Logo WarGods CheatDefender
WarGods Cheat Defender Update: Versiunea 2.4.0.4 # 08.06.2020

[*] Puteti vedea changelog-ul aplicatiei dand click aici !
[*] Info: Fisierele marcate ca "Unknown" nu inseamna ca fisierul respectiv este cod, ci inseamna ca nu se cunoaste niciun detaliu asupra fisierului respectiv! Momentan wCD NU poate valida toate fisierele existente pe aceasta lume.

ATENTIE (21.01.2018): S-a actualizat wCD, s-au adus diverse imbunatatiri ale detectiei de cheat-uri cat si a securitatii. De asemenea s-a obfuscat (protejat) intensiv executabilul pentru a ingreuna reverse-ul asupra ei, asadar unele engine-uri de antimalware, prin detectia lor euristica/generica, pot detecta aplicatia ca fiind malware - lucru ce este fals! S-a recurs la protejarea executabilului pentru ca rauvoitorii (in special developerii de cheat-uri) sa nu poata face analiza, atat de usor, asupra wCD si pentru a-i descoperii eventualele slabiciuni de detectie si de a se folosi de ele pentru ca wCD sa nu mai detecteze cheat-urile.



ATENTIE (09.12.2016): Oameni buni, aceasta aplicatia este compatibila doar cu sistemul de operare Windows, nu mai fortati utilizatorii sa ruleze aplicatia sub macOS/Linux pentru ca nu o sa functioneze scanarea chiar daca aplicatia poate rula (grafic).

ATENTIE (26.02.2017): NU scanati cu wCD cat timp aveti SXE-Injected AntiCheat pornit, deoarece SXE-Injected modifica memoria CS-ului, cu scopul de a detecta coduri, si veti fi detectati de catre wCD ca avand Wallhack!!! VA RECOMAND SA NU FOLOSITI SXE-INJECTED PE STEAM, RISCATI SA FITI BANATI DE CATRE VALVE ANTICHEAT!

ATENTIE (03.10.2017): Orice tentativa de a frauda testul wCD se pedepseste cu ban permanent!.

ATENTIE (08.10.2017): Nu cumparati un cont de Steam fara a-l verifica daca este banat de serviciul nostru! Nu va vom da unban in caz de probleme legate de wCD, fara plata taxei de unban!

ATENTIE (08.10.2017): Pentru probleme wCD si validarea sau macarea unui fisier ca fiind cod va rog sa faceti un topic aici: Discutii-si-Probleme wCD dupa modelul Model whitelist (validare) / blacklist fisiere

ATENTIE (08.10.2017): Pentru informatii ban va rugam sa faceti un topic aici: Informatii ban wCD dupa modelul Model cerere informatie ban wCD

Iti place aplicatia noastra? Daca da, ajuta-ne cu o donatie:
  • PayPal:
  • Transfer Bancar / Paysafe - contacteaza-ma pe forum sau email

Donatiile oferite inseamna aprecierea voastra pentru munca depusa de mine in decursul aniilor asupra wCD (din 2013 pana in prezent). Donatiile se vor duce in diverse servicii (gen hosting) pentru imbunatatirea serviciilor oferite.

About
Ce este WarGods Cheat Defender (wCD)?

Raspuns: Este o aplicatie, al carui proiect a inceput inca din 2011, care detecteaza jucatorii de Counter-Strike 1.6 si Half Life daca folosesc, sau nu, cod. Aceasta aplicatie se adreseaza in special adminilor care pe langa metodele clasice de verificare a unui jucator, aceasta aplicatie ofera posibilitatea de a obtine un raport detaliat cu situatia presupusului codat.

Care este rata de detectie wCD? Exista vreun cod nedetectat de wCD?

Raspuns: Rata de detectie a codurilor este influentata de multi factori. Dar da, exista posibilitatea ca unele coduri sa nu fie detectate de wCD - mai ales daca sunt coduri relativ noi - de aceea este important sa ne anuntati si sa ne dati codul pentru a-l putea verifica si introduce ca detectie in wCD.

Ce reprezinta fiecare camp din raportul wCD?

Raspuns:
"Unique ID" - Identificator unic al jucatorului
"Nick" - Numele jucatorului (atentie: s-ar putea ca el sa difere fata de numele curent al jucatorului, deoarece pentru moment nu preia numele direct al jucatorului)
"Render" - Renderer-ul video pe care-l foloseste jucatorul. Acesta poate fi: OpenGL / Direct3D / Software sau in caz de eroare va fi afisat "???"
"IP" - IP-ul jucatorului
"Report" - Raportul wCD cu privire la detectie
"CS opened at" - Cand a fost pornit CS-ul
"wCD Timestamp" - Cand a fost pornit wCD
"System Timestamp" - Cand s-a trimis raportul
"Server Timestamp" - Cand a fost primit si procesat raportul de catre server
"Operating System" - Sistemul de operare al jucatorului
"Processes" - Procesele pe care le ruleaza jucatorul in momentul scanarii
"Modules" - Modulele incarcate in procesul jocului
"Cstrike (dlls/executables/scripts)" - Fisiere executabile/script-uri gasite in directorul jocului
"CFG" - Fisierele cfg gasite in directorul jocului
"Resources" - Doar anumite fisierele sprites/modele

Ce sa fac daca jucatorul iese din joc? Sa ii dau ban sau avertisment?

Raspuns: Daca a iesit din joc este clar ca a avut ceva de ascuns si nu a vrut sa fie prins de wCD, ca atare i-as da ban. Daca face cerere unban nu i-as acorda unban decat in cazul in care nu a iesit din CS si a facut scanare sau , din diverse motive, a primit un reboot/restart la sistemul de operare in mod neasteptat sau i s-a luat curentul - dar in acest caz ar trebui ca jucatorul respectiv sa vina cu dovezi solide.

Ce sa fac in cazuriile in care jucatorii spun ca nu pot da scanare cu wCD pentru ca le-a dat eroare sau ca nu porneste wCD? Sa le dau ban sau avertisment?

Raspuns: Personal nu le-as da ban sau avertisment, dar as astepta un screenshot cu timp si data + nick-ul lui intr-un notepad pentru a atesta validitatea imaginii. De asemenea daca in mesajul de eroare apare "Error code:" se poate verifica daca intr-adevar asa a fost - raportul fiind respins din anumite motive de server.

Cum iti dai seama ca jucatorul are CS nVidia?

Raspuns: Nu este posibil. In cazul in care sunteti ingrijorati ca individul ar putea avea aimbot va anuntam ca este detectat de wCD. In cazul in care sunteti pe un server de deathrun si sunteti ingrijorati de faptul ca ar putea avea diverse CFG-uri va puteti uita in lista de CFG-uri - dar asta nu garanteaza ca cfg-urile de acolo a fost rulate.

Ce sa fac daca jucatorul este curat in raportul curent dar in trecut a fost detectat de wCD cu cod?

Raspuns: Daca acel jucator a mai jucat la voi pe server si aveti o politica stricta impotriva codatiilor atunci ii puteti da ban, iar in cazul in care nu aveti o politica stricta atunci ii puteti permite accesul. In cazul in care jucatorul nu a mai jucat la voi pe server ii puteti permite accesul.

Ce sa fac daca jucatorul are fisiere nevalidate (unknown)? Ce sunt fisierele unknown? Care este procedura de verificare in acel caz? Sa ii dau ban pentru ele?

Raspuns: Fisierele marcate ca "Unknown" sunt fisierele pentru care nu se cunoaste niciun detaliu despre ele (nici ca sunt cheat-uri, nici ca sunt curate)! Nu putem valida toate fisierele existente pe aceasta lume. Puteti verifica pe internet informatii despre acele fisiere (dupa MD5 sau nume [atentie cu numele deoarece puteti gasi informatii eronate]). In cazul in care nu gasiti nicio informatie despre acele fisiere ii puteti cere jucatorului sa faca o cerere de validare aici dupa modelul de aici. In mod normal validarea fisierelor in wCD se face automat sau manual (whitelist), dar uneori din diverse motive fisierele nu pot fi validate automat sau fisierele nu indeplinesc anumite criterii sau sunt mult prea noi sau sunt infectate cu malware (gen: virusi). NU ar trebui sa ii dati ban jucatorului doar pentru ca are fisiere necunoscute decat in cazul in care sunteti siguri ca unul dintre acele fisiere este cod. In cazul in care gasiti cod marcat ca "unknown" va rog sa ne anuntati!

De ce este important sa ne uitam la "CS opened at" si "wCD Timestamp"?

Raspuns: Pentru a verifica daca jucatorul nu cumva a inchis jocul, l-a repornit si a facut wCD - in acest caz orice urma de cod nu ar mai exista.

De ce data/ora jucatorului nu este corecta?

Raspuns: Motivele sunt diverse:
- jucatorul are data/ora gresita
- jucatorul este dintr-o alta tara cu un alt fus orar

De ce numele jucatorului din raport nu corespunde cu cel de pe server? Sa ii dau ban?

Raspuns: S-ar putea ca numele din raport sa difere fata de numele jucatorului de pe server, deoarece wCD nu preia numele direct al jucatorului asadar va aparea ultimul nume setat de dupa inchiderea CS-ului. Nu ar trebui sa ii dati ban pentru acest motiv.

De ce jucatorul apare in raport cu un alt IP decat cel de pe server? Sa ii dau ban?

Raspuns: Daca adresa IP afisat in raport este o adresa IPv6 inseamna, ca din diverse motive, wCD nu a putut sa preia adresa IPv4. Daca adresa IP este o adresa IPv4 si aceasta difera fata de cea de pe server atunci s-ar putea ca sa nu fie el in raport, iar in acest caz ar trebui sa ii dati ban.

Ce este detectia "Found" si "unknown status"?

Raspuns: "Found" si "unknown status" (merg "mana in mana") va avertizeaza doar faptul ca s-a gasit un fisier suspect (fie el cod sau cfg) in directorul jocului, dar nu se stie daca a fost incarcat/executat. In cazul cfg-urilor, wCD nu are cum sa stie daca un fisier cfg a fost executat - nu exista nicio metoda de detectie pentru asa ceva.

De ce imi da wCD eroarea cu codul "0xD16D0240" (Error code: 0xD16D0240)? Ce pot sa fac?

Raspuns: Ai un fisier la care wCD nu are acces pentru a calcula hash-ul. Asigura-te ca nu blochezi tu accesul la acel fisier. In cazul in care primesti aceasta eroare te rugam sa faci un tichet aici dupa modelul de aici.

De ce imi da wCD eroarea cu codul "0x127619E0" (Error code: 0x127619E0)? Ce sa fac?

Raspuns: Nu ai cfg-uri in joc. Ar trebui sa ai cel putin 2-3 cfg-uri standard. Ai putea reinstala jocul.

De ce imi da wCD eroarea cu codul "0x45BE637D" (Error code: 0x45BE637D)? Ce sa fac?

Raspuns: Din motive suspecte scanarea a durat mult prea mult. Asigura-te ca nu limitezi cumva procesul wCD. Mai reincearca peste cateva minute.

De ce imi da wCD eroarea "Cryptographic error"? Ce sa fac?

Raspuns: Asigura-te ca serviciul criptografic (Cryptographic service) este activ. Urmati acest tutorial pentru a activa serviciul criptografic.

De ce imi da wCD eroarea "Timeout exception"? Ce sa fac?

Raspuns: Conexiunea dintre wCD si server a dat timeout. Asigura-te ca ai inca internetul activ, iar firewall/produsele de securitate nu blocheaza conexiunea cu server-ul. De asemenea este posibil ca server-ul sa nu raspunda la timp, de aceea te rugam sa incerci putin mai tarziu.

De ce imi da wCD eroarea We encountered an error while trying to communicate with the server! Please try again later!" sau "We encountered an error while trying to send the report! Please try again later!"? Ce sa fac?

Raspuns: S-a produs o eroare la stabilirea conexiunii dintre wCD si server. Asigura-te ca ai inca internetul activ, iar firewall/produsele de securitate nu blocheaza conexiunea cu server-ul. Daca problema persista te rugam sa faci un tichet aici dupa modelul de aici.

wCD imi da "CS NOT FOUND", ce sa fac?

Raspuns: Pentru ca wCD sa poata scana de coduri trebuie sa ai jocul pornit! In cazul in care ai jocul pornit asigura-te de integritatea jocului (sa ai toate fisierele). Daca nici asta nu functioneaza reinstaleaza kit-ul.

wCD imi da "CS HAS BEEN EXITED", ce sa fac?

Raspuns: Ai inchis jocul cand faceai scanarea. wCD necesita sa ai jocul pornit pentru a putea face scanarea.

Nu pot descarca/rula wCD pentru ca mi-l detecteaza antimalware-ul (antivirus-ul). Ce sa fac?

Raspuns: Dezactiveaza antimalware-ul pentru cateva minute (nu-l dezactiva permanent!!!), descarca wCD si apoi pune-l la exceptii in interfata antimalware-ului. Nu uita sa reactivezi antimalware-ul.

De ce este detectat wCD de catre antimalware?!

Raspuns: Inainte de update (v2.3) s-a folosit alt obfuscator, acel obfuscator intre timp a devenit comercial - trebuia sa platim pentru licenta, cateva sute de dolari - ceea ce nu ne permitem. Asa ca s-a schimbat cu un alt obfuscator (Confuser) mai bun si open-source.

wCD a fost obfuscat intensiv executabilul pentru a ingreuna reverse-ul asupra ei, asadar unele engine-uri de antimalware, prin detectia lor euristica/generica, pot detecta aplicatia ca fiind malware - lucru ce este fals! S-a recurs la protejarea executabilului pentru ca rauvoitorii (in special developerii de cheat-uri) sa nu poata face analiza, atat de usor, asupra wCD si pentru a-i descoperii eventualele slabiciuni de detectie si de a se folosi de ele pentru ca wCD sa nu mai detecteze cheat-urile. Detectiile vendoriilor de antimalware sunt unele generice puse pe obfuscator. Puteti testa si voi pe un executabil de .Net Framework obfuscat intensiv si veti vedea acelasi rezultat dupa cateva zile.

Ce sunt fisiere "settings.scr" si "user.scr"?

Raspuns: Ele pot fi fisiere biblioteci/executabile (dll-uri (.dll), exe-uri (.exe)), script-uri (gen batch [.bat/.cmd]) sau fisiere (text) de configurare CS single-player. Au fost aduse, doar pentru siguranta, pentru ca pot fi folosite pentru a crea injectori, dar asta nu inseamna ca si sunt! Nu ar trebui sa banati jucatorii pentru nevalidarea acestor fisiere decat in cazul in care sunteti siguri ca este cod.

Am fost detectat cu cod dar eu nu am cod. Ce trebuie sa fac?

Raspuns: Te rugam sa faci un tichet aici dupa modelul de aici. Te rugam sa respecti modelul cu strictete.

Am fisiere nevalidate, ce trebuie sa fac pentru validarea lor?

Raspuns: Te rugam sa faci un tichet (cerere de validare) aici dupa modelul de aici.

Am fisiere cfg-uri nevalidate, ce trebuie sa fac pentru validarea lor?

Raspuns: Deobicei nu validam fisierele cfg, mai ales config.cfg (pentru ca se schimba mereu). Dar, daca doresti, iti putem valida fisierele cfg (cu exceptia config.cfg), in acest caz te rugam sa faci un tichet (cerere de validare) aici dupa modelul de aici.

Am fost banat pe wCD. De ce?

Raspuns: Exista doua posibilitati: ai prins un IP deja banat sau ai incalcat termenii si conditiile noastre. In cazul in care ai prins un IP banat vei primi unban. Pentru mai multe detalii despre ban te rugam sa faci tichet aici dupa modelul de aici.

Ce sunt detectiile de tip "Forensics"?

Raspuns: Detectiile de tip "Forensics" spun daca jucatorul a rulat ceva cheat in ultimele ore si faptul ca fisierul a fost inca gasit pe disk in timpul scanarii. Detectiile de tip "Found" + "Forensics" spun ca jucatorul a rulat ceva cheat recent si fisierul nu a mai fost gasit in timpul scanarii (poate ca din faptul ca jucatorul a sters fisierul respectiv) sau faptul ca jucatorul a rulat cheat recent (mai bine de 24 ore) si fisierul este inca prezent pe disk.

Ce este "Generic Cheat Detection"?

Raspuns: Este un set de algoritmi ce sunt folositi pentru a detecta diverse cheat-uri. Din pacate acesti algoritmi nu pot garanta ca nu o sa prinda si malware (gen: virusi), de aceea este important ca in cazul in care este o detectie falsa sa o raportati imediat.

Ce este "Generic External Cheat"?

Raspuns: Este numele detectiei care raporteaza faptul ca cheat-ul, ce este injectat in memoria jocului, si situat pe o unitate externa (stick usb / card de memorie / etc.) nu mai exista decat in memoria jocului pentru ca unitatea externa in care se afla a fost scoasa (pentru a evita detectia).

Ce este "Generic Hidden Cheat"?

Raspuns: Este numele detectiei care raporteaza asa numita metoda cheat-urile de pe stick-ul usb/cd/hdd.

Ce este "Heuristic Detection"?

Raspuns: Este o detectie euristica pentru detectarea cheat-urilor.

Ce este "Kernel Cheat"?

Raspuns: Este numele detectiei care raporteaza faptul ca Windows-ul se afla in Test (Signing) Mode. Acest mod permite incarcarea de drivere nesemnate oficial de entitatiile cunoscute. Ca atare, se pot incarca cu usurinta cheat-uri, injectori. Acestea, din kernel mode, pot afecta modul de detectie al wCD (deoarece au un privilegiu mai mare). Nu exista niciun motiv real pentru care un utilizator normal ar fi in acest mod, decat pentru a rula cheat-uri. Pentru dezactivarea Test Mode va rugam sa urmati pasii de aici!

Ce este "Unknown Cheat Name"?

Raspuns: Este cheat cu siguranta, dar nu ii stim numele exact - fie apare cu nume diferit de fiecare data, fie apare cu nume legitim desi fisierul este cheat.

De ce trebuie sa platesc taxa de unban daca am fost banat?!

Raspuns: Aceasta taxa are scopul de despagubire, a Comunitatii WarGods, pentru probleme create prin incalcarea termeniilor si serviciilor aplicatiei, achitand o anumita suma impusa in functie de evaluarea situatiei.

Lipsa server ip din raport este motiv de ingrijorare?

Raspuns: Nu. Acest camp s-ar putea sa nu apara pentru simplu fapt ca kit-ul de CS folosit de jucator este modificat. Nu exista o metoda oficiala de preluare a acestui camp, asadar se apeleaza la diverse cautari in memoria dupa adresa IP a server-ului - cautare ce poate esua din motivul specificat precedent.

Ce sa fac daca jucatorul a fost detectat cu CFG?

Raspuns: Personal nu as da ban jucatorului si l-as ruga sa le stearga. Daca se repeta aceeasi situatie de cateva ori, atunci as incepe sa-l penalizez cu un mic ban temporar pana rezolva cerinta de a sterge CFG-urile suspecte. CFG-urile nu mai au aceeasi putere cum aveau acum 15 ani, ele nu prea pot sa faca mare lucru - de exemplu poti avea doar un bunnyhop, silent defuse, fast awp switch, etc. . Nu le mai comparati cu codurile, pentru ca nu au si nu pot avea acelasi impact!

Unde pot vedea preturile pentru taxa de unban?

Raspuns: Preturile le poti vedea dand click aici!

Aplicatia WarGods Cheat Defender



O scurta detaliere a raportului prin mouse-over deasupra nick-ului



Raport scanare