|
Como ya sabreis, existen
multitud de cheats para el Half-life y ademas, por desgracia,
existen muchos mas tramposos que los usan... Valve desgraciadamente
se desentiende de ese problema y pasa olimpicamente
de solucionarlo, no tienen ganas de gastar dinero y
tiempo en algo que no les va a reportar beneficios.
Debido a esto numerosos
grupos de programadores han iniciado su propia batalla
contra los cheats. En este articulo vamos a analizar
los mas importantes, sus defectos y virtudes
Aqui os mostramos la lista
de AntiCheats mas usados para el Half Life:
El PunkBuster es el AntiCheat
mas usado. Fue de los primeros en aparecer y debido
a eso se ha quedado casi desfasado en relación
a los nuevos cheats.
El programa requiere que
cada jugador tenga instalado y funcionando la versión
cliente r y que cada server este monitorizado por la
versión server del anticheat. Una gran ventaja
es que no requiere que sea instalado en el server, por
ello, con simplemente tener el password rcon del server
ya lo podríamos monitorizar.
Como funciona:
El cliente PunkBuster
es una aplicación que se comunica con el servidor
de Half Life y con el servidor de PunkBuster por los
puertos TCP 24340-24347. Este programa consiste en varias
dlls que son cargadas en cuanto se detecta una conexión
con el servidor de HalfLife.
Al iniciar el Punk, podemos
comprobar como lo primero que hace es conectar al servidor
maestro en busca de actualizaciones o parches nuevos.
Posteriormente se queda a la escucha de nuestro puerto
27005 en espera de una conexión a un server de
Half-Life. Al detectar la conexión con el server,
pregunta por el servidor PB de ese server y se conecta
a él. Una vez conectado descarga una dll, la
checkea mediante MD5 (un sistema de comprobacion de
128bits) y la ejecuta. Esta dll lo que hara será
escanear nuestro sistema en busca de procesos "sospechosos"
de ser cheats e informara al server de HL sobre los
resultados.
Veamos ahora las ventajas
y desventajas de este sistema.
Ventajas:
- Auto Actualización
fácil y rápida que permite tener al
dia el PunkBuster
- Muy fiable, no usa
métodos heurísticos para encontrar nuevos
virus que no esten en su base de datos.
- El server puede pedir
una screenshot al cliente, asi se obtienen pruebas
del cheat.
- Checkeo de CVar's,
podemos comprobar los parametros del cliente
- Muy popular y extendido,
casi todos los jugadores poseen el cliente y ya lo
tienen instalado..
Desventajas:
- Requiere una versión
cliente, si no la tienes instalada no puedes usarlo.
- Inúti si no
se actualiza, ya que no es heurístico.
- Laguea un poco, aunque
hay quien lo niega.
- Si usas un firewall
o proxy, no podrás configurarlo.
- No es capaz de detectar
cheats avanzados que usen trucos para cargarse en
memoria u ocultarse.
- Ya ha sido asimilado
por muchos programadores de cheats. Hasta se podría
trucar para acusar a un jugador legal de usar cheats.
- Inútil si el
cheat es muy nuevo o solo lo tienen unas pocas personas.
Solo reconoce cheats analizados por los programadores
del PB y añadidos a su base de datos.
- Lo peor: ya no se actualiza
mas.
De todas maneras, el PunkBuster
fue muy bueno en su época. Los primeros aimbots
eran detectados a la perfeción... cosa que hoy
no pasa para desgracia de los jugadores honestos.
Esto mas que un anticheat
es un "añadido" para dotar de nuevas
características a los servers (lluvia, nieve,
sonidos...). Lo que nos interesa es que, segun sus programadores,
es capaz de detectar el ogc y similares...
Como funciona:
El código esta
basado en la plantilla de Botman y no contiene ningun
código para echar a los cheats del server. Lo
que hace es comprobar algunas variables especificadas
en cheatlib.tsc como: la skin del jugador, sus miras
para las armas, las texturas... en definitiva, comprueba
cosas que el half-life y el counter-strike ya hacen
por si solos.
Lo primero que hace el TSC es fijar los modos set developer
0, cl_allowdownload 1 y cl_allowupload 1 sin que te
des ni cuenta. Posteriormente si "tsc_enforcemodels"
esta activado, el TSC checkea las skins del jugador
y el archivo hostage.mdl. Si "tsc_enforcexhairs"
esta activado tambien, comprueba los miras de las armas
con zoom, (algo inutil ya que el CS lo comprueba por
si solo). Por último, si "tsc_enforceclient"
esta a 1 checkea el famoso archivo "cl_dlls/client.dll"
y el "cl_dlls/sw.dll" algo no muy útil
ya que tambien es checkeado por el half life...
Lo que realmente hace que detecte cheats (realmente
solo el OGC en sus versiones anteriores) es el archivo
commanmenu.txt. Al instalar el OGC este lo modifica
para añadir los menus del cheat y el TSC aprovecha
eso para confirmar que el jugador es un cheater (SI,
el OGC es para lammers que no saben ni poner un comando
de consola y necesitan un menu gráfico para activar
el aimbot o el wallhack...).
Resumiendo, su sistema
de detección es muy precario y ademas puede llevar
a error. Si un jugador modifica su commandmenu.txt u
otro archivo/variable incluida en la lista cheatlib.tsc,
el TSC lo tomara como cheat.
Este anticheto se ha quedao
en fase alpha y no se va a desarrollar mas. Su creador,
Chazz fue famoso en su dia por crear un cheat
para el CounterStrike, el cheat del GodMode que aparte
te borraba el disco duro.
Segun su página
principal, el Game Defender detecta cualquier OGC, dll
sospechosa o hack para el Half-Life. Esto no es del
todo cierto. Lo que realmente hace es supervisar la
carga del Half-Life. El propio programa posee una base
de datos con información sobre las dlls que el
Half-Life carga al iniciarse. Si se detecta una dll
desconocida o que no esté dentro del directorio
de Windows (porque Windows también usa dlls),
el programa lanza una alerta y echa al cheto del server.
Eso hoy en dia es un poco
inutil. Cualquier cheat medianamente avanzado te permite
su instalación en otro directorio, ademas de
que el hack contra el PunkBuster tambien funciona perfectamente
contra el Game Defender....
Este anti cheat es un
poco cutre. La primera impresión no es muy buena
ya que ocupa 4 Mb y te lo entregan en un zip que no
es autoinstalable y que al parecer ha sido comprimido
con una version trial del winzip...
El anticheat ha sido escrito
en Visual C++ (por eso los 4 Mbs) y se bloquea en muchos
sistemas. Usa un sistema similar al PunkBuster para
conectar a los servers y segun su web detecta estos
cheats:
- OGC dll
- Todos los cheats XYZ
- Wall Hacks
- Aimbots
- Moneyscripts
- Silentwalk
- SPEC BUG
Realmente, lo unico positivo,
es que este anticheat arranca el mismo el HL. exe por
lo que cheats como el OGC no se pueden usar. Por si
no lo sabeis, el OGC arranca el mismo el HL/CS mediante
un ejecutable propio (ogc.exe). Por desgracia no esta
extendido.
Este es el mas nuevo de
todos (y el que mas promete) aunque recientemente ha
sido vencido por otros cheats. Su gran ventaja es que
se carga igual que un cheat. El ogc, por ejemplo, usa
su propio loader que remplaza al HL.exe del Half-Life.
El Paladin usa también el mismo método,
carga el paladin.exe...
El
sistema es similar al PunkBuster, realmente los mensajes
son muy similares salvo que cambia la palabra "PunkBuster"
por "Paladin". Cuando cargamos el half, el
propio Paladin se conecta al server por el puerto TCP
27060 e intercambia los datos con el server paladin,
el cual no ha de estar en el mismo PC que el server
de HL (al igual que con el PunkBuster). El nucleo del
programa se ha comprimido y encriptado en un archivo
.dat (aunque solo se tardo 12 horas en desencriptar)
Un dato curioso es que
el Paladin usa gran parte del código que usaba
el cheat xqz2 para cargarse en memoria.
Ventajas
- Todas las del punkbuster
añadiento una muy importante, o cargas el cheto
(ogc.exe, por ejemplo) o cargas el anticheto (paladin.exe).
Esto esta muy bien, que pena que ya haya indicios
de cheats que son inmunes...
Inconvenientes
- Solo se tardaron 12
horas en desencriptar los datos del nucleo del Paladin,
el paladin.dat.
- Aun es algo incompatible
con Windows (pero aun es una version beta).
- No soporta HTTP proxy
y si no tiene conexión con el master server
no funciona.
- Necesita tener abierto
un puerto TCP especifico. A los que el PunkBuster
detectaba violacion #14 este les hara igual
- No funciona en LAN
- Hasta hace unos dias
era ILEGAL !!!!. Si, no es legal el uso de programas
de terceras personas para cargar o modificar el Half-Life.
El OGC lo hace, pero es un cheat y no importa que
sea ilegal, pero el Paladin no podia hacerlo. Afortunadamente
en la web del Paladin aseguran que Valve les ha dado
el visto bueno al proyecto.
Este, junto con el CS
Guard es el anticheat mas usado en la actualidad. Su
funcionamiento es distinto a lo que estamos acostumbrados
a ver: en lugar de buscar cheats especificos (como los
demás anticheats), este lo que hace es "bloquear"
los cheats. ¿Como lo hace?, fácil, tal
y como dicen en su la zona
técnica de su web, ellos reparan numerosos
bugs que el Half-Life contiene desde que se programó,
asi una de las principales ventajas es que no necesitará
actualizarse tan amenudo con las nuevas listas de cheats.
Ventajas
- Una de las mas importantes
ventajas con las que cuenta es su integración
con el Half-Life. Gracias a esto no es necesario habilitar
puertos especificos en firewalls para que funcione.
Si te funciona el HL, te funcionara el Cheating
Death.
- No cosume practicamente
ancho de banda. Solo 22 bytes son enviados, y en periodos
de tiempo de varios minutos.
- No Banea a nadie. Esto
parece malo ¿no?, todo lo contrario. De esta
manera se evitan baneos de inocentes y se consigue
además obligar a los cheaters a jugar limpio.
- No molesta. Se ejecuta
en segundo plano y no incorpora mensajes "spam".
Inconvenientes
- Es client-side, es
decir, que siempre existira la probalilidad de que
alguien use una versión hackeada.
- Solo afecta a los hacks
que usan como medio las posiciones de los jugadores,
es decir, wallhacks, aimbots, autoshosts... a los
hacks tipo no recoil, anti zoom, no smoke... no les
afecta.
- Es "ilegal".
Incumple la licencia de uso de Valve y del HL al modificar
su código. Esto realmente da lo mismo, Valve
nunca denunciaría a un anticheat por la cuenta
que les trae...
Este es quizas el mas
extendido en la actualidad. Al server side no necesita
programas corriendo en la maquina cliente, con lo que
cualquier persona puede entrar al server sin necesitar
bajar y ejecutar algun software antes.
Desgraciadamente, este tipo de anticheats esta muy limitado
y no es serguro al 100%.
El funcionamiento
es sencillo:
Una lista de variables
y comandos es actualiazada constantemente por el equipo
de desarrollo del CSGuard. Estas variables se guardan
en configs que se actualizan periodicamente en los servidores.
Cuando un jugador entra en el servidor, el CSGuard
automáticamente busca en su HL y en su HD los
códigos de los cheats... Si uno de estos códigos
es encontrado, automaticamente queda el jugador baneado
del servidor.
Este método, como
comprendereis, no es 100% seguro, pudiendo entrar jugadores
con cheats al servidor... y pudiendose banear a jugadores
honestos.
Resulta curioso saber
el método que usa este anticheat para detectar
cheats: se apoya en un bug del HL por el cual un admin
puede leer los directorios y archivos de instalacion
del Half-Life y los directorios externos, es decir,
pueden ver la totalidad de tu disco duro.
Otra forma que también
es usada por el CSGuard para detectar cheats
es el comando condump. Este comando vuelca el
contenido de la consola al servidor, con lo que si el
cheat muestra información en consola sobre su
funcionamiento... el CSGuard lo pillara.
Que nadie piense que este
anticheat es efectivo al 100%. Desgraciadamente solo
detectará a los cheats antiguos, además,
simplemente cambiando el "aspecto" del cheat,
el CSGuard no lo verá. La única forma
posible de hacerlo efectivo es actualizar sus cfgs constantemente
con las nuevas variables de los nuevos cheats, un trabajo
pesado para los admins de los servers.
Conclusion
No hay nada
que hacer, cada poco tiempo aparece un anti cheat capaz
de detectar los ultimos cheats, pero a los 2 dias aparecen
nuevos cheats... hasta que Valve no desarrolle un código
contra cheats no habra forma de asegurar el juego limpio
en los servers de HL y sus MODs.
By aLeX
|
