 |
30.08.2017, 18:35
|
|
Новичок
Регистрация: 20.09.2013
Сообщений: 7
С нами:
6655286
Репутация:
0
|
|
Ребята добрый день - подскажите пожалуйста может есть кто на этом форуме обладающий уникальными способностями помочь вычеслить человека который делает вредоносные вещи.
Суть в том что - я игрок одну из игр - и у нас проводят турниры на мировом уровне с большими призовыми фондами.
Так вот случай заключаеться в том что - один из людей кто умеет взламывать компы пользуется этим и его никак никто не может вычеслить - это происходит систематически с разными игроками не только со мной ... другие люди с ним в доле и платят ему за это деньги чтобы он не создавал им помехи.
Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.
Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча...
Пожалуйста кто может в чем то хотябы помочь или дать совет что делать с такой ситуацией - если я пишу что то не грамотно вы меня сильно не судите я не особо обладают знаниями в области кибербезопасности итд.
Есть ли догадки и факты того что это реально происходит на систематическом уровне.
Как с этим бороться даже не могу представить или как отловить того кто это делает и запретить ему доступы.
Буду благодарен за любую помощь!
Спасибо большое с Уважением Александр.
|
|
|
30.08.2017, 20:39
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Какая игра? Через интернет или локальную сеть?
|
|
|
|
30.08.2017, 21:10
|
|
Новичок
Регистрация: 20.09.2013
Сообщений: 7
С нами:
6655286
Репутация:
0
|
|
Сообщение от VY_CMa
↑
Какая игра? Через интернет или локальную сеть?
QUAKE CHAMPIONS - через интернет
|
|
|
|
31.08.2017, 15:09
|
|
Новичок
Регистрация: 20.09.2013
Сообщений: 7
С нами:
6655286
Репутация:
0
|
|
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->761ADA00->6D162AC0
Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->761B0E70->6D198650
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->7787271C->76CBAF90
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77873643->7757B870
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1CA->5DC4B630
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1F9->5DC4B9A0
|
|
|
|
31.08.2017, 19:45
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
да! походу ты заражен
|
|
|
|
30.11.2017, 22:46
|
|
Новичок
Регистрация: 30.11.2017
Сообщений: 1
С нами:
4449206
Репутация:
0
|
|
переустанови ос
сбрось пароль на роутер, сделай привязку на роутере к мак адрессу сетевой карты на компьютере, обязателен антивирус, советую касперского, экваринг на максимум галку игровой режим выключить
на первый раз можешь поставить пробную версию с нее обновится до максималки, если не поможет пиши
|
|
|
|
01.12.2017, 18:32
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от AlexandrOz
↑
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
ничего страшного не произошло - GetProcAddress - аналог встроенной функции AddressOf. Функция GetProcAddress возвращает адрес, указанной функции динамической библиотеки. Ваш антивирус пытается Вас убедить что произошёл перехват обращения к библиотеке методом Hijack... 99,9% - это ложные срабатывания, в противном случае вы бы уже не управляли виндой...
У вас игра лицензия или с торрентов стянута? Возможно в стим dll hijacking
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
