• Volto hoje com uma nova versão do FireRootKit, sucessor da v1.0 (v2.0 estava fail), que foi patched há mais ou menos 4 meses. Esta versão tem o mesmo potencial, porém é muito mais simples e de fácil uso.
Descrição
• O FireRootKit v2.1 é o sucessor do FireRootKit, que era uma versão editada do famoso AntiRootKit, que foi patched em outubro do ano passado. O AntiRootKit tem como função tornar o processo do PointBlank visível, além de ser utilizado como ferramenta no processo de funcionamento de alguns hacks.
Changelog
v2.1
• Adicionado botão Scan na interface inicial;
• Adicionada a versão do programa na interface inicial;
• Adicionados os créditos à Cheats Brasil e à mim na interface inicial;
• Agora o Scan procura apenas SSDT;
• Retirada a aba Autostart;
• Retirada a aba CMD;
• Retirada a aba Processes;
• Retirada a aba Modules;
• Retirada a aba Services;
• Retirada a aba Files;
• Retirada a aba Registry;
• Retirada a aba superior contendo todas as abas;
• Retirada a função Restore Code;
• Retirada a opção Delete Service;
• Retirada a opção Disable Service;
• Retirada a opção Delete File;
• Retirada a opção Kill File;
• Retirada a opção Copy;
• Retirada a opção Restore;
• Retirada a opção Kill Process;
• Retirada a opção Dump Module;
• Retirada a opção IRP Hooks em Options;
• Retirada a opção NTAPI Registry Scan em Options;
• Retirada a opção IRP Files Scan em Options;
• Retirada a opção File Version Info em Options;
• Retirada a opção Only Non MS Files em Options;
• Retiradas as abas superiores;
• Retirada a opção Sections do Scan;
• Retirada a opção IAT/EAT do Scan;
• Retirada a opção Devices do Scan;
• Retirada a opção Modules do Scan;
• Retirada a opção Processes do Scan;
• Retirada a opção Threads do Scan;
• Retirada a opção Libraries do Scan;
• Retirada a opção Services do Scan;
• Retirada a opção Registry do Scan;
• Retirada a opção Files do Scan;
v2.0
• Alterado o valor BLOCK;
• Alterado ícone do programa;
• Adicionados os créditos à Cheats Brasil e à mim ao clique do botão direito do mouse;
Tutorial
• Abra o Launcher do PointBlank, clique em Iniciar e logue-se.
• Feito isto, execute o FireRootKit v2.1, espere o scan automático terminar e clique em Scan.
• Procure pelos SSDTs que terminarem com:
XDva394.sys
• Clique com o botão direito do mouse em cima de um deles e selecione a opção Restore SSDT.
• Pronto, o processo do PointBlank já estará visível.
Créditos
• Criação: Przemyslaw Gmerek
• Edição: FireBlast~
Nenhum comentário:
Postar um comentário