triggerbot_csgo - coded by iPwned

[PaulGFX]

 

Opcje ?

Triggerbot - wowowowo

 

 

! UWAGA ! Żeby poprawnie działał triggerbot trzeba mieć zainstalowane .NET Framework ! 3.5 / 4.5

 

 

 

FILMIK :

www

 

 

 

 

POBIERZ : (update 08/04/2015

www

SKAN :

www

 

 

Nie chcę nalegać ale jeżeli masz chwilkę kliknij "Lubię to" dziękuje.

[Vampire4Fun]

Jak zmniejszyles okienko?

[PaulGFX]

Jak zmniejszyles okienko?

Normalnie w opcjach wideo w grze.

[pomperek]

Dziala na windows xp ?

[PaulGFX]

Dziala na windows xp ?

Jeżeli masz zainstalowane .net framework 4.5/3.5 to powinno ale nie jestem pewien. Możesz spróbować i dać znać.

[IronFace]

Niewykrywalny ?

[Eternish]

wykrywalny czy nie bo nie wiem czy sciagnac :P

[PaulGFX]

wykrywalny czy nie bo nie wiem czy sciagnac :P

Do aktualizacji następnej nie, jak zauważycie że była aktualizacja czekajcie na nową wersję wrzucę do tematu.

Niewykrywalny ?

Aktualnie brak wykryć.

[Marcoly]

Wszystko spoko stary, ale niepotrzebnie dodawałeś junkcode - żeby to miało sens, musiałby być generowany co pobranie, wtedy każdy miałby unikalny build.

[lil pmp]

vaca łątwo wyrwać pozdro dla kumatych hujków

[PaulGFX]

vaca łątwo wyrwać pozdro dla kumatych hujków

Nie rozumiem twojego postu... po co ? Więc raportuje.

[mateuszspiewa]

Nie działa !

 

[PaulGFX]

Nie działa !

Jaki masz problem itd? Opisz mi wszystko na PW

[PaulGFX]

UPDATE ( 08 / 04 / 2015 )

[Klapsik]

Mi się nie wyświetla okienku cheatu ...

[s_sreloaded]

to ty to cudo zrobiles?

[PaulGFX]

to ty to cudo zrobiles?

Niestety nie, dla tego piszę "coded by iPwned"

[Himek02]

Ludzie to jest D czy UD powie ktoś jasno bo jak wyłapie Vaca na głównym to pójdę się powiesić.

[karmelek1233]

Wykrywalny ???         Możńa dostać Vaca ???? 

[Wolfii]

Działa? Wykrywalny?

[PaulGFX]

Nie dostaniesz za to vac'a... ile razy można pisać?

[ForFi]

Nice backdoor .

Program dodatkowo pobiera coś i wymusza odpalenie pobranego pliku.

Ciekawe co to pobiera...

 

Nie dziwić się czemu .NET Framework wymagany -_-.

[igor30m]

­Pobiera coś Back door.

Daj open source

[Cuco]

­

 

Nice backdoor .

Program dodatkowo pobiera coś i wymusza odpalenie pobranego pliku.

Ciekawe co to pobiera...

 

Nie dziwić się czemu .NET Framework wymagany -_-.

 

no ciekawe czemu cos co jest napisane w c# potrzebuje .net HMMMMMMMMMMMM

 

dając upust waszym fantazjom postanowiłem to sprawdzić, i nie - nie jest to backdoor i tak się tego nie nazywa.

 

 

­Pobiera coś Back door.

Daj open source

 

łazisz za tym gościem wyżej i chcesz mu zaimponować, to nie miejsce dla ciebie.

 

 

 

pierwsze co rzuca się w oczy - dosyć dziwne nfo pliku

 

 

no nie?

 

mamy do czynienia z remote administration tool na co wskazuje choćby jedna z opcji tego narzędzia; zmiana przycisków myszki (lpm <-> ppm)

CALL/\ RegQueryValueExW (Data: 0\x00\x00\x00 | ValueName: SwapMouseButtons) Returned: SUCCESS

Później dodaje siebie do rejestru do startupu (włącza się przy każdym włączeniu os)

CALL/\ RegCreateKeyExW (SubKey: SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN)  Returned: SUCCESS

CALL/\ RegSetValueExW (Buffer: C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00U\x00s\x00e\x00r\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00p\x00l\x00u\x00g\x00i\x00n\x00.\x00e\x00x\x00e\x00\x00\x00
ValueName: Adobe Reader) RETURNED: SUCCESS

i tworzy swoją kopię w %AppData%\Microsoft pod nazwą plugin.exe

CALL/\ NtCreateFile (FileName: Application Data\Microsoft\plugin.exe) Returned: SUCCESS

oraz w menu start robi skrót "adobe reader" prowadzący do plugin.exe w submenu... startup

CALL/\ NtCreateFile (FileName: Start Menu\Programs\Startup\Adobe Reader.LNK) Returned: SUCCESS

+ jeszcze bawi się w robienie tysiąca kopii samego siebie, źle napisany

CALL/\ CopyFileW (ExistingFileName: Local Settings\Temp\triggerbot_csgo.exe | NewFileName: Application Data\Microsoft\plugin.exe) Returned: SUCCESS

jak zwykłem na początku dawać takie rzeczy to teraz są na końcu ;-)

 

 

 

Wykrywalny tylko przez te kilka AV, jednak cieszę się że przez te najpopularniejsze tak

 

Radzę zaktualizować wszystkim swoją bazę danych sygnatur i przeskanować komputer ;-]

 

@PaulGFX u mad

 

edit

 

pomijajac ze skan od autora jest sfalszowany

 

[Gość]

No to kosz Szkoda, że zmienił link, bo na początku był normalny cheat.