Como o X-trap para de pegar hacks em seus Computadores

[Doof1212 9]

 

Olá gente, muitas pessoas estavam querendo saber por que o x-trap estava pegando hacks, sem menos nem abrir então vamos lá

1-Introdução

2-Desenvolvimento

3-Download

4-Scan

Então algumas pessoas estavam querendo saber por que o x-treap estava pegando os Hacks sem menos nem abri-las, foi por que o X-trap atualizou então ficou mais rigoroso Detectar Hacks em computadores então vai ocorrer o seguinte, de pessoas não saberem resolver o problema e vão desistir de jogar PB, mais eles verão a solução aqui KKK

achei um problema, alguns de vocês que leram o post saberam desse Programa o CCleaner

CCleaner é uma das soluções mais poderosas e eficazes para efetuar a limpeza completa no PC,

apagando arquivos desnecessários e ganhando mais privacidade ao eliminar os pacotes que armazenam as atividades realizadas durante a navegação pela web.

então, ele elimina as Coisas que vocês não precisam em seus PC's

 

Download

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Scan:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Depois de Baixado terá que Instalar claro, pois é um Programa para para Ajudar seu PC, o resto você desenrola, Breve Vídeo explicando mais

 

Créditos:

Doof1212 ( criar o post )

 

[Baumpravc 0]

mais o que tem que limpar com o ccleaner? Eu limpei mais continua pegando '-' ajuda aew

[~[K]enBlock 0]

Apaga a pasta do XTRAP ! Aqui funfou ! Apaga, e passa o CCleaner !

[rickrick2011 0]

O Xtrap nada mais é do que um pequeno programa que comunica com um driver, varrendo a memória por padroes previamente verificados.

Ele faz o mesmo procedimento que um antivirus.

 

Todo programa (windows, photoshop,virus, trojans, rootkits, hacks, etc) pode-se encontrar uma assinatura em determinadas partes do codigo.

 

Então, os programadores do Xtrap pegam um hack, acham uma assinatura e varrem a memória atras disso. Eles tem que ter cuidado para essa assinatura não coincidir com programas permitidos.

 

A assinatura é apenas o calculo crc dos bytes que compoem determinada funcao compilada.

 

Quando eles nao tem como colocar uma assinatura, pois retorna varios falso-positivos, eles partem para outros metodos de deteccao.

Como por exemplo, a deteccao do PowerTool, que nao é por assinatura, e sim por um link simbolico que fica ativo mesmo fechando-o. A solucao seria criar um driver para apagar isso, ou fazer como eu fiz, criar seu proprio "desfaz xtrap sstd hook driver".

 

Outro exemplo de deteccao que eles usam, é fazendo um salto incondicional em determinada funcao que um hack ou ferramenta nao autorizada ira utilizar (hooking). Veja o exemplo da deteccao de qualquer disassembler que use no jogo. Ele fechara. Pois o Xtrap altera os bytes na API DbgUiRemoteBreakin. A solucao seria restaurar os bytes originais.

 

Tendo em mente isso, voce pode imaginar que passar defrag, ccleaner, etc nao resolvera. O problema são os bytes escritos na memoria.

 

Se um hack é detectado, e voce sabe qual a parte do codigo que eles estao detectando, voce pode torna-lo indetectavel alterando os bytes dessa funcao e fazendo um gate para outra parte do codigo, onde voce escreveria novamente os bytes originais.

Pode tambem tentar encriptar/empacotar o codigo, para disfarcar o crc.

 

Tudo é tentativa e erro :)

[Doof1212 9]

enBlock;7639455']

Apaga a pasta do XTRAP ! Aqui funfou ! Apaga' date=' e passa o CCleaner ![/font']

 

isso mesmo ;)

 

O Xtrap nada mais é do que um pequeno programa que comunica com um driver, varrendo a memória por padroes previamente verificados.

Ele faz o mesmo procedimento que um antivirus.

 

Todo programa (windows, photoshop,virus, trojans, rootkits, hacks, etc) pode-se encontrar uma assinatura em determinadas partes do codigo.

 

Então, os programadores do Xtrap pegam um hack, acham uma assinatura e varrem a memória atras disso. Eles tem que ter cuidado para essa assinatura não coincidir com programas permitidos.

 

A assinatura é apenas o calculo crc dos bytes que compoem determinada funcao compilada.

 

Quando eles nao tem como colocar uma assinatura, pois retorna varios falso-positivos, eles partem para outros metodos de deteccao.

Como por exemplo, a deteccao do PowerTool, que nao é por assinatura, e sim por um link simbolico que fica ativo mesmo fechando-o. A solucao seria criar um driver para apagar isso, ou fazer como eu fiz, criar seu proprio "desfaz xtrap sstd hook driver".

 

Outro exemplo de deteccao que eles usam, é fazendo um salto incondicional em determinada funcao que um hack ou ferramenta nao autorizada ira utilizar (hooking). Veja o exemplo da deteccao de qualquer disassembler que use no jogo. Ele fechara. Pois o Xtrap altera os bytes na API DbgUiRemoteBreakin. A solucao seria restaurar os bytes originais.

 

Tendo em mente isso, voce pode imaginar que passar defrag, ccleaner, etc nao resolvera. O problema são os bytes escritos na memoria.

 

Se um hack é detectado, e voce sabe qual a parte do codigo que eles estao detectando, voce pode torna-lo indetectavel alterando os bytes dessa funcao e fazendo um gate para outra parte do codigo, onde voce escreveria novamente os bytes originais.

Pode tambem tentar encriptar/empacotar o codigo, para disfarcar o crc.

 

Tudo é tentativa e erro :)

 

Sim, tudo é tentativa e erro,

 

mais o que tem que limpar com o ccleaner? Eu limpei mais continua pegando '-' ajuda aew[/color]

 

você faz passa o CCleaner em seu PC ou

 

Apaga a pasta Do X-trap e passa o CCleaner