КАК ЖЕ ОБОЙТИ ПРОВЕРКУ НА ЧИТЫ НА GTA 5 RP?
Это очень просто, друг мой. Сразу скажу, идея пришла после того как увидел статью от другого пользователя. Исходя из информации в открытых источниках, я смог откопать лишь нижеуказанную информацию. Как и в вышеуказанной статье, я написал небольшую службу и завернул её в .exe файл(VT будет ниже).Итак, когда вас вызвали на проверку, первым делом - выключаем все записывающие приложения, если есть откаты с софтом - быстро удаляем, ибо это первое место куда полезут ручки администратора. Если используете Shadow Play(Nvidia) моментально откатываем последние 5 минут и сносим сразу, повтор тоже выключаем, администратору говорим что не включали даже. Первый пункт есть."
Дальше, товарищ администратор начинает смотреть панель управления Nvidia и получается так, что это никак и не почистить, соответственно надо сделать так, чтобы это и не запускалось. Мы пишем вновь службу, но есть момент, я вместо того, чтобы воткнуть все в одну службу, воткнул все по разным службам, одна закрывает администраторскую программу, об этом, впрочем, дальше, а вторая - osk.exe и эту панель управления. Только вот вторая служба вышла кривая и собирать придется уже вам её. Я прикреплю исходник, но вам скомпилить(собрать) придется её ВАМ. Для этого мы создаем папу где нибудь в укромном месте, с названием по типу "MsiHost". Далее, если у вас есть net sdk - радуемся, у кого нет - качаем. Открываем CMD от имени администратора и вводим команду cd с полным путем из проводника где вы хотите создать службу, то-есть "cd C:\Users\kottima\Msihost"(пример). Далее вводим команду "dotnet new worker -n Starter" без скобок и вводим именно такое название, если товарищ администратор полезет вам в службы - отмазку придумать не трудно - "пробовал кодить", "скачал программу, это для игры", "я че знаю что это" и так далее, ну это скорее для первой службы, тут же менее видно. Заходим в папку, которая у вас создалась и меняем код 3 файлов "worker", "starter" и "program" на код, который я оставлю ниже. Заходим обратно в CMD, пишем команду "cd Starter", а после этого "dotnet publish --configuration Release --runtime win-x64 --self-contained" далее заходим в папку publish(bin\Release\net6.0\win-x64\publish\) и копируем полный путь, и с помощью команды cd заходим туда(в смысле в CMD) и прописываем команду заменяя нужное вам "sc create Starter binPath= "C:\Path\To\Your\Service\Starter.exe", обязательно указывать путь к exe, который в папке publish. На тексте сложно, на деле легко, я не супер кодер, поэтому пользуемся такими костылями. Дальше прописываем в том же CMD(через службы не надо) "sc start Starter" и больше CMD ничего не выдает, теперь у нас есть де-юре не работающая служба, однако де-факто закрывающая два процесса в случае их наличия каждые 250 сек, лично у меня так, может у кого запустится, может у кого-то нет. Во всяком случае, готов ответить на вопросы под статьей. Можно считать, что сложная часть выполнена.
UPD: Прямо во время написания статьи нашел что служба прекращает работу через некоторое время, так что прямо во время проверки лучше стартануть ее еще раз.
UPD: Прямо во время написания статьи нашел что служба прекращает работу через некоторое время, так что прямо во время проверки лучше стартануть ее еще раз.
Ну теперь то мы покопаемся в службах, ибо использование данных, может быть полезно не только для вас, а и для товарища администратора. Мы заходим в панель Швиндовса, вкладка сеть и интернет, пролистываем вниз, удаляем статистику использования. Заходим в службы, находим "Использование данных" и останавливаем, в свойствах ставим не "вручную", а "отключена", чтобы сказать что выключено с коробки. Но это не все, далее заходим в temp с помощью Win + R и сносим все через SHIFT + del, корзину в идеале не чистить, ну так, на всякий. После этого прыгаем в prefetch и я бы рекомендовал снести половину или найти именно логи чита, если не уверены, сносите большую часть снизу вверх, потому что если снести все, скорее всего забанят за чистку, но можно вообще запретить записывать какую-либо информацию, можете посмотреть подробнее про это в статье в "преамбуле" моей статьи. С этим тоже все.
Важный пункт - снести все в браузере и ДС, если у вас в дискорде есть чит паблики - ливаем. В браузере чистим загрузки(как и на ПК в принципе), а также в истории вычищаем все связанное с вашим читом, будь-то Unicore, 0x, leet, также удаляем все связанное со словами "чит", "хак" и английские аналоги. С браузером закончили.
Не буду долго заострять внимание, когда вам устанавливают процесс хацкер вас проверяют за частую на юник, который там следов не оставляет, делаем то что вам говорит администратор и читов у вас не найдут.
У Вас ничего нет, администратор растерян и он вспоминает про программу за 400 баксов, ну то-есть Timeless. На данный момент Timeless палит все, так как он работает почти как ратник, про что молчат администраторы. Чтобы обмануть таймлесс, легче всего не дать ему вообще запустится, тут вступает моя вторая служба, которая работает уже корректно и устанавливается посредством exe. Администратор проверит у вас файл Host(блокиратор соединений), понаписывает старшей администрации и отпустит вас и накинет пару монет сверху за то что вы его нае.. обманули!
Вроде освятил все темы, если что пишите тут - отвечу вам. Возможно в дальнейшем сделаю отдельный батник или напишу легкую прогу по типу "Vanish Bypass" и выложу ее бесплатно, все зависит от вас. В заключение, хотелось бы сказать, что администраторов недооценивать не стоит, они такие же люди как и вы, а все мы в рамках такого вида общения лишь пиксели и байты передаваемой памяти. Прикладываю материалы.
VT на MyServiceInstaller.exe -
Ссылка на сетап для скачки службы и исходник службы про которую я писал во второй главе -
Ссылка на сетап для скачки службы и исходник службы про которую я писал во второй главе -
