Forum ViSiBLe

Bem Vindo
Se registrares neste fórum, podes fazer parte da nossa comunidade.Prezamos aqui pela participação ACTIVA de cada membro.


Atençao: Nao precisa Confirma a sua conta no hotmail (Basta Registrar e Começar a participar do forum.)
Precisamos de administradores e moderadores!! Clique Aqui!

Anuncio


    Novo Método de uso do Antirootkit

    Compartilhe

    MrViSiBLe
    Fundador ViSiBLe
    Fundador ViSiBLe

    Número de Mensagens : 3688
    Idade : 24
    Localização : Cuiaba
    Agradecimentos Agradecimentos : 864
    Data de inscrição : 10/12/2008

    Novo Método de uso do Antirootkit

    Mensagem por MrViSiBLe em 10/30/2011, 15:34

    Vendo que muitos estão tendo uma pequena dificuldade em desativar
    o XTrap com o Antirootkitt resolvi criar um método muito simples e funcional. Vamos ao tutorial:




    Método em Win XP 32 bits.


    Tutorial


    1º- Execute o antirootkitt antes do Point Blank.


    2º- Após logar vá até o antirootkitt e com o botão direito clique em "Refresh".


    3º- Vá na aba "Ring0 Hooks" e com o botão direito clique em "Restore All".


    4º- Mude para aba "Keyboard" e haverá um valor destacado em vermelho, com o botão direito clique em "Restore".


    5º- Mude para aba "Mouse" e com o botão direito clique em "Restore" no único valor em vermelho.



    Método em Win 7 32 bits => Guirax.


    1º- Execute o antirootkitt antes do Point Blank.


    2º- Quando o XTrap estiver iniciando, exatamente no "Step 3" clique em "Refresh" nos processos do Antirootkitt.


    3º- Verifique se o processo "Launcher.exe" foi substituído por "PointBlank.exe".


    4º- Vá na aba "Ring0 Hooks" e logue-se, depois vá na aba "SSDT" e volte em "Ring0 Hooks".


    5º- Mude para aba "Keyboard" e haverá um valor destacado em vermelho, com o botão direito clique em "Restore".


    6º- Mude para aba "Mouse" e com o botão direito clique em "Restore" no único valor em vermelho.


    Método em Win 7 32 bits => Major Esqueleto.


    1º- Execute o antirootkitt antes do Point Blank.


    2º- Após logar vá até o antirootkitt e com o botão direito clique em "Refresh".


    3º- Vá na aba "Ring0 Hooks" e com o botão direito clique em "Restore All".


    4º- Mude para aba " Ring3 Hooks " encontre “XTrap.xt”, com o botão direito clique em "Unhook".


    5º- Mude para aba "Keyboard" e haverá um valor destacado em vermelho, com o botão direito clique em "Restore".


    6º- Mude para aba "Mouse" e com o botão direito clique em "Restore" no único valor em vermelho.


    7º- Mude para aba "ShadowSSDT" e clique em "Restore"
    em todos os valores, menos no último “C:\Windows\system32\XDva389.sys”.




    É muito simples, basta ter atenção.



    Créditos ao Guirax e Major Esqueleto pelo método do Win 7.





    _________________
    MrViSiBLe Gosto? agradeça. clique em [b]+ Ta Ai do lado Olha  >>>>>Nao Custa Nada[/b]
    [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver esta imagem.]

      Data/hora atual: 12/8/2016, 02:57