Kurdish Ritovanguard Ultra Ud User Ve KernelX64 Drivers

Efi mapperlardada kabak gibi pageler birakiyosun onlarinda pek bi guveni yok ready pageye yazilmadigin surece, kernelden almiyolar hatta bir ara cok konu oldu vanguard ss aliyor falan bitblt açıp () usermodedan window name aratiyo ss aliyo o yuzden kullanabilirsin obf kernelden alsalar vanguardın ss muhabbeti cok buyurdu
boottime olduğu için efi mapper örneği verdim cert olması tüm konuyu değiştirir ama efi mapper normal mapperlardan daha iyi bi seçenek en azından vul driver flagı yemiyosun ss konusuna gelincede kernelmode acnin usermodeden alması çok saçma olur ben pek inanmıyorum bitblt kullancaklarınada direk boundingboxtaki tüm pixelleri çekerler kernelmodeden sonuç bitbltyle aynı ssmi ss bişeyler leak yiyebilirmi tabiki yiyebilir kernelde olsada çok muhabbet büyümezdi sonuç yine aynı
 
boottime olduğu için efi mapper örneği verdim cert olması tüm konuyu değiştirir ama efi mapper normal mapperlardan daha iyi bi seçenek en azından vul driver flagı yemiyosun ss konusuna gelincede kernelmode acnin usermodeden alması çok saçma olur ben pek inanmıyorum bitblt kullancaklarınada direk boundingboxtaki tüm pixelleri çekerler kernelmodeden sonuç bitbltyle aynı ssmi ss bişeyler leak yiyebilirmi tabiki yiyebilir kernelde olsada çok muhabbet büyümezdi sonuç yine aynı
olabilir ama pek zannetmiyorum çünkü flag atmaması için CERT basılı
 
olabilir ama pek zannetmiyorum çünkü flag atmaması için CERT basılı
eğer kendin kulanıyosan hileyi *blacklist yememiş bi cert* basman avantajlı evet ama satıyosan kullanmamanı öneririm cert blacklist girme ihtimali çok artıyor + girdiği an hilen ud olsa bile blacklistten dt düşersiniz
 
eğer kendin kulanıyosan hileyi *blacklist yememiş bi cert* basman avantajlı evet ama satıyosan kullanmamanı öneririm cert blacklist girme ihtimali çok artıyor + girdiği an hilen ud olsa bile blacklistten dt düşersiniz
bende şuanda bu sorunu yaşıyorum dostum CERT patladı benim
 
bende şuanda bu sorunu yaşıyorum dostum CERT patladı benim
mapper flagı valorantta bence pek önemli değil driverin güzelse yine aşırı uzun süreler gidebiliyosun vanguardın en rahatsız olduğum yanıda bu banlatmayan hilelerin %90ı dt malesef ama banlatmadığı için ud diye geziliyor diğer anticheatlerde kdmapper driver mapleyip oyuna giremezsiniz vanguardda kdmapperle 5 ay dayandığımı hatırlıyorum üzücü yanıysa kdmapperi tespit edemiyor falan değil flag yiyoruz ama malesef bi etkisi olmuyor bu yüzden cert yerine herhangi mapper kullanmayı driverine güveniyorsan tercih edebilirsin
 
mapper flagı valorantta bence pek önemli değil driverin güzelse yine aşırı uzun süreler gidebiliyosun vanguardın en rahatsız olduğum yanıda bu banlatmayan hilelerin %90ı dt malesef ama banlatmadığı için ud diye geziliyor diğer anticheatlerde kdmapper driver mapleyip oyuna giremezsiniz vanguardda kdmapperle 5 ay dayandığımı hatırlıyorum üzücü yanıysa kdmapperi tespit edemiyor falan değil flag yiyoruz ama malesef bi etkisi olmuyor bu yüzden cert yerine herhangi mapper kullanmayı driverine güveniyorsan tercih edebilirsin
hocam anlattıklarınız güzel baya sağlam bilginiz ücretli çalışmak isterseniz bi discord indirin gelin konuşalım veya bir iletişim numarası atabilirsiniz discorddan
 
boottime olduğu için efi mapper örneği verdim cert olması tüm konuyu değiştirir ama efi mapper normal mapperlardan daha iyi bi seçenek en azından vul driver flagı yemiyosun ss konusuna gelincede kernelmode acnin usermodeden alması çok saçma olur ben pek inanmıyorum bitblt kullancaklarınada direk boundingboxtaki tüm pixelleri çekerler kernelmodeden sonuç bitbltyle aynı ssmi ss bişeyler leak yiyebilirmi tabiki yiyebilir kernelde olsada çok muhabbet büyümezdi sonuç yine aynı
Sana tecrübeyle orantılı bi hikayemi anlatiyim :D Eskiden şu an tozlu raflara kalkmış herkesin çok beğendiği benimde aşırı beğendiğim bi hile vardı, bi arkadas aradim onu ikna etmesi falan derken kurcallatirdi bilgisayarini sağolsun. İki farklı driver loadlıyor senin dediğin cert kullanıp service üzerinden vanguard'dan önce loadlanma işini yapıyor kısaca. Biri spoof diğeride injectörünün driveri işte.

Sonra bende gereken parayi topladım bende öyle bi sertifika aldım windows service kullanılması onaylanmış certlerden. Şöyle bi muhabbet var, driverinde kullandığın bazı ioctllerden tut functionlar vanguarddan önce loadlanıyor. Bana kalırsa bu yuzden vanguard hem boota hem usermode'da kullanıyor kendisini. Vanguard boot-time'daki service groupunda kendini "System Reversed" listinde loadlıyor. En erken list de bu zaten, ekstra bi list eklemeye calisirsan direkt oyun acilirken van hatası atıyor oyuna sokmuyor bile seni. Bunun önüne geçmenin tek yoluda alfabetik sıralarla abuselamakti yani driverlarının ismini AAAAAAAAA.sys BBBBBBBBB.sys falan yapman gerek. Çünkü alfabetik sıraya göre yüklüyor windows bu driverları. Sonra bisey oldu uzun süre götürdü ondan sonra vanguard kendisinden önce loadlanan tüm "System Reversed" order groupundaki driverlari checklemeye başladı. Genellikle hiç ama hiç tercih edilmeyen bi group oldugu icin whitelist blacklist diye ayirlamalari kolay oldu sonra o boot-time işinin en temiz yolunu da patlattılar :D

BitBlt muhabbetinede direkt vgk.sys'yi uc de biraz deobf etmisler oradan konusundan atiyim direkt.

JWy6nHo.png


Bunun önüne geçmek icin kaspersky ya da malwarebytes kurup online bir bankacilik sitesi actiginda bu virüs korumalarinin driverlari hook atip freezeliyor bu apiyi.. Yani bitblt ile alinan tüm ssleri siyah ekran donduruyor iyi bir cozum olabilir bence :D
 

  Şuanda konuyu görüntüleyen kullanıcılar


Üst Alt