Цитата:
Сообщение от DrHolmes
очень просто, троян вщит в L2.exe Либо Updater.exe, без запуска - не будет коннекта даже к IP-который вас соединяет, так что вы его просто не получите не запустив.
Игрокам всеравно на трояны, да и нацелены они как раз не на игроков, а на всяких левых личностей.
|
Ахахах.
Ну допустим шо я "дудосер" злой. Удачи всовывать мне троян "вшитый в l2.exe"
Думаете самый умный?
Кроме того вы не учитывали тот факт, что ваш "злой злой троян" вшитый в l2.exe будет портить сигнатуру файла когда крипт побьется и патч придется выкидывать т.к все игроки с антивирусом начнут испытывать проблемы и недоверие к серверу патч которого начинает палиться каждые 2-3 дня.
Не говоря о том,что вы вряд ли сможете сделать такой троян который вообще запустится при наличии проактивной защиты, кек.
Сегодня игра против антивирусов сложное дело,крипт убирающий сигнатурный детект не поможет вам запустить его против АВ с мощным сендбоксом и тд.
Тут нужен сложный троян или же крипт с обходом всего этого которые обойдутся вам не одну тысячу баксов.
Добавлено через 5 минут
А если хукнуть банально NtQuerySystemInformation, скрыть наличие Wireshark от школоло_детектора_wireshark.exe и просто палить адреса? не?
Ну я не знаю
можно вообще без WS вытаскивать там все