Unreal Demo Scanner Helper

[karaulov]

Давно не видел такой дичи

Скрипт на прыжок колесом мыши.

Много кто в кс ставит прыжок на колесо,точно так же как и приседание.
По итоге в твоей программке мы получаем море бесполезных детектов на то,что люди просто жмут колесо и прыгают.Nice

Исправил в 1.11 версии

 

[Mmonster]

Задам пожалуй очень наводящий вопрос: А тесты читов проводились на сервере с Whblocker (decalfix = 2) или вообще на чистом сервере без любой защиты?)
Если без whb и выше описанной настройки,то грош цена данному творению

 

[d3m37r4]

Mmonster, не уловил суть, как whb связан с записанной кучкой событий в демке?

 

[karaulov]

Задам пожалуй очень наводящий вопрос: А тесты читов проводились на сервере с Whblocker (decalfix = 2) или вообще на чистом сервере без любой защиты?)
Если без whb и выше описанной настройки,то грош цена данному творению

Вот d3m37r4 все верно пишет, серверные античиты не повлияют на результат сканирования никаким образом.

В сканере простейшие тесты использую, никаких проверок направления стрельбы или движения мыши.
Даже лаги или низкий фпс/пинг не повлияют на результат.

 

[Mmonster]

d3m37r4, Возьмем для примера демки с двух серверов
На первом whb
На втором ничего
Начнем смотреть демо с View Demo Helper
Не факт что на сервере с whb он будет вообще выдавать детекты
В теме не указано по какому принципу работает данное творение,как и что оно анализирует.Поэтому не понятно на что упираются эти высокоточные проверки

Точность сканирования очень высокая

 

[karaulov]

В том то и смысл чтобы никто не знал как происходит сканирование и какие тесты проводятся для этого
Как только узнают, считай что на следующий день появятся читы которые обходят сканер.

WHBLOCKER и любой другой серверный античит никак не влияют на результаты.

Обновил в теме версию программы т.к до 1.10 был ложный детект триггер бота

 

[karaulov]

Обновление 13
Исправлены ошибки добавленные в предыдущих обновлениях.
Исправлены ложные обнаружения читов
Исправлены прочие мелочи

 

[wellasgood]

В том то и смысл чтобы никто не знал как происходит сканирование и какие тесты проводятся для этого
Как только узнают, считай что на следующий день появятся читы которые обходят сканер.

WHBLOCKER и любой другой серверный античит никак не влияют на результаты.

Обновил в теме версию программы т.к до 1.10 был ложный детект триггер бота

karaulov ,

Вот Вы говорите не должен никто знать как работает Ваша система, а если Ваша система будет ложно детектить людей, которые на самом деле играли без читов.

Или, другой вариант, просто будет детектить тех, у которых даже чита нету, а просто от различных настроек, спецификаций игрока (его настроек)

 

[wellasgood]

И подобных неурядиц

 

[wellasgood]

Знать должен хотя бы админ ресурса, на котором выкладываете.

 

[backedtracked]

софт на анализ надо это безусловно, администрации вообще стоит убрать ссылки до тех пор пока программу не проверят, хотяб через сниффер

 

[d3m37r4]

Вы плагины скальпеля тоннами стевите, плагины радиуса без исходов. А тут какая-то софтина, которую можно в песочнице юзать безвредно, и столько крика "дай сурцы".

 

[karaulov]

d3m37r4, Ну так надо понять что люди с читами годами играли их никто не палил, а тут вдруг какой-то сканер спалил их, хотят узнать как чтобы обойти его )))

Я просто даю две ссылки Interactive Online Malware Analysis Sandbox - ANY.RUN (ручной) и Free Automated Malware Analysis Service - powered by Falcon Sandbox (автоматический) анализ файлов на наличие вирусов или контакта с внешними ресурсами.
Бесплатно, думаете что вирус разрешаю отправить файл туда на анализ

Покажите мне где исходники View Demo Helper, ага нигде нет, потому что автор тоже не хочет палить методы обнаружения.
Или до сих пор думаете что DLL файлы без вирусов? Спешу вас огорчить. EXE и DLL(asi,m3d,mix,flt) одно и тоже, отличие лишь в том что EXE вы запускаете сами, а DLL(asi,m3d,mix,flt) через другую программу запускается (например чит кидаете в папку с игрой, он вместе с ней запускается, а там уже кейлоггер или подмена мастерсервера или еще что похуже)

 

[karaulov]

Вот запустите сканер, если заразитесь коронавирусом можете сообщить сюда что вас заразило после запуска моего сканера)))
Ну и количество скачиваний последней версии.

150 человек скачало, но пока никто не заразился)))
Ну или второй вариант

 

[karaulov]

Если есть подозрения что игрок играет без читов, кидайте демо мне я проверю.

Допускаю 1 срабатывание ложное на полчаса игры. Если такое есть то демку кидайте мне я проведу ручной анализ дампа демо и если подтвердится ложный результат то добавлю такие случаи в исключения.

 

[karaulov]

Обновление 13 БЕТА
!!!Добавил обнаружение 3 видов AIM ботов!!!
Обновление тестовое возможны ложные результаты на AIM TYPE 3, AIM TYPE 4, AIM TYPE 5.
Если такое происходит отправляйте демо мне для анализа!

 

[Midnight1337]

Fix damn thing what about we that we are using english language in windows btw interium hack is still undetected aimbot

 

[karaulov]

Midnight1337 ok

Обновление 14 БЕТА
Теперь все на английском, т.к мне лень делать две разные версии
Вырезан AIM TYPE 5 до лучших времен....

NEW UPDATE 14 BETA
Now using English language
AIM TYPE 5 removed because false positive

 

[Mmonster]

AIM TYPE 4 - хрен его знает че за аим

Добавил то,не зная что?Такой подход к описанию ресурса?)

 

[karaulov]

Добавил то,не зная что?Такой подход к описанию ресурса?)

Это аим который создает лаги каждый выстрел просто хз как описать его подругому