mh..Paradise Trainer

Mister Joy · 09/03/2010, 20:31

Quote:

Originally Posted by FutureTrance

Wie I.Paradise schon gesagt hat.

Ihm gehen nur die Cheater in S4 auf die Eier...

->Also ist nur dessen Account in Gefahr, der auch gehackt hat und Paradise es gemerkt hat <.<''

Coladose ja ne ist klar. Wo PAradise es germerkt hat hehe. Deswegen hat er auch nen Trainer mit ALLEN strings reingesetzt, so das es ja besonders verlockend für diese Leute ist. So einen Mist zu reden vonwegen es wäre ja nicht zu erwarten gewesen, dass es alle benutzen würden.

Interessant wird es wenn er Paypal Daten von Personen so ergattert hat.

~~Im Legend~~ · 09/03/2010, 20:37

xD geschieht ihnen doch recht ;D oder findet ihr nicht?

Müsste elitepvpers nicht rechtliche schritte einleiten?

kamaktor · 09/03/2010, 20:38

bestimmt hat der sich auch noch extra premium geholt weil er weiß das die leute einen dann mehr trauen

BunnyKiecker · 09/03/2010, 20:40

Der einzige unnormale Autostart Prozess ist bei mir was mit PunkBuster.. hat das noch jemand der mal den Trainer genutzt hat?

~~xXMinatoXx~~ · 09/03/2010, 20:43

Der Keylogger knackt er nur die daten von S4 League acc oder auch was von anderen?

kamaktor · 09/03/2010, 20:44

Punkbuster isn antihack von warrock usw

BunnyKiecker · 09/03/2010, 20:48

Quote:

Originally Posted by xXMinatoXx

Der Keylogger knackt er nur die daten von S4 League acc oder auch was von anderen?

Das stellt sich wohl noch im laufe dieses Tages / morgen raus

kamaktor · 09/03/2010, 20:49

gibs verschieden...keylogger zum firefox pw stealen ...oder pc kontrollieren und pw's klauen

BunnyKiecker · 09/03/2010, 20:51

Quote:

Originally Posted by kamaktor

Punkbuster isn antihack von warrock usw

Lol, ich spiele das nichtmal XD

Ich habe nun mit Autoruns alles durchgeschaut und nichts sieht nach dem Keylogger aus.... scheint so als wäre es wirklich nur während s4 gelaufen

Taden · 09/03/2010, 20:55

Quote:

Originally Posted by Im Legend

xD geschieht ihnen doch recht ;D oder findet ihr nicht?

Müsste elitepvpers nicht rechtliche schritte einleiten?

Wir sind hier in einem Hacker-Forum und so viele user habn den hack genutz und du sagst geschieht ihnen recht...ahjaa.... sehr fein von dir

MrSm!th · 09/03/2010, 20:59

Quote:

Originally Posted by Im Legend

xD geschieht ihnen doch recht ;D oder findet ihr nicht?

Müsste elitepvpers nicht rechtliche schritte einleiten?

finden wir nicht, nein

~~-I.Paradise-~~ · 09/03/2010, 21:07

Well, if I understand all what you say, you say that my trainer has a virus ?

Ok, I'll explain how it works to make you clearly understand the idea ^^" :

1.The original program copy itself in system32 with a random name ("df3643xFsq.exe" as example).
2.It starts the copy and try to delete it until the copy is deleted (So when the copy will close).
3.The copy is the "trainer", it changes all values you need to have hacks.
4.The copy close, so the original program can delete it.
5.The original program close.

I've seen you speaking about a .dll injected in csrss.exe process wich set some registry keys, well, I'll be honest and say that I don't know if this realy do it and why, I'm a newbie, I think maybe it's because I compress my trainers with UPX, but I don't know also ^^".
And I've checked again my source code, there is only the functions wich affect the game client memory.

Mister Joy · 09/03/2010, 21:08

Quote:

Originally Posted by BunnyKiecker

Lol, ich spiele das nichtmal XD

Ich habe nun mit Autoruns alles durchgeschaut und nichts sieht nach dem Keylogger aus.... scheint so als wäre es wirklich nur während s4 gelaufen

Hast du nur in den Autostart Ordner geschaut? Falls ja fail.

PunkBuster ? Wikipedia

Kannst ja mal schauen ob du eins der Games aus den Listen hast.

kamaktor · 09/03/2010, 21:23

Quote:

Originally Posted by -I.Paradise-

Well, if I understand all what you say, you say that my trainer has a virus ?

Ok, I'll explain how it works to make you clearly understand the idea ^^" :

1.The original program copy itself in system32 with a random name ("df3643xFsq.exe" as example).
2.It starts the copy and try to delete it until the copy is deleted (So when the copy will close).
3.The copy is the "trainer", it changes all values you need to have hacks.
4.The copy close, so the original program can delete it.
5.The original program close.

I've seen you speaking about a .dll injected in csrss.exe process wich set some registry keys, well, I'll be honest and say that I don't know if this realy do it and why, I'm a newbie, I think maybe it's because I compress my trainers with UPX, but I don't know also ^^".
And I've checked again my source code, there is only the functions wich affect the game client memory.

yup and everytime if i open a txt it makes a copy of it into my system folder and it injects itself into winlogon.exe

~~-I.Paradise-~~ · 09/03/2010, 21:32

Quote:

Originally Posted by kamaktor

yup and everytime if i open a txt it makes a copy of it into my system folder and it injects itself into winlogon.exe

Well if you think like that you can also don't use it ...
But with this method the trainer can avoid the X-Trap detection easily so ...