🌟Buona sera a tutti, questa sera ho deciso di creare un gruppo per conoscere e ripassare le basi per un Buon Controllo Hack su MC🌟:
➖ basilari processi
➖ detect
➖ string etc....
➖ basilari processi
➖ detect
➖ string etc....
🌟OGGI PARLEREMO DI HACKED CLIENT🌟:
Gli Hacked Client sono le basi dei controlli hack, i quali si dividono in Ghost, Injection e External Clients.
🔷Ghost Client: sono Client nascosti tramite Forge e Folder( versione, libraries...), appunto "Ghostati" nella cartella .minecraft🔷;
🌟Injection & External Client: sono client che agiscono all'esterno del programma Minecraft (con host esterno), i quali hanno o no la "gui" all' esterno/interno di Minecraft. Gli External la ha all' esterno mentre, gli Injection, la ha all'interno del programma🌟.
By ~Gpizzi
Gli Hacked Client sono le basi dei controlli hack, i quali si dividono in Ghost, Injection e External Clients.
🔷Ghost Client: sono Client nascosti tramite Forge e Folder( versione, libraries...), appunto "Ghostati" nella cartella .minecraft🔷;
🌟Injection & External Client: sono client che agiscono all'esterno del programma Minecraft (con host esterno), i quali hanno o no la "gui" all' esterno/interno di Minecraft. Gli External la ha all' esterno mentre, gli Injection, la ha all'interno del programma🌟.
By ~Gpizzi
🌟Bene ora parleremo allora di Process Hacker, anche se prima dobbiamo sapere alcuni processi più interessanti...🌟
⚜️Ci sono: %temp%, C:\$Recycle.bin e il Prefetch⚜️.
➖La cartella %temp%, viene utilizzata quasi esclusivamente per cercare il file JNativeHook, con il quale possiamo confermare l'utilizzo di un Autoclicker.jar, ma a questo ci arriveremo più tardi...
➖La cartella C:\$Recycle.bin, utilizzata per il controllo dei file recentemente cancellati con dal cestino( definitivamente ), nel quale basta "settare" su Visualizza, Opzioni, e cerchiamo in Visualizzazione la voce "Nascondi file protetti di Sistema" e togliamo la spunta...ora ci comparirà diversi file tra i quali troveremo l'ultimo file eliminato dal cestino, col quale possiamo Bannare o no l'utente.
Per aprirlo basta andare in Esegui( Win + R ) e scrivere
"C:\$Recycle.bin".
➖Nel Prefetch troviamo file vari con i quali possiamo "detectare" client (come clicker), per aprirla basta scrivere in Esegui "Prefetch".
By ~Gpizzi
⚜️Ci sono: %temp%, C:\$Recycle.bin e il Prefetch⚜️.
➖La cartella %temp%, viene utilizzata quasi esclusivamente per cercare il file JNativeHook, con il quale possiamo confermare l'utilizzo di un Autoclicker.jar, ma a questo ci arriveremo più tardi...
➖La cartella C:\$Recycle.bin, utilizzata per il controllo dei file recentemente cancellati con dal cestino( definitivamente ), nel quale basta "settare" su Visualizza, Opzioni, e cerchiamo in Visualizzazione la voce "Nascondi file protetti di Sistema" e togliamo la spunta...ora ci comparirà diversi file tra i quali troveremo l'ultimo file eliminato dal cestino, col quale possiamo Bannare o no l'utente.
Per aprirlo basta andare in Esegui( Win + R ) e scrivere
"C:\$Recycle.bin".
➖Nel Prefetch troviamo file vari con i quali possiamo "detectare" client (come clicker), per aprirla basta scrivere in Esegui "Prefetch".
By ~Gpizzi
🌟OGGI PARLEREMO DEI SEMPLICISSIMI METODI PER TROVARE QUALUNQUE TIPO DI AUTOCLICKER🌟:
🔷Autoclicker.JAR= con %temp% e cercare "jnativehook", poi se cancellato bisogna usare Process Hacker 2, Esplorer, memory, 4strings, e cercare "jnativehook". Se l'utente è stato in grado di shift-destructare il Jnativehook da Temp, basta andare su MsMapeng(Kaspersky) e controllare nei contains il JNativeHook.
🔷Autoclicker.DLL= process hacker 2, Esplorer, file:// poi .dll, ma si può controllare anche con csrss e C:\ , .dll.
🔷Autoclicker.EXE=LastActivityView, e controllare l'avvio...se no con UserAssistView cercare file.exe con directory e data oppure con process hacker con lo stesso metodo di prima ma con .exe oppure con prefect e cercare se corrispondono degli autoclicker.
Oppure con csrss e controllare i vari file C:\ , .exe, users
E controllare i vari .exe.
⚜️ Oltre a questi metodi si può controllare anche con CMD, e scrivere TaskList, e poi scrivere il comando Tree/f. Per cercare Clicker basta premere, Ctrl+F, e scrivere "nome"⚜️.
By ~@Gpizzi
🔷Autoclicker.JAR= con %temp% e cercare "jnativehook", poi se cancellato bisogna usare Process Hacker 2, Esplorer, memory, 4strings, e cercare "jnativehook". Se l'utente è stato in grado di shift-destructare il Jnativehook da Temp, basta andare su MsMapeng(Kaspersky) e controllare nei contains il JNativeHook.
🔷Autoclicker.DLL= process hacker 2, Esplorer, file:// poi .dll, ma si può controllare anche con csrss e C:\ , .dll.
🔷Autoclicker.EXE=LastActivityView, e controllare l'avvio...se no con UserAssistView cercare file.exe con directory e data oppure con process hacker con lo stesso metodo di prima ma con .exe oppure con prefect e cercare se corrispondono degli autoclicker.
Oppure con csrss e controllare i vari file C:\ , .exe, users
E controllare i vari .exe.
⚜️ Oltre a questi metodi si può controllare anche con CMD, e scrivere TaskList, e poi scrivere il comando Tree/f. Per cercare Clicker basta premere, Ctrl+F, e scrivere "nome"⚜️.
By ~@Gpizzi
Dato questa sera sono momentaneamente disponibile vi voglio vare un regalo🎁
⚜️Sta sera, vi parlerò di come si utilizza e i vari processi per il Regedit🖥, per sgamare Clicker e Macro:
🔷HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/aapcompatflags/compabilityassistant/store
🔷HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/aapcompatflags/compabilityassistant/persisted
Questi invece sono meno Importanti, ma comunque efficaci😊:
Computador\HKEY_CURRENT_USER\Control Panel\Mouse
KEY_CLASSES_ROOT/LocalSettings/Software/Microsoft/Windows/Shell/MuiChace
Computador\HKEY_CURRENT_USER\Software\WinRAR\ArcHistory
By ~@Gpizzi
🔷HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/aapcompatflags/compabilityassistant/store
🔷HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/aapcompatflags/compabilityassistant/persisted
Questi invece sono meno Importanti, ma comunque efficaci😊:
Computador\HKEY_CURRENT_USER\Control Panel\Mouse
KEY_CLASSES_ROOT/LocalSettings/Software/Microsoft/Windows/Shell/MuiChace
Computador\HKEY_CURRENT_USER\Software\WinRAR\ArcHistory
By ~@Gpizzi
⚜️Bene...questa mattina parleremo di alcuni processi per PCH, ma meno importanti⚜️:
🌟Smss, SearchIndex🌟
🔹Per il SMSS, sono pochi i processi utilizzabili dato che è semplicemente la raffigurazione delle Sessioni di Window;
Processi: file://, .exe, users...
🔹Per il SEARCHINDEX è già più importante perché serve per vedere i file che sono stati Salvati e Rinominati;
Processi: file:c:, .exe...
🔥Per PCH è tutto🔥.
By ~@Gpizzi
🌟Smss, SearchIndex🌟
🔹Per il SMSS, sono pochi i processi utilizzabili dato che è semplicemente la raffigurazione delle Sessioni di Window;
Processi: file://, .exe, users...
🔹Per il SEARCHINDEX è già più importante perché serve per vedere i file che sono stati Salvati e Rinominati;
Processi: file:c:, .exe...
🔥Per PCH è tutto🔥.
By ~@Gpizzi
⚜️Paladin⚜️.
🔹Paladin, è un tool molto importante per gli SS, esso viene utilizzato come "aiuto" per concludere un controllo hack, se appunto durante il controllo no si trova niente esso viene preso in considerazione aapunto perché, riuscendo a scannerizzare tutte le cartelle/directory presenti nel PC, parlando di Client, riesce il 90% delle volte a dotectarti il Client in utilizzo🔹.
Utilizzando il Software a pagamento basta inserire il PIN ricevuto dalla P.UFFICIALE, paladin.ac, scannerizza il PC nel quale installato per trovare il Client utilizzato✅.
⛔️NOTA⛔️: [In Instance] vuole dire che è stato utilizzato con l'avvio di Minecraft, [Out of Instance] vuol dire che non obbligatoriamente avviato precedentemente.
Domande? Scrivetemi in privato @gpizzi😇.
🔹Paladin, è un tool molto importante per gli SS, esso viene utilizzato come "aiuto" per concludere un controllo hack, se appunto durante il controllo no si trova niente esso viene preso in considerazione aapunto perché, riuscendo a scannerizzare tutte le cartelle/directory presenti nel PC, parlando di Client, riesce il 90% delle volte a dotectarti il Client in utilizzo🔹.
Utilizzando il Software a pagamento basta inserire il PIN ricevuto dalla P.UFFICIALE, paladin.ac, scannerizza il PC nel quale installato per trovare il Client utilizzato✅.
⛔️NOTA⛔️: [In Instance] vuole dire che è stato utilizzato con l'avvio di Minecraft, [Out of Instance] vuol dire che non obbligatoriamente avviato precedentemente.
Domande? Scrivetemi in privato @gpizzi😇.
Dato che ora ho più Admin faremo due cose:
➖ Più give di Stringhe
➖ E più post
➖ Più give di Stringhe
➖ E più post
⚜️ Ringrazio i Founder e Admin del caloroso benvenuto, cercherò di essere attivo sin dal primo momento.
Oggi alle 14:00 inizierò la mia carriera da admin in questo magnifico progetto con un give di stringhe private.
A presto! 😇
Oggi alle 14:00 inizierò la mia carriera da admin in questo magnifico progetto con un give di stringhe private.
A presto! 😇
⚜️ Scusate il leggero ritardo, purtroppo ho avuto dei problemi di connessione, comunque ecco a voi le stringhe.
Per il momento vi darò solo quelle inerenti al javaw.
Alla prossima 😇
Per chiarimenti sull'utilizzo @Procione_YT
Per il momento vi darò solo quelle inerenti al javaw.
Alla prossima 😇
Per chiarimenti sull'utilizzo @Procione_YT
⚜️Per chi avesse problemi con il download direttamente da Telegram ho pensato che possa essere utile un link mediafire, quindi ecco a voi.
🌟 http://www.mediafire.com/file/gu8rzl758ew1zi7/javaw_-_strings.txt/file
🌟 http://www.mediafire.com/file/gu8rzl758ew1zi7/javaw_-_strings.txt/file
🌟Ragazzi scusate ma sono stato occupato dato che il mio server ha avuto problemi🌟.
Ora, però, ricominceremo con i detect, tra poco pubblicherò altri detect👌.
~Gpizzi 😇
Ora, però, ricominceremo con i detect, tra poco pubblicherò altri detect👌.
~Gpizzi 😇