Come effettuare un controllo Hack (Ghost/Injection/etc) Guide download

Come effettuare un controllo Hack (Ghost/Injection/etc)

Guida 3.0 (Edizione fiera)

http://www.mediafire.com/file/r92ye6s48yb3skd/Screenshare_Guide_3.0.odt

(Link mediafire)

Cosa contiene:

Le stesse cose di quella precedente (Tranne alcune cose rimosse / modificate) più:

-Come detectare il client VEA (Sia su Windows che su Mac)

-Come detectare il client FUSK (Sia su Windows che su Mac)

-Come detectare il client VEIV (LabyMod Injection Client)

-Come detectare i "LabyMod ghost client"

-Come detectare la nuova Timechanger ghost client (Misplace)

-Altre cose che non mi ricordo dato che sono le 3 di notte

La guida è fiera, sono 19 pagine credo con qualche immagine per chiarire alcuni concetti

Guida 2.0

https://www.mediafire.com/?pap79a5j87dvy5r (Link mediafire)

Cosa contiene:

-Introduzione ai controlli hack (Un controllo basilare senza Tools) sia su Windows che su Mac (Questo vale per tutti gli altri argomenti trattati)

-Cosa fare se l'utente sta utilizzando Optifine / Forge / Client di Wildadventure o Arenacraft. (Senza Tools)

-Analisi e rispettivo peso di varie Mods (Sia manualmente, sia con un Tool): Togglesneak, Batty'scoordMod, CpsMod, TimeChanger, BspkrscoreMod, TpcNoDelay e il file Evetmod.class

-Cos'è un Injection client e come usare Process Hacker 2

-Come dectare i client (Con Tools):

Harambe (Anche Harambe su Mac alla faccia di quelli che dicono "Le Injection su Mac non esistono" < 3)

Incognito (Premium e Crackata)

Drek (Versione Premium aggiornata)

Kurium (Premium)

Vape (Crackata, la versione premium è tuttora undetectabile anche se ho scritto qualche riga su come è possibile trovare la Vape sfruttando la stupidità dell'utilizzatore)

Merge (Premium)

-Come detectare gli Autoclicker in .Jar e .Exe (Con Tools, Regedit e Prefetch)

-Come usare LastActivityViewer (E come bypassarlo LOL)

-Come detectare le Macro (Anche se cancellate prima del controllo, con razer Synapse e non)

Guida (Vecchia edizione)

Per prima cosa dobbiamo chiedere all’utente sotto controllo di joinare su server Ts3, dopodiché ci dovrà fornire i dati di Anydesk/ Teamviewer, per poter effettuare il controllo

Una volta che abbiamo accesso al pc dell’utente, per prima cosa è importante premere F3 (Oppure andare su Snooper Settings) per controllare la versione in utilizzo, se leggiamo nomi di client come Huzuni,Wurst, Wolfram,Impact,Nodus ecc… possiamo già bannare direttamente l’utente.

Ora apriamo la chat e clicchiamo con la freccia “su” per controllare le ultime cose che ha scritto e verificare che non abbia digitato nessun comando per disattivare il client

Dopo ciò possiamo provare a cambiare il comando per attaccare con rshift (Ad esempio l’Alpha Centauri Ghost apre la sua GUI con rshift), lcontrol ecc…

Dopo aver verificato che non si apre nessuna GUI clicchiamo su ESC e premiamo rshift(Per controllare che non abbia l’Huzuni Ghost)

Ora andiamo su Options > Resource Packs > Open resource pack folder

(Tutto ciò ha una doppia funzione, da una parte per avere subito accesso alla cartella .minecraft, dall’altra per verificare che non abbia client che crashano quando apriamo il “resource packs folder”)

-Un client particolare che crasha è la Lamonade

(1.8-Optifine_HD_U_B2).Altre particolarità:

-Non presenta la cartella META-INF nel .jar

-La GUI si apre cliccando [ oppure ‘

**Su Mac oltre ad usare questa procedura per andare nel .minecraft, possiamo andare su Vai > Vai alla cartella > Inserire questa stringa ~/Library/Application Support/minecraft/ e cliccare su “vai”**

Come detto, adesso siamo nel .minecraft

-Se l’utente sta utilizzando Optifine

Consiglio prima di tutto di andare nella cartella version > cartella della versione in utilizzo > apriamo il .jar con WinRar.

**Per accertarci che la cartella in utilizzo sia quella in F3 possiamo cercare di eliminare quella cartella/ rinominare il .jar Se la cartella in utilizzo è proprio quella leggeremo un messaggio di errore. Questo procedimento non funziona su Mac**

-Controllare che nella cartella META-INF siano presenti 1/3 elementi

-Andare su net > minecraft > client > main > controllare che siano presenti 1/3 elementi

Ora torniamo su .minecraft e andiamo nella cartella screenshots e controlliamo gli screenshots più recenti per vedere se ha cheattato sul server/ se ha cheattato su altri server controllare quali client ha usato

Ora adiamo su libraries > io **Se sta utilizzando la Serenity ci sarà una cartella chiamata github** > netty > netty-all > controllare nelle varie cartelle.

Questo procedimento a mio avviso si può anche saltare, poiché la Serenity è rilevata dal CheatSmasher.

-Una Ghost Client che sta andando particolarmente di moda adesso è la Phantom (1.8-OptiFine_HD_U_H2), molto semplice da trovare: apriamo il .jar > b (Qui troviamo PhantomClient.class) > mods > combat > Qui troviamo Aimboat.class ,Trigger.class ecc…

Un passaggio che consiglio sempre quando abbiamo finito di controllare completamente l’utente è quello di far riavviare il launcher, in questo modo possiamo trovare molte Ghost Client in quanto la GUI torna al suo posto e si dovrebbe auto-generare una cartella nel .minecraft chiamata con il nome del client.

-Se l’utente sta usando Forge

Per prima cosa dobbiamo guardare quale versione di Forge sta utilizzando, ad esempio Forge-1.8-11.14.4.1563 è riconducibile alla Vape *Altre versioni di Forge sono associate ad altre Injection Client ma di questo ho parlato in maniera più approfondita nel capitolo riguardante le Injection.Vi rimando quindi alla lettura di quel capitolo*

Per prima cosa consiglio di controllare tutte le mods in utilizzo nella relativa cartella.

**Tutti i vari pesi delle mod e i metodi per trovare Ghost Client all’interno di esse sono spiegati nel capitolo relativo alle mods, dove ho analizzato Batty’sCoordMod, CpsMod, KeyStrokes, TimeChanger e ToggleSneak**

-Le uniche mods consentite sono le seguenti: ArmorStatus/ StatusEffect/ BspkrScoremod/ CpsMod/ ToggleSneak/ Player Api/ Optifine/ 5zigMod/ DirectionHud/ Keystrokes/ TimeChanger/ Batty’sCoordMod

Ora torniamo su .minecraft e andiamo nella cartella screenshots e controlliamo gli screenshots più recenti per vedere se ha cheattato sul server/ se ha cheattato su altri server controllare quali client ha usato

Queste sono le nozioni basilari, dopodiché se si vuole compiere un controllo approfondito bisogna necessariamente utilizzare tools come BLSquad 1.2.1/ ZbeubFinder per Autoclicker.

Con BLSquad (oltre ad avere accesso rapido a cartelle come .minecraft, Prefetch, Disco locale,Download)possiamo utilizzare software come:

-Regscanner

-CheatSmasher/ InjectionSmasher/ BruteforceSmasher

-Process Hacker 2

-LastActivityViewer (Di cui parleremo maggiormente nel capitolo dedicato a Macro/Autoclicker)

-USB Deview

-Everything

-Special Detector #1 (D*ckTracy)

-Special Detector #2 (Bucky Roberts)

-Special Detector #3 (BLSquad Injection Detect)

-Scanner (Funzione molto utile per fare un “check up” delle mods)

ZbuebFinder: Tool molto utile per scovare eventuali Autoclicker

Andiamo su “Autoclicker” > Explorer Dump > Dopodiché attendiamo che crei la cartella con all’interno un file da aprire con Notepad++ o Blocco Note

Ora possiamo cercare tutti i file in .Jar, oppure parole come “Autoclicker” “clicker” “7clicker” “Jclicker” “Spigot.jar” “AutoTojatta.jar” ecc… questi sono nomi di Autoclicker abbastanza utilizzati (In ordine di utilizzo)

Con ZbeubFinder abbiamo anche a disposizione l’opzione “Razer Synapse Folder”

L’argomento Autoclicker e Macro verrà trattato con maggiore precisione nei capitoli a loro dedicati.

Injection Client

Come detectare il client “Drek”

Injection Client per 1.7.10, la Drek è stata creata dagli stessi sviluppatori della Kurium, il metodo per trovarla però è diverso.

Anche in questo caso esistono 2/3 metodi che possiamo usare.

1)Utilizzando Process Hacker 2:

Process Hacker 2 > Javaw.exe >Miscellanus > Unloaded Modules

Process Hacker 2 > Javaw.exe > Properties > Memory > Strings 4 > Spuntare tutte le caselle > Filter > Contains (Case-insensitive)

Keywords: ConstantCalSite (Fixato)

Process Hacker 2 > Jawaw.exe > Properties > Memory >Hide Free Regions > Strings 4 > Spuntare tutte le caselle > Salvare il contenuto della ricerca.

Una volta salvato dovremo importare il file su Amhanet Software, eseguire la scansione e aspettare il risultato.

2)Possiamo detectare la Drek anche con BlSquad Injection Detect

3)Ancora una volta l’ultimo metodo che vedremo consisterà nel trovare la Drek con Zbeub Finder. Anche in questo caso però, consiglio di utilizzare i metodi elencati in precedenza.

Come detectare il client “Harambe”

L’Harambe è un Injection Client per la versione di Minecraft 1.7.10, il procedimento che vedremo è veramente molto semplice rispetto a quelli utilizzati per Vape, Kurium e Drek ecc…

Tra l’altro, questo procedimento vale per la maggior parte degli Injection Client.

Vediamo una serie di metodi per detectare questo client:

1)Utilizzando Process Hacker 2:

Process Hacker 2 > Jawaw.exe > Properties > Memory > Strings 4 > Spuntare tutte le caselle > Filter > Contains (Case-insensitive)

Keywords:

Harambe
Aim Assist
Autoclicker

Come detectare il client “Incognito”

L’Incognito è un Jnjection Client con la peculiarità di poter essere inserito su qualsiasi versione di Minecraft, sia essa Forge, Optifine, Vanilla ecc…

1)Un metodo attualmente efficace per detectare questo client consiste nell’usare un software chiamato Dick Tracy(Presente nella versione 1.2.1 di BLSquad)

2)Un altro metodo disponibile consiste nell’usare Process Hacker 2:

Process Hacker 2 > Javaw.exe > Properties > Memory > Strings 4 > Spuntare tutte le caselle > Filter > Contains (Case-insensitive)

Keyword: czareek99

Come detectare il client “Kurium”

La Kurium è un Injection Client per la versione di Minecraft 1.7.10

Ci sono 3/4 modi diversi per detectare

1)Probabilmente il più conosciuto, consiste nel cercare la parola “kurium” nella barra di ricerca del Regscanner (Il Regscanner è un software già presente nella versione del BLSquad 1.2.1)

2)Il secondo consiste nell’andare su:

Process Hacker 2 > Jawaw.exe > Properties > Memory > Strings 4 > Spuntare tutte le caselle > Filter > Contains (Case-insensitive)

Keywords

memememememem
10.10.40
10.10.10.80
10.10.10
10.10.2
10.10.2.10
10.10.80
dinkio

Process Hacker 2 > Jawaw.exe > Properties > Memory >Hide Free Regions > Strings 4 > Spuntare tutte le caselle > Salvare il contenuto della ricerca.

Una volta salvato dovremo importare il file su Amhanet Software, eseguire la scansione e aspettare il risultato.

3)Il terzo modo per detectare la Kurium è quello di usare il BLSquad Injection Detect (Già implementato dentro il BLSquad 1.2.1)

4)Un altro Tool che detecta la Kurium è ZbeubFinder, personalmente però non ho mai usato questo metodo e consiglio vivamente l’utilizzo degli altri 3 scritti sopra.

Come detectare la “Vape” (Crackata e Premium)

La Vape è l’Injection Client più difficile da detectare, quando parlerò di come trovare la Vape Premium farò riferimento alla versione non aggiornata (Cioè non l’ultima), giacché la più recente è undetectable.

Prima di parlare di come trovarla, bisogna dire che la Vape parte solo con una particolare versione di Forge (1.7.10 o 1.8)

-Forge-1.7.10-10.13.4.1558

-Forge-1.8-11.14.4.1563

Quando vediamo che il sospettato sta utilizzando una di queste due versioni dobbiamo subito insospettirci e pensare alla Vape

Esistono vari modi per detectarla:

1)Usando BLSquad 1.2.1. Avremo bisogno di 2 software, ovvero Process Hacker 2 & Amhanet Software

Process Hacker 2 > Jawaw.exe > Properties > Memory >Hide Free Regions > Strings 4 > Spuntare tutte le caselle > Salvare il contenuto della ricerca.

Una volta salvato dovremo importare il file su Amhanet Software, eseguire la scansione e aspettare il risultato. Con questo metodo possiamo trovare sia la Vape Crackata che quella Premium.

2)Utilizzando BLSquad Injection Detect, con questo software possiamo trovare solo la Vape Crackata.

3) Vape Smasher, con questo software possiamo trovare solo la Vape Crackata

Mods Modificate (GhostClient)

BATTYSCOORDSMOD REACH

WINRAR:

Aprire il file con WinRar andare su batty > ui > Se è presente una cartella chiamata server con all’interno un file chiamato ServerProxy.class è la Batty’s Coord Reach

SCANNER:

Inserire il .jar dentro lo Scanner e cliccare su “search Cheat”

CHEAT DETECTED: Illegal Batty’sCoordMod

EVERYTHING IS NORMAL: Legit Batty’sCoordMod

CPSMOD REACH

Dimensione:
Default = 7.6-8.7kb
Reach = 10.6 – 11kb

CPSMOD.CLASS Dimensione:
Default = 2,315bytes (Compressed)
Reach = 4,535bytes (Compressed)

SCANNER:

Spostare CPSMOD.CLASS dal .jar
Inserire il file dentro lo Scanner e cliccare su “search Cheat”:

CHEAT DETECTED: Illegal CpsMod

EVERYTHING IS NORMAL: Legit CpsMod

Keystrokes Mod Ghost Client

Dimensione:

Legit: 11KB

Illegal: 13KB

SCANNER:

Inserire il .jar dentro lo Scanner e cliccare su “search Cheat”

CHEAT DETECTED: Illegal Keystrokes

EVERYTHING IS NORMAL: Legit Keystrokes

TIMECHANGER GHOST CLIENT

COMMANDRESETTIME.CLASS Dimensione:
Default = 850bytes (Compressed)
Ghost Client = 3,363bytes (Compressed)

SCANNER:
Spostare COMMANDRESETTIME.CLASS dal .jar
Inserire il file dentro lo Scanner cliccare su “search Cheat”

CHEAT DETECTED Illegal TimeChanger

EVERYTHING IS NORMAL Legit TimeChanger

ToggleSneak 1.7.10 / 1.8 Ghost Client

Dimensione:

Legit: 22KB

Illegal #1: 55KB

Illegal #2: 41 KB

Questa è la ToggleSneak da 55KB, come possiamo vedere presenta una cartella chiamata net > azurewebsites > thethen101 > gc > mod > qui possiamo notare file come Aimbot ecc…

Qui ho messo a confronto il contenuto della cartella “ togglesneak” (deez > togglesneak) rispettivamente della mod da 22KB (legit) e 41 KB (illegal)

Come potete vedere voi stessi la seconda, oltre a pesare il doppio, presenta molti file in più

SCANNER:

Spostare il file .jar della ToggleSneak e inserirlo dentro lo SCANNER e cliccare su “Search Cheat”

CHEAT DETECTED Illegal ToggleSneak

EVERYTHING IS NORMAL Legit ToggleSneaK

Come trovare mods ghostate con il Cmd

Il procedimento per ghostare una mod con il Cmd è molto semplice

Apriamo il Cmd> digitiamo cd> copia indirizzo della cartella mod >cliccare invio > attrib +h +s > scrivere il nome della mod che si vuole nascondere.

Il procedimento per trovare una mod nascosta è ancora più semplice, basterà andare nella cartella mod ed aprire con WinRar una mod presente nella cartella > cliccare sulla freccetta “indietro”

Se invece non vogliamo farlo manualmente possiamo fare un “check up” delle mod con lo SCANNER

Autoclicker in .Jar

Inizio con il dire che non sono un "esperto" di Autoclicker, comunque cercherò di elencarvi i metodi principali per verificare l'uso di un autoclicker..

-Zbeub Finder: Installiamo il tool, andiamo nella sezione Autoclicker > Explorer Dump > dump> una volta aperto clicchiamo in alto su Modifica, poi su Trova e mettiamo come filtro “.jar”. Poi clicchiamo su Trova successivo in modo da vedere tutti i file jar che sono stati eseguiti dall’utente ultimamente, fra questi troveremo anche il .Jar della versione e le mod..

-Last Activity Viewer: Una volta installato il tool in questione andiamo ad eseguirlo e scorrendo tutti i programmi aperti nell’ultimo lasso di tempo vediamo l’apertura di file .Jar aggiuntivi subito dopo il launcher di Minecraft, se ne controlla l’origine facendoci tasto destro e cercandone il processo, e si vede se sono Autoclicker. Se sono stati eliminati, probabilmente erano Autoclicker che sono stati chiusi ed eliminati subito prima del controllo...(possiamo anche controllare il cestino se crediamo che siano stati eliminati file vari)

In realtà ci sarebbero altri modi, ma oggi mi limiterò ad illustrarvi solo questi

come trovare le "macro"

-Possiamo controllare il mouse in utilizzo dal software USB DEVIEW installato su BLSquad 1.2.1

Se l'utente possiede un mouse da "gaming" come Trust, Razer, Logitech, l’utente avrà molto probabilmente un software per settare i tasti laterali e le macro. In alternativa possiamo cercare software come XMOUSEBUTTONCONTROL

-Last Activity Viewer: Stessa procedura utilizzata per gli Autoclicker, solo che dovremo prestare attenzione ad eventuali utilizzi del software del mouse (o in alternativa di altri softwere per settaggio tasti)

Per adesso è tutto, anche se ci sarebbero da dire molte altre cose, in ogni caso se avete qualche dubbio o una correzione da farmi potete scrivere un commento. Spero di aver aiutato alcuni di voi ad imparare ad eseguire un controllo Hack decente.

P.S La "guida" è un copia e incolla di vari scritti fatti da me, quindi se notate errori di battitura vari, beh chiedo venia

Waxxo

Commenti 2 risposte

Accedi per commentare.

@AM_Gaming Sono contento che ti sia stata utile! :D
Grazie, questa guida mi è stata molto utile per capire alcune cose su Mac .. grazie mille davvero :D

Informazioni

Aggiunto da
Crediti
Shemhayazah
Link sponsorizzati

Link sponsorizzati