Когда скачиваю cheat engine мне дефендер виндовс пишет puadimanager:win32/offercore
Что это?
Программное обеспечение
Что это когда скачиваешь cheat engine?
Cheat Engine(как и другие похожие программы) - это программы которые читают адреса памяти переменных типа:
________________________________________________________________
Откуда я все знаю? Я просто читы делаю, вот и читаю про это все. Надеюсь хоть что-то понятно)
//C++
int UserMoney = 135344; или //C++
int UserHealth = 58; Каждая программа ВСЕГДА имеет переменные, даже которые в коде не имеют их: //C++, Console Type
#include
//DWORD _Include = { 0xC04500/*сама программа*/, 0x800450/*iostream*/ };
HANDLE Con;
//Con = 0x005600
Con = GetStdHandle(STD_OUTPUT_HANDLE);
//STD_OUTPUT_HANDLE = 0x660554
//GetStdHandle() = 0x665433 Переменные есть везде. Так вот эти программы читают адреса и по ним узнают все данные. Допустим есть адрес, программа читает его и переходит на нее(Эти адреса находятся в Оперативной Памяти(Для чтения памяти нужно чтобы цель была запущена(так и работают читы))), там находятся название и значение переменной. Программа изменяет ее значение и все! А как антивирус ее определяет? По Функциям. Чтобы выполнить определенное задание нужны определенные функции. В некоторых случаях функции разные но они все известны. //C++
//допустим мы хотим поменять цвет текста и фона программы
//это будет злоумышленной программой
//я буду описывать как будет определять антивирус
HANDLE Con;
Con = GetStdHandle(STD_OUTPUT_HANDLE);
SetConsoleTextAttribute(Con, (FOREGROUND_GREEN | BACKGROUND_RED));
//мы берем функцию GetStdHandle(Извлекает дескриптор для указанного стандартного устройства (стандартный ввод(STD_INPUT_HANDLE), стандартный вывод(STD_OUTPUT_HANDLE) или стандартная ошибка(STD_ERROR_HANDLE))), это намек на перечень функций: GetConsoleMode, SetConsoleMode, ReadConsoleInput, SetConsoleTextAttribute и т.д.(больше не нашел). У него появляются варианты вирусов (например PUA:Win32/ConsoleEdit и варианты .GetMode .SetMode .ReadImput .SetTextAttribute)
//Дальше идет SetConsoleTextAttribute(Дескриптор буфера экрана консоли.) Уже есть вирус PUA:Win32/ConsoleEdit.SetTextAttribute Вот и все!________________________________________________________________
Откуда я все знаю? Я просто читы делаю, вот и читаю про это все. Надеюсь хоть что-то понятно)
Юра Id 55695 Евтухов
Этот оффер кор лучше удалять или оставлять? постоянно вылезает. что это вообще такое?
Ничего страшного
Малварь, который может нанести вред компьютеру.
Ну правильно это же взлом для игры, вот антивирус и видит в нём угрозу !
Айван Давыденко
Ну ничего опасно не будет с компом?
антивирусник видит угрозу в любом софте, который расчитан на взлом чего либо))
Vladislav Bernyayev
правильно подметил
я не советую скачивать читы, через вирустотал проверил, выдал рекламное ПО, Вредоносную программу (не ottercore), PUP, и ещё не мало таких же угроз, качал через официальный сайт, слава богу, перезагрузка помогла от оповещений Windows defender, их там куча была)
Андрей Воеводин
138
Похожие вопросы
- кто знает как пользоваться программой cheat engine?
- Окажет ли плохое воздействие Intel(R) Management Engine Components, при его отключении, на компъютер?
- При загрузке компьютера, в диспетчере задач появляется неизвестный мне процесс "engine.exe"
- Download Master 5.10.2.1271 не скачивает видео с YouTube.
- Объясните как работает торрент,я сейчас скачиваю,на раб.столе ярлык масса которой не прибавляется)),куда идет загрузка?
- Как скачивать торренты с torrents.ru без регестрации на сайте?
- вопрос про торрент. там написано, что пока "БУДЕШЬ СКАЧИВАТЬ, ДРУГИЕ СКАЧИВАТЬ МОГУТ С ТВОЕГО КОМПА"
- У меня нет антивируса, знаю что комп полный вирусами, скачивал пробные версии, PANDA, NOD32 и разные антивирусы но ниче
- Если скачивать с letitbit на высокой скорости, то там платно, то есть распаковывать архив нужно с помощью платного кода?
- где можно скачать powerpoint? на компе нет его( а когда скачиваю просит отправить смс