Hallo,
ich habe mich in den letzten Wochen hingesetzt und habe, da ich vor habe eine Lan zu geben, angefangen ein Anti-Cheat Anwendung zu schreiben.
Ich habe mir einige Gedanken gemacht, und habe mich für mehrere Schutzmechanismen entschieden, die zusammen laufen. Die Anwendungen (Server, Client) kommunizieren über Socket.
Schutz 1)
zwar billig aber einfach,
Pfad Erkennung. Es wird in den Laufenden Prozessen nach auffälligen Ordnern (weit versteckt, in einem Ordner eines Spieles oder hack, trainer oder cheat im Namen) gesucht.
Dazu Frage 1: Ich kann zwar die Prozesse vom User Abfragen, und ein Teil der Dienste, aber wie kann ich auch die vom System gestarteten Programme abrufen (z.B alle Autostarts werden vom System gestartet)
Schutz 2)
MD5 Schutz. Von allen laufenden Prozesse werden MD5 Hashes herstellt und mit einer Liste bekannter Hacks abgeglichen.
Dazu Frage 2: Hat jemand ne Idee wo man so ne Liste bekommt, ich habe zwar ne private Liste angefangen, da sitze ich aber noch in 5 Jahren dran, um das Netz nach Trainer, Hacks, Aimbots und anderen Tools solcher Art zu durchsuchen und davon immer ein MD5 Hash zu generieren.
Schutz 3)
Nur ein Gedanke aber sicherlich machbar. Abfragen ob eine Taste wie Numblock 1-9, Pos1 Ende oder eine F Taste etc. gedrückt wird (wurde). Eben all die Tasten mit denen man solche Tools startet.
Dazu Frage 3: *Edit* hat sich erledigt!!
Schutz 4)
Auch nur ein Gedanke aber sicherlich schwerer. Im Bezug auf Aimbots testen ob eine Anwendung die Mausposition verändert.
Frage dazu: machbar? Wenn ja wie, dazu habe ich gar keine Infos oder Beispiele gefunden.
Schutz 5)
Wieder nur eine Idee.
Gibt es eine Möglichkeit zu testen, ob ein Programm Werte im Arbeitsspeicher, andere Programme verändert (um Trainer zu entlarven).
Gibt es eine Möglichkeit zu testen, ob ein Programm sich in andere Programme einbindet und diese Manipuliert (um Wallhacks zu entlarven).
Gibt es eine Möglichkeit zu testen, ob ein Programm Werte aus einem Programm ausliest (z.B. die Position der Gegner) (um Aimbots zu entlarven)
Ich danke im Voraus für alle Antworten.
MfG schlagzu
PS: Auf anfrage, kann ich den Quellcode in Teilen veröffentlichen, ganz möchte ich ihn nicht veröffentlichen, da die Programme nicht von gleich umgangen werden sollen.
PPS: Falls jemand fragt, wie ich die Leute dazu bringe dieses Tool laufen zu lassen. Ganz einfach, meine Lan, meine Regeln!