[#админаблог] Новая база AC, актуальность этого всего и.т.п.

Где то месяц назад решил что пришло время собрать все таки нормальную базу AC, очистить совсем не актуальные проверки, заделать нормальную сортировку и отдельные причины для всех разных детектов, что бы в банлисте видеть что за чит и.т.п. Работу тут дохренища, причем так дохрена что польза просто не сравнима с затраченным временем. Но благо как раз время у меня и полно.

a1

Пока что готово где то 30%, сейчас очень жалею что сразу же не делал отдельные причины для всего что добавлял. Теперь же необходимо заново гуглить cmd, искать читы и все по новой проверять.

Делал бы конечно сразу, но к сожалению настиг стадный инстинкт. Я думаю вы уже видите что alias level может иметь нормальный опрятный вид, но все по инерции юзают

ac_set_alias_punish 23 «amx_ban %time% %userid% %reason%»
ac_set_alias_reason 23 «AIM Script»
ac_set_alias_time 23 1440

По итогу вместо 50 строк мы получаем 150, такой вид режет глаз да и кофиг может хреновато подгружаться. Я думаю у вас тоже по неведанным причинам последняя строка ac_set_alias_time трет последний символ.

К сожалению у такой записи alias level есть недостаток в виде ошибок в логах при детекте, хрен его знает почему маздан так сделал ведь это строка наказанию и по сути неважно че туда писать. А вот к примеру в cvars.cfg уже не срет.

Через пару дней кстати выложу 40 дневные логи всех детектов AC. Обидно конечно что вся это хрень лишь потенциальная защита ), в реальности же большинство из этих читов уже никто не юзает. R8, десятый леис, вермилион и не надо парится и блочить команды в протекторе чего школьник делать не умеет. И блять даже админы спокойны, потому что нехуя там толком отличия нет от нормальных игроков ). Ксу была бы пизда (да и щас по сути но не суть), но 80% школьников не могут найти нормальный чит, да и те кто могут особо умом не блещут. Вот вам пример ебаната, спасибо что школьников можно детектить ).

Тест Intelligent Aim Bot

Естественно целью не было играть с ним, хотелось узнать как работает и есть ли какие то варианты блокировки или детекта софта. Не то что бы я надеялся что смогу, но потестить то нужно ). После покупки необходимо зайти в свой аккаунт и выбрать/настроить конфиг. Дальше просто качаете архив и закидываете в папку кс. (имена я так понимаю рандомные для каждого клиента)

инта

По мимо них создается еще файл с логами с таким же рандомным названием. ОД сразу отпадает, таких нелепых моментов как в старых версиях уже нет. Но я думаю не стоит убирать с проверки файлы типа log.txt, ибо вроде как есть старая крякнутая версия (я не тестил ей, за слова не ручаюсь).

В конфиге ничего не толком не менял, заходил на различные паблики моих хейтеров и выносил всех. Какой то хуй смотрел в спектрах и сказал что я про наверное ). Весело, ну да ладно. Но не все в чите так классно, слабые стороны все же есть. Я не тестил все в чите и поэтому обо всем поведать не смогу, но есть пара моментов из за которых я отпишу авторам с просьбой сделать манибэк. Описание не совсем соответствует действительности.

Ясен хуй чит начал давай сбой когда я зашел к себе на сервер ) и пусть петушки типа maFFyoZZyk меня снова нарекут выебистым, что есть того не отнять ).
Continue reading Тест Intelligent Aim Bot

настроил fresh bans

N1

Хейтеры, школьники, че тут сказать ). На самом деле на сегрвере уже больше месяца motd с куки банами не работает (ибо впадлу, да и не спасло бы). Благо решение проблемы уже было в голове, но не было пидарга который бы меня подтолкнул ).

Continue reading настроил fresh bans

детект отсутствия квара

Ранее в статьи Детект отсутствия/подлинности particleman.dll и DemoPlayer.dll я рассказывал что при отсутствии файла particleman.dll, отсутствует квар cl_pmanstats. Но вот плагина который бы это задетектил я не нашел (не видел под носом), благо как то случайно наткнулся (в очередной раз) на query_client_cvar — проверка кваров игрока.

Вот такую хреновину удалось слепить с примера.

#include <amxmodx>
public client_putinserver(id){

query_client_cvar(id, «cl_pmanstats»,»cvar_result_func»);
}

public cvar_result_func(id,const Cvar[],const Value[]){
new name[33];
get_user_info(id, «name», name, 31);
if( Value[0] != ‘B’ ) {
}
else
{
server_cmd(«kick #%d ^»no smoke^»», get_user_userid(id));
}
}

Тестим DiveBan от ревки

Хотелось сделать обзор без какой либо грязи в сторону автора, в целом ревка как человек получше многих будет. Я просто вкину скрин, дальше будем говорить только о плагине.

shel

 

продажник: http://cs-suite.ru/plugins/diveban.html

На сайте много букв и воды, поэтому распишу все в двух словах.

DiveBan слеплен из слитых исходников супербана, ревка добавил туда пару меток, оффлайн баны и прочие фишки. В целом система выглядит не плохо, но по функционалу она конечно же с FB+DB не сравнится. Отсюда и  меньше нагрузка.

По секрету скажу что еще сам не тестил на своем сервере, хоть и неделю назад купил ). Ну ничего, для начала же нужно унбоксинг сделать ). Continue reading Тестим DiveBan от ревки

Тест актуальности эмуляторов

Вроде как и там всем адекватным людям понятно что у всех RevEmu, но я решил провести наглядный тест.

Изначально планировал проводить тест с помощью плагина reu_test, который идет в архиве с реюниона. Логирование я сделал, но было интересно еще ряд параметров которые плагин не записывал. Блага я вспомнил про ReAuthCheck, там при  LogMode = 2 пишет инфу о всех кто подключился к серверу. ip,билд,эмулятор, все что нужно и даже больше.

Name [T O X A] | Proto [48] | Auth [RevEmu] | IP [89.249.62.193] | Port [27005] | Build [4554]

Забыл сказать что для тестов я разблочил все ранее заблокированные эмуляторы, 47 протокол и.т.п.

Вот тест 1,2 апреля.

По итогу могу сказать что 99,9% рускоязычных игроков юзают RevEmu. Этим самым 0,1% является SteamClient2009, хрен его знает где они нашли эту кс вообще. Мб какие то олдфаги хранят на компах зачем то. Что касается пиндосов то тут хз. Румыны у меня на сервере бывают часто, но видимо у них были RevEmu.

Софтину/сервис что бы визуализировать локации по ip я не нашел, поэтому трудно сказать были ли они вообще.

ReAuthCheck тест XFakePlayers 13.2 и 14

Какие то странные вещи с этим модулем было еще с первой версии, у каких то ребят модуль детектил хфейк. Почти у всех кроме меня детект фейков был.

Естественно верить в то что я идиот не очень хотелось, но понимания почему у них детект есть не было. Сегодня решил сделать все так как сделали те ребята и проверить что будет.

И такс, типичный админ видимо зашел на гитхаб, скачал  xfake 14 и запустил. Сделал я все тоже самое ( только убрал пару файлов с проверки речекера и закинул еще cstrike ибо качать не охота было).

Вуаля, задетектило

L 03/30/2016 — 12:17:36: Log file started (file ‘/L_30_03_2016.log’) (version ‘0.1.1’)
L 03/30/2016 — 12:17:36: [Detect XFake New 1] -> Name [hybrid] | Proto [48] | Auth [RevEmu] | IP [188.190.220.241] | Port [54120] | Build [6153]
L 03/30/2016 — 12:18:48: [Detect XFake New 1] -> Name [*B@yka*] | Proto [48] | Auth [RevEmu] | IP [188.190.220.241] | Port [53515] | Build [6153]
L 03/30/2016 — 12:19:02: [Detect XFake New 1] -> Name [(1)Chrono] | Proto [48] | Auth [RevEmu] | IP [188.190.220.241] | Port [53520] | Build [6153]
L 03/30/2016 — 12:19:55: [Detect XFake New 1] -> Name [CS-Skillzone.pl TV] | Proto [48] | Auth [RevEmu] | IP [188.190.220.241] | Port [60183] | Build [6153]
L 03/30/2016 — 12:20:04: [Detect XFake New 1] -> Name [Botsie Collins] | Proto [48] | Auth [RevEmu] | IP [188.190.220.241] | Port [60188] | Build [6153]
L 03/30/2016 — 12:24:16: [Detect XFake New 1] -> Name [UKDM.net] | Proto [48] | Auth [RevEmu] | IP [188.190.220.241] | Port [54242] | Build [6153]

Проверил еще раз своим старым 13.2, фейка на изи впустило. Вроде как Zeal писал что в плане защиты от детектов ничего не изменилось, но как оказалось 14 версию ловит а 13.2 нет.

Разница между версиями оказалось в том что они отправляют на sv_version

В 13.2 там

1.1.2.6,48,4554

а в 14

1.1.2.7/Stdio,48,6153

По итогу можно сказать что детект такой себе, я изменил sv_version в fake_cvars.cfg и фейка пустило. Благо школьники не особо умны, хотя если так говорить то и проверки отсутствия дыма в речекере хватало.

cmdlist log #незбывшиесямечты

#include
public client_putinserver(id){
client_cmd(id,»cmdlist log»)
}

дальше речекером

«../cstrike/cmdlist.txt»    стандарт1    IGNORE
«../cstrike/cmdlist.txt»    стандарт2    IGNORE
«../cstrike/cmdlist.txt»    стандарт3    IGNORE
«../cstrike/cmdlist.txt»    стандарт4    IGNORE

«../cstrike/cmdlist.txt»      UNKNOWN        «amx_ban 1440 [userid] ‘pidaras i huesos'» BREAK Continue reading cmdlist log #незбывшиесямечты

Детект отсутствия/подлинности particleman.dll и DemoPlayer.dll

Кс можно так сказать собрана из кусочков, файлы particleman.dll и DemoPlayer.dll подгружаются во время запуска игры. Сейчас у всех эти файлы проверяются с помощью чека файлов. Вроде как это всех устраивает, но хочу рассказать еще один способ.

Сама проверка пришла в голову случайно (ах эти ноотропы), когда собирал базу AC. Я подумал, что если читы могут встраивают в кс свои команды, значит и эти ддлки так же на это способны.

Вот к примеру что добавляет  DemoPlayer.dll в cmdlist

demo

Если кто не в курсе, много читов могут инжектится в игры если просто переименовать в файл в DemoPlayer.dll и заменить его в папке с игрой. Реализовать детект тут проще простого, если клиент не реагирует на команды то кик/бан. Кстати в каком то смысле это даже лучше речекера/OD, бывает такое что у школьников вирусы на компе все ddl’ки заражают, при этом на запись демок это не влияет.

Перейдем к particleman.dll, команд этот файл в кс не добавляет но есть один квар по которому в теории можно определить отсутствие файла.

smoke

Способ детекта к сожалению мне найти не удалось, почему то плагины думают что этот квар есть. Пробовал через AC маздана

ad_cvar_add 2 1 cl_pmanstats 0 0
ad_cvar_add 2 7 cl_pmanstats 0 1
ad_cvar_add 2 2 cl_pmanstats 0 0
ac_set_cvar_punish 2 «amx_ban 30 %userid% Anti Smoke»
Ноль реакции, но какого то типа почему то забанило, тестов я проводил много. Удалял протектора и.т.п. , нехрена вообщем. Сам маздан сказал что он не помнит как там все ).
Пробовал так же разные недо-плагины, хлтв кикало а меня нет. Ну хз, мб это не реально а мб просто проверок годных нет. В любом случаи этот квар в клиенте без particleman.dll реально отсутствует. Решил вам отписать тут ибо мб каких то скриптеров это подтолкнет сделать нормальный чек.