-
Автор темы
- #1
1.2. Запрещено выделять всё сообщение жирным шрифтом, курсивом, подчеркиванием, цветом. Пользуйтесь BB-кодами с умом, выделяя лишь самое важное в теме, на что следует обратить внимание.
Всем вассап читерасты. Сегодня я хотел бы вам представить свою идею по усложнению проверки в расте.
Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)
Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.
Запрещаем запись в prefetch
Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)
Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в этом репозитории находится инструкция по установке службы, куда она устанавливается и так далее. Если вам нужно поменять название службы и описание, вы можете поменять все в исходном коде.
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Вирус тотал:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.
Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.
Запрещаем запись в prefetch
Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
Последнее редактирование:
