Forum ViSiBLe

Bem Vindo
Se registrares neste fórum, podes fazer parte da nossa comunidade.Prezamos aqui pela participação ACTIVA de cada membro.


Atençao: Nao precisa Confirma a sua conta no hotmail (Basta Registrar e Começar a participar do forum.)

WWW.FORUMVISIBLE.COM

Temos vagas na STAFF !! Clique Aqui!

Novo Método de uso do Antirootkit

Compartilhe
avatar
MrViSiBLe
Administrador
Administrador

Número de Mensagens : 3778
Idade : 24
Localização : Cuiaba
Agradecimentos Agradecimentos : 864
Data de inscrição : 10/12/2008

Novo Método de uso do Antirootkit

Mensagem por MrViSiBLe em 10/30/2011, 16:34

Vendo que muitos estão tendo uma pequena dificuldade em desativar
o XTrap com o Antirootkitt resolvi criar um método muito simples e funcional. Vamos ao tutorial:



[Você precisa estar registrado e conectado para ver este link.]
Método em Win XP 32 bits.


Tutorial


1º- Execute o antirootkitt antes do Point Blank.


2º- Após logar vá até o antirootkitt e com o botão direito clique em "Refresh".


3º- Vá na aba "Ring0 Hooks" e com o botão direito clique em "Restore All".


4º- Mude para aba "Keyboard" e haverá um valor destacado em vermelho, com o botão direito clique em "Restore".


5º- Mude para aba "Mouse" e com o botão direito clique em "Restore" no único valor em vermelho.



Método em Win 7 32 bits => Guirax.


1º- Execute o antirootkitt antes do Point Blank.


2º- Quando o XTrap estiver iniciando, exatamente no "Step 3" clique em "Refresh" nos processos do Antirootkitt.


3º- Verifique se o processo "Launcher.exe" foi substituído por "PointBlank.exe".


4º- Vá na aba "Ring0 Hooks" e logue-se, depois vá na aba "SSDT" e volte em "Ring0 Hooks".


5º- Mude para aba "Keyboard" e haverá um valor destacado em vermelho, com o botão direito clique em "Restore".


6º- Mude para aba "Mouse" e com o botão direito clique em "Restore" no único valor em vermelho.


Método em Win 7 32 bits => Major Esqueleto.


1º- Execute o antirootkitt antes do Point Blank.


2º- Após logar vá até o antirootkitt e com o botão direito clique em "Refresh".


3º- Vá na aba "Ring0 Hooks" e com o botão direito clique em "Restore All".


4º- Mude para aba " Ring3 Hooks " encontre “XTrap.xt”, com o botão direito clique em "Unhook".


5º- Mude para aba "Keyboard" e haverá um valor destacado em vermelho, com o botão direito clique em "Restore".


6º- Mude para aba "Mouse" e com o botão direito clique em "Restore" no único valor em vermelho.


7º- Mude para aba "ShadowSSDT" e clique em "Restore"
em todos os valores, menos no último “C:\Windows\system32\XDva389.sys”.




É muito simples, basta ter atenção.



Créditos ao Guirax e Major Esqueleto pelo método do Win 7.




    Data/hora atual: 9/20/2017, 21:32