Narvikz 496 Posted June 20, 2015 Boas pessoal. Venho aqui fazer a melhor release pública que a scene de CS:GO já viu. O que venho aqui publicar é um cheat para CS:GO diferente de tudo o que foi antes visto. O utilizador vai ao meu website e carrega no botão de download, após isso um pedido é feito para um dos servidores da minha infraestrutura que gera um PE único para o utilizador. No disco os PE gerados são 99.2-99.6% únicos. Em memória atingem taxas inéditas também, o que dificulta bastante a criação de signatures por parte da Valve para a detecção. O facto de as builds serem únicas / terem nomes random e a utilização dum volume não formatado em NTFS (ver o vídeo de instrução) bloqueia qualquer hipótese do módulo de scan ao USN journal da VAC detectar a ferramenta. O facto de não serem feitas conexões a nenhum servidor apaga um vetor de detecção enorme, o facto de não haverem DNS requests feitas a subdomínios marados como em ferramentas do género (e pagas, por sinal) tira qualquer hipótese de deteção pela DNS Cache. Não estou sinceramente a ver como isto pode ser detetado, mas é essa a principal razão da release que estou a fazer, atrair o máximo de atenção possível para ver a reação da Valve a isto. Instruções: Funções: Trigger Bot Bunny Hop No Flash Virus Scans (duma build para exemplo): https://www.virustotal.com/pt/file/f94afd4178832921823d50ad1ed82f836b010891071fc8e093436e30088b9ab7/analysis/1434818927/ http://virusscan.jotti.org/en/scanresult/f7586a246ccac7b2d32db351a1264d28e357695a Website para Download Desativem o antivirus antes de fazer o download, caso contrário ele pode apagar-vos o ficheiro e depois não poderão fazer um novo download tão cedo. 12 CяiтicSαy, Paradox, morfo2 and 9 others reacted to this Share this post Link to post Share on other sites
Golo255 597 Posted June 20, 2015 Agora que comecei a jogar GO... Fk off sim? Mas levas +1 pelo trabalho e pela "originalidade", apesar de não ser assim tão original quanto isso xD Share this post Link to post Share on other sites
NOO 65 Posted June 20, 2015 Não gosto muito de jogar com/contra cheats/cheaters mas o trabalho está ai! +1 pelo trabalho Share this post Link to post Share on other sites
nagatto 2,130 Posted June 20, 2015 Narvikz sempre na maior. Narvikz e isto poderá funcionar no CS 1.6? Share this post Link to post Share on other sites
chavetas 111 Posted June 20, 2015 Quando as Steam Summer Sales deixarem o CS:GO a 2 euros vou sacar e ver como se porta o bicho. Share this post Link to post Share on other sites
NOO 65 Posted June 20, 2015 Quando as Steam Summer Sales deixarem o CS:GO a 2 euros vou sacar e ver como se porta o bicho. está a 5€ até dia 22, dúvida que desça mais este verão Share this post Link to post Share on other sites
Narvikz 496 Posted June 20, 2015 Narvikz sempre na maior. Narvikz e isto poderá funcionar no CS 1.6? O conceito sim, isto em especifico não. Share this post Link to post Share on other sites
TheJakePWR 0 Posted June 21, 2015 Narvikz não consegui fazer igual mesmo depois de ver o teu video. Pfv podesme ajudar a usar esse hack? Cumprimentos Share this post Link to post Share on other sites
Narvikz 496 Posted June 21, 2015 Um update foi lançado à minutos atrás que adiciona bastante à segurança do sistema. Todas as builds geradas a partir de agora deverão ser AINDA mais difíceis de detetar. Será que o meu nome já está no whiteboard do escritório da Valve? Hope so...... Lançámos oficialmente à mais de 24h e temos uma signature com a qual nos podem ajudar e dar visibilidade. [center][url=http://narvikz.info][img=http://www.narvikz.info/signature_cache.png][/url][/center]Preview: Share this post Link to post Share on other sites
Narvikz 496 Posted June 22, 2015 Boas pessoal. Recomendo toda a gente a fazer redownload da build que está a usar. Isto porque havia uma flaw brutal que causava com que todas as builds tivessem exatamente a mesma secção .rsrc (Recursos) e .idata (Import Tables). A secção .rsrc agora é completamente única em cada build (assembly information e icon completamente aleatórios), a secção .idata por conseguinte também ficou com um hash único, apesar de ainda haver trabalho a fazer a randomizar esta secção, que deverá ser melhorado brevemente. Vou dar um salto em frente e dizer que a Valve não me pode tocar neste momento, e ainda tenho bastante espaço para melhoramentos. Engenheiros de 40 anos com 20 anos de experiência mad? Share this post Link to post Share on other sites
Teco 0 Posted June 23, 2015 Boas pessoal. Recomendo toda a gente a fazer redownload da build que está a usar. Isto porque havia uma flaw brutal que causava com que todas as builds tivessem exatamente a mesma secção .rsrc (Recursos) e .idata (Import Tables). A secção .rsrc agora é completamente única em cada build (assembly information e icon completamente aleatórios), a secção .idata por conseguinte também ficou com um hash único, apesar de ainda haver trabalho a fazer a randomizar esta secção, que deverá ser melhorado brevemente. Vou dar um salto em frente e dizer que a Valve não me pode tocar neste momento, e ainda tenho bastante espaço para melhoramentos. Engenheiros de 40 anos com 20 anos de experiência mad? Narvikz sabes se alguem já levou ban por causa do teu hack? Queria exprimentar mas não queria levar ban :'3 Share this post Link to post Share on other sites
CяiтicSαy 43 Posted June 24, 2015 Isso é basicamente um hack absurdo de complicado de ser detetado ou ser bloqueado pela Valve? Realmente és um génio. +1 Share this post Link to post Share on other sites
nyeoN ♕ 1 Posted June 24, 2015 boas! ja tive a testar, mas ele nao dispara automaticamente quando meto a mira (triggerbot), e quando carrego pra disparar ele salta enquanto dispara Share this post Link to post Share on other sites
Narvikz 496 Posted June 24, 2015 Meteste o mesmo botão para o triggerbot que meteste para o bunny hop. Hoje foi feito um update para a versão mais recente, podem fazer download da nova versão pelo site. Share this post Link to post Share on other sites
nyeoN ♕ 1 Posted June 24, 2015 o trigger bot meto no sitio pra disparar no rato ne? xD Share this post Link to post Share on other sites