Cистема _NoProtect_
 

Вообщем...продам систему _NoProtect_, если коротко - то система представляет из себя плагин который встраивается к любой программе боту,пакетхаку, читу и прочей нечисти связанной с L2.

После "приделки" данной системы любой бот станет абсолютно невидим для систем защиты серверов на клиентской стороне.

Это включает в себя как официальные (Frost), так и пиратские (LameGuard, CCCP эксперт и тд) защиты.



Пока что для цены и дополнительной информации заинтересованным стучать в ПМ. Чуть позже оформлю тему правильно со скриншотами и подробностями.








P.s тесты предоставляю , ofc.

Re: Cистема _NoProtect_
 

Лучше бы защиту предоставили, спрос был бы куда больше на этом ресурсе.

Re: Cистема _NoProtect_
 

Грамотную защиту надо пилить намного дольше, а деньги нужны сейчас =(

Да и после прошлого инцидента со сгоревшим HDD... лень все заново делать :D

Re: Cистема _NoProtect_
 

Если этот хайдер якобы прячет любое внедрение от любой защиты, у меня возникает вопрос.
- Какое тестирование защиты вообще? Что бы свою пилить разве что...

Re: Cистема _NoProtect_
 

Приду из универа,запилю видео в действии. =)

Re: Cистема _NoProtect_
 

ну запили, посмотрим оценим труд.... похлопаем

Re: Cистема _NoProtect_
 

http://www.dailymotion.com/video/x1z8l14_awdaw_tech

видео в действии.


З.ы снимал на лагающей виртуалке, так что качество не оч(

Re: Cистема _NoProtect_
 

Я чего-то не понял. В первом посте вы говорили, что некая программа ваша делает невидимыми какое-то там определенное ПО для LameGuard и т.п.. в итоге это уже служба у которой в обозримом будущем появится гуй, окай. но
Вопрос: Где обещанное "мясо"? Публика ждет какбе, почему бы не запустить клиент L2 на каком-нить ГФШ и не дюпнуть iron sword? То, что вы показали можно написать минут за 15 на шарпе в обнимку с WinApi(хотя и без него прокатит), не зная о чем речь вообще. Банальное палево служб и хендла -> тайтла окна.
Я не бросаю камни, лишь интересуюсь. Есть место желанию узреть в действии программу, а не видео.

Re: Cистема _NoProtect_
 

Я сказал что программа скрывает любой бот от клиентской защиты , т.е обнаружить его из Usermode не возможно.

Для хомячков : http://ru.wikipedia.org/wiki/%D0%9A%...B8%D1%82%D1%8B


Дюпать Iron Sword или ботоводить это уже дело читеров,а не мое. В функционал моей программы само читерство не входит. А лишь СКРЫТИЕ читерского софта от глаз защиты.


P.s , очень интересно как вы собираетесь писать драйвер используя C# + Windows API. O_o


Насчет клиента L2 , я не стал использовать его т .к видео снимал на виртуальной машине где запустить клиент было бы проблематично, Мой детектор как бы имитирует Lameguard, если вы не поняли. И даже больше, он сразу палит если Бот будет пытаться создать удаленные потоки в чужом процессе (CreateRemoteThread/RtlCreateUserThread) и пытаться инжектить либу

Или же использовать RunPe для иньекции собственного PE имейджа и работы из чужого "тела".

Re: Cистема _NoProtect_
 

Re: Cистема _NoProtect_
 

Re: Cистема _NoProtect_
 

Re: Cистема _NoProtect_
 

Вообщем прорекламировал заранее, Но 3-4 дня продать никому точно не смогу или нежелательно


Причины которые нужно исправить :





Цена вопроса 200$/ License.

Re: Cистема _NoProtect_
 

микрофон купи, а то как овощ...

Re: Cистема _NoProtect_
 

Есть микрофон, но так хардкорно и круче :redlol:

Re: Cистема _NoProtect_
 

Покажите мне современного игрока не на x64:Olen':
Asmodiel не в счет:redlol:

Re: Cистема _NoProtect_
 

Ну это проблема,да. Но сделать поддержку х64 бит очень сложно технически :(


Хотя большая часть игроков таки сидит на 32 битках,не?

Re: Cистема _NoProtect_
 

Я тебя возможно огорчу, но нет. 32-битные системы фактически канули в небытие :redlol:

Re: Cистема _NoProtect_
 

Я сижу на 32.
Мои друзья сидят на 32.
Мои коты сидят на 32.
=(

Re: Cистема _NoProtect_
 

Найдете способ как обойти эту хрень http://en.wikipedia.org/wiki/Kernel_Patch_Protection без создания bootloader'а - запилю поддержку x64 :da:


Ну а ради читерства можно поюзать и 32 битку :cm:

Re: Cистема _NoProtect_
 

Все, кого я знаю - сидят на х32...
Скоро нас будут откапывать археологи....

Re: Cистема _NoProtect_
 

Сам сидел на х86 месяц назад...но пришлось докупить оперативной памяти и пошло поехало.


Пересел на W8 x64 , Feelsgoodman :redlol:

Re: Cистема _NoProtect_
 

Почему же? 300 баксов в год за подпись и бандл и дело в шляпе. И я не совсем понял, как быть с шифрованным трафиком, ибо есть дровки, которые прикрывают клиент от любого изменения из вне, тогда, выходит, что надо "гоняться за тапками" в ядре?
И я так сильно подозреваю, что воркать это все будет на осях виста+
Затея интересна, пнуть лейма на развитие, но новый античит был бы интереснее

Re: Cистема _NoProtect_
 

Re: Cистема _NoProtect_
 

По поводу шифрации, я намекал на то, что если она есть, то плагин будет бесполезен. И опять же, ныкая выбранный процесс дровкой, где гарантия, что чисто гипотетически нет драйвера античита, который запускается ниже/раньше? + у большинства стоят 64 битные системы, а чтобы заводить под это специально 32 ось и грохать всю память до 4 видимых гб... Несколько сомнительно. Но идея интересна, правда не нова. Будем посмотреть )

Re: Cистема _NoProtect_
 

При чем тут я?

Re: Cистема _NoProtect_
 

Драйвер античит присутствует в Frost на руоффе и есть еще на евро серверах.

Только он какой-то ватный, даже элементарное не контролирует, так что хз.


Если только они не будут обновлять фрост специально под драйвер NoProtect чтоб противостоять ему то ничего Фрост не делает :D



Насчет задумки да,согласен что интересная ) Только минусов конечно много,надо пилить ;)

Re: Cистема _NoProtect_
 

По этому ты не законченный товар на рынок выкидываешь? :-D

Re: Cистема _NoProtect_
 

Она у тебя на ней вообще(никогда) работать не будет xD
П.С - ты в джабере когда посл. раз был ;)?
П.С2 - на просторах, появился лоадер фроста, описание спаленых функци и чуть ли не тутор на юз его драйверов с подписями, можно "поюзать" :)

Re: Cистема _NoProtect_
 

У меня новый джаббер, скинь свой в ПМ добавлю.

и ссылку на инфу о фросте :Olen'::redlol:

Re: Cистема _NoProtect_
 

А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?

Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом.
Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п.
И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов.
И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения.

Re: Cистема _NoProtect_
 

Ключевое слово нормальная защита. Но увы, таких в данный момент нету. Взять тот же Frost, Он очень глупый и действует шаблонно. Запустил Lineage 2 с папкой L2PHX на C:\\ и процесс сразу закрылся. Удалил папку - стартовало нормально...


Технологичненько :da:

Да и вся суть не только в скрытии процесса, есть более тонкие детали о которых напишу в обновленной теме, т.е когда все будет готово на 100% .


Сейчас такое чувство что я поторопился с открытием темы, т.к идеи наплывают каждую минуту и я не успеваю все впилить xD

Re: Cистема _NoProtect_
 

По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе.

Re: Cистема _NoProtect_
 

Доля правды в ваших словах есть)

Пойду думать чем усовершенствовать свою идею для лучшего результата. Возможно, буду пилить собственного бота и приделаю к нему NoProtect в качестве одной из функций.




Пока что дам несколько копий на бетатест Ozzy, Auri и тд) посмотрим как работает :)

Re: Cистема _NoProtect_
 

Пеня как всегда вбрасывает.

Re: Cистема _NoProtect_
 

Тоже от беты-бы не отказался)

Re: Cистема _NoProtect_
 

Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:


Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_:



Надеюсь получится запилить хорошую вещь.


P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds:

Re: Cистема _NoProtect_
 

Re: Cистема _NoProtect_
 

Ты видел чтоб я сидел на других порталах ,посвященных этой теме? :D


офк для зонки