Documento para realizar una SS por Galpin_ en colaboración de Yumicko2212 Al momento de realizar una verificación de los archivos de algún jugador del cual se tenga sospecha “SS” se debe antes tener un video el cual justifique que se le vaya a hacer esta prueba. Así mismo se debe tener la aprobación y la decisión de la persona a la cual se le hace ya que cada quien tiene derecho a la privacidad por lo tanto, negarse o rehusarse a una “SS” puede llegar a ser sancionable solamente cuando el miembro del STAFF que está realizando el seguimiento al jugador suba al grupo de Facebook “Minemora Staff” las pruebas para hacer dicha inspección y las razones del jugador por las cuales se ha negado a hacerla, y los miembros del equipo en conjunto decidirán si la sanción se realizara o no. El único incentivo que involucra el uso de sanciones el cual puede hacerse hacia un jugador del cual se tenga sospecha para realizar una “SS” es el de tener mayores probabilidades de ser sancionado al momento de negarse, es la única información que se le puede dar, más allá de eso es una violación a esta guía, por ejemplo: “Al no aceptar pasar por este procedimiento tienes mayor probabilidad de ser sancionado”. La ScreenShare puede ser detenida por la persona que la realice en el momento que vea que ha obtenido pruebas suficientes de la persona implicada para proceder a su cancelación de ss o en su caso recibir una sanción. NOTA: Toda ScreenShare deberá ser grabada. La información de este archivo es confidencial, no se podrá compartir a gente que no pertenezca del staff de Minemora.
Nivel Básico – Observar la carpeta .minecraft 1. Abrir .minecraft desde textures (dentro del juego) en caso de ser en vivo o solicitar capturas donde se muestre las fechas de últimas modificaciones de las carpetas dentro de .minecraft 2. Comenzar revisando las fechas de modificación desde .minecraft y dentro de esta la de versions, mods, resoursepack (no deben de estar modificadas recientemente) 3. Sí se realiza la ss en vivo, dentro del minecraft dar a la tecla de esc, opciones, controles, cambiar la tecla de atacar/destruir por RSHIFT y oprimirla, revisar los textures packs evitando el uso de x-ray (puede omitirse debido que se revisó en el paso 2). 4. Revisar tanto en j3 como en labymod los pesos de los mods Pesos de mods sin injectar: Togglesnake... 22kb tcpnodelay... 6kb keystro.... 14kb (en la versión 3 de este mod puede pesar hasta 20kb) cps... 10kb (en la última versión de j3 puede pesar 17kb) Revisar también dentro de versions la carpeta del optifine (en caso de packs de mods como los anteriores revisar igual) solo debe de haber 2 archivos, si pesan más o hay más de esos dos archivos puede haber ghostclient. Optifine 1.8 --- 7,566
Archivo secundario 3kb
Nivel Medio – Uso de programas externos 5. Ejecutar todos los programas de la carpeta “Cmds” 6. Ejecutar BLSquad 2.0.7 para mirar el regedit 7. Ejecutar BLSquad 1.6.2; desmarcamos la casilla de Search for Update, abrir y minimizar para posterior abrir “Process Hacker 2 Direct.exe” Al abrir PH2 vamos hasta abajo, sí se encuentra “rundll32.exe” está usando vape. Damos click derecho en java - properties – memory - strings Seleccionamos image y mapped Minimum lenght: 10 Minimum lenght: 4 Le damos OK y en save guardando en el escritorio. Nos vamos a BLSquad y nos dirigimos a PHS Logs Scanner, dándole a los tres puntitos buscamos el archivo guardado en el escritorio y posteriormente escaneamos. ROJO = Cheating – Verde = Usuario limpio 8. Para autoclick’s en caso de no encontrar Windows + r, buscar Prefetch, puedes ordenar por fecha o buscar autoclick o macros Windows + r, buscar %temp%
Nivel Alto – Se deberá volver a pedir permiso al implicado para proseguir más profundamente. -
RegScanner/Everything
Para RegScanner: Seleccionamos HKey_Classes_Root y en find buscamos los nombres de la lista. Para Everything: Instalar y buscar los nombres de la lista. -
Detectar si la persona modifico/elimino algo después de haber sido baneado/solicitar unbaneo.
Vas a papelería de reciclaje, en “ver”, opciones, deshabilitar “Ocultar archivos protegidos del sistema operativo (recomendado)”. Posteriormente nos vamos al disco local C, para posterior en “$RECYCLE.BIN” en papelería de reciclaje mirar la fecha de la última modificación. -
Modificación reciente sospechosa
%appdata% - Microsoft – Windows – Elementos recientes y ordenar por fecha de modificación, deberá concordar con la de la carpeta.
LINK DESCARGA DE ARCHIVOS V1: Mediafire: http://www.mediafire.com/file/2v43ky1dcrymlzd/SS%20v1%20by%20Galpin_.zip Mega: https://mega.nz/#!hXxXlCTT!kV4pRaDYHbJv0jbf8U7iTewquvNopG0FfEvvUYBB4vw