AvirA hack by Maddog detected

Статус
В этой теме нельзя размещать новые ответы.
Премиум
Статус
Оффлайн
Регистрация
20 Авг 2016
Сообщения
1,009
Реакции[?]
545
Поинты[?]
6K
Воу, я тебе верю. Я же даже пруфов не прошу. Я просто обдумываю всевозможные варианты :D
Хейчу я тут только слепых фбоев.
Я же даже пруфов не прошу. Я просто обдумываю всевозможные варианты :D
Хорошо , пускай я буду продажной сучкой , если вам так проще думать то пускай так и будет.

Нашим не всем понравилось много функций , кому то нравится , кто то не любит
Просто на зарубежном рынке этот функционал зашел , там любят новые плюшки и больше функций
а подмену моделек чуть не каждый второй юзает .
 
Премиум
Статус
Оффлайн
Регистрация
20 Авг 2016
Сообщения
1,009
Реакции[?]
545
Поинты[?]
6K
НИТ! В пастах нету!!!
да при чем тут это вообще , есть у них такой себе penguaware , на деле самый обычный ayyware , с подменой моделек и дешевой ценой
и берут его школьнички , но легит деревяный , а по рейджу почти у всех сосет
 
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,650
Реакции[?]
2,173
Поинты[?]
162K
> Все чет доебываются до функционала авиры , и что ?? я сам больше половины функций не пользуюсь
А знаешь почему все доебываются? Потому, что все что было в паблике было добавлено в чит. Да я не отрицаю, что для того чтобы заставить это работать нужны руки, но не нужно хуеву тучу дерьма с анкновна добавлять себе софт. Даже тот момент с гренейдхелпером, мы долго сидели и плакали с User344, потому что код тех же кругов на земле был спасчен 1 в 1, и мэд даже не удосужился пофиксить некоторые баги(пока мы не ткнули его в них).

> У авиры пользователи более менее адекватные и прекрасно понимают как устроен мир
Так и у других читов, много людей спокойно и с пониманием относятся к этому, а небольшая часть идет флеймить. Только у приватных читов аля скит/панкновн и другие например после детекта будут флудить люди играющие с ним, потому что они гораздо более адекватны.

> Поднасрал ты в моральном плане , я думал хоть ты прореагируешь адекватно на ситуацию , а ты как все , сразу срать что говно пастерское
Я прореагировал так как посчитал нужным, потому что многим людям из моего окружения в том числе и мне софт мэддога не нравится, и они чуть ли не ликовали после детекта и спрашивали не я ли помог. Нет не я тут помог ему задетектиться, а сам мэддог. Да я был рад детекту, потому что софт на который ведутся куча людей, и у которого нет нормальной защиты улетел. Соответственно часть юзеров сделает выводы и перейдет на другой софт.
Почему я считаю что у чита мэддога нету нормальной защиты? Вот почему:
1) Используется оффлайн активация от энигмы на сколько я знаю
Самое хуевое из всех это использовать активацию протектора, она гораздо хуже делает свое дело, на уровне проверки ответа OK от хоста
2) Всем юзерам дается длл чита и инжектор
Тоже - одно из самых хуевых, что можно было придумать. Я действительно удивлен почему ни инжектор ни софт не улетели раньше.
3) Лоадер который обновляет чит/инжектор написан на сишарпе и не используется ни каких модулей для шифровки(инфа не точная, мне лень открывать и чекать снова)
комментарии тут излишни
4) Я на 90% уверен, что тот функционал который он перенес себе в чит даже не видоизменен, не переписан, а используется как есть
Здесь думаю все понятно, однажды соберут массив байт например на тот же dlight и улетит вместо 1 чита 10(как пример)

Он в видосе про тот же гренейдхелпер обосрал метод онлайн активации(и вообще любой связи с хостом), что это может быть вектором детекта. Я не соглашусь с этим потому что:
Во первых данный модуль, а именно (dns cache) у вальв давно не работает
Во вторых тебе ничего не мешает выключить кэширование в ручную, и это не костыль и будет работать
В третьих чит может гораздо быстрее задетектится по USN журналу, чем при той же отправке запроса на хост
В четвертых онлайн привязку через запрос на хост используют большинство p2c читов, и они сейчас работают спокойно и не банятся

> Хотя я могу вспомнить и другие временна , когда ты сам мало шарил в кодинге , и отлетал очень часто , осеню 2к15 или 2к16 не помню уже точно , сколько было отлетов ?
Да, я не скрывал все свои отлеты, вся информация в группе. Можешь отмотать назад и посмотреть.
Да, когда-то давно я мало шарил в кодинге, но к тому моменту когда были детекты я не был причастен к ним, детектили в основном инжектор. Который делал другой человек. До всего этого инжектор делал я, и софт держался андетект ~ до даты первого детекта р8. А уже после мы начали сотрудничать с человеком, из-за невнимательности которого мы улетали пару раз. Но сейчас он так же остается человеком с которым я сотрудничаю и через пару дней уже будет ровно год с момента последнего детекта чита. В тот небольшой промежуток когда мы улетали, нас чуть ли не сровняли с дерьмом, но я не вижу в этом ничего плохого, мы преодолели эти трудности и сейчас хорошо показываем себя в плане защиты.

> Так же затрону момент ссоры со скримексом про то, что он меня называл пастером и вся хуйня.
Да, когда я начинал кодить я не понимал, что к чему(в частности кода автовалла, потому что именно из-за него пошел весь срач) но уже на то время у меня в моем чите из пасты был только как раз таки тот автовалл. Я старался все делать сам, если что и брал на UC так это идеи, и реализовывал так как вижу и могу это сделать я(а не как делают сейчас куча людей). На данный момент я переписал большую часть кода автовалла, и это единственный мой косяк где я брал что то с UC

> Так же с твоих слов о которых ты писал ранее: "мне никто не платит , я же один тут с этой тусовки бомж"
Собственно теперь я понимаю почему ты так яро защищаешь мэддога

> Почти догнал АВ по банам
Не преувеличивай

> Я был о тебе лучшего мнения , думал ты стал умнее
> Мне надоело выяснять эти отношения , потому что каждый пытается показать себя лучше других , я каждому могу показать его косяки , и тыкнуть в его говно , которое он так усердно не видит , я это не делаю только из-за уваженния , у меня у самого есть пара таких изъянов , но я хотя бы их не стыжусь , и не делаю вид что я идеальный , я далеко не идеальный , но я хотя бы не пизджу на право и налево об этом.

Не нужно этих ванильных фраз, как дети ей богу. Не стоит делать о человеке выводы, с которым ты практически не общался. Спроси у того же User344, одного из его саппортов, или других людей с которыми я общался/общаюсь/играем. Я уверен что большинство будут отзываться обо мне положительно, даже если не брать в расчет то, что я помог многому L3D451R7 User344. А уж тем более судить о том какой я человек за монитором, как я отношусь к тем людям которые мне дороги. И я бы на твоем месте не стал говорить какой я плохой, если ты видишь только мои посты, которые зачастую не показывают какой я в реале.
Так же если взять например тот же гренейдхелпер, пока мы не ткнули в его же косяки - их не пофиксили бы. Так что весь мой срач в его сторону был не просто так, что не нужно стоить из себя Д’Артаньяна.

Надеюсь на все вопросы ответил)
 
Последнее редактирование:
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,650
Реакции[?]
2,173
Поинты[?]
162K
MIDNIGHT.IM
Статус
Оффлайн
Регистрация
6 Сен 2016
Сообщения
239
Реакции[?]
318
Поинты[?]
14K
Эх вы, людишки.
Дог сам заслужил своего детекта, без чьей-то помощи.
Не со всем согласен с Blick1337 (ну типа хейк наш дерьмом не поливали, а просто пытались уцепиться за это) , но в частности про дога - он прав.

А что касается софта ? - Добавили кучу не нужной хуеты, ну которая реально не требуется. (Возможно источник вдохновения был: uc. Утверждать не буду)
Как узнали о софте? Та изи.
Начнем с того, что основные юзеры дога это 13-16ти летние школьники (Это не значит, что всем по 13-16. Всегда есть исключения) , которые только вот узнали что существуют приватки (ну а как это еще назвать?) , да и просто малоопытные людишки которые узнали что-то новое.
А узнают они в основном от "правдивых" обзоров репача, дефолта и так далее.
 
              ru p2cs > all                      
Разработчик
Статус
Оффлайн
Регистрация
19 Авг 2016
Сообщения
1,579
Реакции[?]
1,963
Поинты[?]
133K
> Все чет доебываются до функционала авиры , и что ?? я сам больше половины функций не пользуюсь
А знаешь почему все доебываются? Потому, что все что было в паблике было добавлено в чит. Да я не отрицаю, что для того чтобы заставить это работать нужны руки, но не нужно хуеву тучу дерьма с анкновна добавлять себе софт. Даже тот момент с гренейдхелпером, мы долго сидели и плакали с User344, потому что код тех же кругов на земле был спасчен 1 в 1, и мэд даже не удосужился пофиксить некоторые баги(пока мы не ткнули его в них).

> У авиры пользователи более менее адекватные и прекрасно понимают как устроен мир
Так и у других читов, много людей спокойно и с пониманием относятся к этому, а небольшая часть идет флеймить. Только у приватных читов аля скит/панкновн и другие например после детекта будут флудить люди играющие с ним, потому что они гораздо более адекватны.

> Поднасрал ты в моральном плане , я думал хоть ты прореагируешь адекватно на ситуацию , а ты как все , сразу срать что говно пастерское
Я прореагировал так как посчитал нужным, потому что многим людям из моего окружения в том числе и мне софт мэддога не нравится, и они чуть ли не ликовали после детекта и спрашивали не я ли помог. Нет не я тут помог ему задетектиться, а сам мэддог. Да я был рад детекту, потому что софт на который ведутся куча людей, и у которого нет нормальной защиты улетел. Соответственно часть юзеров сделает выводы и перейдет на другой софт.
Почему я считаю что у чита мэддога нету нормальной защиты? Вот почему:
1) Используется оффлайн активация от энигмы на сколько я знаю
Самое хуевое из всех это использовать активацию протектора, она гораздо хуже делает свое дело, на уровне проверки ответа OK от хоста
2) Всем юзерам дается длл чита и инжектор
Тоже - одно из самых хуевых, что можно было придумать. Я действительно удивлен почему ни инжектор ни софт не улетели раньше.
3) Лоадер который обновляет чит/инжектор написан на сишарпе и не используется ни каких модулей для шифровки(инфа не точная, мне лень открывать и чекать снова)
комментарии тут излишни
4) Я на 90% уверен, что тот функционал который он перенес себе в чит даже не видоизменен, не переписан, а используется как есть
Здесь думаю все понятно, однажды соберут массив байт например на тот же dlight и улетит вместо 1 чита 10(как пример)

Он в видосе про тот же гренейдхелпер обосрал метод онлайн активации(и вообще любой связи с хостом), что это может быть вектором детекта. Я не соглашусь с этим потому что:
Во первых данный модуль, а именно (dns cache) у вальв давно не работает
Во вторых тебе ничего не мешает выключить кэширование в ручную, и это не костыль и будет работать
В третьих чит может гораздо быстрее задетектится по USN журналу, чем при той же отправке запроса на хост
В четвертых онлайн привязку через запрос на хост используют большинство p2c читов, и они сейчас работают спокойно и не банятся

> Хотя я могу вспомнить и другие временна , когда ты сам мало шарил в кодинге , и отлетал очень часто , осеню 2к15 или 2к16 не помню уже точно , сколько было отлетов ?
Да, я не скрывал все свои отлеты, вся информация в группе. Можешь отмотать назад и посмотреть.
Да, когда-то давно я мало шарил в кодинге, но к тому моменту когда были детекты я не был причастен к ним, детектили в основном инжектор. Который делал другой человек. До всего этого инжектор делал я, и софт держался андетект ~ до даты первого детекта р8. А уже после мы начали сотрудничать с человеком, из-за невнимательности которого мы улетали пару раз. Но сейчас он так же остается человеком с которым я сотрудничаю и через пару дней уже будет ровно год с момента последнего детекта чита. В тот небольшой промежуток когда мы улетали, нас чуть ли не сровняли с дерьмом, но я не вижу в этом ничего плохого, мы преодолели эти трудности и сейчас хорошо показываем себя в плане защиты.

> Так же затрону момент ссоры со скримексом про то, что он меня называл пастером и вся хуйня.
Да, когда я начинал кодить я не понимал, что к чему(в частности кода автовалла, потому что именно из-за него пошел весь срач) но уже на то время у меня в моем чите из пасты был только как раз таки тот автовалл. Я старался все делать сам, если что и брал на UC так это идеи, и реализовывал так как вижу и могу это сделать я(а не как делают сейчас куча людей). На данный момент я переписал большую часть кода автовалла, и это единственный мой косяк где я брал что то с UC

> Так же с твоих слов о которых ты писал ранее: "мне никто не платит , я же один тут с этой тусовки бомж"
Собственно теперь я понимаю почему ты так яро защищаешь мэддога

> Почти догнал АВ по банам
Не преувеличивай

> Я был о тебе лучшего мнения , думал ты стал умнее
> Мне надоело выяснять эти отношения , потому что каждый пытается показать себя лучше других , я каждому могу показать его косяки , и тыкнуть в его говно , которое он так усердно не видит , я это не делаю только из-за уваженния , у меня у самого есть пара таких изъянов , но я хотя бы их не стыжусь , и не делаю вид что я идеальный , я далеко не идеальный , но я хотя бы не пизджу на право и налево об этом.

Не нужно этих ванильных фраз, как дети ей богу. Не стоит делать о человеке выводы, с которым ты практически не общался. Спроси у того же User344, одного из его саппортов, или других людей с которыми я общался/общаюсь/играем. Я уверен что большинство будут отзываться обо мне положительно, даже если не брать в расчет то, что я помог многому L3D451R7 User344. А уж тем более судить о том какой я человек за монитором, как я отношусь к тем людям которые мне дороги. И я бы на твоем месте не стал говорить какой я плохой, если ты видишь только мои посты, которые зачастую не показывают какой я в реале.
Так же если взять например тот же гренейдхелпер, пока мы не ткнули в его же косяки - их не пофиксили бы. Так что весь мой срач в его сторону был не просто так, что не нужно стоить из себя Д’Артаньяна.

Надеюсь на все вопросы ответил)
Нука бля, блик меня многому научил, просто лайфтайм +реп
 
              ru p2cs > all                      
Разработчик
Статус
Оффлайн
Регистрация
19 Авг 2016
Сообщения
1,579
Реакции[?]
1,963
Поинты[?]
133K
Ну а если по теме:
Меддог юзал деф лл(лоад либрари)
Ну ладно, мог бы намутить мутацию, junk code, ну и обновы частые, чтобы сигнатура обновлялась.

НО: у него нету ничего такого, даже обновлений инжектора не было, так еще он был и паблик. Это как миннимум глупо, использовать инжектор которым каждый мог взять и заинжектить всякую херню. Ну ладно, задетектился и хуй бы с ним, НОООО: все кричат: "уоооо андетект с 2014 года, три года держался а ты так не смог бы".
Тут есть маленькая упущенная вещь- юзеров у авиры в 2014-2016 было < 100, и с таким количеством даже можно не считать эти времена, тк это банально сложно задетектиться читу, который известен малому кол-ву человек(валв темболее о нем не узнали бы).

В общем гг меддог, делай защиту лучше и не пиздите про него что у него норм защита.



И ДА, лезть заграницу с такой защитой?
Бля я б посмеялся если бы ав скидывали свою длл юзеру со словами "Ищите инжектор сами хуле, ну или юзайте наш но он детектнется soon"
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу