Иконка ресурса

База для ReChecker

Сообщения
38
Реакции
72
Здравствуйте.
Решил так сказать поддержать актуальность чит базы для Resource Checker, а также сам сайт dev-cs.
Выкладываю свою базу читов для данного модуля. В аттач входит актуальная база и общая база.
Скажу кратко, актуальная база основывается на общей базе, а точнее по актуальности логирования банов.
Новая база собиралась приблизительно 2 месяца, содержит все актуальные на данный момент читы для проверок.
Общая база - сбор практически всех общедоступных сведений о читах со всех ресурсов (форумов и т.п.).
Вы также можете поддержать данную тему, установив общую базу и сравнивая логи с новой базой (возможно мало кому это нужно, но всё же).
Прикрепляю также плагин для логирования найденных файлов у клиента.
Надеюсь кто-то откликнется и будет скидывать логи.
По умолчанию стоит amx_ban 1440. Настраивайте свой срок наказания и бан систему под себя.
Постараюсь обновлять почаще, если найдутся новые баны с неизвестными читами из общей базы, а также пополнять общую базу новыми читами.

Вы берёте базу на свой страх и риск. Администрация ответственности не несёт. Однако вы можете оставить в этой теме конструктивный отзыв
 

Download all Attachments

Последнее редактирование модератором:
Сообщения
1,536
Реакции
2,324
Помог
39 раз(а)
unknown, спасибо за начинания. А почему не использовать детект по короткому имени? Это превратит несколько похожих строк в одну
Код:
"../HLR Leis Release 07.dll"  
"../HLR Leis Release 09.dll"
"../Vermillion_free.dll"
"../Vermillion.dll"

==>
Код:
"../HLR Le~.dll"
"../Vermil~.dll"
 
Сообщения
38
Реакции
72
Tranquillity, не знал. Буду иметь это в виду при следующих обновлениях.
 
Сообщения
1,536
Реакции
2,324
Помог
39 раз(а)
unknown, Я не уверен в подсчете пробела, надо это проверить. А так, для детекта нужны первые 6 символов имени файла (работает только для файлов в винде)
 
Сообщения
38
Реакции
72
Tranquillity, хорошо. На досуге проверю таким способом.
20 Апр 2017
Tranquillity, получается на MacOS и Linux данным способом не будет проверяться по первым 6 символам?
 
Сообщения
1,536
Реакции
2,324
Помог
39 раз(а)
unknown, не сработает (пусть поправят, если не прав).
В линуксе у нас есть привязка к регистру и два файла name.txt и Name.txt будут совершенно разными для системы.
 
Сообщения
241
Реакции
224
Помог
2 раз(а)
Tranquillity, все имена файлов нужно писать в одном регистре, тогда он не будет учитываться. Пробелы в сокращенных именах убираются ("../HLR Leis Release 07.dll" -> "../hlrlei~1.dll")
 
Сообщения
164
Реакции
13
Помог
2 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
unknown, здравствуйте ... можно узнать пожалуйста
rc_log.sma-этот плагин будет записывать логи забаненных ?
resources_new-это новые детекты ? а другой понятно старые
 
Сообщения
1,536
Реакции
2,324
Помог
39 раз(а)
unknown, да, хотелось бы пояснений, чем функционал вашего плагина отличает от базовой функции логирования?
rch_log - 0/1/2
0 - Выключить.
1 - Обычный лог, только обнаружение.
2 - Детальный лог.
 
Сообщения
241
Реакции
224
Помог
2 раз(а)
Tranquillity, встроенное логирование крайне неудобно для чтения. С помощью плагина и команды rc_log в наказании можно все аккуратно организовать, чтобы глаза в кучу не собирались при просмотре. Сам тоже использую такой вариант. Более того - база recources_old.ini собрана не без моего участия, видимо))
Если интересует, могу поделиться тем, что сейчас есть у меня на данный момент. Там, конечно, помойка дикая, но недавно начал отбирать эффективные детекты (этот вариант пока не готов, т.к. занялся этим дня 2-3 назад)
 
D

DJ_A1

Код:
"../LiFe.dll"C2144CE2        "fb_banip 0 [ip] '[RCN] EuroHeadShot Cheat'"    BREAK
"../LiFe2.dll"724EE25D "fb_banip 0 [ip] '[RCN] EuroHeadShot1 Cheat'" BREAK
"../LiFe3.dll"D20ACC6C "fb_banip 0 [ip] '[RCN] EuroHeadShot2 Cheat'" BREAK

20 Апр 2017
Код:
"../gl-loader.dll"        BA3E0416        "fb_ban 0 [userid] '[RCN] inFaMous GL'"    BREAK
"../Core.dll"AE9030C7 "fb_ban 0 [userid] '[RCN] Rapid Cheat'" BREAK
"../GhettosXe.exe" 86C3E1EE "fb_ban 0 [userid] '[RCN] GhettosXe Wallhack'" BREAK
"../SSWv6.90.dll" BB672EEA "fb_ban 0 [userid] '[RCN] Super Simple Wallhack v6.90'" BREAK
"../tmp.dll"A3E12EEB "fb_ban 0 [userid] '[RCN] VIP Wall (Ololo VMP)'" BREAK
"../bi0sBase.dll" 4d5a9000 "fb_ban 0 [userid] '[RCN] bi0sBase'" BREAK

20 Апр 2017
поделился с Вами частичкой моей базы (0,5 %) от моей базы)
 
Сообщения
80
Реакции
54
Помог
1 раз(а)
unknown, Я не уверен в подсчете пробела, надо это проверить. А так, для детекта нужны первые 6 символов имени файла (работает только для файлов в винде)
Пробел "съедается", верно ответили выше. Ещё обязательно, чтобы имя файла было длиннее 7 символов, т.е. от 8 и больше. Иначе файл не прочитается.
 
Сообщения
2,288
Реакции
1,740
Помог
31 раз(а)
Вот то, что очень часто ловится у меня
Код:
"../bin/standard.ini" UNKNOWN "amx_ban 1440 [userid] '[N18]Leis [#1]'" BREAK
"../standard.ini" UNKNOWN "amx_ban 1440 [userid] '[N18]Leis [#2]'" BREAK
"../hid.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Leis [#3]'" BREAK
"../midimap.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Leis [#4]'" BREAK
"../credssp.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Leis [#5]'" BREAK
"../Leis.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Leis [#6]'" BREAK
"../a.asi" UNKNOWN "amx_ban 1440 [userid] '[N18]Rapid [#1]'" BREAK
"../ImQz0lfA.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Rapid [#2]'" BREAK
"../PC-RET.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Rapid [#3]'" BREAK
"../nospread.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]No Recoil'" BREAK
"../Settings.ini" UNKNOWN "amx_ban 1440 [userid] '[N18]Cheating [#5]'" BREAK
"../configs/+knifebot.cfg" UNKNOWN "amx_ban 1440 [userid] '[N18]Cheating [#12]'" BREAK
"../pubjoy1.0.ini" UNKNOWN "amx_ban 1440 [userid] '[N18]Cheating [#22]'" BREAK
"../KykHack.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Kyk Hack'" BREAK
"../Leis.exe" UNKNOWN "amx_ban 1440 [userid] '[N18]MPH Leis'" BREAK
"Leis.exe" UNKNOWN "amx_ban 1440 [userid] '[N18]MPH Leis'" BREAK
"../Vermillion_free.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Vermillion'" BREAK
"../Vermillion.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Vermillion'" BREAK
"../kzH.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Kreedz Hack'" BREAK
"../Rapid hack.asi" UNKNOWN "amx_ban 1440 [userid] '[N18]Rapid hack'" BREAK
"../Rapid hack.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Rapid hack'" BREAK
"../metla.dll" UNKNOWN "amx_ban 1440 [userid] '[N18]Metla'" BREAK
 
Последнее редактирование модератором:
Сообщения
1,536
Реакции
2,324
Помог
39 раз(а)
Проверьте такую конструкцию
Часть имени до расширения обрезается справа до 6 символов, и к нему добавляются символы ~1. Если в каталоге, содержащем файл, уже имеется такое имя, то пробуется имя с добавлением ~2, если и такое имя есть – то с добавлением ~3 и т.д. Если этот процесс не приводит к успеху (нахождению имени, отсутствующего в каталоге), то часть имени до расширения обрезается справа до 5 символов и к нему добавляются ~10, ~11 и т.д. Если и этот процесс не приводит к успеху, то часть имени до расширения обрезается справа до 4 символов и к нему добавляются ~100, ~101 и т.д.
 
Сообщения
241
Реакции
224
Помог
2 раз(а)
У нас проблема... Зря насокращал имена в базе. Если имя файла на клиенте короче 9 символов, то при записи xxxxxx~1.dll нет детекта. Только что проверял.
 
Сообщения
1,536
Реакции
2,324
Помог
39 раз(а)
pheel, кинь пример сокращения и его исходный вариант.
 
Сообщения
241
Реакции
224
Помог
2 раз(а)
К примеру имеем на клиенте файл opengl32.dll - имя из 8 символов. Если в базе прописать opengl~1.dll, то детекта не будет. Но если в клинте добавить один символ к имени, например opengl321.dll, то при тех же условиях будет детект.

P.S.: кстати, сокращения вида openg~10.dll или open~100.dll не работают))
 
Сообщения
342
Реакции
65
Помог
6 раз(а)
Обратите внимание, если вы хотите заключить сделку с этим пользователем, он заблокирован
у меня прописано opengl~1.dll, есть детекты
21 Апр 2017
"../opengl~1.dll" UNKNOWN "fb_ban 20160 [userid] 'Opengl32 #2'" BREAK
erRTUJi.png
 
Последнее редактирование модератором:
Сообщения
1,536
Реакции
2,324
Помог
39 раз(а)
Вот справка по файловой системе https://support.microsoft.com/ru-ru...generates-8.3-file-names-from-long-file-names
Как видно, нам достаточно конструкции 8.3, где из 8 первых символов достаточно знать первые 6 символов и добавить знак ~ (пробелы убираются), а 3 символа используются для типа файла и отсчитываются от последней точки.
 

Пользователи, просматривающие эту тему

Сейчас на форуме нет ни одного пользователя.
Сверху Снизу