• Bem vindo à nossa comunidade - Quer se juntar ao resto dos nossos membros? Registre-se*Registros aprovados pela adminitração

DGTeam Hacking Protection System FREE

Status
Não esta aberto para novas mensagens.

calabocajean

Developer C++
Delta XPZ
=========================================================================================

DGTeam Hacking Protection System FREE - Qualidade, Desempenho & Proteção em um só arquivo!

=========================================================================================

VERSÃO ATUAL: v 0 . 2 . 2 . 7 [beta Teste da 2º Edição] [ultima atualização feita em = 15/04/2014]

PROTEÇÃO DE HACKS (APROXIMADO): 3000 Hacks e Programas 

ATUALIZAÇÕES: Semanais [Durante a Beta] -- P/ HACKS = Atualização Imediata [Assim que for relatado a mim]

CONSUMO: CPU = 1~2% || RAM = 1% --> Testes feitos em um Notebook: Core 2Duo 2.93 Ghz || 3 GB RAM || Windows 7 Professional 64 Bits

COMPATIBILIDADE: Windows 2003, Windows XP SP2,SP3, Windows Vista, Windows 7 (32/64 Bits), Windows 8

DECLARAÇÕES:

 Splash padrão criado por TheGenesis

Splash.png
Detected.png


Pares de Splash criados por questxpz

Splash.png
Detect.png


Pares de Splash por Marlon Gabriel

Splash.png
Detected.png


Não permito a postagem em outros fóruns --- Exclusivo XPZone

VERSÃO FREE:

Módulos de Prevenção:

Possui um sistema inteligente de Detecção por Heurística (Nomes e Palavras) que funciona por Case Sensitive (Detecta Palavras e Nomes contidos ou semelhantes) --> Mais de 200 nomes de Hacks, Programas, DLL's e Arquivos Nocivos.

 Possui sistema de Detecção por Entrypoint + Hex Dump ( 14 ) --> Ao total são 843 Hacks nessa função, porém bloqueia mais de 900.

 Possui um sistema de Checagem de processos do Windows, ele checa os nomes do executáveis na lista de processos

Possui sistema de checagem de Nome de Janelas por Entire Scope --> Mais de 500 nomes de Hacks e Programas

☑ Possui sistema de checagem de Windows Class Name dos programas --> Mais de 420 C. Names

 Possui um sistema de reconhecimento de Hidetoolz, ainda não está 100% funcional.

☑ Handle Detector: Detecta programas por Handle ID --> Mais de 150 Hacks

Módulos de Proteção:

☑ Possui um sistema inteligente de Antikill com suporte a até 6 Threads (Protege tanto a .dll quanto os módulos de serem fechados)

☑ Anti Send Packet: Evita programas que modificam os envios de Packets do Cliente p/ servidor, como por exemplo: WPE Pro

☑ Possui um sistema de bloqueio de modificação das Strings dos Hacks e dos módulos de detecção.

☑ Form Blocker: Bloqueia automaticamente 99% dos programas desenvolvidos em VB .Net

☑ Possui bloqueio de DLL Inject 

Utilidades:

☑ Configuração de Versão e Serial do servidor pela .dll do Antihack | Auxilia na prevenção de players se conectarem sem a .dll hookada (Leia a OBS4)

 Gera Logs de Hack's que foram encontrado no sistema ou de arquivos que não foram encontrados. [Exceto de DLL Inject e Checagem de Processos]

☑ Possui Splash de abertura e de detecção (Pode ser customizado com tamanho variado, só precisa ser em formato .bmp e com mesmo nome)

 É compatível com Main.exe de todas as versões e pode ser utilizado em outros jogos.

☑ É bem leve, tanto em tamanho quanto em desempenho

VERSÃO PREMIUM:

☒ Possui sistema de checagem Main + Antihack ativo (Funciona em conjunto com Antikill)

☒ Sistema de checagem de Checksum do Main, Launcher e principais arquivos do Cliente

Bloqueia automaticamente conexão de 2 IP's iguais ao Gameserver.exe

☒ Possui proteção contra mais de 7 efeitos de Speed. (DC automático)

Main só abre com Launcher.exe ativo

Tutorial de Configuração do DGTeam HPS






Tutorial Por Escrito Melhorado por @xMoleque

Por favor, Entrar ou Registrar para ver o conteúdo das URLs!


BUGS: De funcionamento/Programação creio que nenhum, o que pode ter é hacks que funcionem nessa versão, mas é algo que se resolva rapidamente, porém preciso de ajuda p/ manter atualizado esse projeto, até por que sou apenas uma pessoa... E tem uns 50/100 por aí criando Hacks. Portando vamos ajudar né? xD

ATENÇÃO! Eu estou liberando a versão FREE deste meu projeto, ajude a manter o DGTEAM Protection System sempre atualizado, caso você encontre algum Hack ou Programa funcional para essa versão do meu Antihack me envie o link desse Hack por MP p/ que eu possa bloqueá- lo e postar o update o mais rápido possível. Conto com sua ajuda! (NADA É PERFEITO, MAS CABE A NÓS TRABALHARMOS P/ CHEGAR PERTO DO IDEAL)

OBS: Aqui não é local p/ tratar de assuntos referentes à aquisição de produto Premium ou preços. Caso queira saber mais informações me envie um MP.

OBS2: API = dgteam

OBS3: O sistema de Case ainda não está 100%, caso você abra seu Main.exe e o Antihack o feche, vá na pasta /GameGuard/Logs.txt e veja qual arquivo e/ou programa fez o antihack fechar o seu Main, se for um falso positivo comente aqui em baixo ou me mande uma MP que vou tratar de fixar isso.

OBS4 (IMPORTANTE): No arquivo .rar que você baixar terá um arquivo do Word com um tutorial de como configurar a .dll do antihack. O sistema de verificação de Serial pode não funcionar em alguns Main's específicos (Não sei bem o por quê e não é por falha minha). Se não funcionar ignore a configuração de Serial na .dll e utilize somente a de versão.

LINK: 
Por favor, Entrar ou Registrar para ver o conteúdo das URLs!
 | Senha: DGTEAM

SCAN: 
Por favor, Entrar ou Registrar para ver o conteúdo das URLs!


CRÉDITOS: TheGenesis | Programador

              Peredelski | Grande ajuda com testes

              xMoleque  | Tutorial Por Escrito Melhorado

              questxpz   | Pares de Splash Customizados

              Marlon Gabriel | Pares de Splash Customizados

 
 
Editado por um moderador:

calabocajean

Developer C++
Delta XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Não que eu não queira liberar, é que realmente não tem como... O antihack precisa de informações específicas de cada Main e Launcher p/ fazer isso (Como por exemplo o CRC, IP, serial, versão, etc...). Se eu fosse fazer isso eu teria que fazer um Antihack especifico para o Main de cada pessoa. E se depois você alterasse qualquer coisa no Main e/ou Launcher o Antihack não iria mais reconhecê- lo e eu teria que atualizar o produto novamente, resumindo, dor de cabeça Master... (Por isso está Premium, o número de pessoas é pequeno, é algo que eu posso controlar e o melhor, sou recompensado por isso.)

==============TÓPICO ATUALIZADO=============

Foi adicionado um vídeo de exemplificação do Antihack em funcionamento em um Main.exe... Não pude testar muitos Hacks no vídeo pois o pc que eu estava utilizando é o que eu utilizo p/ meus projetos e meu trabalho, portanto não quero ficar enchendo ele de porcarias, e também não queria alongar muito o vídeo.

Obs: Amanhã tentarei postar um vídeo de como hookar a .dll do meu antihack no Main.exe.

https://www.youtube.com/watch?v=VOfLT4yqXi0
 
Editado por um moderador:

Jeffinho1991

Novato XPZ
Daora hem parcero mais 1 trabalho massa.... o que mudo dessa versao ae pra anterior tirando a compatibilidade e a atualisaçao da lista?? a otra ja rodava lisinha aqui, uso ela até hje no meu servidor vc poderia tira a otra Dll hoocada e coloca essa sua nova no meu main pra mim manin?? 
 
Editado por um moderador:

calabocajean

Developer C++
Delta XPZ
Não precisa Dehookar a .dll Jefferson, os API's são idênticos você só precisa trocar o nome da nova .dll pelo da antiga e substituí- la. Quanto às mudanças eu vou deixar no tópico principal meio que um Changelog das mudanças, em breve estará disponível. Valeu pelo apoio!
 

Peredelski

Lord XPZ
TheGenesis

Otimo AntiHack...

Fiz Alguns Testes Aqui...

E Fiz Um Teste Maluco, Porem, Deu Certo, Veja:


Criei Uma DLL No VS2013

Com Qualquer Coisa Dentro Dela...

Ela Ficou Com o Mesmo Tamanho Da Sua...Substitui Ela E Rodei o Main Normalmente..

Sendo Assim..Consegui Usar Cheat Engine...MKill...Capote Hack....Etc....

E Mesmo Com Ela Ativa, O SandieBox Rodou Normalmente Tambem...
 

calabocajean

Developer C++
Delta XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Eu tenho conhecimento disso na versão FREE... Foi justamente por isso que no tópico eu citei que eu a deixei Unpacked...  Pra fornecer mais meios de a pessoa pegá- la e packeá- la com o Molebox ou qualquer outro Software de mesma função e assim "escondê- la" e encriptar tudo.

========== Antihack Atualizado: 03/03/2014 ==========

--> Adicionado Splash Screen [Pedido de Vocês] [NÃO TESTADO]

--> Refeito o sistema de .dll Anti Inject. Agora bloqueia qualquer tentativa de Injeção no Main sem fechá- lo, somente bloqueia a ação [HOT]

--> Regulado o sistema de detecção de Nomes por Case Sensitive, removido nomes da lista que eram detectados como falso positivos.

--> Sistema de Dump aprimorado para 4 Hex Dump [6 --> 4] [HOT]

--> Source foi "limpa" de Strings inúteis deixando- a mais leve ainda.

--> Feitas mais algumas modificações menores.

--> Hide Tools System refeito, o de antes detectava falsos positivos do Windows, isso foi corrigido. [HOT]

--> Aumentado a proteção contra Sandboxie. (Thanks Peredelski) (100% Protegido)

OBS: O sistema de Case ainda não está 100%, caso você abra seu Main.exe e o Antihack o feche, vá na pasta /GameGuard/Logs.txt e veja qual arquivo e/ou programa o fez fechar o seu Main, se for um falso positivo comente aqui em baixo ou me mande uma MP que vou tratar de fixar isso.
 
Editado por um moderador:

Peredelski

Lord XPZ
Testes Realizados e Aprovado:

-> SandBoxie 4.08 Free - 100% Bloqueado

-> SandBoxie 4.08 Pro & Invicea - 80% Bloqueando -> Ainda Da Pra Abrir Eles(Mas Custam Caro)

-> Cheat Engine 6.3 - 100% Bloqueado

-> Capote Hack - 100% Bloqueado

-> Bra[Z]il Injector -> 100% Bloqueado(Injetor De Dll)

-> SpeedHack(Via C.E. ou DLL) -> 100% Bloqueado

-> HitKill(Via C.E. ou DLL) -> 100% Bloqueado

Fazendo Mais Testes Aqui..

Mas Esses Ai Sao Os Principais Hacks...
 

calabocajean

Developer C++
Delta XPZ
@Jeffinho1991

Vou ver se faço 1 em breve e aproveito p/ deixar a versão mais recente crackeada p/ Download. Abraços!

@Peredelski

Valeu parceiro está ajudando muito mesmo, vou tratar de deixar o 80% em 100% agora mesmo, poderia me passar os links destes 2 programas por MP p/ eu baixar e bloqueá- los por completo?

Obs: Esses Sanboxie's da vida estão meio que burlando o A.H. por que eu não tive tempo de pegar todas as versões p/ bloqueá- las, só peguei a mais atual, assim que der eu faço um update mais focado nesse Programa. Quanto a esse outro eu nem sabia da existência. xD
 
Editado por um moderador:

Peredelski

Lord XPZ
TheGenesis

Enviado MP Com O Link Do SandBoxie Pro...

Depois Me Responde Porque Preciso Falar Com Voce...

-> CheatsMachine Mu -> 100% Bloqueado (Quem Nunca Viu Esse Hack Segue Print -> 
Por favor, Entrar ou Registrar para ver o conteúdo das URLs!
)

-> 5moll5moll5moll Injector V1 -> 100% Bloqueado

-> Atacar Na Cidade -> 100% Bloqueado

-> Stadium Hack - 100% Bloqueado

-> CheatMaster -> 100% Bloqueado

-> BlastHacker -> 100% Bloqueado

-> ThorsHammer -> 100% Bloqueado

-> DLBot -> 100% Bloqueado

-> HastyMu -> 100% Bloqueado

-> BugTrade -> 100% Bloqueado

-> TradeHacker -> 100% Bloqueado

-> WPE Pro -> 100% Bloqueado

Todos Os Hacks Que Estou Postando Estou Testando Aqui !!

Por Enquanto Este AntiHack e Um Dos Melhores Free Que Ja Vi...
 

calabocajean

Developer C++
Delta XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Estou trabalhando p/ ele ser o melhor... 

=========TÓPICO & ANTIHACK ATUALIZADOS =========

Caras da um trabalho enorme pra tentar bloquear esses Sandbox da vida em... "Pelamor" por Dump só da pra bloquear versões 32 Bits (Algumas ainda por cima), por heurística fica fácil de burlar, esse programa tem ClassName porém não sei que diabos que acontece que as vezes ele não detectava por essa função (Na verdade só detecta a ClassName na hora que abre ele, mas depois que o Main já estiver aberto, ou quando você clica p/ Rodar em caixa <-- Nessas horas que as vezes não detectava.)

Eu fiz sei lá, uma coisa coisa doida aqui, fiz na pressa, não sei se vai funcionar 100% mas eu fiz um novo método de detecção só p/ pegar algumas versões desse maldito Sandboxie e alguns outros Sandbox também, vou até deixar abaixo o código e se eu tiver feito algo errado ou tiver que modificar algo os entendedores de plantão de C++ podem me corrigir... (Na hora de compilar estava tudo OK)

Código Básico Detecção Sandbox(C++):

// ----------------------------------------------------------------------------------------------------------------------//

bool detectSandbox(char* exeName, char* user){   // Usado p/ detectar alguns MotherF*cker's Sandbox por ClassName

     

      char* str = exeName;

      char * pch;

     

     HWND snd;

     

     if( (snd = FindWindow("SandboxieControlWndClass", NULL)) ){ 

       return true;   // Detectar Sandboxie Comum <-- Se encontrar o processo: SandboxieControlWndClass (ClassName) = KILL

     } else if( (pch = strstr (str,"sample")) || (user == "andy") || (user == "Andy") ){

       return true;   // Detectar Anubis Sandbox

     } else if( (exeName == "C:file.exe") ){

       return true;   // Detectar Sunbelt Sandbox

     } else if( (user == "currentuser") || (user == "Currentuser") ){

       return true;   // Detectar Norman Sandbox

     } else if( (user == "Schmidti") || (user == "schmidti") ){

       return true;   // Detectar CW Sandbox

     } else if( (snd = FindWindow("Afx:400000:0", NULL)) ){

       return true;   // Detected WinJail Sandbox. 

     } else {

       return false;

     }

 

if(detectSandbox(exeName, user) == true) // <---- Pro caso de algo dar errado acima, fiz essa segunda etapa.

{

ExitProcess(1); // <----- Função Kill Process após detecção

exit(1); // <----- Fechar Programa

return 0; // < ----- Finish =d

}

 

else   

{

        // --------- //

}

 

return 0;

}

 

Obs: Os outros Sandbox eu encontrei em um tópico em que um sujeito estava desesperado tentando bloqueá- los... Obrigado sujeito que esqueci o nome pela ajuda indicando novos Sandbox!

// ----------------------------------------------------------------------------------------------------------------------//

--> Supostamente solucionado o problema do Sandboxie (REALMENTE ESPERO QUE SIM)
 
Editado por um moderador:

Peredelski

Lord XPZ
Por Enquanto..

- SandBoxie -> 100%

- SandBoxie PRO & SandBox Invicea -> 80%

O Pro e A Versao Invicea Continua Abrindo Normal...

Eles Devem Rodar Em Outra Base De ClassName Ou De Memory Dump...

Assim Que Eu Conseguir Descobrir Qual E Eu Te Falo..
 

calabocajean

Developer C++
Delta XPZ
@Peredelski

Por Dump dificilmente você vai conseguir obter algo, ao que parece o Entrypoint do sandboxie não é fixo, fica variando o que da erro no Dump Generator, creio que ou ele tem algum método de bloqueio contra a obtenção dessas informações ou ele foi desenvolvido em uma linguagem que fornece a possibilidade que eu citei. (Como Java ou .NET).

O bloqueio por nome da janela fica difícil por que Sandboxie tem várias opções de línguas, e eu não sou um cara que manja muito de Russo, Vietnamita e Japonês... Para bloquear todos os nomes de todas as janelas em todas as línguas seria uma desgraça. O jeito mais viável seria por ClassName mesmo, porém não é algo fácil de se obter na versão PRO, e quando eu instalei ele aqui o C.N. da versão PRO estava como o mesmo da FREE (SandboxieControlWndClass), mas veja aí se você encontra algum outro e me envia.

================================ DECLARAÇÕES ==================================

Pessoal quero pedir desculpas, se você for um pouco atento percebeu minha ausência nos últimos dias, estou viajando à trabalho e não tenho tempo e recursos para atualizar meu projeto nessa semana peço a compreensão de todos quanto à isso. Obrigado pela atenção e mais uma vez me desculpe!

- Já adianto que antes de eu viajar estava adicionando mais uma vasta quantidade de hacks à lista de bloqueio, incluindo os que o Max Junior, Smoll Ice e companhia criaram. (Provavelmente Domingo à noite eu atualize o Tópico com a versão v0.2.1.7)
 
Editado por um moderador:

aadmjunin

Honrado XPZ
Tem meus parabéns, testei a sua versão anterior a essa, usaria ele certamente em meu servidor se o ant virus não o detectasse.
default_huh.gif


Parabéns faz o que promete.

Fui testar essa nova atualização e da esse erro ao execultar o launcher com a dll já hokada no main.

2ustuu1.jpg
 
Editado por um moderador:

calabocajean

Developer C++
Delta XPZ
======= TÓPICO E ANTIHACK ATUALIZADOS =======

Versão atual: v0.2.1.7

Changelog:

- Atualizada a lista de Hacks. Atualização dedicada aos hacks da TGH, principalmente os postados pelo Max Junior, SkINN, Smoll_Ice, Fastzinn, etc... [50%]

- Ajustado sistema de Case Sensitive, removido possíveis falsos positivos que acusavam o Avast como programa malicioso

- Adicionado uma versão que possui AntiKill... Pode ser que funcione, pode ser que não, cada .dll possui uma quantidade X de threads, eu deixei configurado com a quantidade padrão que vem em Main.exe.

- Reestruturada algumas cadeias de comandos do antihack, reduzindo assim seu tamanho e estabilidade (Ganho de desempenho quase nula)

- Feitas algumas outras modificações menores.

===============================================

Adicionei um vídeo onde eu ensino a hookar uma .dll com Stud_PE e faço a demonstração do Antihack com o Avast aberto (Abrindo os módulos)

https://www.youtube.com/watch?v=W4bn1ZaeWw0&list=UUFlZun3pfyPCETefHsJpEZA
 

calabocajean

Developer C++
Delta XPZ
Vou ensinar uma técnica milenar desenvolvida por mim que requer muita prática, sabedoria e habilidade...

Primeiro você abre seu Main.exe com um Hex Editor, procura o nome da .dll que você quer remover e "apaga" ela. Simples não? Calma que tem algumas coisas mais. Se ela foi hookada com o Stud_PE além do nome vão ter alguns outros caracteres estranhos e o nome do API da .dll... Só toma cuidado para não apagar o que não deve. E com apagar o nome eu não quero dizer apagar mesmo, eu quero dizer substituir os valores da janela em binário por 00 até que toda a cadeia do Hook vira aqueles pontinhos (. . . .) que representam um valor nulo ou um espaço vago. Se ela foi hookada com OlyDbg é mais fácil ainda pois só terá o nome da .dll... E mais uma ultima coisa, se mais de uma .dll foi hookada com o Stud_PE ele vai deixar todos os hooks juntos numa mesma cadeia de comandos, recomendo você "apagar" toda a cadeia e hookar todas as .dll que não eram p/ ser removidas novamente om o Stud_PE. Vou deixar abaixo algumas imagens de como fazer tudo que eu citei acima:

W8xVb68.png


7FPDkDd.png


Só lembrando mais uma vez, só "apague" os valores da primeira letra do nome da .dll até o ultimo caractere do nome da API da .dll... Não me responsabilizo se você apagar mais do que deve. (Na imagem eu teria que apagar o "team" também.)
 
Editado por um moderador:

calabocajean

Developer C++
Delta XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Isso acontece quando você não tem o Visual Studio instalado, o antihack precisa de algumas Library's que são fornecidas por ele p/ funcionamento. (Desculpe a demora p/ responder, não tinha visto seu comentário.)

@hasack2

Sem problemas! Se você fizer tudo certo não terá problemas, eu já fiz isso diversas vezes.

@russo1

Estou trabalhando o máximo que posso para lançar o próximo update e corrigir esses problemas atuais, provavelmente o próximo será o ultimo antes de eu lançá- lo em Beta

==== ATENÇÃO! ==== 

Eu já acabei com o problema de falsas detecções, eu encontrei o que estava causando isso e já refiz o que estava errado, agora se encontrar hacks será por quê ou o usuário realmente está utilizando o mesmo, ou por quê ele abriu programas com nomes em janelas e/ou arquivos.
 
Editado por um moderador:
Status
Não esta aberto para novas mensagens.
Topo Bottom