Prosba o pomoc z drobna modyfikacja rootkita

[Noobek123]

A więc tak... do pomocy w pewnej grze uzywam WPE PRO... ale zeby byl niewidoczny dla Hack Shielda uzylem pewnego rootkita aby ukryc proces WPE PRO i to wystarczylo ale co dobre szybko sie konczy. administratorzy zablokowali juz nie pierwszy raz tego rootkita za kazdym razem kiedy to robili wystarczala tylko drobna modyfkacja pliku *.exe np. zmiana nazwy programu albo wersji i wszystko dzialalo znow przez kilka tygodni... niestety moja wiedza na temat modyfikacji *.exe jest praktycznie zerowa... probowalem programami reshack i restraktor ale one zmieniaja tylko zasoby pliku a to z pewnoscia nic mi nie da. teraz pytanie jaki program moze mi pomoc lub tez gdzie moge znalezc rootkita ktory ukryje prace WPE PRO lub tez innego sniffera??? z gory dzieki za pomoc

 

[h4x]

a nie szybciej wyj**ac tego hackshielda z pamieci?
Ja tego (jeszcze) nie potrafie, wiec jak ktos ma info o dostepie do /device/phisicalmemory przyda sie na 100%.

Ciezko jest powiedziec co wykrywa. Ja dalbym sobie spokoj z taka gra, a 4fun puscil im ddosa na serwery. Moze powiedz na jakiej zasadzie dziala ten rootkit?

 

[Noobek123]

poprostu ukrywa wybrany proces przed wybrana aplikacja i oczywiscie w menedzeze tez go nie widac... bardzo przydatna zabawka jak dla mnie. dobrze bylo by jak bys sam sprawdzil ale nie moge zalanczac plikow...

 

[h4x]

poprostu ukrywa wybrany proces przed wybrana aplikacja[/b]

no ale jak to robi. NtQuerySystemInformation hooking? SSDT? A moze inne api?

wyslij mi to, to moze spraedze. i jaka to gra?

 

[l4f]

A może inny rootkit?

 

[Noobek123]

to napewno zalatwilo by sprawe ale nie da sie ukryc ze napisac sam nie umiem bo z programowaniem u mnie slabo... a to przeciez podstawa wszystkiego... a podobnego rootkita nie mam pojecia gdzie szukac ;/

Originally posted by h4x
wyslij mi to, to moze spraedze. i jaka to gra?

link do tego rootkita wyslalem ci na pw a gra to shotonline

 

[0wn3r]

A ja pamiętam, że kiedyś na unitedcrew.org, był podobny rootkit(a właściwie tutorial, jak napisać rootkita) do tego twojego.

 

[Noobek123]

jestem juz prawie w domu

uzylem innego rootkita a dokladnie hacker defender ale potrzebuje klucze jakie zostawia WPE PRO w rejestrze zeby je ukryc !!! ale nie umiem ich znalezc moze ktos mnie naprowadzic jak to zrobic?

[ Dodano: 10-03-2008, 20:03 ]
wszystko bylo by juz ok ale jak ukrywam pliki od WPE PRO to program nie umie zaladowac wlasnego ***.dll jakies pomysly?