-
Posts
293 -
Joined
-
Last visited
-
Days Won
1
Everything posted by fecell
-
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
да -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
если про мою версию - да, будет. мод не использует никакие ресурсы игры - исключительно только стандартные питоновские модули. поэтому будет работать вообще везде где можно использовать моды и используется питон 2.7 (т.е. не только в танках). если про версию ТС, то можно сказать тоже будет - но только в проектах Варгейминга (т.к. импортируется BigWorld который есть только в играх от ВГ, и без него мод от ТС не запуститься). -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
вероятно там и из res_bw тоже, которые "родные" танковые. для RSS ленты в исключения по-умолчанию добавил что увидел, а больше не попадалось ничего, в бой ни разу с модом не заходил. xvm не пользуюсь, да и вообще играл раз в неделю три боя что-то последнее время. -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
Вот что от тебя хотели. http://rgho.st/77ZjFBBXz В \res_mods\configs\wotFirewall.txt перечисляются моды, которые не надо блокировать. Все остальное блокируется. В питон.лог выводит что блокировалось, что разрешалось. 'так в лог валит' -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
@Delysid, еще пятнадцать раз криптануть и будет ВО! =))) 'это вирус' -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
чтобы не заморачиваться можно лишь в лог выводить - открыть лог и посмотреть не проблема. т.е. в connect первую строку raise Exception(...) поменять на print и всё. или конфиг состряпать где block=1/0 log=1/0 параметры будут. -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
может чуть недоделан, но хороший мод. вот существует фаервол - никто не оспаривает его полезность. данный мод частично реализует аналогичный функционал в танках, так почему тогда ему быть плохим? хотя и пользы от него не много. -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
*картинка_где_чувак_с_попкорном* -
Мод "Internet tester" или первый антитроян для WOT
fecell replied to Delysid's topic in Mods and Software
Параноидальная защита лишь увеличивает размер скрипта в ~16 раз и толком не спасает от декомпиляции.. автору к сведению. Кому не хочется иметь столь огромные скрипты или есть желание получить исходник - распакованная версия тут http://rgho.st/6RdKjRzsq- можете пытаться декомпилировать (но не без "бубна", сразу предупрежу) -
33 0 LOAD_GLOBAL 0 (_translation) 3 SLICE+0 4 SETUP_EXCEPT 2 (to 9) 34 7 LOAD_FAST 42 --ERR-- где-же они оба диззасемблируются.. бегло посмотрел, прежде чем декомпилить надо некоторые значения в байткоде менять: 79 -> 7d 78 -> 7c 4c -> 53 но наверное есть и другие. менять поиском/заменой нельзя - только значения команд, а не параметров надо менять. трассировкой или вручную вообщем. давно уже, насколько знаю. их куча разных. каждый по своему реализует. разбирайся в исходном коде того ПО которым пользуешься для этих целей. Дело в том, что разные версии питона имеют свои особенности в байткоде, поэтому в C:\Python27\Lib\opcode.py содержаться актуальные для текущей версии. А дизасемблеры и декомпиляторы имеют как правило свои таблицы для каждой версии питона - 2.5, 2.6, 2.7, 3.хх (примерно, так).
-
формат: размер значение 000022 DecompylePPDecompile_2 000244 bq7W0Y7Db1SdCW(...)QuEw== import base64 print base64.b64decode('bq7W0Y7Db1SdCW(...)QuEw==') это все. результат какая-то бинарная строка.. как она дальше расшифровывается никому не ведомо - любой может создать свой алгоритм - от простого xor, до извращений со сдвигом битов, энтропией и т.п.
-
бинд IP адреса сбрасывается как правило через 72 часа (при стандартных настройках DHCP сервера), т.е. периодически меняется - смысл его фиксировать отсутствует. что еще можно дописать в файл - да что угодно, но какой, опять же, в этом смысл? если бы инжектор во время запуска создавал бэкдор - я бы претензию понял, ну а так не вижу смысла паниковать.
-
50к.. какое ТЗ такое и предложение.
-
del