Ребята добрый день - подскажите пожалуйста может есть кто на этом форуме обладающий уникальными способностями помочь вычеслить человека который делает вредоносные вещи. Суть в том что - я игрок одну из игр - и у нас проводят турниры на мировом уровне с большими призовыми фондами. Так вот случай заключаеться в том что - один из людей кто умеет взламывать компы пользуется этим и его никак никто не может вычеслить - это происходит систематически с разными игроками не только со мной ... другие люди с ним в доле и платят ему за это деньги чтобы он не создавал им помехи. Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему. Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча... Пожалуйста кто может в чем то хотябы помочь или дать совет что делать с такой ситуацией - если я пишу что то не грамотно вы меня сильно не судите я не особо обладают знаниями в области кибербезопасности итд. Есть ли догадки и факты того что это реально происходит на систематическом уровне. Как с этим бороться даже не могу представить или как отловить того кто это делает и запретить ему доступы. Буду благодарен за любую помощь! Спасибо большое с Уважением Александр.
С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас. Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590 Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0 Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30 Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0 Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0 Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30 Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0 Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0 Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->761ADA00->6D162AC0 Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->761B0E70->6D198650 Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен) Анализ advapi32.dll, таблица экспорта найдена в секции .text Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->7787271C->76CBAF90 Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77873643->7757B870 Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1CA->5DC4B630 Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1F9->5DC4B9A0
переустанови ос сбрось пароль на роутер, сделай привязку на роутере к мак адрессу сетевой карты на компьютере, обязателен антивирус, советую касперского, экваринг на максимум галку игровой режим выключить на первый раз можешь поставить пробную версию с нее обновится до максималки, если не поможет пиши
ничего страшного не произошло - GetProcAddress - аналог встроенной функции AddressOf. Функция GetProcAddress возвращает адрес, указанной функции динамической библиотеки. Ваш антивирус пытается Вас убедить что произошёл перехват обращения к библиотеке методом Hijack... 99,9% - это ложные срабатывания, в противном случае вы бы уже не управляли виндой... У вас игра лицензия или с торрентов стянута? Возможно в стим dll hijacking