Helbreath Awakening

Seguridad y transparencia del Launcher

Este documento explica exactamente qué hace el launcher de Helbreath Awakening y por qué es seguro, tanto para jugadores como para los equipos de antivirus que evalúan falsos positivos.

SHA-256 del release actual (AwakeningLauncher.exe):
67D0293EBA6891359185C3041CF01471FF01AB40EF8E1DB852B08A2DCE8EB5E4
Valor vivo: AwakeningLauncher.exe.sha256 · Informe: VirusTotal

Qué hace el launcher

  1. Descarga el cliente del juego desde el servidor oficial por HTTPS y lo instala en %LOCALAPPDATA%\HelbreathAwakening (carpeta del propio usuario; no requiere administrador).
  2. Verifica la integridad de cada archivo descargado con una firma Ed25519 (clave pública embebida en el launcher). Si la firma no valida, aborta la instalación.
  3. Instala los runtimes oficiales de Microsoft que el juego necesita (Visual C++ Redistributable y DirectX 9) desde las URLs oficiales de Microsoft. Estos instaladores muestran su propia interfaz y su propio UAC (firmados por Microsoft).
  4. Se auto-actualiza descargando su nueva versión y reemplazándose por renombrado in-place (sin scripts en %TEMP%, sin procesos ocultos).
  5. Lanza el juego y se cierra.

Por qué puede dispararse un falso positivo (y qué hicimos)

Un launcher de juego, por naturaleza, descarga y ejecuta software y se actualiza a sí mismo. Vistos de lejos, esos comportamientos se parecen a los de un downloader. Para minimizar la heurística y maximizar la confianza, el launcher:

Verificar el binario que descargaste

Descomprimí el ZIP y compará el hash del ejecutable con el publicado:

Get-FileHash -Algorithm SHA256 .\AwakeningLauncher.exe

El valor debe coincidir con el .sha256 publicado (arriba). También podés subir el exe a VirusTotal y revisar el informe.

VirusTotal / Falsos positivos

En VirusTotal el launcher aparece limpio salvo por unos pocos motores puramente de Machine Learning (p. ej. SecureAge APEX y Trapmine), que son falsos positivos conocidos. Son motores estáticos/ML (no ejecutan el archivo): puntúan por proveniencia (ausencia de firma), entropía/estructura del PE y strings/imports.

Un launcher legítimo pero sin certificado Authenticode cae en su heurística por tres razones combinadas: reputación cero (cada auto-actualización baja un exe con hash nuevo, jamás visto antes), formato .NET single-file (el bundle de assemblies detrás del apphost se parece a un empaquetado) y el comportamiento normal de un actualizador (descarga por HTTPS y se reemplaza a sí mismo). Nada de eso es malicioso; es la firma estática de cualquier launcher/updater sin firmar. El resto de los motores lo dan limpio.

Garantías del binario (verificables): no instala en Program Files ni pide administrador — se instala en %LOCALAPPDATA%\HelbreathAwakening con manifest asInvoker; no usa scripts .bat ni vuelca nada a %TEMP%; no modifica ACLs del sistema ni se auto-eleva.

Reportar un falso positivo

Si tu antivirus marca el launcher, reportalo como falso positivo (adjuntando esta página y el hash):

← Volver a Descargas