Vista/7 Rootkit

06/01/2011 10:42 freehuntx#1

Hier Release ich mal den Rootkit den ich eben gefunden habe.

Ich habe ihn getestet, habe Cheat Engine versteckt, und es funktioniert.

Allerdings kann ich keine adressen �ndern.

Xtrap �ffnet sich vonwegen mailen und schlie�t S4League.

Hier ein Screen:

[Only registered and activated users can see links. Click Here To Register...]

o.o bin �berrascht. Ein Rootkit das nicht als virus erkennt wird.
xD
[Only registered and activated users can see links. Click Here To Register...]

Und hier ein Kleines Tutorial.

1. Starte das tool
2. Bei Driver Path, w�hlt ihr die HideDriver.sys im selbigen ordner
3. Klickt "Install"
4. Klickt RUN
5. Geht zum Reiter Process
6. W�hlt den zu verstecken gew�nschten Prozess aus und Best�tigt.
7. Der Prozess ist nun Versteckt.

Ihr m�sst das bei jedem neustart des Programmes tun.

Wenn ihr das Programm irgendwie verteilen m�chtet, bitte ich euch meinen Namen zu erw�hnen.

Und falls jemand Tipps hat, wie man z.B. adressen �ndern kann ohne diese meldung, Posten ^^

Hier nen kleines Video:

06/01/2011 12:43 ~>Jάson<~#2

What's that and what can you do with it?

06/01/2011 13:02 freehuntx#3

Quote:

Originally Posted by Saya_Jin

Ist mir auch eben aufgefallen^^ Naja dann nicht so nice da Fremdrelease

�hm..

Ich habe das von einer seite die NIEMAND hier kennt.
Ich habe 5 minuten nach diesem programm googlen m�ssen, bis ich auf diese t�rkische seite kam und mich anmelden musste um es downzuloaden.

Ich habe ja geschrieben dass ich es hier release, und wo anders gefunden hab.

Quote:

Originally Posted by ™Ichigo™

What's that and what can you do with it?

This is an rootkit, wich allow you to hide an process of ur choice.
Use this to hide Cheat engine, and you can use it on s4league, but theres 1 problem.
You cant change the adresses.

But if you exactly know wich is the right adress, you can code an dll and use the adress in it. i think this would work.

Like the adress of speed 1100 float.

But didnt tested now

06/01/2011 13:12 omer36#4

Quote:

Originally Posted by freehuntx

�hm..

Ich habe das von einer seite die NIEMAND hier kennt.
Ich habe 5 minuten nach diesem programm googlen m�ssen, bis ich auf diese t�rkische seite kam und mich anmelden musste um es downzuloaden.

schick mir mal die seite per pn pls, ich schau mal was dazu da so steht...

06/01/2011 13:22 freehuntx#5

Quote:

Originally Posted by omer36

schick mir mal die seite per pn pls, ich schau mal was dazu da so steht...

Menno ^^ wollt �bertreiben.

Ok so schwer wars auch net es zu finden und downzuloaden und es war ne englische seite.

[Only registered and activated users can see links. Click Here To Register...]

Sooory das ich geflunkert hab xD

btw uploade grade nen video wo ich kurz zeig wies funktioniert

Da is noch nen Sourcecode dabei. Vielleicht hat jemand lust ihn sich anzusehen.
K�nnte ja sein dass man daraus nen ganz simplen Cheat engine hider basteln kann.

06/01/2011 18:39 monoscout999#6

I will useto hide a trainer... thanks
when i test it i will answer your poll