sábado, 31 de março de 2012

Padrão [Utilitário] FireRootKit v2.1 - Atualizado 31/03

Curtir Tweetar

Volto hoje com uma nova versão do FireRootKit, sucessor da v1.0 (v2.0 estava fail), que foi patched há mais ou menos 4 meses. Esta versão tem o mesmo potencial, porém é muito mais simples e de fácil uso.


Descrição

O FireRootKit v2.1 é o sucessor do FireRootKit, que era uma versão editada do famoso AntiRootKit, que foi patched em outubro do ano passado. O AntiRootKit tem como função tornar o processo do PointBlank visível, além de ser utilizado como ferramenta no processo de funcionamento de alguns hacks.


Changelog


v2.1
  Adicionado botão Scan na interface inicial;
Adicionada a versão do programa na interface inicial;
Adicionados os créditos à Cheats Brasil e à mim na interface inicial;
  Agora o Scan procura apenas SSDT;
Retirada a aba Autostart;
Retirada a aba CMD;
Retirada a aba Processes;
Retirada a aba Modules;
Retirada a aba Services;
Retirada a aba Files;
Retirada a aba Registry;
Retirada a aba superior contendo todas as abas;
Retirada a função Restore Code;
Retirada a opção Delete Service;
Retirada a opção Disable Service;
Retirada a opção Delete File;
Retirada a opção Kill File;
Retirada a opção Copy;
Retirada a opção Restore;
Retirada a opção Kill Process;
Retirada a opção Dump Module;
Retirada a opção IRP Hooks em Options;
Retirada a opção NTAPI Registry Scan em Options;
Retirada a opção IRP Files Scan em Options;
Retirada a opção File Version Info em Options;
Retirada a opção Only Non MS Files em Options;
Retiradas as abas superiores;
Retirada a opção Sections do Scan;
Retirada a opção IAT/EAT do Scan;
Retirada a opção Devices do Scan;
Retirada a opção Modules do Scan;
Retirada a opção Processes do Scan;
Retirada a opção Threads do Scan;
Retirada a opção Libraries do Scan;
Retirada a opção Services do Scan;
Retirada a opção Registry do Scan;
Retirada a opção Files do Scan;

v2.0
Alterado o valor BLOCK;
  Alterado ícone do programa;
Adicionados os créditos à Cheats Brasil e à mim ao clique do botão direito do mouse;


Tutorial

Abra o Launcher do PointBlank, clique em Iniciar e logue-se.
Feito isto, execute o FireRootKit v2.1, espere o scan automático terminar e clique em Scan.
  Procure pelos SSDTs que terminarem com:

XDva394.sys
Selecione todos eles, exceto os que não forem do tipo SSDT (os dois últimos).
Clique com o botão direito do mouse em cima de um deles e selecione a opção Restore SSDT.
Pronto, o processo do PointBlank já estará visível.


ScreenShots

• Interface principal, após scan automático.



Download & Scan




Créditos

Criação: Przemyslaw Gmerek
Edição: FireBlast~

Nenhum comentário:

Postar um comentário

Teste a velocidade de sua net

Teste a velocidade de sua net
Teste a velocidade de sua net