HandyCafe Docs
owner it-admin

Keselamatan dan Anti-Tipu

HandyCafe menyertakan sistem anti-tipu pengendali dan keselamatan klien. Ia mempunyai dua bahagian: panel Keselamatan tempat anda memantau pengesanan dan mengurus larangan, serta halaman tetapan keselamatan tempat anda mengkonfigurasi perlindungan yang berjalan pada PC klien. Gunakannya untuk mengukuhkan proses klien, mengesan alat tipu dan penyahpepijat, melarang peranti mengikut cap jari perkakasan dan menyemak akaun Steam terpaut untuk larangan VAC.

Panel Keselamatan

Panel Keselamatan disusun kepada tiga tab: Peristiwa Gangguan, Senarai Hitam HWID dan Steam VAC. Klik satu tab di bahagian atas panel untuk bertukar antaranya.

Peristiwa Gangguan

Tab Peristiwa Gangguan menunjukkan sejarah pengesanan anti-tipu yang dilaporkan oleh PC klien. Setiap baris menyenaraikan Masa, Komputer (nama mesra dengan alamat MAC ditunjukkan di bawahnya), kategori Peristiwa, Keterukan dan Penerangan dalam bahasa biasa tentang apa yang dikesan.

Gunakan baris penapis di bahagian atas untuk menyempitkan senarai. Anda boleh memilih tarikh (paparan lalai menunjukkan hari ini dan mengambil semula data apabila anda menukarnya), memilih kategori, memilih keterukan (Kritikal, Amaran atau Maklumat), dan menaip dalam kotak Cari mengikut komputer atau MAC. Butang Muat Semula memuat semula peristiwa. Pembilang di sebelah penapis menunjukkan berapa banyak peristiwa yang sepadan dengan penapis semasa daripada jumlah yang dimuatkan.

Kategori peristiwa termasuk Imbasan proses, Imbasan tetingkap, Imbasan pemacu, Penyahpepijat, Penyunting memori, Penyuntik, Tipu permainan, Integriti binari, Tandatangan kod, Pemerhati DNS dan Gangguan masa. Apabila tiada pengesanan untuk tarikh yang dipilih, panel menunjukkan Tiada peristiwa gangguan pada tarikh ini.

Senarai Hitam HWID

Tab Senarai Hitam HWID menyenaraikan peranti yang dilarang mengikut cap jari perkakasan (cincangan HWID). Jadual menunjukkan Cincangan HWID, MAC Sampel, Sebab, Nota dan Masa. Pembilang di bahagian atas menunjukkan berapa banyak larangan yang wujud.

Untuk melarang peranti, klik Tambah Larangan HWID. Dalam dialog, masukkan MAC (diformat seperti AA:BB:CC:DD:EE:FF), Sebab yang diperlukan dan Nota pilihan, kemudian klik Tambah larangan. Pelayan menyelesaikan MAC kepada cap jari peranti dan merekodkan larangan tersebut. Gunakan Batal untuk menutup dialog tanpa menyimpan.

Untuk membatalkan larangan, gunakan tindakan alih keluar pada baris (Buang larangan). Butang Muat Semula memuat semula senarai. Apabila tiada larangan, jadual menunjukkan Tiada larangan HWID.

Steam VAC

Tab Steam VAC menyemak akaun Steam ahli yang terpaut untuk larangan VAC menggunakan Steam Web API.

Masukkan kunci anda dalam medan Kunci Steam Web API dan klik Simpan. Petua berbunyi: Diperlukan untuk carian larangan VAC. Dapatkan satu dari steamcommunity.com/dev/apikey.

Di bawah Imbasan VAC, butang Imbas sekarang menjalankan imbasan manual. Imbasan menyemak akaun Steam setiap ahli yang terpaut untuk larangan VAC dan berjalan secara automatik setiap hari. Butang Imbas sekarang dinyahaktifkan sehingga kunci Steam Web API disimpan. Teks status menunjukkan masa Imbasan terakhir, atau Belum pernah diimbas jika tiada imbasan yang dijalankan.

Konfigurasi Keselamatan Klien

Halaman tetapan keselamatan klien mengawal perlindungan yang dikenakan oleh setiap PC klien. Ia dibahagikan kepada Pengukuhan Proses dan Pemantau Gangguan.

Gunakan suis induk Dayakan perlindungan keselamatan klien untuk menghidupkan atau mematikan keseluruhan sistem. Apabila dinyahaktifkan, klien tidak mengenakan sebarang pengukuhan proses dan tidak menjalankan kuar pemantau gangguan. Sepanduk di bawah suis menyatakan bahawa binari HandyCafe Client, Server dan Watchdog sentiasa disenarai putih, dan perlindungan tidak akan menandakannya. Bahagian terperinci hanya muncul apabila suis induk dihidupkan.

Ini ialah sub-halaman tetapan. Perubahan disahkan dengan butang Simpan peringkat halaman, bukan butang berasingan di dalam bahagian.

Pengukuhan Proses

Pengukuhan Proses mengenakan dasar pengukuhan diri proses semasa permulaan klien. Setiap togol membawa lencana risiko (RISIKO RENDAH, RISIKO SEDERHANA atau RISIKO TINGGI) dan petua alat yang menerangkan fungsinya. Pilihan yang tersedia:

  • Perlindungan memori (DACL): Menggantikan DACL proses sendiri supaya token bukan pentadbir kehilangan akses baca, tulis dan benang. Menyekat lampiran Cheat Engine standard.
  • DEP kekal: Mengekalkan Data Execution Prevention secara kekal supaya tindanan dan timbunan kekal tidak boleh laksana.
  • Larang kod dinamik (RISIKO TINGGI): Menyekat JIT dan peruntukan boleh laksana. Mungkin merosakkan shader JIT pemacu GPU pada sesetengah sistem serta menyebabkan tangkapan skrin dan kawalan jauh gagal.
  • Dasar tandatangan AppLocker/WDAC (RISIKO SEDERHANA): Mendaftarkan proses ke dalam peraturan tandatangan binari AppLocker atau WDAC sedia ada anda.
  • Penapis muatan DLL (RISIKO SEDERHANA): Menyekat muatan DLL imej jauh, mengutamakan System32 dan menyekat imej integriti rendah. Mungkin merosakkan sesetengah tindihan vendor.
  • Sekat AppInit_DLLs / IME: Menyekat vektor suntikan AppInit_DLLs, IME dan Winsock LSP.
  • Semakan pemegang ketat (RISIKO TINGGI): Menimbulkan ralat apabila pemegang yang tidak sah digunakan. Pepijat kebersihan pemegang dalam mana-mana pustaka pihak ketiga akan menyebabkan proses ranap.
  • Linux: sekat ptrace: Menghalang ptrace dan lampiran penyahpepijat untuk pengguna bukan root pada Linux.
  • macOS: tolak lampiran penyahpepijat: Menolak sebarang lampiran penyahpepijat berikutnya pada macOS.

Pemantau Gangguan

Pemantau Gangguan menjalankan kuar latar yang mengimbas alat tipu, penyahpepijat dan penyuntik pada selang masa rawak. Pengesanan muncul dalam tab Peristiwa Gangguan. Kuar yang tersedia:

  • Pengesanan Cheat Engine / penyunting memori: Mengimbas Cheat Engine, ArtMoney, MHS, ReClass dan proses pengimbas nilai yang serupa.
  • Pengesanan penyahpepijat / alat RE (x64dbg, IDA, Ghidra): Mengesan alat kejuruteraan terbalik.
  • Pengesanan penyuntik kod (Process Hacker, Scylla): Mengesan penyuntik kod seperti Process Hacker, Scylla dan kdmapper.
  • Pengesanan jenama tipu permainan (neverlose, aimware dan sebagainya): Memadankan nama proses tipu permainan komersial yang diketahui dan melakukan carian DNS untuk domainnya.
  • Imbasan pemacu mencurigakan: Mengesan penyalahgunaan pemacu terdedah. Nota: RTCore64 juga digunakan oleh MSI Afterburner, yang mungkin menyebabkan positif palsu.
  • Kuar anti-nyahpepijat: Menyemak API kehadiran penyahpepijat biasa dan titik pisah perkakasan.
  • Semakan integriti boleh laksana (SHA-256): Mencincang boleh laksana sendiri pada setiap imbasan untuk mengesan penampalan pada cakera.
  • Pengesahan tandatangan (WinVerifyTrust): Mengesahkan tandatangan Authenticode. Kekalkan ini dinyahaktifkan untuk binari beta yang tidak ditandatangani.
  • Pemantauan pertanyaan DNS (senarai hitam domain tipu): Menghuraikan cache DNS untuk domain vendor tipu yang diketahui.
  • Imbasan tajuk tetingkap: Mengimbas tajuk tetingkap untuk menangkap proses tipu yang menamakan semula binarinya bagi mengelak pengesanan berasaskan nama.

Selang Kuar

Medan Selang imbas minimum (saat) dan Selang imbas maksimum (saat) mengawal kekerapan kuar pemantau gangguan berjalan. Klien memilih selang rawak antara dua nilai ini untuk setiap imbasan. Julat yang dibenarkan ialah 30 hingga 3600 saat dan nilai minimum mesti kurang daripada atau sama dengan nilai maksimum. Jika nilai tidak sah, halaman menunjukkan mesej: Selang minimum mesti kurang daripada atau sama dengan selang maksimum, dan simpanan disekat sehingga anda membetulkannya.