Scribd
Cargar
263 vistas5 páginas

Ss Basica Holy

1

Cargado por

Alejandro Zavala
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como TXT, PDF, TXT o lee en línea desde Scribd
263 vistas5 páginas

Ss Basica Holy

1

Cargado por

Alejandro Zavala
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como TXT, PDF, TXT o lee en línea desde Scribd

Si sospechas de un jugador est� usando alguna modificaci�n ilegal,debes proceder a

frozearlo ultilizando /ss o /freeze,


en caso de sospechar que el cliente tenga self Destruct,Puedes ultilizar/guiss para
colocarte un bloqueo y que no pueda ultilizar el mismo.
Guiss.

Una vez frozeado,deber�s realizar una cuenta regresiva al usuario por /msg de
[Link] contar con evidencias y la misma,deben mostrar
(Obligatoriamente)TeamSpeak,Minecraft o anydesk y la hora de tu PC.

1-"DETECCI�N BASE"

Antes de comenzar a realizar los procedimientos debo asegurar de que el usuario no


est� grabando, para detectarlo debes realizar lo sienguientes:
- Para detectar ShadowPlay (Sistema de grabaci�n de tarjeta NVIDIA)
debes presionar algunas de la siguientes combinaciones: ALT + F9 o ALT+Z
- Para detectar Action o cualquier otro tipo de software de grabaci�n
debes ingresar al adminitrador de tareas y buscar el proceso
Correspondiente.

Una vez que te hayas asegurado de que el usuario no est� grabando puedes comenzar a
revisar.

Paso x : Cuando ya est�s viendo la pantalla dir�gete su minecraft,luego a


"Controles" y revisa y revisa todos los controles para ver que no haya alg�n tipo
de XRAY o mod ilegal, tambi�n puedes probar cambiando la tecla de atacar por
"RSHIFT"la
la cual abre los Ghost clients.

Debes empezar mirando las versi�n que est� usando el jugador para descartar un
hacked client (Huzuni,Jigsaw,Nodus).

En caso de que est� usando una versi+on normal (Forge,J3Ulitimate,Badlion


Client,Labymod,Sonic Client) comenzar�s a revisar sus directorios

Para revisar los pr�ximos directorios deber�s presionar la siguente combinaci�n "
Windows+R" o ir windows y buscar "Run" o Ejecutar"

%AppData%-En este directorio se encuentra la ".minecraft" (Si no es trasladad


manualmente)mes la carpeta ra�z del juego y en ella puedes encontrar las
versiones,mods,lebrerias,Etc.

Prefetch- Es una carpeta en la cual quedan guardados registros de algunas


aplicaciones (.exe)Abiertas, en ella puedes encontrar registro de alg�n cliente.

%Temp%-En este directorio se encuentran archivos residuales de todo tipo,como por


ejemplo JNativeHook (Residuo de AutoClicker).

[Link] shell:::{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} - En este directorio


podr�n encontrar procesos en segundo plano qe se est�n ejecutando.

Recent-Aqu� podr�s encontrar archivo ejecutados recientemente.

Regedit-En este directorio se encuentran todos los archivos .exe abiertos


recientemente. El "Store" tambi�n puede ser denominado "Persisted",seg�n la
versi�n de Sistema Operativo.
Para acceder a dicho apartado,debes dirigirte a esta ruta:

Ahora presionamos Windows + R y escribimos "regedit" una vez adentro escribiremos


lo siguiente:
"HKEY CURRENT USER"
"SOFTWARE"
"MICROSOFT"
"WINDOWS NT"
"CURRENT VERSION"
"APP COMPAT FLAGS"
"COMPATIBILITY"
"ASSISTANT STORE"
obvio sin kas cimillas dek principio y el final.
Una vez que estemos adentro aparecer� algo asi:
Nombre
(Predeterminado)
c:/Program Files (x86)/Everything/[Link]
c:/Program Files (x86)/Google/chrome/application/[Link]
c:/Program Files (x86)/Steam/[Link]
c:/Program Files/Badlion client/Badlion [Link]
c:/Program Files/Sublime Text 3/Sublime_text.exe
Aca prodemos checar todos los .exe que se hayan ejecutado en la pc, esto sirve
epec�ficamente para ver qu� aplicaciones fueron ejecutadas
y desde qu� direcci�n mostrando el nombre de cada uno, asi podremos identificar si
el usuario ejecut� alg�n archivo como autoclick o alg�n otro cliente externo.
(Tambi�n pueden salir nombres aleatorios yales como
"[Link],[Link],[Link]",SI el archivo todav�a sigue existiendo podemos ir a
la ruta para comprobar si es un ghost client o
un programa normal.

C:/$[Link]- Aqu� podr�s ver cuando el usuario modific� la papelera realizando


los siguientes pasos:

Nos dirigimos a Vista

En opciones,seleccionamos "Cambiar opciones de carpeta y b�squeda"

Nos iremos al apartado de "Ver" y marcaremos la opci�n "Mostrar Archivos, Carpetas


y unidades ocultos"

Deslizamos hacia abajo y desmarcamos las siguientes opciones

Por �ltimo le damos a aceptar y podremos ver la hora en la fue modificada la


papelera

2-"DETECCI�N ASISTIDA"

Si no encontraste nada en sus directorios, puedes comenzar a comprar el paso de los


mods (en caso de que est� usando forge).

Blsquad: SI el peso de sus mods no coincide y no est� muy seguro de que sea un mod
modificado puedes usarlo para asegurarte.
Link de descarga
([Link]

1- le descargamos el Blsquad 1.7.4 y abrimos el Blsquad,Desmarcamos "Check for


updates"y le damos a login
2- iremos a Scanners y luego a "Multiple Scanners"

3- Luego,le damos a "Import Mods"

4-En caso de que el mod salga con luz verde significa que no est� modificado y es
legit

5-EN caso de que salga con la luz roja,significa que est� modificado y por lo tanto
debes procerder al usuario que est� usando modificaciones.

EL BLSquad es bastante seguro,pero en ocasiones puede dar alertas falsas, estas


alertas predominan por lo general,en el apartado de "versions"
con los siguientes Launcherrs:"J3Ultimate","Baldlion client (BLC)","PixelClient",
entres otros.

Executed program List.


Paso 1:Este programa nos sirve para mirar los programas .exe que el usuario ha
ejecutado en la pc.
paso2: Procedemos a descargar la aplicaci�n
([Link]
abrimos la aplicaci�n y buscamos nombres que tengan nombres raros, entre
May�sculas,Min�sculas y N�meros.

Paso3-Otras forma de identificar alg�n archivo sospechoso puede ser mirar el


copyright de las aplicaciones como se muestra en el ejemplo:
C:Program Files (x86)/EveryThing/[Link] A (?)
C:Program Files (x86)/EveryThing/[Link] A everything 1.4.1.1932
Paso4- Esto no puede ser simpre la raz�n de baneo, a veces algunos programas vienen
sin descripci�n del producto o firma del autor, asi que hay que revisar la ruta del
acceso directo o del .exe para estar m�s seguro(repito No banear directamente).
paso5- Una vez terminado de revisar todos los archivos y verificar que ninguno est�
modificado o no cumple la funci�n en realidad podemos cerrar el executed program
list.

Last Activity View:Si el usuario no est� usando forge y / o sus mods est�n limpios
podemos proceder a mirar sus �ltimas actividades.
Link de descarga ([Link]

Everything:Si a�n no hay nada sospechoso,podemos realizar una b�squeda por su disco
duro.
Link de descarga ([Link]
Everything Method.
Paso 1: En este paso vamos a buscar nombres comunes de autoclick que normalmente
descargan con sus mismo nombres,
podemos intentar con varios nombres de autoclicks un poco famosos entre los m�s
usados
-7clicker
-AUtoclick
-FastClick
-Doubleclicker
-Clicker
Paso 2: Buscar extensiones con terminaciones ".jar" y fijarse si hay alg�n archivo
sospechoso.
paso 3: Buscar posibles hacks que piensa que tenga el usuario.
UnistallView: con este programa podremos encontrar todo los programas desintalados.

Process Hacker 2:Con esta herramientas podr�s monitorear/Escanear todos los


procesos del sistema.
link de la descarga de la aplicaci�n ([Link]

paso 1- Una vez abierto,Buscaremos el proceso del cual queremos obtener la


informaci�[Link] este caso,[Link](Proceso del MInecraft)
paso 2- Una vez que tenemos ubicado el proceso,procedemos a darle click derecho y
luego a selecionar la opci�n "english=Properties", "Spanish=Propiedades" y se
abrir� la siguiente interfaz:
paso 3- Nos dirigiremos a "Memory" y desmarcamos "Hide free regins"
paso 4- Nos dirigiremos a "Strinsg...", Y en "MINIMUM Length" colocamos 4 y
marcamos "image" y "Mapped", le damos "OK"
paso 5- Una vez entremos debemos irnos a Filter,seleccionar "contains(case-
insensitive) y colocar las string de lo que creas que est� usando.
paso 6- En caso de que no aparezcan resultados. el usuario est� limpio
paso 7- En cambio,si aparecen resultados el usuario est� usandolo.

El procedimiento es el mismo con todas las strings. simplemente debemos colocar la


strings de lo que creemos que est� usando.

Para encontrar Autoclickcers,el proceso es ex�ctamente el mismo, simplemente que en


vez de hacerlo en "[Link]" la haremos en "[Link]" con las siguientes
strings:
Autoclicker
7clicker
Xmause
veneClicker
Silent Clicker
grape
[Link]
pixelClicker
tap client
glockclicker
otra forma de encontrar un autoclick /cliente en processHakcer:
paso 1- Vamos a [Link] luego hacemos lo basuco de poner 4 y marcar las
casilla
que ya fue explicado,luego en strings pondremos file:// y luego pondremos .exe por
tanto si lo hcieron bien quedaria a si.

El [Link] es unos de los nombres que tiene el Demon comprado,podroan


encontrar autoclickers tambien solo es cuestion de leer.

I0bit unlocker: es una aplicaci�n que permite eliminar aquellos archivos que por
cualquier motivo se encuentra busquedas.

la forma m�s com�n de dectectarlo es comprobando que en el apartado de "MOds" los


nombres de los mods sean los mismo que los hay en la carpeta del juego.

un ejemplo ser�a con el Optifine:


"optifine_1,7,10_HD_E_44" y F3 fml v7 v5 05 forge

Sistema de config de razer Macros


1-Razer syNapse : es un servicio que permite a los usuarios guardar en la nube sus
ajustes en teclados y mouses,para luego exportarlo en cualquier lado.

2-podemos detectarlo dirigi�ndonos a C:\ProgramData buscaremos la carpeta


"Razer",ingresamos a "synapse" y luego a "accounts". en el caso que la fecha de
modificaci�n sea reciente procedemos a banear al usuario por modificar la carpeta,
ya que cualquier modificaci�n es un indicio de que borr� macros.

Para encontrar macros no lo encuentra el palandins lo tenes que buscar en el


software

Macro : es un software de mause o teclado de alta gama tipo reizen ( se encuentra


con el regScanner) Buscando Doble Click

JNA : Es un residuo que deja en minecraft ,


JNA NACTIVE HOT : Es el residuo que dejan los autoclickers , que seria el
SevenClicker , AutoClicker , FastClicker, el que esta hecho con JAVA

REGEDIT : Creados para mejorar la conexion , el pvp y en otros servidores son


ilegales-

GHOST CLIENT : ES UN CLIENTE FANTASMA PORQUE TIENE EL SELF DESTRUCTION QUE SERIA
AUTO DESTRUIRSE Y ESO SE COMPLICA EN ENCONTRARLO.

REACH : Es un mod ilegal que sirve para pegar mas de lejo del bloque normal

COMO SABER SI ALGUIEN GRABA : VIENDO EL ADMINISTRADOR DE TAREAS Y APLICACIONES


ABIERTAS.
y con el bloc de notas de la aplicacion

También podría gustarte