Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Cистема _NoProtect_
#31
А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?

Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом.
Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п.
И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов.
И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения.
Ответ
#32
flopix Написал:А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?

Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом.
Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п.
И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов.
И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения.

Ключевое слово нормальная защита. Но увы, таких в данный момент нету. Взять тот же Frost, Он очень глупый и действует шаблонно. Запустил Lineage 2 с папкой L2PHX на C:\\ и процесс сразу закрылся. Удалил папку - стартовало нормально...


Технологичненько :da:

Да и вся суть не только в скрытии процесса, есть более тонкие детали о которых напишу в обновленной теме, т.е когда все будет готово на 100% .


Сейчас такое чувство что я поторопился с открытием темы, т.к идеи наплывают каждую минуту и я не успеваю все впилить xD
Ответ
#33
По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе.
Ответ
#34
flopix Написал:По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе.

Доля правды в ваших словах есть)

Пойду думать чем усовершенствовать свою идею для лучшего результата. Возможно, буду пилить собственного бота и приделаю к нему NoProtect в качестве одной из функций.

оффтоп


Пока что дам несколько копий на бетатест Ozzy, Auri и тд) посмотрим как работает Smile
Ответ
#35
Пеня как всегда вбрасывает.
Ответ
#36
Тоже от беты-бы не отказался)
:redlol:
Ответ
#37
Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:


Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_:



Надеюсь получится запилить хорошую вещь.


P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds:
Ответ
#38
P3iNN Написал:Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:


Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_:



Надеюсь получится запилить хорошую вещь.


P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds:

m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#39
Pointer*Rage Написал:

Ты видел чтоб я сидел на других порталах ,посвященных этой теме? Big Grin


офк для зонки
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 3 Гость(ей)