Cистема _NoProtect_
Вообщем...продам систему _NoProtect_, если коротко - то система представляет из себя плагин который встраивается к любой программе боту,пакетхаку, читу и прочей нечисти связанной с L2.
После "приделки" данной системы любой бот станет абсолютно невидим для систем защиты серверов на клиентской стороне. Это включает в себя как официальные (Frost), так и пиратские (LameGuard, CCCP эксперт и тд) защиты. Пока что для цены и дополнительной информации заинтересованным стучать в ПМ. Чуть позже оформлю тему правильно со скриншотами и подробностями. q:Развернуть ↓P.s тесты предоставляю , ofc. |
Re: Cистема _NoProtect_
Лучше бы защиту предоставили, спрос был бы куда больше на этом ресурсе.
|
Re: Cистема _NoProtect_
Цитата:
Да и после прошлого инцидента со сгоревшим HDD... лень все заново делать :D |
Re: Cистема _NoProtect_
Если этот хайдер якобы прячет любое внедрение от любой защиты, у меня возникает вопрос.
- Какое тестирование защиты вообще? Что бы свою пилить разве что... |
Re: Cистема _NoProtect_
Приду из универа,запилю видео в действии. =)
|
Re: Cистема _NoProtect_
Цитата:
|
Re: Cистема _NoProtect_
http://www.dailymotion.com/video/x1z8l14_awdaw_tech
видео в действии. З.ы снимал на лагающей виртуалке, так что качество не оч( |
Re: Cистема _NoProtect_
Я чего-то не понял. В первом посте вы говорили, что некая программа ваша делает невидимыми какое-то там определенное ПО для LameGuard и т.п.. в итоге это уже служба у которой в обозримом будущем появится гуй, окай. но
Вопрос: Где обещанное "мясо"? Публика ждет какбе, почему бы не запустить клиент L2 на каком-нить ГФШ и не дюпнуть iron sword? То, что вы показали можно написать минут за 15 на шарпе в обнимку с WinApi(хотя и без него прокатит), не зная о чем речь вообще. Банальное палево служб и хендла -> тайтла окна. Я не бросаю камни, лишь интересуюсь. Есть место желанию узреть в действии программу, а не видео. |
Re: Cистема _NoProtect_
Цитата:
Для хомячков : http://ru.wikipedia.org/wiki/%D0%9A%...B8%D1%82%D1%8B Дюпать Iron Sword или ботоводить это уже дело читеров,а не мое. В функционал моей программы само читерство не входит. А лишь СКРЫТИЕ читерского софта от глаз защиты. P.s , очень интересно как вы собираетесь писать драйвер используя C# + Windows API. O_o Насчет клиента L2 , я не стал использовать его т .к видео снимал на виртуальной машине где запустить клиент было бы проблематично, Мой детектор как бы имитирует Lameguard, если вы не поняли. И даже больше, он сразу палит если Бот будет пытаться создать удаленные потоки в чужом процессе (CreateRemoteThread/RtlCreateUserThread) и пытаться инжектить либу Или же использовать RunPe для иньекции собственного PE имейджа и работы из чужого "тела". |
Re: Cистема _NoProtect_
Оффтоп:Развернуть ↓ |
Re: Cистема _NoProtect_
Цитата:
q:Развернуть ↓ |
Re: Cистема _NoProtect_
Цитата:
qq:Развернуть ↓ |
Re: Cистема _NoProtect_
Вообщем прорекламировал заранее, Но 3-4 дня продать никому точно не смогу или нежелательно
Причины которые нужно исправить : to do/bugfix:Развернуть ↓Цена вопроса 200$/ License. |
Re: Cистема _NoProtect_
Цитата:
|
Re: Cистема _NoProtect_
Цитата:
ааааа:Развернуть ↓ |
Re: Cистема _NoProtect_
Цитата:
Asmodiel не в счет:redlol: |
Re: Cистема _NoProtect_
Цитата:
Хотя большая часть игроков таки сидит на 32 битках,не? |
Re: Cистема _NoProtect_
Цитата:
|
Re: Cистема _NoProtect_
Цитата:
Мои друзья сидят на 32. Мои коты сидят на 32. =( |
Re: Cистема _NoProtect_
Найдете способ как обойти эту хрень http://en.wikipedia.org/wiki/Kernel_Patch_Protection без создания bootloader'а - запилю поддержку x64 :da:
Ну а ради читерства можно поюзать и 32 битку :cm: |
Re: Cистема _NoProtect_
Все, кого я знаю - сидят на х32...
Скоро нас будут откапывать археологи.... |
Re: Cистема _NoProtect_
Цитата:
Пересел на W8 x64 , Feelsgoodman :redlol: |
Re: Cистема _NoProtect_
Цитата:
И я так сильно подозреваю, что воркать это все будет на осях виста+ Затея интересна, пнуть лейма на развитие, но новый античит был бы интереснее |
Re: Cистема _NoProtect_
Цитата:
QQ:Развернуть ↓ |
Re: Cистема _NoProtect_
Цитата:
|
Re: Cистема _NoProtect_
Цитата:
|
Re: Cистема _NoProtect_
Цитата:
Только он какой-то ватный, даже элементарное не контролирует, так что хз. Если только они не будут обновлять фрост специально под драйвер NoProtect чтоб противостоять ему то ничего Фрост не делает :D Насчет задумки да,согласен что интересная ) Только минусов конечно много,надо пилить ;) |
Re: Cистема _NoProtect_
Цитата:
|
Re: Cистема _NoProtect_
Цитата:
П.С - ты в джабере когда посл. раз был ;)? П.С2 - на просторах, появился лоадер фроста, описание спаленых функци и чуть ли не тутор на юз его драйверов с подписями, можно "поюзать" :) |
Re: Cистема _NoProtect_
Цитата:
и ссылку на инфу о фросте :Olen'::redlol: |
Re: Cистема _NoProtect_
А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?
Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом. Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п. И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов. И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения. |
Re: Cистема _NoProtect_
Цитата:
Технологичненько :da: Да и вся суть не только в скрытии процесса, есть более тонкие детали о которых напишу в обновленной теме, т.е когда все будет готово на 100% . Сейчас такое чувство что я поторопился с открытием темы, т.к идеи наплывают каждую минуту и я не успеваю все впилить xD |
Re: Cистема _NoProtect_
По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе. |
Re: Cистема _NoProtect_
Цитата:
Пойду думать чем усовершенствовать свою идею для лучшего результата. Возможно, буду пилить собственного бота и приделаю к нему NoProtect в качестве одной из функций. оффтоп:Развернуть ↓Пока что дам несколько копий на бетатест Ozzy, Auri и тд) посмотрим как работает :) |
Re: Cистема _NoProtect_
Пеня как всегда вбрасывает.
|
Re: Cистема _NoProtect_
Тоже от беты-бы не отказался)
|
Re: Cистема _NoProtect_
Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:
Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_: Надеюсь получится запилить хорошую вещь. P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds: |
Re: Cистема _NoProtect_
Цитата:
|
Re: Cистема _NoProtect_
Цитата:
офк для зонки |
Текущее время: 08:37. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot