Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Защита сборка, клиент.
#41
Гитао вообще пропал, хотя бы нам коммент от Убуса увидеть :redlol:
Ответ
#42
Aristocrat Написал:Я старых волкеров детектил соотношением пакетов ValidatePosition к AttackRequest.
Как дела обстоят с текущим поколением ботов, пока не выяснял. Есть Free версия l2tower, на их сайте.
Моя защита ловит ее за 10-15 минут, в дефолтном состоянии.

ValidatePosition Да, да. Старый волкер любил спаммить этим пакетом :redlol:на что получал actionfailed() и вилял лесенкой.
Ответ
#43
Против ботов все просто, 3 варианта

1) При входе в игру чар во фризе просит ввести цифры с картинки после этого чар выходит из фриза. тобишь на подобее капчы видел чтото такое на maxcheaters

2) Через каждые 100-500 мобов появлялась табличка с вводом капчы.

3) Через каждые 3-4- N часов выводить такую табличку


[Изображение: anti-bot.jpg]

еще скрин
Ответ
#44
Rattyx Написал:Против ботов все просто, 3 варианта

1) При входе в игру чар во фризе просит ввести цифры с картинки после этого чар выходит из фриза. тобишь на подобее капчы видел чтото такое на maxcheaters

2) Через каждые 100-500 мобов появлялась табличка с вводом капчы.

3) Через каждые 3-4- N часов выводить такую табличку


[Изображение: anti-bot.jpg]

еще скрин
Проблемы сервера не должны волновать игроков. Ситуация для примера: качаешся на споте, вылазит эта муть и в этот момент на тебя вары нападают, весело да?
Ответ
#45
Речь идёт не только о ботах, но ещё и стороннем ПО.
Ответ
#46
Против ботов один вариант и это хардкор.
Ага.
Мне делать нехер, поэтому я его пилю. За бесплатно.

Пруф :

[Изображение: 0563e1e59a73.png]


SoBadItsMe, вот когда обойдешь, отпишешь.
Я добавлю туда блеклист всех нужных утилит, захучю функции NTLoadDriver и прочие средства по загрузке и выгрузке драйверов, так что жопа боль будет та еще.


За бесплатно. Только с клиентом я работать не буду, релизю в виде плагина (x86 , x64) а вы сами допиливаете остальное.


Работы осталось буквально на пару дней, а если не лениться на пару часов =)
U menya bombanoolo very hard
Ответ
#47
Чет это мне напоминает...
Я конечно ничего не имею против, но мы не пополним после этого вашу армию нежити?)
Ответ
#48
Aristocrat Написал:Чет это мне напоминает...
Я конечно ничего не имею против, но мы не пополним после этого вашу армию нежити?)

Нет, проверить на бекдоры можно всегда Smile
U menya bombanoolo very hard
Ответ
#49
Пеня в каком виде на выходе будет? И кто будет встраивать? Если опять же с лг то как? Как доп библиотека?
Я в шаре видал исходы лг или где то мб запилишь что ни буть =)
Ответ
#50
Собственно подробнее :

Защита состоит из двух частей, x86 битная и x64 битная.

x86 защита грузит в систему Драйвер и работает с уровня ядра (Kernel Mode). x64 битная защита работает из Usermode(ring3). Причины и функции ниже.

Функции драйвера :

1. Перехват всех нужных вызовов API из ядра и скрытие процессов Lineage 2 на уровне пользователя от всех не нужных глаз. Так же скрываются TCP соединения процесса (Для скрытия IP cервера и псевдо защиты от DDoS. )

Однако на счет скрытия IP от таких файрволлов как Comodo я не уверен, т.к у них стоит драйвер фильтрующий IRP и имеющий намного более сложную структуру работы, которую такому нубу как мне не постичь.

Фрагменты кода на скриншоте выше.

2. Поднятие привилегий процесса в Usermode.

3. Убийство любых программ которые входят в BlackList драйвера (Это разные программы которые могут загружать,выгружать драйвера из ядра, например IceSword.)

4. Перехват NtLoadDriver , который так же не позволит грузить никакие драйвера в ядро. Есть и другие методы загрузки дров, они так же будут блокироваться. Например загрузка драйвера через Буткит. Наш софт будет мониторить все сектора HDD и предотвращать "извращения".


5. Над остальным идет работа и раздумие.



А теперь функции Usermode(x64) защиты. Хотя она работает из уровня пользователя, но все равно представляет из себя сложную систему. Причина по которой защита для x64 работает из Ring3 проста, мы не можем загрузить драйвер без цифровой подписки, а получить ее не просто. + Есть всякая защита от патчинга например PatchGuard, что усложняет работу (при SSDT хуках замечался BSOD и другая рандомная хрень!)

Что она может :

1. Перехватывать обработчик системных функций , аналог KiFastSystemCall (x86) только для x64 архитектуры. (Системный вызов немного отличается)

Т.е защита перехватывает нужные функции ДО того как они передаются в режим Ядра. А это самый низкий уровень возможный реализовать из Ring3.


2. Сканнер на боты, Эвристический анализ поведения программ, Сканер окошек и тд. Все нужное.





Плюсы :

1. Высокая надежность
2. Сложные механизмы работы которые могут помешать "хацкерам" найти решение по обходу.


Минусы :

1. Палево от AV,Firewall'ов.
2. Интеграция с клиентом L2(Я хзбля).


Ну короче расписал как мог. Если есть вопросы - задавайте.
U menya bombanoolo very hard
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Ищу сервер и клиент старенькой русской MMO-шки Shadow Worlds/Epoch of shadows Spectre 0 1,119 06-26-2022, 04:21 PM
Последний пост: Spectre
  Vega - защита игровых серверов Vega 3 1,862 12-03-2020, 06:08 PM
Последний пост: Larinn
  Inteldome - ДДоС защита премиального уровня Inteldome 3 2,115 03-28-2020, 04:37 PM
Последний пост: Inteldome
  Защита от DDoS атак Anti-DDoS PRO AntiDdos 0 1,152 03-11-2020, 12:39 PM
Последний пост: AntiDdos
  Защита от DDoS-атак Gawric 0 1,023 12-13-2018, 08:27 AM
Последний пост: Gawric
  клиент interlude чистыи Russ1aStar 1 1,387 11-21-2018, 09:28 PM
Последний пост: MrShyr
  Клиент/Патч Infinite Odyssey Psych_O 1 1,731 09-17-2016, 09:39 PM
Последний пост: Zubastic
  Клиент мод Retribution 9 2,478 08-13-2015, 06:11 PM
Последний пост: Retribution
  Сборка High Five Double 34 8,480 02-05-2015, 04:31 PM
Последний пост: Donatte
  Клиент lineage2 под android bugmenot 27 38,740 01-20-2015, 06:11 PM
Последний пост: glelf

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)