HandyCafe Docs
owner it-admin

سیکیورٹی اور اینٹی چیٹ

HandyCafe میں آپریٹر اینٹی چیٹ اور کلائنٹ سیکیورٹی نظام شامل ہے۔ اس کے دو حصے ہیں: سیکیورٹی پینل جہاں آپ شناختوں کی نگرانی اور پابندیوں کا انتظام کرتے ہیں، اور سیکیورٹی سیٹنگز کا صفحہ جہاں آپ طے کرتے ہیں کہ کلائنٹ PC پر کون سی حفاظتیں چلیں۔ اسے کلائنٹ پروسیسز کو مضبوط کرنے، چیٹ ٹولز اور ڈیبگرز کا پتہ لگانے، ڈیوائسز کو ہارڈ ویئر فنگر پرنٹ کے ذریعے پابند کرنے، اور جڑے ہوئے Steam اکاؤنٹس میں VAC پابندیوں کی جانچ کے لیے استعمال کریں۔

سیکیورٹی پینل

سیکیورٹی پینل تین ٹیبز میں منظم ہے: چھیڑ چھاڑ ایونٹس، HWID بلیک لسٹ، اور Steam VAC۔ ان کے بیچ سوئچ کرنے کے لیے پینل کے اوپر موجود ٹیب پر کلک کریں۔

چھیڑ چھاڑ ایونٹس

چھیڑ چھاڑ ایونٹس ٹیب کلائنٹ PC کی جانب سے رپورٹ کردہ اینٹی چیٹ شناختوں کی تاریخ دکھاتا ہے۔ ہر قطار وقت، کمپیوٹر (دوستانہ نام جس کے نیچے MAC ایڈریس دکھایا جاتا ہے)، ایونٹ زمرہ، شدت، اور جو کچھ پکڑا گیا اس کی سادہ زبان میں تفصیل درج کرتی ہے۔

فہرست محدود کرنے کے لیے اوپر کی فلٹر قطار استعمال کریں۔ آپ ایک تاریخ منتخب کر سکتے ہیں (منظر بطور طے شدہ آج دکھاتا ہے اور تاریخ بدلنے پر دوبارہ لاتا ہے)، ایک زمرہ منتخب کریں، ایک شدت منتخب کریں (نازک، انتباہ، یا معلومات)، اور کمپیوٹر یا MAC سے تلاش خانے میں ٹائپ کریں۔ تازہ کریں بٹن ایونٹس دوبارہ لوڈ کرتا ہے۔ فلٹرز کے ساتھ موجود کاؤنٹر دکھاتا ہے کہ کل لوڈ شدہ میں سے کتنے ایونٹس موجودہ فلٹرز سے مطابقت رکھتے ہیں۔

ایونٹ زمروں میں پروسیس اسکین، ونڈو اسکین، ڈرائیور اسکین، ڈیبگر، میموری ایڈیٹر، انجیکٹر، گیم چیٹ، بائنری سالمیت، کوڈ سگنیچر، DNS واچ، اور وقت کی چھیڑ چھاڑ شامل ہیں۔ جب منتخب تاریخ کے لیے کوئی شناخت نہ ہو تو پینل اس تاریخ پر کوئی چھیڑ چھاڑ ایونٹ نہیں دکھاتا ہے۔

HWID بلیک لسٹ

HWID بلیک لسٹ ٹیب ان ڈیوائسز کی فہرست دیتا ہے جو ہارڈ ویئر فنگر پرنٹ (HWID ہیش) کے ذریعے پابند ہیں۔ ٹیبل HWID ہیش، نمونہ MAC، وجہ، نوٹ، اور وقت دکھاتا ہے۔ اوپر موجود کاؤنٹر دکھاتا ہے کہ کتنی پابندیاں موجود ہیں۔

کسی ڈیوائس کو پابند کرنے کے لیے HWID پابندی شامل کریں پر کلک کریں۔ ڈائیلاگ میں MAC (AA:BB:CC:DD:EE:FF کی شکل میں)، ایک لازمی وجہ، اور ایک اختیاری نوٹ درج کریں، پھر پابندی شامل کریں پر کلک کریں۔ سرور MAC کو ڈیوائس فنگر پرنٹ میں حل کرتا ہے اور پابندی ریکارڈ کرتا ہے۔ محفوظ کیے بغیر ڈائیلاگ بند کرنے کے لیے منسوخ استعمال کریں۔

پابندی اٹھانے کے لیے قطار پر ہٹانے کا ایکشن (پابندی ہٹائیں) استعمال کریں۔ تازہ کریں بٹن فہرست دوبارہ لوڈ کرتا ہے۔ جب کوئی پابندی نہ ہو تو ٹیبل کوئی HWID پابندی نہیں دکھاتا ہے۔

Steam VAC

Steam VAC ٹیب جڑے ہوئے ممبر Steam اکاؤنٹس میں VAC پابندیوں کی جانچ Steam Web API کے ذریعے کرتا ہے۔

Steam Web API Key خانے میں اپنی کی درج کریں اور محفوظ کریں پر کلک کریں۔ اشارہ یوں ہے: VAC پابندی تلاش کے لیے درکار ہے۔ ایک کی steamcommunity.com/dev/apikey سے حاصل کریں۔

VAC سویپ کے تحت اب اسکین کریں بٹن ایک دستی سویپ چلاتا ہے۔ سویپ ہر جڑے ہوئے ممبر کے Steam اکاؤنٹ میں VAC پابندیوں کی جانچ کرتا ہے اور خود بخود روزانہ چلتا ہے۔ اب اسکین کریں بٹن اس وقت تک غیر فعال رہتا ہے جب تک Steam Web API key محفوظ نہ ہو۔ حالت کا متن آخری سویپ کا وقت دکھاتا ہے، یا اگر کوئی سویپ نہ چلا ہو تو ابھی تک کبھی سویپ نہیں ہوا دکھاتا ہے۔

کلائنٹ سیکیورٹی ترتیب

کلائنٹ سیکیورٹی سیٹنگز کا صفحہ طے کرتا ہے کہ ہر کلائنٹ PC کون سی حفاظتیں لاگو کرے۔ یہ پروسیس ہارڈننگ اور چھیڑ چھاڑ مانیٹر میں تقسیم ہے۔

پورے نظام کو آن یا آف کرنے کے لیے کلائنٹ سیکیورٹی حفاظت فعال کریں ماسٹر سوئچ استعمال کریں۔ جب یہ غیر فعال ہو تو کلائنٹ کوئی پروسیس ہارڈننگ لاگو نہیں کرتا اور کوئی چھیڑ چھاڑ مانیٹر پروب نہیں چلاتا۔ سوئچ کے نیچے ایک بینر یاد دلاتا ہے کہ HandyCafe Client، Server اور Watchdog بائنریز ہمیشہ وائٹ لسٹ شدہ ہیں اور حفاظتیں انہیں کبھی نشان زد نہیں کریں گی۔ تفصیلی سیکشن صرف اس وقت ظاہر ہوتے ہیں جب ماسٹر سوئچ آن ہو۔

یہ ایک سیٹنگز ذیلی صفحہ ہے۔ تبدیلیاں صفحہ سطح کے محفوظ کریں بٹن سے طے ہوتی ہیں، سیکشن کے اندر کسی الگ بٹن سے نہیں۔

پروسیس ہارڈننگ

پروسیس ہارڈننگ کلائنٹ کے آغاز پر پروسیس خود مضبوطی کی پالیسیاں لاگو کرتا ہے۔ ہر ٹوگل ایک خطرہ بیج (کم خطرہ، درمیانہ خطرہ، یا زیادہ خطرہ) اور ایک ٹول ٹپ رکھتا ہے جو بتاتا ہے کہ یہ کیا کرتا ہے۔ دستیاب اختیارات:

  • میموری حفاظت (DACL): اپنی پروسیس کا DACL تبدیل کرتا ہے تاکہ غیر ایڈمن ٹوکن پڑھنے، لکھنے اور تھریڈ رسائی کھو دیں۔ معیاری Cheat Engine اٹیچ کو روکتا ہے۔
  • DEP مستقل: Data Execution Prevention کو مستقل رکھتا ہے تاکہ اسٹیک اور ہیپ ناقابل عمل رہیں۔
  • متحرک کوڈ ممنوع (زیادہ خطرہ): JIT اور قابل عمل ایلوکیشنز کو روکتا ہے۔ کچھ نظاموں پر GPU ڈرائیور شیڈر JIT خراب کر سکتا ہے اور اسکرین کیپچر اور ریموٹ کنٹرول ناکام کر سکتا ہے۔
  • AppLocker/WDAC سگنیچر پالیسی (درمیانہ خطرہ): پروسیس کو آپ کے موجودہ AppLocker یا WDAC بائنری سگنیچر اصولوں میں شامل کرتا ہے۔
  • DLL لوڈ فلٹر (درمیانہ خطرہ): ریموٹ امیج DLL لوڈز کو روکتا ہے، System32 کو ترجیح دیتا ہے، اور کم سالمیت والی امیجز کو روکتا ہے۔ کچھ وینڈر اوورلیز خراب کر سکتا ہے۔
  • AppInit_DLLs / IME روکیں: AppInit_DLLs، IME، اور Winsock LSP انجیکشن ویکٹرز کو روکتا ہے۔
  • سخت ہینڈل جانچ (زیادہ خطرہ): خراب ہینڈل استعمال پر خامی اٹھاتا ہے۔ کسی تیسرے فریق لائبریری میں ہینڈل صفائی کا بگ پروسیس کریش کر دے گا۔
  • Linux: ptrace روکیں: Linux پر غیر روٹ صارفین کے لیے ptrace اور ڈیبگر اٹیچ کو روکتا ہے۔
  • macOS: ڈیبگر اٹیچ مسترد کریں: macOS پر کوئی بھی بعد کا ڈیبگر اٹیچ مسترد کرتا ہے۔

چھیڑ چھاڑ مانیٹر

چھیڑ چھاڑ مانیٹر پس منظر میں پروبز چلاتا ہے جو بے ترتیب وقفوں پر چیٹ ٹولز، ڈیبگرز اور انجیکٹرز کے لیے اسکین کرتے ہیں۔ شناختیں چھیڑ چھاڑ ایونٹس ٹیب میں ظاہر ہوتی ہیں۔ دستیاب پروبز:

  • Cheat Engine / میموری ایڈیٹر شناخت: Cheat Engine، ArtMoney، MHS، ReClass، اور اسی طرح کے ویلیو اسکینر پروسیسز کے لیے اسکین کرتا ہے۔
  • ڈیبگر / RE ٹول شناخت (x64dbg, IDA, Ghidra): ریورس انجینئرنگ ٹولز کا پتہ لگاتا ہے۔
  • کوڈ انجیکٹر شناخت (Process Hacker, Scylla): Process Hacker، Scylla، اور kdmapper جیسے کوڈ انجیکٹرز کا پتہ لگاتا ہے۔
  • گیم چیٹ برانڈ شناخت (neverlose, aimware, وغیرہ): معروف تجارتی گیم چیٹ پروسیس ناموں سے مطابقت کرتا ہے اور ان کے ڈومینز کے لیے DNS تلاش کرتا ہے۔
  • مشکوک ڈرائیور اسکین: کمزور ڈرائیور کے غلط استعمال کا پتہ لگاتا ہے۔ نوٹ: RTCore64 کو MSI Afterburner بھی استعمال کرتا ہے، جو غلط مثبت نتائج دے سکتا ہے۔
  • اینٹی ڈیبگ پروب: عام ڈیبگر موجودگی APIs اور ہارڈ ویئر بریک پوائنٹس کی جانچ کرتا ہے۔
  • قابل عمل سالمیت جانچ (SHA-256): ڈسک پر پیچنگ کا پتہ لگانے کے لیے ہر سویپ میں اپنی قابل عمل فائل کو ہیش کرتا ہے۔
  • سگنیچر تصدیق (WinVerifyTrust): Authenticode سگنیچر کی تصدیق کرتا ہے۔ غیر دستخط شدہ بیٹا بلڈز کے لیے اسے غیر فعال رکھیں۔
  • DNS کوئری نگرانی (چیٹ ڈومین بلیک لسٹ): معروف چیٹ وینڈر ڈومینز کے لیے DNS کیش کو پارس کرتا ہے۔
  • ونڈو عنوان اسکین: ونڈو عنوانات اسکین کرتا ہے تاکہ ان چیٹ پروسیسز کو پکڑے جو نام پر مبنی شناخت سے بچنے کے لیے اپنی بائنری کا نام بدل دیتے ہیں۔

پروب وقفے

کم سے کم اسکین وقفہ (سیکنڈ) اور زیادہ سے زیادہ اسکین وقفہ (سیکنڈ) خانے طے کرتے ہیں کہ چھیڑ چھاڑ مانیٹر کے پروبز کتنی بار چلیں۔ کلائنٹ ہر سویپ کے لیے ان دو قدروں کے بیچ ایک بے ترتیب وقفہ منتخب کرتا ہے۔ اجازت یافتہ حد 30 سے 3600 سیکنڈ ہے اور کم سے کم قدر زیادہ سے زیادہ کے برابر یا اس سے کم ہونی چاہیے۔ اگر قدریں غلط ہوں تو صفحہ یہ پیغام دکھاتا ہے: کم سے کم وقفہ زیادہ سے زیادہ وقفے کے برابر یا اس سے کم ہونا چاہیے، اور درست کرنے تک محفوظ کرنا روک دیا جاتا ہے۔