Editiert: 15.06.2021

Easy Anti-Cheat

Artikel von Pengin

Easy Anti-Cheat Logo
Easy Anti-Cheat ist ein Anti-Cheat-Service der "Kamu Game Security", der modernste Hybrid-Technologie einsetzt, um Hackern und Betrug in Multiplayer-PC-Spielen entgegenzuwirken und wird entweder heimlich bei Spielen mitinstalliert oder erfordert manuelle Mitwirkung des Verbrauchers.

Ein weiterer Nachteil der privaten Nutzung der Software ist, dass auch Einzelspielertitel/Funktionen betroffen sind und so von einem gewissen Grad von Bevormundung sprechen kann.

Beispieltitel: Battlefleet Gothic: Armada 2, Miscreated, Scum, Outriders

Informationen nach, werden auf den Geräten der Verbraucher der Arbeitsspeicher, unbekannte Dateien, "nicht vertrauenswürdige" Systemdateien und evtl. vorhandene Debugger überwacht. Außerdem läuft die Software nicht, wenn z.b. die Überprüfung von Treibersignaturen oder der Kernel-Patchschutz deaktiviert sind.

Dafür zuständig sind:
  1. C:\Program Files (x86)\EasyAntiCheat\AntiCheat.exe
  2. C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys
sowie modifizierte Produktstartdateien im jeweiligen Installationsverzeichnis.




Datenübergabe per POST


Permanente Übergabe von Daten des Hydra-Dienstes während einer Spiellaufzeit. Der Inhalt ist codiert, sonst hätten es Cheater einfacher und auch normale Anwender könnten einfacher hinter die Fassade blicken. Das wäre vor allem interessant, da Anti-Cheat Programme nicht unkritisch sind und in Systemprozezze eingreifen.

Erkennbare Übergabevariablen mitsamt Steam/AccountID, eindeutiger UUID, Spielername, Zeitstempel
https://hydra.easyanticheat.net/api/v1/games/321/client/message/?uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&format=binary&playerguid=76561198113455411&ownerguid=76561198113455411&client_ip=0.0.0.0&playername=ペンギン&playerflags=0&sessionid=6D54365967EEF835C135C64843C58270554A46BAD0D09B00BEE276C68A1FE415&sn=39

uuid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
format: binary
playerguid: 76561198113455411
ownerguid: 76561198113455411
client_ip: 0.0.0.0
playername: ペンギン
playerflags: 0
sessionid: 6D54365967EEF835C135C64843C58270554A46BAD0D09B00BEE276C68A1FE415
sn: 39

00 00 00 00 6A 00 00 00 04 00 00 00 09 00 00 00 | j <
2F EF 64 81 C1 D1 CD 12 8B 97 B6 3A 3A 84 AA C8 | /鸞Áэ ‹—¶::„ªȍ
7A 7E FC 9D 6D 54 36 59 67 EE F8 35 C1 35 C6 48 | z~ü mT6YgÁ5ƈ
43 C5 82 70 55 4A 46 BA D0 D0 9B 00 BE E2 76 C6 | CłpUJFºА› ¾ⶆ
8A 1F E4 15 00 00 00 00 EC 8C 23 21 59 84 A6 ED | Š 䠠 쌣!Y„¦퍊EA E6 4A 03 08 45 CC DA 11 E2 7B 05 11 E2 0F 46 | ꦊ E̚ ⻠
07 48 6C A1 02 AC 2C 50 51 67 54 BD 89 F8 91 6D | Hl¡ ¬,PQgT½‰ø‘m
DE 76 | ޶

GET


Einfache Statusrückmeldung bei Erfolgreicher Auslieferung mit einem simplen OK im schlichten HTML Gerüst
https://hydra.easyanticheat.net/service/v1/games/321/status/?uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

uuid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8"/>
<title>EasyAntiCheat</title></head>
<body>
<div style="text-align:center"><p>OK</p>
</div>
</body>
</html>

Übersicht der von Easy Anti-Cheat getätigten Verbindungen (inkl. Amazon AWS Cloud)


Domains/Hostnamen
cerberus-front.easyanticheat.net
d168vncdejh91z.cloudfront.net
download-alt.easyanticheat.net
download-eu.eac-cdn.com
download.eac-cdn.com
gossip.easyanticheat.net
hydra.easyanticheat.net

Endpunkte
ec2-52-208-50-24.eu-west-1.compute.amazonaws.com
hydra-eu-lb-618151913.eu-west-1.elb.amazonaws.com
gossip-eu-classic-lb-1736877676.eu-west-1.elb.amazonaws.com
gamesec-hydra-eu-lb-prod-220534806.eu-west-1.elb.amazonaws.com
gamesec-gossip-eu-lb-prod-1789504702.eu-west-1.elb.amazonaws.com
hydra.easyanticheat.netgamesec-hydra-eu-lb-prod-220534806.eu-west-1.elb.amazonaws.com
server-99-86-4-28.fra6.r.cloudfront.net
ec2-18-203-24-251.eu-west-1.compute.amazonaws.com
ec2-34-246-243-49.eu-west-1.compute.amazonaws.com
13.224.193.6
13.224.194.105
13.224.194.111
13.224.194.113
13.224.194.73
13.224.195.126
13.224.195.24
13.224.195.38
13.224.195.47
13.224.253.24
13.224.253.51
13.224.253.95
13.225.78.66
13.226.159.67
13.227.243.70
13.32.43.71
13.35.253.117
18.202.143.139
18.202.15.14
18.202.204.190
18.203.216.62
18.203.216.62
18.203.24.251
34.241.156.140
34.243.114.117
34.243.63.12
34.246.207.230
34.246.243.49
34.247.170.6
34.249.180.12
34.249.88.239
34.249.9.1
34.250.168.20
34.250.198.73
34.252.27.171
34.252.37.207
34.253.251.88
34.253.251.88
34.255.142.199
52.16.155.35
52.16.185.219
52.17.156.231
52.17.164.143
52.18.133.255
52.18.144.159
52.19.140.217
52.208.101.73
52.208.161.145
52.208.184.72
52.208.34.241
52.208.50.24
52.208.78.105
52.210.173.220
52.210.50.88
52.210.61.186
52.211.13.181
52.211.226.163
52.211.99.207
52.212.74.240
52.213.88.159
52.213.93.234
52.214.106.241
52.214.34.152
52.214.72.35
52.214.98.198
52.25.7.161
52.30.0.45
52.31.15.241
52.48.179.105
52.49.103.188
52.49.227.150
52.49.70.0
52.50.190.34
54.154.17.115
54.154.64.51
54.170.132.196
54.186.77.239
54.194.149.37
54.194.149.37
54.194.210.187
54.195.23.2
54.229.129.174
54.68.14.3
54.72.125.159
54.72.32.34
54.76.220.48
54.77.198.229
54.77.236.9
54.77.63.222
54.78.116.81
83.136.255.42
99.80.177.7
99.81.94.159
99.84.104.44
99.84.104.69
99.86.4.12
99.86.4.28
99.86.4.28
99.86.4.5
104.21.8.54
104.28.2.249
104.28.3.249
108.129.27.194
143.204.214.19
172.67.156.223
3.248.158.34
35.167.76.9
63.33.186.20
63.33.28.1
63.35.141.150
© 2017-2021 GameIndustry.eu - by A.S. aka ペンギン
© 2004-2021 PT Designs, Hosts stehen unter
[Update 15.06.2021, 10:40:35] - UTC+00