Привет, дорогие жуковцы!
1) перехват пакетов с помощью программы rPE
2) работает только, на филиппинском pb, + итальянском pb + Американском pb.
3) нам понадобится всего 3 программы, это rPE+AntiRootkit+Kernel Detective v1.4.1 работает только на 32 bit системах :evil:
4) и так приступим запускаем любой из выше перечисленных pb 2)
5) запускаем Kernel Detective v1.4.1 и видим такую картину! ищем pointblank.exe
скрин 1)
далее проделываем это!
скрин 2)
6) сварачиваем Kernel Detective v1.4.1 и запускаем AntiRootkit!!!
скрин3) далее...
скрин4) далее...
скрин5) далее...
скрин6) далее...
скрин7) далее...
7) теперь тут такая проблема! надо успеть заинжектить rPE на это где то уходит секунды 3,4.
8) запускаем rPE приготовим такую картину!
скрин8) делаем так
9) получится так
скрин9)
ну вот и всё. вот файлы AntiRootkit ТЫК ([Ссылки могут видеть только зарегистрированные и активированные пользователи])+Kernel Detective v1.4.1 ТЫК ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) + rPE ТЫК ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
VT ВЫ КЛАДЫВАТЬ НЕ БУДУ, ХОТЯ ТАМ ПОЛУБОМУ ТРОЯНЫ ЕСТЬ! И ПРЕЖДЕ ЧЕМ ЗАПУСТИТЬ ВСЕ ЭТИ ПРОГИ НАДО ВЫКЛЮЧИТЬ АНТИВИРУСНИК! КУЛ РЕБЯТА!

Что мне делать с Kernel при открытии выходит такая ошибка![Ссылки могут видеть только зарегистрированные и активированные пользователи]

Нужно удалить во вкладке Kernel Hook 12 файлов отмеченных на скрине 8 а потом в rPE быстро обновить окно процессов и выбрать pointblank.exe

да молодец догнал! я подумал тут уже не кто не поймёт!

Добавлено через 3 минуты
Что мне делать с Kernel при открытии выходит такая ошибка![Ссылки могут видеть только зарегистрированные и активированные пользователи]

с антивирусника драйвер вытащи! любой антивирусник считает что драйвер вирус хотя он просто с трояном!

Т.е. выключить антивирус?

да выключи потому что когда ты запустил антивирус ник он у тебя захавал! драйвер читай пост внимательнее

а вот скрин 8 там куда надо нажимать на proces ?

Сначало на обновить(Refresh) потом на процесс и инжектиш
Сорь не про то подумал нет не в процесс а во вкладку Kernel Hook

Какая Винда?Какой Пб?Если Филипинский скажи свой Скайп или добавь меня - timaxtir !
Винда Windows 7 x32,филипинский и американский на обоих пробывал нефига.

Винда Windows 7 x32,филипинский и американский на обоих пробывал нефига.

Полностью с тобой согласен не работает.У меня во вкладке Kernel hook пусто либо 1 фаил,не понимаю как WENSOME сделал ...Может сделаешь видио либо по скринам не очень понятно.Или добався скайп и обьясни по ступеням. :evil: Скайп - timaxtir .

Полностью с тобой согласен не работает.У меня во вкладке Kernel hook пусто либо 1 фаил,не понимаю как WENSOME сделал ...Может сделаешь видио либо по скринам не очень понятно.Или добався скайп и обьясни по ступеням. :evil: Скайп - timaxtir .

не знаю
у меня win 7 x32 все файлы видит надо просто не много подождать

Добавлено через 6 минут
и можете выложить 8 скрин нормально а то не видно что удалять надо

у меня после того как я нажимаю инжектить у меня пишет There is already process opended....
при этом процесс не видно
что делать?

ОДИН ВОПРОС НА КАКОМ PB ТЫ ЭТО ДЕЛАЛ???

я делаю это на всех зарубеж pb вот ещё тнма подходит эта программа! для удаление всего и немного проще [Ссылки могут видеть только зарегистрированные и активированные пользователи]

на 8 скрине 12 процессов а у меня только 11
это плохо?
и если я нажимаю инжект поинтбланк пишет There is already process opended....

что делать?

После того как заинжектил сначало попробуй на ботах убей парочку птом добавь все пакеты 28 и 8 в сенд лист и нажми плэй
Тогда какой ID вписывать?В этом rPE нет кнопки что бы ID подобрался,и еше меня пару раз крашило когда я только начал выбирать пакеты. Да, а если не все 28 и 8 выберешь.Краш?

для win 7 и некоторых версий win vista надо от админа запускать антируткит и rpe.
я как не пробывал все время соединение с сервером завершено при сохранении в сенд лист пакетов, что я делаю не так?

перехват пакетов
сделать бы обход для филиппинского ... для Win 7x64 конечно)))
уже даже незнаю что делать ... через процесс хакер не получается((

Добавлено через 23 минуты
Получается на 64х неполучится сделать?
мы как всегда в пролёте
но надежда есть ...

Тупо во вкладке Kernel Hook не чего нету пробовал на Филиппинском и американском.НЕ пашет