ExtraMine

Мануал. Проверка

Приветствую, если ты читаешь этот текстовый документ, то ты попал в команду

проекта на должность Помощника. ExtraMine
Для того, чтобы начать проверку, нужно просто ввести команду /freeze (Ник
игрока, которого хотите проверить)
Игроку автоматически выскочит в чат ссылка, с которой можно будет
скачать RustDesk/AnyDesk

Таблица всего КП состава: (Нажми на меня)

 Тема 1. ProcessHacker 2

Как проверять через ProcessHacker 2: (ССЫЛКА)

Тема 1.2. Strings для Explorer

Нажмите, чтобы посмотреть список стрингов

Нажмите, чтобы посмотреть список стрингов

Тема 1.3. Strings для Cache

Тема 2. Приватные софты.

ZenWare

У ЗенВара единственный детект, который пока что работает

данным детектом является - ldldld.java
 Cortex Client ( Все виды)
CortexClient (forge)

Детект : #C@

Результаты: https://skr.sh/sITGquiBFtz

Детект : G0Q0L0a

Результаты: https://skr.sh/sITJTXFmYeC

CortexClient LabyMod

Детект : cortex lb

Результаты: https://skr.sh/sIUXDJGQZr2

Детект: COMBAT

Результаты : https://skr.sh/sIUfHbSCbbb

Google Chrome

Google Chrome | 8145 кб 1.16.5 Labymod | Палится по Last Activity. Инжект этого софта
делается через cmd
то есть в ласт активити будет java и выше java будет Google Chrome в любом непонятном
месте за это можно банить.
Нажмите, чтобы посмотреть список стрингов

Akrien Lite
Akrien Lite | стринги не найдете но найдете dll файл в процесс хакере.
Заходим процесс хакер,Правой кнопкой мыши по нижней жаве, нажимаем Properties
- Modules | Там будет название al.dll это акриен

doomsday
Чит идет .jar когда открываешь его,открывается лоадер,после инжекта
создается 2 длл-ки.

Стринги: Hitbox, doomsday.

В случае, если человек селф дестрактнул его, в чате напишет, поэтому
заходим в logs - latest и там напишет inject, если чит есть.
Вес:
1.14.4 - 24602КБ
1.16.3 - 17096КБ
1.16.5 - 17136КБ

VertClient
VertClient - инжект софт.
dll-ки :

Нажмите, чтобы посмотреть список стрингов

Troxill
Troxill - новый приватный софт, который еще не полностью изучен, но уже имеются
стринги для его поиска.
Вес - 5,94 мб
Нажмите, чтобы посмотреть список стрингов

Так же, ищется через Everything через .pf

 dll/inject
Некоторые софты созданы в виде .dll файла, который инжектят через процесс
хакер в джаву.

Нажмите, чтобы посмотреть список dll софтов

Чекнуть .dll можно через Process Hacker 2:

Батники
Если находите переименованый батник, запускайте. (Батник проверка не
запрещен)

Тема 4. Моды

● BetterSprint (Вес: 7 кб)

● Chunk Animator (Вес: 22 кб)
● Chunk Animator (Вес: 19.4 кб)
● Chunk Animator (Вес: 18.4 кб)
● Chunk Animator (Вес: 21.1 кб)
● Chunk Animator (Вес: 20.3 КБ)
● Deneg nado (Вес: 38.1 - 39 кб)
● Мод весом 130 кб
● Мод весом 10 кб (9.10 кб)
● BetterFps (Вес: 42 кб или 47 кб)
● Мод весом (Вес: 9.33)
● Wao Hits (36 кб)
● Neat (Вес: 20.07 кб)
● shulkerboxtooltip (1.02 мб)
● Chunk Animator (77 кб) 1.14.4
● Neat (46.1 кб) 1.16.5
● WaoHitbox (35.1 - 36 кб)
● Dump (327 КБ)
● FogColor (4,54 КБ)
● zw (98,1 КБ)
● OptiFine-OptiFine-1.16.5_HD_U_G8_pre3 (46,1 КБ)
● bettrfpsdist-1.1 (13,6 КБ)
● Neat+1.7.-272 (9.42 КБ)
● Neat_1.16.5-1.19 (4,52 КБ)
● elytra swap 1.16.5 by dape (4.30 КБ)
● custom-HP-color mode-v.1.2-forgemc (38.1 КБ)
● Chunk Animator-1.16.5-1.2.4 (5,25 КБ)
● 1.16.5 (59.3 КБ)

[!] Нормальный ChunkAnimator весом 19.5 и 19.8 КБ

!!! Внимание !!!

Открывайте список модов в игре (В главном меню) и сравниваете моды,

которые есть в главном меню (были запущены с игрой), и которые находятся в
папке.
Если в главном меню показывает мод Neat, а в папке его нет, то это говорит
нам, что школьник удалил мод из папки, чтобы его не нашли при проверке.
Если у вас именно такой случай — выдаем бан на 60д по причине попытка
скрыть, что либо запрещенное или Хиты

Тема 5. Проверка подписки на читы

Это делать всё после того, как вы в PH2 выполните поиск стрингов в cache
(Тема 1.3)

По очереди заходите по ниже написанным ссылкам и входите в личный

кабинет.
Если в личном кабинете вводился пароль или логин, а еще лучше, что игрок
уже залогинен. Смотрим нет ли покупки

Тема 5.1. Сайты

1. СortexСlient.com
2. Akrien.wtf
3. zware.space
4. deadcode.org
5. vape.gg
 Тема 6. Вконтакте

Вы имеете полное право зайти в ВК и искать в поиску по ключевым словам

(Cortex, Client, Zenware, Akrien, DeadCode, Celestial, Norules, HitBox, Serj)

За любую просмотр личной информации проверяющего вы будете сняты и

забанены на сервере.
Проверять только переписку с читами или по ключевым словам.

Так же, разрешено зайти в список сообществ и посмотреть какие в последний

раз открывались группы. Если обнаружена группа — заходите в личные
сообщение и смотрите переписку.

Тема 7. Shellbag + Корзина + История. Другое.

В программе Shellbag вы сортируете информацию по дате и смотрите, нет ли

удаленных читов или посещений папок связанных с чит клиентом.
Если в течение месяца было использование читов — бан на 30 дней

ExLoader, CheatEngine - баним на 30 дней, в последний обновах ExLoader,

появились софты для майна..

Первое, что вы должны сделать после того, как подключились в удалённому

компьютеру. Это нажать win + r и ввести туда file: или же /. Таким способом
вы можете увидеть, что открывалось или посещал игрок в последние 7 дней
перед проверкой.
По желанию можно еще проверить win + r -> recent

После чего идёт проверка корзины, не удалял ли ничего игрок. Потом идёт
проверка модов в папке и в главном меню и вес их и ну дальше всякая
периферия по типу проверка PH2, гугл или яндекс дисков, Вконтакте, загрузки,
папки с видосами, скрины, versions и прочее.

Если у игрока найден софт на 1.12.2, то за него бан не выдаем.

Бан за 1.12.2 выдается только в том случаи, если у игрока на ПК имеется
хранение этого чита, а так же мод ViaVersion который позволяет входить на
сервере выше версии майнкрафт