Форум администраторов игровых серверовБиржа / MarketРынок / Marketplace v
Cистема _NoProtect_

Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Каскадный режим
Cистема _NoProtect_
flopix Не в сети
Senior Member
****
Сообщений: 561
Тем: 44
Зарегистрирован: Sep 2011
Репутация: 412
#31
06-12-2014, 09:47 PM
А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?

Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом.
Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п.
И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов.
И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения.
Поиск
Ответ
P3iNN Не в сети
Member
***
Сообщений: 236
Тем: 7
Зарегистрирован: Jun 2014
Репутация: 697
#32
06-12-2014, 09:56 PM
flopix Написал:А как может скрытие какого либо процесса помочь в антиобнаружении бот программы защитой?

Нормальная защита не пытается обнаружить какой то левый процесс, ибо это нонсенс. Защита как правило обнаруживает действия, произведенные этим процессом.
Например вызов API функций клиента или SendPacket из левого адресного пространства, либо из потока не с тем ThreadID, либо выслеживание всяческих установленных хуков на ключевых функциях таких как AddNetworkQueue и.т.п.
И вообще зачем скрывать процесс если как правило взлом осуществляется через свою dll, подгруженную к процессу l2, одним из многих способов.
И ей, защите, должно быть глубоко фиолетово какой процесс все это творит, главное - обнаружение факта внедрения.

Ключевое слово нормальная защита. Но увы, таких в данный момент нету. Взять тот же Frost, Он очень глупый и действует шаблонно. Запустил Lineage 2 с папкой L2PHX на C:\\ и процесс сразу закрылся. Удалил папку - стартовало нормально...


Технологичненько :da:

Да и вся суть не только в скрытии процесса, есть более тонкие детали о которых напишу в обновленной теме, т.е когда все будет готово на 100% .


Сейчас такое чувство что я поторопился с открытием темы, т.к идеи наплывают каждую минуту и я не успеваю все впилить xD
Поиск
Ответ
flopix Не в сети
Senior Member
****
Сообщений: 561
Тем: 44
Зарегистрирован: Sep 2011
Репутация: 412
#33
06-12-2014, 10:10 PM
По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе.
Поиск
Ответ
P3iNN Не в сети
Member
***
Сообщений: 236
Тем: 7
Зарегистрирован: Jun 2014
Репутация: 697
#34
06-12-2014, 10:25 PM
flopix Написал:По поводу фроста вы ошибаетесь. Он очень много чего обнаруживает. Просто он не спешит выдавать бан, а лишь сообщает на сервер о факте внедрения.
Вы конечно же делайте но мое мнение, что 99% в обходе защиты зависит от механизма взлома клиента в самой бот программе.

Доля правды в ваших словах есть)

Пойду думать чем усовершенствовать свою идею для лучшего результата. Возможно, буду пилить собственного бота и приделаю к нему NoProtect в качестве одной из функций.

оффтоп


Пока что дам несколько копий на бетатест Ozzy, Auri и тд) посмотрим как работает Smile
Поиск
Ответ
Deazer Не в сети
Posting Freak
*****
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация: 12,167
#35
06-13-2014, 05:42 AM
Пеня как всегда вбрасывает.
Поиск
Ответ
..Kirito.. Не в сети
Senior Member
****
Сообщений: 452
Тем: 4
Зарегистрирован: May 2011
Репутация: 4,662
#36
06-13-2014, 06:52 AM
Тоже от беты-бы не отказался)
:redlol:
Поиск
Ответ
P3iNN Не в сети
Member
***
Сообщений: 236
Тем: 7
Зарегистрирован: Jun 2014
Репутация: 697
#37
08-01-2014, 03:19 PM
Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:


Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_:



Надеюсь получится запилить хорошую вещь.


P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds:
Поиск
Ответ
n3k0nation Не в сети
Posting Freak
*****
Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация: 19,728
#38
08-01-2014, 07:18 PM
P3iNN Написал:Daily Reminder : Ничего не забыто, Anonymous never Forgets :negodue:


Сейчас лето , так что активно работать над одним проектом времени нет. Но временами начал пилить встроенного бота + улучшил кое какие аспекты системы , сегодня открывается один сервачок где я попытаюсь пошалить :_smile_:



Надеюсь получится запилить хорошую вещь.


P.s с финансами проблем больше нет,так что скорее всего выложу в шару если все будет ок. :ds:

m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Вебсайт Поиск
Ответ
P3iNN Не в сети
Member
***
Сообщений: 236
Тем: 7
Зарегистрирован: Jun 2014
Репутация: 697
#39
08-01-2014, 08:52 PM
Pointer*Rage Написал:

Ты видел чтоб я сидел на других порталах ,посвященных этой теме? Big Grin


офк для зонки
Поиск
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)