Сообщений: 236
Тем: 7
Зарегистрирован: Jun 2014
Репутация:
697
06-10-2015, 02:36 PM
(Сообщение последний раз редактировалось: 06-10-2015, 02:42 PM P3iNN.)
DrHolmes Написал:очень просто, троян вщит в L2.exe Либо Updater.exe, без запуска - не будет коннекта даже к IP-который вас соединяет, так что вы его просто не получите не запустив.
Игрокам всеравно на трояны, да и нацелены они как раз не на игроков, а на всяких левых личностей.
Ахахах.
Ну допустим шо я "дудосер" злой. Удачи всовывать мне троян "вшитый в l2.exe"
Думаете самый умный?
Кроме того вы не учитывали тот факт, что ваш "злой злой троян" вшитый в l2.exe будет портить сигнатуру файла когда крипт побьется и патч придется выкидывать т.к все игроки с антивирусом начнут испытывать проблемы и недоверие к серверу патч которого начинает палиться каждые 2-3 дня.
Не говоря о том,что вы вряд ли сможете сделать такой троян который вообще запустится при наличии проактивной защиты, кек.
Сегодня игра против антивирусов сложное дело,крипт убирающий сигнатурный детект не поможет вам запустить его против АВ с мощным сендбоксом и тд.
Тут нужен сложный троян или же крипт с обходом всего этого которые обойдутся вам не одну тысячу баксов.
Добавлено через 5 минут
ExLite Написал:
а если IP будут палить не wiresharkom а по списку коннектов на шлюзе ? :redlol:
А если хукнуть банально NtQuerySystemInformation, скрыть наличие Wireshark от школоло_детектора_wireshark.exe и просто палить адреса? не?
Ну я не знаю
можно вообще без WS вытаскивать там все
Сообщений: 83
Тем: 0
Зарегистрирован: Apr 2015
ExLite Написал:
а если IP будут палить не wiresharkom а по списку коннектов на шлюзе ? :redlol: Говорю же я не вдавался в подробности, но в любом случае - ваш трафик идет на IP для коннекта, а дальше уже от машины распределяется на сам LS/GS сервер, не очень понимаю причем тут коннект на шлюзе - если трафик/Пакеты(от вас до LS/GS) идет от машины - к которой вы коннектитесь.
P3iNN Написал:Ахахах.
Ну допустим шо я "дудосер" злой. Удачи всовывать мне троян "вшитый в l2.exe"
Думаете самый умный?
Кроме того вы не учитывали тот факт, что ваш "злой злой троян" вшитый в l2.exe будет портить сигнатуру файла когда крипт побьется и патч придется выкидывать т.к все игроки с антивирусом начнут испытывать проблемы и недоверие к серверу патч которого начинает палиться каждые 2-3 дня.
Не говоря о том,что вы вряд ли сможете сделать такой троян который вообще запустится при наличии проактивной защиты, кек.
Сегодня игра против антивирусов сложное дело,крипт убирающий сигнатурный детект не поможет вам запустить его против АВ с мощным сендбоксом и тд. К сожалению я сам недавно сталкивался с трояном - который не палиться - к примеру Авирой, касперским и прочим. Действует он как простая программа - но с дополнительным доступом, и прочим шлаком, но это как к примеру, что касательно - игроков и патча( то только у 10 из 100 установлена та же Avira, и обычно что-то по слабее, и достаточно нормально закриптовать все это дело чтобы оно не создавало проблем. Это так к слову.
Сообщений: 3,354
Тем: 97
Зарегистрирован: Aug 2011
Репутация:
9,445
DrHolmes Написал:Говорю же я не вдавался в подробности, но в любом случае - ваш трафик идет на IP для коннекта, а дальше уже от машины распределяется на сам LS/GS сервер, не очень понимаю причем тут коннект на шлюзе - если трафик/Пакеты(от вас до LS/GS) идет от машины - к которой вы коннектитесь.
К сожалению я сам недавно сталкивался с трояном - который не палиться - к примеру Авирой, касперским и прочим. Действует он как простая программа - но с дополнительным доступом, и прочим шлаком, но это как к примеру, что касательно - игроков и патча( то у всех 10 из 100 установлена та же Avira, а обычно что-то по слабее, и достаточно нормально закриптовать все это дело чтобы оно не создавало проблем. Это так к слову.
Зачем вы тогда создаёте тут это бесполезный флуд?
Пы.Сы. вообще не использую антивирусы... у меня ни ВЕНДА!
Сообщений: 236
Тем: 7
Зарегистрирован: Jun 2014
Репутация:
697
То что вы сталкивались с трояном обходившим Avira и KIS не значит,что сами сможете такой троян достать.
Вы хоть в курсе каковы цены на такой софт? да за это можно целый проект l2 купить. Кек.
Детям спички не игрушка же.
В любом случае опытного "дыдосира" вам никогда не заразить трояном что бы вы не делали, а школьник не сможет положить сервер даже средней значимости.
Идея - не эффективный велосипед.
Сообщений: 83
Тем: 0
Зарегистрирован: Apr 2015
xolseg Написал:Зачем вы тогда создаёте тут это бесполезный флуд?
Пы.Сы. вообще не использую антивирусы... у меня ни ВЕНДА! Я не развожу флуд, это лишь идея - которую возможно будет реализовать, с технической стороны может не все продумано на 90%, но в целом оно вполне может работать.
P3iNN Написал:То что вы сталкивались с трояном обходившим Avira и KIS не значит,что сами сможете такой троян достать.
Вы хоть в курсе каковы цены на такой софт? да за это можно целый проект l2 купить. Кек.
Детям спички не игрушка же.
В любом случае опытного "дыдосира" вам никогда не заразить трояном что бы вы не делали, а школьник не сможет положить сервер даже средней значимости.
Идея - не эффективный велосипед.
Вы вообще учитывайте - главную особенность - задумки, тут может и не нужно супер дорогих троянов, а все упирается в то что ддосер - ддосит свою машину для коннекта, а доступа к общему списку машин у него нету, как собственно и к самому GS/LS, Что вообще может и не нужно, если правильно все распределять.
Сообщений: 236
Тем: 7
Зарегистрирован: Jun 2014
Репутация:
697
В целом это не будет работать , идея даже с теоретической точки зрения не продумана,не говоря о финансовой и технической.
Вы платить за "анти-ддос средства" (все эти трояны-крипты) будете больше чем за свой проект l2.
Сообщений: 83
Тем: 0
Зарегистрирован: Apr 2015
P3iNN Написал:В целом это не будет работать , идея даже с теоретической точки зрения не продумана,не говоря о финансовой и технической.
Вы платить за "анти-ддос средства" (все эти трояны-крипты) будете больше чем за свой проект l2. Послушайте - вы вообще понимайте как работает DDOS(Наверное да), но все же - это переполнение общего канала, который имеет лимитированное пространство то есть к примеру 5000/50000 максимальных запросов на 1 IP, все эти АнтиДДос стойки/Shtomwall, И прочее барохло, просит по 300-500$ в месяц!!! только за то чтобы этот лимит был 100.000/1.000.000, и по сути расширение идет одного общего канала, когда по сути нужно - увеличить количество самих IP Адрессов, для каждого игрока 1 единственный, и не такой широкой вместительности.
Сообщений: 5,863
Тем: 105
Зарегистрирован: Sep 2010
Репутация:
13,014
Вкидывать троян на виртуалку? Удачи. Откачу за 30 минут назад
Вообще при логине логин сервер высылает айпи гейм серверов, что как бы намекает, что от такого "логин сервера" нет никакого проку.
Сообщений: 105
Тем: 22
Зарегистрирован: Mar 2010
Репутация:
279
Как средство защиты могу предположить лишь видоизменённую структуру того же l2.ini, где будет прописано десяток айпишников. Работать будет одновременно только один, из списка. На том конце будет что-то типа обработчика, который уже пересылает пакеты на сервер. Один айпи чувствует перегрузку - вырубает подключение, и активируется подключение на второй ип. В клиенте при этом секундный обрыв и поиск подключения по доступным ип, возобновление подключения. Всё-таки сложновато организовать атаку сразу на изменяемый на ходу ИП.
По поводу трояна. Есть программы-шпионы(не помню точно названия), который пользователь может установить на свою машину и при этом ни один антивирус не ругнётся. Нужно лишь что бы были админ права у пользователя. И антивирус что проверяет? Сигнатуру и то, насколько потенциально опасные действия выполняет программа. Кхм, узнать в реестре версию винды? не опасно(относительно антивируса). Узнать через реестр список браузеров, и из них получить сохранённые пароли, кеш? не опасно ни капли. Погулять по диску С,Д+ на наличие файлов определённого расширения? не опасно! Ни один антивирус не будет ругаться(окроме момента, когда в антивирусе стоит самая высокая защита, там конечно и сам что-нить клацнешь - будет предотвращать и спрашивать). В реестре ничего не меняем, файлов не создаём. Можем пользоваться буфером, почтой юзера для отправки, удалять письмо из отправленных(для этого всего не нужно даже браузер открывать, хватит даже ИЕ ядра из фреймворка) - не вижу ничего "противозаконного" для антивируса. При должном подходе - не вижу ни одной проблемы по данному вопросы, окроме максимальной защиты, где антивирус тонко настроен, а по каким-то непоняткам спрашивает пользователя(или сам блокирует по умолчанию, что очень маловероятно, вероятнее интерактивное обучение), при этом ещё должен сам пользователь внимательно читать и понимать что написал антивирус. Обычно люди тыкают разрешить. Вот профи - фиг обойдёшь, тут человек сам сможет настроить даже права на л2.екзе(если мы говорим про вшитый троян в него). По другому как отправить просто пользователю троян - не представляю даже, куда отправить? чем его выполнить?
Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
DrHolmes Написал:Послушайте - вы вообще понимайте как работает DDOS(Наверное да), но все же - это переполнение общего канала, который имеет лимитированное пространство то есть к примеру 5000/50000 максимальных запросов на 1 IP, все эти АнтиДДос стойки/Shtomwall, И прочее барохло, просит по 300-500$ в месяц!!! только за то чтобы этот лимит был 100.000/1.000.000, и по сути расширение идет одного общего канала, когда по сути нужно - увеличить количество самих IP Адрессов, для каждого игрока 1 единственный, и не такой широкой вместительности.
Что за херню Вы несете? :ec:
//Привет пеня-ретард
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
|