http://www.astalavista.ru
Тематические форумы для компьютерных клубов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Дыра?

 
Начать новую тему   Ответить на тему    Список форумов http://www.astalavista.ru -> Общие вопросы (AMS)
Предыдущая тема :: Следующая тема  
Автор Сообщение
ehri



Зарегистрирован: 14.05.2003
Сообщения: 4
Откуда: Москва

СообщениеДобавлено: Ср Май 14, 2003 12:06 pm    Заголовок сообщения: Дыра? Ответить с цитатой

Я работаю администратором в одном из компьютерных клубов, где Ваша программа ещё не стоит. У меня есть все основания для перехода на Вашу программу, но у меня вызывает интерес одна из особенностей её работы.
Ниже было сказано, что если клиентская часть не запустится, то ОС будет неработоспособна. Это я вообщем понимаю. А что будет, если на работающей станции уничтожить эту самую клиентскую часть? Или даже более того, включить её, но заблокировать передачу информации со станции насерверную часть? Все это только догадки, типа если ты о себе не подумаешь, то некто о тебе не подумает...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ViruZ.FregL



Зарегистрирован: 03.06.2002
Сообщения: 138
Откуда: Калуга

СообщениеДобавлено: Ср Май 14, 2003 1:15 pm    Заголовок сообщения: Ответить с цитатой

Элементарно. Прога показывает, что с компом связь есть, а с прогой нету или даже с компом связи нету, а тело наглое сидит и гамится... Вот админ что то нашептывет охраннику и... Охранник с превиликим удовольстьвие делает скидку телу... У меня например скидка делаеться со второго этажа и пока тело летит охранник объясняет почему не стоит приходит больше в данное заведение.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
ehri



Зарегистрирован: 14.05.2003
Сообщения: 4
Откуда: Москва

СообщениеДобавлено: Ср Май 14, 2003 2:16 pm    Заголовок сообщения: Ответить с цитатой

Нет, я не то имею ввиду. Допустим, сервер послал команду- комп заблокировать. Команда пришла на клиентскую часть, но "Заземлилась" - для сервера команда выполнилась, но для раб.станции никаких последствий это не заимело. Отдельные умельцы делают свою(!) версию клиентской части, единственной функцией которой является соединение с сервером и запись его команд в лог. Я не знаю КАК они это делают, но - работает!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vis
Site Admin


Зарегистрирован: 18.05.2002
Сообщения: 3827

СообщениеДобавлено: Ср Май 14, 2003 3:11 pm    Заголовок сообщения: Ответить с цитатой

ehri писал(а):
Нет, я не то имею ввиду. Допустим, сервер послал команду- комп заблокировать. Команда пришла на клиентскую часть, но "Заземлилась" - для сервера команда выполнилась, но для раб.станции никаких последствий это не заимело. Отдельные умельцы делают свою(!) версию клиентской части, единственной функцией которой является соединение с сервером и запись его команд в лог. Я не знаю КАК они это делают, но - работает!

сия тема называется fake-КЛИЕНТ...
есть такая проблема, но в принципе лечится
правда не очень просто
но лечится.
не хотелось бы публиковать всем как, по понятным причинамс Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
ehri



Зарегистрирован: 14.05.2003
Сообщения: 4
Откуда: Москва

СообщениеДобавлено: Ср Май 14, 2003 3:50 pm    Заголовок сообщения: Ответить с цитатой

Тогда, пожалуйста, скиньте мне решение этой проблемы не e-mail. Во-первых мне всё-таки интересно, как эта проблема решается и откуда она берётся технологически, и хочется выяснить глубину этой лазейки для последующего приобретения программы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimitry



Зарегистрирован: 28.01.2003
Сообщения: 131
Откуда: г. Москва

СообщениеДобавлено: Чт Май 15, 2003 5:23 am    Заголовок сообщения: Ответить с цитатой

От написания своей версии клиентской программы Вас НИЧЕГО не спасёт. Умный пользователь, знакомый с языком Ассемблера, делает следующее(так например делал я):
1) уносит на дискете клиентскую программу домой;
2) дома её дизасемблирует, например с помощью IDA, понимает как она работает. Можно подумать, что это сделать сложно, однако грамотному пользователю хватит порядка часа в силу тривиальности клиентской программы.
3) пишется новая программа или правится пара байт в старой(~ 5 мин), например напрочь отклбчается блокировка.
4) возвращается в клуб и играет Smile
Различные программы для защиты полезны, но и их отключить не проблема. Я сам являюсь автором некоторых, но я также не нашёл таких программ, которые не смог бы отключить сам. Всё определялось только временем. Самое надёжное - patch системных файлов. На обнаружение, в какой именно файл была врезка займёт знчительное время. Её же устранение - либо принести новый файл, либо также, как и пп 1) - 4).
Единственная надежда на административные меры с охранником и на то, что основные массы пользователей - ламеры.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Sebas
Гость





СообщениеДобавлено: Чт Май 15, 2003 8:33 am    Заголовок сообщения: Ответить с цитатой

Любое исправление системных файлов не прокатит
Половина игр работать не будет.
SFC просто этого сделать не даст.....

ЗЫ:в проге хук на клаву начисто убивал нажатия цифр в контре -факт!
Вернуться к началу
moth



Зарегистрирован: 16.07.2002
Сообщения: 218
Откуда: Москва

СообщениеДобавлено: Чт Май 15, 2003 11:30 am    Заголовок сообщения: Ответить с цитатой

vis писал(а):
сия тема называется fake-КЛИЕНТ...
есть такая проблема, но в принципе лечится
правда не очень просто
но лечится.
не хотелось бы публиковать всем как, по понятным причинамс Laughing
fakeClient - эт, конечно, клёво, но он не заинтересует простых гамеров-ламеров, он, скорее, будет интересен админам-пи3дюкам у которых начальство стабильно изучает логи.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimitry



Зарегистрирован: 28.01.2003
Сообщения: 131
Откуда: г. Москва

СообщениеДобавлено: Чт Май 15, 2003 1:42 pm    Заголовок сообщения: Ответить с цитатой

Sebas писал(а):
Любое исправление системных файлов не прокатит
Половина игр работать не будет.
SFC просто этого сделать не даст.....

ЗЫ:в проге хук на клаву начисто убивал нажатия цифр в контре -факт!

Неправда. Все игры работают. Сам проверял. Насчёт SFC - есть два варианта: не запускать его или выполнить проверку и нажать "обновить данные" вместо "восстановить с дистрибутива" Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
ehri



Зарегистрирован: 14.05.2003
Сообщения: 4
Откуда: Москва

СообщениеДобавлено: Чт Май 15, 2003 6:56 pm    Заголовок сообщения: Ответить с цитатой

2moth: извините, но я хочу заметить вам, что я и есть админ, хотя и не пиЗдюк.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vis
Site Admin


Зарегистрирован: 18.05.2002
Сообщения: 3827

СообщениеДобавлено: Пт Май 16, 2003 3:17 am    Заголовок сообщения: Ответить с цитатой

Dimitry писал(а):
От написания своей версии клиентской программы Вас НИЧЕГО не спасёт. Умный пользователь, знакомый с языком Ассемблера, делает следующее(так например делал я):
1) уносит на дискете клиентскую программу домой;
2) дома её дизасемблирует, например с помощью IDA, понимает как она работает. Можно подумать, что это сделать сложно, однако грамотному пользователю хватит порядка часа в силу тривиальности клиентской программы.
3) пишется новая программа или правится пара байт в старой(~ 5 мин), например напрочь отклбчается блокировка.
4) возвращается в клуб и играет Smile
Различные программы для защиты полезны, но и их отключить не проблема. Я сам являюсь автором некоторых, но я также не нашёл таких программ, которые не смог бы отключить сам. Всё определялось только временем. Самое надёжное - patch системных файлов. На обнаружение, в какой именно файл была врезка займёт знчительное время. Её же устранение - либо принести новый файл, либо также, как и пп 1) - 4).
Единственная надежда на административные меры с охранником и на то, что основные массы пользователей - ламеры.

1. прога весит запакованная в дистре 7 мег, 15 распакованная
2. толку что ты ее унесешь - нет, т.к. она часть кода загружает с сервака Smile.
3. хоть обдизасмись дома Smile... когда - то нет половины...
4. минус проверка целостности... т.к. хэш будет левый
5. грамотно зафейкать - месяц ебаторики квалифицированного програмера... и нах ему это нуна? Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Dimitry



Зарегистрирован: 28.01.2003
Сообщения: 131
Откуда: г. Москва

СообщениеДобавлено: Пт Май 16, 2003 10:57 am    Заголовок сообщения: Ответить с цитатой

Ты хочешь сказать что клиент весит 7 Mb? По моему, во всех клубах размер распакованного ~ 500Kb. А SERVER.EXE и прочие файлы AMS для взлома совершенно не нужны. И вообще, при использовании Delphi Вы сильно уменьшаете время, требуемое на взлом: Delphi сохраняет в бинарном исполняемом файле имена многих критических функций, IDA их показывает... Что касается hash, то он легко обходится: исправляется функция, его вычисляющая(найти её - не проблема) - заменяется на mov eax, <ружный hash>; ret. Впрочем не будем об этом, если грамотный человек что-то захочет сломать, то всё равно сломает Drinks or Beer
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
moth



Зарегистрирован: 16.07.2002
Сообщения: 218
Откуда: Москва

СообщениеДобавлено: Пт Май 16, 2003 12:19 pm    Заголовок сообщения: Ответить с цитатой

Dimitry писал(а):
... если грамотный человек что-то захочет сломать, то всё равно сломает Drinks or Beer
хотчешь сказать, что в клуб админами на 150$ зарплату устраиваются грамотные люди? Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vis
Site Admin


Зарегистрирован: 18.05.2002
Сообщения: 3827

СообщениеДобавлено: Пт Май 16, 2003 6:37 pm    Заголовок сообщения: Ответить с цитатой

Dimitry писал(а):
Ты хочешь сказать что клиент весит 7 Mb? По моему, во всех клубах размер распакованного ~ 500Kb. А SERVER.EXE и прочие файлы AMS для взлома совершенно не нужны. И вообще, при использовании Delphi Вы сильно уменьшаете время, требуемое на взлом: Delphi сохраняет в бинарном исполняемом файле имена многих критических функций, IDA их показывает... Что касается hash, то он легко обходится: исправляется функция, его вычисляющая(найти её - не проблема) - заменяется на mov eax, <ружный hash>; ret. Впрочем не будем об этом, если грамотный человек что-то захочет сломать, то всё равно сломает Drinks or Beer

уважаемый, я не говорю про старый софт.
я говорю про то что мной дописывается
инсталлер нового клиента весит 7 мег.
на тему грамотного чела - на 100% согласен Smile.
но всеравно можно сделать так, что процесс взлома будет не оч прост и потребует времени
а грамотному челу врядли будет иметь смысл тратить свое время на то чтобы сэкономить 100р в клубе Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
pas
Гость





СообщениеДобавлено: Сб Май 17, 2003 2:07 pm    Заголовок сообщения: Ответить с цитатой

Люди !!!!!!!!!!!!!!!!!!!!!

У любой проблемы есть несколько путей решения, все их всё равно не учтёшь, а против лома нет приёма (из собственного опата работы с Астой)
посмотрим что VIS готовит во второй версии, наилучшие ему пожелания в этом деле, но первая Аста просто для Админа сделана.....


=бывший админ=
Вернуться к началу
RMA



Зарегистрирован: 26.08.2002
Сообщения: 10
Откуда: Ярославль

СообщениеДобавлено: Чт Июн 19, 2003 1:24 am    Заголовок сообщения: против лома есть AMS SP Ответить с цитатой

проверено!!
_________________
С уважением Михаил Разговоров
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
vis
Site Admin


Зарегистрирован: 18.05.2002
Сообщения: 3827

СообщениеДобавлено: Пт Июн 20, 2003 3:06 am    Заголовок сообщения: Ответить с цитатой

pas писал(а):
Люди !!!!!!!!!!!!!!!!!!!!!

У любой проблемы есть несколько путей решения, все их всё равно не учтёшь, а против лома нет приёма (из собственного опата работы с Астой)
посмотрим что VIS готовит во второй версии, наилучшие ему пожелания в этом деле, но первая Аста просто для Админа сделана.....
=бывший админ=

а для кого еще? Laughing
ваашето сделана для того кто умнее... раз умнее админ - значит это его заслуга Wink
с новой версией станого софта эта требуемая разница в скиле админа и босса (для последнего) для наличия контроля уменьшается
в связи с засекуриванием логов и ини-файлов
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов http://www.astalavista.ru -> Общие вопросы (AMS) Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Rambler's Top100 Яндекс цитирования