Приветствую всех!

Такая тема, у меня установлена последняя Windows 10, совсем недавно переустановил, раньше всё было нормально, но теперь любое упоминание Чит енжина приводит к падению любой программы в Windows, например, если вы напишите это заветное слово в любом браузере, то ваш браузер будет аварийно закрыт, причём закрывается он не сразу, а что-то происходит с теми модулями, в которых есть упоминание о чит енжине, сам запуск чит енжина вызывает его закрытие без каких любо причин или сообщений. Зайти на страничку проекта тоже невозможно. Кто-то может сталкивался с темой?! Перехватов я не заметил, необычное поведение системы, теоретически так можно любое словосочетание мониторить и потом делать своё дело

В теме я написал е и а русскими буквами, поэтому удалось написать в браузере

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Возможное направление поиска - по самой ошибке определиться как читофобский код эти любые программы роняет (нулями он секции кода фарширует, или с флагами доступа к области памяти играется или еще как-то) и самому поперехватывать что-нибудь.

-----
2 оттенка серого

| Сообщение посчитали полезным:

mak
Windows тут не причем. Очевидно, у вас установлено что-то, например игра какая-то, с маниакальным модулем античита, попробуйте посносить онлайн игры по очереди, обычно там больше всего паранойи по поводу стороннего чит-софта.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Спасибо, проблема в том, что игр нет, из обновлений я установил только две новые программы, это ИДМ качалака и Оффлайн Експлорер Ентерпрайс, остальное всё старое. После перезапуска системы проблема исчезла, я пытался её вернуть, тема меня порядком достала и просто вернул бэкап образ. Почему начал грешить на виндовс, т.к. по новостям появилась система античитов с конца 2017 года, хотя она отключена по умолчанию, плюс виндовс вывел необычное сообщение ранее, в котором говорилось, это Апп не может быть запущено, так как требует доступа к какому-то геймерскому модулю виндовс. Через правила политики всё залочено, поэтому не удивительно, что вышло это сообщение. Возможно что-то незаметно подцепил, но никаких следов обнаружить не удалось.

f13nd пишет:
и самому поперехватывать что-нибудь.
Вариант классный, правда на первых этапах определить не удалось , а потом уже было поздно.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
по новостям появилась система античитов с конца 2017 года, хотя она отключена по умолчанию
Это еще ни о чем не говорит, мало ли как оно у них устроено. Очевидно это оно и было, но в лучших традициях микрософт через одно место работает. Как говорят в Китае: "не дай вам бог пользоваться последней версией виндовс". Тем более, если других античитов не было совсем.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Может быть драйвер остался? Некоторые античиты детектят по строкам, но чаще берут названия читов или типо того, при этом просто банят в самой игре. Но что вы описываете слишком уж глупо, получается что-то сканирует вообще всю память (не только секции кода и данных) всех приложений, при этом крашит процесс где найдено совпадение? Но этого не может быть, выходит например в онлайн игре достаточно написать в чате эту сигнатуру и всех крашнет, ни один в мире нормальный человек не напишет такое

-----
В облачке многоточия

| Сообщение посчитали полезным: difexacaw

Boostyq
Ты видимо не играл в L2.

| Сообщение посчитали полезным:

mak

А почему вы не отладили, интересно ведь где фильтр. Скорее всего оно юзермодное, иначе крэшила бы вся ось. Значит есть модуль который грузится во все процессы.

-----
vx

| Сообщение посчитали полезным:

Ну так в 10 встроенный антивирус скорее всего он гадит)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

На xbox с rs3 (1709, build 16299) приехал так называемый game monitor - некий вариант античита от мс. Он реализован через windows defender с сигнатурами, поведенческими шаблонами итд, соответственно обновляется самостоятельно и работает всегда. Насколько я помню, когда ваш чит спалят дефендер настучит на вас разработчикам игры, собрав дамп инфы с вашего компа. Не уверен портировалось ли это в desktop ветку, но это можно проверить посмотрев длл дефендера, mpclient.dll - MpXBGMGetData, MpXBGMEnable и прочий MpXBGM экспорт.

| Сообщение посчитали полезным: mak

Если в Windows 10 запихнуть ядро линупса то что получится?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Если в Windows 10 запихнуть ядро линупса то что получится?
Windows Subsystem for Linux (WSL)

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

ClockMan пишет:
Если в Windows 10 запихнуть ядро линупса то что получится?
Я думаю, тогда петросянщины на хабрах и лорах про "решето" резко поубавиться. Ибо, когда линукс ядро будет доминирующим на десктопах, LPE и прочие интересные вещи будут появляться каждый день. Ну, примерно как во времена ХР, только с современным спросом на них.

| Сообщение посчитали полезным:

Ну на самом деле CVE там и так очень много и появляются регулярно как и на венде. Достаточно глянуть лог любых обновлений. А если глянуть лог обновлений всевозможных пакетов, то создастся впечатление что код там пишут одни долбоебы, которые одно CVE могут фиксить несколько патчей подряд годами и так и не закрыть. Но это не так конечно и мс делает тоже самое. Впрочем если ты попробуешь покопаться в этих пакетах и пособирать их то быстро столкнешься с тем что афтары этих пакетов долбятся в глаза, пишут крайне небрежно и вообще не особо заботятся чтобы их код собирался где-то кроме их же дев машин. Такое менее применимо к крупным и известным пакетам, но с остальным там мрак. Если же ты попробуешь этот код не просто пособирать, а профилировать, то ты можешь сам быстренько стать обладателем пачки CVE.

| Сообщение посчитали полезным:

Alchemistry
Сейчас с линуксовых цве толку мало для "широкой общественности". Т.к. пользу несут повышения до root'a на серверах, и то. Клиентской малвары под линуксы вроде как нет (хотя были попытки, на той же дамаге в 13 году еще продавали формграббер), т.к. нет смысла. А вот если пользователи начнут массово его юзать,или там банковские приложения сделают под линуксы, тогда будет иначе все.

Или есть какая-то борьба с руткитами и прочим и там? Я просто далек от темы линукс малвари. Помню лишь модули для апача/nginx для подмены контента.

Alchemistry пишет:
афтары этих пакетов долбятся в глаза, пишут крайне небрежно и вообще не особо заботятся чтобы их код собирался где-то кроме их же дев машин.
Что поделать, опесорц от энтузиастов всегда проигрывает комерцу.

| Сообщение посчитали полезным:

Если говорить про малварь там, то это различные ддос боты (в основном), вымогатели, адваре, кейлогеры, стилеры, эксплоиты и средства их доставки. Усложняет все огромное количество вариаций систем, но убунту пришла на помощь. Некоторые представляют обычные программы с добавленным функционалом, например в код фтп клиента просто добавлено логирование пассов и имен при подключении в некий файл который потом доступен злоумышленнику. Край ли это непуганных идиотов? Сомнительно, самая идеология пользователей этой ОС отличается от идеологии пользователей венды, которые массово пришли на НТ в 2000 году с мастдаев 9х.

Что касается руткитов, есть такое и на линукс, сокрытие процессов, файлов, препятствие выгрузке модулей из ядра. Там это действительно больше root kit, чем значение которое этот термин получил на венде. Нужны ли там антивирусы? Нет, они и на венде не нужны и кроме дополнительного вреда ничего никогда не приносили и уже точно не принесут. С точки зрения продвинутого пользователя (не игрока) линукс сейчас отличная система для домашнего использования, она до сих пор еще требует неких усилий и допилов по мере использования, но это уже значительно лучше чем то что было например лет 20 назад. С точки зрения остального - у нее отличное ядро, которое развивается и адаптируется гораздо быстрее чем это гавно от майкрософт, отданное на откуп поколению индусов у которых баги это баги только когда за них есть баунти ревард.

| Сообщение посчитали полезным: