Вы находитесь на странице: 1из 3

Documento para realizar una SS por Galpin_ en colaboración de Yumicko2212

Al momento de realizar una verificación de los archivos de algún jugador del cual se tenga sospecha
“SS” se debe antes tener un video el cual justifique que se le vaya a hacer esta prueba. Así mismo
se debe tener la aprobación y la decisión de la persona a la cual se le hace ya que cada quien tiene
derecho a la privacidad por lo tanto, negarse o rehusarse a una “SS” puede llegar a ser sancionable
solamente cuando el miembro del STAFF que está realizando el seguimiento al jugador suba al grupo
de Facebook “Minemora Staff” las pruebas para hacer dicha inspección y las razones del jugador
por las cuales se ha negado a hacerla, y los miembros del equipo en conjunto decidirán si la sanción
se realizara o no.

El único incentivo que involucra el uso de sanciones el cual puede hacerse hacia un jugador del cual
se tenga sospecha para realizar una “SS” es el de tener mayores probabilidades de ser sancionado
al momento de negarse, es la única información que se le puede dar, más allá de eso es una violación
a esta guía, por ejemplo: “Al no aceptar pasar por este procedimiento tienes mayor probabilidad de
ser sancionado”.

La ScreenShare puede ser detenida por la persona que la realice en el momento que vea que ha
obtenido pruebas suficientes de la persona implicada para proceder a su cancelación de ss o en su
caso recibir una sanción. NOTA: Toda ScreenShare deberá ser grabada. La información de este
archivo es confidencial, no se podrá compartir a gente que no pertenezca del staff de Minemora.

Nivel Básico – Observar la carpeta .minecraft

1. Abrir .minecraft desde textures (dentro del juego) en caso de ser en vivo o solicitar capturas donde
se muestre las fechas de últimas modificaciones de las carpetas dentro de .minecraft

2. Comenzar revisando las fechas de modificación desde .minecraft y dentro de esta la de versions,
mods, resoursepack (no deben de estar modificadas recientemente)

3. Sí se realiza la ss en vivo, dentro del minecraft dar a la tecla de esc, opciones, controles, cambiar
la tecla de atacar/destruir por RSHIFT y oprimirla, revisar los textures packs evitando el uso de x-ray
(puede omitirse debido que se revisó en el paso 2).

4. Revisar tanto en j3 como en labymod los pesos de los mods

Pesos de mods sin injectar:

Togglesnake... 22kb
tcpnodelay... 6kb
keystro.... 14kb (en la versión 3 de este mod puede pesar hasta 20kb)
cps... 10kb (en la última versión de j3 puede pesar 17kb)

Revisar también dentro de versions la carpeta del optifine (en caso de packs de mods como los
anteriores revisar igual) solo debe de haber 2 archivos, si pesan más o hay más de esos dos archivos
puede haber ghostclient.

Optifine 1.8 --- 7,566 Archivo secundario 3kb


Nivel Medio – Uso de programas externos

5. Ejecutar todos los programas de la carpeta “Cmds”

6. Ejecutar BLSquad 2.0.7 para mirar el regedit

7. Ejecutar BLSquad 1.6.2; desmarcamos la casilla de Search for Update, abrir y minimizar para
posterior abrir “Process Hacker 2 Direct.exe”

Al abrir PH2 vamos hasta abajo, sí se encuentra “rundll32.exe” está usando vape.

Damos click derecho en java - properties – memory - strings

Seleccionamos image y mapped

Minimum lenght: 10

Minimum lenght: 4

Le damos OK y en save guardando en el escritorio. Nos vamos a BLSquad y nos dirigimos a PHS
Logs Scanner, dándole a los tres puntitos buscamos el archivo guardado en el escritorio y
posteriormente escaneamos. ROJO = Cheating – Verde = Usuario limpio

8. Para autoclick’s en caso de no encontrar

Windows + r, buscar Prefetch, puedes ordenar por fecha o buscar autoclick o macros

Windows + r, buscar %temp%

Nivel Alto – Se deberá volver a pedir permiso al implicado para proseguir más profundamente.

- RegScanner/Everything

Para RegScanner: Seleccionamos HKey_Classes_Root y en find buscamos los nombres de la lista.

Para Everything: Instalar y buscar los nombres de la lista.

- Detectar si la persona modifico/elimino algo después de haber sido baneado/solicitar


unbaneo.

Vas a papelería de reciclaje, en “ver”, opciones, deshabilitar “Ocultar archivos protegidos del
sistema operativo (recomendado)”.

Posteriormente nos vamos al disco local C, para posterior en “$RECYCLE.BIN” en papelería de


reciclaje mirar la fecha de la última modificación.

- Modificación reciente sospechosa

%appdata% - Microsoft – Windows – Elementos recientes y ordenar por fecha de modificación,


deberá concordar con la de la carpeta.
LINK DESCARGA DE ARCHIVOS V1:

Mediafire: http://www.mediafire.com/file/2v43ky1dcrymlzd/SS%20v1%20by%20Galpin_.zip

Mega: https://mega.nz/#!hXxXlCTT!kV4pRaDYHbJv0jbf8U7iTewquvNopG0FfEvvUYBB4vw

Вам также может понравиться