|
[Статья] Масштабный развод или "чит" от "хакеров"
|
|
| willpower |
Дата: Среда, 29.04.2015, 05:46 | Сообщение # 1
|
Боец
Сообщений: 167
Статус: Offline
|
Сап СМ. Недавно наткнулся на видео презентацию некого чита от группировки российских "хакеров", именующих себя "RUSSIAN-H" (НЕ РЕКЛАМА). На видео презентации показан софт с листбоксом и выбором онлайн-игры, соц.сети либо онлайн-сервиса. Работоспособность софта в видео была безупречной, прога брутила личные кабинеты от игр и доставала пассы игроков. Меня, естественно, смущал тот факт, что такой софт просто берут и раздают, я решил его скачать и убедиться в его актуальности. Скачав и запустив я увидел такую картину:
Обратите внимание на иконку формы, очевидное палево. И тот факт что прога отказывается запускаться,не смотря на наличие всех библиотек в директории так же говорит о её небезопасности.
Поняв, что я скачал и запустил какую-то х*?%у, я решил избавиться от вреда, что мне причини этот софт. Для этого мне надо было сначало разобраться, что но сделал плохого моему ПК. Исходя из иконки я надеялся что она написана на .NET'е. Открыв и полазив в нём рефлектором увидел такую картину:
А позже, разобравшись в коде понял что он делает:
1. Создаёт левые файлы в папке с ОСькой.
2. Сует запуск этих файлов при старте винды, т.е. в реестр. 
Избавляемся от них их удалением, в случае с папкой винды советую поставить сортировку по дате создания, дабы не удалить лишнего. А с реестром всё предельно ясно, удаляем строчку "Skype", значение которого равно "C:/Windows/Skype.exe" и "Winsock" со значением "C:/Windows/winsock.exe"
Сами же эти проги посылают кулхацкерам инфу о вашем ПК, и наверняка ещё какие-то данные. Я не стал особо разбираться и не совсем понял, зачем им инфа о ПК, но тем не менее решил выложить сюда. Кому линк на этих ребят пишите в ЛС, ибо за рекламочку тут банят =))
Всем бобра
Сообщение отредактировал willpower - Пятница, 29.05.2015, 17:12 |
|
|
|
|
| [SPUNY] |
Дата: Среда, 29.04.2015, 07:37 | Сообщение # 2
|
Продавашка :3
Сообщений: 544
Статус: Offline
|
Теперь буду осторожен) Спасибо за статью.
|
|
|
|
|
| rus4ik |
Дата: Среда, 29.04.2015, 08:34 | Сообщение # 3
|
Бывалый
Сообщений: 377
Статус: Offline
|
я уже хотел скачать, хорошо дочитал 
|
|
|
|
|
| lexaaka11 |
Дата: Среда, 29.04.2015, 08:46 | Сообщение # 4
|
Боец
Сообщений: 159
Статус: Offline
|
Я так тоже давно повелся! По теме хорош что предупредил всех!
Цель:100 репутации [+] Новичок [+]
200 репутации [-] Любитель [+]
300 репутации [-] Боец [+]
400 репутации [-] Боец [+]
500 репутации [-] Бывалый [+]
600 репутации [-] Знаток [-]
700 репутации [-] Советник [-]
800 репутации [-] Авторитет [-]
900 репутации [-] Легенда [-]
1000 репутации [-] Cheat-Master [-]
Сообщение отредактировал lexaaka11 - Среда, 29.04.2015, 08:47 |
|
|
|
|
| THE로CaHeK로 |
Дата: Среда, 29.04.2015, 08:49 | Сообщение # 5
|
Советник
Сообщений: 666
Статус: Offline
|
спасибо что предупредил,дам няху
 
|
|
|
|
|
| willpower |
Дата: Четверг, 30.04.2015, 00:41 | Сообщение # 6
|
Боец
Сообщений: 167
Статус: Offline
|
Вверх
|
|
|
|
|
| Fernаndо |
Дата: Четверг, 30.04.2015, 01:17 | Сообщение # 7
|
Новичок
Сообщений: 27
Статус: Offline
|
Так держать!
 
|
|
|
|
|
| Чипуля |
Дата: Четверг, 30.04.2015, 09:57 | Сообщение # 8
|
Боец
Сообщений: 80
Статус: Offline
|
Спасибо что предупредил
|
|
|
|
|
| [СМ]Лосяш |
Дата: Четверг, 30.04.2015, 10:26 | Сообщение # 9
|
Новичок
Сообщений: 5
Статус: Offline
|
Спасибо что предупредил
|
|
|
|
|
| Фирс |
Дата: Четверг, 30.04.2015, 10:38 | Сообщение # 10
|
Любитель
Сообщений: 34
Статус: Offline
|
Спасибо большое))
Цель: 1000 Репутации
Советчик Cheat-Master.ru
https://vk.com/danya_slavyanov
|
|
|
|
|
| Kedamon |
Дата: Четверг, 30.04.2015, 10:39 | Сообщение # 11
|
Боец
Сообщений: 85
Статус: Offline
|
По - моему, это и так было всем понятно, а те кто отписались выше - просто набивание постов. То, что ты расписал конечно, что куда и как - безусловно плюс, но блин, каждому понятно, что бесплатный сыр только в мышеловке.
За то, что постарался и расписал - плюс дам.
  
|
|
|
|
|
| willpower |
Дата: Четверг, 30.04.2015, 11:11 | Сообщение # 12
|
Боец
Сообщений: 167
Статус: Offline
|
Цитата Kedamon (  ) По - моему, это и так было всем понятно, а те кто отписались выше - просто набивание постов. То, что ты расписал конечно, что куда и как - безусловно плюс, но блин, каждому понятно, что бесплатный сыр только в мышеловке.
За то, что постарался и расписал - плюс дам.
У этого "проетка" очень тщательная и образованная организация, но в некоторых моментах они переврали.
А распрасраняют этот файл под предлогом бета-тестирования с целью выявления багов, а потом якобы будет платно
|
|
|
|
|
| [CM]Love_Cheat |
Дата: Четверг, 30.04.2015, 11:45 | Сообщение # 13
|
Завсегдатый
Сообщений: 206
Статус: Offline
|
Kedamon, Родной, а мне кажется это ты посты набиваешь)
http://cheat-master.ru/forum/134-574014 - графика
http://cheat-master.ru/forum/14-463704 - оптимизация GTA S.A.
http://cheat-master.ru/forum/83-438685 - моя первая тема на СМ :3
|
|
|
|
|
| willpower |
Дата: Пятница, 29.05.2015, 16:13 | Сообщение # 14
|
Боец
Сообщений: 167
Статус: Offline
|
Таки-вверх)
ВК распространителя, кому не трудно - киньте ЖБ с пометкой о распространении вредоносного ПО.
Сообщение отредактировал willpower - Пятница, 29.05.2015, 16:14 |
|
|
|
|
| Тапочек |
Дата: Пятница, 29.05.2015, 16:24 | Сообщение # 15
|
Боец
Сообщений: 167
Статус: Offline
|
Скиньте название в лс,ничего не нашел по поводу RUSSIAN-H
|
|
|
|
|
