Czym Jest TrackerUI.DLL – Jak się przed nim zabezpieczyć

TrackerUI.dll jest dynamicznie ładowaną biblioteką przez proces hl.exe

Biblioteka nie jest używana ale jej ładowanie pozostało w jakiś sposób w kodzie wersji non steam cs’a. Dzięki takiemu zachowaniu możemy wykonywać dowolny kod na komputerze gracza.

Przykład kodu takiej biblioteki: http://darkgl.pl/2015/05/20/trackerui-dll-delphi/

TrackerUI jest używany przez wszelkiego rodzaju listy serwerów do podmiany menu , ip masterservera itp. itd.

Przykład: http://darkgl.pl/2015/02/20/masterfix-research-czyli-analiza-pluginu-masterserver-wiaderka/

Samą bibliotekę umieszczamy w folderze

cstrike/bin/

skąd jest ładowana przez CS’a. Sama biblioteka ma często rozszerzenie DLL zamiast dll jest to sposób na modyfikacje klienta które blokowały pobieranie niebezpiecznych plików.

Dla pliku TrackerUI.DLL w folderze bin warto ustawić właściwości „Tylko do odczytu” i „Ukryty” wtedy mamy trochę bardziej zabezpieczonego CS’a niewiele ale jednak ( najlepiej nawet na cały folder bin ustawić takie właściwości ).

Jeśli macie już jakąś instalkę CS’a na komputerze i chcecie sprawdzić czy macie plik TrackerUI w plikach swojego CS’a. Włączcie pokazywanie ukrytych plików i folderów http://windows.microsoft.com/pl-pl/windows/show-hidden-files wejdźcie do plików swojego cs’a jeśli w folderze cstrike ( lub o podobnej nazwie np. cstrike_polish ) folder bin i w nim plik TrackerUI.dll możecie po prostu usunąć cały folder ( warto wyłączyć przed tym właściwości „Tylko do oczytu” i „Ukryty” ). Warto pamiętać że przed taką operacją lepiej nie włączać CS’a najlepiej zrobić tuż po uruchomieniu komputera.

Jeśli macie jakieś pytania piszcie w komentarzach postaram się odpowiedzieć na wszystkie pytania !

5 komentarzy o “Czym Jest TrackerUI.DLL – Jak się przed nim zabezpieczyć

Dodaj komentarz