Register for your free account! | Forgot your password?

Go Back   elitepvpers > World of Warcraft > WoW Exploits, Hacks, Tools & Macros
You last visited: Today at 12:39

  • Please register to post and access all features, it's quick, easy and FREE!


Fishbot mit rootkit vor Warden verstecken

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Jul 2006
Posts: 137
Received Thanks: 88
Fishbot mit rootkit vor Warden verstecken

Firstly, This was created to assist people who bot with Mr.Fishit in hiding their process, and further more making Wow.exe from being able to detect it!!

Step one.

Download the rootkit from
(Easy right?) The problem is, most Anti-virus's will detect this as a Trojan. Because, technically it is. This is a good Trojan though, because it will hide what you want, and not do anything unwanted. So, most likely you will need to create an exception for your antivirus so it wont delete your precious files.

Step two.

So, you downloaded the rar, and now your wondering what to do.

Extract the rar file(You only need the files inside the folder EXE to save you more time, and specifically, "msdirectx.sys" and "FU.exe" to anywhere you want. After you have extracted the files, take the files "msdirectx.sys" and "FU.exe" and move them directly into MR.Fishits directory. This is what it should look like (Excluding the hidemeplease.exe name, which will be whatever you named mr.fishit, and the Bat file)



Step Three

Download the attached file, and extract it to your Mr.Fishit Directory. Right click on it and Edit. in the notepad window that opens, you ill see this


Start HIDETHISPLEASE.exe
FOR /F "tokens=3 delims=:" %%a in ('FU -pl 100 ^| FIND /I "hidethisplease"' do set P1D=%%a


Change HIDETHISPLEASE to the name of your Mrfishit.exe (I would recommend renaming it to something else, make sure that its not the same as anything that may run)

Step Four.
Double click Epic.bat and this do stuff as your normally would with mr.fishit.

Step Five(Extra)
To ensure it was hidden properly, Press "Ctrl+Shift+esc" then select applications find your Mrfishit window name and right click > Go to process. It should take you to the processes tab, but nothing should be highlighted. If there is something highlighted, you failed, try again.


RECAP.

1.rootkit.com
2."msdirectx.sys" and "FU.exe" in your Mrfishit directory
3.Download attached file
4.Extract to Mr.fishit directory
5.Edit and replace all instances of HIDETHISPLEASE with exe's name
6.Doubleclick the Batch file
7.Taskmanager, Go to process. Shouldnt exist.

ps: repost aus fremder quelle



GeneralGanja is offline  
Old 02/09/2009, 11:23   #2
 
elite*gold: 0
Join Date: Apr 2007
Posts: 56
Received Thanks: 3
SIcher das Warden nichts findet? War es nicht immer so das Warden auch den Speicher in bestimmten abständen ausliest?


iderise is offline  
Old 02/09/2009, 11:41   #3
 
elite*gold: 0
Join Date: Jul 2006
Posts: 137
Received Thanks: 88
puh kann ich nicht sagen, ist wie bei allen solchen sachen try and error oder wie heißt das so schön, hab auf anhieb jetzt nur das gefunden : Warden (software) - Wikipedia, the free encyclopedia beim Punkt Legal Notices steht nen kurzer Satz dazu das es wohl schonmal in der Alpha zum einsatz kam .... hab aber zuhause noch irgendwo nen link zu ner Seite wo irgendne Hack grp das warden auseinander genommen hat und genau funktionweise + gegenprogramm ( für ordentlich knete natürlich) anbieten.

Aber was ich spontan sagen würde ist das die ja relativ stupide hingehen prozesse / speicher auslesen nen hashwert an blizz schicken und überprüfen ob in ihrer Datenbank ein gleicher wert existiert, rein theoretisch müsste man den hash wert ja schon durch ändern des Names der Fishit exe auch gleichzeitig den hash wert ändern das es keine übereinstimmung gibt.

Korrigiert mich wenn ich mich irre!

weitere links :

GeneralGanja is offline  
Old 02/09/2009, 13:02   #4
 
elite*gold: 0
Join Date: Apr 2007
Posts: 56
Received Thanks: 3
Warden macht noch viel mehr was man lieber nicht wissen möchte.... Daher auch der Name "legaler Trojaner".
Wollte nur wissen von ejmanden mit Ahnung ob das tool was taugt...


iderise is offline  
Old 02/09/2009, 17:15   #5

 
elite*gold: 16
Join Date: Aug 2005
Posts: 256
Received Thanks: 23
glaub kaum das nen rootkit vor warden schuetzt..
smaLLmuck is offline  
Old 02/09/2009, 17:23   #6
 
elite*gold: 0
Join Date: Aug 2006
Posts: 150
Received Thanks: 21
Quote:
Originally Posted by smaLLmuck View Post
glaub kaum das nen rootkit vor warden schuetzt..
Ein Rootkit kann vor Warden schützen - siehe Glider.

Aber das FU-Rootkit wird kaum helfen, es ist schon alt und so viel ich weiß bei Blizzard (oder eher Warden) bekannt. (Es wurde früher oft verwendet um Hacks und andere Tools zu verstecken.)

Quote:
Originally Posted by GeneralGanja View Post
weitere links :

Innerspace hat nicht wirklich was mit Warden-Protektion zu tun.


Syne is offline  
Reply



« Warriors all "Ultimates" enabled | [Exploit] Gothik the Harvester, stop his shadowbolts. »

Similar Threads
Cheatengine mit Rootkit verstecken -Vista-
Hallo liebe community, und zwar wollt ich mal meine cheatengine per rootkit verstecken. Das problem ist ich habe vista und bis jetzt nicht wirklich eins gefunden dem ich vertraue und das mit vista läuft. Ich habe mir mal das rootkit...
9 Replies - General Coding
Bot mit Rootkit verstecken
Hi Wie ihr ja wisst, gibt es so Rootkits. Das sind (in etwa) so "Programme" mit denen Hacker Viren, Trojaner usw verstecken können, so dass die Malware für Antiviren Scanner usw nicht mehr auffindbar sind. Man kann einige dieser Rootkits auch...
11 Replies - WoW Bots
Toolz vor Warden verstecken!
Downloaded euch zuerst http://rapidshare.de/files/10225260/AntiWa...Warden.rar.html Für BWH, Syndrom oder änhliche Toolz. 1. Also zuerst speichert das Programm auf einem USB Speicher oder ähnlichen. (Wenn das Programm aber das...
31 Replies - WoW Exploits, Hacks, Tools & Macros



All times are GMT +2. The time now is 12:39.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.