Çalışmıyor Japon DLL External Val-Aim Bot ATC

akalequ1st2 · 25 Şub 2022

yusuf16' Alıntı:
denemeye çalıştım ama olmadı bende

bence ban yedirtir bu çok belli kaydığı

qweqweqwe123qwe · 25 Şub 2022

eline sağlık güzel olmus

Vesselam · 25 Şub 2022

technox1' Alıntı:
win 11 de çalışıyor mu ?

Denemedim ama çalışır büyük ihtimalle kardeşim

Kerembeybey · 26 Şub 2022

redlabelsss' Alıntı:
güzel hile beğendim 2 3 eldir ban yemedim

Ban atmıyor mu yani

HTS · 26 Şub 2022

ATCx' Alıntı:
Rise Online'da Macro yapmak için birkaç driver deniyordum ve bulduğum birtanesinin valorantda'da çalıştığını Keşfettim ve bunu github'daki hazır bir aimbot ile birleştirdim. bildiginiz Extarnal olarak oyunla bağlantı kurmadan çalışmaktadır.. o yüzden hızlı taramalarınızda bazen kafayı kaçırabilir.. Kendi testlerim sonucunda 1 hafta kadar abartmadan kullandığımda ban durumu söz konusu olmadı yinede PC-Ban ihtimalinizi Aklınızdan çıkarmadan kullanın PC Banını açamayanların kullanmasını tavsiye etmiyorum. Akıllı bir yapıya sahip olmadığından bazen map'deki benzer renklere ve ölülere kitlenebilir, oyunla baglantı kurmadığından bu tarz durumlarla karşılabilirsiniz... Bu Arada dll Rise Onlineda'da mouse driverlerinin engellemesini kaldırıyor haliyle görüntü işleyerek oradada açıldığında bir exp kasma botu yapabiliriz. araştırmak isteyene kütüphanesini iletebilirim.

Durum: 9-16 Şubat 1 Hafta Kullanıldı Günde 2-3 En Fazla Deathmacth Atıldı. Henüz Ban Durumuyla Karşılaşılmadı Tahminimce 1 hafta içince ifşa olabilir

Aimbot Benim olmadıgından herhangi bir obsf atmadım isteyen istediği kod satırına bakabilir meraklısı varsa görüntü işleme mantığını öğrenebilir.
VirüsTotal Sonuçları
72/2

Linkleri görebilmek için kayıt olmanız gerekmektedir

Eğer dll hataları alırsanız yüklemeniz gerekenler.
C++ yüklemeniz gerek
2015 c++ redistributable ve 2012 c++ redistributable'de Yüklemeniz gerekebilir.

Çince hata alanlar safeboot'u kapatması gerek biosundan

Dowload Link :
Linkleri görebilmek için kayıt olmanız gerekmektedir

Güvenli

Virustotalda 2 adet virüsü var 2 side high
high1 :

title: Execution of Suspicious File Type Extension
id: c09dad97-1c78-4f71-b127-7edb2b8e491a
status: experimental
description: Checks whether the image specified in a process creation event doesn't refer to an .exe file (caused by process ghosting or other unorthodox methods to start a process)
author: Max Altgelt
date: 2021/12/09
modified: 2022/02/16
references:
-

Linkleri görebilmek için kayıt olmanız gerekmektedir

tags:
- attack.defense_evasion
logsource:
category: process_creation
product: windows
detection:
known_image_extension:
Image|endswith:
- '.exe'
- '.tmp' # sadly many installers use this extension
filter_null:
Image: null
filter_image: # Windows utilities without extension
Image:
- 'Registry'
- 'MemCompression'
filter_empty:
Image:
- '-'
- ''
filter_starts:
Image|startswith: 'C:\Windows\Installer\MSI'
filter_pstarts:
ParentImage|startswith:
- 'C:\ProgramData\Avira\'
- 'C:\Windows\System32\DriverStore\FileRepository\'
filter_screensaver:
Image|endswith: '.scr'
filter_nvidia:
Image|contains: 'NVIDIA\NvBackend\'
Image|endswith: '.dat'
filter_com:
Image|startswith:
- 'C:\Windows\System32\'
- 'C:\Windows\SysWOW64\'
Image|endswith: '.com'
filter_winscp:
Image|endswith: '\WinSCP.com'
filter_vscode:
Image|contains|all:
- 'C:\Users\'
- '\AppData\'
- '.tmp'
- 'CodeSetup'
filter_libreoffice:
Image|endswith: '\program\soffice.bin'
filter_emc_networker:
Image:
- 'C:\Program Files\EMC NetWorker\Management\GST\apache\cgi-bin\update_jnlp.cgi'
- 'C:\Program Files (x86)\EMC NetWorker\Management\GST\apache\cgi-bin\update_jnlp.cgi'
filter_winpakpro:
Image|startswith:
- 'C:\Program Files (x86)\WINPAKPRO\'
- 'C:\Program Files\WINPAKPRO\'
Image|endswith: '.ngn'
filter_myq_server:
Image:
- 'C:\Program Files (x86)\MyQ\Server\pcltool.dll'
- 'C:\Program Files\MyQ\Server\pcltool.dll'
filter_visualstudio:
Image|startswith:
- 'C:\Program Files\Microsoft Visual Studio\'
- 'C:\Program Files (x86)\Microsoft Visual Studio'
Image|endswith: '.com'
filter_msi_rollbackfiles:
Image|startswith: 'C:\Config.Msi\'
Image|endswith:
- '.rbf'
- '.rbs'
condition: not known_image_extension and not 1 of filter*
falsepositives:
- unknown
level: high

High2:

title: Execution Of Not Existing File
id: 71158e3f-df67-472b-930e-7d287acaa3e1
status: experimental
description: Checks whether the image specified in a process creation event is not a full, absolute path (caused by process ghosting or other unorthodox methods to start a process)
author: Max Altgelt
date: 2021/12/09
modified: 2022/01/25
references:
-

Linkleri görebilmek için kayıt olmanız gerekmektedir

tags:
- attack.defense_evasion
logsource:
category: process_creation
product: windows
detection:
image_absolute_path:
Image|contains: '\'
filter_null:
Image: null
filter_empty:
Image:
- '-'
- ''
filter_4688:
- Image: 'Registry'
- CommandLine: 'Registry'
condition: not image_absolute_path and not 1 of filter*
falsepositives:
- unknown
level: high

GoldFRAM · 26 Şub 2022

suan ud ama 1 2 gun dt olur die dusunuorum

hayalet53 · 26 Şub 2022

bende bi deniyeyim güzel hile benziyor

westerapG2 · 26 Şub 2022

Ellerine Sağlık

cabbarhalledece · 26 Şub 2022

eline sağlık mukemmel

kamaci4444 · 26 Şub 2022

Eyv kral deniyelim teşekkürler

Çalışmıyor Japon DLL External Val-Aim Bot ATC

akalequ1st2

qweqweqwe123qwe

Vesselam

Kerembeybey

HTS

_1kez

GoldFRAM

hayalet53

westerapG2

cabbarhalledece

kamaci4444

Şuanda konuyu görüntüleyen kullanıcılar