Маленькая темка про маленькую программку
-
antena_nashi, некоторые антивирусы - если не ошибаюсь Нортоновский и симантековский руро добавляли в карантин, Касперский пропускает даже при расширенных базах (и в то же время удаляет мою мирку >_<)
-
Никогда не ставил антивирусы и не буду, один геморой от них.
4 года в сети и никаких проблем. Не лазьте по порносайтам и будет вам счастье :lol: -
@skurudo:
antena_nashi, т.е. шпионить за пользователями? Ну предположим, что дойдет до этого. Но ведь отправку данных можно запретить FW, так?Ну как програмист скажу что передачу данных можна сделать через порты широкоиспользуемых протоколов. Например, HTTP. Но тогда надо будет открывать доступ на каждый конкретный сайт что для активно пользующимся инетом будет крайне неудобно. Данный механизм я использовал в одном из троянов собственного написания. Вполне работает...
Правда если знать адрес на который будут отсыласться эти данные то его можно просто запретить в FW :lol: Хотя... Если передавать данные в через метод GET через URL либо в блоке метода POST, то отловить такой вариант станет намного сложней...
Кроме того можно расширить сам протокол используемый Ragnarok'ом для реализации такой возможности... Это потребует некотрой модификации сервера и ruro, но для хорошего программиста это не составит проблемы.
100% работающего способа борьбы с таким я не вижу. Разве что написать сниффер-модифифкатор пакетов РО. И удалять/либо править только пакеты в которые реализуют возможность передачи таких данных. Ну также возможен вариант с модификацией кода ruro так что бы эта возможность просто отключалась или работала всегда так как будто все ок. Возможно скоро в антивирусах и антироянах можно будет вылечить ruro.exe
Так что Большой Брат следит за тобой :lol:
-
mTx-DruG, понимаешь ли в чем дело, мне так показалось, данные-то передаются не напрямую серверу, как это реализовано в ботах навроде kore, а через клиент, точнее окну клиента. Потому единственный способ - резидент, который высматривает программки. Но я иметь троян дома как-то не готов. -_-
-
Помоему это не лучшее использование таких программ
С бардом/дансером и так нет особых проблем успеть крикнуть в перекаст, не отрываясь от поедания мастелл. Помоему эта прога лучше всего подойдет визам, которые стоят в дефе и скучают. Поставил макрос на каст в точку и пошел погулять Как такое отследить, слабо представляю.
Только если поступить как года полтора назад сделали в Quake 2 - написать клиентик, который ищет подобные программки и отсылает сведения на сервер, который в ответ тебя кикал из игры за это. -
Stre1oK-[SoW], не получится, такие программки не отслеживают мышку в опенГЛ. Через них даже просто на кнопку мышки нажать нельзя. Хотя... возможно, есть и такие, которые могут нажимать, но я их не видел.
-
Отследить не сможет, но имитировать клик некоторые могут. Надо просто поставить курсор на нужное место и всё
-
@skurudo:
mTx-DruG, понимаешь ли в чем дело, мне так показалось, данные-то передаются не напрямую серверу, как это реализовано в ботах навроде kore, а через клиент, точнее окну клиента. Потому единственный способ - резидент, который высматривает программки. Но я иметь троян дома как-то не готов. -_-Не важно как будет работать тот или иной бот... В передыдущем посте я описал некотрые механизмы которые может использовать ruro для отсеживания подобных ботов, путем поиска сигнатур и отправки их на сервер для последующего бана чаров использующих их.
Смысл того что я сказал сводится к тому что простого и 100%-надежного способа борьбы с подобным нет... Хотя есть один - не играть :lol:
@Vitaliy...:
Никогда не ставил антивирусы и не буду, один геморой от них.
4 года в сети и никаких проблем. Не лазьте по порносайтам и будет вам счастье :lol:Искренне тебе сочувствую... Назову тебе два способа заражения вирусами/троянами типичной системы никак не связанные с порносайтами:
- Случайное заражение известных программ пользующихся доверием фирм. Это не такое уж редкое явление...
- Проникновение через дыры в винде. Ты уверен что у тебя стоят абсолютно все патчи? А да же если и стоят, то регулярно появляются новые дыры...
Я думаю что у тебя на кампе уже водятся животные... А если и нет то тебе очень крупно повезло.
-
Хихи) Про животных - скажем я без антивируса обхожусь уже... ммм... 15 лет кажется
Следом: имитировать клик можно на гораздо более низком уровне.
Отслеживать процессы - бесполезно, ибо прятать их можно несколько более эффективно (или вы хотите посчитать контрольные суммы для всех виндовых служб всех версий? Не смешите мои драные белые тапки! :))Про пользу - ну уже писали - только если чайку попить хочется, а так разницы никакой. Гораздо эффективнее смотреть кто что в данный момент кастит и автоматом на это реагировать.(хотя конечно игрока разорвет от множества противоречивых команд, это да...:))
В принципе, теоретически можно написать "идеального бота" - который будет работать с экраном и устройствами ввода-вывода на уровне прерываний и драйверов, распознавать картинку и играть за тебя - и такого бота так же теоретически нельзя отловить. Проблему еще, кажется, Кармак поднял лет 5 назад... И даже интеллект ему(боту)) особый не нужен - главное картинку расчленить на составляющие, а на это уж алгоритмы есть. Вот только... человек, который может это написать, он же этого писать не будет. Просто потому что ему дела нет до всяких там РО и прочих порносайтов... скучно...так вот...
-
Можно не только кастовать джок,есть мастелки пилотом.
Еще удобно наливать холи вотер пристам,гастить в локи (сидя у мона конечно ),автоматом перкастовывать рич на каче.
Да много чего придумать можно.
