搞不懂,反正杀软没多大反映,一半报有问题,一半报没问题。ESET直接检测没事,运行就有事。只能说怕就不用吧
大佬,不知道啥问题一开无限子弹就闪退
loveweve 发表于 2024-7-9 11:13
我用的没啥效果,有什么前置操作要搞吗
我也是,没效果
超级好用,大佬巨NB!先开游戏,到飞船上别开始着急打虫子(等一等让我们先做好准备:lol),切出游戏窗口找到此程序的文件,右键点击,左键选择“以管理员身份运行”,出现小窗口后用鼠标选择需要的功能。等功能打开之后,在开始匹配进行游戏。最后开始尽情的南征北战吧:lol
执行
TA0002
共享模块
T1129
在 Windows 上运行时的链接功能
访问 PEB ldr_data
获取 kernel32 基地址
解析 PE 头
坚持不懈
TA0003
创建或修改系统流程
T1543
视窗服务
T1543.003
创建驱动程序文件
启动或登录自动启动执行
T1547
LSASS 驱动程序
T1547.008
产生驾驶员
劫持执行流程
T1574
DLL 侧加载
T1574.002
尝试加载丢失的 DLL
权限升级
TA0004
工艺注入
T1055
驱动程序包含函数导入,可用于向进程注入代码
创建或修改系统流程
T1543
视窗服务
T1543.003
创建驱动程序文件
启动或登录自动启动执行
T1547
LSASS 驱动程序
T1547.008
产生驾驶员
劫持执行流程
T1574
DLL 侧加载
T1574.002
尝试加载丢失的 DLL
防御回避
TA0005
混淆文件或信息
T1027
二进制数据可包括打包数据或加密数据
使用 XOR 对数据进行编码
使用 RC4 KSA 加密数据
引用 Base64 字符串
软件打包
T1027.002
二进制数据可包括打包数据或加密数据
用通用包装器包装
从工具上拆下指示器
T1027.005
包含经过混淆处理的堆栈字符串
伪装
T1036
将 PE 文件拖放到 Windows 目录(C:\\Windows)
在系统目录内创建文件
在用户目录内创建文件
工艺注入
T1055
驱动程序包含函数导入,可用于向进程注入代码
虚拟化/沙盒规避
T1497
敌人可能会采用各种手段来检测和避开虚拟化和分析环境。
系统检查
T1497.001
参考针对 Xen 的反虚拟机字符串
劫持执行流程
T1574
DLL 侧加载
T1574.002
尝试加载丢失的 DLL
凭证访问
TA0006
输入捕捉
T1056
安装原始输入设备(通常用于捕捉击键信息)
创建 DirectInput 对象(通常用于捕捉击键信息)
样本具有记录和监控按键的功能,可使用按键模拟食谱进行分析
键盘记录
T1056.001
通过轮询记录按键
发现
TA0007
查询登记处
T1012
查询或枚举注册表值
入侵者可能会与 Windows 注册表交互,以收集有关系统、配置和已安装软件的信息。
过程探索
T1057
查询所有运行进程的列表
获取进程堆标志
入侵者可能会试图获取系统上正在运行的进程的信息。
发现系统信息
T1082
阅读软件政策
获取处理器数量
对手可能会试图获取操作系统和硬件的详细信息,包括版本、补丁、热补丁、服务包和架构。
文件和目录发现
T1083
在 Windows 上查点文件
虚拟化/沙盒规避
T1497
敌人可能会采用各种手段来检测和避开虚拟化和分析环境。
系统检查
T1497.001
参考针对 Xen 的反虚拟机字符串
软件发现
T1518
发现安全软件
T1518.001
可能会尝试检测虚拟机以阻碍分析(在内存中发现虚拟机人工字符串)
收藏品
TA0009
输入捕捉
T1056
安装原始输入设备(通常用于捕捉击键信息)
创建 DirectInput 对象(通常用于捕捉击键信息)
样本具有记录和监控按键的功能,可使用按键模拟食谱进行分析
键盘记录
T1056.001
通过轮询记录按键
屏幕截图
T1113
截屏
剪贴板数据
T1115
打开剪贴板
读取剪贴板数据
指挥与控制
TA0011
应用层协议
T1071
反病毒者可能会使用应用层协议进行通信,通过混入现有流量来躲避检测/网络过滤。
MD5
6b98cf5ebacfebed79ee9fdc8b3ba8e2
SHA-1
c9ca2afaf66b6def6e7b26a7361047931f479269
SHA-256
5d319ecc1f37dc156500ea6ec7a3f17187f056c2765ba6567eeb8852c625a62c
Vhash
086056657d567510502040052008a7z6095z32z9a2z120a7z
Authentihash
69af433c3d8a00f49ecf90a93c4cbf8658d3dcd1a2be2aed1d2d4ee0b29a3612
Imphash
efe3ef466f07b6d6a8796ba0a5ff5e68
SSDEEP
98304:Zf+NroiyAyM/FpVjQx5feQkl26kc/5xI6A0KizLWJyeJNY/WlfSUSXj/YpfQI6jp:uJyAyCVEx5D4Q2egKJRHlfSK6j/G4Mz
TLSH
T1C786E003B15280F1D1651A705076BF3A6BB46E241B319ADB67E4FCA37E322F15F7620A
File type
Win32 EXE
executable
windows
win32
pe
peexe
Magic
PE32 executable (GUI) Intel 80386, for MS Windows
TrID
Windows Control Panel Item (generic) (26.4%) InstallShield setup (19.7%) Win32 Executable MS Visual C++ (generic) (14.3%) UPX compressed Win32 Executable (12.4%) Microsoft Visual C++ compiled executable (generic) (7.5%)
DetectItEasy
PE32 Compiler: EP:Microsoft Visual C/C++ (6.0 (1720-9782)) Compiler: Microsoft Visual C/C++ (11.00-13.10)
Magika
PEBIN
File size
8.11 MB (8507392 bytes)
PEiD packer
Microsoft Visual C++
大佬要是能加一个无限弹夹就好了,开无限子弹突突总感觉变成割草游戏了
hnhbyy2012 发表于 2024-7-9 12:40
哥们,你这不厚道了吧
https://s.threatbook.com/
说实话,这个已经比那个内核级反作弊好太多了。要不是那个有信任证书,报毒比这还厉害。这个报毒就是个消息push吧无所谓
兄弟 这个能用是能用 但是我打完过后玩PUBG被封了 杀完毒换了两个小号玩PUBG还是一样被封号
用不了 秒检测
疑似是不支持amd的cpu
假的,用不了。我甚至付款了也不行。!!!兄弟们别用
11111111111111111
大佬 免费版本什么时候能放出来啊 阉割的也行
666666666666666
6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
感谢大佬分享
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
大佬牛逼
666666666666
66666666666666666666
111111111
11111111111111111111111111
66666666666666666666666666666666666666666666666666666666
666666666666666666
6666666666666666666
666666666666666666666
666666666666666
好多没用了 看看这个 感谢分享
666666666666666666