Niewykrywalne Czity na FaceIT Anti-Cheat Client | EAC | Challengeme | 99damage | Gamersclub

2 Marca 2017

The time is here, Leaguecheats powoli wprowadza długo oczekiwany proof na FaceIT z klientem AC, EAC (Challengeme, 99damage, Gamersclub). W 90% bypass został zaimplementowany w LMULTI i LC-Buildera. Launcher wymaga kilka poprawek (Jimster pracuje nad tym). Zwiększona została liczba beta testerów z 4 do 13 użytkowników. Support od Win7+ 32-bit&64-bit. Brak jakichkolwiek driverów, DEP disablerów, Kernel wynalazków, PatchGuard'ów. Wszystko z poziomu użytkownika

Sebix: No ale zaraz zaraz, po co mam przepłacać 10$ czy 15$ skoro na SoonVAC&Platscam mogę też grać Fejsity z anti czitem?

ToX: Oba wyżej wymienione produkty mają drivery.

Sebix: No, ale co to oznacza? Przecież bana nie mam?

ToX: Tykająca bomba, prędzej czy później oflagują wszystkich za tego drivera.

Polecam zapoznać się z:

Gdy Dźimstah miał już gotowe proofa pod EAC'a ktoś napisał pewien post na blogu i EAC natychmiastowo zmienił swoją politykę. Zrobienie proofa bez użycia drivera jest jakimś tam wyzwaniem. Zrobienie tego proofa + bezpieczne przygotowanie go do masówki to już trzeba być naprawdę kimś. Pamiętajcie że karnel shity, drajvery, patchguardy i inne rzeczy sprawdzają się tylko jako private nie pub pod masówkę. Teraz wersja league jest traktowana jako osobny slot. Jak Cię stać, chcesz mieć teoretycznie większe bezpieczeństwo bierz opcje league.

Teraz do rzeczy... Dużo osób twierdzi że platinum jest bardziej bezpieczne niż IW. Oni dobrze wiedzą (brawo) że kiedyś najdzie kres driverów i będzie pozamiatane (dlatego ostrzegli użytkowników).

Proste wytłumaczenie:

Logujesz PC przed instalacją takiego IW czy Platinum >

>

Kupujesz takiego p2c i instalujesz go na swoim PC

>

Logujesz ponownie PC po instalacji magicznego programu

>

Porównujesz logi i sprawdzasz jakie zmiany w systemie zostały wprowadzone. To nie wymaga jakiś 1337 umiejętności... ba! Każdy to może zrobić Google "GetsystemInfo - Kaspersky Lab" za free możesz to sprawdzić.

>

Teraz jak już widzisz że jakiś lewy driver pojawił się w twoim folderze (C:\Windows\System32\drivers\xhunterx32xproxGlobalEliteXXLPRO.sys):

-Opcja pierwsza sprawdzasz czy ten driver nie jest legit driverem i czy jakaś firma nie wykorzystuje go żeby nie banować legit userów. Jeżeli jest to legit driver który ma jakąś tam umowę z IW/Plat (Nie ma na pewno to nie Organner ) to po prostu blokujesz klienta i użytkownik nie wbije do gry bo wywali mu błąd że ten proces musi zostać zatrzymany bla bla bla.

-Opcja druga, jeżeli wiem już że jest to ch*owy driver i jest to nie legit at all to po prostu flagujemy wszystkie osoby i z automatu wszyscy mają bana.

Co opracował Dźimstah? Oczywiście autorską metodę która nie wymaga żadnego drivera i czy innych bajerów a można grać spokojnie na EAC i podobnym AC jak GC,FaceIT itd..

Tak więc, to tylko kwestia czasu kiedy będzie fala. Oczywiście jest metoda żeby ukryć tego drivera innym driverem ale to też nie ma sensu na dłuży czas bo FaceIT z tego poziomu też może prześwietlić o co w tym chodzi.

IW jak chcesz poszaleć na MM. LC jak dbasz o konto i chcesz tylko legit.

Pozdrawiam

jeśli chodzi o drivery to jak ktoś nie jest retardem jak większość tych noobów którzy poprzerabiali drivera DarthTona (blackbone) i się cieszą bo mogą zinjectować swojego haxa z odpalonym EACem czy tam FaceItem to będzie potrafił jego aktywność bardzo dobrze ukryć (działa przecież z poziomu kernel-landu) ale tox tu akurat ma racje, że te supporty ligowe prędzej czy później padną, dziwię się że xliqz nie banuje/blokuje jeszcze za iwebza

Szybki update, jednak miałem rację. Można ukryć driver drugim driverem ale to i tak jest lipa bo mogą ogarnąć temat i zablokować seconda i wszystko będzie już na widelcu.

And everyone is using the same driver injection

And as soon as you're using a signed driver

All that needs to happen is they need to get their hands on the signed driver

And that's it you're detected

Because the signature has to be the same and has to be present

So there is literally no way to hide

Especially if the anti-cheat itself has a driver

Yes because you can't protect your driver from another one

Because of things Patch guard

Otherwise you could patch the kernel itself

And then you would be able to prevent another driver from finding your driver

But a patch guard bypass is very risky and it is easy to detect

You can't hide a Driver in kernel mode

From another driver

Because that requires patching the kernel

See

Kaspersky does patch the kernel

But they have a special license from MS

To do so

hat allows them a special access

but nobody else could do such thing

And you cannot really emulate what they are doing

But yes drivers are only useful to protect user mode application

Once you are in kernel mode everything has the exact same level of permission

Teraz pewnie zastanawiacie się, dlaczego wszyscy, którzy mają private proofa pod FaceIT/EAC robią tylko slots&trusted only? Wszystko ładnie piknie do czasu, gdy ktoś nie zainteresuje się

Śledzicie na bieżąco co w trawce piszczy? Insurgency (Source engine) wprowadza system BattlEye. Wyobraźcie sobie gdy nagle w GO pojawiłoby się BE

Ale byłby rape wszystkich p2c.

Temat proszę traktować jako news/doinformowanie użytkowników nie jako chamska reklama.

Pozdrawiam, ToX

Edytowane 6 Marca 2017 przez Lechu

2 Marca 2017

To jak jest w końcu z tymi slotami?

2 Marca 2017

To jak jest w końcu z tymi slotami?

Możesz jakoś bardziej rozjaśnić temat? Na LC pub LMULTI czy MULTI nie ma i najprawdopodobniej nigdy nie będzie slotów. Jak chcesz projekt z slotami to więcej info masz w >buy page>custom cheats.

2 Marca 2017

fajny czit ale jestem biedny i mnie na niego nie stac

szkoda

lc fajny cheat

2 Marca 2017

Możesz jakoś bardziej rozjaśnić temat? Na LC pub LMULTI czy MULTI nie ma i najprawdopodobniej nigdy nie będzie slotów. Jak chcesz projekt z slotami to więcej info masz w >buy page>custom cheats.

Za slotowanego haxa mozna placic monthly po 60$? Na slotowanym jest juz FACEIT AC UD?

/nvm nie doczytałem

Edytowane 2 Marca 2017 przez Senseii