht wisst, wie ihr ne Prozess-Id rausbekommt:
XP:
Taskmanager aufrufen ( strg+alt+entf)
Prozesse registrierkarte aufrufen
falls da nirgends PID steht:
Oben Ansicht, Spalten auswählen und bei PID (Process-ID) einen Haken rein



greetz und Frohes Neues:
Moriss
P.P.S:Wer sich daran stört, dass ich so wenig posts habe und denkt, dass ich viren verteile, der sollte mal überlegen, warum ich mir soviel aufwand für sowas machen sollte etc. . . und soll dann bitte einfach GAR NICHTS sagen und entweder das Tool testen oder warten, bis es jemand mit mehr courage und Eiern getan hat.

Geändert von Moriss (01.01.2009 um 17:51 Uhr)
Mit Zitat antworten
Benutzerbild von Google Adsense
Registriert seit: viel zu lange
Beiträge: viel zu viele...
Ort: überall...
 
Google Adsense

Online Now!
Posted: vor kurzem


 
Alt 01.01.2009
Benutzerbild von piw23
Registriert seit: Mar 2007
Beiträge: 2.120
Ort: viva COLONIA
 
Member

Offline
platzhalter bringt dir nichts, da du nach ner gewissen zeit net mehr editieren kannst.

deshalb zusammengefügt. wenn du updates hast, einfach per pm bescheid sagen.
Streß und Hektik sind schlecht fürs Herz
sers Piw
Bot erfahrung: zuviel für die signatur

Video Guide für Anfänger / Glider Kaufen / Forum Regeln / Wie werd ich MEMBER


Mein LVL, Ruf und Gold Service PIW23 oder Homepage

*NEU*NEU* HANDLEVEL SERVICE *NEU*NEU*

Slots frei JA



KEIN GLIDER SUPPORT ÜBER ICQ O.Ä
Mit Zitat antworten
Danke . . .
 
Alt 01.01.2009
Registriert seit: May 2008
Beiträge: 29
 
Member

Offline
Danke . . . - Posted: 01.01.2009
Danke für die Unterstützung schonmal, hoffe doch auch, dass du das Programm testen wirst . . ., habe jetzt übrigens direkt nen bug gefixxt, also nochmal runterladen pls^^

Geändert von Moriss (01.01.2009 um 18:00 Uhr)
Mit Zitat antworten
 
Alt 01.01.2009
Benutzerbild von MasterRg
Registriert seit: May 2007
Beiträge: 263
 
Member

Offline
hi finde deine idee super aber
Virustotal. MD5: a54d3f22f92316a433eb83a7c9aa50fd Spyware.SpyMyPC Generic.dx HackTool.Win32.Hidd.b

Viruslist.com - HackTool.Win32.Hidd.b

is klar das die das alle erkennen. jetzt frag ich mich. Die Wow software erkennt ziemlich viele trojaner und viren! (Steht z.b. im loginfenster , ihr pc is infiziert, es wird empfohlen sich nicht einzuloggen)

Dann erkennt auch sicherlich die Wow software den "trojaner"
Mit Zitat antworten
Also. . .
 
Alt 01.01.2009
Registriert seit: May 2008
Beiträge: 29
 
Member

Offline
Also. . . - Posted: 01.01.2009
Bei mir erkennt der gar nix, is ja auch nur ne dll, außerdem is das ein halbes rootkit und wow scannt die prozesse vom manager, da mein ding die dll aber in den arbeitsspeicher lädt, kann er nicht über die dll scannen, haste das programm denn mal gtestet!? (nach rückmeldung lechtz)
Mit Zitat antworten
 
Alt 01.01.2009
Benutzerbild von MasterRg
Registriert seit: May 2007
Beiträge: 263
 
Member

Offline
also der erkennt die dll und die exe datei als virus

desweiteren macht der ziemlich viele "imports"
und der prozess ist mit dem tuneup taskmanager sichtbar aber über den normalen nicht
Mit Zitat antworten
 
Alt 01.01.2009
Registriert seit: May 2008
Beiträge: 29
 
Member

Offline
was sollen imports sein!? das der die dll in reinform erkennt is klar, aber der KANN sie nicht erkennen, wenn sie läuft, dass der taskmanager die anzeigt hab ich gemerkt, da sollte man einfach mal taskmanager restart machen, dann bitte bescheid sagen, ob es funzt. (HUPPs, falsch gelesen, tuneup nutz ne andere prozess-scan methode, hab mich aber erkundigt, warden nutzt sehr ähnliche wie Windows, er greift teilweise sogar drauf zurück)
P.S: nochmal zur detection, bei mir (antiVir) erkennt er es nicht, das der die exe erkennt geht auch noch weg wenn ich diese arschkackewurst hingekriegt hab, dass der dich selbst auch verstecken soll -.-'
P.P.S:warden scannt ( wenn überhaupt) nur über laufende prozesse und testet die auf Viren

MASTER! HÖR AUF DAS ZU UPPEN!
JE MEHR DU DAS UPPST, DESTO DETECTETER WIRD ES, VOR ALLEM VON DENEN, DIE ES BIS DATO NICHT ERKANNT HABEN!*sry for schreien, sowas nervt mich*
P.S: Ich hab nur eine halbe rückmeldung bis jetzt .. . . . .
Ich würde das gerne verbessern und weiterarbeiten . . .

SChade, dass sich niemand dafür intressiert, dass man sich Mühe macht. . . .grade von so Leuten wie Piw hätte ich ne Rückemldung erwartet . . .
Mit Zitat antworten
 
Alt 02.01.2009
Benutzerbild von dennisqwertz
Registriert seit: Jan 2008
Beiträge: 208
 
Member

Offline
Moriss, das ist sehr sehr schlecht!.... Du tojaner kiddy... Wenn dann machs auch richtig! Bifrost / Cia?!

LADET ES EUCH NICHT RUNTER!
Mit Zitat antworten
 
Alt 03.01.2009
Registriert seit: Jun 2008
Beiträge: 113
 
Member

Offline
lol 1. Bifrost kann man nichtmehr nutzen,
2. nutzt CIA afaik keine Reverse connection -> er müsste eure IP nutzen
3. sind das beide unterschiede wie noch was und naja
4. kommts mir schon merkwürdig vor ich guck mal

lade das grad hoch bei Anubis: Analyzing Unknown Binaries

die exe geht NICHT ins internet (zumidest nicht wenn es die .dll nicht findet)

die dll wird auch gecheckt..

achja wenn du so ein guter Delphi Coder bist, schick mir doch bitte den Source den könnt ich auch gebrauchen

sei dir im Klaren dass ich Delphi kann und ich die MD5'en abgleichen werde. es soll kein angriff sein du bis auch schon seid mai registriert.

von der anderen Seite möcht ich aber auch ma wissen was deinen Verdacht erhärtet.

dass der Prozess in TuneUp sichtbar ist kann daran liegen, dass er wahrscheinlich versucht eine Negative Prozess ID zu benutzen
Hey Leute

Gibts Fragen oder so -> PM/ICQ : 983-023
Mit Zitat antworten
 
Alt 03.01.2009
Benutzerbild von Hotwert
Registriert seit: Mar 2007
Beiträge: 976
Ort: Bayern- Oberfranken
 
Member

Offline
Ich glaube nicht das das ein Virus oder Trojaner ist.

Allerdings glaube ich auch nicht das es viel nützt.

Glider versteckt sich immer vorm Taskmanager. Warum kam dann die Banwave den der Prozess war ja auch nicht sichtbar?
Technobase.fm We aRe oNe
Mit Zitat antworten
 
Alt 03.01.2009
Registriert seit: May 2008
Beiträge: 29
 
Member

Offline
Weil die Banwave tausende verschiedene Gründe haben könnte, hier ist mal meine Überlegung:

Blizzard hat sich gedacht, alle, die wir schonmal beim botten gesehen haben/die gemeldet wurden, werden erstmal icht gebannt, dann kam der tag X und Blizzard hat gesagt (Zitat XP) So, genug die Eiergekrault ihr botter, zack nuzzzzzz ich euch die accounts weq (zitat ende), so entsteht der eindruck, dass blizz ne möglichkeit hätte, glider zu erkennen, da aber manche leute monatelang nicht gebottet hatten, die gebanned wurden, finde ich das sehhr unwahrscheinlich. Ich fänds übrigens schön, dass man, WENN man ne Bewertung schreibt, auch sagt ob's funktioniert hat etc. . . .
Mit Zitat antworten
 
Alt 14.01.2009
Registriert seit: Jan 2008
Beiträge: 86
 
Schlachtrufer

Offline
Process hiding bringt in etwa genauso viel wie den Prozess einfach umzunennen, also gar nichts.
Warden sucht zwar nach bekannten Prozessnamen, nennt man das Programm aber einfach irgendwie zufallsmäßig brauch man den Prozess auch nicht mehr verstecken.
Mit Zitat antworten
 
Alt 14.01.2009
Benutzerbild von Hotwert
Registriert seit: Mar 2007
Beiträge: 976
Ort: Bayern- Oberfranken
 
Member

Offline
Zitat:
Zitat von Moriss Beitrag anzeigen
Weil die Banwave tausende verschiedene Gründe haben könnte, hier ist mal meine Überlegung:

Blizzard hat sich gedacht, alle, die wir schonmal beim botten gesehen haben/die gemeldet wurden, werden erstmal icht gebannt, dann kam der tag X und Blizzard hat gesagt (Zitat XP) So, genug die Eiergekrault ihr botter, zack nuzzzzzz ich euch die accounts weq (zitat ende), so entsteht der eindruck, dass blizz ne möglichkeit hätte, glider zu erkennen, da aber manche leute monatelang nicht gebottet hatten, die gebanned wurden, finde ich das sehhr unwahrscheinlich. Ich fänds übrigens schön, dass man, WENN man ne Bewertung schreibt, auch sagt ob's funktioniert hat etc. . . .
es wurden welche gebannt die die 5 minuten testversion mal schnell zum angeln getestet hatten und vor wie nachher nie mehr Glider nutzten also lags sicher an Glider.^^
Technobase.fm We aRe oNe
Mit Zitat antworten
 
Alt 14.01.2009
Benutzerbild von Mekisto
Registriert seit: Jun 2008
Beiträge: 379
 
Member

Offline
Zitat:
Zitat von Hotwert Beitrag anzeigen
es wurden welche gebannt die die 5 minuten testversion mal schnell zum angeln getestet hatten und vor wie nachher nie mehr Glider nutzten also lags sicher an Glider.^^
muss schon doof sein wenn man nur mal schnell die demo testet und nen perma bann dafür kassiert
Mit Zitat antworten
 
Alt 01.02.2009
Registriert seit: May 2008
Beiträge: 29
 
Member

Offline
Zitat:
Zitat von Mekisto Beitrag anzeigen
muss schon doof sein wenn man nur mal schnell die demo testet und nen perma bann dafür kassiert
Offtopic Immer dieses "Senf-Dazu-Gegebe". . . . . Sag lieber was zu meinem tool, bitte^^. Hiden bringt übrigens sehr wohl was, da sogar iin den eulas steht, dass sie die WINDOWS-Prozessliste überprüfen . ...
Mit Zitat antworten
 
Alt 27.02.2009
Registriert seit: May 2008
Beiträge: 27
 
Member

Offline
Das tool ist eh absouluter crap. Lern coden plx :<
Mit Zitat antworten
 
Alt 27.02.2009
Registriert seit: May 2008
Beiträge: 29
 
Member

Offline
Was willst du denn jetzt bitte!? Ich hab das Teil nur aus Langeweile gecodet . . . .DU musst es ja net nutzen wenn du nich willst -.- Thread kann übrigens geschlossen werden, hab die source net mehr und hier kam eh nur scheiße als Rückmeldung
Mit Zitat antworten
 
Alt 27.02.2009
Registriert seit: May 2008
Beiträge: 27
 
Member

Offline
Weil es nur crap ist vielleicht? du weißt nichtmal was imports sind , das sagt schon alles.

anyway , sry fürs spammen.

Geändert von M1ghty (27.02.2009 um 21:02 Uhr)
Mit Zitat antworten
 
Alt 28.02.2009
Beiträge: n/a
 
Guest

Ist schon erstaunlich wie viele WNB Coder, Cracker, Hacker und was weiss ich nicht noch alles sich hier im Glider Forum rumtreiben...

...aber merkwürdiger weise kommen die wirklich brauchbaren Sachen alle aus den Staaten bzw. dem US Forum.
Mit Zitat antworten
 
Alt 13.05.2009
Registriert seit: May 2009
Beiträge: 1
 
Neuling

Offline
Könntest du das Tool nochma uppen? Bräuchte es für Testzwecke.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht



Willkommen zurück
Foren Statistik
Mitglieder: 54,125
Threads: 35,507
Posts: 187,397

Neustes Mitglied: dizzyshtolze5767
Werbung