HandyCafe Docs
owner it-admin

सुरक्षा और एंटी-चीट

HandyCafe में एक ऑपरेटर एंटी-चीट और क्लाइंट सुरक्षा प्रणाली शामिल है। इसके दो भाग हैं: सुरक्षा पैनल, जहां आप पहचानों की निगरानी करते हैं और प्रतिबंधों का प्रबंधन करते हैं, और सुरक्षा सेटिंग्स पृष्ठ, जहां आप यह कॉन्फ़िगर करते हैं कि क्लाइंट पीसी पर कौन से सुरक्षा उपाय चलते हैं। इसका उपयोग क्लाइंट प्रक्रियाओं को सख्त बनाने, चीट टूल्स और डिबगर्स का पता लगाने, हार्डवेयर फ़िंगरप्रिंट द्वारा डिवाइसों को प्रतिबंधित करने, और जुड़े हुए Steam खातों में VAC प्रतिबंधों की जांच करने के लिए करें।

सुरक्षा पैनल

सुरक्षा पैनल तीन टैब्स में व्यवस्थित है: छेड़छाड़ घटनाएँ, HWID ब्लैकलिस्ट, और Steam VAC। टैब्स के बीच स्विच करने के लिए पैनल के शीर्ष पर किसी टैब पर क्लिक करें।

छेड़छाड़ घटनाएँ

छेड़छाड़ घटनाएँ टैब क्लाइंट पीसी द्वारा रिपोर्ट की गई एंटी-चीट पहचानों का इतिहास दिखाता है। प्रत्येक पंक्ति समय, कंप्यूटर (अनुकूल नाम जिसके नीचे MAC पता दिखाया जाता है), घटना श्रेणी, गंभीरता, और जो पता चला उसका एक सरल भाषा में विवरण सूचीबद्ध करती है।

सूची को संकीर्ण करने के लिए शीर्ष पर मौजूद फ़िल्टर पंक्ति का उपयोग करें। आप एक तारीख चुन सकते हैं (दृश्य डिफ़ॉल्ट रूप से आज दिखाता है और तारीख बदलने पर पुनः डेटा लाता है), एक श्रेणी चुन सकते हैं, एक गंभीरता चुन सकते हैं (गंभीर, चेतावनी, या जानकारी), और कंप्यूटर या MAC द्वारा खोजें बॉक्स में टाइप कर सकते हैं। रिफ्रेश बटन घटनाओं को पुनः लोड करता है। फ़िल्टर के बगल वाला काउंटर दिखाता है कि लोड की गई कुल घटनाओं में से कितनी वर्तमान फ़िल्टर से मेल खाती हैं।

घटना श्रेणियों में प्रक्रिया स्कैन, विंडो स्कैन, ड्राइवर स्कैन, डिबगर, मेमोरी एडिटर, इंजेक्टर, गेम चीट, बाइनरी अखंडता, कोड हस्ताक्षर, DNS निगरानी, और समय छेड़छाड़ शामिल हैं। जब चयनित तारीख के लिए कोई पहचान नहीं होती, तो पैनल इस तारीख पर कोई छेड़छाड़ घटना नहीं दिखाता है।

HWID ब्लैकलिस्ट

HWID ब्लैकलिस्ट टैब उन डिवाइसों को सूचीबद्ध करता है जिन्हें हार्डवेयर फ़िंगरप्रिंट (HWID हैश) द्वारा प्रतिबंधित किया गया है। तालिका HWID हैश, नमूना MAC, कारण, टिप्पणी, और समय दिखाती है। शीर्ष पर काउंटर दिखाता है कि कितने प्रतिबंध मौजूद हैं।

किसी डिवाइस को प्रतिबंधित करने के लिए, HWID प्रतिबंध जोड़ें पर क्लिक करें। डायलॉग में MAC (AA:BB:CC:DD:EE:FF के प्रारूप में), एक आवश्यक कारण, और एक वैकल्पिक टिप्पणी दर्ज करें, फिर प्रतिबंध जोड़ें पर क्लिक करें। सर्वर MAC को डिवाइस फ़िंगरप्रिंट में परिवर्तित करता है और प्रतिबंध दर्ज करता है। बिना सहेजे डायलॉग बंद करने के लिए रद्द करें का उपयोग करें।

प्रतिबंध हटाने के लिए, पंक्ति पर मौजूद हटाने की क्रिया (प्रतिबंध हटाएं) का उपयोग करें। रिफ्रेश बटन सूची को पुनः लोड करता है। जब कोई प्रतिबंध नहीं होता, तो तालिका कोई HWID प्रतिबंध नहीं दिखाती है।

Steam VAC

Steam VAC टैब Steam Web API का उपयोग करके जुड़े हुए सदस्य Steam खातों में VAC प्रतिबंधों की जांच करता है।

Steam Web API Key फ़ील्ड में अपनी कुंजी दर्ज करें और सहेजें पर क्लिक करें। संकेत में लिखा होता है: VAC प्रतिबंध जांच के लिए आवश्यक है। एक कुंजी steamcommunity.com/dev/apikey से प्राप्त करें।

VAC स्वीप के अंतर्गत, अभी स्कैन करें बटन एक मैनुअल स्वीप चलाता है। यह स्वीप हर जुड़े हुए सदस्य के Steam खाते में VAC प्रतिबंधों की जांच करता है और स्वचालित रूप से प्रतिदिन चलता है। अभी स्कैन करें बटन तब तक अक्षम रहता है जब तक कोई Steam Web API key सहेजी नहीं जाती। स्थिति टेक्स्ट अंतिम स्वीप का समय दिखाता है, या अभी तक कभी स्वीप नहीं हुआ दिखाता है यदि कोई स्वीप नहीं चला है।

क्लाइंट सुरक्षा कॉन्फ़िगरेशन

क्लाइंट सुरक्षा सेटिंग्स पृष्ठ नियंत्रित करता है कि प्रत्येक क्लाइंट पीसी कौन से सुरक्षा उपाय लागू करता है। यह प्रक्रिया सख्तीकरण और छेड़छाड़ मॉनिटर में विभाजित है।

पूरी प्रणाली को चालू या बंद करने के लिए क्लाइंट सुरक्षा सुरक्षण सक्षम करें मास्टर स्विच का उपयोग करें। जब यह अक्षम होता है, तो क्लाइंट कोई प्रक्रिया सख्तीकरण लागू नहीं करता और कोई छेड़छाड़ मॉनिटर जांच नहीं चलाता। स्विच के नीचे एक बैनर नोट करता है कि HandyCafe Client, Server, और Watchdog बाइनरियां हमेशा श्वेतसूचीबद्ध होती हैं और सुरक्षा उपाय उन्हें कभी फ़्लैग नहीं करेंगे। विस्तृत अनुभाग केवल तभी दिखाई देते हैं जब मास्टर स्विच चालू हो।

यह एक सेटिंग्स उप-पृष्ठ है। परिवर्तन पृष्ठ-स्तरीय सहेजें बटन से लागू होते हैं, अनुभाग के अंदर किसी अलग बटन से नहीं।

प्रक्रिया सख्तीकरण

प्रक्रिया सख्तीकरण क्लाइंट स्टार्टअप पर प्रक्रिया स्व-सख्तीकरण नीतियां लागू करता है। प्रत्येक टॉगल पर एक जोखिम बैज (कम जोखिम, मध्यम जोखिम, या उच्च जोखिम) और एक टूलटिप होता है जो बताता है कि वह क्या करता है। उपलब्ध विकल्प:

  • मेमोरी सुरक्षा (DACL): स्वयं-प्रक्रिया DACL को बदल देता है ताकि गैर-एडमिन टोकन पढ़ने, लिखने, और थ्रेड एक्सेस खो दें। मानक Cheat Engine अटैच को अवरुद्ध करता है।
  • DEP स्थायी: Data Execution Prevention को स्थायी रखता है ताकि स्टैक और हीप गैर-निष्पादन योग्य बने रहें।
  • डायनामिक कोड पर रोक (उच्च जोखिम): JIT और निष्पादन योग्य आवंटन को अवरुद्ध करता है। कुछ सिस्टम पर GPU ड्राइवर शेडर JIT को तोड़ सकता है और स्क्रीन कैप्चर तथा रिमोट नियंत्रण को विफल कर सकता है।
  • AppLocker/WDAC हस्ताक्षर नीति (मध्यम जोखिम): प्रक्रिया को आपके मौजूदा AppLocker या WDAC बाइनरी हस्ताक्षर नियमों में शामिल करता है।
  • DLL लोड फ़िल्टर (मध्यम जोखिम): रिमोट-इमेज DLL लोड को अवरुद्ध करता है, System32 को प्राथमिकता देता है, और निम्न-अखंडता इमेजों को अवरुद्ध करता है। कुछ विक्रेता ओवरले को तोड़ सकता है।
  • AppInit_DLLs / IME अवरुद्ध करें: AppInit_DLLs, IME, और Winsock LSP इंजेक्शन वेक्टर्स को अवरुद्ध करता है।
  • सख्त हैंडल जांच (उच्च जोखिम): खराब हैंडल उपयोग पर त्रुटि उठाता है। किसी भी तृतीय-पक्ष लाइब्रेरी में हैंडल स्वच्छता बग प्रक्रिया को क्रैश कर देगा।
  • Linux: ptrace अवरुद्ध करें: Linux पर गैर-रूट उपयोगकर्ताओं के लिए ptrace और डिबगर अटैच को रोकता है।
  • macOS: डिबगर अटैच अस्वीकार करें: macOS पर किसी भी बाद के डिबगर अटैच को अस्वीकार करता है।

छेड़छाड़ मॉनिटर

छेड़छाड़ मॉनिटर पृष्ठभूमि जांच चलाता है जो यादृच्छिक अंतरालों पर चीट टूल्स, डिबगर्स, और इंजेक्टर्स के लिए स्कैन करती है। पहचानें छेड़छाड़ घटनाएँ टैब में दिखाई देती हैं। उपलब्ध जांच:

  • Cheat Engine / मेमोरी एडिटर पहचान: Cheat Engine, ArtMoney, MHS, ReClass, और समान वैल्यू-स्कैनर प्रक्रियाओं के लिए स्कैन करता है।
  • डिबगर / RE टूल पहचान (x64dbg, IDA, Ghidra): रिवर्स इंजीनियरिंग टूल्स का पता लगाता है।
  • कोड इंजेक्टर पहचान (Process Hacker, Scylla): Process Hacker, Scylla, और kdmapper जैसे कोड इंजेक्टर्स का पता लगाता है।
  • गेम चीट ब्रांड पहचान (neverlose, aimware, आदि): ज्ञात वाणिज्यिक गेम चीट प्रक्रिया नामों से मिलान करता है और उनके डोमेन के लिए DNS लुकअप करता है।
  • संदिग्ध ड्राइवर स्कैन: संवेदनशील ड्राइवर के दुरुपयोग का पता लगाता है। नोट: RTCore64 का उपयोग MSI Afterburner भी करता है, जो गलत पहचान का कारण बन सकता है।
  • एंटी-डिबग जांच: सामान्य डिबगर-उपस्थिति API और हार्डवेयर ब्रेकपॉइंट्स की जांच करता है।
  • निष्पादन योग्य अखंडता जांच (SHA-256): ऑन-डिस्क पैचिंग का पता लगाने के लिए प्रत्येक स्वीप में स्वयं के निष्पादन योग्य को हैश करता है।
  • हस्ताक्षर सत्यापन (WinVerifyTrust): Authenticode हस्ताक्षर को सत्यापित करता है। बिना हस्ताक्षर वाले बीटा बिल्ड के लिए इसे अक्षम रखें।
  • DNS क्वेरी निगरानी (चीट डोमेन ब्लैकलिस्ट): ज्ञात चीट विक्रेता डोमेन के लिए DNS कैश का विश्लेषण करता है।
  • विंडो शीर्षक स्कैन: उन चीट प्रक्रियाओं को पकड़ने के लिए विंडो शीर्षकों को स्कैन करता है जो नाम-आधारित पहचान से बचने के लिए अपनी बाइनरी का नाम बदल देती हैं।

जांच अंतराल

न्यूनतम स्कैन अंतराल (सेकंड) और अधिकतम स्कैन अंतराल (सेकंड) फ़ील्ड नियंत्रित करते हैं कि छेड़छाड़ मॉनिटर जांच कितनी बार चलती हैं। प्रत्येक स्वीप के लिए क्लाइंट इन दो मानों के बीच एक यादृच्छिक अंतराल चुनता है। अनुमत सीमा 30 से 3600 सेकंड है और न्यूनतम अधिकतम से कम या बराबर होना चाहिए। यदि मान अमान्य हैं, तो पृष्ठ संदेश दिखाता है: न्यूनतम अंतराल अधिकतम से कम या बराबर होना चाहिए, और जब तक आप उन्हें ठीक नहीं करते, सहेजना अवरुद्ध रहता है।