Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

[TUTORIAL] Desativando X-trap pelo antirootkit


felipe1a9
 Compartilhar

Posts Recomendados

1º loge-se no Point blank

 

2º abra o antirootkit, vá em em ring0 Hook e selecione todos os processos q estiverem em vermelho clique com o botão direito do mouse e de Restore

98.jpg

 

3º vá em Ring3 hook e procure pelos processos c:// .... /PointBlank/Xtrap/Xtrap.xt ,selecione os 4 segurando Ctrl e clique com o botao direito do mouse vai em UnHook

imagem-1.jpg

 

4º vá em Ring0 Hook ache a aba shadow SSDT

agora selecione os processos XDva385.sys segurando CTRL (obs: vai ter uns 5), depois de selecionar clique com o botao direito do mouse, e de Restore

666.jpg

 

5º vá na Aba Keyboard e selecione o unico Processo em vermelho, clique com o botão direito do mouse e dê Restore

 

6º vá na aba mouse selecione o unico Processo em Vermelho, clique com o botão direito do mouse e dê Restore

 

7º agora vá em Process clique com o botão direito do mouse em XTrap.xt vá em View, depois em View Window, agora clique com o botão direito do mouse no Processo Xtrap Control, e clique em Close Window (obs: repare agora q a janela do Xtrap fechou)

7.jpg

 

8.jpg

 

8º agora clique com o botão direito do mouse e fique dando Refresh até o Processo do Xtrap sair,

 

9º volte para a tela de Process e clique com o botão direito do mouse em Xtrap.xt e vá em KILL, depois de Refresh

9.jpg

 

 

Testado Bo Windows 7 32 Bit.

Link para o comentário
Compartilhar em outros sites

Área errada movido pra tutoriais.

"Quem é responsa tem responsa, não dá brecha não vacila

Na madruga a chapa esquenta, não transpira e nem cochila

O retorno é de jedi, pro império contra-atacar

Proibido não é o vacilo, proibido é vacilar"

dA Rykra

Link para o comentário
Compartilhar em outros sites

1º loge-se no Point blank

 

2º abra o antirootkit, vá em em ring0 Hook e selecione todos os processos q estiverem em vermelho clique com o botão direito do mouse e de Restore

98.jpg

 

3º vá em Ring3 hook e procure pelos processos c:// .... /PointBlank/Xtrap/Xtrap.xt ,selecione os 4 segurando Ctrl e clique com o botao direito do mouse vai em UnHook

imagem-1.jpg

 

4º vá em Ring0 Hook ache a aba shadow SSDT

agora selecione os processos XDva385.sys segurando CTRL (obs: vai ter uns 5), depois de selecionar clique com o botao direito do mouse, e de Restore

666.jpg

 

5º vá na Aba Keyboard e selecione o unico Processo em vermelho, clique com o botão direito do mouse e dê Restore

 

6º vá na aba mouse selecione o unico Processo em Vermelho, clique com o botão direito do mouse e dê Restore

 

7º agora vá em Process clique com o botão direito do mouse em XTrap.xt vá em View, depois em View Window, agora clique com o botão direito do mouse no Processo Xtrap Control, e clique em Close Window (obs: repare agora q a janela do Xtrap fechou)

7.jpg

 

8.jpg

 

8º agora clique com o botão direito do mouse e fique dando Refresh até o Processo do Xtrap sair,

 

9º volte para a tela de Process e clique com o botão direito do mouse em Xtrap.xt e vá em KILL, depois de Refresh

9.jpg

 

 

Testado Bo Windows 7 32 Bit.

 

 

EU EDITEI AS FOTOS AGORA QUER VÊ COPIAR e nao coloca meus CREDITOS?

 

MODERAÇÃO peço um favor de mandar um aviso pro CARA, tive q edita as imagens, pra por meus creditos, ja o mané só sabe usa CTRL C, CTRL V

 

 

pra quem ser ver O TOPICO ORIGINAL com VIDE AULA segue o link :

É necessário se cadastrar para acessar o conteúdo.

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.