|
http://www.astalavista.ru Тематические форумы для компьютерных клубов
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
ehri
Зарегистрирован: 14.05.2003 Сообщения: 4 Откуда: Москва
|
Добавлено: Ср Май 14, 2003 12:06 pm Заголовок сообщения: Дыра? |
|
|
Я работаю администратором в одном из компьютерных клубов, где Ваша программа ещё не стоит. У меня есть все основания для перехода на Вашу программу, но у меня вызывает интерес одна из особенностей её работы.
Ниже было сказано, что если клиентская часть не запустится, то ОС будет неработоспособна. Это я вообщем понимаю. А что будет, если на работающей станции уничтожить эту самую клиентскую часть? Или даже более того, включить её, но заблокировать передачу информации со станции насерверную часть? Все это только догадки, типа если ты о себе не подумаешь, то некто о тебе не подумает... |
|
Вернуться к началу |
|
|
ViruZ.FregL
Зарегистрирован: 03.06.2002 Сообщения: 138 Откуда: Калуга
|
Добавлено: Ср Май 14, 2003 1:15 pm Заголовок сообщения: |
|
|
Элементарно. Прога показывает, что с компом связь есть, а с прогой нету или даже с компом связи нету, а тело наглое сидит и гамится... Вот админ что то нашептывет охраннику и... Охранник с превиликим удовольстьвие делает скидку телу... У меня например скидка делаеться со второго этажа и пока тело летит охранник объясняет почему не стоит приходит больше в данное заведение. |
|
Вернуться к началу |
|
|
ehri
Зарегистрирован: 14.05.2003 Сообщения: 4 Откуда: Москва
|
Добавлено: Ср Май 14, 2003 2:16 pm Заголовок сообщения: |
|
|
Нет, я не то имею ввиду. Допустим, сервер послал команду- комп заблокировать. Команда пришла на клиентскую часть, но "Заземлилась" - для сервера команда выполнилась, но для раб.станции никаких последствий это не заимело. Отдельные умельцы делают свою(!) версию клиентской части, единственной функцией которой является соединение с сервером и запись его команд в лог. Я не знаю КАК они это делают, но - работает! |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Ср Май 14, 2003 3:11 pm Заголовок сообщения: |
|
|
ehri писал(а): | Нет, я не то имею ввиду. Допустим, сервер послал команду- комп заблокировать. Команда пришла на клиентскую часть, но "Заземлилась" - для сервера команда выполнилась, но для раб.станции никаких последствий это не заимело. Отдельные умельцы делают свою(!) версию клиентской части, единственной функцией которой является соединение с сервером и запись его команд в лог. Я не знаю КАК они это делают, но - работает! |
сия тема называется fake-КЛИЕНТ...
есть такая проблема, но в принципе лечится
правда не очень просто
но лечится.
не хотелось бы публиковать всем как, по понятным причинамс |
|
Вернуться к началу |
|
|
ehri
Зарегистрирован: 14.05.2003 Сообщения: 4 Откуда: Москва
|
Добавлено: Ср Май 14, 2003 3:50 pm Заголовок сообщения: |
|
|
Тогда, пожалуйста, скиньте мне решение этой проблемы не e-mail. Во-первых мне всё-таки интересно, как эта проблема решается и откуда она берётся технологически, и хочется выяснить глубину этой лазейки для последующего приобретения программы. |
|
Вернуться к началу |
|
|
Dimitry
Зарегистрирован: 28.01.2003 Сообщения: 131 Откуда: г. Москва
|
Добавлено: Чт Май 15, 2003 5:23 am Заголовок сообщения: |
|
|
От написания своей версии клиентской программы Вас НИЧЕГО не спасёт. Умный пользователь, знакомый с языком Ассемблера, делает следующее(так например делал я):
1) уносит на дискете клиентскую программу домой;
2) дома её дизасемблирует, например с помощью IDA, понимает как она работает. Можно подумать, что это сделать сложно, однако грамотному пользователю хватит порядка часа в силу тривиальности клиентской программы.
3) пишется новая программа или правится пара байт в старой(~ 5 мин), например напрочь отклбчается блокировка.
4) возвращается в клуб и играет
Различные программы для защиты полезны, но и их отключить не проблема. Я сам являюсь автором некоторых, но я также не нашёл таких программ, которые не смог бы отключить сам. Всё определялось только временем. Самое надёжное - patch системных файлов. На обнаружение, в какой именно файл была врезка займёт знчительное время. Её же устранение - либо принести новый файл, либо также, как и пп 1) - 4).
Единственная надежда на административные меры с охранником и на то, что основные массы пользователей - ламеры. |
|
Вернуться к началу |
|
|
Sebas Гость
|
Добавлено: Чт Май 15, 2003 8:33 am Заголовок сообщения: |
|
|
Любое исправление системных файлов не прокатит
Половина игр работать не будет.
SFC просто этого сделать не даст.....
ЗЫ:в проге хук на клаву начисто убивал нажатия цифр в контре -факт! |
|
Вернуться к началу |
|
|
moth
Зарегистрирован: 16.07.2002 Сообщения: 218 Откуда: Москва
|
Добавлено: Чт Май 15, 2003 11:30 am Заголовок сообщения: |
|
|
vis писал(а): | сия тема называется fake-КЛИЕНТ...
есть такая проблема, но в принципе лечится
правда не очень просто
но лечится.
не хотелось бы публиковать всем как, по понятным причинамс | fakeClient - эт, конечно, клёво, но он не заинтересует простых гамеров-ламеров, он, скорее, будет интересен админам-пи3дюкам у которых начальство стабильно изучает логи. |
|
Вернуться к началу |
|
|
Dimitry
Зарегистрирован: 28.01.2003 Сообщения: 131 Откуда: г. Москва
|
Добавлено: Чт Май 15, 2003 1:42 pm Заголовок сообщения: |
|
|
Sebas писал(а): | Любое исправление системных файлов не прокатит
Половина игр работать не будет.
SFC просто этого сделать не даст.....
ЗЫ:в проге хук на клаву начисто убивал нажатия цифр в контре -факт! |
Неправда. Все игры работают. Сам проверял. Насчёт SFC - есть два варианта: не запускать его или выполнить проверку и нажать "обновить данные" вместо "восстановить с дистрибутива" |
|
Вернуться к началу |
|
|
ehri
Зарегистрирован: 14.05.2003 Сообщения: 4 Откуда: Москва
|
Добавлено: Чт Май 15, 2003 6:56 pm Заголовок сообщения: |
|
|
2moth: извините, но я хочу заметить вам, что я и есть админ, хотя и не пиЗдюк. |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Пт Май 16, 2003 3:17 am Заголовок сообщения: |
|
|
Dimitry писал(а): | От написания своей версии клиентской программы Вас НИЧЕГО не спасёт. Умный пользователь, знакомый с языком Ассемблера, делает следующее(так например делал я):
1) уносит на дискете клиентскую программу домой;
2) дома её дизасемблирует, например с помощью IDA, понимает как она работает. Можно подумать, что это сделать сложно, однако грамотному пользователю хватит порядка часа в силу тривиальности клиентской программы.
3) пишется новая программа или правится пара байт в старой(~ 5 мин), например напрочь отклбчается блокировка.
4) возвращается в клуб и играет
Различные программы для защиты полезны, но и их отключить не проблема. Я сам являюсь автором некоторых, но я также не нашёл таких программ, которые не смог бы отключить сам. Всё определялось только временем. Самое надёжное - patch системных файлов. На обнаружение, в какой именно файл была врезка займёт знчительное время. Её же устранение - либо принести новый файл, либо также, как и пп 1) - 4).
Единственная надежда на административные меры с охранником и на то, что основные массы пользователей - ламеры. |
1. прога весит запакованная в дистре 7 мег, 15 распакованная
2. толку что ты ее унесешь - нет, т.к. она часть кода загружает с сервака .
3. хоть обдизасмись дома ... когда - то нет половины...
4. минус проверка целостности... т.к. хэш будет левый
5. грамотно зафейкать - месяц ебаторики квалифицированного програмера... и нах ему это нуна? |
|
Вернуться к началу |
|
|
Dimitry
Зарегистрирован: 28.01.2003 Сообщения: 131 Откуда: г. Москва
|
Добавлено: Пт Май 16, 2003 10:57 am Заголовок сообщения: |
|
|
Ты хочешь сказать что клиент весит 7 Mb? По моему, во всех клубах размер распакованного ~ 500Kb. А SERVER.EXE и прочие файлы AMS для взлома совершенно не нужны. И вообще, при использовании Delphi Вы сильно уменьшаете время, требуемое на взлом: Delphi сохраняет в бинарном исполняемом файле имена многих критических функций, IDA их показывает... Что касается hash, то он легко обходится: исправляется функция, его вычисляющая(найти её - не проблема) - заменяется на mov eax, <ружный hash>; ret. Впрочем не будем об этом, если грамотный человек что-то захочет сломать, то всё равно сломает |
|
Вернуться к началу |
|
|
moth
Зарегистрирован: 16.07.2002 Сообщения: 218 Откуда: Москва
|
Добавлено: Пт Май 16, 2003 12:19 pm Заголовок сообщения: |
|
|
Dimitry писал(а): | ... если грамотный человек что-то захочет сломать, то всё равно сломает | хотчешь сказать, что в клуб админами на 150$ зарплату устраиваются грамотные люди? |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Пт Май 16, 2003 6:37 pm Заголовок сообщения: |
|
|
Dimitry писал(а): | Ты хочешь сказать что клиент весит 7 Mb? По моему, во всех клубах размер распакованного ~ 500Kb. А SERVER.EXE и прочие файлы AMS для взлома совершенно не нужны. И вообще, при использовании Delphi Вы сильно уменьшаете время, требуемое на взлом: Delphi сохраняет в бинарном исполняемом файле имена многих критических функций, IDA их показывает... Что касается hash, то он легко обходится: исправляется функция, его вычисляющая(найти её - не проблема) - заменяется на mov eax, <ружный hash>; ret. Впрочем не будем об этом, если грамотный человек что-то захочет сломать, то всё равно сломает |
уважаемый, я не говорю про старый софт.
я говорю про то что мной дописывается
инсталлер нового клиента весит 7 мег.
на тему грамотного чела - на 100% согласен .
но всеравно можно сделать так, что процесс взлома будет не оч прост и потребует времени
а грамотному челу врядли будет иметь смысл тратить свое время на то чтобы сэкономить 100р в клубе |
|
Вернуться к началу |
|
|
pas Гость
|
Добавлено: Сб Май 17, 2003 2:07 pm Заголовок сообщения: |
|
|
Люди !!!!!!!!!!!!!!!!!!!!!
У любой проблемы есть несколько путей решения, все их всё равно не учтёшь, а против лома нет приёма (из собственного опата работы с Астой)
посмотрим что VIS готовит во второй версии, наилучшие ему пожелания в этом деле, но первая Аста просто для Админа сделана.....
=бывший админ= |
|
Вернуться к началу |
|
|
RMA
Зарегистрирован: 26.08.2002 Сообщения: 10 Откуда: Ярославль
|
Добавлено: Чт Июн 19, 2003 1:24 am Заголовок сообщения: против лома есть AMS SP |
|
|
проверено!! _________________ С уважением Михаил Разговоров |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Пт Июн 20, 2003 3:06 am Заголовок сообщения: |
|
|
pas писал(а): | Люди !!!!!!!!!!!!!!!!!!!!!
У любой проблемы есть несколько путей решения, все их всё равно не учтёшь, а против лома нет приёма (из собственного опата работы с Астой)
посмотрим что VIS готовит во второй версии, наилучшие ему пожелания в этом деле, но первая Аста просто для Админа сделана.....
=бывший админ= |
а для кого еще?
ваашето сделана для того кто умнее... раз умнее админ - значит это его заслуга
с новой версией станого софта эта требуемая разница в скиле админа и босса (для последнего) для наличия контроля уменьшается
в связи с засекуриванием логов и ини-файлов |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|