2.0 Dofus Utility Beta

Statut
N'est pas ouverte pour d'autres réponses.
Inscrit
12 Novembre 2022
Messages
4
Reactions
8
#1
Bonjour,

A mes heures perdu je développe un petit soft pour faciliter le jeu en multicompte.



L'outil dispose pour le moment des fonctions suivante :
-Autopath, permet de se déplacer d'un point A a un point B automatiquement. Un peu comme avec l'autopilote.
-Rejoindre automatiquement le chef d'un groupe via l'autopath.
-Mettre prêt automatiquement.
-Passer son tour automatiquement.
-Rejoindre automatiquement le cbt du chef.
-Focus automatique de la fenêtre lors du début de tour de jeu.
-Clic molette , permet de répliquer le clic sur toute les fenêtres de jeux (utile pour parler au pnj ou changer de map en groupe)
-Calculette au premier plan.



A suivre :
-Accepte automatiquement l’échange par les mules.
-Peut être de la récolte auto.

Ceci n'est pas destiné a être un bot complet mais plus un outil de jeu multicompte.


Je viens donc ici pour trouver un ou deux bêta testeur avant de le passer en publique voila.
Merci de me mp si intéressez :)


Et si vous avez des suggestions pour la suite je suis preneur.

Je passe en release sachant que l’exécutable est détecté comme un virus a cause de l'obfu.
Il s'agit d'un faux positif. A vous de voir, vous pouvez l’exécuter sous VM pour être sur ou attendre des retours sur le fofo. Si le sujet est delete par suspicion je comprendrais. Il faut donc ajouter une exception sur windows defender.

INSTRUCTION PRIMORDIALE qui n'est pas précisé dans le bot:

-TAB POUR AFFICHER/MASQUER l'overplay.



Lien de téléchargement :
{censuré}
 
Dernière édition par un modérateur:
Inscrit
21 Février 2012
Messages
78
Reactions
5
#2
Je passe en release sachant que l’exécutable est détecté comme un virus a cause de l'obfu.
Depuis quand un obfu est détecté en tant que virus ?

Pourquoi tu utilises Tesseract ?

Pourquoi c'est upload chez Netfu ?

On pourrait avoir un screen de meilleure qualité ? avec une démo ?

C'est codé en quoi ?

Brave annule le DL pour "Virus" ?
 
Dernière édition:
Inscrit
12 Novembre 2022
Messages
4
Reactions
8
#3
{censuré}
 
Dernière édition par un modérateur:
Inscrit
21 Février 2012
Messages
78
Reactions
5
#4
J'ai décompilé ton exe, qui n'est pas obfu, j'ai utilisé les mêmes façons que toi (user32.dll) pour faire les mêmes choses, mais je n'ai jamais eu de soucis de virus

Erratum : Le code n'est pas obfu mais bizarre y'a qqch qui est obfu à côté :) @BlueDream

En effet il semble avoir un code "logique" de gestion de multicompte, mais tu m'expliques pourquoi il y a une 2eme app attacher qui est full obfu ?
@pilout Capture d’écran 2022-11-14 à 13.21.01.png

De plus dans le virustotal que tu envoies les "behavior" sont très explicite, injection de process, etc ...

Tu m'expliques peut-être ça aussi ? :
6496 - "C:\Users\user\Desktop\DofusUtility.exe"
-> 7464 - C:\Windows\SysWOW64\WerFault.exe -u -p 6496 -s 1476

Pourquoi ça créer des clés de registre ?

Pourquoi ça communique avec des IP aux US ?
  • 13.107.4.52:80 (TCP)
  • 20.99.184.37:443 (TCP)
  • 23.216.147.76:443 (TCP)

Enfin bref, la liste est très longue...
 
Dernière édition:
Inscrit
12 Novembre 2022
Messages
4
Reactions
8
#6
{censuré}
 
Dernière édition par un modérateur:
Inscrit
21 Février 2012
Messages
78
Reactions
5
#7
Mais le "behavior" du VT est le même, ça démarre un programme :

640 - WindowsFormsApp1.exe
-> 7720 - C:\Windows\SysWOW64\WerFault.exe -u -p 5260 -s 1464

Ça créer des clés de registre, ça supprime des fichiers, il y a un input capture, une connexion socket... mais tu nous prends pour des guinols ?

Comme la dit @DevChris, si tu es de bonne foi partage tes sources.

Franchement, je veux te laisser le bénéfice du doute, mais bon…
Le process injection on va dire que ce sont les fenetres Dofus que tu fais pop.
L'input capture, c'est la détection de ton "TAB" etc.

De plus tu n'as pas répondu à mes questions du début…
 
Dernière édition:
Inscrit
12 Novembre 2022
Messages
4
Reactions
8
#8
{censuré}
 
Dernière édition par un modérateur:

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
1 997
Reactions
123
#9
On va interdire les exécutables sans sources. Merci pour le flag @mrfrag
 

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
1 997
Reactions
123
#10
Je tenais à présenter mes excuses auprès de @pilout , apparememnt son software est clean.

Par mesure de sécurité on va continuer à interdire les exécutables sans source.

Merci
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut Bas