hack verstecken, sch�tzen

07/08/2010 00:07 bladerofdarknes#1

hallo com,
ich habe mich vorher mal hingesetzt und versucht einen kleinen esp hack f�r cs:s zu basteln, funktionierte auch so weit mit der ein oder anderen hilfe aus dem netz.
jetzt meine frage habt ihr noch ideen wie ich meinen hack sch�tzen kann, insbesondere vor vac, will ja nicht das es nach 2 wochen die ersten banns gibt.
gibt es m�glichkeiten ein hidermodul destroy header etc. einzubauen?
ich vermute mal hideprocessNT ist nicht wirklich eine schutzma�nahme, desweiteren ist bekannt das vac nicht im ring0 rumfingern kann.
gibt es also eine m�glichkeit den hack in einem treiber zu verstecken, bzw. den hack wie einen treiber aussehen zu lassen?
ich bitte um hilfe! :]

07/08/2010 00:26 PenGuin :O#2

In einem Treiber verstecken wird wohl mit AutoIt nicht m�glich sein...
Kann sonst leider auch nicht helfen..

07/08/2010 00:28 bladerofdarknes#3

naja sonst kann ich das ding wohl begraben, weil so ist der 100% nicht secure, auch wenn ich es hinbekommen w�rde das er extern ist.
seisdrum, begraben und vergessen... ;x
weitere google sessions ergaben das es autoit so gut wie unm�glich ist auf ring0 zu arbeiten shit happens.

07/08/2010 12:27 Smincke2#4

Trainer mit Fu.exe verstecken

07/08/2010 13:02 bladerofdarknes#5

wtf?
was is denn das?
ich hab gestern ziemlich lange das autoit forum durchst�bert und verschiedene seiten und nichts dergleichen gefunden

07/08/2010 15:00 mipez#6

FuckURootkit, oder eben irgendein Rootkit^^

Sonst Prozess nach dem Starten umbenennen... oder manuell im Ring0 verstecken^^

07/08/2010 17:31 PenGuin :O#7

Also svchost.exe ausgeben :awesome:

07/08/2010 21:06 Jeoni#8

FU.exe oder HideProcessNT.dll (verstehe nicht, warum das keine Schutzma�nahme ist, denn da kommt vac ja nicht ran). Werden beide als Virus angezeigt (Bei falschen Quellen sind sie es auch :D). Aber Anleitungen findet man bei Google genug.

07/08/2010 21:24 bladerofdarknes#9

hideprocessnt verschiebt's aber nicht in ring0 :P