Гайд Как усложнить проверку для админов в Rust

Начинающий
Статус
Оффлайн
Регистрация
16 Авг 2024
Сообщения
27
Реакции[?]
4
Поинты[?]
4K
1.2. Запрещено выделять всё сообщение жирным шрифтом, курсивом, подчеркиванием, цветом. Пользуйтесь BB-кодами с умом, выделяя лишь самое важное в теме, на что следует обратить внимание.
Всем вассап читерасты. Сегодня я хотел бы вам представить свою идею по усложнению проверки в расте.

Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)

Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в этом репозитории находится инструкция по установке службы, куда она устанавливается и так далее. Если вам нужно поменять название службы и описание, вы можете поменять все в исходном коде.
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Вирус тотал:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.

Запрещаем запись в prefetch

Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
 
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
16 Авг 2024
Сообщения
27
Реакции[?]
4
Поинты[?]
4K
сразу забанят за чистку :anguished:
ну смотря как отмазываться, потому я лично говорю что у меня репакнутая винда и они просто забивают, начинают вручную проверять. Было дело мы с админом 40 минут ждали когда откроется RustCheatCheck.
 
Последнее редактирование:
godsystem
Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2022
Сообщения
279
Реакции[?]
44
Поинты[?]
0
ну смотря как отмазываться, потому я лично говорю что у меня репакнутая винда и они просто забивают начинают вручную проверять. Было дело мы с админом 40 минут ждали когда откроется RustCheatCheck.
жесть конечно...
 
get good, get zeus, for ever
Пользователь
Статус
Оффлайн
Регистрация
1 Июн 2018
Сообщения
552
Реакции[?]
89
Поинты[?]
36K
Всем вассап читерасты. Сегодня я хотел бы вам представить свою идею по усложнению проверки в расте.

Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)

Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в этом репозитории находится инструкция по установке службы, куда она устанавливается и так далее. Если вам нужно поменять название службы и описание, вы можете поменять все в исходном коде.
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Вирус тотал:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.

Запрещаем запись в prefetch

Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
есть миллиард возможнойстей сделать так что бы процесс закрывался с какой нибуть ошибкой выдавал артефакты прочее и тд тп но ты выбрал вариант тупо закрыть его харош
 
Начинающий
Статус
Оффлайн
Регистрация
16 Авг 2024
Сообщения
27
Реакции[?]
4
Поинты[?]
4K
есть миллиард возможнойстей сделать так что бы процесс закрывался с какой нибуть ошибкой выдавал артефакты прочее и тд тп но ты выбрал вариант тупо закрыть его харош
если ты такой умник, то попробуй из под службы вызвать ошибку, гуишка не работает из под службы, не знаешь ебало не открывай
 
Начинающий
Статус
Оффлайн
Регистрация
20 Апр 2021
Сообщения
182
Реакции[?]
14
Поинты[?]
4K
Всем вассап читерасты. Сегодня я хотел бы вам представить свою идею по усложнению проверки в расте.

Администраторы серверов всегда используют RustCheatCheck, который может пропалить ваши стим акки, понажимать вам на все клавиши и всякая прочая неприятная херь. Плюсом они сразу же там чекают LastActivityView и "Использование данных" в параметрах. Посидев подумав, я понял как можно усложнить жизнь админа)

Запрещаем открывание RCC
Я написал службу Windows на C#, которая очень оперативно килляет процесс RustCheatCheck.exe, а также osk.exe(экранную клавиатуру), естественно ребут и переустановка им не поможет, также как и переименование исполняемого файла.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в этом репозитории находится инструкция по установке службы, куда она устанавливается и так далее. Если вам нужно поменять название службы и описание, вы можете поменять все в исходном коде.
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Вирус тотал:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Отключаем "Использование данных"
Это тоже связано с службами Windows, для того чтобы нам отключить эту вкладку в сетевых параметрах, нам нужно нажать Win + R >> services.msc.
Мы попали в список служб Windows, теперь нужно найти и отключить службу с концами под названием "Использование данных". Все после этого у нас просто пропадет эта кнопка в параметрах и админ ничего не поймет.

Запрещаем запись в prefetch

Мы могли бы пользоваться той же самой службой, что отключает RCC, но исполняемый файл LastActivityView.exe, можно переименовать и тогда он запустится + это будет чуть сильнее нагружать систему. Нам нужно отключить разрешение у всех пользователей для записи в папку prefetch, чтобы это сделать опять же откроем Win + R >> prefetch. Удаляем все содержимое, что не удаляется просто забиваем на это. Заходим в папку Windows, чтобы открыть свойства папки prefetch, находим там вкладку "Безопасность", выбираем пользователя и нажимаем кнопку "Изменить". Просто ставим галочку на запрет записи и так проделываем с каждым пользователем на вашем пк. Все после этого наша система просто не сможет записывать в эту папку какую либо информацию о запущенных процессах, но все же там могут остаться какие либо следы, которые были записаны в логах винды.
а у меня макросу похуй на эти проверки
 
Сверху Снизу