HackDetector

[The-Winner]

Findet momentan die Folgenden Hacks
-Zerg Mineralienhack
-Nukehack der es erlaulaubt eine Nuke auf andere Ziele umzulenken, auch weit weg vom Ghost
-Multicommand
-Automine beim Spielstart

Die Multicommand Meldung kommt möglicherweise gelegentlich auch ohne dass der Spieler hackt.
Falls jemand eine Replay hat mit einem 1.15.2 Exploit der noch nicht erkannt wird bitte hier posten/an mich senden.

Wie üblich besteht die Gefahr dass Blizzard den Acc/CDKey wegen 3rd party Programm verwendung banned.

http://winner.cspsx.de/Starcraft/Tool/HackDetector.zip

 

[JaVaKiSS]

no thx ; /

 

[paSChaDaHur]

Kann doch der Chaos auch -___-
Und LanLatency.

gg

 

[DerEifrige]

Original geschrieben von paSChaDaHur
Kann doch der Chaos auch -___-
Und LanLatency.

gg

Dir ist bewusst, das beide Programme von der selben Person programmiert wurden?

 

[p3G_chris]

Bringt nicht wirklich viel da man die genannten Hacks offensichtlich erkennt wenn jene genutzt werden.
Also im nachhinein kann man das eindeutig fest stellen.

3rd Programm... das ist das Problem daran. Kaum ein aktiver Spieler nutzt solche Anti Hack Geschichten wenn Blizzard sie nicht aktzeptiert, dafür sind die CDs doch zu kostbar.

 

[The-Winner]

Update auf 0.1b, korrigiert einen Fehler dass beim Starten auf manchen Systemen eine Fehlermeldung(integer overflow) kam.

Original geschrieben von paSChaDaHur
Kann doch der Chaos auch -___-
Und LanLatency.

gg

Bisher erkennt nur AdvLoader minhack. Und die anderen hacks afaik nicht.
Der Detector ist für öffentliche Spiele wo man möglichst früh wissen will ob der Gegner hackt, und nicht für Ligen etc wo ein Nachweis hinterher auch noch reicht und kaum jemand so offensichtliche hacks nutzt. Daher das noch als standalone plugin für Chaoslauncher das noch ein paar hacks mehr erkennt.
Falls ichs hinbekomme gibts noch einen Spoofdetektor dazu, bin mir aber noch nicht sicher ob das klappt.

Original geschrieben von p3G_chris
3rd Programm... das ist das Problem daran. Kaum ein aktiver Spieler nutzt solche Anti Hack Geschichten wenn Blizzard sie nicht aktzeptiert, dafür sind die CDs doch zu kostbar. [/B]

Naja es gibt schon einige aktive Spieler die LatencyChanger etc nutzen.

 

[DAKuH]

Original geschrieben von p3G_chris

3rd Programm... das ist das Problem daran. Kaum ein aktiver Spieler nutzt solche Anti Hack Geschichten wenn Blizzard sie nicht aktzeptiert, dafür sind die CDs doch zu kostbar.

loool^^ dir ist klar das chaoslauncher (was jeder 2. benutzt mittlerwele) auch nen 3rd party programm ist oder?

 

[p3G_chris]

Ja, ist mir bewusst.
Und anti hack launcher @ iccup, same prob.

Naja, eigentlich habe ich mich schlecht ausgedrückt. Ich meinte eher etwas in der Richtung: Warum ein Programm nutzen das als 3rd Party programm benannt ist wenn es keine offensichtlichen Vorteile bringt? Immerhin sind die dort zu erkennenden Hacks nicht relevant für Ligen etc. da man jene einfach im nachhinein entlarven kann.

Aber:

Darauf hat ja der Herr schon geantwortet indem er meinte das es eher für Public und öffentliche Spiele genutzt wird.

Anmerkung: Eigentlich Lächerlich das Blizzard soetwas nicht unterstützt. Wenn sie schon keine anti hack Programme schreibt
dann könnten sie doch zumindest jene "Testen" die von der Community kommen und sie frei geben.
Dahingehend Enttäuscht mich Blizzard doch sehr.

 

[jayLoW]

Original geschrieben von p3G_chris

Anmerkung: Eigentlich Lächerlich das Blizzard soetwas nicht unterstützt. Wenn sie schon keine anti hack Programme schreibt
dann könnten sie doch zumindest jene "Testen" die von der Community kommen und sie frei geben.
Dahingehend Enttäuscht mich Blizzard doch sehr.

1st: lol

2nd: Du meinst ja wohl nicht wirklich das Blizzard solche Tools ernsthaft testen und benutzen würde.... geschweigedenn die Progger ihren Quellcode, den Blizzard ohne Zweifel bräuchte um so ein Tool freizugeben, an Blizzard überstellen würden.
Nicht umsonst gibt es nur wenige Leute die so weit in den BW Quellcode vordringen koennen/sich damit auskennen und diesen beeinflussen, dass sie auch ohne weiteres Hacks schreiben koennten.
würde diese quellcode an die öffentlichkeit gelangen koennte jeder idiot der auch nur ein wenig vom Proggramieren versteht sich selber Hacks zusammenschustern.....

 

[gheddoblaster]

Original geschrieben von p3G_chris
Bringt nicht wirklich viel da man die genannten Hacks offensichtlich erkennt wenn jene genutzt werden.
Also im nachhinein kann man das eindeutig fest stellen.

3rd Programm... das ist das Problem daran. Kaum ein aktiver Spieler nutzt solche Anti Hack Geschichten wenn Blizzard sie nicht aktzeptiert, dafür sind die CDs doch zu kostbar.

geh mal auf west und versuch ohne latency changer en Game zu kriegen. Kaum ein AKtiver nutzt das NICHT.

 

[The-Winner]

Blizzard braucht den code für die ganzen plugins nicht. Die exploits könnten sie einfach fixen, den Rest in einem Bruchteil der Zeit direkt in Starcraft implementieren.

 

[SoFar]

Is ganz nice, genau das richtige für public bnet games.

 

[IPSZeRo]

habs gerade mal ausprobiert. Evtl. solltest du bei der mutli command hack erkennung die ersten 2 minuten oder so ignorieren. Scheint doch häufiger vorzukommen, das es nen false positive beim typischen anfangsgespamme in der ersten minute gibt. Und in den ersten 2 minuten bringt ein multi command hack ja eh noch nicht wirklich was.

 

[sChnAkE2]

Ja, das multi command kommt anscheinend auch ab und zu als false positive aber ansonsten schon ne coole Sache.

 

[The-Winner]

Die Fehldetektionen am Anfang werden wohl durch abwechselndes Hotkey+Select ausgelöst. Das kann ich in der nächsten Version leicht filtern.
Was ich dagegen wohl nicht vermeiden kann sind false positives beim macron (Select(mit Maus) und train abwechselnd).
Daher den Gegner nur wegen Multicommand beschuldigen wenn es vielfach innerhalb eines Spiels vorkommt. Je höher die Nummer in klammern ist, desto höher ist auch die Wahrscheinlichkeit eines hacks.
Es werden auch immer die framenummern angegeben, so dass man das Ereignis leichter in BWChart findet.
Die nächste Version wird auch einen Spoofdetektor haben. Es gibt allerdings deutlich weniger Spoofs im bnet als ich erwartet habe.

 

[DopeBoss]

sry dass ich mal hier reinplatze, aber was ist multicommand?

 

[sChnAkE2]

Über einen Spoofdetektor würde ich mich sehr freuen, denn ich treffe doch ab und an einen Spoofer und so ein Detektor täte da gute Arbeit.

Bei Multicommand kann man dann immer konservativ an die Sache gehen und mehrere Aktionen abwarten. =)

 

[The-Winner]

Gerade nicht die Zeit eine deutsche Beschreibung zu erstellen.

Version 0.2 published. I haven't tested it much because I'll be off for the next 1-2 weeks. So if you encounter problems simply download the old version again.
HackDetector 0.1
HackDetector 0.2
- Added a config where you can enable/disable specific dections. Group messages does not work yet, this will be added in the next version.
- Added an experimental Antispoof using /whois.

Sends whois commands to bnet to find out if the players are really in the game they are. There are sometimes false postives caused by bnet lag. So you should check with /whois if it finds a spoofer. In games with korean names it does not work correctly (at least with a non korean windows locale) as the result of /whois is empty.
And you might get banned by bnet for the flood of /whois you send

- Removed one specific false positive from Multicommand detection. There are still other false positives. If you get the message only seldom it probably is a false positive. When playing a real multicommand user you get repeatedly (every time he moves 3 control groups / 25 or more units)) at once which is typically quite often.
- Added Set enemy Rallypoint detection

AdvLoader 2.0 allowed observers to change the rallypoints of enemy buildings. For 1.15.2 there are hacks which allow the same for every player/observer. I have added detection for this
exploit, but I have only one replay with it, so I'm not entirely sure if it works correctly.

- Added Anti-Pausehack:

Enables the dropbutton even if the opponent pausehacks. I think in a two player game both players get a disconnect, with more players the game should continue normally.
[blue]Thanks to Python_Max from ICCup for this method.[/blue]

-Added Debugfeatures which allow you to log all actions.

Press Ctrl+Shift+D in the config dialog to show an additional tab with debug features. Allows to log all actions in a game. This extensive logging might slow down the game a bit.

 

[sChnAkE2]

Dankeschön. Ziehe ich mir gleich ma das Update runter.