Обсуждаем Обсуждение на то ратка ли скит от разера или нет от Walmart Solutions

$$$ INJECTING PRIV9 FOR ROBLOX $$$
Участник
Статус
Оффлайн
Регистрация
9 Июл 2022
Сообщения
894
Реакции[?]
166
Поинты[?]
19K
Я про кряк ваще не знал, пока не зашел в войс где типы уже играли с скитом, спрашиваю "че скит проплатил?", а мне говорят от разера кряк. Думаю: пизда приплыли и вижу пинг в дсе Walmart Solutions:


В спойлере снизу будут все скрины и сообщения связанны с любителем разера рефать хомяков в финляндию :D

This is a rat. it loads on encrypted imports and adds them and downloads from a custom site (pushover api) and ive compared it to actual skeet, and it is NOT skeet whatsoever // Это RAT(ремоут ацес троян), оно загружает импорты и добавляет их, а также качает с кастомного сайта, это не скит(ну скит не скит похуй если честн, нам важно рефнут ли нас в хомяке)






комментарий к данной картинке от валмарта:
клантег отстает на 2 тика
у флагов на есп(ну бомба скок бабла и тд) отличается шрифт
копия апи скита с импортов













Версия от Walmart о том как оно работает(ТЕКСТ БЫЛ НА АНГЛ ПОЭТОМУ ПЕРЕВЕЛ ЧЕРЕЗ ЧАТГПТ ТАК КАК НЕ ОХОТА, СНИЗУ БУДЕТ СПОЙЛЕР С АНГЛ ВЕРСИЕЙ):




  • Процесс steam.exe начинается с применения патча памяти (mempatch), чтобы скрыть себя от таких инструментов, как "Диспетчер задач", Process Hacker и Process Explorer.
  • Он загружает компактный PE-исполняемый файл, зашифрованный XOR-шифрованием, встроенный в себя, который пропатчен, чтобы оставаться скрытым в памяти.
  • Использует Pushover API (легитимный сервис уведомлений) для отправки украденных данных в режиме реального времени, таких как:
- Информация о системе (аппаратное обеспечение, сетевые адаптеры, IP-адреса и т.д.)
- Потенциальные кейлогги или отладочные логи.
- Инжектит skeet.dll в csgo.exe, перехватывая его, чтобы действовать как сниффер для:
- Низкоуровневых NT API функций, таких как QueryPerformanceCounter, GetSystemTimeAsFile и IsDebuggerPresent.
  • steam.exe передает все данные обратно в Pushover, оставаясь скрытым с помощью манипуляций с памятью.
  • Изменяет MBR (главную загрузочную запись) и BOOTMGR (загрузчик), чтобы сохраняться после перезагрузок, что затрудняет удаление.

  • steam.exe starts by applying a mempatch to hide itself from tools like Task Manager, Process Hacker, and Process Explorer.
  • It loads an XOR-encrypted compact PE executable embedded within itself, which is patched to remain hidden in memory.
  • Uses Pushover API (a legit notification service) to send stolen data in real-time, such as:
- System info (hardware, network adapters, IPs, etc.)
- Potential keylogs or debug logs.
- Injects skeet.dll into csgo.exe, hijacking it to act as a sniffer for:
- Low-level NT API functions like QueryPerformanceCounter, GetSystemTimeAsFile, and IsDebuggerPresent.
  • steam.exe`relays all data back to Pushover while staying hidden via memory manipulation.
  • Alters MBR (Master Boot Record) and BOOTMGR (bootloader) to persist through reboots, making removal difficult.

КАК ЖЕ МНЕ ИЗБАВИТСЯ ОТ ЭТОГО??(англ версия, не охота даже через чат гпт переводить)
How to Get Rid of It
1. Do NOT Restart: The malware may corrupt your bootloader upon reboot. First, backup important files (non-executables only).
2. Enable Core Isolation: Enabling Core Isolation could help prevent further damage or persistence, but it’s strongly recommended to reinstall Windows to fully remove the malware. To enable Core Isolation via registry, run these commands in CMD with admin permission:
- reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 1 /f
- reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v RequirePlatformSecurityFeatures /t REG_DWORD /d 1 /f
- reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v HypervisorEnforcedCodeIntegrity /t REG_DWORD /d 1 /f
3. Reinstall Windows: Use a bootable USB to wipe the infected drive, delete all partitions, and reinstall the OS.
4. Update Firmware: If motherboard-level infection is suspected, update BIOS/UEFI firmware.
5. Avoid Reuse of Infected Files: Do not execute old .exe or .dll files.

ВСЕ ВЗЯТО ИЗ
Пожалуйста, авторизуйтесь для просмотра ссылки.


Картинки могут не грузится потому что из дискорда, поэтому прикрепил кортинкочки​
 

Вложения

Забаненный
Статус
Оффлайн
Регистрация
29 Апр 2023
Сообщения
998
Реакции[?]
16
Поинты[?]
22K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
и кому верить. одни говорят что ратка,другие - чист
 
$$$ INJECTING PRIV9 FOR ROBLOX $$$
Участник
Статус
Оффлайн
Регистрация
9 Июл 2022
Сообщения
894
Реакции[?]
166
Поинты[?]
19K
Забаненный
Статус
Оффлайн
Регистрация
29 Апр 2023
Сообщения
998
Реакции[?]
16
Поинты[?]
22K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Начинающий
Статус
Оффлайн
Регистрация
31 Май 2023
Сообщения
69
Реакции[?]
26
Поинты[?]
25K
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,619
Реакции[?]
622
Поинты[?]
68K
ЧТО ПРИКОЛЬНОГО СУКА

прикольно,ну смотря на историю райзера,вполне возможно что там пиздец,чисто у хачиков акки украсть
АНАЛИЗ уровня скину ка я текст луашки на вебсокетс:
Пожалуйста, авторизуйтесь для просмотра ссылки.
и
Пожалуйста, авторизуйтесь для просмотра ссылки.
луашки для другой какой то хуйни.. ну явно ратка..

дети блядь ебаные
 
Начинающий
Статус
Оффлайн
Регистрация
22 Авг 2024
Сообщения
26
Реакции[?]
0
Поинты[?]
0
да это ебанная наебка, успокойтесь уже, заебали.
НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
вы совсем там ебанулись? 4 раз пк ребутаю все нормально, во вторых пк не тормозит, максимум что я нашел это coinminer, НО в третьих - рейз сам запускал и я сомневаюсь что он бы запускал файл с майнером зная что убдет хуже пк. Просадок фпс я не заметил
да и буквально проверить на вт там нихуя nety нету urlmon, кто в это верит - я сочувствую вам.
 
Начинающий
Статус
Оффлайн
Регистрация
22 Авг 2024
Сообщения
26
Реакции[?]
0
Поинты[?]
0
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,619
Реакции[?]
622
Поинты[?]
68K
Забаненный
Статус
Оффлайн
Регистрация
29 Апр 2023
Сообщения
998
Реакции[?]
16
Поинты[?]
22K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
а также сам стафф форума проверил скит

ладно братан ,стаффаааа
подкупили https://yougame.biz/threads/338779/post-3211044 это все фейк это все ратка да бро да да
ну так он просто написал что он рабочий,и проблем нету(под проблемами я думаю он подразумевал краши,итд)
 
[Яifk⁷] > all
Участник
Статус
Оффлайн
Регистрация
4 Июн 2019
Сообщения
494
Реакции[?]
170
Поинты[?]
5K
Как же меня забавляет то, как люди из года в год, от кряка к кряку орут РАТНИК, СТИЛЛЕР, ФЕЙК. Не желая хоть чуть-чуть самому разобраться в том, что пишут другие. Забавно, что все повторяется с 19 года, момента кряка в2 вантапа, из каждого утюга кричат что рат, стиллак и тд. Пора бы хоть чуток образоваться и научиться пользоваться банальным any.run и virustotal. Оба сервиса предоставляют чуть ли не полную информацию по поводу поведения залитой программы.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Поглядите кому интересно, только, к сожалению, или счастью ничего не найдете. Никаких левых коннектов куда-то, отправки прочей хуйни куда-либо и уж тем более изменений файлов системы. Да-да, у меня неполноценная кска запущена, вот когда будет полная игра, тогда всё будет иначе. Нет, ребята, не будет.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в своем видосе касаемо хвхшеров.

Тема с кряком закрыта, никаких проблем не найдено.
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
servermapper expert
Пользователь
Статус
Оффлайн
Регистрация
15 Фев 2020
Сообщения
273
Реакции[?]
53
Поинты[?]
43K
Как же меня забавляет то, как люди из года в год, от кряка к кряку орут РАТНИК, СТИЛЛЕР, ФЕЙК. Не желая хоть чуть-чуть самому разобраться в том, что пишут другие. Забавно, что все повторяется с 19 года, момента кряка в2 вантапа, из каждого утюга кричат что рат, стиллак и тд. Пора бы хоть чуток образоваться и научиться пользоваться банальным any.run и virustotal. Оба сервиса предоставляют чуть ли не полную информацию по поводу поведения залитой программы.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Поглядите кому интересно, только, к сожалению, или счастью ничего не найдете. Никаких левых коннектов куда-то, отправки прочей хуйни куда-либо и уж тем более изменений файлов системы. Да-да, у меня неполноценная кска запущена, вот когда будет полная игра, тогда всё будет иначе. Нет, ребята, не будет.
Пожалуйста, авторизуйтесь для просмотра ссылки.
в своем видосе касаемо хвхшеров.

Тема с кряком закрыта, никаких проблем не найдено.
Пожалуйста, авторизуйтесь для просмотра ссылки.
культ просто написал Free access, а сабки в лоадере нет блять
 
Начинающий
Статус
Оффлайн
Регистрация
3 Авг 2024
Сообщения
4
Реакции[?]
1
Поинты[?]
1K
да это ебанная наебка, успокойтесь уже, заебали.
НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
вы совсем там ебанулись? 4 раз пк ребутаю все нормально, во вторых пк не тормозит, максимум что я нашел это coinminer, НО в третьих - рейз сам запускал и я сомневаюсь что он бы запускал файл с майнером зная что убдет хуже пк. Просадок фпс я не заметил
да и буквально проверить на вт там нихуя nety нету urlmon, кто в это верит - я сочувствую вам.
Если у него есть скит, то сам додумайся. Тип может играть с дллкой без вируса, а другим давать с вирусом. Аче
 
Пользователь
Статус
Оффлайн
Регистрация
17 Июн 2019
Сообщения
172
Реакции[?]
39
Поинты[?]
6K
Сверху Снизу