HandyCafe Docs
owner it-admin

Seguridad at Anti-Cheat

May kasamang operator anti-cheat at client security system ang HandyCafe. Dalawang bahagi ito: ang Security panel kung saan minamonitor mo ang mga detection at minamanage ang mga ban, at ang security settings page kung saan kino-configure mo kung anong mga proteksyon ang tumatakbo sa client PCs. Gamitin ito para patibayin ang client processes, tuklasin ang cheat tools at debuggers, i-ban ang mga device gamit ang hardware fingerprint, at suriin ang mga naka-link na Steam account para sa VAC bans.

Security Panel

Ang Security panel ay nahahati sa tatlong tab: Tamper Events, HWID Blacklist, at Steam VAC. I-click ang isang tab sa itaas ng panel para lumipat sa pagitan nila.

Tamper Events

Ipinapakita ng Tamper Events tab ang kasaysayan ng mga anti-cheat detection na iniulat ng client PCs. Bawat row ay naglilista ng Time, ang Computer (ang friendly name na may MAC address sa ilalim nito), ang Event category, ang Severity, at isang Description sa simpleng salita kung ano ang natuklasan.

Gamitin ang filter row sa itaas para paliitin ang listahan. Maaari kang pumili ng petsa (ang view ay nakatakda sa ngayong araw bilang default at muling kukuha kapag binago mo ito), pumili ng category, pumili ng severity (Critical, Warning, o Info), at mag-type sa Search by computer or MAC box. Niloload muli ng Refresh button ang mga event. Ipinapakita ng counter sa tabi ng mga filter kung ilang event ang tumutugma sa kasalukuyang mga filter mula sa kabuuang na-load.

Kasama sa mga event category ang Process scan, Window scan, Driver scan, Debugger, Memory editor, Injector, Game cheat, Binary integrity, Code signature, DNS watch, at Time tampering. Kapag walang detection para sa napiling petsa, ipinapakita ng panel ang No tamper events on this date.

HWID Blacklist

Inililista ng HWID Blacklist tab ang mga device na naka-ban gamit ang hardware fingerprint (HWID hash). Ipinapakita ng table ang HWID hash, Sample MAC, Reason, Note, at Time. Ipinapakita ng counter sa itaas kung ilang ban ang umiiral.

Para mag-ban ng device, i-click ang Add HWID Ban. Sa dialog, ilagay ang MAC (naka-format na tulad ng AA:BB:CC:DD:EE:FF), isang kinakailangang Reason, at isang opsyonal na Note, pagkatapos ay i-click ang Add ban. Niresolba ng server ang MAC papunta sa device fingerprint at itinatala ang ban. Gamitin ang Cancel para isara ang dialog nang hindi nagse-save.

Para mag-alis ng ban, gamitin ang remove action sa row (Remove ban). Niloload muli ng Refresh button ang listahan. Kapag walang ban, ipinapakita ng table ang No HWID bans.

Steam VAC

Sinusuri ng Steam VAC tab ang mga naka-link na Steam account ng miyembro para sa VAC bans gamit ang Steam Web API.

Ilagay ang iyong key sa Steam Web API Key field at i-click ang Save. Ganito ang sabi ng hint: Kinakailangan para sa mga VAC ban lookup. Kumuha ng isa mula sa steamcommunity.com/dev/apikey.

Sa ilalim ng VAC Sweep, nagpapatakbo ng manu-manong sweep ang Scan now button. Sinusuri ng sweep ang Steam account ng bawat naka-link na miyembro para sa VAC bans at tumatakbo ito araw-araw nang awtomatiko. Naka-disable ang Scan now button hanggang ma-save ang isang Steam Web API key. Ipinapakita ng status text ang oras ng Last sweep, o Never swept yet kung wala pang sweep na tumakbo.

Configuration ng Client Security

Kinokontrol ng client security settings page kung anong mga proteksyon ang inilalapat ng bawat client PC. Nahahati ito sa Process Hardening at Tamper Monitor.

Gamitin ang Enable client security protection master switch para i-on o i-off ang buong system. Kapag naka-disable ito, walang inilalapat na process hardening ang client at walang pinapatakbong tamper monitor probes. May banner sa ilalim ng switch na nagsasabing palaging naka-whitelist ang HandyCafe Client, Server, at Watchdog binaries kaya hindi kailanman ito ita-flag ng mga proteksyon. Lalabas lamang ang mga detalyadong seksyon kapag naka-on ang master switch.

Settings sub-page ito. Ginagawa ang mga pagbabago gamit ang page-level Save button, hindi sa hiwalay na button sa loob ng seksyon.

Process Hardening

Inilalapat ng Process Hardening ang mga process self-hardening policy sa pagsisimula ng client. May risk badge ang bawat toggle (LOW RISK, MEDIUM RISK, o HIGH RISK) at isang tooltip na naglalarawan kung ano ang ginagawa nito. Mga available na opsyon:

  • Memory protection (DACL): Pinapalitan ang sariling-process na DACL para mawalan ng read, write, at thread access ang mga non-admin token. Hinaharang ang standard na Cheat Engine attach.
  • DEP permanent: Pinapanatiling permanente ang Data Execution Prevention para manatiling non-executable ang stack at heap.
  • Prohibit dynamic code (HIGH RISK): Hinaharang ang JIT at executable allocations. Maaaring sirain ang GPU driver shader JIT sa ilang system at maging dahilan para mabigo ang screen capture at remote control.
  • AppLocker/WDAC signature policy (MEDIUM RISK): Ipinapasok ang process sa iyong umiiral na AppLocker o WDAC binary signature rules.
  • DLL load filter (MEDIUM RISK): Hinaharang ang remote-image DLL loads, mas pinipili ang System32, at hinaharang ang low-integrity images. Maaaring sirain ang ilang vendor overlay.
  • Block AppInit_DLLs / IME: Hinaharang ang AppInit_DLLs, IME, at Winsock LSP injection vectors.
  • Strict handle check (HIGH RISK): Nagtataas ng error sa maling paggamit ng handle. Ang handle hygiene bug sa anumang third-party library ay magpapa-crash sa process.
  • Linux: block ptrace: Pinipigilan ang ptrace at debugger attach para sa mga non-root user sa Linux.
  • macOS: deny debugger attach: Tinatanggihan ang anumang kasunod na debugger attach sa macOS.

Tamper Monitor

Nagpapatakbo ang Tamper Monitor ng mga background probe na nag-i-scan para sa cheat tools, debuggers, at injectors sa random na agwat. Lumalabas ang mga detection sa Tamper Events tab. Mga available na probe:

  • Cheat Engine / memory editor detection: Nag-i-scan para sa Cheat Engine, ArtMoney, MHS, ReClass, at mga katulad na value-scanner process.
  • Debugger / RE tool detection (x64dbg, IDA, Ghidra): Tinutuklas ang mga reverse engineering tool.
  • Code injector detection (Process Hacker, Scylla): Tinutuklas ang mga code injector tulad ng Process Hacker, Scylla, at kdmapper.
  • Game cheat brand detection (neverlose, aimware, atbp.): Tinutugma ang mga kilalang commercial game cheat process name at nagsasagawa ng DNS lookup para sa kanilang mga domain.
  • Suspicious driver scan: Tinutuklas ang pang-aabuso ng mga vulnerable driver. Tala: ginagamit din ang RTCore64 ng MSI Afterburner, na maaaring magdulot ng mga false positive.
  • Anti-debug probe: Sinusuri ang mga karaniwang debugger-presence API at hardware breakpoint.
  • Executable integrity check (SHA-256): Hina-hash ang sariling executable sa bawat sweep para tuklasin ang on-disk patching.
  • Signature verification (WinVerifyTrust): Bineberipika ang Authenticode signature. Panatilihing naka-disable ito para sa mga unsigned beta build.
  • DNS query monitoring (cheat domain blacklist): Pinag-aaralan ang DNS cache para sa mga kilalang cheat vendor domain.
  • Window title scan: Nag-i-scan ng mga window title para mahuli ang mga cheat process na nagpapalit ng pangalan ng kanilang binary para makaiwas sa name-based detection.

Probe Intervals

Kinokontrol ng Min scan interval (seconds) at Max scan interval (seconds) field kung gaano kadalas tumatakbo ang mga probe ng tamper monitor. Pumipili ang client ng random na agwat sa pagitan ng dalawang halagang ito para sa bawat sweep. Ang pinapayagang hanay ay 30 hanggang 3600 segundo at ang minimum ay dapat mas mababa o katumbas ng maximum. Kung invalid ang mga halaga, ipinapakita ng page ang mensahe: Min interval must be less than or equal to max interval, at hinaharang ang pag-save hanggang itama mo ang mga ito.