Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
You last visited: Today at 11:55

  • Please register to post and access all features, it's quick, easy and FREE!


Cheatengine mit Rootkit verstecken -Vista-

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Mar 2009
Posts: 131
Received Thanks: 224
Cheatengine mit Rootkit verstecken -Vista-

Hallo liebe community,

und zwar wollt ich mal meine cheatengine per rootkit verstecken. Das problem ist ich habe vista und bis jetzt nicht wirklich eins gefunden dem ich vertraue und das mit vista läuft.
Ich habe mir mal das rootkit FUTo_enhanced gedownloadet bei rootkit(dot)com. Ich fand das recht vertrauensvoll, da auch antirootkit developer dieses benutzen um ihre antirootkitprogramme zu testen.
Die exe muss man in der cmd starten, weil sich sonst das beim starten der exe geöffnete cmdfenster wieder schliest. Jedenfalls war ich so schlau und hab da gleich meinen prozess eingegeben den er verstecken sollte (optionen werden beim ausführen der exe in cmd angezeigt). Hatte gleich Bluescreen und hab danach erstmal was einfaches probiert und wollt mir den ersten process in der liste anzeigen lassen und da stand dann groß da das mein betriebssystem (ver 6.0) nicht unterstützt wird.

Nun frage ich euch kennt einer von ein rootkit mit dem man prozesse verstecken kann (ring 0 wer gut xD) und das unter Windows Vista läuft?

Warum ich cheatengine verstecken will brauch ich hier keinen zu erklären^^



Danke für eure Beiträge!

Mit freundlichen grüßen

luckoor



luckoor is offline  
Thanks
2 Users
Old 03/05/2010, 07:59   #2
 
elite*gold: 0
Join Date: Nov 2008
Posts: 161
Received Thanks: 38
Wenn du 64bit hast, vergiss es
Win7/Vista 64 sind ziemlich wasserfest gegen Rootkits.
Da müsstest du a.) erst eine Testlizenz registrieren/eine kaufen b.) dich mit dem Kernelpatchguard rumschlagen.

Vor was willst du CheatEingine verstecken? Es gibt so ein paar Usermode-Spielereien mit dem selben Ergebniss und das ohne die Systemstabilität zu gefährden


flo8464 is offline  
Old 03/05/2010, 12:05   #3
 
elite*gold: 0
Join Date: Mar 2009
Posts: 131
Received Thanks: 224
Danke für deine kurze aufklärung flo

Ich benutze vista 32 bit. Ich will diesen process vor einem guard verstecken (nprotect anti hacking system), der die ganze zeit wahrscheinlich meine memory scannt. Bei jeder memory "hacking" software kickt er, mich wenn ich damit arbeiten will . Er wird bei einigen free mmorpg's verwendet. Früher konnte dieser guard das noch nicht ^^

Vielleicht kannst du mir ein paar nützliche tipps geben oder hilfreiche links zu usermod-spielereien geben. Ich werd auch gleich nochmal googeln gehen

Mit freundlichen grüßen

luckoor
luckoor is offline  
Old 03/05/2010, 20:22   #4
 
elite*gold: 0
Join Date: May 2008
Posts: 4,925
Received Thanks: 4,871
Quote:
Originally Posted by luckoor View Post
Danke für deine kurze aufklärung flo

Ich benutze vista 32 bit. Ich will diesen process vor einem guard verstecken (nprotect anti hacking system), der die ganze zeit wahrscheinlich meine memory scannt. Bei jeder memory "hacking" software kickt er, mich wenn ich damit arbeiten will . Er wird bei einigen free mmorpg's verwendet. Früher konnte dieser guard das noch nicht ^^

Vielleicht kannst du mir ein paar nützliche tipps geben oder hilfreiche links zu usermod-spielereien geben. Ich werd auch gleich nochmal googeln gehen

Mit freundlichen grüßen

luckoor
Es wäre wohl einfacher und sicherer das Ausführen des Hackshields zu unterbinden , als nach rootkits zu suchen /rootkits anzuwenden .
Wenn du auch nur ein bisschen Ahnung von ASM hast , dann sollte das kein großes Problem sein .
Da du das Hackshield für deine Hacks sowieso nicht gebrauchen kannst und für Bots erst recht nicht , würde ich eher schauen , dass du das Hackshield aus kriegst bzw. dass du es schaffst das ausführen des hackshields zu unterbinden (vllt findest du auch schon vorgefertigte Codes , die genau das machen ) .


Shadow992 is offline  
Thanks
1 User
Old 03/05/2010, 21:51   #5
 
elite*gold: 0
Join Date: Mar 2009
Posts: 131
Received Thanks: 224
Hi shadow,

ah ok du meinst also einen weg finden den guard zwar laufen zu lassen aber seine funktion/algorithmus zu blocken. Naja ob das einfacher ist als mal schnell nen prozess in ring 0 zu verschieben weis ich nicht. Sicherer ist deine Methode da gebe ich dir recht. Jedenfalls hab ich noch keine rchtige Vorstellung wie ich dein vorhaben realisieren kann.
Ja ich werde mal bisschen googel wie ich so einen guard bzw seinen algorithmus nach den start blocken kann. Aufjedenfall muss der Guard laufen bzw der prozess, da sonst der client flöten geht. Ich werde mich noch ein bisschen genauer informieren. Habe kurz wikipedia gelesen was du mit ASM meintest. Für hilfreiche links wäre ich euch dankbar.
Ich geh mal weiter googeln danke für den Tipp mit ASM

Mit freundlichen Grüßen

luckoor
luckoor is offline  
Old 03/06/2010, 02:12   #6
 
elite*gold: 0
Join Date: Nov 2008
Posts: 161
Received Thanks: 38
Quote:
Originally Posted by Shadow992 View Post
Es wäre wohl einfacher und sicherer das Ausführen des Hackshields zu unterbinden , als nach rootkits zu suchen /rootkits anzuwenden .
Wenn du auch nur ein bisschen Ahnung von ASM hast , dann sollte das kein großes Problem sein .
Du hast wohl keine Ahnung wie bissig eine gute GameGuard-Einbindung sein kann.
flo8464 is offline  
Old 03/06/2010, 03:32   #7
 
elite*gold: 0
Join Date: Mar 2009
Posts: 131
Received Thanks: 224
@ flo

ich hab nochmal bei cheatengine nach geschaut und da gabs bei settings sone option stealth in usermode. Nach dem ich das aktiviert hatte, hat mich der guard ohne das ich cheatengine laufen hatte automatisch sofort rausgekickt und einen gamehack detected
luckoor is offline  
Old 03/06/2010, 08:56   #8
 
elite*gold: 0
Join Date: May 2008
Posts: 4,925
Received Thanks: 4,871
Quote:
Originally Posted by luckoor View Post
Hi shadow,

ah ok du meinst also einen weg finden den guard zwar laufen zu lassen aber seine funktion/algorithmus zu blocken. Naja ob das einfacher ist als mal schnell nen prozess in ring 0 zu verschieben weis ich nicht. Sicherer ist deine Methode da gebe ich dir recht. Jedenfalls hab ich noch keine rchtige Vorstellung wie ich dein vorhaben realisieren kann.
Ja ich werde mal bisschen googel wie ich so einen guard bzw seinen algorithmus nach den start blocken kann. Aufjedenfall muss der Guard laufen bzw der prozess, da sonst der client flöten geht. Ich werde mich noch ein bisschen genauer informieren. Habe kurz wikipedia gelesen was du mit ASM meintest. Für hilfreiche links wäre ich euch dankbar.
Ich geh mal weiter googeln danke für den Tipp mit ASM

Mit freundlichen Grüßen

luckoor
Ich habe eher davon geredet ,
dass man das Starten unterbinden sollte.
Das Hackshield muss ja irgendwo gestartet werden und du machst eben das raus ...

Quote:
Originally Posted by flo8464 View Post
Du hast wohl keine Ahnung wie bissig eine gute GameGuard-Einbindung sein kann.
Keine Ahnung ich habe noch nicht soviele kennen gelernt , aber die die ich bisher kannte waren recht einfach auszuschalten
Shadow992 is offline  
Thanks
1 User
Old 03/06/2010, 17:38   #9
 
elite*gold: 0
Join Date: Mar 2009
Posts: 131
Received Thanks: 224
soso das hackshield unterbinden, ehm denkst du das geht so einfach wenn ich das unterbinde? Oh man.... Wenn das so einfach wäre, würden die leute in diesem forum nicht so viel posten...

und falls du mit hackshield unterbinden meinst den prozess einfach nur zu killen, dann gute nacht!
luckoor is offline  
Old 03/06/2010, 18:32   #10
 
elite*gold: 0
Join Date: Nov 2009
Posts: 1,258
Received Thanks: 396
Quote:
Originally Posted by luckoor View Post
soso das hackshield unterbinden, ehm denkst du das geht so einfach wenn ich das unterbinde? Oh man.... Wenn das so einfach wäre, würden die leute in diesem forum nicht so viel posten...

und falls du mit hackshield unterbinden meinst den prozess einfach nur zu killen, dann gute nacht!
2 breakpoints und eine callback funktion reichen um hackshield nicht zu starten
aber
i-wo ist noch eine sicherheitsfunktion die hs ingame startet da bin ich aber noch auf der suche wo der punkt ist


P-a-i-n is offline  
Reply



« Need some help | Suche OEP »

Similar Threads
Fishbot mit rootkit vor Warden verstecken
02/09/2009 - WoW Exploits, Hacks, Tools & Macros - 5 Replies
Firstly, This was created to assist people who bot with Mr.Fishit in hiding their process, and further more making Wow.exe from being able to detect it!! Step one. Download the rootkit from rootkit.com (Easy right?) The problem is, most Anti-virus's will detect this as a Trojan. Because, technically it is. This is a good Trojan though, because it will hide what you want, and not do anything unwanted. So, most likely you will need to create an exception for your antivirus so it wont...
Bot mit Rootkit verstecken
08/11/2008 - WoW Bots - 11 Replies
Hi Wie ihr ja wisst, gibt es so Rootkits. Das sind (in etwa) so "Programme" mit denen Hacker Viren, Trojaner usw verstecken können, so dass die Malware für Antiviren Scanner usw nicht mehr auffindbar sind. Man kann einige dieser Rootkits auch downloaden und eigene Prozesse damit verstecken. Wäre es also nicht auch möglich den Prozess von zb Glider zu verstecken, so dass der vom Warden nicht mehr gefunden werden kann? Geht das gar nicht oder ist noch keiner darauf gekommen? :) ...
vista rootkit
08/10/2008 - Kal Online - 4 Replies
is there any rootkit for vista 32bit? if there is pls give me alunk or smth thx!!
Vista und rootkit
07/19/2008 - Kal Online - 0 Replies
Moin, ich hoffe mir kann jemand helfen. Das FU rootkit funktioniert unter Vista nicht. Ich denke das ist bekannt, ebenso sieht es mit anderen rootkits aus, die ich gefunden habe. Ich habe versucht die Moonlight Engine unditected zu machen. Wenn ich die CE ohne ein rootkit bei Kalonline starte fliege ich nach dem einloggen immer raus. Brauche ich eine UCE (,welche ich bis jetzt noch nirgends gefunden habe) oder gibt es rootkits die auch unter Vista laufen? ty and have a nice day
Rootkit für Vista
02/05/2008 - Kal Online - 2 Replies
Kennt einer von euch ein Rootkit für Vista (iwois vista suckz) weil das fu das mag vista nicht ^^



All times are GMT +1. The time now is 11:55.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.