cT13-Adamm Opublikowano 24 Października 2024 Fragowicz Opublikowano 24 Października 2024 (edytowane) 1. Jak zrobić WarGoda 2. Co jeśli werdykt okazał się czerwony, a ja nie czitowałem? 3. Co jeśli wyjdę z serwera lub gry podczas, gdy miałem nakazane zrobić WarGoda? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Administrator poprosi Was o zrobienie WG, więc przechodzicie na stronkę - > https://www.wargods.ro/wcd/download.php 2. Pobieracie aplikację zgodnie z Waszym Windowsem. 3. I tu zaczynają się dla niektórych schody, bo większość graczy, którzy robią to po raz pierwszy nie zwracają uwagi na czerwony napis na samej górze strony. reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v "SystemDefaultTlsVersions" /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319" /v "SystemDefaultTlsVersions" /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "DisabledByDefault" /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "Enabled" /t REG_DWORD /d 1 /f" 4. Odpalacie cmd, czyli Wiersz Polecenia jako administrator. I wklejacie tam po kolei linijki, które macie wyżej. 5. Następnie odpalacie program, klikacie "Scan" i czekacie na werdykt. 6. Po zeskanowaniu link automatycznie będzie dostępny do wklejenia pod ctrl+v, link przekazujecie administratorowi, a on po ocenie werdyktu działa dalej. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Co jeśli nie czitowałem, a skan okazał się czerwony? Jeżeli werdykt Twojego WarGod`a został oceniony na czerwony, czyli "spalony" masz prawo odwołać się od werdyktu na oficjalnej stronie https://www.wargods.ro/, aby to zrobić rejestrujecie się na forum i przechodzicie do działu "WarGods Cheat Defender (wCD)", a następnie "Detection Problems" tam opisujecie w języku angielskim swój problem, a następnie czekacie na werdykt administratora. Jeżeli okaże się, że rzeczywiście przez błąd aplikacji otrzymaliście czerwonego WG to administrator zmieni Wam werdykt na oficjalnej stronie WarGoda, z którym będziecie mogli odwołać się od nadanego bana za czerwonego WG podając bezpośredni link do swojego starego WG, który był czerwony, a został zmieniony przez administratora na niebieskiego. Przykładowe odwołanie od czerwonego wargoda - https://www.wargods.ro/showthread.php/44865-Misdetection-red-WG. [Mój przykład =D] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Co jeśli administrator nakaże mi zrobienie WarGoda, a ja wyjdę z serwera lub gry? Jeżeli administrator nakazuje Wam zrobienie WarGoda, a Was wyrzuci z serwera lub z niego wyjdziecie to jeszcze nic się nie dzieje [ chyba, że na serwer nie wrócicie ]. Jeżeli wrócicie na serwer powinniście przekazać administratorowi odpowiednie dowody, że nie wyłączyliście csa przed "Reconnectem", ponieważ może on podejrzewać, że wyłączyliście csa i dopiero weszliście na serwer, a wtedy może Was zbanować. Jeżeli administrator nakazuje Wam zrobienie WarGoda, a Was wyrzuci z csa` lub z niego wyjdziecie administrator ma obowiązek nadać Wam bana, ponieważ po wyjściu z csa macie możliwość usunięcia plików, wyłączenia jakiegokolwiek wspomagacza, który WG prawdopodobnie by wykrył. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Poradnik stworzony przez - Wojciech. Edytowane 22 Listopada 2024 przez Snajper 3
youhaveamessage Opublikowano 27 Października 2024 Fragowicz Opublikowano 27 Października 2024 (edytowane) Może nie w temacie, ale trochę kiepsko to wygląda jeśli masz pobierać pliki z strony z domeną .ro i odpalać kod .netowy w cmdku masz może więcej informacji jak to konkretnie działa? Edytowane 27 Października 2024 przez youhaveamessage 2
666_AnaRchY Opublikowano 27 Października 2024 Donator Opublikowano 27 Października 2024 43 minuty temu, youhaveamessage napisał: Może nie w temacie, ale trochę kiepsko to wygląda jeśli masz pobierać pliki z strony z domeną .ro i odpalać kod .netowy w cmdku masz może więcej informacji jak to konkretnie działa? WarGod jest używany na wielu serwerach do sprawdzania graczy. Tutaj nie ma się czego obawiać. Gdyby była domena ".ru" to sam miałbym obawy Wpisując te komendy w cmdku dodajesz tylko wpisy do rejestru. Ale to tylko wtedy kiedy wyskakuje błąd przy robieniu skanu. Faktem faktem, że antywirusy niektóre uznają WarGoda za trojana bądź i nawet miner, ale prawdę mówiąc niektóre antywirusy są "bardzo agresywne" https://www.virustotal.com/gui/file/78BC50BBD753CB431221E4D2C5F67177C18611C0AFCC83438F2A14C70AA0B9F2/detection <-------------click 1
youhaveamessage Opublikowano 29 Października 2024 Fragowicz Opublikowano 29 Października 2024 (edytowane) Wiem że się czepiam ale.. zboczenie zawodowe się odzywa Poszperałam trochę bo mnie zaciekawił temat i ogółem nie zgodzę się w pełni z Tobą, mianowicie oprogramowanie jest: - dostarczane przez społeczność, nie przez oficjalną firmę software, to ludzie-geeki znający się trochę na programowaniu i lubiacy pograć w cska, przynajmniej z tego co widać na pierwszy rzut oka, - kod nie jest opensource, na oficjalnym repo nie ma tego udostępnionego https://github.com/WarGodsCommunity , w zasadzie ten ichniejszy github jest pusty, - oczywiście można spróbować sprowadzić kod do czytelnej wersji jak gość tutaj to zrobił https://www.youtube.com/watch?v=SOvzUNwwozg&ab_channel=masarotundateam , ale jest jeszcze kwestia prześwietlenia co ten kod dokładnie robi (pamiętajmy też że mogą wychodzić nowe wersje ciągle, więc ten kod może zmianom), - i to co mnie najbardziej boli to z opisu i informacji w necie oprogramowanie skanuje zawartość Twojego dysku, ma dostęp do procesów innych aplikacji (i rejestru?), a raport z skanowania wysyła na zewnętrzne serwery przetwarzając Twoje informacje (nie wiadomo w jak szerokim zakresie) w sposób który jest dla Ciebie nieznany. Czyli masz oprogramowanie, które działa w nieznany bliżej sposób i jest dostępne z nieoficjalnego, można rzec niesprawdzonego źródła. Niestety nie brzmi to za dobrze pod względem cybersecurity, szczególnie w dobie tak powszechnych ataków. Przykładowo, wolę dwa razy się zastanowić zanim coś uruchomię z niesprawdzonego źródła na komputerze, na którym też na przykład loguję się do bankowości Nie zrozum mnie źle, możliwe że oprogramowanie jest całkiem legitne i być może nie przetwarza informacji użytkownika w sposób dla niego szkodliwy. Nie prześwietliłam kodu od deski do deski i nie mogę stwierdzić że jest tak lub inaczej . Fajnie że powstają takie projekty, fajnie że ludziom chce się robić coś non profit, udoskonalać metody na wykrycie nieuczciwych graczy, ale takie oprogramowanie powinno być moim zdaniem świadomie uruchamiane przez użytkownika na własne, nieprzymuszone życzenie. Uważam że to trochę kiepska metoda na wykrycie cheatów, a przynajmniej serwery gier, które stosują tą metodę powinny pozwalać również na inną alternatywę w celu udowodnienia swojej niewinności. Anyway, poradnik na pewno pomocny dla osób, które szukają informacji w jaki sposób wykonać skan WarGodem, ale wszystko powinno być z zasadami zdrowego rozsądku Edytowane 29 Października 2024 przez youhaveamessage 3
666_AnaRchY Opublikowano 29 Października 2024 Donator Opublikowano 29 Października 2024 (edytowane) Co do otwartego kodu: myślę, że trzymają kod zamknięty dlatego, że mogło by to ułatwić obejście WarGods'a przez jakiś błąd czy coś w tym stylu. Samo sprowadzenie do czytelnej wersji nie jest głupie, aczkolwiek trzeba pamiętać, że istnieją techniki "zaciemniania kodu" co utrudnia jego późniejsze rozumienie. Kolejna sprawą jest to, że twórcy poniekąd zarabiają na swoim projekcie (płatne usuwanie REDWG), więc pewnie nie chcą, żeby na bazie ich projektu powstały inne, które mogą pozbawić ich tego dochodu, a pracy na pewno sporo w to włożyli. Niemniej jednak, rozumiem Twoje @ youhaveamessage obawy związane z cyber-bezpieczeństwem i są one uzasadnione przez Ciebie w bardzo rzeczowy sposób. W tym miejscu niestety jesteśmy zmuszeni wierzyć na słowo twórcą, że "nic złego nie robią" Tutaj ciekawa "dyskusja" na steam apropo WarGods: https://steamcommunity.com/app/10/discussions/0/4039229127170556026/ Dodatowo Zdeobfuskowany kod (co kolwiek to znaczy) https://github.com/Dekryptor/FDS Znaleziony dzięki tej stronie: https://www.unknowncheats.me/forum/anti-cheat-bypass/520364-wargods-cheat-defender.html Edytowane 29 Października 2024 przez 666D2 2
youhaveamessage Opublikowano 30 Października 2024 Fragowicz Opublikowano 30 Października 2024 (edytowane) 10 godzin temu, 666D2 napisał: Co do otwartego kodu: myślę, że trzymają kod zamknięty dlatego, że mogło by to ułatwić obejście WarGods'a przez jakiś błąd czy coś w tym stylu. Samo sprowadzenie do czytelnej wersji nie jest głupie, aczkolwiek trzeba pamiętać, że istnieją techniki "zaciemniania kodu" co utrudnia jego późniejsze rozumienie. Tutaj ciekawa "dyskusja" na steam apropo WarGods: https://steamcommunity.com/app/10/discussions/0/4039229127170556026/ Dodatowo Zdeobfuskowany kod (co kolwiek to znaczy) https://github.com/Dekryptor/FDS Znaleziony dzięki tej stronie: https://www.unknowncheats.me/forum/anti-cheat-bypass/520364-wargods-cheat-defender.html Obfuskacja to zaciemnianie kodu. Deobfuskacja to proces odwrotny. Jak widzisz jest to odwracalne, a dokladbiej może być, szczegolnie jeśli uzywa sie nieplatnych narzędzi. Tutaj jest fajny materiał w którym gość przybliża temat jak to działa i czemu to nie ma sensu a może i nawet scrashiwać aplikację: https://youtu.be/tRHOBV31BeU?si=KdX3qu9On4a9Ikeo Szukanie i wykorzystywanie luk w oprogramowaniu proste nie jest i często bardziej przypomina Szukanie igły w stogu siana, zakładając oczywiście że posiada się wiedzę na temat wykorzystywanego języka i (może też i) frameworka. Jeśli chodzi o jakiekolwiek chronienie przed piractwem to jedynie licencję coś tu mogą wskórać (i w razie naruszenia egzekwowanie na drodze prawnej). No ale to już jest kwestia wymagająca jakiś zasobów pieniężnych. Co do zaufania niestety też się niezgodzę,na przykład phishing jest na tym oparty, w sensie stosuje tą socjotechnikę do podszywania się pod zaufane osoby lub instytucje. Edytowane 30 Października 2024 przez youhaveamessage 1
666_AnaRchY Opublikowano 30 Października 2024 Donator Opublikowano 30 Października 2024 (edytowane) 18 minut temu, youhaveamessage napisał: Obfuskacja to zaciemnianie kodu. Deobfuskacja to proces odwrotny. Jak widzisz jest to odwracalne. Tutaj jest fajny materiał w którym gość przybliża temat jak to działa i czemu to nie ma sensu a może i nawet scrashiwać aplikację: https://youtu.be/tRHOBV31BeU?si=KdX3qu9On4a9Ikeo Szukanie i wykorzystywanie luk w oprogramowaniu proste nie jest i często bardziej przypomina Szukanie igły w stogu siana, zakładając oczywiście że posiada się wiedzę na temat wykorzystywanego języka i (może też i) frameworka. Jeśli chodzi o jakiekolwiek chronienie przed piractwem to jedynie licencję coś tu mogą wskórać (i w razie naruszenia egzekwowanie na drodze prawnej). No ale to już jest kwestia wymagająca jakiś zasobów pieniężnych. Co do zaufania niestety też się niezgodzę,na przykład phishing jest na tym oparty, w sensie stosuje tą socjotechnikę do podszywania się pod zaufane osoby lub instytucje. Nie miałem na myśli piractwa, tylko zrobienie projektu bazując na ich kodzie jeśli był by otwarty. Co do zaciemniania kody, dziękuje za wyjaśnienie. Materiał w swoim czasie obejrzę i się dowiem czegoś nowego. Szukanie luk bardzo dobrze ujęłaś , że jest to jak szukanie igły w stogu siana, aczkolwiek wiadomo, że nie jest to niemożliwe. Ludzie kombinują jak to obejść, co widać na jednej ze stron którą podlinkowałem. Trochę nie rozumiem do czego pijesz w kontekście zaufania. Miałem na myśli, że póki twórcy WarGods'a nie będą "bazować na przejrzystości" (otwarcie kodu" to pozostaje wierzyć im na słowo. Co do phishingu to tak, wiem o tym. Siedzę trochę temacie. Trzeba być zawsze czujnym po prostu. Chyba, że to ja nie zrozumiałem kontekstu ostatniego zdania, więc miło by mi było gdybyś rozwinęła swoją "myśl" Pozdrawiam Edytowane 30 Października 2024 przez 666D2 1
youhaveamessage Opublikowano 30 Października 2024 Fragowicz Opublikowano 30 Października 2024 (edytowane) Tutaj użyłam terminu piractwa w kontekście umyślnego korzystania z czyjejś pracy, co pasuje do kwestii skopiowania czyjegoś kodu w cslosci lub przeważającej części i wykorzystania w swoich celach, szczególnie nastawionych w kierunku profitu. Owszem, jak robisz na podstawie czegoś a nie 1:1 to możesz tak zmienić kod, aby nie przypominał kodu pierwotnego. Pytanie tylko na ile go zmienisz, bo na przykład same nazwy zmiennych, metod mogą być zmienione a architektura aplikacji czy działanie funkcjonalności mogą być identico. Zgadzam się że przy ootwartnym kodzie jest na to zdecydowanie większe ryzyko niż w kwestii gdy masz niedostępne publicznie repo czy kod przejechany obfuscatorem, gdzie dodatową robotą jest przywrócenie do czytelnej wersji. Nie mniej jednak jest to możliwe, dlatego też powstały wszelakiego rodzaju licencję oprogramowania. Co do samej otwartości kodu chodzi mi o to, że zazwyczaj, jak jest robione coś beż profitu, w sensie do powszechnego i bezpłatnego użytku przez community to w większości przypadków oprogramowanie jest udostępnione publiczne. Nawet chociażby z tego względu, że jakbyś chciał zostać contributorem, to na dzień dobry masz wgląd w kod. Może trochę na to patrzę z perspektywy aplikacji webowych, a tutaj mamy do czynienia z aplikcja desktopową i to jeszcze działająca od 2012 roku, ale sama ilość kroków aby dowiedzieć się co się dzieje pod spodem jest ogromna, jeśli chciałbyś świadomie i w pełni bezpiecznie skorzystać z takiej aplikacji. Co do zaufania, ładnie to określiłeś, po prostu trzeba być czujnym. To w zasadzie clue mojej wypowiedzi Edytowane 30 Października 2024 przez youhaveamessage 1
Rekomendowane odpowiedzi