Hinweis:
Dieser Artikel ist sehr alt und gibt mit hoher Wahrscheinlichkeit nicht mehr meine heutige Meinung zu diesem Thema wieder. Aus Transparenzgründen (und weil das Internet sowieso nicht vergisst), lasse ich den Text dennoch online.
Dieser Artikel ist sehr alt und gibt mit hoher Wahrscheinlichkeit nicht mehr meine heutige Meinung zu diesem Thema wieder. Aus Transparenzgründen (und weil das Internet sowieso nicht vergisst), lasse ich den Text dennoch online.
Zuerst einmal ein kleines Update von mir.
Hier war ja doch relativ wenig los im Blog, was letztendlich daran lag, dass ich einiges um die Ohren hatte. Schließlich möchte ich mir im Sommer meine Qualifikation auf dem Papier holen (etwas, was mir schon zu Turtle-Zeiten versprochen wurde ...) und auch als "Arbeitssuchender" hat man erst mal eine ganze Menge zu tun.
Vorerst werde ich wohl nicht wieder im Anti-Cheat Bereich aktiv, sondern mich mittelfristig lokal nach gut bezahlten Stellen in der Softwarebranche umschauen. Das mag für manche jetzt geldgeil klingen, aber ich denke viele können es auch gut nachvollziehen. Ohne entsprechendes Entgelt könnte ich mir daher nur kleinere Beratertätigkeiten vorstellen.
Außerdem muss ich Gerüchten, ich würde Wire umgehen wollen und demnächst einen tollen Hack dafür veröffentlichen, widersprechen. Meine Aktivität beschränkt sich da zur Zeit nur auf minimale und passive Beobachtung der Szene, um etwas am Ball zu bleiben.
Nun zum eigentlichen Thema - Neues von Organner.
Unser guter Freund hat sich im März auch nach längerer Abstinenz in seinem internen VIP-Forum zu Wort gemeldet - hier der Wortlaut:
It has been a while since the last time when we did inform you gentlemen about the progress of our updates. Since we are close to finish our updates it's now a good time to reveal some secrets.
Many of you wait patiently for our ESL WIRE bypass. It has been over a few months since we don't support the ESL league. Soon this time will be over, and pleasure of using our bypass will be much bigger than any time before. This is because there are no other client side hacks which support wire, and server sided hacks have its limitations and their quality is quite poor which was proven by several "bust videos". Funny thing is that ESL wrote in one of their "bust news" that they caught users using Organners hacks. I ask myself how is this possible because we were aware since the early beginning that the cheat was probably being detected and strongly suggested to not use it in the ESL. There we can see how far ESL propaganda can go. I hope with new re-designed version of Immunity and Framework we will continue our "24 months undetection strike" which was while ESL was using Aequitas to protect their league. I think I don't need to remind all of you that in this time all other cheat providers who supported Aequitas were caught once or more.
In past year I was also attacked by arrogant coder of EasyAntiCheat, who accused me of providing false information about bypassing his shitty anti-cheat tool. How false this information was we can see in this video: http://www.youtube.com/watch?v=UfOwcHCJ2tg. Also people who used modified version of Immunity, which bypassed EasyAntiCheat on the fly could add their few cents to this conversation. It's now a payback time and most likely Immunity or Framework will also support EAC, but more information will be provided soon.
Now i will try to write in few points what will the future bring to us:
Big update of Immunity. The biggest change will be the support for Vista and Windows 7. Also, new anti-cheats will be bypassed. Even if Immunity won't be able to bypass visuals of a certain anticheat, you will be able to use the aimbot. If all goes right it will bypass 90% of anticheats on the market, like it was in its prime time.
Big update of Framework. There were small problems with cheats crashing in certain games, this will be resolved. Like we said above, many new anti-cheats will be added to the bypass list. UAC3 users will finally be able to use their Frameworks with visuals. Insight anticheat will be fully bypassed with HL2 version of Framework, like it is now with its twin version of HL1.
Remote Radar update. Remote Radar will bypass new anti-cheat tools. You will be able to connect it via BlueTooth / Wifi / USB. We will consider porting this one to 64 bit system as well.
Release of a new league hack that is designed especially for ESEA. It's a big challenge to keep such "mass" hack undetected, but I believe our experience will let us win this battle. Until now only Immunity had the longest undetection strike, that lasted undetected for about 3 months. This hack will also bypass almost every other anticheat, as they are a piece of cake with compare to ESEA. Unfortunately this projects will be released after we finish all other work, because it still needs a little time.
We also plan to release a non-league hack, which can be used only ValveAntiCheat. This hack will also provide good features for lan. This will be the big experiment as it will be the first time we provide a software which works for both 64 and 32 bit operating systems. Hopefully this will open the "gate", and we will support 64 bit systems in our newer products or even maybe update current software to work with this system architecture. We are aware that more and more people are using 64 bit systems and soon it will be a must.
For people with bigger budget, we will provide private cheats which are limited to small amount of users. The point of this cheats is that they work in totally different way than one offered in our shop. Therefore, they should stay undetected even when Immunity / Framework will be somehow caught. How this hacks works you can see here: http://www.youtube.com/watch?v=UfOwcHCJ2tg. We don't know yet the way that we will sell them, maybe we will create an auction and sell to first X person who will provide the best offer. This is our last worry as first we want to release all promised updates to our customers.
As you can see a lot of things is going on, hopefully now you will understand why I said that year 2011 will be revolution in cheating industry.
Best Regards
ORGANNER.PL Team
Fangen wir an ein paar Aussagen auseinander zu nehmen.
"It has been over a few months since we don't support the ESL league. [...] This is because there are no other client side hacks which support wire [...]"
Schon amüsant, wie jeder einzelne Monat, den sein Hack undetected ist, immer als totaler Triumph gefeiert wird, aber die Monate, die er nix hinbekommen hat, nur so als "ja och, was solls" dargestellt werden.
Halten wir fest: Wire AC hat Organners Hacks (und diverse andere) ziemlich derbe gepwnd!
Schon amüsant, wie jeder einzelne Monat, den sein Hack undetected ist, immer als totaler Triumph gefeiert wird, aber die Monate, die er nix hinbekommen hat, nur so als "ja och, was solls" dargestellt werden.
Halten wir fest: Wire AC hat Organners Hacks (und diverse andere) ziemlich derbe gepwnd!
"[...] server sided hacks have its limitations and their quality is quite poor which was proven by several "bust videos""
SSHs werden vor allem Dank eines beherzten Eingreifens von Serveranbietern (die z.B. Anzeigen gegen Kunden schreiben, die die "Protected Systeme" umgehen) und der Unfähigkeit, die Teile richtig bzw. unauffällig einzustellen und zu nutzen, erwischt.
"[...] Funny thing is that ESL wrote in one of their "bust news" that they caught users using Organners hacks. I ask myself how is this possible because we were aware since the early beginning that the cheat was probably being detected and strongly suggested to not use it in the ESL. There we can see how far ESL propaganda can go."
Die ESL-Propaganda und seine Propaganda unterscheiden sich nicht sonderlich. Ich würde sogar fast behaupten, dass Organner einfach nur dreister lügt, während die ESL professioneller beschönigt.
Außerdem weiß ich von meinen eigenen Bustwellen mit Aequitas, dass viele Benutzer einfach mal ziemlich dumm sind und ernsthaft Hacks benutzen, von denen die gesamte Öffentlichkeit weiß, dass sie nicht undetected sind. Ich habe es früher vermieden solche Busts groß zu "vermarkten", heute wird das anscheinend anders gehandhabt.
"[...] I think I don't need to remind all of you that in this time all other cheat providers who supported Aequitas were caught once or more. [...]"
Und ich würde ihn gerne daran erinnern, dass Aequitas seinen "100% undetectable" Immunity auch immerhin zwei mal erwischt hat - direkt im ring0 als erstes AC-Tool überhaupt. Leider bleibt noch zu klären, inwiefern ich das auch öffentlich beweisen darf.
"In past year I was also attacked by arrogant coder of EasyAntiCheat, who accused me of providing false information about bypassing his shitty anti-cheat tool. How false this information was we can see in this video: http://www.youtube.com/watch?v=UfOwcHCJ2tg. Also people who used modified version of Immunity, which bypassed EasyAntiCheat on the fly could add their few cents to this conversation. It's now a payback time and most likely Immunity or Framework will also support EAC, but more information will be provided soon."
Die Techniken, die bei EAC eingesetzt werden, sind sehr sehr "schöne" Techniken. Teilweise etwas von Cheating-Death abgekupfert, teilweise Eigenentwicklungen, auch mit einigem Kram direkt in der Game-Engine. Der Vorteil daran ist, dass man nicht umständlich einen Treiber entwickeln muss, welcher zu Bluescreens etc. führen kann und einfach mal sehr tief ins System eingreift, sondern man sich schön auf den Spieleprozess beschränkt und dort dafür sorgt, dass der Hack einfach nicht mehr funktioniert. Dies hat leider den Nachteil, dass viele der Techniken für jedes Spiel neu angepasst werden müssen bzw. manche auch nur bei jeweils einem bestimmten Spiel bzw. Engine funktionieren - sprich es ist auch mit sehr viel Aufwand verbunden.
EAC hat das sehr gut umgesetzt und dessen Coder war auch immer sehr gut über die Vorgänge bei Organner informiert, was ihn wohl auch dazu bewogen hat hier und da mal Statements abzugeben, wenn der Herr O. mal wieder öffentlich seinen Müll abgelassen hat.
Letztendlich sah es für mich eigentlich sogar so aus, dass EAC in dem Kampf die Oberhand behält, da es immer wieder dafür gesorgt hat, dass Organners Hacks nicht mehr funktionieren, woraufhin Organner einfach den Support einstellte.
Die Fähigkeit EAC dauerhaft zum Umgehen darf Organner meiner Meinung nach daher erst einmal mit seinem neuen Immunity unter Beweis stellen.
Ein interessanter Schritt wird der Versuch ordentliche 64bit Treiberhacks zu entwickeln, da es dort gewisse Hürden gibt.
Die Eine ist die Signierung. Jeder Treiber, der normal unter Vista/Win7 64bit laufen soll, muss vorher signiert worden sein. Dafür braucht man ein Zertifikat, welches Geld kostet. Allerdings sollte es Organner ja nicht an Geld mangeln ;)
Als Alternative würde es sich anbieten, Windows im Debug-Modus oder "Testsigning"-Modus zu starten. Dieser Modus ist für Entwickler gedacht, die noch kein teures Zertifikat besitzen, ihre Treiber aber dennoch testen möchten. Es lässt sich jedoch leicht nachvollziehen, ob Windows gerade im Debug-Modus läuft oder nicht, von daher wäre diese Methode sehr auffällig.
Die zweite Hürde nennt sicht "Patchguard" und ist ein System von Microsoft, um Modifikationen auf der Treiberebene zu verhindern, was eigentlich dafür gedacht war, Rootkits auszuschalten.
Es gibt zwar durchaus Wege um Patchguard zu deaktiveren oder zu umgehen, aber diese werden regelmäßig von Microsoft gefixt und selbst wenn dies nicht der Fall ist, sollte man sich der Tatsache bewusst sein, dass man sich damit einem erhöhten Sicherheitsrisiko aussetzt, da Patchguard an sich eine feine Sache ist.
Daher bin ich auf Organners Lösungen gespannt - mal schauen was er seinen Kunden dieses mal zumutet.
"[...] Funny thing is that ESL wrote in one of their "bust news" that they caught users using Organners hacks. I ask myself how is this possible because we were aware since the early beginning that the cheat was probably being detected and strongly suggested to not use it in the ESL. There we can see how far ESL propaganda can go."
Die ESL-Propaganda und seine Propaganda unterscheiden sich nicht sonderlich. Ich würde sogar fast behaupten, dass Organner einfach nur dreister lügt, während die ESL professioneller beschönigt.
Außerdem weiß ich von meinen eigenen Bustwellen mit Aequitas, dass viele Benutzer einfach mal ziemlich dumm sind und ernsthaft Hacks benutzen, von denen die gesamte Öffentlichkeit weiß, dass sie nicht undetected sind. Ich habe es früher vermieden solche Busts groß zu "vermarkten", heute wird das anscheinend anders gehandhabt.
"[...] I think I don't need to remind all of you that in this time all other cheat providers who supported Aequitas were caught once or more. [...]"
Und ich würde ihn gerne daran erinnern, dass Aequitas seinen "100% undetectable" Immunity auch immerhin zwei mal erwischt hat - direkt im ring0 als erstes AC-Tool überhaupt. Leider bleibt noch zu klären, inwiefern ich das auch öffentlich beweisen darf.
"In past year I was also attacked by arrogant coder of EasyAntiCheat, who accused me of providing false information about bypassing his shitty anti-cheat tool. How false this information was we can see in this video: http://www.youtube.com/watch?v=UfOwcHCJ2tg. Also people who used modified version of Immunity, which bypassed EasyAntiCheat on the fly could add their few cents to this conversation. It's now a payback time and most likely Immunity or Framework will also support EAC, but more information will be provided soon."
Die Techniken, die bei EAC eingesetzt werden, sind sehr sehr "schöne" Techniken. Teilweise etwas von Cheating-Death abgekupfert, teilweise Eigenentwicklungen, auch mit einigem Kram direkt in der Game-Engine. Der Vorteil daran ist, dass man nicht umständlich einen Treiber entwickeln muss, welcher zu Bluescreens etc. führen kann und einfach mal sehr tief ins System eingreift, sondern man sich schön auf den Spieleprozess beschränkt und dort dafür sorgt, dass der Hack einfach nicht mehr funktioniert. Dies hat leider den Nachteil, dass viele der Techniken für jedes Spiel neu angepasst werden müssen bzw. manche auch nur bei jeweils einem bestimmten Spiel bzw. Engine funktionieren - sprich es ist auch mit sehr viel Aufwand verbunden.
EAC hat das sehr gut umgesetzt und dessen Coder war auch immer sehr gut über die Vorgänge bei Organner informiert, was ihn wohl auch dazu bewogen hat hier und da mal Statements abzugeben, wenn der Herr O. mal wieder öffentlich seinen Müll abgelassen hat.
Letztendlich sah es für mich eigentlich sogar so aus, dass EAC in dem Kampf die Oberhand behält, da es immer wieder dafür gesorgt hat, dass Organners Hacks nicht mehr funktionieren, woraufhin Organner einfach den Support einstellte.
Die Fähigkeit EAC dauerhaft zum Umgehen darf Organner meiner Meinung nach daher erst einmal mit seinem neuen Immunity unter Beweis stellen.
Ein interessanter Schritt wird der Versuch ordentliche 64bit Treiberhacks zu entwickeln, da es dort gewisse Hürden gibt.
Die Eine ist die Signierung. Jeder Treiber, der normal unter Vista/Win7 64bit laufen soll, muss vorher signiert worden sein. Dafür braucht man ein Zertifikat, welches Geld kostet. Allerdings sollte es Organner ja nicht an Geld mangeln ;)
Als Alternative würde es sich anbieten, Windows im Debug-Modus oder "Testsigning"-Modus zu starten. Dieser Modus ist für Entwickler gedacht, die noch kein teures Zertifikat besitzen, ihre Treiber aber dennoch testen möchten. Es lässt sich jedoch leicht nachvollziehen, ob Windows gerade im Debug-Modus läuft oder nicht, von daher wäre diese Methode sehr auffällig.
Die zweite Hürde nennt sicht "Patchguard" und ist ein System von Microsoft, um Modifikationen auf der Treiberebene zu verhindern, was eigentlich dafür gedacht war, Rootkits auszuschalten.
Es gibt zwar durchaus Wege um Patchguard zu deaktiveren oder zu umgehen, aber diese werden regelmäßig von Microsoft gefixt und selbst wenn dies nicht der Fall ist, sollte man sich der Tatsache bewusst sein, dass man sich damit einem erhöhten Sicherheitsrisiko aussetzt, da Patchguard an sich eine feine Sache ist.
Daher bin ich auf Organners Lösungen gespannt - mal schauen was er seinen Kunden dieses mal zumutet.
Soweit ich das einschätzen kann greift er die Daten aber weiterhin direkt auf dem PC ab, wo das Spiel und das AC-Tool laufen. Auch wenn es sich dabei um einen Treiber handelt, bleibt es somit für gute AC-Tools, wie z.B. Wire AC detectbar oder läuft eventuell auch gar nicht, wenn man die Game-Engine entsprechend modifiziert (wie z.B. EAC).
Als Lösung für dieses generelle Problem bietet sich ein komplett externes System an, welches zur Zeit von DeepBlueSea und XEPT entwickelt wird - darauf werde ich wohl in meinem nächsten Beitrag eingehen.
Zusätzlich kommt als weiterer auffälliger Faktor hinzu, dass permanent beim Zocken ein bestimmtes Gerät angeschlossen ist. Konsequenterweise müsste er dieses dann auch noch in Windows "verstecken".
Zum Beispiel die Radar-Technik auf dem Video sieht mir aus wie ein extra Video-Layer. Dies ist z.B. über DirectX möglich und sorgt dafür, dass die Visuals nicht auf normalen Screenshots zu sehen sind. Diese Technik wurde von ViscountPherget zuerst für einen Hack benutzt. ViscountPherget hatte bereits durch den bekannten "Mosquito" Hack Erfahrung mit externem "Zeichnen" (in dem Fall über GDI - eine einfache Standardfunktion von Windows - flackert aber in den meisten Fällen ziemlich und hat diesen bekannten schwarzen Rand verursacht) und stellte mit seinem erstaunlich unbekannten "Hummingbird" Hack jene neue Technik vor. Es ist gut möglich, dass Organner genau diese Technik nutzt.
Wenn er wirklich gut ist, geht er aber noch einen Schritt weiter und nutzt Features der einzelnen Grafiktreiber (im Endeffekt braucht er ja fast nur die generischen Treiber von Nvidia oder ATI unterstützen) zum Zeichnen oder er hat einen Weg gefunden direkt an den Framebuffer von Windows (sprich den Speicherbereich in Windows, wo das "fertig" Bild liegt, das man zu sehen bekommt) zu gelangen. Allerdings wären diese Techniken, die selbst in der Szene so gut wie nicht dokumentiert sind, eine große Leistung.
Und dennoch gilt wieder:
Sobald er irgendwo einen Treiber oder Ähnliches liegen hat, wird es detectbar sein. Er müsste schon die Scanroutinen der einzelnen AC-Tools oder neue Cloakingtechniken (sprich Verstecktechniken) entwickeln oder vorhandene noch besser einsetzen, um wirklich etwas zu reißen.
Der "Trick" die Engine zu manipulieren wäre hier natürlich auch wieder gegeben. Er kann noch so einen Aufwand betreiben seinen Kram zu verstecken - wenn er nicht an die Spieledaten kommt, nützt ihm das gar nix ^^
Fazit:
Ich glaube wirklich, dass er ein paar interessante Produkte auf den Markt werfen wird, aber ob ein Großteil davon bestand hat? Eher nicht!
Sobald er sieht, dass es bei einzelnen AC-Tools größere Gegenwehr gibt, wird er es einfach nicht mehr supporten und sich auf die leichteren Ziele konzentrieren, die dann im Endeffekt sogar rentabler sind.
Fazit:
Ich glaube wirklich, dass er ein paar interessante Produkte auf den Markt werfen wird, aber ob ein Großteil davon bestand hat? Eher nicht!
Sobald er sieht, dass es bei einzelnen AC-Tools größere Gegenwehr gibt, wird er es einfach nicht mehr supporten und sich auf die leichteren Ziele konzentrieren, die dann im Endeffekt sogar rentabler sind.
