АХТУНГ: ЭТО ВСЁ ДЕЛАЕТСЯ ЧЕЛОВЕКОМ С МИНИМУМ ОПЫТА В АНАЛИЗЕ.
Это лишь для ознакомления и обсуждения возможных проблем и угроз безопасности, ведь анти-читы не раз подводили игроков на клиент-сайде, делая их уязвимыми(проблемы совместимости Riot Vanguard/Уязвимость античита Геншина в 22 году)
Всем фанатам читов и “ЫЫЫ ЭКСБО НАЛОЖИЛИ”, пожалуйста, идите мрачным лесом отсюда.
Кому интересно касательно античита:
https://hybrid-analysis.com/sample/179e0e241a90451587fee8afb5b8e0417ae65f1b69c7fdd90bd51f848c343837/68cd7153cf882112bd05c8d9
https://www.virustotal.com/gui/file/179e0e241a90451587fee8afb5b8e0417ae65f1b69c7fdd90bd51f848c343837/behavior
tl;dr - стандартное поведение античита, но:
Трижды скачивает себя в разные директории(?)
(C:\Users/<USER>\Downloads; runtime\stalcraft_ots\exens; C:\Program Files\Exens),
проверяет C:\Users\azure(?)
Служба запускает себя вручную, не работая 100% системного времени.
Служба не имеет .sys подгрузки, не имеет прямого доступа к kernel уровню системы(через обычные APIшки винды), но:
Может спокойно блокировать ячейки памяти для перезаписи
Имеет OpenSSL обфускацию, и очень много обфускации(tl;dr - намеренное предотвращение анализа и логики работы приложение)
TL;DR - не имеет прямого доступа к root/.sys подгрузке, имеет обфускацию с открытых источников, запускает себя лишь во время игры(?), включая службу. Всё ещё имеет высокий уровень привилегий, что может давать возможность наблюдения за всей системой пользователя вне KERNEL уровня(?)
Интересно только узнать, что оно делает вне обфускации, и могут ли разработчики сказать о этом?(Очевидно, исключая те факты, что могут помочь юзверям читов)
