nicht da drin, sondern darüber teilt die xtrapva.dll xtrap.xt im falle einer detection das mit. xtrap.xt ist nur ein monitoring tool was logs schreibt und genau was es zu schreiben hat, wird über die pipes übermittelt.
keep alives gehen übers netzwerk und nicht über pipes oO
und nein, das sind logfiles, für die detection werden sie nicht verwendet. das einzige, wofür ich mir eine verwendung vorstellen könnte, wäre die verhinderung von weiteren detections (evtl. werden die logs von den entwicklern ausgewertet und weitere programme blacklisted, ich glaub aber nicht dran).
xtrap schreibt verschlüsselt.
warum genau willst du das wissen? mehr als ein paar logfiles "hack detected; file: wtf.exe; process: 1337" wird da auch nicht drin stehen.
und nein, hab keine ahnung von pipes :f
Olly genommen, an die Stelle gegangen wo die s4hd geladen wird, AES Part übersprungen und die bytes rauskopiert -> nach AES ist die s4hd wie damals, d.h. nutzbar mit meinem Tool.
