erLCoder
Исследователь
- Регистрация
- 18.02.2024
- Сообщения
- 12
Всем пожимаю руку на данном форуме. Сегодня я вам расскажу как наебать администраторов на проверке в Rust(если переписать чуть чуть службу, то под любую проверку подойдет). Обычно администраторы на серверах раст достаточно умны, но даже таких обхитрить не очень сложно.
Мне пришла идея, как можно имитировать краш RustCheatCheck.exe, который может нажимать вам на кнопки, показывать стим акки и тд. Это не так страшно если вы все почистили, так как он скорее всего ничего не найдет, но можно сделать так чтобы он вообще не запускался на вашем пк.
Я написал небольшую службу на .NET(C#), которая естественно в фоновом режиме мониторит лист процессов на вашей винде и если ей встречаются два процесса RustCheatCheck.exe или osk.exe(экранная клавиатура), то с задержкой в 250 миллисекунд она просто их килляет.
Ссылка на репозиторий гитхаб подкрепляю *Repo*. Ссылка на скачку установщика также подкрепляю *Download*, ссылка на *VT*(установщик), ссылка на *VT*(архив)
Установится служба по данному пути: "C:\Program Files\DiveyaTeam\RCCKiller\ProcMonitor.exe"
Название службы: Служба мониторинга процессов
Чтобы выключить службу нужно нажать Win+R и написать туда services.msc, там отыскать службу по названию выше. Нажать пкм по ней и нажать кнопку остановить, также чтобы она не запускалась в автозагрузке можно поменять тип запуска на вручную или отключена
- Windows 7 и выше
- .NET Framework 4.5 и выше
Я написал небольшую службу на .NET(C#), которая естественно в фоновом режиме мониторит лист процессов на вашей винде и если ей встречаются два процесса RustCheatCheck.exe или osk.exe(экранная клавиатура), то с задержкой в 250 миллисекунд она просто их килляет.
Ссылка на репозиторий гитхаб подкрепляю *Repo*. Ссылка на скачку установщика также подкрепляю *Download*, ссылка на *VT*(установщик), ссылка на *VT*(архив)
Название службы: Служба мониторинга процессов
Чтобы выключить службу нужно нажать Win+R и написать туда services.msc, там отыскать службу по названию выше. Нажать пкм по ней и нажать кнопку остановить, также чтобы она не запускалась в автозагрузке можно поменять тип запуска на вручную или отключена
Вдобавок они любят проверять вкладку "Использование данных" вашей сети, чтобы увидеть там подкачку от какого нибудь непонятного .exe и забанить вас. Чтобы это предотвратить, мы можем отключить службу "Использование данных" в services.msc, по такому же методу как мы отключали самописную службу наверху
Каждый раз они еще проверяют недавно запущенные приложения или папки, архивы и прочую херь через LastActivityView.exe, его также можно запретить с помощью нашей службы, но зачем ее перегружать если можно сделать куда проще.
Нажимаем Win+R пишем туда prefetch выделяем все содержимое через сочетание клавиш Ctrl+A и вычищаем нахер все файлы. Не забудьте почистить корзину. После чего нам нужно выйти из этой папки в предыдущую. Нажать пкм по prefetch -> свойства -> вкладка "Безопасность" -> кнопка "Изменить" -> и запрещаем у каждого юзера запись
Нажимаем Win+R пишем туда prefetch выделяем все содержимое через сочетание клавиш Ctrl+A и вычищаем нахер все файлы. Не забудьте почистить корзину. После чего нам нужно выйти из этой папки в предыдущую. Нажать пкм по prefetch -> свойства -> вкладка "Безопасность" -> кнопка "Изменить" -> и запрещаем у каждого юзера запись
Последнее редактирование:
