Как защитить сервер Counter-Strike 1.6 от читеров

Популярность Counter-Strike 1.6 стремительно падает, однако десятки тысяч людей по всему миру все еще играют на серверах сообщества и получают удовольствие от этого легендарного шутера. Весь процесс игры могут испортить читеры, выбрав ваш сервер для своих грязных делишек, поэтому заранее стоит позаботиться о защите своего проекта от таких вот негодяев.

Давайте разберемся с основными характеристиками защитных систем для CS 1.6 и выясним, почему не стоит устанавливать все известные античиты скопом.

Принцип работы пользовательских античитов в CS 1.6

Практически все пользовательские античиты для Контры 1.6 работают по одному и тому же принципу, разница заключается лишь в том, для каких типов программного обеспечения они настроены. Разберем несколько основных алгоритмов для проверки читов:

  1. проверка клиента игрока на присутствие файла opengl32.dll,
  2. поиск чита AIM HL1,
  3. проверка на наличие EHack,
  4. поиск файлов, связанных с Protector.

Если автор античита указывает, что он сосредоточен, например, на работе только с AimBot, другие алгоритмы в этом случае не используются, но суть проверок остается та же – плагин сканирует клиент игрока и ищет подозрительные файлы по определенному сценарию. При их обнаружении пользователь автоматически попадает в бан или администратору приходит уведомление о нарушении правил игры (далее он может сам выбрать метод наказания для игрока).

Почему сложно создавать АНТИЧИТЫ?

Далее рассмотрим лучшие античиты для CS 1.6. Их наличие позволит полностью избавиться от надоедливых читеров на сервере.

Игровой хостинг

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Лучшие античиты для сервера Counter-Strike 1.6

Существует огромное множество пользовательских сборок античитов, работающих по разным алгоритмам. Сейчас я расскажу не о конкретных сборках (их вы найдете сами на соответствующих ресурсах), а о лучших типах античитов, на базе которых и строятся готовые сборки.

OpenGL Detector

Известно, что практически все разновидности читов типа WallHack основаны на библиотеке opengl32.dll, соответственно, пользователь, установивший чит, получает в папку с игрой и этот файл. Античит OpenGL Detector предназначен для сканирования клиента и выявления этого самого файла. Действия при его успешном поиске уже зависят непосредственно от сборки античита – иногда игрок сразу же отправляется в пермач, в других случаях администратору приходит уведомление, а он уже сам решает, что делать с нечестным игроком.

Использование античита WH для бана читера Counter-Strike 1.6

АНТИЧИТЫ В ИГРАХ — ЛОЖЬ!!!

Некоторые игроки, использующие WH, стараются не палиться и играют очень аккуратно, поэтому обнаружить их даже опытному админу может быть трудно. Наличие на сервере OpenGL Detector сразу же решит эту проблему и вх-шники больше вас не побеспокоят.

Обратите внимание на то, что тип инсталляции OpenGL Detector различается от сборки к сборке, требует редактирования конфигурационного файла и других манипуляций. Поэтому внимательно читайте информацию от автора и точно следуйте инструкциям.

Читайте также:  Как восстановить Майнкрафт после удаления на компьютере

AIM Detector

AIM Detector – самый сложный античит, поскольку требует тонкой ручной настройки пользователя и может неправильно функционировать, если создатель сервера допустил ошибку при работе с алгоритмом. Главная задача – настроить правильную чувствительность инструмента. Этот античит реагирует на действия игрока, а значит, может перепутать читера с про-геймером или тем, кому просто повезло сделать флик на две головы. Чувствительность регулируется админом: проводится оценка античита, дополнительно указывается предел срабатываний на определенные действия, после которых игрок отправляется в бан.

Использование античита AimDetector для бана читера Counter-Strike 1.6

Самостоятельно обнаружить AimBot можно только в том случае, если он не настроен после скачивания. То есть автоматическое наведение на головы работает слишком быстро или поведение курсора нехарактерно для человеческого управления. Если же чит настроен правильно и пользователь играет осторожно, скорее всего, он пробудет без бана долго.

Данный античит позволит избежать этого.

SH Detector

SH Detector – античит для двух распространенных типов нечестного ПО – SpeedHack и SpamName. Первый чит позволяет игроку перемещаться по карте с неограниченной скоростью, второй меняет его имя на сервере.

При использовании данного античита вам тоже предстоит настроить его чувствительность, указав порог скорости и доступное время на самостоятельную смену ника. Конечно, сканирование связанных с читами файлов тоже никто не отменял, поэтому некоторые пользователи будут забанены сразу.

Для нормального функционирования сервера вполне хватит связки этих трех античитов, больше ничего ставить не нужно. Дело в том, что огромное количество одновременно работающих плагинов может не только замедлять работу сервера, но и провоцировать их конфликты друг с другом, а также банить честных игроков. Используйте проверенные сборки с хорошими отзывами и не пренебрегайте описанием настроек античитов.

Команда /voteban

Стоит кратко описать популярную команду /voteban. Она по умолчанию входит в некоторые сборки серверов или устанавливается создателем самостоятельно после загрузки файлов с любого популярного сайта или форума. Команда предназначена для открытия голосования на бан игроков без участия администратора. Полезная фича, когда администраторы отсутствуют на сервере.

Использование команды voteban для бана читера Counter-Strike 1.6

Недостаток этой команды – возможность манипуляции со стороны геймеров, например, когда уровень определенного игрока высок, а слабым противникам кажется, что виноваты читы. Впрочем, часто эта команда приносит больше пользы, чем вреда, поэтому ее наличие рекомендовано.

Официальный античит VAC

Завершим описание защиты сервера CS 1.6 официальным античитом VAC. Во-первых, активировать его могут только обладатели лицензионного клиента Steam. Если вы создаете сервер на пиратке, надпись о том, что сервер защищен, появится, но по факту алгоритмы работать не будут.

Использование античита VAC для бана читера Counter-Strike 1.6

Во-вторых, многие читы обходят это средство защиты, поскольку оно давно не обновлялось и работает на устаревших алгоритмах.

Читайте также:  Как биндить в Майнкрафте чит

Заключение

При выборе подходящей защиты учитывайте, насколько часто другие админы присутствуют на сервере и готовы ли они следить за всеми подозрительными пользователями. Это же учитывайте и при настройке – в идеале плагин должен сообщать администрации о нарушении правил, а не сразу банить игроков.

Источник: timeweb.com

Особенности античит системы MRAC

Разработчики игры в очередной раз рассказали о том как работает новая система античита под названием Mail.Ru AntiCheat. Как утверждают сотрудники Crytek, в игре изначально с каждым обновлением постоянно развивался свой уровень защиты против читеров, но практика показала, что она была не настолько эффективна как того хотелось.

Ранее из публикаций на сайте игры стало известно, что в компании Mail.Ru разработали свою систему, которая выполняет все просчеты на стороне сервера и тем самым может быстро отследить любые попытки взлома. После ввода новой античит системы уменьшилось количество жалоб в техподдержку о нарушениях и было заблокировано около миллиона аккаунтов нарушителей. MRAC на текущий момент совершенствуется и дополняется новой информацией о всевозможных читах и уязвимостях.

По словам специалистов из системы MRAC, время «жизни» читерских аккаунтов составляет сегодня всего около пяти минут. Так же известно, что библиотека читов внутри самой системы постоянно обновляется и совершенствуются новые алгоритмы поиска. В результате любой нарушитель автоматически отправляется в бан через несколько секунд после появления в игре. Идеальной ситуацией считается «иммунитет» — когда в защиту загружается признак какой-то вредоносной программы, поначалу по нему банятся тысячи аккаунтов, а затем число банов сокращается практически до нуля.

Сегодня же на сайте игры появилось новое видео, в котором подробно описывается сама MRAC. В ролике как сотрудники Crytek, так и разработчики из Mail.ru акцентируют внимание на особенностях системы.

Источник: www.playground.ru

Это читерство! Изучаем принципы борьбы с читами и пишем простую защиту

Хакеры разрабатывают читы, геймеры их покупают, компании нанимают инженеров, чтобы разрабатывать новые способы защиты. Хакеры снова находят лазейку, и круг замыкается. В этой статье мы посмотрим, как работают (и работают ли!) разные оборонительные методы, и попробуем создать свою систему защиты от читерства.

Защита дескриптора драйвером

Некоторые античиты используют собственный драйвер. Он позволяет задействовать более широкий спектр возможностей для защиты приложения. Времена хуков SSDT прошли из-за высокой вероятности конфликта с другим программным обеспечением.

В Windows появилась специальная функция для перехвата некоторых событий системы — ObRegisterCallbacks. Драйвер античита урезает права дескриптора процесса, устанавливая callback на его получение. При попытке запросить полный доступ к защищенной игре приложение третьего кольца получит лишь доступ к общей информации о процессе.

Читайте также:  Как сделать чанк в Майнкрафте сделать

Существуют и внутриигровые проверки: игра сама может проверять, модифицированы ли отдельные переменные или код в целом. Простой пример: если патронов в обойме будет больше, чем максимальное количество патронов в обойме, значит, что-то тут не так.

INFO

В прошлой статье я рассказывал о разных видах читов.

Виды защиты от внутренних читов

Для обхода внутренней защиты придется реверсить код.

Защита: хук функции LoadLibrary .

Обход: ManualMapping .

ManualMapping — это ручная загрузка библиотеки в адресное пространство процесса. Она включает в себя парсинг заголовков, аллокацию памяти, запись, ручной импорт библиотек и вызов точки входа библиотеки. Выполняя ManualMapping , мы полностью имитируем функцию LoadLibrary , но не оставляем информации о загруженной библиотеке.

Защита: мониторинг активных потоков и трейсинг адреса библиотек.

Находя поток, который не относится к процессу игры, античит пытается проверить цифровую подпись библиотеки, код которой исполняет этот поток. Если это не удается сделать, пользователь помечается как читер.

Обход: хуки и code caving.

Перехват вызовов функций позволяет встроить наш код в существующие функции игры. Нам не нужно иметь собственный поток для вызова кода чита. Рано или поздно игра сама исполнит инородный код, и чит сделает свое дело.

Code cave — участок нулей в памяти приложения, который никогда не используется им во время исполнения. В этот участок можно встроить код чита. Выполнив проверку, относится ли код к адресному диапазону игры, античит пропустит его.

Защита от внешних читов

Для защиты от внешних читов используется драйвер.

Защита: мониторинг известных процессов или мониторинг всех процессов и поиск читерских программ по их сигнатурам.

Обход: обфускация.

Обфускация изменяет, запутывает, виртуализирует код, изменяет сигнатуры. Античит ищет только известные ему сигнатуры, и обфусцированные версии кода будут проигнорированы.

INFO

Для защиты трафика сетевой игры используют шифрование SSL или собственные протоколы, которые может быть сложно реверсить.

Античит от внешних читов

Напишем простой античит. Его будет легко обойти, потому что это только пример. В реальности античиты — это комплексные приложения, которые следят за многими аспектами системы.

Мы будем искать неподписанные процессы в системе — потому что читы редко подписывают, — получать их хеши и сравнивать с хешами известных читов. Для поиска процессов воспользуемся Process , а для валидации готовым wrapper для функции WinVerifyTrust из wintrust.dll .

Список известных нам читов:

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источник: xakep.ru