HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом DLL файлов и лаги в игре
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.08.2017, 18:35
AlexandrOz
Guest
Сообщений: n/a
Провел на форуме:
2722

Репутация: 0
По умолчанию
Ребята добрый день - подскажите пожалуйста может есть кто на этом форуме обладающий уникальными способностями помочь вычеслить человека который делает вредоносные вещи.

Суть в том что - я игрок одну из игр - и у нас проводят турниры на мировом уровне с большими призовыми фондами.

Так вот случай заключаеться в том что - один из людей кто умеет взламывать компы пользуется этим и его никак никто не может вычеслить - это происходит систематически с разными игроками не только со мной ... другие люди с ним в доле и платят ему за это деньги чтобы он не создавал им помехи.

Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.

Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча...

Пожалуйста кто может в чем то хотябы помочь или дать совет что делать с такой ситуацией - если я пишу что то не грамотно вы меня сильно не судите я не особо обладают знаниями в области кибербезопасности итд.

Есть ли догадки и факты того что это реально происходит на систематическом уровне.

Как с этим бороться даже не могу представить или как отловить того кто это делает и запретить ему доступы.

Буду благодарен за любую помощь!

Спасибо большое с Уважением Александр.
 
Ответить с цитированием

  #2  
Старый 30.08.2017, 20:39
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Какая игра? Через интернет или локальную сеть?
 
Ответить с цитированием

  #3  
Старый 30.08.2017, 21:10
AlexandrOz
Guest
Сообщений: n/a
Провел на форуме:
2722

Репутация: 0
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:

Какая игра? Через интернет или локальную сеть?
QUAKE CHAMPIONS - через интернет
 
Ответить с цитированием

  #4  
Старый 31.08.2017, 15:09
AlexandrOz
Guest
Сообщений: n/a
Провел на форуме:
2722

Репутация: 0
По умолчанию
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.

Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590

Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30

Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0

Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0

Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30

Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0

Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0

Анализ user32.dll, таблица экспорта найдена в секции .text

Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->761ADA00->6D162AC0

Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->761B0E70->6D198650

Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->7787271C->76CBAF90

Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77873643->7757B870

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1CA->5DC4B630

Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1F9->5DC4B9A0
 
Ответить с цитированием

  #5  
Старый 31.08.2017, 19:45
artkar
Guest
Сообщений: n/a
Провел на форуме:
131082

Репутация: 6
По умолчанию
да! походу ты заражен
 
Ответить с цитированием

  #6  
Старый 30.11.2017, 22:46
seo15
Guest
Сообщений: n/a
Провел на форуме:
196

Репутация: 0
По умолчанию
переустанови ос

сбрось пароль на роутер, сделай привязку на роутере к мак адрессу сетевой карты на компьютере, обязателен антивирус, советую касперского, экваринг на максимум галку игровой режим выключить

на первый раз можешь поставить пробную версию с нее обновится до максималки, если не поможет пиши
 
Ответить с цитированием

  #7  
Старый 01.12.2017, 18:32
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от AlexandrOz  
AlexandrOz said:

С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
ничего страшного не произошло - GetProcAddress - аналог встроенной функции AddressOf. Функция GetProcAddress возвращает адрес, указанной функции динамической библиотеки. Ваш антивирус пытается Вас убедить что произошёл перехват обращения к библиотеке методом Hijack... 99,9% - это ложные срабатывания, в противном случае вы бы уже не управляли виндой...

У вас игра лицензия или с торрентов стянута? Возможно в стим dll hijacking
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ