HandyCafe Docs
owner it-admin

Güvenlik ve Hile Önleme

HandyCafe operatöre yönelik bir hile önleme ve istemci güvenliği sistemi içerir. Sistem iki bölümden oluşur: tespitleri izlediğiniz ve yasaklamaları yönettiğiniz Güvenlik paneli ile istemci bilgisayarlarda hangi korumaların çalışacağını yapılandırdığınız güvenlik ayarları sayfası. Bu sistemle istemci süreçlerini sıkılaştırabilir, hile araçlarını ve hata ayıklayıcıları tespit edebilir, cihazları donanım parmak iziyle yasaklayabilir ve bağlı Steam hesaplarını VAC yasaklarına karşı kontrol edebilirsiniz.

Güvenlik Paneli

Güvenlik paneli üç sekmeye ayrılmıştır: Kurcalama Olayları, HWID Kara Liste ve Steam VAC. Sekmeler arasında geçiş yapmak için panelin üst kısmındaki bir sekmeye tıklayın.

Kurcalama Olayları

Kurcalama Olayları sekmesi istemci bilgisayarların bildirdiği hile önleme tespitlerinin geçmişini gösterir. Her satır Zaman, Bilgisayar (altında MAC adresi gösterilen kullanıcı dostu ad), Olay kategorisi, Önem Derecesi ve neyin tespit edildiğine dair sade bir dille yazılmış Açıklama bilgisini listeler.

Listeyi daraltmak için üstteki filtre satırını kullanın. Bir tarih seçebilir (görünüm varsayılan olarak bugünü gösterir ve tarihi değiştirdiğinizde yeniden veri çeker), bir kategori seçebilir, bir önem derecesi seçebilir (Kritik, Uyarı veya Bilgi) ve Bilgisayara veya MAC'e göre ara kutusuna yazabilirsiniz. Yenile düğmesi olayları yeniden yükler. Filtrelerin yanındaki sayaç yüklenen toplam içinden kaç olayın mevcut filtrelerle eşleştiğini gösterir.

Olay kategorileri arasında Süreç taraması, Pencere taraması, Sürücü taraması, Hata ayıklayıcı, Bellek düzenleyici, Enjektör, Oyun hilesi, İkili bütünlük, Kod imzası, DNS izleme ve Zaman kurcalama yer alır. Seçili tarih için tespit yoksa panel Bu tarihte kurcalama olayı yok mesajını gösterir.

HWID Kara Liste

HWID Kara Liste sekmesi donanım parmak iziyle (HWID karması) yasaklanan cihazları listeler. Tablo HWID karması, Örnek MAC, Sebep, Not ve Zaman bilgilerini gösterir. Üstteki sayaç kaç yasaklama olduğunu gösterir.

Bir cihazı yasaklamak için HWID Yasaklama Ekle düğmesine tıklayın. Açılan pencerede MAC (AA:BB:CC:DD:EE:FF biçiminde), zorunlu bir Sebep ve isteğe bağlı bir Not girin, ardından Yasak ekle düğmesine tıklayın. Sunucu MAC'i cihaz parmak izine çözümler ve yasaklamayı kaydeder. Kaydetmeden pencereyi kapatmak için İptal düğmesini kullanın.

Bir yasağı kaldırmak için satırdaki kaldırma işlemini (Yasağı kaldır) kullanın. Yenile düğmesi listeyi yeniden yükler. Hiç yasak yoksa tablo HWID yasağı yok mesajını gösterir.

Steam VAC

Steam VAC sekmesi Steam Web API'sini kullanarak bağlı üye Steam hesaplarını VAC yasaklarına karşı kontrol eder.

Anahtarınızı Steam Web API Anahtarı alanına girin ve Kaydet düğmesine tıklayın. İpucu metni şöyledir: VAC yasak sorgulamaları için gereklidir. Bir anahtarı steamcommunity.com/dev/apikey adresinden alabilirsiniz.

VAC Taraması altında Şimdi tara düğmesi elle bir tarama çalıştırır. Tarama bağlı her üyenin Steam hesabını VAC yasaklarına karşı kontrol eder ve günlük olarak otomatik çalışır. Şimdi tara düğmesi bir Steam Web API anahtarı kaydedilene kadar devre dışıdır. Durum metni Son tarama zamanını gösterir veya hiç tarama yapılmadıysa Henüz hiç tarama yapılmadı yazar.

İstemci Güvenliği Yapılandırması

İstemci güvenliği ayarları sayfası her istemci bilgisayarın hangi korumaları uygulayacağını kontrol eder. Sayfa Süreç Sıkılaştırma ve Kurcalama İzleyici bölümlerine ayrılmıştır.

Tüm sistemi açıp kapatmak için İstemci güvenlik korumasını etkinleştir ana anahtarını kullanın. Devre dışı bırakıldığında istemci hiçbir süreç sıkılaştırması uygulamaz ve hiçbir kurcalama izleyici denetimi çalıştırmaz. Anahtarın altındaki bir bilgi şeridi, HandyCafe İstemci, Sunucu ve Watchdog ikili dosyalarının her zaman beyaz listede olduğunu ve korumaların bunları asla işaretlemeyeceğini belirtir. Ayrıntılı bölümler yalnızca ana anahtar açıkken görünür.

Bu bir ayarlar alt sayfasıdır. Değişiklikler bölüm içindeki ayrı bir düğmeyle değil, sayfa düzeyindeki Kaydet düğmesiyle uygulanır.

Süreç Sıkılaştırma

Süreç Sıkılaştırma istemci başlangıcında süreç öz sıkılaştırma politikalarını uygular. Her seçeneğin bir risk rozeti (DÜŞÜK RİSK, ORTA RİSK veya YÜKSEK RİSK) ve ne yaptığını açıklayan bir ipucu vardır. Mevcut seçenekler:

  • Bellek koruması (DACL): Kendi sürecinin DACL'ini değiştirerek yönetici olmayan belirteçlerin okuma, yazma ve iş parçacığı erişimini kaybetmesini sağlar. Standart Cheat Engine bağlanmasını engeller.
  • DEP kalıcı: Veri Yürütme Önlemeyi kalıcı tutarak yığın ve öbeğin yürütülemez kalmasını sağlar.
  • Dinamik kodu yasakla (YÜKSEK RİSK): JIT ve yürütülebilir bellek tahsislerini engeller. Bazı sistemlerde GPU sürücüsü gölgelendirici JIT'ini bozabilir, ekran yakalama ve uzaktan kontrolün başarısız olmasına yol açabilir.
  • AppLocker/WDAC imza politikası (ORTA RİSK): Süreci mevcut AppLocker veya WDAC ikili imza kurallarınıza dahil eder.
  • DLL yükleme filtresi (ORTA RİSK): Uzak görüntülü DLL yüklemelerini engeller, System32'yi tercih eder ve düşük bütünlüklü görüntüleri engeller. Bazı üretici kaplamalarını bozabilir.
  • AppInit_DLLs / IME engelle: AppInit_DLLs, IME ve Winsock LSP enjeksiyon vektörlerini engeller.
  • Sıkı tanıtıcı denetimi (YÜKSEK RİSK): Hatalı tanıtıcı kullanımında bir hata oluşturur. Herhangi bir üçüncü taraf kitaplığındaki bir tanıtıcı hijyeni hatası süreci çökertir.
  • Linux: ptrace engelle: Linux'ta root olmayan kullanıcılar için ptrace ve hata ayıklayıcı bağlanmasını önler.
  • macOS: hata ayıklayıcı bağlanmasını reddet: macOS'ta sonradan gelen herhangi bir hata ayıklayıcı bağlanmasını reddeder.

Kurcalama İzleyici

Kurcalama İzleyici rastgele aralıklarla hile araçlarını, hata ayıklayıcıları ve enjektörleri taramak için arka planda denetimler çalıştırır. Tespitler Kurcalama Olayları sekmesinde görünür. Mevcut denetimler:

  • Cheat Engine / bellek düzenleyici tespiti: Cheat Engine, ArtMoney, MHS, ReClass ve benzeri değer tarayıcı süreçleri için tarama yapar.
  • Hata ayıklayıcı / tersine mühendislik aracı tespiti (x64dbg, IDA, Ghidra): Tersine mühendislik araçlarını tespit eder.
  • Kod enjektörü tespiti (Process Hacker, Scylla): Process Hacker, Scylla ve kdmapper gibi kod enjektörlerini tespit eder.
  • Oyun hile markası tespiti (neverlose, aimware vb.): Bilinen ticari oyun hilesi süreç adlarıyla eşleşir ve alan adları için DNS sorgulamaları yapar.
  • Şüpheli sürücü taraması: Savunmasız sürücü kötüye kullanımını tespit eder. Not: RTCore64, MSI Afterburner tarafından da kullanılır, bu da yanlış pozitiflere neden olabilir.
  • Hata ayıklama önleme denetimi: Yaygın hata ayıklayıcı varlığı API'lerini ve donanım kesme noktalarını kontrol eder.
  • Yürütülebilir bütünlük kontrolü (SHA-256): Disk üzerinde yapılan yamaları tespit etmek için her taramada kendi yürütülebilir dosyasının karmasını alır.
  • İmza doğrulama (WinVerifyTrust): Authenticode imzasını doğrular. İmzasız beta yapıları için bunu devre dışı bırakın.
  • DNS sorgu izleme (hile alan adı kara listesi): Bilinen hile üreticisi alan adları için DNS önbelleğini ayrıştırır.
  • Pencere başlığı taraması: Ad bazlı tespitten kaçmak için ikili dosyasının adını değiştiren hile süreçlerini yakalamak adına pencere başlıklarını tarar.

Denetim Aralıkları

Minimum tarama aralığı (saniye) ve Maksimum tarama aralığı (saniye) alanları kurcalama izleyici denetimlerinin ne sıklıkta çalışacağını kontrol eder. İstemci her tarama için bu iki değer arasında rastgele bir aralık seçer. İzin verilen aralık 30 ile 3600 saniyedir ve minimum değer maksimum değerden küçük veya ona eşit olmalıdır. Değerler geçersizse sayfa şu mesajı gösterir: Minimum aralık maksimum aralıktan küçük veya ona eşit olmalıdır, ve siz düzeltene kadar kaydetme engellenir.