Mensajes

Has configurado tu troyano en el puerto 123 ??? Yo de ti pondria otro. Por ejemplo el 4444.

Si eso da igual por lo menos ya sabemos que el dominio esta funcionando y apuntando a tu router

Ahora depende de tu modelo de router. Normalmente suelen tener un apartado donde enrutar lo tipico de abrir puertos y tal.

Entras a tu router con 192.168.1.1 y echale un vistazo a los apartados que tienes si no busca en google como abrirlos.

Mira por ejemplo en los livebox te vas a Configuracion, Avanzado, Enrutador y te sale un boton para agregar. El protocolo tiene que ser TCP el puerto tiene que ser el que usas para el troyano i la ip tiene que ser la ip donde tienes tu el cliente tu ip local.

Ha cuando lo tengas hecho ten un poco de paciencia que los servers suelen intentar conectarse cada 5 minutos o asi, tendras que esperar que haga la peticion para renovar la ip donde apunta.

No me refiero a eso me refiero a que hagas ping a tu nombre de pagina del no ip por ejemplo:

ping www.nombredetudominio.no-ip.org

y mira que al hacer ping coincida con tu ip externa real.

Si es asi tendras que configurar en tu router que todos los packetes que te lleguen de fuera al puerto "1234" o al puerto que tu ayas puesto te lo rediriga a la ip de tu maquina donde tienes el cliente por ejemplo 192.168.1.20 si no no funcionara por que el server se comunicara con tu router si pero tu router no sabra donde enviar esos packetes.

Mmmm mira prueba de abrir un cmd ejecuta el No-Ip DUC actualiza i haz un ping al DNS haber si te devuelve la ip correcta, si es así sera cosa de tu router que tendras que redireccionar todo lo que te llegue por el puerto que pusiste en el server a la maquina donde controlas el cliente.

insisto, estas solo escaneando y viendo los paquetes pero no analizas de que parte o codigo esta siendo procesado
http://www.cyberhades.com/2010/06/03/haciando-trampas-en-juegos-online-a-traves-de-la-modificacion-de-paquetes/
http://www.cyberhades.com/2012/02/21/5-trucos-para-sacar-mas-partido-a-wireshark/

pero no estas entendiendo como los usan ni mucho menos


1) comprar 1 item X y enviarle que compraste el item 2 , cuidado.., puedes hacer varias cosas

algoritmos?, paginas accedidas entre otros

http://facejuegos.blogspot.com/2011/02/como-usar-charles-para-usar-cheats-en.html

el tema es que hay mucho

http://www.youtube.com/watch?v=eeR31F9xxUY

o bien otros

https://www.google.cl/search?q=charles+cheat&aq=f&oq=charles+cheat

entre otros

insisto no haras ingenieria inversa sobre el programa de como lee el paquete, realizaras las modificaciones y analisis sobre los datos webs que envias..y sobre la respuesta del servidor

que aveces terminan en
1) desabilitando la cuenta
2) baneando la cuenta

Lo se pero repito la compra de items no se realiza via webrowser ni por peticiones tcp por lo tanto es mas complicado ya que el trafico va por upd... no estoy hablando de un simple juego tip webrowser de facebook ni nada de eso es un poco mas complejo.

Y porsupuesto lo estoy haciendo desde una cuenta nueva xDDDD

El problema es que la info no va por tcp y las cosas no se ven tan planas xD

No estoy hablando de un juego via browser sino de escritorio :S y las cosas se vuelven un poco mas jodidas mira un ejemplo que e conseguido de momento aislar un patron al comprar un item...

Esto al comprar una piedra de vida...

Código [Seleccionar] Expandir


0030  49 01 00 00 17 dc 00 0a  bc ba cb d8 c1 fc 7c f6   I....... ......|.
0040  00 00 07 01 01 de 00 04  00 22 a9 05 ef 15 fe bf   ........ ."......
0050  12 e7 a3 91 5e 85 9e d6  83 3d 58 9e 5f 46 e7 b0   ....^... .=X._F..
0060  56 da fe 28 36 4a 88 51  32 ac 00 82               V..(6J.Q 2...    


Y esto al comprar una pocion...

Código [Seleccionar] Expandir

0030  49 01 00 00 1a 8a 00 0a  b5 df ac 46 d3 45 05 4c   I....... ...F.E.L
0040  00 00 07 01 01 e9 00 1d  00 22 43 2e 66 67 6d 6b   ........ ."C.fgmk
0050  7d 72 7a c8 b7 12 b0 18  9f 45 9a 72 43 4a a4 f7   }rz..... .E.rCJ..
0060  c8 49 fe 28 36 4a 88 51  32 ac 00 c0               .I.(6J.Q 2...    

He conseguido tambien aislar la parte donde informa del item comprado en el caso de la piedra de vida XD o eso creo por que e echo 2 capturas comprando el mismo item i lo unico que coicidia era esto...

X._F..V..


Todo esto con wireshark ja que el WPE PRO no me rula no se por que ?¿? y desde hay se ve mas sencillo...

Weno voy a echar una partida con los colegas!!! talue!!!


PD: Si no voy mal encaminado deberia mediante el Olly, CE, wireshark ... encontrar la parte del cliente que cifra la info y la envia (Para saber como se envian los datos) y tambien la parte que los recive y descifra ... eso es un poco de trabajo pero solo un poco y mas leiendo en ASM XDDD weno se me estan colapsando las neuronas ara si que me voy a jugar

Entre tantos packetes UPD creo que es dificil sacar que dato es que pero bueno le echare un vistazo ahora xD... Es que son un poco carones esos de Toir games XDD y todo los datos que realmente beneficiarian los da el servidor... lo demas son datos de interface pero alomejor se puede encontrar algun multiplicador o alguna paranoia que no toquen ellos i modificando eso modificar algo interesantes si no no se que hacer :S

Por ejemplo se podria capturar el packete que mandas al atacar a un creep o matarlo y entonces podrias modificarlo por ejemplo pa que envie el dato de cuando matas a un creep de los gordos cosas así se me ocurren pero primero hay que entender que es lo que manda y recive el cliente.

Buenas a todos!!!

Llevo unos cuantos dias intentando mediante CE 6.2 modificar valores de un juego muy conocido tipo MOBA y no consigo nada...

Resulta que consigo encontrar en memoria donde se almacenan datos tipo: Oro, vida, mana...

El problema es que al modificar manualmente el valor, en menos de 10ms se vuelve a modificar a como deberia estar, :S entonces opto por ver lo que lee y modifica el valor, modifico un poco el codigo "en vez de un mov pongo un add y cosas así!! Enonces si que consigo cambiar el valor jajajaj pero ....... realmente lo que cambia es solo la interfaz, pero de que me sirve modificar el oro, si cuando vas a comprar no te deja, o te deja pero a la que cierras la tienda se borran los items...

Bueno, a mi entender parece como que los stats y todo eso los coje del servidor...

Y mi pregunta es... en estos casos como actuar para conseguir realmente poder comprar los items?  Me refiero que si se puede usar el cheat engine y wireshark para ver lo que pasa y si hay info al respecto sobre estos casos.

Un saludo a todos y Feliz Navidad!!!

Sips, más o menos es lo que dices, aunque de diferente modo.

Por ejemplo, al analizar el codigo da 0/0 con todos los antivirus, ya que no es malicioso, pero aun así, saltan los Sandbox por que no esta firmado digitalmente o tiene una reputacion baja.

Realmente lo que busco yo es una forma de evitar el sandbox. No es que me urga mucho tampoco por que no tengo nada programado aun que se pueda llamar malicioso, pero me gustaría entender el procedimiento que siguen los Avs por si en un futuro hiciese un par de tonterias para probar XD, no prentendo hacer daño a nadie jajaja simplemente por curiosidad.

Bueno muchas gracias y ahora buscare por la otra parte del foro a ver si encuentro algo de sandbox o fakear firmas o algun modo de evitarlo..

borraria el avast de ***** y meteria nod32 esa es la solucion

Des-habilitar momentáneamente tu AV y punto...

Dulces Lunas!¡.

Eso ya lo sé, pero se trata de cuando lo ejecuten los demás...

Imaginaros que hacemos una APP y tu con toa tu ilusión la cuelgas y menganito se la descarga, menganito ve que le salta el avast y procede a lo siguiente: Click derecho -> eliminar - Click derecho -> Vaciar la papelera de reciclage -> Format C -> Quemar el ordenador y tirarlo por la ventana.