[UPCOMING] CS Antihack + Authfunktion

**Extension** · 22.08.10, 17:21

Hallo liebe Community :3
Ich habe hete angefangen einen Clientsided Antihack in VB.NET zu schreiben, alle eigentlichen Funktionen sind schon eingebaut das einzigste was fehlt sind eure Ideen :)

Was das Tool bisher kann.
- Blockt Cheat Engine, Automaton und Yannicks PE
- Loggt die IP Addresse und zeigt diese im Tool an
- Loggt sobald versucht wird, eines der geblockten Programme zu öffnen.

Kleine Erklärung zu dem Tool:
Im Patcher muss vorraussichtlich der zu startende Prozess geändert werden!
Wenn der Patcher dann mein Tool öffnet, bekommt man 3 Textboxen in dem: Vorname, Nachname und Accountid einzugeben sind!
Nach der Bestätigung wird abgefragt, ob man der eigentliche Besitzer der Eingegebenen Accountid ist.
Nach erneuter Bestätigung wird vom Tool aus ein Log zum Server gesendet wo drinne steht das derjenige bestätigt hat der eigentliche Benutzer des Accounts zu sein!
Ab der ersten Bestätigung wird dann immer nachgeschaut ob eines der bösen Prozesse am laufen ist.

Da mir jetzt keine weiteren Sachen für das Tool einfallen, frage ich euch :)

Also her mit euren Ideen.

mfG.
Extension

Ich bitte euch in diesen Thread nur Verbessernungsvorschläge und Wünsche zu äußern, Spamm wird von mir sofort gemeldet.

//Update

Update 23.08.2010- ID Abfrage wurde rausgenommen
- IP Addressen Logger und Anzeiger wurde integriert
- Loggt sobald versucht wird eines der bösartigen Programme zu öffnen!

Da die ID Abfrage rausgenommen wurde, wird nun nicht mehr abgefragt ob die ID mit der man sich einloggen wird die eigene ist.
Das Tool arbeitet jetzt nurnoch nach der IP Addresse, d.h er loggt die IP Addresse und zeigt an, wenn versucht wird eines der bösartigen Programme zu öffen.

Ich benötige weiterhin eure Vorschläge :3

**wallduerner** · 22.08.10, 17:23

Nur Prozesse killen failt, man kann einfach die .exe umbenennen und schon heißt der Prozess anders.

**Crasy** · 22.08.10, 17:23

Wird keiner machen...ID, Name etc etc...find ich zuviel machs doch wie der T Guard.

**OffiNooB** · 22.08.10, 17:24

Jo ist doch gut, wo ist das Problem?

**Extension** · 22.08.10, 17:24

Zitat von wallduerner [Um Links zu sehen registriere dich bitte. Klicke hier.]

Nur Prozesse killen failt, man kann einfach die .exe umbenennen und schon heißt der Prozess anders.

Werd mir da dann noch etwas ausdenken, wobei ich auch glaube das die meisten da eh nicht drauf kommen werden.

**wallduerner** · 22.08.10, 17:26

Zitat von Extension [Um Links zu sehen registriere dich bitte. Klicke hier.]

Werd mir da dann noch etwas ausdenken, wobei ich auch glaube das die meisten da eh nicht drauf kommen werden.

Da würd ich mich nicht drauf verlassen.

**Extension** · 22.08.10, 18:03

Zitat von wallduerner [Um Links zu sehen registriere dich bitte. Klicke hier.]

Da würd ich mich nicht drauf verlassen.

Hat keiner eine Idee? :D
Wie wäre es damit:
Das Tool sendet zum Server ein Log, sobald beim Client eines der bösen Programme entdeckt wird :)

**~~Ceasoft~~** · 22.08.10, 18:17

Ehm Das wirt eh nichts mit deinen Anti Hack System Es tut mir leid das zu sagen !

Aber :
Memory Struktur zu finden von CE & PE
...
Und so Weiter.
:]

**Extension** · 22.08.10, 18:32

Zitat von Ceasoft [Um Links zu sehen registriere dich bitte. Klicke hier.]

Ehm Das wirt eh nichts mit deinen Anti Hack System Es tut mir leid das zu sagen !

Aber :
Memory Struktur zu finden von CE & PE
...
Und so Weiter.
:]

Hm, mag sein, aber ich mache das beste daraus :]

**Sacred** · 23.08.10, 14:09

Auf Wunsch von Extension sollte ich hier mal pushen da er gerne weiter machen möchte :3

Er braucht eure Ideen, also her damit!
Er postet gleich noch ma die Updates die oben Editiert wurden :3

**wallduerner** · 23.08.10, 14:14

solltest dann auch noch die Pakete verschlüsseln, ist sicherer.

**Extension** · 23.08.10, 14:24

//Update
Update 23.08.2010- ID Abfrage wurde rausgenommen
- IP Addressen Logger und Anzeiger wurde integriert
- Loggt sobald versucht wird eines der bösartigen Programme zu öffnen!

Da die ID Abfrage rausgenommen wurde, wird nun nicht mehr abgefragt ob die ID mit der man sich einloggen wird die eigene ist.
Das Tool arbeitet jetzt nurnoch nach der IP Addresse, d.h er loggt die IP Addresse und zeigt an, wenn versucht wird eines der bösartigen Programme zu öffen.

Ich benötige weiterhin eure Vorschläge :3

solltest dann auch noch die Pakete verschlüsseln, ist sicherer.

Was für Pakete? :3

**wallduerner** · 23.08.10, 14:27

Zitat von Extension [Um Links zu sehen registriere dich bitte. Klicke hier.]

Was für Pakete? :3

Die die du vom Server zum Clienten und umgekehrt sendest? :33

**Extension** · 23.08.10, 14:34

Zitat von wallduerner [Um Links zu sehen registriere dich bitte. Klicke hier.]

Die die du vom Server zum Clienten und umgekehrt sendest? :33

Das Tool sendet keine Packete zum Server, es sendet nur die Informationen ob jemand etwas verbotenes tut oder nicht.
Oder wie darf ich das jetzt verstehen? D:

**wallduerner** · 23.08.10, 14:36

Zitat von Extension [Um Links zu sehen registriere dich bitte. Klicke hier.]

Das Tool sendet keine Packete zum Server, es sendet nur die Informationen ob jemand etwas verbotenes tut oder nicht.
Oder wie darf ich das jetzt verstehen? D:

Und diese Informationen meine ich. Solltest du auf jeden Fall verschlüsseln, sonst könnte man einfach Pakete faken etc.