Undetected Crack Gamesense CS:GO

QHide · Вчера в 13:56

1. Run steam.exe
2. -insecure in csgo params
3. Run csgo.exe

Пожалуйста, авторизуйтесь для просмотра ссылки.

Залил сюда, т.к в разделе CS:GO нельзя создавать темы. (Админ, перенеси в правильный раздел если что)

GoodUsers · Вчера в 13:57

Дизлайк

anarhian · Вчера в 13:58

100% dont rat :CoolStoryBob:

OXXXYMlRON · Вчера в 13:59

похуй на геймсенс этот, СПУРДО сломайте ради бога за название

QHide · Вчера в 14:02

anarhian написал(а):
100% dont rat

админ проверил, брух. :Jebaited:

anarhian · Вчера в 14:02

QHide написал(а):
админ проверил, брух.

QHide · Вчера в 14:03

anarhian написал(а):
Посмотреть вложение 293874

я им сурсы отдал, они скомпилили и залили. ты идиот? мб я все таки лучше знаю?

anarhian · Вчера в 14:07

QHide написал(а):
я им сурсы отдал, они скомпилили и залили. ты идиот? мб я все таки лучше знаю?

брух, прошу не агрессировать, я прост пользуюсь информацией которую даёт форум и всё, то что ты что то кому то дал без пруфовая аргументация, не один форумчанин это не видел, было бы круто если сам админ написал в тред "да я проверил юзайте"

alexportloxparofff · Вчера в 14:08

рат

Misery · Вчера в 14:09

Approved

Кряк рабочий, никаких проблем не выявлено.

kicknedoehvhplay · Вчера в 14:25

Misery написал(а):
Approved

Кряк рабочий, никаких проблем не выявлено.

доки? уже на форуме типы говорят то что это njrat

Blackbro · Вчера в 14:31

nfesfsefsefsefnnnnnn написал(а):
доки? уже на форуме типы говорят то что это njrat

чувак, это стафф форума, он бы без пруфоф не балаболил.
а ты и дальше верь всему что сказали типы с форума, не проверяя информацию.

Blackbro · Вчера в 14:41

nfesfsefsefsefnnnnnn написал(а):
Как работает хуйня от рейза. steam.exe начинает работу с применения mempatch, чтобы скрыть себя от таких инструментов, как Task Manager, Process Hacker и Process Explorer. Он загружает зашифрованный XOR-ом компактный PE-исполняемый файл, встроенный в него, который исправлен таким образом, чтобы оставаться скрытым в памяти. Использует Pushover API (легальный сервис уведомлений) для отправки украденных данных в режиме реального времени, таких как: Информация о системе (аппаратное обеспечение, сетевые адаптеры, IP-адреса и т. д.) Потенциальные кейгены или журналы отладки. Подгружает skeet.dll в csgo.exe, перехватывая его для работы в качестве сниффера для: Низкоуровневые функции NT API, такие как QueryPerformanceCounter, GetSystemTimeAsFile и IsDebuggerPresent. steam.exe передает все данные обратно в Pushover, оставаясь скрытым с помощью манипуляций с памятью. Изменяет MBR (главную загрузочную запись) и BOOTMGR (загрузчик), сохраняясь при перезагрузках, что затрудняет удаление. --- Как избавиться от него. Не перезагружайтесь: Вредоносная программа может повредить загрузчик при перезагрузке. Сначала создайте резервную копию важных файлов (только неисполняемых). Включите изоляцию ядра: Включение изоляции ядра может помочь предотвратить дальнейшее повреждение или сохранение вируса, но настоятельно рекомендуется переустановить Windows, чтобы полностью удалить вредоносную программу. Чтобы включить Core Isolation через реестр, выполните эти команды в CMD с правами администратора: reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 1 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v RequirePlatformSecurityFeatures /t REG_DWORD /d 1 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v HypervisorEnforcedCodeIntegrity /t REG_DWORD /d 1 /f Переустановка Windows: Используйте загрузочный USB-накопитель, чтобы стереть зараженный диск, удалить все разделы и переустановить ОС. Обновите прошивку: Если есть подозрения на заражение на уровне материнской платы, обновите прошивку BIOS/UEFI. Избегайте повторного использования зараженных файлов: Не запускайте старые файлы .exe или .dll. --- Предотвращение Избегайте взломанных программ и непроверенных читов. Используйте современные инструменты мониторинга, такие как Sysinternals Suite или GMER. Включите Secure Boot, Core Isolation и постоянно обновляйте систему

а в подтверждение твоих слов будет скриншот из иды, или через что ТЫ реверсил чтобы оправдать эти слова?

OXXXYMlRON · Вчера в 14:42

nfesfsefsefsefnnnnnn написал(а):
доки? уже на форуме типы говорят то что это njrat

ИХ

это сто процентов ратка верьте нам пруфов не надо

НАШ

а ты кто такой говорить что это безопасно где пруфы

Desolution · Вчера в 14:44

nfesfsefsefsefnnnnnn написал(а):
Как работает хуйня от рейза. steam.exe начинает работу с применения mempatch, чтобы скрыть себя от таких инструментов, как Task Manager, Process Hacker и Process Explorer. Он загружает зашифрованный XOR-ом компактный PE-исполняемый файл, встроенный в него, который исправлен таким образом, чтобы оставаться скрытым в памяти. Использует Pushover API (легальный сервис уведомлений) для отправки украденных данных в режиме реального времени, таких как: Информация о системе (аппаратное обеспечение, сетевые адаптеры, IP-адреса и т. д.) Потенциальные кейгены или журналы отладки. Подгружает skeet.dll в csgo.exe, перехватывая его для работы в качестве сниффера для: Низкоуровневые функции NT API, такие как QueryPerformanceCounter, GetSystemTimeAsFile и IsDebuggerPresent. steam.exe передает все данные обратно в Pushover, оставаясь скрытым с помощью манипуляций с памятью. Изменяет MBR (главную загрузочную запись) и BOOTMGR (загрузчик), сохраняясь при перезагрузках, что затрудняет удаление. --- Как избавиться от него. Не перезагружайтесь: Вредоносная программа может повредить загрузчик при перезагрузке. Сначала создайте резервную копию важных файлов (только неисполняемых). Включите изоляцию ядра: Включение изоляции ядра может помочь предотвратить дальнейшее повреждение или сохранение вируса, но настоятельно рекомендуется переустановить Windows, чтобы полностью удалить вредоносную программу. Чтобы включить Core Isolation через реестр, выполните эти команды в CMD с правами администратора: reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 1 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v RequirePlatformSecurityFeatures /t REG_DWORD /d 1 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v HypervisorEnforcedCodeIntegrity /t REG_DWORD /d 1 /f Переустановка Windows: Используйте загрузочный USB-накопитель, чтобы стереть зараженный диск, удалить все разделы и переустановить ОС. Обновите прошивку: Если есть подозрения на заражение на уровне материнской платы, обновите прошивку BIOS/UEFI. Избегайте повторного использования зараженных файлов: Не запускайте старые файлы .exe или .dll. --- Предотвращение Избегайте взломанных программ и непроверенных читов. Используйте современные инструменты мониторинга, такие как Sysinternals Suite или GMER. Включите Secure Boot, Core Isolation и постоянно обновляйте систему

просто оставлю это сдесь

yambaschitzeshkere · Вчера в 14:46

не качайте, ратка 100%
пока не проверили нормально - тем более

ivanbestik1 · Вчера в 14:47

Недокрякали...

R1ch1e · Вчера в 14:47

итог какой? рат не рат? руткит?

lordmouse · Вчера в 14:49

ivanbestik1 написал(а):
Посмотреть вложение 293878

Недокрякали...

это всегда на первом инжекте в ските происходит на новой винде и т.д
на второй он должен пропадать, но там в этой дллке всегда инжект как первый, поэтому веапон тайп так скукурузило

Desolution · Вчера в 14:49

R1ch1e написал(а):
итог какой? рат не рат? руткит?