Основатель
Рейтинг: 43
Сообщений: 13
Спасибок: 6
Скачать WCD на Windows 7
: <- активная-прямая ссылка.
Скачать WCD на Windows 8, Windows 8.1, Windows 10,
Windows 11 или более позднюю версию Windows: <- активная-прямая ссылка.
q(x.x)p
Что такое WARGODS (wCD)?
Приложение, проект которого стартовал в 2011 году.
Определяет игроков Counter-Strike 1.6 и Half Life, используют они код или нет.
Это приложение разработано специально для админов, которым,
помимо классических методов проверки игрока,
доступна возможность получения подробного отчета о ситуации с предполагаемым кодированием.
Какова скорость обнаружения wCD?
Есть ли какой-либо код, не обнаруженный wCD?
На скорость обнаружения кода влияет множество факторов.
Да, существует вероятность того, что некоторые коды wCD не обнаружит – особенно, если это относительно новые коды.
- поэтому важно уведомить Главную Администрацию проекта и предоставить код, чтобы мы могли проверить его и ввести в качестве обнаружения в wCD.
Что делать, если игрок выходит из игры?
Должен ли я дать ему бан или предупреждение?
Если игрок вышел из игры, очевидно, было, что скрывать и он не хотел попасться на проверке wCD, поэтому я бы дал ему бан.
Если игрок подаст заявку на разбан, я не дам ему разбан, *если только он не вышел из CS и не просканировал игру.
(*или по какой-то причине игрок неожиданно перезагрузил/перезапустил ОС или отключил электричество,
- но в этом случае вам нужно, чтобы игрок представил веские доказательства).
Что делать в случаях, когда игроки говорят, что не могут сканировать с помощью wCD,
потому что он выдал ошибку, или, что wCD не запускается?
Должен ли я дать им бан или предупреждение?
Лично я бы не стал давать им бан или предупреждение, а дождался бы скриншота с временем и датой
+ его ником в блокноте, чтобы подтвердить достоверность изображения.
Кроме того, если в сообщении об ошибке появляется «Код ошибки:»,
вы можете проверить, действительно ли это так - отчет отклоняется сервером по определенным причинам.
Что делать, если в текущем отчете игрок чист, но в прошлом был обнаружен wCD с кодом?
Если этот игрок раньше играл на вашем сервере и у вас есть строгая политика в отношении ОПС,
вы можете его забанить,
Если у вас нет строгой политики, вы можете разрешить ему доступ.
Если игрок ранее не играл на вашем сервере, вы можете разрешить ему доступ.
Что делать, если у игрока есть непроверенные (unknown) файлы?
Что такое неизвестные файлы? Какова процедура проверки в таком случае?
Должен ли я наказывать за них?
Файлы, помеченные как "Неизвестные" - это файлы, о которых ничего не известно (ни то, что они читы, ни то, что они чистые)!
Мы не можем проверить все файлы, которые существуют в этом мире.
Вы можете найти информацию об этих файлах в Интернете
(по MD5 или по имени [будьте осторожны с именем, так как вы можете найти неверную информацию]).
Если вы не нашли никакой информации об этих файлах, вы можете попросить игрока сделать запрос на валидацию, следуя определённому шаблону.
Обычно проверка файлов в wCD осуществляется автоматически или вручную (белый список),
но иногда по разным причинам файлы не могут быть проверены автоматически, или файлы не соответствуют определенным критериям,
или слишком новые, или заражены вредоносным ПО (например, вирусами).
Вы НЕ должны банить игрока только потому, что у него есть неизвестные файлы, если только вы не уверены, что один из этих файлов - код.
Если вы обнаружили код, помеченный как "неизвестный", пожалуйста, сообщите нам об этом!
Почему важно обращать внимание на «CS open at» и «wCD Timestamp»?
Чтобы проверить, закрыл ли игрок каким-то образом игру, перезапустил ее и сделал wCD - в этом случае никаких следов кода уже бы не осталось.
Почему дата/время игрока неверны?
Причины разные:
- у игрока указана неправильная дата/время
- игрок из другой страны с другим часовым поясом
Почему имя игрока в отчете не совпадает с именем на сервере? Стоит ли мне его наказать?
Возможно, что имя в отчете отличается от имени игрока на сервере, поскольку wCD не принимает имя игрока напрямую,
поэтому появится имя, установленное после закрытия КС. По этой причине вы не должны его наказывать.
Почему в отчёте игрока отображается другой IP? Стоит ли мне его наказать?
Если IP-адрес, отображаемый в отчете, является адресом IPv6, это означает, что по разным причинам wCD не смог захватить адрес IPv4.
Если IP-адрес является IPv4-адресом и он отличается от адреса игрока на сервере - в этом случае, игрока следует забанить.
Что такое обнаружение «Found» и «unknown status»?
Обнаружения, содержащие «Найдено» или «неизвестный статус», лишь предупреждают вас о том,
что в сканируемой системе было обнаружено что-то подозрительное (будь то код или файл cfg), но неизвестно,
было ли оно загружено/выполнено. В случае cfg - wCD не имеет возможности узнать, был ли выполнен файл cfg
- для этого не существует метода обнаружения.
Почему wCD выдает код ошибки «0xD16D0240»
(код ошибки: 0xD16D0240)? Что я могу сделать?
У вас есть файл, к которому wCD не имеет доступа для расчета хеша. Убедитесь, что вы не блокируете доступ к этому файлу.
Почему wCD выдает код ошибки «0x127619E0»
(код ошибки: 0x127619E0)? Что делать?
У вас в игре нет cfg. У вас должно быть как минимум 2-3 стандартных файла cfg. Можно было бы переустановить игру.
Почему wCD выдает код ошибки «0x45BE637D»
(код ошибки: 0x45BE637D)? Что делать?
По подозрительным причинам сканирование заняло слишком много времени.
Убедитесь, что вы каким-то образом не регулируете процесс wCD. Повторите попытку через несколько минут.
Почему wCD выдает ошибку «Cryptographic error»? Что делать?
Убедитесь, что служба шифрования активна. Следуйте руководству,
чтобы активировать криптографическую службу.
Почему wCD выдает ошибку «Timeout exception»? Что делать?
Истек срок соединения между wCD и сервером. Убедитесь, что у вас по-прежнему активен Интернет,
а брандмауэр/продукты безопасности не блокируют соединение с сервером.
Также возможно, что сервер не ответит вовремя, поэтому попробуйте немного позже.
Почему wCD выдает ошибку? «We encountered an error while trying to communicate with the server! Please try again later!»
или «We encountered an error while trying to send the report! Please try again later!» Что мне делать?
Произошла ошибка при установлении соединения между wCD и сервером.
Убедитесь, что у вас по-прежнему активен Интернет, а брандмауэр/продукты безопасности не блокируют соединение с сервером.
wCD выдает сообщение «CS NOT FOUND», что мне делать?
Для того, чтобы wCD смог сканировать коды, у вас должна быть запущена игра!
Если у вас запущена игра, убедитесь в целостности игры (есть ли все файлы). Если и это не помогло, переустановите CS.
wCD выдает мне сообщение «CS HAS BEEN EXITED», что мне делать?
Вы закрыли игру во время сканирования. wCD требует, чтобы у вас была запущена игра, чтобы иметь возможность сканирования.
Я не могу загрузить/запустить wCD, потому что моя защита от вредоносных программ (антивирус) обнаруживает его.
Что делать?
Отключите антивирусную программу на несколько минут (не отключайте ее навсегда!!!),
загрузите wCD, а затем установите для нее исключения в интерфейсе защиты от вредоносных программ.
Не забудьте повторно активировать антивирусную программу.
Почему wCD обнаруживается антивирусной программой?!
До обновления (v2.3) использовался другой обфускатор, который стал коммерческим.
- нам бы пришлось заплатить за лицензию несколько сотен долларов,
- чего мы не можем себе позволить.
Поэтому он был заменен на другой, более качественный обфускатор с открытым исходным кодом (Confuser).
В wCD был интенсивно обфусцирован исполняемый файл, чтобы затруднить его обратный инжиниринг,
поэтому некоторые антивирусные движки, используя эвристическое/генеративное обнаружение,
могут определить приложение как вредоносное - что неверно!
К защите исполняемого файла прибегли для того, чтобы плохие парни (особенно разработчики читов),
не могли так легко просканировать wCD и обнаружить его возможные-слабые места в обнаружении,
и, использовать их для того, чтобы wCD перестал обнаруживать читы.
Обнаружения, предлагаемые производителями антивирусного ПО, - это некие общие обнаружения, наложенные на обфускатор.
Вы можете протестировать его на сильно обфусцированном исполняемом файле .Net Framework и увидеть тот же результат через несколько дней.
Что такое файлы «settings.scr» и «user.scr»?
Это могут быть библиотечные/исполняемые файлы:
(dll (.dll), exe-файлы (.exe)), скрипты (например, batch [.bat/.cmd]) или конфигурационные (текстовые) файлы однопользовательской CS.
Они были введены на всякий случай, потому что их можно использовать для создания инжекторов, но это не значит, что они таковыми являются!
Не стоит обвинять игроков в том, что они не проверяют эти файлы, если вы не уверены, что это код.
Меня забанили на wCD. Почему?
Есть два варианта: вам достался уже забаненный IP или вы нарушили наши условия.
Если вы поймали забаненный IP, у вас есть возможность получить разбан.
Что такое «Forensics» обнаружения?
Обнаружения "Forensics" говорят о том, запускал ли игрок какие-либо читы за последние несколько часов (24),
и, что файл все еще был найден на диске во время сканирования.
Обнаружение "Found" + "Forensics" говорит о том, что игрок недавно запускал какой-либо чит,
и файл не был найден во время сканирования (возможно, потому что игрок удалил файл),
или о том, что игрок запускал чит недавно (более 24 часов), и файл все еще присутствует на диске.
ВАЖНО! Начиная с 05.01.2024 было убрано ограничение по времени "Forensics" (24 часа),
это удалит название тега "Forensics" из названий наших детекторов.
Любой чит, найденный на компьютере, будет обнаружен, независимо от того, был ли он выполнен недавно или нет.
Кроме того, обнаружение будет происходить, если CS запущена не в полноэкранном режиме.
Что такое «Generic Cheat Detection»?
Это набор алгоритмов, которые используются для обнаружения различных читов.
К сожалению, эти алгоритмы не могут гарантировать, что они не поймают вредоносное ПО (ген: вирусы),
поэтому важно, чтобы в случае ложного обнаружения, вы немедленно сообщили об этом.
Что такое «Generic External Cheat»?
Так называется обнаружение, которое сообщает, что чит, внедренный в память игры и находящийся на внешнем носителе (USB-флешке/карте памяти/и т.д.),
больше не существует, а находится в памяти игры, потому что внешний носитель, на котором он находится, был удален (чтобы избежать обнаружения).
Что такое «Generic Hidden Cheat»?
Это название метода обнаружения, который сообщает о читах на USB/CD/HDD-накопителе.
Что такое «Heuristic Detection»?
Это эвристическое обнаружение читов.
Что такое «Kernel Cheat»?
Это название обнаружения, которое сообщает, что Windows находится в тестовом (подписном) режиме.
Этот режим позволяет загружать драйверы, официально не подписанные известными организациями.
Таким образом, в него могут легко загружаться читы, инжекторы.
Они, находясь в режиме ядра, могут влиять на режим обнаружения wCD (поскольку имеют более высокие привилегии).
Нет никакой реальной причины, по которой обычный пользователь мог бы находиться в этом режиме, кроме как для запуска читов.
Чтобы отключить тестовый режим, выполните следующие действия:
Нажмите правой кнопкой мыши пункт [Пуск/Start] и выберите пункт [Командная строка/PowerShell, «Запуск от имени администратора»].
Если откроется окно «Управление учетными записями пользователей», нажмите [Да].
В окне командной строки введите следующую команду:
| bcdedit -set TESTSIGNING OFF |
и нажмите клавишу [Ввод/Enter].
Что такое «Unknown Cheat Name»?
Это определенно чит, но мы не знаем его точного названия
- либо он каждый раз появляется под другим именем, либо появляется с легитимным именем, хотя файл и является читом.
*Является ли отсутствие IP-адреса сервера в отчете поводом для беспокойства?
Нет. Это поле может не отображаться по той простой причине, что сборка CS, используемая игроком, модифицирована.
Официального метода получения этого поля не существует, поэтому для IP-адреса сервера используются различные поиски в памяти
- поиск, который может завершиться неудачей по указанной ранее причине.
Что делать, если у игрока обнаружено множество подозрительных CFG?
Попросить игрока удалить их.
Если ситуация повторится, начать наказывать игрока небольшим временным баном, пока он не решит вопрос по всем подозрительным CFG.
C Уважением,
Главная Администрация проекта CENSORED
I‘m not looking back.
