Вирус в чит-чекере

[arthvvs]

Приветствую обитателей данного форума, перейду сразу к делу.
Младший брат играл на паблике в cs go и его вызвали на проверку на читы (читы он не юзает). Проверку успешно прошел, но, в процессе проверки, брат скачал чит-чекер игрового проекта. Рассказал мне про всю эту ситуацию, а я параноик ппц. Поэтому и возник вопрос, могли ли в этот чит-чекер внедрить чит, который бы внедрялся в процесс кса (и спровоцировал бы VAC бан) или какой-нибудь вирус? Стоит ли перекидывать скины на другой акк или я просто себя накрутил? Могу прикрепить ссылку с этой прогой на яндекс диск, однако не в курсе, могу ли я использовать ссылки на этом форуме. И ещё добавлю, что просматривал работу программы через Process Monitor, но вроде ничего не нашел. Только попытки программы найти папки с читами в документах и в папке с игрой. Проверка на вирус тотале дала 6 провалов от малоизвестных антивирусов.
Заранее спасибо!

 

[yaMMka]

Скорее всего все чисто, скиньте ссылку на скачивание программы в хайд, я вам все расскажу подробно

 

[Mishaal]

читчекер работает очень просто (по крайней мере ксовский):
проверка программ и файлов на пк по готовой базе (сравнивается название, вес и некоторые другие характеристики)
проверка куки
проверка ластактивити
еще какие-то проверки
в теории он ничего не должен подгружать для проверки, а вот на практике можно сделать из такого чекера ратку и пиздить аккаунты с перепродажей. Банить их нахуй никому не нужно (ну только если это не отбитыш какой-то, но такие с ратниками не разберутся) потому, что их можно выгодно продать на любом маркетплейсе (почти)

 

[Blick1337]

великие клоуны что проверяют память игры через процесс хакер или сандело(если доделал свой кринжовый чекер, который ищет строки в памяти) могут привести к ваку в дальнейшем. шлю нахуй таких админов и лучше забаниться на паблике у долбаебов чем терять акк

 

[tipikael]

великие клоуны что проверяют память игры через процесс хакер или сандело(если доделал свой кринжовый чекер, который ищет строки в памяти) могут привести к ваку в дальнейшем. шлю нахуй таких админов и лучше забаниться на паблике у долбаебов чем терять акк

Чекер норм, ток кринж что админы пх юзают, согл. А почему он миднайт не находит(находит другие ехе читов)

 

[Blick1337]

Чекер норм, ток кринж что админы пх юзают, согл. А почему он миднайт не находит(находит другие ехе читов)

миднайт подчищает пути последних файлов и историю запущенных файлов

 

[tipikael]

миднайт подчищает пути последних файлов и историю запущенных файлов

А будет ли он чистить regedit?(или это трудно сделать?) Тк в санделло есть способ проверки через реестр + я понимаю что он чистит, но сам лоадер он найти не может а допустим никсвара да (вроде бы ещё проверю)

 

[Blick1337]

А будет ли он чистить regedit?(или это трудно сделать?) Тк в санделло есть способ проверки через реестр + я понимаю что он чистит, но сам лоадер он найти не может а допустим никсвара да (вроде бы ещё проверю)

нужно больше информации о том, что там в реестре он проверяет, и я это добавлю

 

[tipikael]

нужно больше информации о том, что там в реестре он проверяет, и я это добавлю

Хорошо, секунду

Хорошо, секунду

Вот(в проге санделло все это есть, можешь чекнуть):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitch

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings
(папка с самым длинным названием, и там где больше всего строк, там миднайт)

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView

 

[tipikael]

нужно больше информации о том, что там в реестре он проверяет, и я это добавлю

Скажешь если добавишь ?

 

[Blick1337]

Скажешь если добавишь ?

чекну чуть позже

 

[Arbuz Arbuz]

Запомни, нихуя не качай с пабликов. Если просят скачать их чекер, говори что не будешь его качать.
Используй LastActivity

 

[tipikael]

Запомни, нихуя не качай с пабликов. Если просят скачать их чекер, говори что не будешь его качать.
Используй LastActivity

Или с сайта sandellо скачай

 

[tipikael]

чекну чуть позже

Чекнул?

 

[Blick1337]

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings
(папка с самым длинным названием, и там где больше всего строк, там миднайт)

данную директорию без запроса самых высоких прав в системе не получится почистить.
я попытался написать код запроса прав, но случайно сломал все права в реестре и убил винду.

посмотрю что можно сделать с этим, но пока ничего не гарантирую. остальное чистится не так трудно

 

[tipikael]

данную директорию без запроса самых высоких прав в системе не получится почистить.
я попытался написать код запроса прав, но случайно сломал все права в реестре и убил винду.

посмотрю что можно сделать с этим, но пока ничего не гарантирую. остальное чистится не так трудно

Извини, я не специально. Не думал что так получится

 

[eth]

Извини, я не специально. Не думал что так получится

ты очень плохо поступил...

 

[tipikael]

ты очень плохо поступил...

Я не знал что его пк убью, это было не специально

 

[tipikael]

данную директорию без запроса самых высоких прав в системе не получится почистить.
я попытался написать код запроса прав, но случайно сломал все права в реестре и убил винду.

посмотрю что можно сделать с этим, но пока ничего не гарантирую. остальное чистится не так трудно

То что можно очистить добавишь ?

данную директорию без запроса самых высоких прав в системе не получится почистить.
я попытался написать код запроса прав, но случайно сломал все права в реестре и убил винду.

посмотрю что можно сделать с этим, но пока ничего не гарантирую. остальное чистится не так трудно

Сделал бат файл который будет чистить то где нужны права. Приду домой затешу и скажу шо как

 

[tipikael]

То что можно очистить добавишь ?

Сделал бат файл который будет чистить то где нужны права. Приду домой затешу и скажу шо как

не робит (