Иконка ресурса

UnrealCheatFinder 2.9

Нет прав для скачивания
Сообщения
1,581
Реакции
664
Помог
5 раз(а)
karaulov добавил(а) новый ресурс:

UnrealCheatFinder - Программа альтернатива wargods со своей базой читов.

Программа сканирует компьютер на следы установленных чит программ.

Возможности:

  • Сканирование истории
  • Сканирование реестра
  • Сканирование по файлам
  • Обновляемая база данных читов автоматически загружается с github
  • ...
Узнать больше об этом ресурсе...
 
Последнее редактирование:
Сообщения
1,581
Реакции
664
Помог
5 раз(а)
yamusaka, уже заметил сам на VT появился детект microsoft, работаю над тем что бы спрятать этот вирус было чисто на VT
3 Сен 2024
yamusaka, на wargods ругаются много антивирусов

1725374000358.png
3 Сен 2024
в следующей версии будет чисто :)
 
Сообщения
335
Реакции
93
Помог
2 раз(а)
Не благодарите за то, что направил Караулова на данный путь 😉
В будущем помогу в реализации граф оболочки, отправки результатов на сайт.
 
Сообщения
1,581
Реакции
664
Помог
5 раз(а)
Noob_with_cheats, меня никто не направлял просто посмотрел что варгодс как-то слабо ловит, не сканит реестр и историю, и решил свой начать делать.
 

AXM

Сообщения
85
Реакции
2
Отличное начало ... Да , было бы здорово привязать сканер к вебморде..
 
Сообщения
218
Реакции
63
Помог
2 раз(а)
С вебсайтом да и я тоже могу помочь с бэкендом.
 
Сообщения
374
Реакции
47
Помог
6 раз(а)
Если сделаете сайт да и с API, можно будет сделать сканера в виде телеграм бота
 
Сообщения
403
Реакции
114
Помог
2 раз(а)
Не видит итериум, миднайт и разные вариации HPP в загрузках. Надо проверить на старом ноуте, там у меня собрана целая коллекция из 83 различных нонстим-про сборок:blush2:
Код:
UnrealCheatFinder v0.7
File path:C:\Users\VIRUS\AppData\Local\Temp\Rar$EXa34840.29808.rartemp\UnrealCheatFinder.exe
Current date and time:04/09/2024  12:34:53
Found Running Counter Strike with Steam: STEAM_0:1:xxxxxxxx
Path: C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe
Game startup time: 10:28:46
Latest used Steam:STEAM_0:1:xxxxxx
Latest used Username:Refresh
Last connected server info
Server Name: АКАДЕМИЯ ДУШЕВНЫХ СТАРИЧКОВ 18+ ©
Map Name: maps/de_dust2.bsp
Nickname from config.cfg: Refresh
Cheat processed:84
Found 0 cheat entries!
End report!
1725443457112.png
Но цель отличная и не ломает физику стрельбы, что не может не радовать :good2:
 
Последнее редактирование:
Сообщения
1,340
Реакции
529
Помог
91 раз(а)
Refresh, попробуй от имена админа запустить проверку
 
Сообщения
403
Реакции
114
Помог
2 раз(а)
present, именно так и было запущено. Но процесс сам должен требовать повышения привилегий до SeBackupPrivilege через setPrivilege, но даже это не является гарантией, что сторонний процесс в системе получит доступ к "секректным" данным... Нужно уметь добавлять контекст пользователя из по которого запущен процесс во владельцы абсолютно всей структуры папок на дисках, с их последующим восстановлением "как былО"... Многие из этих фишек недокументированы... Нужно проверять работу антивируса (он должен быть выключен полностью) и всех распространенных систем виртуализации, в том числе нужно верифицировать наименование процессора и кое-что еще, чтобы пользователь не смог задурить голову програмке, а потом тыкать результатами в лицо админам с пеной у рта - "Караулов говорит - я не читер!!!"...
 
Последнее редактирование:
Сообщения
3,051
Реакции
1,739
Помог
80 раз(а)
Refresh, на гитхабе ресурса в базе читов есть твой чит с таким хешем?
 
Сообщения
403
Реакции
114
Помог
2 раз(а)
Хэши в принципе считать бесполезно для поиска ПО, по мере роста его БД, в ее текущем формате, для сканирования файловой системы даже по 3к записям потребуется сутки (я утрирую). Нужно использовать сигнатуры со смещением для ускорения процесса, а ложные детекты потом устранять добавлением количества смещений... ну и БД нужна какая-то с четким выравниванием чтобы скакать по ней смещениями... Но это пока пилотный проект, поэтому обсуждать пока нечего. Проектирование БД под задачи будет уже в процессе эксплуатации...
 
Последнее редактирование:
Сообщения
1,581
Реакции
664
Помог
5 раз(а)
Refresh, я не сканирую на данный момент содержимое файлов, т.к хэш файла легко меняется перепаковкой исполняемого файла или там к примеру заменить пару неважных байт внутри и хэш сразу изменится. Напиши в лс откуда загружал лоадер для чита добавлю этот адрес в бд.
 
Сообщения
1,581
Реакции
664
Помог
5 раз(а)
SergeyShorokhov, уже делал это сегодня, если файл с таким названием будет запущен, будет детект из реестра. Так же если в папке downloads/desktop, тоже должен быть детект. Базу данных обновил где-то полчаса назад.
 

Пользователи, просматривающие эту тему

Сейчас на форуме нет ни одного пользователя.
Сверху Снизу