• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как нынче проверяют на читы/софт?

aleeeex

New member
14.02.2024
1
0
BIT
12
Всем привет, возможно вопрос не прям по теме форума, но хочется найти Чит Экспертов, которые могут посоветовать литературу/видео-обучения о том, как проверить человека и найти у него чит к определенной игре.

Мне интересно, какие проги скачать, чтобы видеть открытие/закрытие папок, запуск .dll, .exe, .bat файлов.

Также очень хочется узнать как обойти такие программы как LastActivityView, Echo Easy Journal Tool, Proccess Hacker, BAM-Analyzer.
Как мне скрыть открытие папок/запуск .bat, .exe файлов для очистки перед проверкой.

Надеюсь услышать ваше мнение, я полностью зеленый в этой теме.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 773
как проверить человека и найти у него чит к определенной игре
Это что-то совсем противозаконное - тут вам терморектальный криптоанализтор понадобится)

Мне интересно, какие проги скачать, чтобы видеть открытие/закрытие папок, запуск .dll, .exe, .bat файлов.
Для этих целей используйте Process Explorer и Process Hacker
 

UserName011

Green Team
01.09.2020
129
2
BIT
479
Всем привет, возможно вопрос не прям по теме форума, но хочется найти Чит Экспертов, которые могут посоветовать литературу/видео-обучения о том, как проверить человека и найти у него чит к определенной игре.

Мне интересно, какие проги скачать, чтобы видеть открытие/закрытие папок, запуск .dll, .exe, .bat файлов.

Также очень хочется узнать как обойти такие программы как LastActivityView, Echo Easy Journal Tool, Proccess Hacker, BAM-Analyzer.
Как мне скрыть открытие папок/запуск .bat, .exe файлов для очистки перед проверкой.

Надеюсь услышать ваше мнение, я полностью зеленый в этой теме.
Чтобы видеть открытие и запуск достаточно Process Monitor.
Скрыть запуск или открытие не получится, потому что это вызов WinAPI-функции, который и мониторится обычно. Максимум пытаются замаскировать через техники типа Process hollowing/Process Doppleganging
Чтобы обойти такое надо уходить в свои драйвера, изучать работу системы на уровне ядра, но сейчас туда MS абы кого не пускает.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!