Universell
Multi-Plattform Technisches Whitepaper // Universelle HWID-Bypass Architektur
Vollständiges Hardware-Identitäts-Spoofing
- Mainboard-Serials: SMBIOS, ACPI, WMI Abfragen abgefangen. BaseBoard, SystemEnclosure, BIOS Serials auf Kernebene randomisiert.
- CPU-Identifikatoren: CPUID-Instruktions-Hooks geben gefälschte Signaturen zurück. Seriennummern und Mikrocode maskiert.
- GPU Geräte-IDs: Alle Adapter (NVIDIA, AMD, Intel) gespooft. PCI Vendor/Device IDs, VBIOS Serials und Registry modifiziert.
- MAC-Adressen: Physisches Adress-Spoofing für alle Schnittstellen. NDIS-Filtertreiber sichert konsistente Werte für das OS.
- TPM 2.0 Module: Endorsement Keys und Zertifikate mit zufälliger Entropie vollständig virtualisiert.
- Speichermedien: HDD/SSD/NVMe Serials via Minifilter gespooft. SMART-Daten, Firmwares und Modelle randomisiert.
- Registry & EFI: Systemweite Registry-Bereinigung. EFI-Manipulation sichert Persistenz über Neustarts hinweg.
Universelle Anti-Cheat Bypass-Matrix
- Vanguard (Valorant): Ring 0 Treiber mit Boot-Initialisierung. Unser Treiber lädt vor vgk.sys und setzt Hooks.
- EasyAntiCheat: Benutzermodus- und Kernel-Komponenten. HWID-Erfassung auf beiden Ebenen wird vollständig abgefangen.
- BattlEye: Tiefer Kernel-Scanner. Unser Treiber imitiert legitime Hardware-Signaturen, um Erkennung zu vermeiden.
- VAC (CS2, DOTA2): Primär Benutzermodus. Hardware-Abfragen werden auf API-Ebene gespooft.
- FACEIT, ESEA: Client- + Serverseitige Verifizierung. Übermittelte HWID wird pro Sitzung randomisiert.
- Ricochet (Warzone, MW): Kernel-Treiber mit Hypervisor-Erkennung. Unsere Hooks maskieren alle Debug-Artefakte.
- nProtect GameGuard: Veralteter Schutz. Umgehung via Treiber-DSE-Exploitation und IAT-Hooking.
Die universelle HWID-Technologie von NeverKernel arbeitet über legitim signierte Treiber und gewährleistet Kompatibilität mit Secure Boot und HVCI. Der Spoofer bleibt durch strategische Boot-Initialisierung auch nach Neustarts aktiv.