Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Antihack para Mu Online  (Visto 2868 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline MuArcano Posteado: September 18, 2019, 11:00:30 PM

  • +3 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 660
  • Gracias recibida: 4144
  • ar
Buenas noches a todos!, bueno luego de tantas consultas sobre temas de Antihack y de llegar a la conclusión de que no existe un buen antihack o al menos parecería ser que MHP es lo más recomendado para files MuEmu llegue a formar un proyecto que tiene que ver con este último.


La idea es agarrar la Open Source del Antihack MHP e implementar algunos sistemas que iré colocando a largo plazo (será así porque le pagaré a los coder que estén interesados en el proyecto).


Lo puntual es lo siguiente:

Se busca el aporte de los usuarios de TSM de la siguiente forma: Pido con el aval de @ZabiinoOo (que espero responda a este post) para subir cheat al post que hayan encontrado funcionales sobre la base del antihack de @louis .

Se busca el aporte de algún coder que esté interesado en sacar esta versión totalmente libre y gratuita para el foro TSM, de igual forma también se podría lograr que este sea un proyecto VIP para fomentar también el aporte al foro y en caso que quiera, el foro también aporte al proyecto (esto último no es obligatorio), en caso de funcionar se buscará largar una versión paga (de ser que los coder no quieran dinero sino aportar, la ganancia será pura y exclusivamente para ellos y caso contrario, la ganancia será mía por tener esta iniciativa) mucho más completa.


Lo que se quiere ofrecer es lo siguiente:

Un análisis mediante classname, euristic, memory card & también por procesos de Windows (se deberá actualizar esto último ya que, como todos sabemos, cada sistema operativo tiene procesos distintos Windows 7 no sería el problema ya que no se actualiza más pero sí Windows 8, 8.1 & 10) y claramente también se añadirían procesos como Google Chrome, Mozilla Firefox, Opera, Internet Explorer, antivirus más usados o, en lo posible todos, Discord, TeamSpeak, Steam, etc (digamos lo que un usuario no puede evitar que se ejecute y más en un juego de esta magnitud donde estos programas muchas veces son útilizados por Seguridad, YouTube para escuchar música mientras el usuario juega, Facebook, Instagram, Wathsapp Web, programas de voz que utilizan muchos para Soportes y/o Asedios, etc.

Un CheckSum que actúe mediante la central del MHP revisando siempre al ejecutar el Main.exe que los archivos sean exáctamente los que tiene el servidor originalmente (estos serán encriptados a pedido de los clientes ya que entrará en lo PREMIUM la ofuscación de archivos) y de esta forma nos evitaremos que quieran burlar las DLL, BMD, OZJ, OZT etc del servidor.

Además también la idea es incluír un autobloqueo de cuenta (el sistema ejecutará un problema de hack 2 veces y a la tercera aplicará una sanción automática, esto se podrá cambiar a 1 intento, 2, 3 o anular desde el sistema).

Se buscará que el Antihack guarde también un mensaje en la base de datos tirando Nick del Personaje y también ejecutable que ha utilizado en la cuenta (la idea es que este análisis no lo haga solo al descubrir algo sino con el total de los procesos abiertos, queda en cada administrador si quiere o no revisarlos esto quizás sirva por si algún problema logra vulnerar la seguridad pueda el usuario reportar este mismo).


Sin más que decir el proyecto se iniciará a partir de este sábado y esperamos que todos se sumen, si bien sabemos que la seguridad al 100% no existe ni existirá nunca buscaremos complicarles a los usuarios lo más posible y al menos ser vulnerables solo con hackers de alto nivel quienes dudo que por tan poco quieran tocar un servidor de Mu Online.

Buenas noches y gracias por leer, se espera aprobación del dueño del foro el sr @ZabiinoOo !

El saber no ocupa lugar
Analista en Sistemas recibido en ORT
Programador Java, JS, Kotlin.

Offline z3r0x #1 Posteado: September 20, 2019, 01:40:26 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Destacado
  • Posts: 94
  • Gracias recibida: 601
  • ar
esta buena la idea pero parece a nadie importarle!!


Offline Thor Host #2 Posteado: September 20, 2019, 03:22:10 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 256
  • Gracias recibida: 1143
  • pe
Interesante el post, solo que como decirlo, obviando la heuristica (porque quien usa detección por heuristica en 2019) si revisas el source del MHP(el source completo, no solo la central y la dll) te sorprenderías de ver que ya trae todo eso y mas xD. Y el problema no es el MHP sino la gente que no sabe usarlo, a lo mucho saben como usar el dump y la heuristica, pero nadie sabe como usar la detección por classname, a pesar que siempre ha estado ahí.

Con eso no digo que no se pueda mejorar, como por ejemplo el anti macro funciona bien, pero se puede mejorar la sensibilidad de este.
También considerando que el MHP es realmente mas efectivo si tu manejas el código, tanto de los files como del antihack.


Offline MuArcano #3 Posteado: September 20, 2019, 03:58:12 PM

  • +3 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 660
  • Gracias recibida: 4144
  • ar
esta buena la idea pero parece a nadie importarle!!

Si a vos te importa sos la persona que más interesante veo para tomar iniciativa en este proyecto por tu alta experiencia en seguridad tucumano te banco !

Interesante el post, solo que como decirlo, obviando la heuristica (porque quien usa detección por heuristica en 2019) si revisas el source del MHP(el source completo, no solo la central y la dll) te sorprenderías de ver que ya trae todo eso y mas xD. Y el problema no es el MHP sino la gente que no sabe usarlo, a lo mucho saben como usar el dump y la heuristica, pero nadie sabe como usar la detección por classname, a pesar que siempre ha estado ahí.

Con eso no digo que no se pueda mejorar, como por ejemplo el anti macro funciona bien, pero se puede mejorar la sensibilidad de este.
También considerando que el MHP es realmente mas efectivo si tu manejas el código, tanto de los files como del antihack.

Tal cual! si he visto la cantidad de utilidades que tiene y por eso es que tomé como referencia comenzar desde esa source a mejorarla si bien es muy completo yo creo que se le pueden incluír más cosas como dice arriba en el post principal y más bien la idea es que este proyecto se lleve a cabo y se concrete, hoy estuve revisando un poco más profundo el source pero como mi conocimiento de programación es básico seguramente me queden cosas por descubrir y/o entender a las cuales me podrán ayudar los programadores que quieran unirse al proyecto ya sea por dinero o por gusto, me encantaría en esta participación que esté el sr @z3r0x un tucumano con mucha experiencia en seguridad y quien fue en algún momento uno de los dueños de un servidor que duró por años y tuvo muchísima gente como lo fue GreanD Mu (hasta que tuvo la pelea con su socio a lo cual siempre digo que las medias solo sirven para dormir).

Saludos y me pone contento saber que ahora se está sumando gente a comentar y aportar su pensamiento y/o conocimiento!

El saber no ocupa lugar
Analista en Sistemas recibido en ORT
Programador Java, JS, Kotlin.

Offline YolaxD #4 Posteado: September 20, 2019, 04:23:49 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 540
  • Gracias recibida: 8052
  • ar
dejo mi granito de arena, hay mucha gente con bastante conocimiento en el tema haciendo hacks para muonline, aunque no actualizan sus hacks tan rápido porque no hay 1 antihack decente hoy en dia por lo que no lo requieren ya que les pagan su mensualidad igual , si aparecen todos los servidores con una protección nueva estos se van a tener que poner a laburar y cuanto les puede durar una protección externa al servidor para alguien con los conocimientos para romperla.. dicho esto no es para desmotivarlos sino para que enfoquen su idea hacia el lugar correcto, hagan una protección via GS de lo contrario están colgando de un hilo apenas dejen de cobrar su mensualidad se van a poner a analizar


Offline MuArcano #5 Posteado: September 20, 2019, 05:30:16 PM

  • +3 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 660
  • Gracias recibida: 4144
  • ar
dejo mi granito de arena, hay mucha gente con bastante conocimiento en el tema haciendo hacks para muonline, aunque no actualizan sus hacks tan rápido porque no hay 1 antihack decente hoy en dia por lo que no lo requieren ya que les pagan su mensualidad igual , si aparecen todos los servidores con una protección nueva estos se van a tener que poner a laburar y cuanto les puede durar una protección externa al servidor para alguien con los conocimientos para romperla.. dicho esto no es para desmotivarlos sino para que enfoquen su idea hacia el lugar correcto, hagan una protección via GS de lo contrario están colgando de un hilo apenas dejen de cobrar su mensualidad se van a poner a analizar

Sería una grandiosa idea pero en lo personal como muchos usan ya files pagos y no tenemos tanto conocimiento y tiempo para esperar a lograr unos files completos como los que ya hay a la venta e incluirle eso se nos complica...

Estaría bueno si @ZabiinoOo nos permite compartir webs con hacks para Mu Online como para que cada cual si lo decide pueda saber a donde apuntar a bloquear estos mismos o al menos saber cuales son los posibles hack que puedan vulnerar una seguridad externa.

El saber no ocupa lugar
Analista en Sistemas recibido en ORT
Programador Java, JS, Kotlin.

Offline tutu100 #6 Posteado: September 20, 2019, 05:47:17 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 66
  • Gracias recibida: 28
  • as
look at this, melo did something like what he's talking about, but seems to have abandoned the project
http://tuservermu.com.ve/index.php?topic=26027.0


Offline 102pe #7 Posteado: September 20, 2019, 06:00:59 PM

  • Colaborador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 316
  • Gracias recibida: 6030
  • pe
Hola, no vengo a desalentarlos pero... MHP Server no sirve. Es más, hay uno que otro Bypass de ese antihack. Muy aparte que sólo soporta menos de 1000 líneas en la dump.

PSS tampoco les doy muchas esperanzas. Basta con sólo 1 hack que pueda editar el nameprocess de manera independiente y el PSS ni cuenta se da de que existe.

LiveGuard, cierto que es bueno, pero la compatibilidad con los sistemas operativos y sus problemas de compatibilidad con los antivirus da mucho que pensar. Y de igual manera conozco unos cuantos hack que vulneran los 3 ya mencionados.

AdvancedGuard? Nop
GameShield? Noop

nProtect GameGuard? Si lo recomiendo, claro siempre y cuando puedan cumplir los requisitos para que este proveedor les brinde el servicio, ni lo duden.

Por otra parte concuerdo con lo mencionado arriba. Quieren algo de seguridad? Agreguen muchas modalidades al lado GS, desde los pasos máximos que puede hacer un usuario al caminar, hasta cuanto es posible moverse los players.

Si gustan y dudan de alguno de los antihack que mencioné, por interno les puedo mandar pruebas o evidencias de tal aseveración.

^^

Saludos,
Jadoo
Contacto:
1. WhatsApp Link disponible para celular o Web WhatsApp

Offline 102pe #8 Posteado: September 20, 2019, 06:06:55 PM

  • Colaborador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 316
  • Gracias recibida: 6030
  • pe
Hola, no vengo a desalentarlos pero... MHP Server no sirve. Es más, hay uno que otro Bypass de ese antihack. Muy aparte que sólo soporta menos de 1000 líneas en la dump.

PSS tampoco les doy muchas esperanzas. Basta con sólo 1 hack que pueda editar el nameprocess de manera independiente y el PSS ni cuenta se da de que existe.

LiveGuard, cierto que es bueno, pero la compatibilidad con los sistemas operativos y sus problemas del mismo con los antivirus da mucho que pensar. Y de igual manera conozco unos cuantos hack que vulneran los 3 ya mencionados.

AdvancedGuard? Nop
GameShield? Noop

nProtect GameGuard? Si lo recomiendo, claro siempre y cuando puedan cumplir los requisitos para que este proveedor les brinde el servicio, ni lo duden.

Por otra parte concuerdo con lo mencionado arriba. Quieren algo de seguridad? Agreguen muchas modalidades al lado GS, desde los pasos máximos que puede hacer un usuario al caminar, hasta cuanto es posible moverse los players.

Si gustan y dudan de alguno de los antihack que mencioné, por interno les puedo mandar pruebas o evidencias de tal aseveración.

^^

Saludos,
Jadoo
Contacto:
1. WhatsApp Link disponible para celular o Web WhatsApp

Offline Thor Host #9 Posteado: September 20, 2019, 06:22:51 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 256
  • Gracias recibida: 1143
  • pe
Hola, no vengo a desalentarlos pero... MHP Server no sirve. Es más, hay uno que otro Bypass de ese antihack. Muy aparte que sólo soporta menos de 1000 líneas en la dump.

PSS tampoco les doy muchas esperanzas. Basta con sólo 1 hack que pueda editar el nameprocess de manera independiente y el PSS ni cuenta se da de que existe.

LiveGuard, cierto que es bueno, pero la compatibilidad con los sistemas operativos y sus problemas de compatibilidad con los antivirus da mucho que pensar. Y de igual manera conozco unos cuantos hack que vulneran los 3 ya mencionados.

AdvancedGuard? Nop
GameShield? Noop

nProtect GameGuard? Si lo recomiendo, claro siempre y cuando puedan cumplir los requisitos para que este proveedor les brinde el servicio, ni lo duden.

Por otra parte concuerdo con lo mencionado arriba. Quieren algo de seguridad? Agreguen muchas modalidades al lado GS, desde los pasos máximos que puede hacer un usuario al caminar, hasta cuanto es posible moverse los players.

Si gustan y dudan de alguno de los antihack que mencioné, por interno les puedo mandar pruebas o evidencias de tal aseveración.

^^

Y lo del mhp no, depende mucho de quien lo use, de plano el tema del bypass es corregible. Aparte de donde sacas que solo soporta 1000 y como digo mas arriba si la gente supiera usar el MHP, esas 1000 lineas se reducerian a solo 300 o menos.

El pss, cambiar el nameprocces. solo basta con cambiar el puerto de salida de la conexión y ni se entera xD.

Los demás antihacks ni entran a discusión.

Y como dice Yola, lo mejor es enfocarse en proteger los files directamente.


Offline melo920 #10 Posteado: September 20, 2019, 07:16:38 PM | Modificado: September 20, 2019, 08:04:15 PM by melo920

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 281
  • Gracias recibida: 6444
  • co
estoy de acuerdo totalmente con lo que menciona YolaxD (me ha enseñado algunas cosas importantes este tio xD) la protección no debería enfocarse en si en enganchar, hokear como le digas un antihack externo al main, ya que por ende se puede saltar (ByPass) existe gente con alto conocimiento para modificar ciertas cosas y crear un ByPass.

para no repetir lo que dijeron antes, también voy a recordarles, para mi es el principal error del MHPServer (Antihack MuEmu) ami parecer en si es su proceso, ya que hace un chequeo al iniciar el main y luego de conectar se desentiende de este mismo. para dar un ejemplo podrían conectarse Main->Antihack->Server y entrar normalmente. cerrar la centran Antihack e igual permanece la conexion Main->Server . lo cual es ilogico.

por mas CRC, obligar usar la dll, pueden saltarse, pararse el proceso, del resto vuelvo al inicio en si la seguridad main no es mala, pero también se puede limitar desde el GS. desde el GameServer se puede contralar Flood, Speed, Alteraciones, CRC internos muchisimas cosas que se pueden implementar sin tener que tocar el Antihack Main.

la solucion para mi es hacer un Chequeo de procesos el cual cada 3000 a 5000 milisegundos se scane y detecte la detecion o cierra del proceso antihack y obligar un cierre si este esta interrumpido, detedido, modificado etc.

ahora bien solo faltaria cambiar de xor y uno que otro detalles y creo como siempre he dicho el antihack muemu seria uno de los mejores free que hay, pero usandolo en su propio systema xTeam, en otros files ejemplo s1 deberan armar todo el sistema o no sera igual de bueno que digamos, ya que la encriptacion de datos y conexion unica se perderia por mencionar algunas cosas

Gracias:


Offline lucas_orense #11 Posteado: May 14, 2020, 11:28:43 AM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 11
  • Gracias recibida: 117
  • ar
Oye esto compite con los que venden los anticheats, por eso es que no prosperara.. Es una lastima pero es reak


Offline xtestx #12 Posteado: July 16, 2020, 02:49:49 AM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 73
  • Gracias recibida: 17
  • bs
Es que no haria nada distinto de lo que ya existe liberado hace añares.

Es preferible detectar que modifica un cheat, a buscar el cheat y andar agregando uno por uno a la DB.

Sobretodo por que todos los datos de busqueda que propones son editables muy facilmente.


Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
1 Replies
2020 Views
Last post June 14, 2017, 05:39:47 PM
by melo920
9 Replies
2121 Views
Last post January 08, 2018, 09:18:46 AM
by LeandroM
6 Replies
1744 Views
Last post May 19, 2018, 09:46:31 PM
by dreams
2 Replies
3176 Views
Last post October 03, 2018, 05:47:55 PM
by dakosmu
0 Replies
501 Views
Last post October 31, 2018, 12:13:06 PM
by bkduque