Le plus gros scandale du jeu-vidéo

Très chouette de voir Etoiles dans cette émission !
Cette faille est absolument terrifiante, j'espère qu'ils vont vraiment rapidement faire quelque chose ! (connaissant Hoyoverse, pas sûr tout de même...)

Pour ajouter à l'anectode d'Etoile sur le cheater CSGO sur scène. Son cheat il l'avait appelé "word.exe" sur sa clé USB et c'est un meme maintenant dans la commu CSGO.
Et cette histoire a aussi causé la disparition de l'équipe entière qui était la 1ère équipe indienne dans le top niveau (même si les autres joueurs ont rien fait pour le coup)

Je découvre cette chaîne et c'est vraiment cool ! Vous vous arrivez à parler dans un vocabulaire adapté à un public gamer qui ne sait pas forcément coder mais qui ont une compréhension du fonctionnement informatique plus elevé que la moyenne. Ca fait plaisir parce qu'en général on est soit sur des explications trop simples, soit beaucoup trop compliquées.

Pourquoi un anticheat aussi abusif sur un jeu SOLO bordel. (Ok y'a un mode multi a 4 joueur mais on est pas en compétition avec des inconnus comme sur Valorent ou Fornite.

Super bien expliqué, simple et claire, c'est rare ! :) la narration aussi ça ma aider a comprendre ^^

Très bonne vidéo, cependant je me permets de rectifier ou de développer quelques faits ayant fait énormément de recherches sur le sujet ces dernières années.
-> Quand une variable change d'emplacement mémoire, le jeu garde forcément quelque part l'adresse mémoire (pointer) de où est la variable en question, celle-ci est stocké dans une autre variable qui elle est statique (a toujours le même emplacement mémoire), et ça peux devenir extrêmement complexe car on peux cacher les adresse des variables qui changent de place dans d'autres variables qui changent de place également, mais au final il y aura toujours une variable qui restera statique et ne bougera pas (le point zéro en gros).
-> l'anti-cheat de MiHoYo et très loin d'être une exception, énormément de pilotes de constructeurs, développeurs tiers etc sont vulnérables à des attaques (NVIDIA, Realtek, Intel, Biostar, ASRock...) mais bien souvent la signature de ces pilotes est blacklisté par les anticheat afin d'éviter qu'ils soient utilisés pour obtenir un accès au noyau par un cheater par exemple. (Windows requiert d'avoir un certificat pour charger un pilote, si le pilote est blacklisté par l'anticheat le jeu ne se lancera pas, si le pilote n'a pas de certificat Windows ne le chargera pas, sauf en mode "non signé" mais les antivirus peuvent détecter ce mode et donc bloquer également cette méthode).
-> Concernant Vanguard, la manière dont Riot l'a implémenté empêche un pilote non signé de se charger avant que le jeu et l'anticheat se lance (puisque l'anticheat est un des pilote prioritaire au démarrage de l'ordinateur). La seule méthode que je connaisse pour le "bypass" c'est de charger un pilote grâce à un Bootloader custom (EFI) (voir EFIGuard par exemple).
C'est un sujet passionnant qui mériterait d'être creusé d'avantage (tout comme le reverse engineering qui est d'ailleurs une science absolument folle pour tout amateur d'informatique et sur quoi repose en parti le cheat et les malwares)
Bonne nuit 😄

Installez Sophos ou Emsisoft, ils surveillent le comportements des programmes/processus, ils ne se basent pas sur la réputation. Les anti-virus classiques ne suffisent pas aujourd’hui. Dans ce cas là par exemple, sophos ou emsisoft va laisser l’anti-cheat tourner. Dès qu’il décide de passer à l’action, les logiciels le voient, l’arrête et le mettent en quarantaine. La prochaine fois que vous redémarrez Genshin, y aura une petite maj (pour vous remettre l’anti-cheat) et voilà

Ces anti-cheat moderne sont une vrais plaie.
Que ce soit leur impacte parfois non negligeable sur les performance, le fait que ce soit de vrais gruyere voire pire, qu'ils font simplement remplacer les cheaters par des pirates est aberrant. Qu'on paie le jeux ou non les entreprise exposent leurs joueurs/client deliberemment a des failles bien plus catastrophique.
Ajoutons a cela que ca bloque l'acces a beaucoup de joueurs honnete ou meme les bans sans que ces joueurs puissent avoir la moindre justification c'est honteux. Ils ont les plein pouvoir et ne doivent jamais se justifier de leurs actes. Bannir un joueur qui n'a pas tricher sans se justifier malgres l'argent depense par ce joueur c'est du vol, vivement que la justice s'en occupe.
Pour ma part je n'ai encore jamais eu ce soucis, mais je joue via une VM et les jeux avec ces anticheat "kernel" empechent totalement de jouer via une machine virtuelle sous peine de bannisement... Super.

3:57 Avec un dump mémoire, tu analyses la mémoire et tu repères la "structure" d'un objet, ensuite tu te sers de cette "forme" de variable pour repérer dynamiquement la position des objets de type (par exemple) Adversaire dans la mémoire à un instant T. Et voilà :)

Salut ! comme d'hab émission super bien construite et absorbante, du super taff ! Toutes fois, attention a votre colorimétrie, je possède personnellement un écran calibrer en Rec 709, et c'est peut être du a des tests etc, mais les basses lumières sont complétement écrasé et donc sur le pull d'étoile ou vos cheveux cela apparait comme juste une tache noir.
Néanmoins, super taff pour le fond vert, toujours un problème de cheveux et de découpage sur les blancs mais sinon ça fonctionne vraiment bien ! Bien joué ;)

Anti-cheat, DRM, même combat.
Ces programmes ont pignon sur rue et sont une belle porte ouverte sur nos machines.
Denuvo flag a juste titre comme faille de sécurité majeur par des antivirus, a été reclassé malgré le danger qu il représente.
En espérant qu une alternative a ces logiciels soit trouvée pour refermer les noyaux des OS, mais bon c est très utopique.

vidéo super intéressante et très bien expliqué grave cool de faire un cut pour expliquer ce qui se passe

Pour completer l'anecdote d'Etoiles sur le cheater CSGO sur scène, il est important de noter qu'il a à lui seul tué l'e-sport csgo en Inde

Bon je le dis ici, mais sur la dernière version de Genshin pour les plus peureux, le problème est "résolu" dans un sens ils ont recréer totalement leurs anticheat sous le nom maintenant de HoyoKProtect. A voir dans l'avenir si d'autre faille du genre sont trouvés (Depuis la version 3.2.51 = Version 3.3 stable du jeux)

Super intéressant!! Et très agréable à regarder! Merci pour ce contenu de qualité!

Il y avait un bug comme ça dans minecraft, un message dans le chat qui permettait d'exécuter n'importe quoi sur l'ordinateur du receveur du message.

Vidéo très intéressante et qui explique bien la thématique

Et d'ailleurs les systèmes de détection d'aujourd'hui (On parle d'EDR, des antivirus++) fonctionnent de la même façon pour détecter les malwares, en contournant les librairies du système pour capturer et analyser les appels systèmes des programmes tournant en user-land vers le kernel (en kernel-land donc) pour vérifier s'ils sont légitimes ou non ;)
Comme ça a été dit, c'est un vrai jeu du chat et de la souris :)

Très sympa comme vidéo, l'aparté vers 11:05 aussi merci !

Non seulement les antivirus ne peuvent pas blacklister un jeu vidéo populaire, mais en plus ils passent en ""mode jeu" lors de l'exécution du jeu ! Ce mode désactive la majorité des protections en temps réel pour réduire les contraintes CPU et GPU, et donne la priorité au jeu (et donc en partie à l'anti cheat) sur tout le reste du système.
Pirater un anti cheat eat donc bien la voie royale pour obtenir le maximums ds droits sur un système, avoir accès au maximum de performances sur ce système pour par exemple chiffrer des données, tout en restant difficilement détectable.

Moi qui regarde souvent des vidéos quand je joue à des jeux, je tombe sur cette vidéo, en jouant à genshin impact

Je me disais : « hah ! moua j'm'en fout, je joue pas à ce jeu » et bah j'étais pas prêt. 😅

J'aime beaucoup ce moment ou Matthieu Lambda parle de bug (0:46) et l'image bug au même moment. C'est volontaire au montage ou juste le pire des hazards ? :D

si y'en à par ici qui sont intéressé par les cheats y'a une super vidéo de "what a fail" sur le sujet qui s'appelle "comment tricher sur lol" mais il aborde le cheat en général et c'est génialement bien expliqué je conseil fortement aux curieux

Ca me fait flippé un max en fait

Les antivirus pourrais bloquer le programme anti-tcheat du jeu de tourner si le jeu ne tourne pas non plus, comme ça, ça permettrais moins de failles

la question, c est pour es jouer de Genshin, la faille peut elle etre exploite a distance ou non ? ou bien il faut se faire avoir et installer le malware qui exploite la faille en local ?
donc, toujours etre prudent et ne pas ouvrir n'importe quoi.

et bien les gens, on peut dire que j'en ai rien a faire car je joue sur ps4, très bonne vidéo, j'adore ce format et c'est très bien expliqué.

Étoiles?!? Tu t'es perdu? xD Surprenant et cool de te voir ici! :)

Quand vous parlez des Blue Screen, je joue à Valorant et quand j'utilise ma clé Wifi USB, j'ai toujours le pc qui freeze et qui reboot, depuis que je l'utilise plus quand je joue, plus de crash...J'adore RIOT

Mdr je viens d'aller faire un tour sur twitch pour avoir la rediff d'Etoiles en un bloc XD. On peut dire que chez Underscore ça maitrise sur le bout des doigts les rediffs twitch MDR. C'est une catastrophe en plus de devoir être abo pour y accéder 😂😂😂

Merci Matthieu 👍 tu nous as bien fait flipper 😒🤔

super vidéo ! juste j'ai pas compris à quelle moment tu te fais infecter ? et comment ?

Sinon du coup la solution ce serait quoi pour les devs qui souhaiteraient moderer leur jeux? Ne pas passer par des programmes et jouer les modérateurs twitch?

Ça me rappelle les failles meltdown et spectre qui permettaient d'accéder à toutes les actions effectuées sur la machine ! Une faille qui là était hardware !

Les antivirus devraient le bloquer, et les dev JV devraient trouver un vrai moyen de faire de l'anticheat, sans compromettre al sécuritée de tous

Je ne sais pas si vous êtes au courant quand vous avez fait l'émission, je suis un joueur régulier de Genshin et je ne vois pas trop l'intérêt de mettre un logiciel anti-sheat, car le jeu ne propose pas de PvP du tout. C'est plus un jeu solo ou il y a des quêtes histoires, du farm pour monter tes personnages et de l'exploration en openworld (c'est très solo quoi). ^^ le multi proposé c'est juste de l'entre aide pour farm plus vite un donjon, en gros même si la personne aurai un logiciel sheat, bha ça ne vas pas dérangé grand monde, donc le fais quelqu'un installe un logiciel anti-sheat est très proche de 0%.

Pour le coup énormément de jeux ne sont pas dispo sur Linux et donc steamdeck. À cause de ces anticheat (battleeyes etc). Que ce soit via wine, proton etc l'anticheat vous détecte comme tricheur

merci pour le "petit aparté" de Micode, très utile

par contre combien de victimes ont été touchées par cette attaque ? ca me fait vraiment peur

c'est dans ces moment là que je me dit "meri papa d'avoir mis tous les ordi de la maison sous linux"

Bonjour, j'ai pas trop compris l'assertion "quand tu as un accès kernel, tu as un accès à tous les ordinateurs du réseau" (vers 9:40 / 9:43). C'est dans le sens ou quand on a un accès kernel on peut forger n'importe quel type de paquet donc que ça facilite l’acquisition d'information sur les autres machines, notamment l'OS fingerprinting avec la possibilité de générer des martiens sur le poste compromis ? Merci !

"I am bot" "oualhack" je suis mort 🤣🤣

Super vidéo, et super Étoile en guest, petite question juste es-que dans ce genre de vidéo ou vous présentez une faille qui est sensible de toucher pas mal de personnes qui visionne la vidéo, pourriez vous ajouté 2-3 conseils pour le détecté ou se protéger du malware ? Sa serait super sympa :)

Salut tes vidéo sont très intéressantes, je ne sais pas si tu as la possibilité d'en faire des formats plus long avec encore plus de détails et d'explications.
Bon courage à vous

J'ai jamais essayé mais si on installe genshin par epic ou steam on passe aussi par le launcher ?

Quel impact les anticheat ont sur les config non gaming ? Genre si ta une petite config ça nique pas toutes les perfs ?

Cette faille a été corrigée depuis ? C'est vraiment incroyable

Je ne connaissait pas Etoiles en dehors du stream et c'est une sublime découverte! le trio de fou !

Les méthodes de triches et de contournement de triche me rappelle grandement la manière dont des objets biologiques contournent les défenses génétique de l'hôte ou la méthode de reconnaissance de l'hôte face aux pattern moléculaires spécifique d'un pathogène ou même la reconnaissance des PAMPs par l'hôte. C'est fascinant, Je me demande si les personnes intéressées par l'informatique s'inspirent ou se sont inspiré de la biologie dans leurs travaux de recherches.

Moi, ce que je ne comprends pas, c’est pourquoi le certificate de l’anti-cheat n’a jamais été révoqué. Dès l’instant où il y a un exploit utilisé sur le terrain, Microsoft se devait de mettre le certificat de l’anti-cheat dans sa liste de certificat invalide.

C’est uniquement sur Windows ou MacOs aussi ?

On se souvient de la faille similaire qu'il y avait eu sur Minecraft grâce à l'exploit Log4j

Les gars c'est très bien comme d'habitude ! Mais j'en attendais un peu plus,
- comment on fait pour sécuriser notre système si un jour on a joué à Genshin et qu'aujourd'hui on ne compte plus y jouer ?
- des liens en description sur la solution ?

*Le nombre incalculable de possibilités que ça donne ! 😱*

Mdrrr ils ont mit du temps a comprendre... Magnifique explication.

Mdr, j'ai pas mal d'amis qui ont chopé des ransomwares l'an passé. Moi je me marrais depuis mon Archlinux ;')
Au passage, cette chaîne est vraiment sympa, vous avez des fans depuis le Burkina Faso :)

Hallucinant... Merci.
J'ai installé Star Wars Squadron, l'autre jour, et il m'a installé l'anti-cheat. J'ai essayé de bypasser l'install, parce que je veux pas jouer en multi, mais rien à faire :(
J'avais raison, on dirait... C'est pas la premiere fois qu'un anti-cheat sera utilisé par les pirates, et ca sera pas la dernière...

C'est de la dinguerie mes frère

Cet invité de qualité 🤗🤗🤗🌟

Je ne suis pas encore un assidus de cette émission exceptionnelle, donc peut-être que l'info est déjà passé: Windows 11 a enfin sortie un bac à sable, une sandbox pour pouvoir ouvrir des logiciels ou fichiers douteux en quarantaine.
Alors je ne sais pas ce que ça vaut niveau sécurité, si pourrait aussi bien être pire que d'ouvrir un malware avec un anti-virus sur la machine host.
Il faut activer la virtualisation dans la bios et parfois ça cause des BSOD.
Mais bon, c'est une bonne initiative qui serait encore meilleur on pouvait Click droit + "Ouvrir dans le bac à sable" n'importe quel fichier.

Le contenu de cette chaine est fabuleux 😁👌 On s'en délecte.

Vous êtes en stream sur twitch ? Cela fait très longtemps que j aimerai vous voir en live mais twitch ne vous met pas du tout en avant pour ma part (je suis follow a hardisk gg l algo)

Je crois que le débat PC vs consoles a enfin un gagnant 🤣

Y'a un mec (chaîne scriptkid) sur youtube qui crée des packs de cheat piégés. En gros quand t'installes son cheatpack ça te rajoute des petits bonus de gameplay pour troller le cheater

concernant les blue screen à cause des anti cheat, c'était mon cas avec l'anticheat de Valorant, depuis que je l'ai désinstallé, plus aucun soucis

Hacking Team a acheté des vulnérabilités auprès de hackers, mais aussi d’entreprises spécialisées. Un hacker russe nommé Vitaliy Toropov a par exemple réussi à vendre une faille pour 45 000 dollars.

Alors j'ai une petite question...A un moment vous avez dit qu'il faut jouer sur Linux et que pendant l'installation ça dégage l'anticheat (je pense un bug de wine)mais du coup est ce que tu pourrais cheat sur Linux ?

Pas très cool de mentionner le patch sur Linux, le projet spécifie explicitement qu'il faut éviter d'en parler pour que le studio foute la paix aux joueurs Linux...

3:45 Serieusement, le meilleur résumé du cheat vs anti-cheat battle ...

Pour le changement dynamique des variable en mémoire, il existe un techno propre au compilo que l'on appelle l'ASLR.
Ca existe sous tous les systèmes et sous tous les compilos récents, donc pas la peine de le coder, se système est natif et affecte les espaces de données aléatoirement à chaque lancement de l'EXE

Vu que je joue pas a genshin, est-ce qu ey'a un moyen de blacklist cette signature sur mon windows defender malgrès la réputation?

Je m'en suis tapé des blue screens avec Vanguard quel enfer...

Excellente émission, bravo

Merci pour les info

Avec le nouveau scandale sur CSGO, il va falloir faire une V2 de cette vidéo 😂

Unity veut que le développeur paye unity à chaque fois qu'un joueur joue à son jeu publié, c'est un scandale qui va ruiner l'entreprise !

J'adore ton travail
vous devriez vous pencher sur le cas Fifa Avec EA, c'est une catasrophe.
C'est marrant parceque Ea di publiquement qu'elle n'intervient pas dans le jeu alors que preuve a lappui il suffit deffectuer un payement pour voir les victoires pleuvoir
encore plus marrant , car il existe un cas de figure ou des joueurs se sont vu privé de toutes victoires car il etaient des bon payeurs puis du jour au lendemain ils ont arretés categoriquement d acheter . encore pire que ceux qui n'ont jamais acheter
vous rendriez un enorme service a la communauté gaming mais personellement c'est votre enquete qui m interesse car vous faites les chose trop bien

Mon modeste avis : si les variables changent de place, le code du jeu a bien un pointeur sur leur emplacement pour pouvoir travailler avec, donc le cheater va aller lire ce pointeur pour aller lire la variable, au lieu de lire la variable directement. En fait si le cheater a accès au code source et à la mémoire du jeu, il paraît difficile de se protéger...

4: 00 Y A un tuto sur le site de guided hacking.
En gros pour résumé, tu dois trouver l'adresse mémoire de ta variable, ensuite tu dois trouver quelle autre adresse écrite dans ta première adresse mémoire & ainsi de suite sur plusieurs niveaux
Parfois c'est 2 parfois c'est 4.
Une fois que tu as trouvé la dernière adresse, elle s'affiche en vert dans cheat engine, car cette adresse est toujours la même (du moins jusqu'à aux prochaines mises à jour.) on appelle cela une adresse statique.
Tous les jeux font cela. sauf... call of duty =)

Mon dieu, je regarde cette vidéo en même temps ou je lance mon jeu fraîchement téléchargé sur linux, on dirait presque une providence XD

La 3eme methode d'anti cheat, comme sur CSGO de base, les parties sont enregistrer et analisé, si le gameplay est trop artificiel, strike, trop de strike, cloture du compte, rien d'installé sur le PC, du coup en lan, ou en compete, tu peux cheat comme un porc, jusqu'à que quelqu'un te voie et te vire du reseau.

Mathieu qui dit A.I.M. bot... 😂
Le Aillème bot. 😂

C'est très intéressant mais ça fait très peur quand même j'espère je vais pas avoir un démon sur mon pc 😭🙏

J’ai fait des chests sur Roblox et littéralement on peut juste modifier la vitesse du joueur ou obtenir la position des joueurs avec le même languages que Roblox utilise pour le dev

Ça fait super peur... Je ne connais même pas ce jeu...
Je ne sais plus dans quel monde je vis... 😮

C’est effrayant de ouf wtf

Attendez de voir comment on pouvait passer admin via Defender avec juste un PDF...

Le "oual ack" et le "I am bot".

il m'a fallu 12min pour comprendre que c'etait un fond vert, vachement con le bonhomme

un gros codeur de Cheat serait le bienvenu pour donner le comment il fait pour coder les cheats

ça marche aussi sur gendin mobile ?

" est-ce qu'ils vont avoir la flemme de le faire ou est-ce qu'ils vont s'arrêter ?? " @3:49 J'avoue que je n'ai pas compris ...

c'est un peu "late" comme réponse mais comme c'est un sujet que je potasse dans mon coin depuis quelques années faisant du reverse engineering dans mon activité professionnel, je vais essayer d'éclaircir le "suivre un peu les variables" à 4 minutes. mais avant et entre autre SVCHOST fait partie de Windows à la base...
Il faut établir un principe de base qui est que quand on créer un cheat (bien veillant genre une free camera dans un jeu pour faire des vues sympas) ou malveillant (aimbot), il y a un premier boulot de rechercher qui est fait en scannant des valeurs, très souvent inconnu.
Une fois que l''on trouve ce que l'on veut (généralement avec Cheat Engine ou X64DBG) le premier truc qu'on va faire c'est créer un script avec un AOB SCAN. Et c'est comme ça que l'on "suit" les "variables" vu que l'on va créer un pointer dessus.
L'AOB Scan (array of bytes scan) est ce qui va permettre non seulement au script de fonctionner dans la structure que l'on veut, mais ça va aussi faire en sorte que qu'importe l'update que tu fera (excepté update d'adresse statique genre un call ou movss statique), l'AOB retrouvera toujours la structure même après l'update.
A moins d'un grand changement dans la structure évidemment
Généralement, la première fois que tu vas trouver ta valeur, si elle fait parti d'une structure complexe, elle sera read/write avec énormément d'autres valeur dans la même adresse.
Imaginons que la valeur "10" est trouvé. Tu cherches à faire un pointer de "10", mais le seul endroit qui read ta valeur à 4 autres valeurs de read dessus, "2", "4", "0", "1" ; tu vas te retrouver avec un problème qui est: ok, je peux pas faire un pointer simple parce que l'adresse à trop de valeur qui y accède en plus de celle que je veux, donc mon pointer changera constamment sur la mauvaise valeur de base, comment faire?
En faisant un cmp register,?? - "?" étant la valeur du register où ta valeur accède de base, on peut créer un pointer complexe basé sur la valeur d'un registre autour. Exemple: "10" serait l'adresse 0x0100A et cette adresse est dans RAX, qui est read par "myGame.exe"+12345 - movss xmm0,[rax+10]. Quand je breakpoint "myGame.exe"+12345, on va potentielle dans la fiche avec tout les registres voir RAX = 0x0100A ; à ce moment là on check autour pour trouver une valeur à compare (cmp) par exemple RBX = 0
Donc simplement ça donnerai:
newmem:
cmp rbx,0
jne code
movss xmm0,[rcx+10]
mov [pointer],rcx
// je dis au code dans la structure qui va se créer que si la valeur de RBX est de 0, alors la valeur que l'on voulait (le 10) sera trouvé sur mon pointer.
// derrière ça, si jamais ton jeu crash ou reload avec un chargement, de toute façon l'adresse sera retrouvé direct et le pointer n'aura pas de valeur et adresse qui vont constamment changer grâce au compare.
Bref, c'était très long, mais ce genre de truc là est réellement basique. Là où c'est TRES difficile, c'est de trouver les valeurs pour un head bones par exemple et donc créer un aimbot. Pour ça les c o n qui font des cheats vont codé quelque chose pour dump en RTTI entièrement le jeu (.?AV) et chercher là dedans le RTTI dont ils besoin
voilààà

Okai super merci pour c'est révélation de fou ^^ je désinstaller direct genshin mais je me pose la question du coup sur "honkai impact" et "honkai star rail" que je joue encore mais qui fond partie du même groupe, y as t'il un risque qu'il utilise les même faille ? Et merci d'avance 🙏 😅

Est ce qu'on peut arreter de dire "A.I.M" bot, quand on parle du verbe "to aim" = viser , et pas d'un acronyme ? Jpp

J'aime encore + linux quand je vois ça, et au passage, c'est bien lutris comme sur la vidéo, mais c'est encore mieux heroic launcher 🤩

Pour suivre les variables il y a la notions de signature de code :)

le danger est pour tout le monde sans distinction ou c'est plus dangereux pour ceux qui ont déjà installé le jeu ? ?

C'est inquiétant.
Qu'est-ce que je dois faire de mon côté pour me protéger?