[*] Puteti vedea changelog-ul aplicatiei dand click aici !
[*] Info: Fisierele marcate ca "Unknown" nu inseamna ca fisierul respectiv este cod, ci inseamna ca nu se cunoaste nici un detaliu asupra fisierului respectiv! Momentan wCD NU poate valida toate fisierele existente pe acest lume.
ATENTIE :S-au sters mai multe detectii de DemoPlayer Cheat, rapoarte cuprinse in intervalul 17.05.2023 21:05:14 si 23:15:56, fiind false-positive cauzat de un fisier din kit-ul de Counter-Strike. Dintre cei afectați au fost doar cei cu Steam. Ne cerem scuze pentru inconvenient.
ATENTIE : Sa modificat limita de afisari ads, asadar pentru butonul de download sa pus doar 1 ad / 12 ore si in rest 10 ads / 12 ore.
ATENTIE : Datorita lipsei de contributii financiare a celor ce nu folosesc serviciul gratuit de-a lungul timpului am decis adaugarea unei surse de monetizare in cadrul proiectului. Acesta constituie din redirectionari catre reclame si apoi catre continutul original al proiectului.
Sa decis ca pentru primele 5 de link-uri accesate per 12 de ore acestea sa fie prin serviciul de monetizare, dupa acest numere de accesare a paginilor wCD se va face direct fara acest serviciu.
Aceste surse de monetizare se vor scoate doardaca se acumuleaza donatii de minim 30 de euro / luna .
ATENTIE : Sa actualizat wCD, s-au adus diverse imbunatatiri ale detectiei de cheat-uri cat si a securitatii. De asemenea sa obfuscat (protejat) intensiv executabilul pentru a ingreuna reverse-ul asupra ei, asadar unele engine-uri de antimalware, prin detectia lor euristica/generica, pot detecta aplicatia ca fiind malware - lucru ce este fals! Sa recurs la protejarea executabilului pentru ca rauvoitorii (in special developerii de cheat-uri) sa nu poata face analiza, atat de usor, asupra wCD si pentru ai descoperi eventualele slabiciuni de detectie si de a se folosi de ele pentru ca wCD sa nu mai. detecteze cheat-urile.
ATENTIE : Oameni buni, aceasta aplicatie este compatibila doar cu sistemul de operare Windows, nu mai fortati utilizatorii sa ruleze aplicatia sub macOS/Linux pentru ca nu sa functioneze scanarea chiar daca aplicatia poate rula (grafic).
ATENTIE : NU scanati cu wCD cat timp aveti SXE-Injected AntiCheat pornit, deoarece SXE-Injected modifica memoria CS-ului, cu scopul de a detecta coduri, si veti fi detectati de catre wCD ca avand Wallhack!!! VA RECOMAND SA NU FOLOSITI SXE-INJECTED PE STEAM, RISCATI SA FITI BANATI DE CATRE VALVE ANTICHEAT!
ATENTIE : Orice tentativa de a frauda testul wCD se pedepseste cu ban permanent!.
ATENTIE : Nu cumparati un cont de Steam fara al verifica daca este banat de serviciul nostru! Nu va vom da unban in caz de probleme legate de wCD, fara plata taxei de unban!
ATENTIE: Pentru probleme wCD si validarea sau macarea unui fisier ca fiind cod va rog sa faceti un topic aici: Discutii-si-Probleme wCD dupa modelul Model whitelist (validare) / blacklist fisiere
Ce este WarGods Cheat Defender (wCD)?
Raspuns: Este o aplicatie, al carui proiect a inceput inca din 2011, care detecteaza jucatorii de Counter-Strike 1.6 si Half Life daca folosesc, sau nu, cod. Aceasta aplicatie se adreseaza in special adminilor care pe langa metodele clasice de verificare a unui jucator, aceasta aplicatie ofera posibilitatea de a obtine un raport detaliat cu situatia presupusului codat.
Care este rata de detectie wCD? Exista vreun cod nedetectat de wCD?
Raspuns: Rata de detectie a codurilor este influentata de multi factori. Dar da, exista posibilitatea unor coduri sa nu fie detectate de wCD - mai ales daca sunt coduri relativ noi - de aceea este important sa nu anuntati si sa nu dati codul pentru al putea verifica si introduce ca detectie in wCD.
Ce reprezintă fiecare camp din raportul wCD?
Raspuns:
" Unique ID " - Identificator unic al jucatorului
" Nick " - Numele jucatorului (atentie: s-ar putea ca el sa difere fata de numele curent al jucatorului, deoarece pentru moment nu preia numele direct al jucatorului)
" Render " - Renderer -ul video pe care-l foloseste jucatorul. Acesta poate fi: OpenGL / Direct3D / Software sau in caz de eroare va fi afisat "???"
" IP " - IP-ul jucatorului
" Report " - Raportul wCD cu privire la detectie
" CS opened at " - Cand a fost pornit CS-ul
" wCD Timestamp " - Cand a fost pornit wCD
" System Timestamp" - Cand sa trimis raportul
" Operating System " - Sistemul de operare al jucatorului
" Processes " - Procesele pe care le ruleaza jucatorul in momentul scanarii
" Modules " - Modulele incarcate in procesul jocului
" Cstrike (dlls/executables/scripts) " - Fisiere executabile/script-uri gasite in directorul jocului
" CFG " - Fisierele cfg gasite in directorul jocului
" Resources " - Doar anumite fisierele sprites/modele
Ce sa fac daca jucatorul iese din joc? Sa ii dau ban sau avertisment?
Raspuns: Daca a iesit din joc este clar ca a avut ceva de ascuns si nu a vrut sa fie prins de wCD, ca atare i-as da ban. Daca face cerere unban nu i-as acorda unban decat in cazul in care nu a iesit din CS si a facut scanare sau , din diverse motive, a primit un reboot/restart la sistemul de operare in mod neasteptat sau i sa luat curentul - dar in acest caz ar trebui ca jucatorul respectiv sa vina cu dovezi solide.
Ce sa fac in cazurile in care jucatorii spun ca nu pot da scanare cu wCD pentru ca le-a dat eroare sau ca nu porneste wCD? Sa le dau ban sau avertisment?
Raspuns: Personal nu le-as da ban sau avertisment, dar as astepta un screenshot cu timp si data + nick-ul lui intr-un notepad pentru a atesta validitatea imaginii. De asemenea, daca in mesajul de eroare apare "Error code:" se poate verifica daca intr-adevar asa a fost - raportul fiind respins din anumite motive de server.
Cum iti dai seama ca jucatorul are CS nVidia?
Raspuns: Nu este posibil. In cazul in care sunteti ingrijorati ca individul ar putea avea aimbot va anuntam ca este detectat de wCD. In cazul in care sunteti pe un server de deathrun si sunteti ingrijorati de fapt ca ar putea avea diverse CFG-uri va puteti uita in lista de CFG-uri - dar asta nu garanteaza ca cfg-urile de acolo a fost rulate.
Ce sa fac daca jucatorul este curat in raportul curent dar in trecut a fost detectat de wCD cu cod?
Raspuns: Daca acel jucator a mai jucat la voi pe server si aveti o politica stricta impotriva codatiilor atunci ii puteti da ban, iar in cazul in care nu aveti o politica stricta atunci ii poti permite accesul. In cazul in care jucatorul nu a mai jucat la voi pe server ii puteti permite accesul.
Ce sa fac daca jucatorul are fisiere nevalidate (necunoscut)? Ce sunt fisierele necunoscute? Care este procedura de verificare în acel caz? Sa ii dau ban pentru ele?
Raspuns: Fisierele marcate ca "Unknown" sunt fisierele pentru care nu se cunoaste nici un detaliu despre ele (nici ca sunt cheat-uri, nici ca sunt curate)! Nu putem valida toate fisierele existente pe lume. Puteti verifica pe internet informatii despre acele fisiere (dupa MD5 sau nume [atentie cu numele deoarece puteti gasi informatii eronate]). In cazul in care nu gasiti nicio informatie despre acele fisiere ii puteti cere jucatorului sa faca o cerere de validare aici dupa modelul de aici . In mod normal validarea fisierelor in wCD se face automat sau manual (whitelist), dar uneori din diverse motive fisierele nu pot fi validate automat sau fisierele nu indeplinesc anumite criterii sau sunt mult prea noi sau sunt infectate cu malware (gen: virusi). NU ar trebui sa ii dati ban jucatorului doar pentru ca sunt fisiere necunoscute decat in cazul in care sunteti siguri ca unul dintre acele fisiere este cod. In cazul in care gasiti cod marcat ca "unknown" va rog sa nu anuntati!
De ce este important să nu uităm la "CS opened at" și "wCD Timestamp"?
Raspuns: Pentru a verifica daca jucatorul nu cumva a inchis jocul, la repornit si a facut wCD - in acest caz orice urma de cod nu ar mai exista.
De ce data/ora jucatorului nu este corecta?
Raspuns: Motivele sunt diverse:
- jucatorul are data/ora gresita
- jucatorul este dintr-o alta tara cu un alt fus orar
De ce numele jucatorului din raportul nu corespunde cu cel de pe server? Sa ii dau ban?
Raspuns: S-ar putea ca numele din raportul sa difere fata de numele jucatorului de pe server, deoarece wCD nu preia numele direct al jucatorului asadar va aparea ultimul nume setat de dupa inchiderea CS-ului. Nu ar trebui sa ii dati ban pentru acest motiv.
De ce jucatorul apare in raport cu un alt IP decat cel de pe server? Sa ii dau ban?
Raspuns: Daca adresa IP afisat in raport este o adresa IPv6 inseamna, ca din diverse motive, wCD nu a putut sa preia adresa IPv4 . Daca adresa IP este o adresa IPv4 si aceasta diferenta fata de cea de pe server atunci s-ar putea ca sa nu fie el in raport, iar in acest caz ar trebui sa ii dati ban.
Ce este detectia "Found" si "unknown status"?
Raspuns: "Found" si "unknown status" (merg "mana in mana") va avertizeaza doar faptul ca sa gasit un fisier suspect (fie el cod sau cfg) in directorul jocului, dar nu se stie daca a fost incarcat/executat. In cazul cfg-urilor, wCD nu are cum sa stie daca un fisier cfg a fost executat - nu exista nicio metoda de detectie pentru asa ceva.
De ce imi da wCD eroarea cu codul "0xD16D0240" (Error code: 0xD16D0240)? Ce pot sa fac?
Raspuns: Ai un fisier la care wCD nu are acces pentru a calcula hash-ul . Asigura-te ca nu blochezi tu accesul la acel fisier. In cazul in care primesti aceasta eroare te sa faci un tichet aici dupa modelul de aici .
De ce imi da wCD eroarea cu codul "0x127619E0" (Error code: 0x127619E0)? Ce sa fac?
Raspuns: Nu ai cfg-uri in joc. Ar trebui sa ai cel putin 2-3 cfg-uri standard. Ai putea reinstala jocul.
De ce imi da wCD eroarea cu codul "0x45BE637D" (Error code: 0x45BE637D)? Ce sa fac?
Raspuns: Din motive suspecte scanarea a durat mult prea mult. Asigura-te ca nu limitezi cumva procesul wCD. Mai reincearca peste cateva minute.
De ce imi da wCD eroarea "Cryptographic error"? Ce sa fac?
Raspuns: Asigura-te ca serviciul criptografic (Cryptographic service) este activ. Urmati acest tutorial pentru a activa serviciul criptografic.
De ce imi da wCD eroarea "Timeout exception"? Ce sa fac?
Raspuns: Conexiunea dintre wCD si server a dat timeout. Asigura-te ca ai inca internetul activ, iar firewall/produsele de securitate nu blocheaza conexiunea cu server-ul. De asemenea este posibil ca server-ul sa nu raspunda la timp, de aceea te rugam sa incerci putin mai tarziu.
De ce imi da wCD eroarea Am întâmpinat o eroare în timp ce încercam să comunicăm cu serverul! Vă rugăm să încercați din nou mai târziu!" sau "Am întâmpinat o eroare în timp ce încercam să trimitem raportul! Vă rugăm să încercați din nou mai târziu!"? Ce sa fac?
Raspuns: Sa produs o eroare la stabilitatea conexiunii dintre wCD si server. Asigura-te ca ai inca internetul activ, iar firewall/produsele de securitate nu blocheaza conexiunea cu server-ul. Daca problema persista te rugam sa faci un tichet aici dupa modelul de aici .
wCD imi da "CS NOT FOUND", ce sa fac?
Raspuns: Pentru ca wCD sa poata scana de coduri trebuie sa ai jocul pornit! In cazul in care ai jocul pornit asigura-te de integritate jocului (sa ai toate fisierele). Daca nici asta nu functioneaza reinstaleaza kit-ul.
wCD imi da "CS HAS BEEN EXITED", ce sa fac?
Raspuns: Ai inchis jocul cand faceai scanarea. wCD necesita sa ai jocul pornit pentru a putea face scanarea.
Nu pot descarca/rula wCD pentru ca mi-l detecteaza antimalware-ul (antivirus-ul). Ce sa fac?
Raspuns: Dezactiveaza antimalware-ul pentru cateva minute (nu-l dezactiva permanent!!!), descarca wCD si apoi pune-l la exceptii in interfata antimalware-ului. Nu uita sa reactivezi antimalware-ul.
De ce este detectat wCD de către antimalware?!
Raspuns: Inainte de update (v2.3) sa folosit alt obfuscator, acel obfuscator intre timp a devenit comercial - trebuia sa platim pentru licenta, cateva sute de dolari - ceea ce nu ne permite. Asa ca sa schimbat cu un alt obfuscator (Confuser) mai bun si open-source.
wCD a fost obfuscat intensiv executabilul pentru a ingreuna reverse-ul asupra ei, asadar unele engine-uri de antimalware, prin detectia lor euristica/generica, pot detecta aplicatia ca fiind malware - lucru ce este fals! Sa recurs la protejarea executabilului pentru ca rauvoitorii (in special developerii de cheat-uri) sa nu poata face analiza, atat de usor, asupra wCD si pentru ai descoperi eventualele slabiciuni de detectie si de a se folosi de ele pentru ca wCD sa nu mai. detecteze cheat-urile. Detectiile vendoriilor de antimalware sunt unele generice puse pe obfuscator. Puteti testa si voi pe un executabil de .Net Framework obfuscat intensiv si veti vedea acelasi rezultat dupa cateva zile.
Ce sunt fisiere "settings.scr" si "user.scr"?
Raspuns: Ele pot fi fisiere biblioteci/executabile (dll-uri (.dll), exe-uri (.exe)), script-uri (gen batch [.bat/.cmd]) sau fisiere (text) de configurare CS single -jucător. Au fost aduse, doar pentru siguranta, pentru ca pot fi folosite pentru a crea injectoare, dar asta nu inseamna ca si sunt! Nu ar trebui sa banati jucatorii pentru nevalidarea acestor fisiere decat in cazul in care sunteti siguri ca este cod.
Am fost detectat cu cod dar eu nu am cod. Ce trebuie sa fac?
Raspuns: Te rugam sa faci un tichet aici dupa modelul de aici . Te rugam sa respecti modelul cu strictete.
Am fisiere nevalidate, ce trebuie sa faci pentru validarea lor?
Raspuns: Te rugam sa faci un tichet (cerere de validare) aici dupa modelul de aici .
Am fisiere cfg-uri nevalidate, ce trebuie sa fac pentru validarea lor?
Raspuns: Deobicei nu validam fisierele cfg, mai ales config.cfg (pentru ca se schimba mereu). Dar, daca doresti, iti putem valida fisierele cfg (cu exceptia config.cfg), in acest caz te rugam sa faci un tichet (cerere de validare) aici dupa modelul de aici .
Am fost banat pe wCD. De ce?
Raspuns: Exista doua posibilitati: ai prins un IP deja banat sau ai incalcat termenii si conditiile noastre. In cazul in care ai prins un IP banat vei primi unban. Pentru mai multe detalii despre ban te rugam sa faci tichet aici dupa modelul de aici .
Ce sunt detectiile de tip "Forensics"?
Raspuns: Detectiile de tip "Forensics" spun daca jucatorul a rulat ceva cheat in ultimele ore si fapt ca fisierul a fost inca gasit pe disc in timpul scanarii. Detectiile de tip "Found" + "Forensics" spun ca jucatorul a rulat ceva cheat recent si fisierul nu a mai fost gasit in timpul scanarii (poate ca din fapt ca jucatorul a sters fisierul respectiv) sau faptul ca jucatorul a rulat cheat recent (mai). bine de 24 ore) si fisierul este inca prezent pe disc.
Ce este "Generic Cheat Detection"?
Raspuns: Este un set de algoritmi ce sunt folositi pentru a detecta diverse cheat-uri. Din pacate acesti algoritmi nu pot garanta ca nu sa prinda si malware (gen: virusi), de aceea este important ca in cazul in care este o detectie falsa sa o raportati imediat.
Ce este "Generic External Cheat"?
Raspuns: Este numele detectiei care raporteaza faptul ca cheat-ul, ce este injectat in memoria jocului, si situat pe o unitate externa (stick usb / card de memorie / etc.) nu mai exista decat in memoria jocului pentru ca unitatea externa in care se afla a fost scoasa (pentru a evita detectia).
Ce este "Generic Hidden Cheat"?
Raspuns: Este numele detectiei care raporteaza asa numita metoda cheat-urile de pe stick-ul usb/cd/hdd.
Ce este "Detecția euristică"?
Raspuns: Este o detectie euristica pentru detectarea cheat-urilor.
Ce este "Kernel Cheat"?
Raspuns: Este numele detectiei care raporteaza faptul ca Windows-ul se afla in Test (Signing) Mode. Acest mod permite incarcarea de drivere nesemnate oficiale de entitati cunoscute. Ca atare, se pot incarca cu usurinta cheat-uri, injectori. Acestea, din kernel mode, pot afecta modul de detectie al wCD (deoarece au un privilegiu mai mare). Nu există niciun motiv real pentru îngrijirea unui utilizator normal ar fi în acest mod, decat pentru a rula cheat-uri. Pentru dezactivarea Test Mode va rugam sa urmati pasii de aici!
Ce este "Unknown Cheat Name"?
Raspuns: Este cheat cu siguranta, dar nu ii stim numele exact - fie apare cu nume diferit de fiecare data, fie apare cu nume legitim desi fisierul este cheat.
De ce trebuie sa platesc taxa de unban daca am fost banat?!
Raspuns: Acest taxa are scopul de despagubire, a Comunitatii WarGods, pentru probleme create prin incalcarea termenilor si servicii aplicatiei, achitand o anumita suma impusa in functie de evaluarea situatiei.
Lipsa server ip din raportul este motiv de ingrijorare?
Raspuns: Nu. Acest camp s-ar putea sa nu apara pentru simplu fapt ca kit-ul de CS folosit de jucator este modificat. Nu exista o metoda oficiala de preluare a acestui camp, asadar se apeleaza la diverse cautari in memoria dupa adresa IP a serverului - cautare ce poate esua din motivul specific precedent.
Ce sa fac daca jucatorul a fost detectat cu CFG?
Raspuns: Personal nu as da ban jucatorului si l-as ruga sa le stearga. Daca se repeta aceeasi situatie de cateva ori, atunci as incepe sa-l penalizez cu un mic ban temporar pana rezolva cerinta de a sterge CFG-urile suspecte. CFG-urile nu mai au aceeasi putere cum aveau acum 15 ani, ele nu prea pot sa faca mare lucru - de exemplu poti avea doar un bunnyhop, silent defuse, fast awp switch, etc. Nu le mai comparati cu codurile, pentru ca nu au si nu pot avea acelasi impact!
