ANTICHAT - bsod

ANTICHAT (https://forum.antichat.xyz/index.php)

- С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby (https://forum.antichat.xyz/forumdisplay.php?f=24)

- - bsod (https://forum.antichat.xyz/showthread.php?t=1337905)

atizoff

17.07.2019 16:35

Вызов синего экрана)

Можно вызывать когда дампят, вмешиваются или просто при проверке на лицензию. Короче ограничивается фантазией)

C++:

Код:

#include 

#pragma comment(lib, "ntdll.lib")

void

BSOD

(

)

{

BOOLEAN bl

;

ULONG Response

;

RtlAdjustPrivilege

(

19

,

TRUE

,

FALSE

,

&

bl

)

;

// вызываем привилегии выключения(SeShutdownPrivilege)

NtRaiseHardError

(

STATUS_ASSERTION_FAILURE

,

0

,

0

,

NULL

,

6

,

&

Response

)

;

//вызываем аварийное выключение пк

}

DeniPolis

17.07.2019 17:21

Страшно аж становится, помню какой-то njrat умел такое делать. Типа ты отключаешь его процесс и синий вызывает.

atizoff

17.07.2019 17:23

Цитата:

Сообщение от pechenka1337

Страшно аж становится, помню какой-то njrat умел такое делать. Типа ты отключаешь его процесс и синий вызывает.

для гето ящеров можно сделать авто каптур, а потом в ровное время (12:00, 13:00 и т.д.) крашить им компы, вот это реально ржомба будет))

DeniPolis

17.07.2019 17:23

Цитата:

Сообщение от social enemy

Блен, а крутая идея, если у них кампудахтер старинный, и сеть уязвимая, закидывать без скачивания чего-либо.

ImPasha

17.07.2019 17:23

Кажется, теперь мне не хочется устанавливать плагины :D

MCDXLVIII

17.07.2019 17:29

Цитата:

Сообщение от social enemy

Вызов синего экрана)
Можно вызывать когда дампят, вмешиваются или просто при проверке на лицензию. Короче ограничивается фантазией)

C++:

Код:

#include 

#pragma comment(lib, "ntdll.lib")

void

BSOD

(

)

{

BOOLEAN bl

;

ULONG Response

;

RtlAdjustPrivilege

(

19

,

TRUE

,

FALSE

,

&

bl

)

;

// вызываем привилегии выключения(SeShutdownPrivilege)

NtRaiseHardError

(

STATUS_ASSERTION_FAILURE

,

0

,

0

,

NULL

,

6

,

&

Response

)

;

//вызываем аварийное выключение пк

}

Работает не у всех , если что.

atizoff

17.07.2019 17:30

Цитата:

Сообщение от NearBy

Работает не у всех , если что.

10, 8, 8.1 гасит

DeniPolis

17.07.2019 17:30

Цитата:

Сообщение от social enemy

10, 8, 8.1 гасит

Ой, мне пипец тогда.

Oniel

17.07.2019 17:33

А где сам вызов экспортируемых функций из ntdll?

C++:

Код:

EXTERN_C NTSTATUS NTAPI

RtlAdjustPrivilege

(

ULONG

,

BOOLEAN

,

BOOLEAN

,

PBOOLEAN

)

;

EXTERN_C NTSTATUS NTAPI

NtRaiseHardError

(

NTSTATUS

,

ULONG

,

ULONG

,

PULONG_PTR

,

ULONG

,

PULONG

)

;

Попахивает югеймом.

atizoff

17.07.2019 17:34

Цитата:

Сообщение от Oniel

А где сам вызов экспортируемых функций из ntdll?

C++:

Код:

EXTERN_C NTSTATUS NTAPI

RtlAdjustPrivilege

(

ULONG

,

BOOLEAN

,

BOOLEAN

,

PBOOLEAN

)

;

EXTERN_C NTSTATUS NTAPI

NtRaiseHardError

(

NTSTATUS

,

ULONG

,

ULONG

,

PULONG_PTR

,

ULONG

,

PULONG

)

;

Попахивает югеймом.

конечно югеймом, увидел эту гениальную разработку в индиго, чуть от инсульта не умер

Oniel

17.07.2019 17:40

Цитата:

Сообщение от social enemy

чуть от инсульта не умер

В ExtremeCheats Lite вообще управление мышкой отключается. @CleanLegend , зачем так? Или это в рампаге было, не помню уже..

atizoff

17.07.2019 17:41

Цитата:

Сообщение от Oniel

В ExtremeCheats Lite вообще управление мышкой отключается. @CleanLegend , зачем так?

жди сегодня хот апдейт и у тебя будет синий экран

MCDXLVIII

17.07.2019 17:44

Цитата:

Сообщение от social enemy

10, 8, 8.1 гасит

Блен , только увидел что используешь функции , но не вызвал их , хотел написать и не успел.

rraggerr

17.07.2019 18:04

на самом деле такой метод официально хуета, легко обойти, есть гораздо более простой метод крашить винду, и более эффективный так сказатьб

atizoff

17.07.2019 18:05

Цитата:

Сообщение от B3JlOM_}I{OTTbI

просвяти

CleanLegend

17.07.2019 18:07

Цитата:

Сообщение от B3JlOM_}I{OTTbI

Можно еще ратник кидать, реверсеры все равно отключают антивирусы и тд.))

Цитата:

Сообщение от Oniel

В ExtremeCheats Lite вообще управление мышкой отключается. @CleanLegend , зачем так? Или это в рампаге было, не помню уже..

Что бы мышкой не двигали))

rraggerr

17.07.2019 18:34

Цитата:

Сообщение от social enemy

просвяти

можешь просто заполнять какой то жизненно важный участок памяти ***ней, к примеру

SR_team

17.07.2019 19:27

Цитата:

Сообщение от social enemy

Вызов синего экрана)
Можно вызывать когда дампят, вмешиваются или просто при проверке на лицензию. Короче ограничивается фантазией)

C++:

Код:

#include 

#pragma comment(lib, "ntdll.lib")

void

BSOD

(

)

{

BOOLEAN bl

;

ULONG Response

;

RtlAdjustPrivilege

(

19

,

TRUE

,

FALSE

,

&

bl

)

;

// вызываем привилегии выключения(SeShutdownPrivilege)

NtRaiseHardError

(

STATUS_ASSERTION_FAILURE

,

0

,

0

,

NULL

,

6

,

&

Response

)

;

//вызываем аварийное выключение пк

}

а без прав админа сработает? А Wine (он есть и для винды) этот вызов не игнорирует?

atizoff

17.07.2019 19:29

Цитата:

Сообщение от SR_team

а без прав админа сработает?

на длл тестил, всё работает

2 хз

SR_team

17.07.2019 19:31

Цитата:

Сообщение от B3JlOM_}I{OTTbI

можешь просто заполнять какой то жизненно важный участок памяти ***ней, к примеру

таки не дос - память виртуальная

Цитата:

Сообщение от CleanLegend

Можно еще ратник кидать, реверсеры все равно отключают антивирусы и тд.))

как оно в ида выполнится?

CleanLegend

17.07.2019 19:45

Цитата:

Сообщение от SR_team

как оно в ида выполнится?

че

Oniel

17.07.2019 19:47

Цитата:

Сообщение от CleanLegend

Можно еще ратник кидать, реверсеры все равно отключают антивирусы и тд.))

Ты думаешь, что реверсеры выполняют потенциальный вредонос не на виртуалке? У меня лично вообще всегда Cuckoo готова для динамического анализа мэлвари.

MCDXLVIII

17.07.2019 23:24

Цитата:

Сообщение от social enemy

просвяти

Вариант:

Код:

#include 

#include 

#pragma comment(lib,"user32.lib")

int

main

(

)

{

HANDLE SnapShotHandle

=

CreateToolhelp32Snapshot

(

TH32CS_SNAPTHREAD

,

0

)

;

THREADENTRY32 tBuffer

=

{

0

}

;

tBuffer

.

dwSize

=

sizeof

(

THREADENTRY32

)

;

if

(

(

SnapShotHandle

!=

INVALID_HANDLE_VALUE

)

&&

Thread32First

(

SnapShotHandle

,

&

tBuffer

)

)

{

while

(

Thread32Next

(

SnapShotHandle

,

&

tBuffer

)

)

{

AttachThreadInput

(

tBuffer

.

th32ThreadID

,

GetCurrentThreadId

(

)

,

TRUE

)

;

}

}

return

1

;

}

MCDXLVIII

18.07.2019 00:26

Цитата:

Сообщение от Cake_

[Source Code] C++ Trigger Blue Screen Of Death (With just few lines of code!) - MPGH - MultiPlayer Game Hacking & Cheats

#include #pragma comment(lib, "ntdll.lib") extern "C" NTSTATUS NTAPI RtlAdjustPrivilege(ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN OldValue); extern "C" NTSTATUS NTAPI NtRaiseHardError(LONG ErrorStatus, ULONG NumberOfParameters, ULONG...

www.mpgh.net

В инете есть лучше методы вызовы экрана

Держу в курсе , ты скинул тоже самое.

Oniel

18.07.2019 00:34

Цитата:

Сообщение от Cake_

Я этой ссылкой подразумевал, что способ уже есть в свободном доступе

Да ладно? Америку открыл. Я об этом уже писал.

atizoff

18.07.2019 00:50

Цитата:

Сообщение от Cake_

Я этой ссылкой подразумевал, что способ уже есть в свободном доступе

блин зачем специально для бх же приват версию писал

deropleat

20.07.2019 04:48

Цитата:

Сообщение от social enemy

просвяти

Чтобы всякие 14 летние мамкины кодеры творили ***ню?

А вообще - это все присутствует в открытом доступе, если пороешься дальше мусорных форумов.

Сам игрался с этим кодом, могу сказать одно: спалить то, что это не ошибочный, а принудительно вызванный синий экран смерти - легко.

atizoff

20.07.2019 17:53

Цитата:

Сообщение от legenden

Чтобы всякие 14 летние мамкины кодеры творили ***ню?
А вообще - это все присутствует в открытом доступе, если пороешься дальше мусорных форумов.

Сам игрался с этим кодом, могу сказать одно: спалить то, что это не ошибочный, а принудительно вызванный синий экран смерти - легко.

ну бля логично что это специально вызванный бсод, ты начал дебажить и сработала защита

Receiver

22.07.2019 18:52

годная тема, теперь сижу срок

barspinoff

26.07.2019 01:39

А не проще ли сделать критикал процесс и уйти в ребут?

gedwadion

09.08.2019 01:29

Цитата:

Сообщение от barspinoff

А не проще ли сделать критикал процесс и уйти в ребут?

Куда проще засунуть свой стиллер в билдер стиллера

Время: 10:37