Участник
- Статус
- Оффлайн
- Регистрация
- 4 Июн 2019
- Сообщения
- 499
- Реакции
- 170
Факты, кстати, удивлен что ты жив. Не хочешь в дсик залететь как-нибудь?
|
Обсуждаем Обсуждение на то ратка ли скит от разера или нет от Walmart Solutions
- Автор темы BotTele2
- Дата начала
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 17 Июн 2019
- Сообщения
- 172
- Реакции
- 39
можно
в лс ссылочку опрокинь
Участник
- Статус
- Оффлайн
- Регистрация
- 4 Июн 2019
- Сообщения
- 499
- Реакции
- 170
у тебя профиль закрыт, не могу в лс ссылочку дропнуть
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 14 Дек 2022
- Сообщения
- 4
- Реакции
- 0
Про тактику отложенной активации вируса не слышали? например потенциальный вирус начнёт работать только через неделю или месяц, чтобы вы не заподозрили проблему. Но это ещё не всё: если кряк распространяется массово(что сейчас и происходит) Представьте ситуацию ты пользуешься читом, радуешься, что всё работает, а через пару недель твои данные уходят в интернет, или на компе внезапно запускается майнер. Вы серьёзно думаете, что рейзер и его опг банда вот так просто крянулиплатный кряк?долбаёбы, начинайте деньги на новый компьютер откладывать
Пользователь
- Статус
- Оффлайн
- Регистрация
- 7 Ноя 2023
- Сообщения
- 86
- Реакции
- 43
Кто и сколько тебе заплатили за эти высеры, я уже просто другого вывода не могу сделать
Участник
- Статус
- Оффлайн
- Регистрация
- 9 Июл 2022
- Сообщения
- 943
- Реакции
- 174
админы чекайте чей альт
Это понятно, а зачем ты тактику о plague inc написал?
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 20 Май 2020
- Сообщения
- 477
- Реакции
- 52
бро какой ты прошаренный. Слушай ты реально много знаешь, особенно
Участник
Участник
- Статус
- Онлайн
- Регистрация
- 4 Дек 2022
- Сообщения
- 903
- Реакции
- 290
интерестно, тогда я пошёл чекать.Я про кряк ваще не знал, пока не зашел в войс где типы уже играли с скитом, спрашиваю "че скит проплатил?", а мне говорят от разера кряк. Думаю: пизда приплыли и вижу пинг в дсе Walmart Solutions:
В спойлере снизу будут все скрины и сообщения связанны с любителем разера рефать хомяков в финляндию :D
Версия от Walmart о том как оно работает(ТЕКСТ БЫЛ НА АНГЛ ПОЭТОМУ ПЕРЕВЕЛ ЧЕРЕЗ ЧАТГПТ ТАК КАК НЕ ОХОТА, СНИЗУ БУДЕТ СПОЙЛЕР С АНГЛ ВЕРСИЕЙ):This is a rat. it loads on encrypted imports and adds them and downloads from a custom site (pushover api) and ive compared it to actual skeet, and it is NOT skeet whatsoever // Это RAT(ремоут ацес троян), оно загружает импорты и добавляет их, а также качает с кастомного сайта, это не скит(ну скит не скит похуй если честн, нам важно рефнут ли нас в хомяке)
комментарий к данной картинке от валмарта:
клантег отстает на 2 тика
у флагов на есп(ну бомба скок бабла и тд) отличается шрифт
копия апи скита с импортов
- Информация о системе (аппаратное обеспечение, сетевые адаптеры, IP-адреса и т.д.)
- Процесс steam.exe начинается с применения патча памяти (mempatch), чтобы скрыть себя от таких инструментов, как "Диспетчер задач", Process Hacker и Process Explorer.
- Он загружает компактный PE-исполняемый файл, зашифрованный XOR-шифрованием, встроенный в себя, который пропатчен, чтобы оставаться скрытым в памяти.
- Использует Pushover API (легитимный сервис уведомлений) для отправки украденных данных в режиме реального времени, таких как:
- Потенциальные кейлогги или отладочные логи.
- Инжектит skeet.dll в csgo.exe, перехватывая его, чтобы действовать как сниффер для:
- Низкоуровневых NT API функций, таких как QueryPerformanceCounter, GetSystemTimeAsFile и IsDebuggerPresent.
- steam.exe передает все данные обратно в Pushover, оставаясь скрытым с помощью манипуляций с памятью.
- Изменяет MBR (главную загрузочную запись) и BOOTMGR (загрузчик), чтобы сохраняться после перезагрузок, что затрудняет удаление.
- System info (hardware, network adapters, IPs, etc.)
- steam.exe starts by applying a mempatch to hide itself from tools like Task Manager, Process Hacker, and Process Explorer.
- It loads an XOR-encrypted compact PE executable embedded within itself, which is patched to remain hidden in memory.
- Uses Pushover API (a legit notification service) to send stolen data in real-time, such as:
- Potential keylogs or debug logs.
- Injects skeet.dll into csgo.exe, hijacking it to act as a sniffer for:
- Low-level NT API functions like QueryPerformanceCounter, GetSystemTimeAsFile, and IsDebuggerPresent.
- steam.exe`relays all data back to Pushover while staying hidden via memory manipulation.
- Alters MBR (Master Boot Record) and BOOTMGR (bootloader) to persist through reboots, making removal difficult.
КАК ЖЕ МНЕ ИЗБАВИТСЯ ОТ ЭТОГО??(англ версия, не охота даже через чат гпт переводить)
How to Get Rid of It
1. Do NOT Restart: The malware may corrupt your bootloader upon reboot. First, backup important files (non-executables only).
2. Enable Core Isolation: Enabling Core Isolation could help prevent further damage or persistence, but it’s strongly recommended to reinstall Windows to fully remove the malware. To enable Core Isolation via registry, run these commands in CMD with admin permission:
- reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 1 /f
- reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v RequirePlatformSecurityFeatures /t REG_DWORD /d 1 /f
- reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v HypervisorEnforcedCodeIntegrity /t REG_DWORD /d 1 /f
3. Reinstall Windows: Use a bootable USB to wipe the infected drive, delete all partitions, and reinstall the OS.
4. Update Firmware: If motherboard-level infection is suspected, update BIOS/UEFI firmware.
5. Avoid Reuse of Infected Files: Do not execute old .exe or .dll files.
ВСЕ ВЗЯТО ИЗПожалуйста, авторизуйтесь для просмотра ссылки.
Картинки могут не грузится потому что из дискорда, поэтому прикрепил кортинкочки
мб винду переустановить, нет... покупать новый комп, хороший вариант решении проблемы!
Последнее редактирование:
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Сен 2023
- Сообщения
- 322
- Реакции
- 66
Новичок
Новичок
- Статус
- Оффлайн
- Регистрация
- 2 Янв 2025
- Сообщения
- 1
- Реакции
- 0
так то хуй знает пока что ваще че происходит, но чет SanekDa в тг говорил что чит грузится через сервак, тоесть если сейчас ратки нет то она может быть потом
ваще раздуто все и фиг пойми че происходит
ваще раздуто все и фиг пойми че происходит
Последнее редактирование:
- Статус
- Оффлайн
- Регистрация
- 31 Май 2023
- Сообщения
- 79
- Реакции
- 31
:joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat: :joycat:
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Ноя 2019
- Сообщения
- 480
- Реакции
- 87
я пользовался кряком фатала на кс2 от рейза и ничего никуда не улетело
делай выводы хрюндель
правда кряки от него говно полное, кряк фатала от него прожил 1 день и умерло сразу же, а другие кряки (китайские, индусовские кряки фатала) спокойно работали
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 1 Мар 2021
- Сообщения
- 16
- Реакции
- 0
ну вообще говорят, что бесплатный сыр бывает только в мышеловке, поэтому вряд-ли этот скит фришный. Я пока не следил за новостями от культа, но надеемся что он сделает скит фришным, чтоб как раз-таки все типочки в кс2 поливали. Народу достаточно, но в ксго уже нюхать не чего
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 14 Дек 2022
- Сообщения
- 4
- Реакции
- 0
конечно пользуйся, смотри не обляпайся
я типо могу сколько угодно запустить свой билд майнера,ратника,стиллера ПОТОМУ ЧТО ЭТО МОЙ БИЛД что за бред ты несешь
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 22 Авг 2024
- Сообщения
- 32
- Реакции
- 1
ты додич? тот же майнер окей, твой билд, как ты его удалишь то? если МАЙНИР НИЗЯ УДАЛИТЬ ЕСЛИ ПОСТАВЛЕНА АНТИКИЛЛ , ДОДИЧ ТЫ! ПОТОМУ ЧТО ЭТО МОЙ БИЛд!!!
