Инструкция Инструкция по проверке игроков на Читы.

  • Привет, Гость! Нам не хватает времени, все жалобы/заявления на модератора рассматриваются до двух дней.
    Просим прощения за предоставленные неудобства.
Статус
В этой теме нельзя размещать новые ответы.

Hoken

onlyawp.ru
Гл. администратор
12 Июн 2020
856
303
Думаю, вы задумывались на тему того, как же проходят проверки на читы. В этой теме я расскажу как проверять игроков на Читы и в целом на наличие стороннего ПО. Для начала вам нужно установить папку с программами, которые позволят вам залезть глубже в файлы компьютера:
Проведу для вас инструктаж того, как пользоваться каждой из программ.
  • Last Activity View
Вам необходимо открыть программу. После того, как она полностью загрузится (может занять какое-то время), вам нужно будет смотреть строку Filename и искать в ней "странные" файлы, так же вы можете воспользоваться поиском, нажав Ctrl+F и в появившемся окне вписать названия читов, которые вы знаете.
Если не знаете, вот вам примеры: Xone | D3m | Interium | ExtrimHack | EZfrags | Shark | Midnight | RHcheats | FREEQN | Aqua | Boomwtf | Pphud | Yeahnot | INDIGO | FRUX0 | REKTWARE | MUTINY | hack | cheat | Yeahnot | чит | KlarWare | bhop | esp | Aimware | Skeet | gamesense | Aurora | LeagueMode | Nixware | Unreal | VRedux | SpirtHack | Fatality | OneTap | ev0lve | Eternity | Z0rhack | Stickrpg | Demonside.us | Bhop | BunnyHop | AviraSAMOWARE .
Если мы ничего не нашли, то можно отправляться в Everything (Поисковик не запусков, а самих файлов на компьютере).

  • Everything
Вводим в поисковой строке тот же список и ищем папки/программы

  • USB Deview
Если же на ПК подозреваемого не было обнаружено никаких читов, то, возможно, он хранит их на флешке. Для этого нам понадобится такое приложение как USB Deview. Здесь мы можем проверить последние подключения дисков/флешек и прочего к ПК. Включённые в настоящее время флешки | диски и пр. устройства отмечаются зелёным кружком. Как только вы подключите флешку - отметка моментально загорится. Перед проверкой следует упорядочить список по последней дате подключения Last Plug/Unplug, для этого кликните по необходимой колонке пару раз. Отмечу, что все флеш-накопители называются Mass Storage в колонке Device Type.

Также вы можете начать проверку обычными способами (Проверка файлов игры, загрузок, истории браузера и пр.).


Прочая информация
ProcessHacker, History Open, ShellBag Analyzer - являются альтернативными программами поиска. То-есть, используются тогда, когда вы считаете, что игрок 100% читер, но прошлые проверки - ни к чему не привели. В таком случае мы кратко разберём функционал этих программ:
  • Process Hacker
Эта программа используется для мониторинга системных процессов и служб, выбрав процесс, вы можете узнать какие .dll файлы в неё были загружены.
  • History Open
Открывает вам историю, ранее открытых программ каждого пользователя, в виде папки в проводнике (сюда заходят только те, которые сохранит сама Windows и то, их кол-во не будет превышать 3-5 шт. + названия некоторых будут рандомным набором букв и цифр).
  • ShellBag Analyzer
Помимо полного пути и названия каталогов, Shellbag Analyzer выводит точную дату посещения, тип, статус папки (существует или удалена), номер слота, ключ реестра, даты создания, модификации и доступа. Также программа должна показывать последнюю позицию окна и его размер, но почему-то эти столбцы не содержат никаких данных. Дополнительно приложением поддерживается сортировка сведений по разным критериям.


Prefetch и Recent

Папка Prefetch находится в папке Windows (обычно это C:\Windows\Prefetch). Она используется как один из компонентов для загрузки операционной системы Windows, благодаря которому загрузка ОС ускоряется, а время, затрачиваемое на запуск программ, уменьшается. Загрузка операционной системы сопровождается обработкой большого количества файлов. При этом некоторые файлы открываются множество раз для чтения различных сегментов. Этот процесс может занимать много времени, поэтому куда удобнее и продуктивнее обращаться к каждому из файлов только один раз, загружая информацию в оперативную память ещё до того, как она станет нужной. Prefetcher позволяет накапливать эти сведения в файлах трассировки для оптимизации загрузки кода и данных при следующих запусках за счет того, что наблюдает за тем, какой код и данные загружаются в процессе запуска операционной системы и приложений Так же, могу отметить, что она способна к самоочищению, что делает бесполезным и не необходимым очищение её вручную. Папка Recent находится в папке Windows (обычно это %appdata%\microsoft\windows\recent). Конечно, активировав показ скрытых файлов и папок, можно найти её вручную, но есть способ проще. Жмём Windows + R и в открывшемся окошке набираем recent, после чего не забываем нажать Enter. Откроется список всех файлов и папок, к которым текущий пользователь обращался в последнее время Обе папки будет легче проверять, если упорядочить их по дате последнего изменения. (не забываем, что файлы в них появляются и изменяются с момента открытия какой-либо программы) Последним, что хочу сказать - все данные показываемые программами чистятся. Поэтому, если вы увидели, что у игрока некоторые из программ или вообще все программы пустые (полностью, даже папки не показывают), то это может означать только одно - человек специально почистил их. Объясняется это легко - ни один рядовой пользователь не будет чистить эти данные, т.к. они ни на что не влияют, так же, никакая программа не будет их чистить, кроме узконаправленных (конкретно клинеров для данных программ (такие как wipe), это не включает в себя обычные клинеры, так как данные файлы не влияют на производительность Windows или каких-либо программ, как и самого ПК в целом). Заметив такие махинации, стоит быть уверенным на 95%, что человек имеет стороннее ПО.


По правилам нашего проекта, проводить проверку на читы может только Администрация сервера. Обычные игроки не имеют никакого права вызывать кого-либо на проверку.
 
  • Мне нравится
Реакции: admin
Статус
В этой теме нельзя размещать новые ответы.