eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: YDS (+8 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Взламывают мой комп DLL нужна помощь!
Посл.ответ Сообщение

Ранг: 0.1 (гость)
Статус: Участник

Создано: 31 августа 2017 13:52 New!
Цитата · Личное сообщение · #1

Ребята добрый день - подскажите пожалуйста может есть кто на этом форуме обладающий уникальными способностями помочь вычеслить человека который делает вредоносные вещи.

Игра по интернету Quake Champions

Суть в том что - я игрок одну из игр - и у нас проводят турниры на мировом уровне с большими призовыми фондами.

Так вот случай заключаеться в том что - один из людей кто умеет взламывать компы пользуется этим и его никак никто не может вычеслить - это происходит систематически с разными игроками не только со мной ... другие люди с ним в доле и платят ему за это деньги чтобы он не создавал им помехи.

Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.
Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча...

Пожалуйста кто может в чем то хотябы помочь или дать совет что делать с такой ситуацией - если я пишу что то не грамотно вы меня сильно не судите я не особо обладают знаниями в области кибербезопасности итд.

Есть ли догадки и факты того что это реально происходит на систематическом уровне.
Как с этим бороться даже не могу представить или как отловить того кто это делает и запретить ему доступы.

С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.

Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->761ADA00->6D162AC0
Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->761B0E70->6D198650
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->7787271C->76CBAF90
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77873643->7757B870
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1CA->5DC4B630
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1F9->5DC4B9A0


Буду благодарен за любую помощь!
Спасибо большое с Уважением Александр.

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 31 августа 2017 14:09 New!
Цитата · Личное сообщение · #2

turbowagon пишет:
Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.

С такими запросами тебе в дарквеб

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 31 августа 2017 14:14 New!
Цитата · Личное сообщение · #3

Пишите разработчикам этой игры, может быть у них есть ошибки в коде приводящие к RCE.
И наконец в тему --> поиск специалистов <-- вам.

Ранг: 133.8 (ветеран)
Статус: Участник

Создано: 31 августа 2017 14:20 New!
Цитата · Личное сообщение · #4

Имхо очень символичная тема, ознаменовывающая последний день каникул и силу семантики гугл переводчика

Лог AVZ не показательный (явных "симптомов" нет, а все перехваты могут быть от любого установленного ПО), для подобных отчетов есть спец тулзы (как например "франкенштейн" от Касперского, лежит где-то у них на сайте см. гугл)

Если это явление имеет место быть в принципе, не являясь результатом воспаленной фантазии систематически происходит с большим числом игроков явно не связанных друг с другом (например юзанием какой-то кастомной тулзы для игры с доп нагрузкой о которой они не знают), то высока вероятность, что используется банальный эксплойт движка игры.

turbowagon пишет:
Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча


Что значит догадки, вы пека пользоваться умеете? Возьмите и проверьте, а потом темы создавайте


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 31 августа 2017 15:04 New!
Цитата · Личное сообщение · #5

Если игра юзает библы стима то это


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 31 августа 2017 16:15 New!
Цитата · Личное сообщение · #6

в принципе, ничего не реального в описанной топикстартером ситуации нет.
turbowagon, помогут на ресурсах вроде этого https://virusinfo.info/
Обычно помогают бесплатно, но лёгкое стимулирование ещё ни когда, ни кому не мешало.

| Сообщение посчитали полезным: sefkrd


Ранг: 133.8 (ветеран)
Статус: Участник

Создано: 31 августа 2017 16:30 New!
Цитата · Личное сообщение · #7

turbowagon пишет:
Есть ли догадки и факты того что это реально происходит

На данном этапе вопрос как бы не актуален до тех пор пока ТС не озвучит те самые факты

Иначе получается, что неизвестному количеству абстрактных игроков кажется что некто неопознанный возможно меняет герцовку их мониторов и как-то наверное влияет на мышку, используя неясные механизмы предположительно хакерского характера... и задача поставлена закрыть ему "доступы"

Ранг: 409.2 (мудрец)
Статус: Участник

Создано: 31 августа 2017 20:35 New!
Цитата · Личное сообщение · #8

Вычислить по айпи и надавать пиздюлей.


Ранг: 315.8 (мудрец)
Статус: Участник

Создано: 1 сентября 2017 01:13 · Поправил: difexacaw New!
Цитата · Личное сообщение · #9

По мойму дело не в шейдерах и барабашках, просто нужно скилл прокачать в гамке, если вас делают, то может всякая паранойя появиться. А есчо желательно коврик и мышку взять годные

| Сообщение посчитали полезным: redlord

 eXeL@B —› Крэки, обсуждения —› Взламывают мой комп DLL нужна помощь!

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS