Гайд Как усложнить проверку для админов в Rust

Начинающий
Статус
Оффлайн
Регистрация
16 Авг 2024
Сообщения
27
Реакции[?]
5
Поинты[?]
5K
1.2. Запрещено выделять всё сообщение жирным шрифтом, курсивом, подчеркиванием, цветом. Пользуйтесь BB-кодами с умом, выделяя лишь самое важное в теме, на что следует обратить внимание.
Всем вассап читерасты. Сегодня я хотел бы вам представить свою идею по усложнению проверки в расте.

Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)

Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в этом репозитории находится инструкция по установке службы, куда она устанавливается и так далее. Если вам нужно поменять название службы и описание, вы можете поменять все в исходном коде.
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Вирус тотал:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.

Запрещаем запись в prefetch

Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
 
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
16 Авг 2024
Сообщения
27
Реакции[?]
5
Поинты[?]
5K
сразу забанят за чистку :anguished:
ну смотря как отмазываться, потому я лично говорю что у меня репакнутая винда и они просто забивают, начинают вручную проверять. Было дело мы с админом 40 минут ждали когда откроется RustCheatCheck.
 
Последнее редактирование:
godsystem
Пользователь
Статус
Онлайн
Регистрация
26 Авг 2022
Сообщения
292
Реакции[?]
45
Поинты[?]
1K
ну смотря как отмазываться, потому я лично говорю что у меня репакнутая винда и они просто забивают начинают вручную проверять. Было дело мы с админом 40 минут ждали когда откроется RustCheatCheck.
жесть конечно...
 
get good, get zeus, for ever
Пользователь
Статус
Оффлайн
Регистрация
1 Июн 2018
Сообщения
558
Реакции[?]
90
Поинты[?]
37K
Всем вассап читерасты. Сегодня я хотел бы вам представить свою идею по усложнению проверки в расте.

Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)

Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в этом репозитории находится инструкция по установке службы, куда она устанавливается и так далее. Если вам нужно поменять название службы и описание, вы можете поменять все в исходном коде.
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Вирус тотал:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.

Запрещаем запись в prefetch

Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
есть миллиард возможнойстей сделать так что бы процесс закрывался с какой нибуть ошибкой выдавал артефакты прочее и тд тп но ты выбрал вариант тупо закрыть его харош
 
Начинающий
Статус
Оффлайн
Регистрация
16 Авг 2024
Сообщения
27
Реакции[?]
5
Поинты[?]
5K
есть миллиард возможнойстей сделать так что бы процесс закрывался с какой нибуть ошибкой выдавал артефакты прочее и тд тп но ты выбрал вариант тупо закрыть его харош
если ты такой умник, то попробуй из под службы вызвать ошибку, гуишка не работает из под службы, не знаешь ебало не открывай
 
Начинающий
Статус
Оффлайн
Регистрация
20 Апр 2021
Сообщения
245
Реакции[?]
19
Поинты[?]
4K
Всем вассап читерасты. Сегодня я хотел бы вам представить свою идею по усложнению проверки в расте.

Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)

Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в этом репозитории находится инструкция по установке службы, куда она устанавливается и так далее. Если вам нужно поменять название службы и описание, вы можете поменять все в исходном коде.
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Вирус тотал:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.

Запрещаем запись в prefetch

Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
а у меня макросу похуй на эти проверки
 
Начинающий
Статус
Оффлайн
Регистрация
28 Окт 2021
Сообщения
302
Реакции[?]
27
Поинты[?]
18K
как и всем на тебя
нахуй ты пишешь про свой макрос, ты считаешь что всем не поебать на твой хуевый макрос? хватит засорять форум своими дерьмовыми сообщениями
и да хватит просить постоянно помощи1728757227003.png
1728757354740.png
1728757459580.png
как и всем на тебя
интересно ты хоть свою хуйню сам то сделал
1728757817859.png
тут я вообще ахуел, чел говорит что работает мидл разработчиком при этом не может справиться с простыми вещами
1728757854484.png
 
Пользователь
Статус
Оффлайн
Регистрация
9 Сен 2023
Сообщения
141
Реакции[?]
31
Поинты[?]
38K
нахуй ты пишешь про свой макрос, ты считаешь что всем не поебать на твой хуевый макрос? хватит засорять форум своими дерьмовыми сообщениями
и да хватит просить постоянно помощиПосмотреть вложение 287809
Посмотреть вложение 287811
Посмотреть вложение 287812

интересно ты хоть свою хуйню сам то сделал
Посмотреть вложение 287814
тут я вообще ахуел, чел говорит что работает мидл разработчиком при этом не может справиться с простыми вещами
Посмотреть вложение 287815
рот закрой лол 1729946870848.png
 
Начинающий
Статус
Оффлайн
Регистрация
27 Фев 2020
Сообщения
409
Реакции[?]
19
Поинты[?]
14K
если ты такой умник, то попробуй из под службы вызвать ошибку, гуишка не работает из под службы, не знаешь ебало не открывай
MessageBox.Show тоже? Даже при установке службы System.Windows?
 
Начинающий
Статус
Оффлайн
Регистрация
20 Апр 2021
Сообщения
245
Реакции[?]
19
Поинты[?]
4K
нахуй ты пишешь про свой макрос, ты считаешь что всем не поебать на твой хуевый макрос? хватит засорять форум своими дерьмовыми сообщениями
и да хватит просить постоянно помощиПосмотреть вложение 287809
Посмотреть вложение 287811
Посмотреть вложение 287812

интересно ты хоть свою хуйню сам то сделал
Посмотреть вложение 287814
тут я вообще ахуел, чел говорит что работает мидл разработчиком при этом не может справиться с простыми вещами
Посмотреть вложение 287815
да нахуй мне перед Гоем чёто доказывать с простыми вещами справиться не могу? после поста я через мин 10 понял что надо сделать я то сделал сам ну да в каких то аспектах меня чел научил работать с имгуи но после чего я переделал полностью меню под себя и смог спастить визуально меню если ты думаешь ебаный Гой что я пастил опен сурс проект то не нихуя я делал все с нуля
нахуй ты пишешь про свой макрос, ты считаешь что всем не поебать на твой хуевый макрос? хватит засорять форум своими дерьмовыми сообщениями
и да хватит просить постоянно помощиПосмотреть вложение 287809
Посмотреть вложение 287811
Посмотреть вложение 287812

интересно ты хоть свою хуйню сам то сделал
Посмотреть вложение 287814
тут я вообще ахуел, чел говорит что работает мидл разработчиком при этом не может справиться с простыми вещами
Посмотреть вложение 287815
ладно нету смысл продолжать этот ебаный срач и апать тему которая умерла на стадии зародыша
 
Пользователь
Статус
Оффлайн
Регистрация
9 Сен 2023
Сообщения
141
Реакции[?]
31
Поинты[?]
38K
да нахуй мне перед Гоем чёто доказывать с простыми вещами справиться не могу? после поста я через мин 10 понял что надо сделать я то сделал сам ну да в каких то аспектах меня чел научил работать с имгуи но после чего я переделал полностью меню под себя и смог спастить визуально меню если ты думаешь ебаный Гой что я пастил опен сурс проект то не нихуя я делал все с нуля

ладно нету смысл продолжать этот ебаный срач и апать тему которая умерла на стадии зародыша
1730567064026.png
 
Сверху Снизу