
Chiny właśnie zainstalowały rootkity na 150 milionach komputerów
sierzant_armii_12_malpGruba ryba
64piorunów* Jest sobie taka firemka, nazywa się Riot Games.
* Właścicielem Riot Games jest Tencent - chińska firma, ściśle nadzorowana przez chińskie władze.
* Sztandarowym produktem Riot Games jest League of Legends (tzw. LOL) - popularna gra MMORPG.
* Najnowsza aktualizacja LOL’a wprowadzaVanguard - autorski system anti-cheaterski, działający na poziomie jądra Windows (rootkit), banglający sobie w systemie CAŁY CZAS, od startu, mogący zrobić w systemie wszystko…
* LOL nie będzie już więcej działał pod Linuksem przy pomocy Wine, takie rzeczy tam nie przejdą.
* LOL dla macOS’a nie będzie używało Vanguarda ani niczego takiego - Apple sobie na takie numery ze strony twórców oprogramowania zwyczajnie nie pozwala.
Baliście się szpiegowania przez TikToka?:grinning:
Komentarze (28)
Kilka dodatkowych informacji:
- Vanguard wymaga włączonego TPM 2.0. W przypadku Windows 11 zainstalowanego z obejściem tego wymagania, mogą występować problemy.
- Vanguard może screenshotowac desktop.
https://www.unknowncheats.me/forum/anti-cheat-bypass/634974-vanguard-taking-screenshot-pc.html
Vanguard is taking screenshot of your pc!I think that's a great day to publish this. With Vanguard about to launch in League of Legends tomorrow, I wanted to share something interesting I fou...UnKnoWnCheaTs - Multiplayer Game Hacking and CheatsEhh gdyby tylko instalowali taki do CSa. Niestety, to chyba za dużo dla Valve, najważniejsze że gra realizuje założony plan, czyli symulator otwierania skrzynek.
Ten sam system (Vanguard) funkcjonuje w Valorancie od 4 lat. Wiadomo, LOL nieporównywalnie popularniejszy, ale żadna nowość.
Anti cheaty działają na niskim poziomie, bo i same cheaty są coraz bardziej wyrafinowane np. mieszają w samej pamięci operacyjnej. Może to i niefajne, ale ja bym się nie przejmował - ani to jakaś nowość, ani Tencent nie pozwoli sobie na żaden skandal - wystarczy że LOL wypadnie z dużych turniejów esportowych i są w d⁎⁎ie, zaraz ktoś inny ich zastąpi. Anti cheat jak każdy inny. Temat nośny no bo Chiny, ale moim zdaniem to zwykła gównoburza, plus to że działa na poziomie jądra nie znaczy że jest niezauważalne przez antywirusy czy firewalle.
Antycheaty na poziomie jądra są skuteczniejsze od zwykłych antycheatów typu VAC.
Zastanawiałem się kiedyś jak utrzymać korzyść z istnienia takich anticheatów bez ryzyka że anticheat będzie grzebał w systemie. Może gdyby istniała whitelista hashy jądra i sterowników systemowych? I gra by tylko sprawdzała czy się uruchamia na takim sprzęcie? Producenci sprzętu musieliby chcieć co aktualizację takie listy aktualizować...
@Grewest Już widzę jak ktoś tworzy gry, które zadziałają na kilku milionach komputerów na całym świecie.
Czy ktoś starszy niż 14 lat gra w takie gierki?
@Topia - miliony ludzi 🤷
>The league attracts gamers of all ages, but data shows most active players are between the age of 21-24 as of late 2023.
Źródło: https://prioridata.com/data/league-of-legends/
League Of Legends Player Count & Stats 2025 | Priori DataReleased by Riot Games in 2009, League of Legends (often referred to as LoL) is a collaborative multiplayer arena game where two teams, each comprising five formidable champions, battle to obliterate the opponent’s base. This online game masterfully blends the thrill of strategic competitions with role-playing game nuances. With its ever-evolving roster of champions, regular […]Priori DataOther games with kernel-level anti-cheat software
- Apex Legends (EAC)
- Fortnite (EAC)
- Paladins (EAC)
- Player Unknown: Battlegrounds (BE)
- Rainbow Six: Siege (BE)
- Planetside 2 (BE)
- H1Z1 (BE)
- Day-Z (BE)
- Ark Survival Evolved (BE)
- Dead by Daylight (EAC)
- For Honor (EAC)
za https://www.reddit.com/r/VALORANT/comments/g1eq9v/psa_other_games_with_kernellevel_anticheat/
@fadeimageone Nie działają one 24/7 nawet jak gra jest wyłączona. A jak ubijesz vanguarda, to żeby otworzyć grę musisz zrestartować komputer.
A jakie to upierdliwe w przypadku chęci odinstalowania to głowa mała XD Na szczęście się wyleczyłem z tej choroby grania w gry multiplayer
Nie gram w Lol'a i co mi pan płaszcza nie oddasz?
@sierzant_armii_12_malp No ale to raczej gra dla młodych użytkowników, więc co im po szpiegowaniu dzieci?
@Pan_Buk Mało to dzieci gra na tej samej maszynie, na której również ktoś inny coś robi?
@Pan_Buk To nie koniecznie musi szpiegować, może też np. DDOSować pentagon jak ruski przesyłają informacje dot ataków, używać komputerów jak wielkiego klastra do liczenia hashy z Bitcoin ów, albo wysyłać spamowe maile na adresie z europy/ameryki
Spoko no i co ten rootkit robi?
@sierzant_armii_12_malp nie zrozum mnie źle kolego, też uważam że to źle że aż taki dostęp dostaje coś zewnętrznego z wątpliwymi intencjami, i jak najbardziej to rozumiem. Sam lol to gówno i nie gram w gry z riota ale to trochę jak z nożem. Może służyć do krojenia marchewek i może służyć do uzyskiwania okupu na ulicy.
Trochę nie ma bezpośrednich podstaw że to robi riot... A skuteczność antycheatow które nie robią wysokiego poziomu wejścia do systemu jest dość znana - praktycznie zerowa. Nie wiem czy jest chociaż jeden znany system który działa dobrze i nie ma aż takich wymagań dostępu.
@libertarianin Masz mnie pewnie na czarnej ale spróbujmy: co oznacza słowo rootkit ?
https://pl.wikipedia.org/wiki/Rootkit
Root to pod unixami i systemami unixopodobnymi jest konto admina z wszystkimi uprawnieniami bez ograniczeń.
Jądro systemu (ang. kernel) to rdzeń systemu operacyjnego kontrolujący wszystkie programy.
To akurat przylepia się do jądra Windowsa.
Wysoki dostęp... Nie,dostęp do wszystkiego na danym komputerze.Absolutnie wszystkiego. Jak chińczycy zechcą to mogą ci na tym kopać bitcoiny,robić DDOSy a nawet dysk zdalnie sformatować albo użyć twojego komputera jako serwera pośredniego we włamaniu do pentagonu. Zero problemo... :grinning:
@Pan_Buk : to jest kontrola nad całym komputerkiem...
RootkitRootkit (ang. root — „korzeń, rdzeń”) – narzędzie pomocne we włamaniach do systemów informatycznych. Ukrywa ono niebezpieczne pliki i procesy, które umożliwiają utrzymanie kontroli nad systemem. Historycznie rootkity były paczkami (ang. kit) zawierającymi zmodyfikowane kluczowe binaria systemowe w systemach uniksowych (inetd, sshd, ps), które zastępowały oryginalne tuż po dokonaniu włamania. Dzięki modyfikacjom w oryginalnym kodzie binaria z rootkita np. nie pokazywały wybranych procesów lub umożliwiały logowanie na roota za podaniem specjalnego hasła. Rootkit infekuje jądro i usuwa ukrywane programy z listy procesów oraz plików zwracanych do programów. Może on np. ukryć siebie oraz konia trojańskiego przed administratorem oraz oprogramowaniem antywirusowym. Ukrywanie odbywa się najczęściej przez przejęcie wybranych funkcji systemu operacyjnego, służących np. listowaniu procesów lub plików w katalogu, a następnie „cenzurowaniu…Wikipedia@libertarianin Mieć jakieś udziały to jedno, mieć 100% udziałów to drugie. Wypuścić aplikację to jedno, wypuścić coś wpinającego się w jądro systemu operacyjnego i działającego permanentnie,, to drugie.
Sam nie gram w Lola ale ich vanguard dobrze chroni przed cheaterami. Inna sprawa że tencet ma udziały prawie w każdej spółce gamingowej... Każdej. Bezpośrednio lub nie bezpośrednio.
Oprócz tego ma udziały w firmie robiącej silnik unreal engine.Wychodziło by na to że każda gra na unrealu to rootkit chiński. Fortnite to rootkit, pubg to rootkit.
Wymieniać dalej?
@libertarianin Jedno i drugie.
Ok ale to jest rootkit bo ma wysoki dostęp do systemu czy dlatego że chinczyki są w to zamieszane?
@libertarianin To, co mu autor każe…
Mszczą się za wojny opiumowe. Chujki.
Komentarz usunięty przez moderatora
ale LoL to moba, a nie mmorpg. No i to nie pierwszy tak działający anticheat
@VonTrupka To oddzielny problem. AMD też ma zresztą jakiś odpowiednik Intel Management Engine.
Ja pamiętam jeszcze o rootkitach na płytach audio Sony.
@sierzant_armii_12_malp lata temu wszystkie działały jako usługi w tle czy w coś grałeś czy nie
nie wiem czy wszystkie bez wyjątku są już aktywowane tylko podczas uruchamiania określonej gry, bo już od lat nie grywam w onlajnówki ¯\\(ツ)/¯
teraz to mnie bardziej przejmuje gówno które instalują sterowniki intela
2 dni temu sprawdziłem co w trawie piszczy i jakaś do niczego potrzebna usługa intela instalowana ze sterownikami gfx nasłuchiwała na 2 portach (╯°□°)╯︵ ┻━┻
a co dopiero mówić o zaszytym intel management engine
edyp: co tam intel, wszyscy już zapomnieli o malwerze w driverach audio od HP (☞ ゚ ∀ ゚)☞
@Naiken Z tego, co wyczytałem - pierwszy aż tak inwazyjny, działający nawet jeśli gra nie jest uruchomiona.