마인크래프트/핵

• 관련 항목 : 핵

마인크래프트 주요 문서
게임 진행 관련 문서		명령어		마법부여		몹
		아이템		회로		업적
		바이옴		구조물		차원
진행 외 주요 문서		모드		리소스팩		맵
		멀티플레이		플러그인		서버 구동
출시된 에디션		포켓에디션			콘솔에디션
		스토리 모드			에듀케이션 에디션
관련 문서		튜토리얼		팁		여담
		핵		커뮤니티		닉네임 스킨
개발 관련		기초			모드
		플러그인			ModPE
업데이트		PC 업데이트 내역			PE 업데이트 내역

1 개요

마인크래프트 멀티플레이에 있어서 제일 심각한 문제^[1]

핵 클라이언트를 이용해 PvP를 유리하게 하거나 서버를 테러하는 행위를 돕는 프로그램을 핵이라고 한다. 국내에는 제대로 된 대규모 서버^[2]가 없고 이런 경우가 잘 발생하지 않아 큰 문제는 아니지만^[3] 해외에서는 멀티플레이를 많이 하고 대규모 서버들이 많기 때문에 이미 큰 문제점으로 꼽힌다. 주로 마인플렉스, 하이픽셀 등 대규모 서버에서 발견되는데, pvp.oc.tc와 마인플렉스는 유독 핵 적발 횟수가 많다. 게다가 마인크래프트 핵 전문 사이트까지 있다! 게다가 마인크래프트 핵은 모드처럼 검색만 해도 무료로 쉽게 구할 수 있다. 또 핵으로 밴을 당한다고 해도 서버에서 아이피 밴과 닉네임 밴을 동시에 하지 않으면, 다른 아이피를 통해 접속하거나, 새로운 계정을 만들어서 접속할 수 있다. 그리고 복돌서버는 UUID를 사용하지 않아서 핵써도 닉바꾸면 상관 없다. 복돌서버는 이래저래 서버장만 피보니 열지 말자.그렇기 때문에 복돌서버에서 밴할때 닉네임,아이피 밴 동시에 해야한다. 또는 서버에 테러 방지 플러그인^[4] 설치하여^[5] 보안성^[6]을 높여야 하는 것도 중요하다!

2 종류

아래에 기술된 핵들은 함부로 이용하면 다른 유저들에게 피해를 남길 수 있으며, 대부분의 서버에서 규칙 위반이니 사용하지 말자.

• Kill aura(Force Field): 주변 플레이어를 자동으로 찾아 때린다. 상대방의 머리가 빨리 움직이고 버벅거린다면 의심할 수 있다. 특히 여러명을 동시에 쳐다보면서 때린다면 대부분이 핵이다. PE에서도 구현되어 있다.

또한 Kill aura 중에는 보지 않고 때리는 경우가 있는데 핵의 종류가 많기때문에 대부분의 Kill aura핵은 바라보지 않고 한명을 타격한다.

물론 Multi Kill aura 기능등을 사용하면 동시 다중타격을 할수 있다. 다만 많은 유명서버는 핵감지 플러그인인 NoCheatPlus를 사용한다^[7]

• Reach: 때릴 수 있는 범위가 증가한다. F3+B를 이용하면 히트박스와 사거리가 나오는데 이를 이용하면 구분하기 좋다.

• Aim bot: 에임 (십자선)을 자동으로 타겟에게 맞춰준다. 핵의 종류마다 다르긴 한데 자동으로 때리면서 에임을 맞춰주는 기능이 있는것도 있고 아닌것은 에임만 맞춰준다 다만 일부 사람들중에는 손이 완전 핵급인 놈들이 있긴 하다. 이들을 손클라이언트라고 불러주자

• Bow Aim Bot: 활시위를 당길 때 주변에 있는 사람 중 하나를 랜덤으로 지정하여 맞힌다. 또한 활시위를 당기며 에임 가장 가까이 있는 플레이어를 사격하는 핵의 경우도 있다 이 핵을 쓰면 사람을 맞히느라 움직임이 부자연스러워진다. 움직이는 플레이어는 거의 못맞추고 일부 핵에는 예측설정이 있는데 이마저도 거의 못맞춘다.

• Fly: 플라이의 종류에 따라 크리에이티브 플라이, 다이나믹 플라이로 나뉘는데, 크리에이티브 플라이는 크리에이티브하고 나는 방식이 같아진다, 다이나믹 플라이는 정지하면 딱 서는 그런 관성의 법칙을 무시하는 플라이를 보여준다 뉴턴씨를 무시하지 말란말이다!! 원래 플라이가 핵감지 프로그램에 걸려도 밴이 되지는 않는다. 그냥 킥될뿐, 그 이유는 점프하다 랙걸린사람은 하늘을 날고있기때문에 랙걸린 사람의 밴을 피하기 위해서이다 진짜 플라이 해커는 잘만 날아다닌다 플라이 핵을 감지하고 막는 핵이 있는데 Bypass (우회) 핵으로 뚫었기 때문이다. 이경우에는 서버에 리폿을 하고 서버가 핵감지 프로그램을 바꾸길 기다리는 수밖에 없다 이 영상에서 2분 50초부터 보면 나온다. 헌데 모 유투버는 날았다고 밴 당했다고 한다

• Leap: 점프 높이가 비정상적으로 높아진다. 또한 착지 시 낙하 데미지를 받지 않는다.

• Speed: 이동 속도가 상승된다. 물론 신속효과는 아니며 원하는 빠르기로 조절할 수도 있다.이 영상에서 시작 부분을 보면 나온다. 자세히 보고 싶으면 8분 50초부터 보자.

• Regen: 대미지를 받을경우 체력을 급속도로 회복한다. 대다수의 서버에서는 이 핵을 감지한다.

방식은 허기가 차있는것에 대한 자연회복속도를 아광속 빠르게하는것. 그래서 리젠핵의 경우 사용자의 배고픔이 급속도로 닳는다.

• Jesus: 물 위를 걷는다. 다만 신고할 때는 Water Walk로 하는 것이 관리자가 쉽게 이해할 수 있다.

• Timer: 자신의 마인크래프트 속도를 배속시킨다. 멀티 서버에서 사용시 자신만 모든 속도가 배속이 되며 배속이 된만큼 블럭이 빨리 부숴지고 빠르게 이동한다.게다가 빨리 회복도한다 이거 완전 리젠 아니냐 물론 배고픔도 더 빨리 닳는다. 만약 NCP 플러그인에서 Fast_digging을 감지하고 여러차례 뜰경우 의심해보자

• Anti Fire: 용암에 빠지거나 불에 닿으면 일정 시간 동안 불 대미지를 입는 것이 정상이지만 이 핵을 사용하면 1~2초 안에 불이 꺼진다.

일부 핵중에는 그냥 불을 블럭으로 인식해서 못들어가게 하는것도 있다

• Trajectory Tracer: 날아오는 활/눈덩이 등의 대미지를 입히는 발사체 엔티티를 감지하고 이를 경고해준다. 보통 어느 방향에서 날아오는지를 표시해준다.

• Tracer: 플레이어의 위치를 선으로 표현하여 알려준다. 해당 핵을 사용하면 여러 개의 선들이 생기는데 그 선들을 따라가면 플레이어가 있다. 다른 플레이어를 관전할 때 한 플레이어가 잘 숨어있는 플레이어를 순식간에 찾아내면 이 핵을 의심해볼 수 있다. 뒤치기도 보인다

• Autoclick: 클릭을 자동으로 빨리 해준다. 상대와 PvP를 뜰때 나는 한방도 못때리지만 상대는 나를 무지막지한 속도로 때릴때 의심해 봐야 한다.^[8] 하지만 이는 인터넷 핑 상태 또는 개개인의 클릭 속도에 따라 일어날 수도 있다. 마우스를 빠르게 클릭하는 사람을 만나면 핵인지 아닌지 구분하기가 매우 어렵다. 이 핵은 인터넷에서도 쉽게 구할 수 있다. 다만 초당 클릭횟수를 매우 높게 설정하면 유효타가 매우 적어지거나, 아예 때려지지 않기도 한다. 특히나 킬후 바로 끄지 않으면 손이 계속 움직이므로 쉽게 구별 할 수 있는 편이다. 트리거봇이라는 이름으로도 있다

• TriggerBot: 상대가 에임에 들어왔을때 자동으로 클릭하여 타격한다.

• PlayerESP: 플레이어를 엔티티박스 형태의 어떤 객체 안에 가둬놓은듯한 느낌으로 플레이어를 표시한다. 당연히 벽넘어에도 보이며 이 기능을 사용하면 투명화를 감지하기도 한다

• ChestESP: 이 핵은 상자를 표시해준다. 상자파밍서버의 밸붕 요인이 될수 있다. 선형으로 표시해주는 경우도 있지만 대부분 그냥 ESP형식의 객체로 상자를 표시한다

• Item Steal(가칭)^[9]: 상자를 열면 상자창 위쪽에 Steal, Store라는 버튼이 있는데 Steal은 상자안에있는 아이템을 클릭한번으로 쓸어담는다! 체스트ESP와 함께 템파밍 컨텐츠에서의 밸붕 원인. 또한, 눈치챘더라도 누가 썼는지 확인할 수 없기 때문에 ESP보다 신고가 어렵다. 설정에 따라 상자를 열자마자 지정한 아이탬을 꺼내오게 할수 있다.

• Nuker: 일정 범위를 지정하여 플레이어가 움직이는곳마다 블록이 사라지게 한다. 주로 야생에서 채굴하는 서버 같은, 넓은 월드맵이 있는 곳에서 많이 사용된다. SpeedNuker라는 핵은 스피드가 추가로 주어진다.

• Clicktnt: 말 그대로 터치시 6개의 Tnt가 탑 모양으로 쌓인다.

• ForceOP: 자신에게 강제로 오피권한을 부여하는 방법을 쓴다. Wu***의 포스 오피기능은 AuthMe라는 로그인플러그인을 Break 해킹기법으로 뚫는다. 거의 뚫리지 않고 그냥 로그인 플러그인이 있는 서버에서 비밀번호를 아무거나 막 적어서 로그인한다

• OPSign: 1.8버전이후 표지판NBT에 클릭이벤트를 넣을수 있게되었다. 핵클라이언트는 이점을 이용하여 표지판 설치시 명령어를 주입한다.

허나 클릭시 자신의 권한으로 명령어를 실행하기 때문에 어드민이 와서 그 표지판을 클릭하지 않는다면 어드민 권한을 절대로 얻을수 없다

• BookHack: 책에 NBT를 넣을수 있다는 사실을 이용하여 클릭이벤트를 강제로 주입한다. 하지만 이또한 플레이어의 권한으로 명령어를 실행하기때문에 어드민이 책을 받은다음에 글씨를 클릭하지 않는한 어드민 권한으로 무엇인가 실행하는것은 거의 불가능하다

• Fast Dig: 광물을 캘때 캐는 속도를 빨리 해준다.

• Freecam:자신의 몸은 그대로지만 시점만 이동한다.사용자가 사용한 장소에서 손이 닿는곳의 상자나 블럭까지는 파괴할수 있다 그렇기에 벽 뒤의 상자열기나 벽뒤의 레버당기기 벽뒤의 블럭 부수기를 하는 해커들이 있다. 다만 손이 닿는곳은 4.5M정도로 멀리가면 해커한테만 부숴진걸 로 보이고 다른사람들에겐 평범한 블럭으로 보인다 Fly 사용시 노클립 효과가 있으며 오직 보는것 외에는 할수 없다.

• Fasteat: 음식과 포션을 빠르게 먹을 수 있다.

• Fast Break:빠른속도로 블럭을 부술 수 있다.예시 해당 플레이어는 연습하면 된다 했지만, 된다하더라도 저정도의 속도는 마우스가 따라갈 수 없다. 32초부터 보면 확연히 핵임이 드러난다. ^[10]

• X-Ray: 모드/리소스팩으로도 만들어져 있다. 핵마다 차이점은 있지만, 주로 X키를 눌러 발동한다. 돌, 자갈 등을 투시하여 광물의 위치를 직접 볼 수 있다. 이 핵은 종류가 너무 많아 잡기가 매우 힘들뿐더러, 웬만큼 붙어다니며 플레이어를 관찰하지 않는 이상 알아낼 방법이 없다. 주로 야생/생존맵에서 이용된다. 하지만 엑스레이 방지플러그인이 있다. 그런데 이 플러그인은 서버의 CPU리소스를 미친듯이 잡아먹는다

• Wall: 벽과 벽 사이를 자유롭게 다닐 수 있는 핵이다. 이 말은 기반암으로 만든 집이라도 소용 없다는 뜻.

• 미니맵: 미니맵 자체도 밴때리는 서버도 굉장히 많고,^[11] 아닌 경우에도 플레이어/몹/아이템 등의 위치가 표시되는 레이더 형식의 미니맵이 있는데, 그런 미니맵은 핵으로 분류하고 밴을 때린다. X-Ray와 마찬가지로 미니맵의 종류가 많고, 레이더 기능은 사용자가 임의로 끄고 켤 수 있으며, 개발자나 관리자가 사용하는 유명한 미니맵 역시 이 기능을 탑재하고 있기 때문에 이걸 단속하는건 실제로 불가능에 가깝다.

• FullBright: 맵을 밝게 해준다. 어두운 동굴 탐사할때에 사용하면 편리하다고 생각한다. 근데 이것을 이용하면 물 안까지 밝게 보이기 때문에 Jesus+FullBright+Speed 하면 수중신전 찾는것이 매우 쉽게된다. 그렇다고 한들 그냥 원래 잘 찾는 사람이 있어서 핵 구별은 힘들다. 사실 애초에 옵션 파일에서 밝기를 최대치 이상으로 넘겨버리는 간단한 방법으로 이게 가능하다.

• AutoBuild: 지정된 모양으로 블럭을 쌓아준다. 크리에이티브로 하면 크리퍼 스폰알 들고 설치하면 그 지정된 모양으로 소환된다. 서버 테러용으로 악용하면 벤이다. 건축서버 같은데에서 지나가다가 스폰알 한개 들고있는데 엄청난 양의 몹이 한번에 소환된다면 신고해야한다.

• Spider: 거미처럼 벽을 타고 다닐수있다.

• NoFall: 낙하 피해를 받지 않는다.

• Step: 설정한 높이만큼의 블럭을 계단 오르듯이 바로 올라간다.

• Wallhack: 벽뒤의 엔티티등을 본다

• Sneak: 두가지 모드가 있는데, 첫번째는 항상 앉는 효과이며 두번째는 자신의 발소리를 들리지 않게 해준다.하지만 몇몇 사람들은 가끔 렉으로 항상 앉아있는 것처럼 보일 수 있다(...).

• FastPlace: 기본 마인크래프트 우클릭 속도를 약 20배 빠르게 해준다. 블럭을 빠르게 설치하거나 국내 약탈서버의 레버 노가다와 같은 작업을 빨리 할수 있다.

• Dolphin : 물 위에서 자동으로 점프를 해준다. 점프력이 높아지거나 위의 Jesus처럼 물에서의 이동속도가 같이 증가하는 경우도 있다. 최소 돌고래

• Anti Knockback : 아무리 맞아도 밀려나지 않는 핵이다. AutoClicker로 밀어도 전혀 밀리지 않는 진풍경 모습을 볼 수가 있다.

• Velocity: 넉백강도를 조절해주는 핵이다. 평소보다 미친듯이 멀리나가거나 할수있다. 가로 세로 파워를 조절할수 있어서 한가지 모습만을 보 이진 않는다 타격한 상대의 뒤로 넉백돼서 날아갈수도 있고 때리면 하늘로 수직 상승할수도 있다

• AutoArmor : 인벤토리에 있는 갑옷 중 가장 방어 효과가 뛰어난 아이템을 자동으로 입혀준다.

• InstaKill : 무엇으로 때리던지 적을 한대만에 죽일 수 있다. 원펀맨 물론 이 핵은 대부분의 핵 클라이언트에 없고 실제로 사용되지 않 는다 걱정말자 있었으면 약탈서버, 미니게임에서 유저들이 다 죽는다. 이 놈들야!

• ItemSpoof : 손으로 때려도 인벤토리 안의 최강의 칼의 효과를 낸다 블럭으로 타격해도 마찬가지.

• NoCheatPlustBypass : 노치트플러스 플러그인을 우회하는 핵이다. 하지만 노치트플러그인은 업대이트 되니 계속 새버전을 받는다면 우회를 막을수 있다

• CMD : 크리에이티브 상테에서 커맨드블럭을 소환한다.명령어는 지정이 가능하며 이걸 이용하여 세계를 재패할수 있긴한데 누가 크리에이티 브를 줄까 아무도 줄사람 없으니 기대하지 말자^[12]

• CrashItem : 자바 문자열 한계수를 뛰어넘는 양의 문자를 내임태그에 기록한다. 그리고 그걸 몹한테 붙여주면 그 근방에 몹의 이름을 로딩하는 유저는 모두 튕긴다. 접속불가 사용한 사람도 튕긴다

• MenuWalk : 메뉴화면을 열고있는 상태에서 걷고 다닐수 있다. 화로나 상자 조합대 모두 마찬가지이다 이건 핵이 아니잖아!

• ip : 서버의 숫자열 아이피를 딴다. DDOS같은 공격할때 쓰시는 핵

• NoSlowdown : 물이나 거미줄등에 의한 속도저하 영향을 받지 않는다

• SessionStealer : 정품사용자의 세션을 도용해서 ^[13] 그 정품 사용자의 명의로 접속을 하게된다. 비밀번호나 아이디를 알필요는 없다. 다만 세션 토큰은 디버그 모드에서만 표시되니 그냥 표시하지 말자. 애초에 당신의 PC가 바이러스에 감염된게 아니라면 세션 토큰을 누가 가져갈일이 없으며 그런 바이러스가 있다면 아이디와 비 밀번호를 가져가지 세션토큰은 일회용인데 훔쳐갈리가 없다^[14]

• vclip : y축을 변경한다.

• spam : 같은 문자를 계속친다. 허나 많은서버에 스팸방지가 있다

3 대처법

관리자가 모두 직접 볼 수는 없으므로 해커가 플레이하는 영상을 찍어서 유튜브 같은 사이트에 올린 후, 서버 공식 홈페이지에서 리포트를 작성하며 해당 영상의 링크를 달아놓으면 관리자가 확인하고 처리한다.^[15] 단, 영상의 화질이 좋지 않을 경우 해당 해커의 아이디를 영상 제목에 핵 종류와 함께 작성하는 것이 좋다.

참고로 이전까지는 버킷 등을 이용해서 별도의 플러그인을 설치해야만 핵을 차단할 수 있었으나, 1.8 이후로는 별도로 플러그인을 설치하지 않아도 서버 구동기에 자체적으로 핵을 막는 기능이 탑재되었는데 완벽히 차단은 안되더라도 유저 클라이언트가 보내오는 비정상적인 움직임이나 행동을 서버 차원에서 막을 수 있게 되었다. 이전까지의 서버 구동기는 특정 이벤트에 대한 판정을 클라이언트 에게 맡겼기 때문에 클라이언트가 보내오는 조작된 정보를 그대로 믿었지만, 이제는 서버차원에서 클라이언트들의 모든 행동들을 감시하고 비정상적인 움직임을 포착하면 자동으로 해당 움직임을 막아낸다.

문제는 대부분의 유명 서버에서는 모장 서버클라이언트를 사용하지않고 Bungee클라이언트를 사용하여, 핵이 나타나는것이다.

Badlion Network라는 해외 유명 서버에서는 자체적으로 GCheat라는 플러그인을 개발해 핵을 잡아낸다.

여담이지만, 아무리 해커로 의심되는 사람이 있다하더라도 누구든지 핵을 인정할 정도가 아니라면 채팅에서 "저 놈 핵쓴다" 같은 발언은 삼가자. 서버 유저들에게도 안 좋게 보일 수 있다. 해커로 의심되는 사람이 있다 하면 되도록 서버의 (있다면) /report 등의 명령어를 사용하거나 신고 사이트에 사진/동영상을 올리는 것이 좋다.

1. ↑ 사실 이런 프로그램은 멀티 플레이가 존재하는 모든 게임들의 적이라 마인크래프트만 심각한 문제는 아니다. ~어드민들의 적~
2. ↑ 당장 국내 몇몇 대형 서버와 외국 대형 서버를 비교해보면 안다.
3. ↑ 다만 물테러가 주로 사용된다.
4. ↑ 아이템 밴, 강제오피방지, 새로운 관리자 탐지등이 있다
5. ↑ 마크 1.8 서버구동기에서 테러 방지 기능이 있지만 완벽하게 차단안되기 때문에 플러그인 설치하여 보안성 높여주자
6. ↑ 스크립트 플러그인을 사용하면, 해당 서버에서의 오피 지급을 완전히 차단시켜버리는 놀라운 기능을 보여주기도 한다, 즉 오피를 막아버리면 스크립트에 직접 아이디를 등록하여, 추가를 해야하는것이다, 즉 일반적인 오피 지급이 먹혀들지가 않고, 펄미션 감지기능을 활용하면 허용되지 않은 상대가 갑자기 관리급 펄미션을 받았다면, 그 플레이어는 자동으로 밴되는 기능도 구현할수있다!, 더 무서운건 오피가 없는 상태로 일정시간 날면 킥/밴을 하거나, 오피가 없는상태로 겜모면 이를 감지하고 자동적으로 밴하는 기능까지 구현이 가능하다!!
7. ↑ NoCheatPlus 플러그인 우회 핵이 있긴 하다. 물론 그것도 핵마다 우회 방법이 달라 우회가 되지 않는경우도 있다, Wu***의 Y**CheatPlus가 그 예이다
8. ↑ 마인크래프트의 공격 딜레이는 0.6초로 사실상 못 때린다고 하면 플레이어의 실력 문제인 경우가 많다.
9. ↑ 핵 클라이언트중 하나인 N***s에서만 확인되어 정확한 이름을 알 수 없음. 명칭 수정 바람. 굳이 멀티를 가지않고, 싱글에서 상자를 설치 후 열어보면 구별이 가능하다.
10. ↑ 단 드물긴 해도 서버 자체에서 저 속도로 블록 파괴가 가능하도록 해둔 경우는 있다. 예를 들면 Overcast Network 서버의 DATAstation 맵 구버전. 이카루스 캐논 등을 이용해 상대방 진영으로 건너가면 굉장히 높은 레벨의 헤이스트 버프가 걸려서 팔 휘두르는 모션 조차 없이 엄청난 속도로 블럭 파괴가 가능했다. 맵 버전이 오른 뒤론 상대방 진영으로 넘어가는 것 자체가 불가능.
11. ↑ 그 예로 마인플렉스 등 거의 대부분의 미니게임 서버들과 그 외에도 많은 서버들이 밴을 때린다.
12. ↑ 건축 서버에서는 사용이 가능할지 몰라도, 이 기능은 대부분의 건축서버에서 기본적으로 방지한다. 또한 이 핵은 일반 핵 클라이언트에서 찾기 어려울 뿐더러, 오히려 벤을 먹을 수 있다
13. ↑ 실제로 해커들이 사용하는 해킹기법이다. 토큰기반 서버 접속 시스템에서 상대방의 토큰을 가로채는
14. ↑ 세션 토큰은 접속만 가능하며, 아이디 변경 등 마인트래프트 사이트에서 사용하는 작업은 불가능하다. 하지만 이 토큰은 아주 쉽게 얻을 수 있으며(서버 연결 중계를 통해 토큰 스틸 방법(정품 서버에서만 동작))등이 많고 전송할 때 암호화되므로 얻기는 쉬워도 해독하기 어려운 것이다.
15. ↑ 어떤 서버에서는 그 과정을 생략할 수 있는 명령어가 있다. 예를들어 하이픽셀의 Watchdogreport. 이런 명령어를 잘 알아두는것이 좋다