toms antihack packet exploit

[dragonade]

Vorweg.

Es ist weniger ein Exploit als ein hack, dar ich eigendlich keine exploits dafür verwende.


Servus leute.

Ich hab vor kurzem auf einem P-Server, dessen namen ich nicht in den schmutz ziehen will, Gespielt der Toms Antihack benutzt.
Dar ich den Server gut finde hab ich also probiert was man da so an hacks machen kann.

Ja scheiße ich konnte Keine Packets hacken wie Bsp. Dupe Packets etc.

Also hab ich mir mal den source vom antihack angesehen, und einen weg gefunden, die packets trotz anticheat verwenden zu können.

Ich werde die Methode nicht Preisgeben, dar sie nach einem fix nicht mehr funktionieren würde, und ich wenig lust habe einen neuen zu finden.



- Das Programm ist in Delphi gecodet, und in Vb6 gepackt.
- Die datei ist so groß, dar ich ca. 1mb an junkcode verwendet habe, um es decompilern schwer zu machen den source zu verstehen.

Ursprünglich wollte ich es in Themida packen, aber dar es nicht wollte, musste ich zu dieser methode greifen.


Screen:

[Um Links zu sehen registriere dich bitte. Klicke hier.]

Virusscan: [Um Links zu sehen registriere dich bitte. Klicke hier.]


Instruction:

1. Startet den "Bypass"
2. Wählt den Pfad der Neuz.exe, welche euer p-server verwendet.
3. Klickt auf Start.
4. Ihr könnt jetzt teilweise/alle Packethacks verwenden



Sollte die Neuz.exe Gepackt sein, oder auf irgend eine art und weise geschützt sein, bekommt ihr eine Meldung, dass die Neuz.exe Corrupt ist.
In diesem fall müsst ihr sie wohl oder übel unpacken, oder es sein lassen.


Download:

Edit by Ninpa : Bei mir gibt es sowas hier nicht.
Wer das Tool haben will, schreibt ihm per PM !.

Edit by Admin: Wahrscheinlich fud trojaner! Mit vorsicht geniessen! Weil neuer User!

Sorry wollte nur was testen hab ausversehen den vorrigen text gelöscht.

Ihr solltet es fixen, dass man adminedits nicht entfernen kann

[fnL]

Detection rate: 3 on 6 (50%)
Status: INFECTED

Ich rate von der Nutzung ab bevor hier nicht ein Beweis vorliegt, der die 100%ige Funktionalität des Hacks darlegt.

[dragonade]

Mal überlegen woran es liegen könnte dass es als virus erkannt wird....

Vielleicht daran, dass die datei 1mb Junk code enthält...

Würdest du dich auskennen, würdest du erst eine Datei Analysieren, mit dem auge, und dann posten.

Aber man merkt dass du keine hast.

Es gibt sowas das nennt sich Virtual Machine oder Sandboxie.

[Esii]

Virustotal (16/42) Bissl viel für False-Positiv's?
[Um Links zu sehen registriere dich bitte. Klicke hier.]

[lumien]

Öhhmm ich bezweifle das ein CS Hack was daran ändert das die Packete von Toms Filter geblockt werden.

[freehuntx]

Ich halte Relativ wenig von Antiviren.
Seitdem mir !avast vor nem jahr Den halben System32 Ordner gelöscht hat, und ich einen Bluescreen Bewundern konnte, gefolgt vom neuem aufspielen des OS. xDD

Ich hab die Datei in Sandboxie getestet, sie ist clean.
Kann mir jemand nen Server Nennen der toms antihack nutzt? Dann Teste ich mal.

Hab nur Eclipse und Insanity xD

[dragonade]

Öhhmm ich bezweifle das ein CS Hack was daran ändert das die Packete von Toms Filter geblockt werden.

1. Ist es ein Flyff "hack" und kein Cs hack.
2. Kann man eingehende packete ändern :P z.b. durch ein Message packet in dem steht "Tom94 = Noob" ^^
Aber ich sag mal so.
Wenn man weiß was geprüft wird, ist es ein leichtes es zu umgehen :P

Seitdem mir !avast vor nem jahr Den halben System32 Ordner gelöscht hat, und ich einen Bluescreen Bewundern konnte, gefolgt vom neuem aufspielen des OS. xDD

fail xD

[Well]

Mal überlegen woran es liegen könnte dass es als virus erkannt wird....

Vielleicht daran, dass die datei 1mb Junk code enthält...

Was hat Junk Code mit den Merkmalen eines Trojaners zu tun? (Das soll keine rhetorische Frage sein)

[dragonade]

Also.

Ein Trojaner/Keylogger/Stealer/virus wird an sich sofort erkannt.
Aber um ihn unerkannt zu machen, werden die dateien, mit einer anderen datei gebunden, welche teilweise junkcode enthalten, sogennante "stubs".
Diese werden ans ende der datei gesetzt um diese unerkannt zu machen.

Und denkst du nun dass Antivirensystem hersteller warten, bis sie einen Virus testen können um ihn dann als Detected zu deklarieren?

Nein.

Die Datei wird Analysiert, und Sollte ein Junkcode erkannt werden, wird die datei als virus erkannt.

So denke ich funktioniert das in etwa.

Und ich habe JunkCode verwendet, um zu verhindern, das leute wie *hust*Tom94*hust* die datei decompilen, sich den source anschauen, und den bypass fixxen.

auf diese weise sehen sie nichts im decompiler bis auf "GehBlasen" was ich als kleinen scherz ausgesucht habe ^^

[Blablablubbs]

Tom wirds wieso bald gefixxt haben, scheiß egal ob du JunkCode oder was auch immer eingebaut hast.

[dragonade]

Tom wirds wieso bald gefixxt haben, scheiß egal ob du JunkCode oder was auch immer eingebaut hast.

Du bist doch echt blöd...

Wie soll er es fixxen ohne geringste ahnung zu haben, was das Programm tut?

Das wäre als würdest du versuchen einen kuchen zu backen, ohne die zutaten dafür zu haben.

[Blablablubbs]

Ich kann auch einen Kuchen backen ohne die Zutaten dafür zu haben. Der Name oder ein Blick auf den Kuchen reichen für das backen eines solchen meist aus.

[dragonade]

Ok also anstatt zucker tust du was in den kuchen? Blicke?
Anstatt Mehl tust du was in den kuchen? Blicke?
Anstatt eier tust du was in den kuchen? BLICKE??????

Er kann es nich fixxen und basta :)

[Legendary]

Unnötig, da man das meiste per FlyFF Source fixxen kann, welche Server es nicht per FlyFF Source schaffen, haben es verdient geowned zu werden.
Bzw ändert die Packete im Source, und tada, der World sagt zu dem Tool:"Was willst du von mir?"

[pixelz]

Wenn ihr doch noch genauer die Datei untersuchen wollt wo sie zugreift macht doch noch einen schönen Anubis Scan: [Um Links zu sehen registriere dich bitte. Klicke hier.]