Codex V3 Anti-hack System (c++ source code) - RELEASE

vertexbrasil · 27 de Novembro de 2014

Codex.dll v3 (c++Source code) - Powered by VertexBrasil

Features:

- ON/OFF switch for all features on START.cpp

- D-Scan - Entrypoint + 16 hex Dump scan

- H-Scan - Heuristic scan (Bad Words)

- HNC-Scan - Heuristic Non-case sensitive scan (Bad Words)

- WN-Scan - Window Title scan

- CN-Scan - Classe window scan

- PID-Scan - Process ID scan

- AK-Scan - Protect anti-hack from thread kill process by thread count

- IT-Scan - Protect inject code by thread count

- I-Scan - Protect from dll inject

- S-Scan - Detect game speed acelleration

- HT-Scan - protect from generic Hide Tolls like Cheat engine, Hide Tollz, etc.

- CRC-Scan - CRC files scan

- L-Scan - Launcher alwais ON

- FN-Scan - File name Scan:

Active protection - Launcher.exe

Active protection - mxmain.exe

- Hardware Ban - by server blacklist using Mac adress, hard drive serial, computer name, computer user name

- Server side protection by SQL autentication - protect from bypass

- Splash Screen on start

- Hack detect splash screen = english, portuguese or silent

- Hack detect Log generation = [Gameguard/Log.txt]

=========================================

Load external files:

- Minimizer/autoclick.dll (F9)

- Glow.dll v97

=========================================

- Protected mxmain.exe serial, version, ip and entrypoint using realloc and memoryset

=========================================

- All Functionality programs included

=========================================

Abençoados são aqueles que sabem compartilhar.

f1x = Dump

Suzana ADM = Heuristic

ARIES (Dark Crow) = HeuristicNC

=========================================

Download Codex V3:

Mega:

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!

4Shared:

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!

Video-tutoriais:

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!

motionless · 27 de Novembro de 2014

Estarei configurando e usando

ltdat5789 · 27 de Novembro de 2014

how to use "Server side protection by SQL autentication - protect from bypass "?

vertexbrasil · 27 de Novembro de 2014

motionless disse:
Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Assim que estiver pronto me avise, quero ver como ficou rodando na prática.

vertexbrasil · 27 de Novembro de 2014

Só um aviso, a pasta GameGuard precisa estar na pasta do jogo, se não estiver não carrega o splash e não conecta o ftp.

motionless · 27 de Novembro de 2014

vertexbrasil disse:
Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Precisa colocar o minimizer tbm ?msm eu n usando ?

destrosser · 27 de Novembro de 2014

Tenho usado deste a versão 1.0 mas o problema do congelamento de threads persiste. Uma vez congelado o main ou o programa que esteja usando o codex.dll, basta abrir então um process hacker ou process explorer para matar as threads. Então minha sugestão é que o envio de packs ao server seja feito em uma dll a parte que possua, também, um código para resumir as threads suspensas ou verificar se o main está com as threads do codex ativas, se não estiver, fazer o hook automático em tempo real.

vertexbrasil · 27 de Novembro de 2014

Não precisa ativar ou usar nada que não queira, desativa o carregamento da minimizer.dll na pagina START.cpp e deleta a minimizer.dll da pasta Gameguard.

vertexbrasil · 28 de Novembro de 2014

Se vc está tendo problema com o HT-Scan ( hide tools), que fica detectando janelas do windows. Troque na pagina Detecta_Hide.cpp

if (nCount || nPID > 1){

por

if (nCount && nPID > 1){

|| = or
por
&& = and

Nesse caso, se fazem necessárias as duas condições = janela e parente = 0 para Exitprocess();

Continua detectando programas como hidetoolz e cheat engine mas não da mas exitprocess com processos do windows.

Vou atualizar os links assim que possível.

vertexbrasil · 28 de Novembro de 2014

Updates:

HT-Scan less sensible detection, changes:

if (nCount || nPID > 1){ // || or

to

if (nCount && nPID > 1){ // && and

===================================

Hardware Ban dont uses [GameGuard] folder anymore. (FTP connection show an Splash error when directory doesnot exist)

===================================

Added a new:

ThreadCounter for main.exe

StudPE (portable) + tutorial - for dll hook, iidking (portable) dont hook some main.exe

===================================

Prevent HNC-Scan to Opera browser - not changed

New Opera browser version are based on Google chrome and are not afected by HNC-Scan:

strcmp(ClassName,"chrome_widgetwin_0")==0 || strcmp(ClassName,"chrome_widgetwin_1")==0

Download Mega:

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!

motionless · 29 de Novembro de 2014

vertexbrasil disse:
Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Cada vez aprimorando mais e melhorando

vertexbrasil · 29 de Novembro de 2014

O pessoal tem perguntado como funciona o sistema de ban se o website está em um vps (ip) e as databases (sql) estão em outro servidor vps (ip), segue abaixo a solução escrita no meu inglês podre. Desculpa aeh não traduzir e retraduzir coisas, é que meu tempo anda curto pá carai e já não to dando conta da atividade... To com ideia de melhorar o sistema de hardware ban e criar mais um detector de memória baseado em detectores de virus baseados em comparação de databases com dados de memória virtual, to precisando dedicar mais tempo a isso sabendo que é melhor para o bem comum.

Some people have asked how to configure Sql ban system if website are running on an IP (vps) and databases (sql) are running in anoter IP (vps).

How it works?

Im not sure, but i think it dont works, becouse Renew.php are based on user IP connection to works. Renew.php needs a direct connetion to get USER IP, if you redirect connection from your website to Renew.php, it will get your website IP and not User Ip.

I think, solution are uses a small and light http server on databases (vps), only to receive direct connetion from users.

motionless · 30 de Novembro de 2014

vertexbrasil disse:
Por favor, Entrar ou Registrar para ver o conteúdo das citações!

motionless · 30 de Novembro de 2014

Só estou com uma duvida, a JOBS, TABLES, PHP to BAN como irei utilizar e onde devo colocar ?

vertexbrasil · 1 de Dezembro de 2014

Como está no vídeo. Se não me engano, tem 4 vídeos dedicados a esse assunto. Segue o passo a passo Motion.

motionless · 2 de Dezembro de 2014

vertexbrasil disse:
Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Deu certo...

Toda hora fica falando AK-Scan: Thread attack! e eu fiz o cont do thread e ta tudo certo D: e eu não esto atacando os thread. O que fazer ?

vertexbrasil · 2 de Dezembro de 2014

Estarta todos os anti-hacks que vc precisa, log, splash. TUDO que vc vai usar, só depois mexe nos threads.

Configura tudo assim:

carrega.Detecta_Inject_by_Thread = 1;

carrega.DInject_Thread_occours = 10000;

carrega.Detecta_Kill_by_Thread = 1;

carrega.Dont_kill_yet = 0; //< para poder contar as threads sem levar dc. Dá uma mensagem de aviso que está ativado.

carrega.Minimum_thread = 9; //< total de threads.

Estarta o count threads na pasta utilitários e e rapidamente estarta o main do CLIENTE DO MU > espera 5 minutos, fecha o cliente do mu e pega a ultima thread que tá aparecendo lá e coloca no lugar do 9

= 9; //< total de threads.

Muda o dont kill yet para = 1 para o sistema começar a dar dc

carrega.Dont_kill_yet = 1;

Se continuar dando dc, é porque as threads da tua main estão demorando mais do que o devido para estabilizarem a contagem e quando o detector entra elas estão com uma contagem maior do que o devido.

Se for assim, monitore melhor o tempo de comportamento das threads com o count thread, use minimizer. Se notar que as treads demoram mais do que deviam para estabilizar vai no Detecta_AntiKill.cpp e almenta o tempo de Sleep (); em 30 segundos (ou mais se for necessário) para TODOS OS 6 DETECTORES.

vertexbrasil · 4 de Dezembro de 2014

CODEX ANTIHACK V3 (update 2)
Added:

New Hack Detect splash sugested by Crosdev (Ragezone)

carrega.Message_Warning_En = 3;

carrega.HackSplash_WebSite = "

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!

Old:

0 = silent,

1 = Engish,

2 = Portuguese

New:

3 = Open php webpage, show a splash.jpg image and make a Log.txt file with Time and User ip:

Log.txt

12:57:57am, 10.0.1.40

All scanner are tested on this new splash

==================================

CN-Scan: PROCEXPL

D-Scan: MU Window.exe

H-Scan: Address: D

ROGRAMASCODEX ANTIHACK V3CODEX_V3DebugGameGuard

HNC-Scan: hack - notepad

HNC-Scan: process explorer - sysinternals: www.sysinternals.com [codex-pccodex]

HT-Scan: Hide windows detected!

I-Scan: File integrity violated!

PID-Scan: HxD.exe

S-Scan: Speed Hack detected!

WN-Scan: Cheat Engine 6.4

Hardware Banned: Contact Administrator!

AL-Scan: Start:V

FN-Scan: File Not Found! Launcher.exe

FN-Scan: File Not Found! mxmain.exe

CRC-Scan:GameGuard/Protect.bmp

HTTP - Connection: Server connection fail!

FTP - Connection: Server connection fail!

Hardware Banned: Contact Administrator!

==================================

CRC file check, ban server and hardware Server splahs old Messagebox.

When = 1 or 3 show english splash Messagebox

Aditional files on folder: HTTP and FTP Server sideCodexHackSplash

Added:

Check update Hardware ban list on server every 5 minutes. User banned get an Exitprocess and canot connect again.

Download link:

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!

xtremez · 28 de Dezembro de 2014

A consulta, onde você pode trabalhar a opção de tradução? este é traduzir para o espanhol

relação

gerdsonbk · 11 de Janeiro de 2015

Link off