spooferda darkcomet bulunduğunun kanıtını atabilir misin? zaten spooferında vmp 3.5.0 veya 3.6.0 kullanılmış azcık beynin yetiyorsa(tabi dediklerimi anlayabildiğinden bile emin değilim) devirt edebilirsin. Zaten spooferin internet erişimi bile yok, her hangi bir debugger koruması bile yok zaten yaptığı max şey 2 dosya silip regeditten değer değiştirmek.
python grabber var diyorlardı bilgilerin zip dosyası halinde saklanıyor demişlerdi yani bunun mantığı hem hile görevi görüyor ama içinde aynı zamanda stealer da var gibi
oyunun kasması loaderdaki Crâck korumasından kaynaklanıyor, loader zaten hileyi injectlediğinde kendini kapattığı için oyunun kasması gidecektir. Ek olarak miner falan yok içine baktım temiz, adam hem neden cpu ile mining yapsın? zaten loaderi max 2 dk açıyorsun.
Forumda gezin bulursun mjolnir yazmıştı altinda
https://cheatglobal.com/konu/craftrise-sonoyuncu-hwid-spoofer-artic.54356/
Kanka loader yapsan içine koyacağın Max koruma isdebuggerpresent olur hash check olur zirttan bı kaç tanede title check burda laf ATİYON millete
artici savunmuyorum ama bu paylaşılan articin spooferi değil eleman çoluk çocuğu ratlamak için articin spooferi diye yazmış
Tm sizin dediğinize göre temiz spooferide inceleyelim bakalım ne cikacak
Artic'in kendisinde her hangi bir darkkomet gözükmüyor, ancak (RELATIONS -> PE Resource Parents) Synaptics.exe tıklarsan Virus/Win32.DarkKomet.a görürsün, bu Synaptics.exe gerçekten de darkkomet ancak sadece artic spoofer exesine bundlelenmiş, yani bu darkkometi buildleyen kişi her kim ise artic spoofer exesinin üstüne yapmış gibi bir şey oluyor. Bu exeyi açtığında bilgisayarının dosyalarına artic spoofer exesi droplanıyor. Virüs total ağı da bunu artic spoofera ilişkilendirilmiş dosya olarak göstermiş.
zaten bakarsan ikisinin aynı dosya olmadığını görürsün =
MD5 : fc3bb36ad44fbe6bff508a1da7097cfb (Synaptics.exe)
MD5 : 46b3032d8c5cc68ed232ccc88bcfc58c (Artic Hwid Spoofer.exe)
Vtdeki agent Tesla ne iş peki kanka koruma diye diye
oyunun kasması loaderdaki Crâck korumasından kaynaklanıyor, loader zaten hileyi injectlediğinde kendini kapattığı için oyunun kasması gidecektir. Ek olarak miner falan yok içine baktım temiz, adam hem neden cpu ile mining yapsın? zaten loaderi max 2 dk açıyorsun.
Dostum exenin neler yaptığını incelemenin reversingle alakası yok diyim ben sana ayrıca sende spooferin size göre temiz hali varsa atsana bana bı bende inceleyecem
spooferin kendisi yukarıda da dediğim gibi vmp(vmprotect) ile packlenmiş bu yüzden virustotal bunu virus olarak gösteriyor, ama zaten exenin kendisinde her hangi bir koruma yok eğer biraz reverseleme tecrüben varsa exenin neler yaptığını izleyip stealer veya rat olup olmadığının kanısına varırsın.
Yaw kral ben size burada virüs varmıdır diye sormadım Crâck isteği koydum dedimki loaderi unpack edin belki 1-2 pasteci velet mutlu olur dedim girdiğiniz kavgaya bak allah aşkına. Evet hilenin kendisindeki yavaşlama loaderdan kaynaklı fakat birisi giriş yaptığında her 10 dakikada bir webhooka hwid falan logu gönderiyor eğer loglarda hwid başka ise keyi siliyorlar tek loglamaları o onada rat diyecek kadar ucube heriflersiniz.
