STEP 2 Come trovare AUTOCLICKERS su Minecraft

Stato
Discussione chiusa ad ulteriori risposte.

EpicProt

Fondatore di EndlessGames
Staff Forum
Admin
EpicProt
EpicProt
Founder

Il manuale definitivo del controllo hack perfetto su Minecraft aggiornato per il 2021.
Supera da oggi con facilità il provino staff nel tuo server preferito!


STEP n.2 - COME TROVARE AUTOCLICKERS
COME FARE UN CONTROLLO HACK SU MINECRAFT NEL 2021



Adesso che hai letto l'introduzione ai controlli hack e che hai imparato a eseguire uno screenshare fatto bene, puoi passare allo STEP 2 del tuo controllo hack perfetto, che ti permetterà di scovare i cheaters e passare il provino.
Ti sei perso le prime parti del manuale? Vai in ordine dall'articolo introduttivo cliccando qua 👈
© Questo contenuto, come tutti i testi prodotti da EndlessGames, è protetto da Copyright e tutelato dalle normative in materia di Diritto di Proprietà Intellettuale. La copia di questo contenuto, che può essere trovata tramite appositi strumenti web, è reato (plagio) e verrà segnalata alle autorità competenti. Per usare gli articoli nel tuo sito web, non basta modificare qualche parola. Ricordati di citare la fonte con un link ben visibile.
Cosa è un autoclicker
In questo capitolo andremo a vedere passo passo come trovare un qualsiasi autoclicker. Ma prima di vedere i passaggi per trovarli, è importante capire di cosa si tratta e perché viene usato dai giocatori per avere un vantaggio in gioco! Oltre ad essere una possibile domanda durante un normalissimo provino staff!
Un autoclicker, come suggerisce il nome, è un software che permette di ottenere dei click automatici al tuo posto, semplicemente tenendo premuto il tasto sinistro del mouse, quello usato dal giocatore per attaccare.
Il vantaggio è rilevante: gli attacchi dei giocatori saranno molto più incisivi nel PVP e PVE, rovesciando le sorti di un normale combattimento senza nessuna fatica. Il risultato non è come una killaura ma ci si avvicina!

Usiamo il tool LastActivityView

Il primo degli strumenti che andiamo a vedere è LastActivityView. Mai sentito nominare? Spero di sì, ma non è detto e se così non fosse, non preoccuparti! Sarà un tuo caro amico.
Fatte le dovute presentazioni, vediamo intanto come puoi scaricarlo. Pesa solo 130kb, non dovresti aver problemi di spazio con i tools che andremo a vedere! Comunque esistono vari siti online dove scaricarlo, ma per agevolarti la vita ti metto a disposizione il download su Mega cliccando qua.
Per ringraziarmi mi accontento di un salto su mc.endlessgames.it quando ti farà piacere ;)
Una volta scaricato, esegui il file "LastActivityView.exe" e ti apparirà qualcosa di molto simile a questa schermata:
Screenshot della schermata principale di LastActivityView


Come vedete, nessun porno scaricato. Mentre controlli se il giocatore è un buongustaio a differenza mia, dai una rapida occhiata ad ogni processo ".exe" e ".jar" che ha aperto di recente e guarda se ci sono dei nomi o dei percorsi sospetti. Magari dei processi java avviati dopo il launcher Minecraft.
Se la situazione è simile a quella che vedi nello screenshot qui sotto, fai click destro sopra al processo java e ne controlli l'origine. Se non c'è nessuna origine, probabilmente era un autoclicker eliminato subito prima del controllo.
Come trovare autoclickers usando LastActivityView


Fatto questo, inizia a ricercare le keywords (una lista di parole chiave) che identificano possibili Autoclickers. Ecco alcuni esempi di keywords da immettere:
  • clicker
  • jclicker
  • butterflyclicker
  • autoclicker
  • 7clicker
  • clicker.dll
  • clicker.exe
  • clicker.jar
  • gsautoclicker
  • autotojatta
  • spigot.jar

Ti basta premere i pulsanti "ctrl + F" mentre sei su LastActivityView e digitale le parole chiave qui sopra, una per volta e aspettare che ti dia un risultato valido.
Come trovare autoclickers usando LastActivityView

Se ti da un riscontro con un qualche file usato di recente, verifichi che il ".exe" o ".jar" che hai trovato sia un autoclicker e di conseguenza procedi con il ban
Purtroppo bisogna tener presente una grave falla di questo tool. LastActivityView è bypassabile eliminando dal seguente percorso "HKEY_CURRENT_USER SOFTWARE CLASSES LOCAL SETTINGS" l'ultima cartella ("local settings"). In questo modo le attività recenti vengono resettate.
Per quanto riguarda MacOS, dato che è impossibile avvisare file ".exe" e quindi non si può usare questo tool, dovrai usare la funzione "elementi recenti" e "cartelle recenti" per controllare rispettivamente le ultime applicazioni, documenti e cartelle aperti dal giocatore nell'ultimo periodo di attività. Approfittane per andare a ottenere informazioni sul cestino con "vai > vai alla cartella > “~/.Trash” > cestino" e guardando la data dell'ultima modifica. Chiaramente se è recente, il giocatore è sospetto e puoi decidere di procedere al ban.
Controllare i file eliminati dal cestino
Verifica anche che il giocatore non abbia eliminato nessun elemento dal cestino. Apri il cestino, controlla cosa c'è dentro. Se non trovi niente di interesse per il controllo hack, in alto clicca sulla scheda "Visualizza", poi a destra sul pulsante "Opzioni" selezioni la voce "Modifica opzioni cartelle e ricerca".
Vedere gli elementi eliminati dal cestino

Vai nella scheda "Visualizzazione" e togli la spunta alla voce "Nascondi i file protetti di sistema (consigliato)".
Vedere gli elementi eliminati dal cestino

Adesso tornare nella pagina del cestino, il percorso "C:\$recycle.bin", e controlla che non ci siano file sospetti.
Verifichiamo che Prefetch non sia disabilitato

Spiegato in parole povere, per chi non sapesse cos'è il Prefetch ed è curioso, si tratta di una cartella dove si depositano tutti i logs degli avvii delle varie applicazioni e programmi. Una volta che questi file vengono salvati con successo, al successivo avvio di quel programma, il sistema prenderà alcune informazioni da questi file per ottimizzarne l'avvio, che sarà quindi più veloce rispetto al primo. Ci avete mai fatto caso?
Questo Prefetch spesso viene disabilitato dagli hacker, per evitare che vengano rilevati gli autoclicker per esempio. Questo perché la maggior parte dei tool che utilizziamo, come WinPrefetchView e LastActivityView, usano Prefetch per prendere i log di queste applicazioni durante i controlli hack.
Per verificare se è disabilitato, basta andare su RegEdit e digitare questa stringa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\
A questo punto andiamo su Prefetch Parameters. Se il valore è 3, l'utente è legit. Se invece risulta essere 0, significa che il giocatore ha modificato il valore e quindi non è legit. Molto semplicemente.
Usiamo il tool ZbeubFinder

Un altro tool che ti tornerà molto utile è ZbeubFinder, che pesa la bellezza di 2MB e che puoi scaricare sempre per mia grazie comodamente cliccando qua. Sappi già che alla fine ti lascerò una pagina unica con tutti i link per scaricare i vari tools e che potrai aprire sul browser del giocatore sotto controllo per scaricarli tutti insieme.
Chi poteva pensare a una cosa del genere se non la mente che ha ideato EndlessGames, la rivoluzione del multiplayer su Minecraft, nonché il primo Overplay in Italia? Coff coff... 🤭
Bando alle ciance, una volta scaricato il file lo esegui. ZbeubFinder ti aiuterà a individuare un qualsiasi autoclicker java. Il tool funziona solo con il launcher Minecraft in esecuzione!
Come usare ZbeubFinder per trovare autoclickers


Vai nella sezione "Autoclicker", poi prosegui su "Explorer dump" e attendi qualche istante che crei una cartella con dentro il file "explorer.dmp". Ti aprirà la cartella in automatico, quindi devi aspettare i suoi comodi. Apri il file che ha creato semplicemente con un editor di testo, come il blocco note di Windows oppure NotePad++, SublimeText o quel che trovi sul pc del giocatore.
Dentro al file semplicemente cerchiamo con "ctrl + F" oppure con la funzione "trova", le keywords che abbiamo visto sopra per LastActivityView. Non le sto a ripetere, fai un bello scroll in sù e rileggitele. Per stare tranquillo puoi anche cercare direttamente l'estensione ".jar" e vedi cosa ti esce fuori. I file sospetti li verifichi e banni
Usiamo il tool ProcessHacker

L'ultimo tool che ti può tornare molto utile per trovare un Autoclicker è Process Hacker, che pesa qualcosa meno del precedente strumento. Sempre all'ordine di pochi mega, quindi non avrai problemi. Indovina? Puoi scaricarlo da Mega cliccando qua. La schermata che ti troverai davanti una volta avviato è più o meno la seguente:
Come usare ProcessHacker per trovare autoclickers

Come vedi, devi individuare il processo chiamato "javaw.exe" scorrendo un po' verso il basso la lista di tutti i processi. Fai click destro e apri le "properties", poi vai nel riquadro in alto chiamato "memory" (tipo i materassi stra comodi). Ti troverai davanti il pulsante "Strings..." in alto a destra e una spunta "Hide free regions" a sinistra. Rimuovi questa spunta che di default è attiva e poi clicca il pulsante delle stringhe a destra. Impostalo esattamente come segue:
Come usare ProcessHacker per trovare autoclickers


É importante che ti ricordi di impostare la lunghezza minima da 10 (valore di default che trovi) su 4. e spunti le voci "Image" e "Mapped". Questo è un primo filtro, come vedrai le voci saranno molte meno. Adesso devi applicare il secondo. In basso a sinistra clicchi sul pulsante "Filter" poi su "Contains (case-insensitive)..." e scrivi nella casella che ti appare "autoclick". Il filtro è case-insensitive, quindi puoi usare lettere maiuscole e minuscole a piacere.
Come usare ProcessHacker per trovare autoclickers

Se il giocatore a cui stai facendo il controllo hack ha usato un autoclicker, usciranno decine se non centinaia di stringhe chiamate autoclick. Bannalo, che schifo i cheater
Usiamo Windows Explorer (facoltativo)

Tanto per cominciare, apriamo una parentesi veloce. Che cos'è l'Explorer?
Si tratta fondamentalmente del processo principale di Windows, che ti permette di accedere a tutte le cartelle, o directory che dir si voglia, presenti all'interno della memoria del tuo PC. Se ci pensi bene quindi, è uno step fondamentale in un controllo cheat in ScreenShare (SS). E che cosa ce ne facciamo?
Apri nuovamente ProcessHacker se lo hai già chiuso e cerca il processo di Explorer. Fai quindi tasto destro, vai su proprietà, infine memories. Quindi togli la spunta dalla voce "hide free regions". Su strings invece spunti tutte le caselle presenti e cambi il numero da 10 a 4. Come abbiamo sopra!
Poi su filter, andiamo in contains e cerchiamo la seguente parola chiave:
  • pcaclient - va a controllare gli ultimi dieci processi avviati

Una volta aperta la schermata di pcaclient, devi aprire il primo file che spunta fuori e fare salva con nome. A questo punto, devi aprire il file che hai salvato con un editor di testo. Per esempio puoi usare Notepad++ oppure Sublime Text 3. Vedrai quindi gli ultimi dieci processi avviati dal giocatore a cui stai facendo il controllo hack.
Senza dilungarmi troppo:
  • File:// ---> .exe - per vedere tutti i file .exe (in caso di autoclicker)
  • File:// ---> .dll - per vedere tutti i file .dll (in caso di autoclicker)
  • File://.*.exe$ - sono tutti i file con estensioni modificate
  • .pf - per vedere i file che sono stati eliminati dal prefetch
  • Visited - sono tutti i .dll non di sistema
Se non possiamo nessun tool

Nonostante io consigli fortemente l'uso dei tools laddove sia possibile per te scaricarli (ti ho dato i link diretti per farlo), è possibile verificare l'uso di autoclickers usando alcuni strumenti di Windows. In particolare Regedit e Prefetch.
  1. Partiamo da Prefetch. Vai nella barra di ricerca di Windows, cerca "Esegui" e cliccaci sopra. Poi scrivi prefetch. Ti apre una cartella. In alto a destra ti basterà cercare le solite keywords che abbiamo visto sopra e vedere i risultati che ti fornirà.
  2. Puoi usare anche Regedit. Come per prefetch, si tratta di un programma di Windows. Quindi vai nella barra di ricerca del sistema e cerchi "regedit", infine lo avvii cliccandoci sopra.

    In italiano su Windows 10 dovrebbe chiamarsi Editor del Registro di sistema.

    Una volta aperto il registro, clicchi sulle cartelle in questo ordine:

    HKEY_CURRENT_USER
    Software Microsoft Windows NT CurrentVersion AppCompatFlags Compatibility Assistant

    Qui dovrai fare due ricerche, con il pulsante "ctrl + F", una nella cartella Store e una nella cartella Persisted. Indovina cosa dovrai cercare? Esatto! La solita lista di keywords che trovi sopra quando abbiamo parlato di LastActivityView.


    Come usare Regedit per trovare autoclickers


    Altri posti da verificare nel registro di sistema dove potrebbero essere gli Autoclicker sono:

    - HKEY_CURRENT_USER
    Control Panel Mouse
    - HKEY_CLASSES_ROOT
    LocalSettings Software Microsoft Windows Shell MuiChace
    - HKEY_CURRENT_USER
    Software WinRAR ArcHistory
    - HKEY_LOCAL_MACHINE
    SYSTEM ControlSet Services SharedAccess Parameters FirewallPolicy FirewallRules

    💡Per spostarti velocemente tra le cartelle, è sufficiente cliccare su una di esse e digitare con la tastiera l'iniziale della cartella che vuoi trovare. Per esempio, se devi cercare "LocalSettings", clicca su una cartella e scrivi "L".



  3. Infine possiamo usare lo strumento Powershell per cercare comodamente tutti i file .exe .rar .dll e .jar più rilevanti nel pc con dei semplici comandi. Avvia Powershell semplicemente cercandolo nella barra di Windows, poi copia i seguenti comandi (uno per volta) e incollali nella schemata di Powershell facendo click con il tasto destro oppure con "ctrl + V".

    get-ChildItem -recurse .jar

    get-ChildItem -recurse .dll

    get-ChildItem -recurse .rar

    get-ChildItem -recurse .exe
Mouse - Razer Synapse

Se il giocatore dovesse avere un mouse da gaming della Razer e avesse installato il software Razer Synapse, bisogna andare anche a controllare la cartella "C:/ProgramData/Razer/Synapse/Accounts". Come fai a sapere che mouse usa? Beh glielo chiedi oppure cerchi direttamente Razer nella barra di Windows!


Conclusione

Una volta fatti tutti questi passaggi bene, siamo sicuri che il giocatore non stava usando nessun Autoclicker. Ma non siamo ancora sicuri che sia legit! Adesso passiamo a controllare le Macro che, vista la loro somiglianza, possiamo definirli quasi come i fratelli degli Autoclickers! Ormai sei quasi un esperto di controlli hack su Minecraft.
Vuoi scoprire di più?


Se invece vuoi saltare lo step 3 del controllo hack e pensi veramente di sapere già come si faccia in maniera perfetta, allora vai direttamente alle guide successive:

____________
 
Ultima modifica:
Stato
Discussione chiusa ad ulteriori risposte.
Top