Scribd
Upload
61 views8 pages

Screen Share

Uploaded by

ali ahmadi
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as PPTX, PDF, TXT or read online on Scribd
61 views8 pages

Screen Share

Uploaded by

ali ahmadi
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as PPTX, PDF, TXT or read online on Scribd

Screen Share

&
Minecraft
‫‪Windows‬‬
‫یکی از مهم ترین چیز ها برای پیدا کردن چیت کار کرد با ویندوز هستش یعنی شما باید •‬
‫بدونید که کی و کجا یک اپ ران شده و کسی بسته شده‬

‫‪:‬برای پیدا کردن چیت راه حل های زیادی هستش مثل موارد زیر •‬

‫‪Cmd,Usnjornal,Event viewer,Regedit,Prefetch,Explorer‬‬
‫‪ScreenShare Tools‬‬
‫یکی دیگر از راه های پیدا کردن چیت اس اس تولز ها هستن که به ما کمک بزرگی مکنند •‬
‫تا از تایم دقیق باز شدن چیت و ‪ ....‬مطلع بشیم و همچنین باعث میشود که در مدت زمان کم‬
‫‪.‬تری چیت را پیدا کنیم‬

‫‪ :‬برای پیدا کردن چیت از طریق اس اس تولز راه های زیادی هست مانند‬

‫‪Anydesk, Usb d view, Process Hacker , Everything ,Last activity viewer‬‬


‫‪Windows‬‬
‫حاال میخواهیم تمام متود های ممکن از طریق ویندوز برای پیدا کردن چیت رو اموزش •‬
‫دهیم‬

‫‪Prefetch:‬‬
‫از این راه برای پردا کردن اتو کلیکر استفاده میشه که نشون میده اپ کی و در چه‬
‫تاریخی باز شده‬

‫‪Windows+R‬‬ ‫‪Search Prefetch‬‬ ‫‪off hidden file‬‬ ‫‪Find auto‬‬


Prefetch
‫‪Command Prompt‬‬
‫سی ام دی خیلی گسترده هستش و ما تا جایی که میتونیم شاخه های ان رو براتون توضیح‬
‫‪ .‬میدیم‬

‫اول از همه از ‪ Usn Jornal‬استفاده میکنیم که کاربردی ترین و سریع ترین راه است‬

‫نکته‪ :‬سی ام دی را از سرچ ویندوز باید از ادمین استریتور ران کنیم‬


Command Prompt
‫این کامند ها را باید در سی ام دی کپی کنید‬.

‫برای فهمیدن که کدام اپ کی دلیلت شده از کامند زیر استفاده میکنیم(بستگی به فرمت اپ‬
)‫دارد‬

fsutil usn readjournal c: csv | findstr /i /c:.exe | findstr /i /c:0x80000200 >> DeletedExes.txt
fsutil usn readjournal c: csv | findstr /i /c:.pf | findstr /i /c:0x80000200 >> DeletedPF.txt
fsutil usn readjournal c: csv | findstr /i /c:.exe | findstr /i /c:0x00080000 >> DeletedFiles.txt
fsutil usn readjournal c: csv | findstr /i /c:.evtx | findstr /i /c:0x80000200 >> DeletedEvtx.txt
‫هر کدام از کامند ها متفاوت است و همه رو یکجا در سی ام دی کپی نمیکنیم‬
‫‪Command Prompt‬‬
‫برای اینکه بفهمیم طرف مقابل اسم چیتی رو عوض کرده یا هیدن کرده از کامند زیر استفاده‬
‫‪.‬میشه‬

‫‪fsutil usn readjournal c: csv | findstr /i /c:.exe | findstr /i /c:0x00001000 >> oldnamefiles.txt‬‬
‫‪fsutil usn readjournal c: csv | findstr /i /c:.exe | findstr /i /c:0x00002000 >> newnamefiles.txt‬‬

‫نکته‪ :‬بعد از تموم شده سرچ باید قسمت اخر کد ها رو دوباره در سی ام دی کپی کنیم تا یک فایل تکست‬
‫برامون باز شه که در اون مشخصات نوشته شده‬

‫>>>>>>منظور از قسمت اخر این هست‬

You might also like