Guida Guida ScreenShare #1 - Prefetch Funzionamento e a cosa serve

Ctfmonn

Utente
7
8
Buona sera oggi vi spiegherò che cos’è il prefetch e come può tornarci utile in un controllo hack
per qualsiasi riferimento o domanda contattare l’amministratore del progetto “Angiloo”



Il prefetch è una cartella di sistema apribile con Win + R e scrivendo Prefetch, dove all'interno ci saranno i log dell'esecuzione di file .exe e serve a far si che l'avvio viene sollevato dal file di sistema esempio: apposta di 1s di avvio, il prefetch fa si che lo avvii in 0.5s, quindi ne garantisci l'avvio migliore, il prefetch si può disabilitare, per farlo bisogna cambiare il parametro sul regedit che di norma è 3, tramite una regedit key possiamo vedere se il valore da 3 è 0, se è 0 allora è unlegit e per capire se prima del controllo ha aperto il prefetch, quando entriamo nell'anydesk dell'utente e apriamo il prefetch, ci dovrà chiedere l'avvio come amministratore, se quando entriamo nell anydesk dell'utente non ci chiederà l'avvio come amministratore, allora lo ha già aperto. Ogni volta che si esegue un applicazione nel sistema, il sistema operativo windows crea un file prefetch che contiene informazioni sul file caricati dell'applicazione nella cartella "Prefetch"

Se per esempio avviamo Chrome, esso rilascerà nel prefetch un file chiamato "CHROME.exe-D999B1C2.pf"

Quando apriamo il prefetch, dobbiamo controllare i file avviati dopo l'avvio del minecraft
esempio avvio mc: MINECRAFTLAUNCHER.EXE-0B3AF558.pf
Molto probabilmente l'utente avrà rinominato il cheat con un nome di un file legit quindi facciamo molta attenzione, ma se troviamo ad esempio una vape_lite.exe.pf avviata recentemente o comunque dopo l'avvio di mincraft, possiamo già bannare senza perdere tempo.

Da ricordare = Banniamo l'utente solo se troviamo un file esplicito come un Autoclicker.pf con data e orario di ultima modifica maggiore a data e orario dell'avvio del pc, nel caso troviamo dei file sospetti verifichiamoli con i metodi che spiegherò più avanti.

Da ricordare = Per tradurre i file del prefetch si usa un tool chiamato LastActivityView poichè è collegato ad esso. Per bypassare LastActivityView si deve cancellare il prefetch.

Da ricordare = Firma digitale = garanzia dell'autenticità del prodotto, per vedere firma digitale, tasto destro proprieta' e firma digitale
 

Angilo

Amministratore
Membro dello Staff
Admin
55
56
Catania
Discord
angilooo
Avatar Angilooo
Angilooo
Guida approvata dall’amministrazione di Minecraft-Italia💚
 
  • Mi piace
Reactions: 15Minutes