[FAQ] HackShield

HackShield
Der Guide �ber das Anti-Hacking-Programm

Vorwort:
Langsam habe ich mich an dieses Forum gew�hnt, dennoch fehlt mir teilweise eine zusammengefasste Information �ber gewisse Themen. Also habe ich mich einmal selbst auf Spurensuche begeben und m�chte hier meine neuen Kenntnisse preisgeben. Kritik ist gerne akzeptiert – solange sie verst�ndlich ist und auf Deutsch(uund nischt sou geschriiiieeeben iiist :)) ist.
Was ist HackShield?:
HackShield ist ein kleines Programm, dass sich vor dem Spielstart auf eurem Computer startet. Das Programm wurde von der Firma AhnLab und gibt es in drei verschiedenen Varianten:

HackShield Basic For OnlineGame
HackShield Plus For Online Game
HackShield Pro For OnlineGame

Das Programm versucht z�hlt zu den Anti-Hack Programmen, das gerne bei OnlineGames verwendet wird.
Wie funktioniert HackShield?:
HackShield probiert auf die Hacking Versuche der Hacks einzugehen und damit zu erkennen, ob die zu sch�tzende Anwendung maniupuliert wird/wurde oder nicht. Dies wird mit Hilfe von Heuristik versucht, aber auch andere �nderungen, wie zum Beispiel das Ab�ndern von Programmaddressen wird verwendet. Die Heuristik wird sehr oft geupdatet, in der Hoffnung, so Spieler -die Hacks benutzen- zu sperren. Au�erdem wird �berpr�ft, ob eine Datei in den Ram(Arbeitsspeicher) schreibt, um so GameAdressen (gerne auch Addys genannt) zu manipulieren. Dies ist auch der Grund, warum so viele Hacks – aber auch HackShield von manchen Virenprogrammen als Virus/Trojaner erkannt wird. Ein weiterer Grund f�r die Fehlerkennung ist das nutzen einer WinAPI-Funktion(=Windowsschnittstelle), die oft von Hackern/Crackern benutzt wird, um Keylogger zu schreiben. Aber das ist nun ja nicht das Thema.
Wie kann man HackShield umgehen?:
Leichter gesagt als getan. Wie ihr vielleicht schon einmal geh�rt habt gibt es sogenannte „Bypasses“. Diese Versuchen -wie der Name schon sagt- den Schutz zu umgehen. Einerseits kann es sein, dass dieser Bypass das HackShield patcht (=umschreibt, sodass die Heuristik au�erkraft gesetzt wird) oder dass versucht wird, die �berpr�fung des RAMs zu deaktivieren. Es ist aufjedenfall kein einfacher Vorgang.
Was macht HackShield beim GameStart?:
HackShield guckt als erstes, ob ein neues Update auf dem Server ist(n�heres dazu unten). Sollte dies der Fall sein, werden die neuen Daten heruntergeladen und dann ein Scan auf Hacks durchgef�hrt. Sollte keine Software gefunden werden, wird das Spiel gestartet.
Wie funktioniert das HackShield Update?:
HackShield versucht erst Verbindung zu der Adresse [Only registered and activated users can see links. Click Here To Register...] herzustellen, diese Datei kann jedoch nicht auf dem Server gefunden werden – daher gibt es zu dieser Datei keine genaueren Infos. Danach wird versucht die Datei „noupdate.ui“ herunterzuladen – jedoch auch ohne Erfolg. Nun wird es aber interessant: Die Datei „ahn.ui“ wird heruntergeladen. Hier gibt es nun genaue Infos. Neben dem Aktualisierungsdatum steht in der Datei auch genau, welche Dateien aktualisiert werden m�ssen(Das Datum ist angegeben: HackShield �berpr�ft die Lokale Version und die Version auf dem Server. Dann wird ggf. die neue Version heruntergeladen). Ich empfehle einen Blick in diese Datei zu werfen. Die Datei kann auch im HackShield Ordner gefunden worden.
Hinweise:
Ich hoffe, ich habe euch HackShield etwas n�her bringen k�nnen. Mein Ziel ist es, m�glichst objektiv zu bleiben. Ich hoffe, das ist mir gelungen. Ich m�chte mit diesem Artikel niemanden schaden oder unterst�tzen. Es soll ein einfacher „Sachtext“ darstellen. F�r Sch�den die mit dem rumexperimentieren der HackShield-Daten entstehen k�nnten, nehme ich keine Haftung.

Mit freundlichem Gru�, iP_fan.

//Quelle(n): Wikipedia.de