Pobierz cheat extreme hack do cs go. Cheat do CS:GO ExtrimHack. Po co są cheaty?

Zaktualizowano

Ekstremalny hack do cs go

• AimBot

  - automatyczne celowanie w tułów, głowę, nogi, zależy od tego jak ustawisz

• WallHack

  - widać wroga przez ściany

• wyzwalacz

  - odpala automatycznie, gdy luneta jest wycelowana we wroga

Uruchamianie cheata:

• Włącz cs'a
• Uruchamiamy ekstremalny hack dla cs go
• Aktywuj kod w grze, naciskając „Insert” lub „SHIFT + F5”

Ekstremalny hack do cs go

Wykonaj atak DoS przy użyciu kolizji skrótów

Decyzja

O ile pamiętam, temat ataków DoS w Easy Hack był dość obszerny w wielu zadaniach - w każdym razie główne typowe ataki. Ale nie, pamiętam coś jeszcze. Dlatego zapoznaj się - Hash Collision DoS. Od razu muszę powiedzieć, że ten temat sam w sobie jest dość obszerny i ekscytujący pod wieloma różnymi względami, więc zaczniemy od ogólnej teorii na palcach.

Tak więc hash jest wynikiem funkcji skrótu (znanej również jako funkcja splotu), która jest niczym więcej niż „konwersją tablicy danych wejściowych o dowolnej długości na wyjściowy ciąg bitów o stałej długości przy użyciu algorytmu deterministycznego” (według Wiki) . Czyli jako dane wejściowe podajemy np. ciąg dowolnej długości, a na wyjściu otrzymujemy określoną długość (zgodną z głębią bitową). W tym samym czasie, dla tej samej linii wejściowej, otrzymujemy ten sam wynik. Ta rzecz jest nam wszystkim znana: to MD5, SHA-1 i różne sumy kontrolne (CRC).

Kolizje występują, gdy różne dane wejściowe mają tę samą wartość skrótu po uruchomieniu funkcji. Co więcej, ważne jest, aby zrozumieć, że kolizje są nieodłącznym elementem wszystkich funkcji skrótu, ponieważ liczba wartości końcowych z definicji jest mniejsza (jest „ograniczona” przez głębię bitową) „nieskończonej” liczby wartości wejściowych.

Kolejnym pytaniem jest, jak uzyskać takie wartości wejściowe, które doprowadziłyby do kolizji. W przypadku silnych funkcji haszujących (takich jak MD5, SHA-1) teoretycznie pomoże nam tylko bezpośrednie wyliczenie możliwych wartości wejściowych. Ale takie funkcje są bardzo powolne. Niekrypto-twarde funkcje haszujące często pozwalają obliczyć wartości wejściowe, które generują kolizje (więcej na ten temat w kilku akapitach).

Teoretycznie to właśnie możliwość celowego generowania kolizji jest podstawą do przeprowadzenia ataku typu „odmowa usługi” (DoS). Rzeczywiste metody będą się różnić, a jako podstawę weźmiemy technologie internetowe.

Większość współczesnych języków programowania (PHP, Python, ASP.NET, JAVA), o dziwo, dość często używa „wewnątrz siebie” dokładnie nieodpornych na krypto funkcji skrótu. Powodem tego jest oczywiście wysoka prędkość ten ostatni. Jednym z typowych miejsc zastosowania są tablice asocjacyjne, są to również tablice mieszające. Tak, tak, te same – przechowywanie danych w formacie „klucz – wartość”. I o ile mi wiadomo, to z klucza obliczany jest skrót, który później będzie indeksem.

Ale najważniejsze jest to, że przy dodawaniu nowego, wyszukiwaniu i usuwaniu elementu z tablicy haszującej bez kolizji każda z akcji jest dość szybka (liczona jako O (1)). Ale w przypadku kolizji ma miejsce szereg dodatkowych operacji: porównania linia po linii wszystkich kluczowych wartości w kolizji, przebudowanie tabel. Wydajność spada znacząco, znacząco (O(n)).

A jeśli teraz przypomnimy sobie, że możemy obliczyć dowolną liczbę kluczy (n), z których każdy doprowadzi do kolizji, to teoretycznie dodanie n elementów (klucz - wartość) będzie kosztować O(n^2), co może nas doprowadzić do długo oczekiwanego DoS.

W praktyce, aby zorganizować zwiększone obciążenie systemu, potrzebujemy umiejętności tworzenia tablicy asocjacyjnej, w której liczba kluczy z tymi samymi haszami będzie mierzona w setkach tysięcy (lub nawet więcej). Wyobraź sobie obciążenie procenta, kiedy musi wstawić jeszcze jedną wartość do tak gigantycznej listy i za każdym razem przeprowadzać porównanie kluczy linia po linii… Blaszana. Ale pojawiają się dwa pytania: jak zdobyć tak dużą liczbę kolidujących ze sobą kluczy? I jak zmusić atakowany system do tworzenia tablic asocjacyjnych o takim rozmiarze?

Jak już wspomniano, dla pierwszego pytania możemy je obliczyć. Większość języków używa jednej z odmian tej samej funkcji skrótu. Dla PHP5 jest to DJBX33A (z Daniela J. Bernsteina, X33 - pomnóż przez 33, A - dodawanie).

Static inline ulong zend_inline_hash_func(const char *arKey, uint nKeyLength) ( register ulong hash = 5381; for (uint i = 0; i< nKeyLength; ++i) { hash = hash * 33 + arKey[i]; } return hash; }

Jak widać, jest to bardzo proste. Bierzemy wartość skrótu, mnożymy ją przez 33 i dodajemy wartość symbolu klucza. Powtarza się to dla każdego znaku klucza.

Java używa prawie tego samego. Jedyna różnica polega na tym, że początkowa wartość skrótu to 0, a mnożenie następuje przez 31 zamiast 33. Lub inna opcja - w ASP.NET i PHP4 - DJBX33X. To wciąż ta sama funkcja, tylko zamiast dodawania z wartością znaku klucza używana jest funkcja XOR (stąd X na końcu).

Jednocześnie funkcja haszująca DJBX33A ma jedną właściwość, która pochodzi z jej algorytmu i bardzo nam pomaga. Jeśli po funkcji skrótu ciąg1 i ciąg2 mają ten sam skrót (kolizja), wówczas wynik funkcji skrótu, w której te ciągi są podłańcuchami, ale znajdują się w tych samych pozycjach, będzie się kolidował. To znaczy:

Hash(String1)=hash(String2) hash(xxxString1zzz)=hash(xxxString2zzz)

Na przykład z łańcuchów Ez i FY, które mają ten sam hash, możemy otrzymać EzEz, EzFY, FYEz, FYFY, których hasze również się kolidują.

Tym samym, jak widać, możemy szybko i łatwo obliczyć dowolną liczbę wartości za pomocą pojedynczej wartości skrótu DJBX33A. Możesz przeczytać więcej o pokoleniu.

Warto zauważyć, że ta zasada nie działa dla DJBX33X (czyli z XOR), co jest logiczne, ale działa dla niego inne podejście, które również pozwala na generowanie wielu kolizji, choć wymaga dużego nakładu pracy. pieniądze z powodu brutala w niewielkiej ilości. Nawiasem mówiąc, nie znalazłem praktycznych implementacji narzędzi DoS dla tego algorytmu.

W związku z tym mam nadzieję, że wszystko jest jasne. Teraz drugie pytanie dotyczy tego, jak sprawić, by aplikacje tworzyły tak duże tablice asocjacyjne.

Tak naprawdę wszystko jest proste: musimy znaleźć miejsce w aplikacji, gdzie automatycznie generowałaby takie tablice dla naszych danych wejściowych. Bardzo uniwersalny sposób wysyła żądanie POST do serwera WWW. Większość „języków” automatycznie dodaje wszystkie parametry wejściowe z żądania do tablicy asocjacyjnej. Tak, tak, tylko zmienna $_POST w PHP daje do niej dostęp. Nawiasem mówiąc, chciałbym podkreślić, że w ogólnym przypadku nie obchodzi nas, czy sama ta zmienna jest używana (do uzyskiwania dostępu do parametrów POST) w skrypcie / aplikacji (wyjątkiem wydaje się być ASP.NET), ponieważ ważne jest, aby serwer WWW przekazał parametry do modułu obsługi danego języka i tam zostały one automatycznie dodane do tablicy asocjacyjnej.

A teraz kilka liczb potwierdzających, że atak jest bardzo poważny. Są z 2011 roku, ale esencja niewiele się zmieniła. Na procesorze Intel i7 w PHP5 500 KB kolizje zajmą 60 sekund, na Tomcat 2 MB - 40 min, na Pythonie 1 MB - 7 min.

Oczywiście należy tutaj zauważyć, że prawie wszystkie technologie internetowe mają ograniczenia dotyczące wykonania skryptu lub żądania, dotyczące rozmiaru żądania, co nieco utrudnia atak. Ale z grubsza można powiedzieć, że napływ żądań do serwera z zapełnieniem kanału do 1 Mbps pozwoli zawiesić prawie każdy serwer. Zgadzam się - bardzo potężny i jednocześnie prosty!

Ogólnie rzecz biorąc, luki w zabezpieczeniach związane z kolizjami funkcji skrótu i ​​ich wykorzystywaniem pojawiały się w różnych językach od początku XXI wieku, ale mocno uderzyły w sieć dopiero w 2011 r., po opublikowaniu praktycznych badań firmy n.runs. Sprzedawcy wypuścili już różne łatki, choć trzeba powiedzieć, że „penetracja” ataku jest nadal wysoka.

Chciałbym tylko zwrócić uwagę na to, jak sprzedawcy starali się chronić i dlaczego czasem to nie wystarcza. W rzeczywistości istnieją dwa główne podejścia. Pierwszym z nich jest wdrożenie ochrony na poziomie języka. „Ochrona” polega na zmianie funkcji haszującej, a dokładniej dodaniu do niej składnika losowego, nie wiedząc jaki po prostu nie możemy stworzyć takich kluczy, które generują kolizje. Ale nie wszyscy sprzedawcy na to poszli. Tak więc, o ile mi wiadomo, Oracle zrezygnowało z poprawki w Javie 1.6 i wprowadziło randomizację dopiero od połowy 7. gałęzi. Firma Microsoft zaimplementowała poprawkę w ASP.NET od wersji 4.5. Drugie podejście (które również zostało użyte jako obejście problemu) polegało na ograniczeniu liczby parametrów w żądaniu. W ASP.NET jest to 1000, w Tomcacie 10 000. Tak, z takimi wartościami nie da się ugotować owsianki, ale czy takie zabezpieczenie jest wystarczające? Oczywiście wydaje mi się, że nie – nadal mamy możliwość wypchnięcia naszych danych z kolizjami w jakieś inne miejsce, które również zostanie automatycznie przetworzone przez system. Jednym z najwyraźniejszych przykładów takiego miejsca są różne parsery XML. W parserze Xerces dla Javy tablice asocjacyjne (HashMap) są wykorzystywane w pełni podczas analizowania. Jednocześnie parser musi najpierw wszystko przetworzyć (czyli wepchnąć strukturę do pamięci), a następnie wyprodukować różne logiki biznesowe. W ten sposób możemy wygenerować normalne żądanie XML zawierające kolizje i wysłać je do serwera. Ponieważ parametr będzie faktycznie jeden, ochrona przed zliczaniem liczby parametrów zostanie przekazana.

Wróćmy jednak do prostej wersji POST. Jeśli chcesz przetestować swoją lub kogoś innego witrynę, istnieje do tego minimalistyczne narzędzie lub moduł Metasploit - pomocnicze/dos/http/hashcollision_dos. Cóż, na wypadek, gdyby po moich wyjaśnieniach pojawiły się pytania lub po prostu kochacie koty, oto wersja na zdjęciach.

Zadanie

Zorganizuj odwróconą powłokę

Decyzja

Dawno nie poruszaliśmy tego tematu. Jest to na ogół zrozumiałe: nie ma w moim pojęciu nic nowego ostatnie czasy nie spotkał. Ale nadal to zadanie jest typowe dla pentestów. W końcu znalezienie błędu, wykorzystanie go nie jest celem, w każdym razie będziesz potrzebować możliwości zdalnego sterowania serwerem - czyli powłoki.

Jednym z ważnych punktów tej metody jest niewidzialność z dowolnego IDS, a także „przepuszczalność” lub coś w tym rodzaju. Drugi punkt związany jest z faktem, że zwykle zepsute hosty nie wystają bezpośrednio, ale znajdują się wewnątrz sieci korporacyjnej lub w strefie DMZ, czyli za zaporą ogniową, NAT lub czymś innym. Dlatego jeśli po prostu otworzymy port z powłoką na naszej ofierze, to nie będziemy mogli się tam połączyć. Prawie zawsze odwrotne powłoki są lepsze, ponieważ same się z nami łączą i nie ma potrzeby otwierania portów. Ale są też trudne sytuacje. Jedną z najbardziej „łamliwych” powłok jest powłoka DNS, ponieważ nasza komunikacja z powłoką nie odbywa się bezpośrednio, ale poprzez korporacyjny serwer DNS (poprzez zapytania do naszej domeny). Ale nawet ta metoda nie zawsze działa, więc musisz się wydostać. W tym samym Metasploit znajduje się ciekawa odwrotna powłoka. Podczas uruchamiania próbuje połączyć się z naszym serwerem przez cały zakres portów TCP, próbując znaleźć lukę w regułach zapory. Może działać w określonych konfiguracjach.

Stosunkowo niedawno wprowadzono też ciekawy PoC. Jako podstawę do przesyłania danych wykorzystywany jest nie protokół TCP czy UDP, lecz protokół transportowy SCTP. Ten protokół sam w sobie jest dość młody i wywodzi się z telefonii z telekomunikacji. Jest to nieco zoptymalizowana wersja protokołu TCP. Jako chipy protokołów można wyróżnić: zmniejszenie opóźnień, wielowątkowość, obsługę przesyłania danych przez kilka interfejsów, bezpieczniejsze ustanawianie połączeń i coś jeszcze.

Najbardziej interesujące dla nas jest to, że jest obsługiwany w wielu systemach operacyjnych. Głównie * nix, ale wydaje się, że nowsze systemy Windows również obsługują to po wyjęciu z pudełka (chociaż nie mogłem znaleźć faktycznego potwierdzenia). Oczywiście nie super high-tech, ale taka powłoka prawdopodobnie nie jest tak łatwo wykrywana przez IDS-y, co jest dla nas plusem. Ogólnie rzecz biorąc, nawijamy wąsy i bierzemy samą skorupę.

Zadanie

Zatrzymaj DoS za pomocą ataków amplifikacyjnych

Decyzja

Już nie raz poruszaliśmy taki temat jak wzmacnianie ataków DDoS w Easy Hack. Ich istotą jest to, że atakujący może wysłać żądanie do określonej usługi w imieniu ofiary, a odpowiedź zostanie wysłana w znacznie (wielokrotnie) większym rozmiarze. Ataki te są możliwe przede wszystkim dzięki temu, że sam protokół UDP nie wymaga nawiązania połączenia (nie ma uzgadniania, jak w TCP), czyli możemy podmienić IP nadawcy, a także dzięki temu, że wiele usług jest bardzo „rozmowni” (odpowiedź znacznie większa niż prośba) i pracować „bez” uwierzytelniania (dokładniej nie ma nawiązywania połączenia na wyższym poziomie).

Ogólnie rzecz biorąc, nie tak dawno temu w sieci było dużo szumu na temat ataków z amplifikacją DNS. W mojej pamięci ostatni taki atak wykorzystywał usługi NTP. Liczby były porażające – setki gigabitów… Ale chciałem wrócić do tego tematu, aby podkreślić ważną rzecz: że jest to głęboki problem, który raczej nie zostanie rozwiązany w najbliższych latach. Problem dotyczy przede wszystkim UDP i nie ma sensu "naprawiać" konkretnych protokołów - DNS, NTP i tak dalej (chociaż bardziej bezpieczne konfiguracje domyślne byłyby pomocne). Wszak podobne ataki typu amplifikacja można przeprowadzić z wykorzystaniem protokołu SNMP (ze standardowym stringiem community - public) lub NetBIOS, czy też mniej znanych protokołów, takich jak Citrix. Możesz także dodać różne gry sieciowe. Tak, wiele z nich (np. Half-Life, Counter-Strike, Quake) również używa UDP jako transportu, a za ich pośrednictwem możemy też kogoś DDoSować. Tutaj możesz także dodać usługi przesyłania strumieniowego wideo.

Prolexic opublikował szereg małych badań dotyczących zarówno typowych, jak i „nowych” metod ataku. Przedmiotem badań jest dobór konkretnych poleceń dla różnych protokołów, które mogą być użyte do ataku, obliczenie współczynników wzmocnienia ataku (stosunek wielkości odpowiedzi do wielkości żądania), a także Narzędzie PoC, które można wykorzystać do ich przeprowadzenia.

Zadanie

Przechwytuj DNS za pomocą Bitsquating

Decyzja

Nie zwracaj uwagi na dziwne sformułowanie problemu. Jakiś czas temu już krótko poruszyliśmy ten temat, teraz zatrzymamy się bardziej szczegółowo. Ale chodźmy w kolejności, od klasyki.

Ty, jak każdy inny użytkownik Internetu, czasami prawdopodobnie wpisujesz nazwę żądanej witryny w pasku adresu. A czasem zdarza się, że pomylisz się w nazwie i zamiast interesującego Cię youtube.com wylądujesz na yuotube.com. Albo wieczne nieporozumienia z domenami pierwszego poziomu - vk.com czy vk.ru? Tak więc technika rejestracji określonego zestawu nazw domen, które różnią się nieco od zaatakowanego, nazywa się typosquatting. Rejestrując je, haker może wykonać dokładną kopię zaatakowanej witryny, a następnie usiąść i czekać na przybycie niewłaściwych gości. W wielu przypadkach może nawet uzyskać certyfikat prawny podpisany przez zaufany urząd certyfikacji. Oznacza to, że bardzo łatwo jest zorganizować doskonały phishing, którego przeciętny użytkownik nie może ujawnić.

Ale to wszystko nie jest zbyt interesujące, nie „piękne”. Znacznie ciekawsze „znalezisko” zostało zaprezentowane na Black Hat Las Vegas 2011 przez badacza o nazwisku Artem Dinaburg. Bardzo, bardzo niespodziewanie, ale okazuje się, że komputery też się mylą. Może się zdarzyć, że z jakiegoś powodu jeden lub dwa bity zmienią się gdzieś z 0 na 1 lub odwrotnie i tyle – mamy już nową prośbę… Ale wyprzedzam siebie.

Badanie mówi, że komputery popełniają błędy i zdarza się to bardzo często. A co najważniejsze dotyczy to tak naprawdę wszystkich komputerów (serwerów, smartfonów, urządzeń sieciowych, laptopów) i nie ma nic wspólnego z ich zepsuciem. Głównym źródłem błędów jest Baran. I w sensie bardziej ogólnym. Oprócz tych układów, które znajdują się w twoim urządzeniu, istnieje również pamięć podręczna procesora, pamięć podręczna dysku twardego i karta sieciowa i tak dalej.

Dlaczego pojawiają się błędy? Powodów jest wiele - od drobnych usterek po podwyższoną temperaturę (nawet chwilową) czy narażenie na różnego rodzaju promieniowanie. Zatem szansa na zmianę wartości jakiegoś bitu w jakimś łańcuchu przechowywanym w pamięci staje się duża. Tak, oczywiście, jest pamięć ECC (z korekcją błędów), ale jej użycie nie jest tak powszechne, zwłaszcza w urządzeniach wbudowanych, smartfonach i pamięciach podręcznych urządzeń.

Ale wracając do prawdopodobieństwa błędu. Co dziwne, istnieją pewne „statystyki” na ten temat (patrz zrzut ekranu). Główną cechą jest FIT (Awarie w czasie), gdzie 1 FIT odpowiada jednemu błędowi na miliard godzin pracy. Najgorszy wynik to 81 000 FIT na 1 Mb pamięci (1 błąd na 1,4 roku), a najlepszy to 120 FIT na 1 Mb pamięci (1 błąd na 950 lat). Tak, wydawałoby się, te wyniki nie są imponujące, ale jeśli weźmiemy pod uwagę, że mamy ponad 1 Mbit pamięci i weźmiemy za podstawę średnią wartość 4 GB, to nawet najlepsza pamięć(120 FIT) otrzymujemy trzy błędy miesięcznie. (Osobiście nie liczyłem, a powód obliczeń w bitach, a nie bajtach jest dla mnie niezrozumiały, więc miejmy nadzieję na poprawność obliczeń.)

Ale co, jeśli rozszerzymy te obliczenia na wszystkie urządzenia w Internecie? Autor przyjmuje za podstawę liczbę urządzeń w wysokości 5 miliardów, a średnia ilość pamięci to 128 MB. Teraz średnie są prawdopodobnie jeszcze wyższe. Okazuje się, że:

• 5x10^9 x 128 Mb = 5,12 x 10^12 Mb - całkowita ilość pamięci;

• 5,12 x 10^12 Mb/s x 120 FIT= 614 400 błędów/godz.

Liczby są oczywiście „średnie dla oddziału”, ale coś nam mówią! Dobra, zdaliśmy sobie sprawę, że jest dużo błędów, ale zasadne jest pytanie, po co to wszystko?

Badacz wymyślił sposób, aby to wykorzystać - technikę bitsquatingu. Jest to podobne do typosquatingu, ale nazwy różniące się o jeden lub dwa bity od poprawnej nazwy są traktowane jako podstawa do wyboru domeny. Na przykład Microsoft.com i mic2soft.com. Zamiast r jest 2. Ponieważ r to 01110010, a 2 (jako symbol) to 00110010, to znaczy, że druga jednostka jest zastępowana przez zero.

Tak więc, gdy jakieś urządzenie popełni błąd i spróbuje rozwiązać nazwę domeny mic2soft.com zamiast microsoft.com, już do nas dotrze. Cóż, odpowiednio subdomeny też trafią do nas.

Z drugiej strony pamiętajmy, że błędy się pojawiają i mogą coś zmienić w pamięci w różnym czasie iw różnych częściach pamięci. Nie zawsze jest to związane z nazwami domen. Ponadto szereg błędów można odciąć, sprawdzając integralność w różnych protokołach.

Występują również problemy z rejestracją domen z przesunięciem bitowym. Po pierwsze, zmieniając niektóre bity, wchodzimy w obszar znaków specjalnych, a takich nazw domen nie można zarejestrować. Po drugie, błędy pamięci mogą skutkować zmianą więcej niż jednego bitu, dlatego prawie niemożliwe jest zarejestrowanie wszystkich domen dla wszystkich kombinacji.

Ale-ale-ale… jest wiele zastrzeżeń, ale główny fakt pozostaje niezmieniony – technika działa. Artem zarejestrował kilkadziesiąt domen i przez sześć miesięcy realizował napływające do niego prośby. W sumie zebrano około 50 tysięcy wniosków. Średnio dziennie było 60 połączeń z unikalnych adresów IP (ale zdarzały się też skoki do 1000). Jednocześnie twierdzi, że są to logi bez przypadkowych wizyt pająków, skanerów i innych rzeczy.

Najciekawsze okazały się statystyki - większość żądań HTTP (90%) pochodziła z nieprawidłowym nagłówkiem Hosta (odpowiednik żądania DNS). A to oznacza, że ​​błędy nie powstały w wyniku nieprawidłowego rozwiązania DNS, ale w wyniku błędów na stronach. Oznacza to, że strona została zapisana w jakiejś pamięci podręcznej, błąd w pamięci wpłynął na jakiś link w niej zawarty, dlatego przeglądarka zaczęła próbować załadować dane z nieprawidłowego zasobu ...

Mdaa. Zgadzam się, technika trąci szaleństwem :), ale działa. Gorąco polecam zapoznanie się z innymi statystykami przedstawionymi w tej pracy.

Dziękujemy za uwagę i udane poznanie nowego!

Bardzo ciekawy kod o nazwie ExtrimHack dla CS:GO od rosyjskiego programisty. W momencie publikacji nie jest wykrywany przez VAC anti-cheat. Zawiera następujące popularne funkcje: AimBot, WallHack, TriggerBot, RadarHack i więcej…

Opis funkcji.
AimBot (Aim bot) - Automatyczne celowanie we wroga dokładnie w głowę. (Oszukiwanie ma ustawienie automatycznego celowania w głowę, szyję lub ciało)
WallHack (ESP, WallHack lub BH) - Pomaga wykrywać wrogów przez dowolne ściany na odległość, dodatkowo wyświetla liczbę żyć i pancerz wroga.
TriggerBot (Trigger bot) - Automatycznie rozpoczyna strzelanie, gdy tylko wycelujesz we wroga.

Instrukcje dotyczące instalowania / uruchamiania cheata.

1. Włącz cheaty. Aby to zrobić, uruchom plik .exe ExtrimHack.exe
2. Biegać Globalny Counter Strike Ofensywa.
3. Poczekaj, aż gra się całkowicie załaduje i kliknij „Rozpocznij Cheat | Rozpocznij Cheat»

Sam kod zostanie wstrzyknięty, a funkcja Anti-cheat zostanie aktywowana. Następnie wystarczy wybrać potrzebne funkcje. Możesz zwinąć menu kodów, naciskając klawisze Insert, Home, End.

Cheat KFG jest przechowywany tutaj:
C:\Users\nazwa użytkownika\AppData\Roaming\ExtrimTeam\Settings.cfg

Oceń to!

Kliknij gwiazdkę, aby ocenić artykuł.