stepanhots 7 Posted August 12, 2015 (edited) Разработчики PJOrion уделяет основное внимание обфускации кода. PJOrion faq ничего не говорит о создании модов и скуп на примеры. Таковых два: import sys и print ('Hello user!'). Зато тема обфускации кода раскрыта полностью. Инструкции там четкие и подробные - создание защищенного .pyc не составит труда. О декомпиляции и дизассемблировании байткода не говорится ни слова. Новые моды, как правило, "защищены". Обфускация кода требуется ровно в двух случаях:(1) Защита коммерческого продукта(2) Маскировка вредоносного кода (3) Не допустить распространения исходного кода и тем самым оставить за собой право на его авторство. Рассмешил. Неужели кто-то на такой ответ ведется? Авторство сохраняется за автором навсегда независимо от доступности исходника. Может и Евгений Онегин не пренадлежит Пушкину - он ведь сообщил текст. Открытый код позволяет оптимизировать проект, вылавливать баги (решая проблему "два мода конфликтуют, что делать?"), и быстро добавлять фичи. Моды выложены для бесплатного скачивания на многих сайтах, следовательно, первый вариант отпадает. Полезная нагрузка трояна зависит от типа файлов. Stuxnet был вообще ярлыком (.lnk), который и трогать-то не надо, но это - качественная работа по специальному заказу. А в модах содержится ширпотреб. Итак:ехе. Гарантированно содержат заразу, пробивающую Sandboxie и антивирус. Рещение linux/wine, интернет-кафе, аналогичный мод в виде .pyc файлов.pyc. Среда питона в Мире Танков изменена (в частности, не дает доступа к ctypes) в целях безопасности. Эту защиту можно обойти с помощью Flask, если пользователь согласится установить этот микрофреймворк. пример использования фласк http://www.koreanrandom.com/forum/topic/12019-0811-%D0%B2%D0%B8%D0%B1%D1%80%D0%BE%D0%BC%D0%BE%D0%B4-%D0%B4%D0%BB%D1%8F-%D0%B3%D0%B5%D0%B9%D0%BC%D0%BF%D0%B0%D0%B4%D0%B0/swf. Не знаю, поделитесь опытом. Цели и задачи полезной нагрузки (payload) модов. Чтобы оценить соотношение "польза-затраты" для модов нужно знать, что именно делает их боевая часть. Широко распространены спам-боты. Эти сообщения скрыты от игрока. Встречается реклама. Сказать "установлен такой-то мод", "такой-то клан набирает". Есть и медвежья помощь. Сказать "играет такая-то песня"; если в чате сказали "*сос*": ответить "я тебя за мат забаню" (а если "за соснами встань" попросили?). Или вот, шедевр. Если кто-то сказал "*забан*": сказать "тогда я тебя забаню". Они не подумали о том, что два спам бота вступят в перебранку на весь бой. Цена: половина боев без чата, ибо забанили. Терпимо, если мод полезный. Будет лучше, если авторы уберут заведомо ненужную отсебятину. Но готов потратить время на поиски альтернативного мода. Ощутимый ущерб:Помогают тем, кто купил платную версию мода (вип-игрокам). (1) Сообщают о прицеливании вип-игроку даже если прицеливающийся не засвечен (актуально, для защиты от арты)(2) Сообщают координаты всех союзных танков вип-игрокам другой команды. Эти танки отображаются как обычные.(3) Система ванга-наоборот. Слышал, но не встречал. При попытке выстрелить по вип-игроку выстрел кратковременно блокируется и производится доворот башни. При закруживатии на малой дистанции блокировка позволяет выехать из-под удара. На большой дистанции второе увеличивает разброс, повышая вероятность промаха. Вопросы. Что еще умеют трояны в модах? На скоько они распространены? Как их обезвреживать? ПС. Пожалуйста, по существу. Что можно купить за денежку? Какие расценки? Можно ли отключить фичи бесплатных версий (спам бота, например). Можно в личку. ППС. пардон, форум добавил тему во время редактирования. остальное дописал в ворде и запостил. больше редактировать не буду, обещаю. Edited August 12, 2015 by stepanhots 3 7 Quote Share this post Link to post Short link Share on other sites
Kotyarko_O 1,906 #287291 Posted August 12, 2015 (edited) Первое отпадает, поскольку бесплатно скачать моды мира танков не составляет труда. Скачать - да, не сложно. А вот разработать - другое дело. Поэтому отпадает, как раз, второй пункт. Edited August 12, 2015 by Kotyarko_O Quote Share this post Link to post Short link Share on other sites
Redneck 3 #287293 Posted August 12, 2015 Лсд, перелогинься! 2 Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,203 #287294 Posted August 12, 2015 Разработчики PJOrion уделяет основное внимание обфускации кода. PJOrion faq ничего не говорит о создании модов и скуп на примеры. Таковых два: import sys и print ('Hello user!'). Зато тема обфускации кода раскрыта полностью. Инструкции там четкие и подробные - создание защищенного .pyc не составит труда. О декомпиляции и дизассемблировании байткода не говорится ни слова. Новые моды, как правило, "защищены". Обфускация кода требуется ровно в двух случаях: (1) Защита коммерческого продукта (2) Маскировка вредоносного кода Первое отпадает, поскольку бесплатно скачать моды мира танков не составляет труда. Хотелось бы узнать, вредоносный код какого характера можно запихнуть в моды. В .exe файлы типа "удобный установщик модов, чтобы не трудиться руками" могут содержать любые вирусы и набиты самой (3) Не допустить распространения исходного кода и тем самым оставить за собой право на его авторство. Вы как я понял из сабжа - моды не делаете, потому наверно п. (3) для вас остался загадкой. Однако, именно п.(3) - это основная и главная причина, из-за которой был создан Орион, а применение его защиты за полгода стало носить массовый характер среди мододелов. И это далеко не всё. Сюда также следует добавить тех мододелов, кто применяет обфускатор Мерца, а также тех, кто пользуется менее известными защитами, например обфускатором от fecell-a. Однако и это еще не полная картина, так как перечисленные мной обфускаторы - это специализированные программы, а еще есть пара десятков простеньких обфускаторов разных мастей, исходники, которых много лет гуляют по сети и многие ими пользуются. Что касается темы "Троян в нагрузку" - то 999 юзверов из 1000 не смогут самостоятельно обнаружить троян в питон-коде мода, даже без каких либо обфускаций! Что делает обфускацию в данном вопросе - второстепенной. Quote Share this post Link to post Short link Share on other sites
stepanhots 7 #287306 Posted August 12, 2015 (edited) 999 юзверов из 1000 не смогут самостоятельно обнаружить троян в питон-коде .... Что делает обфускацию в данном вопросе - второстепенной. Зато любой антивирус обнаружит. Кроме того, 1 юзер из 1000 обнаружит и вырежет заразу, а потом запостит ее. Но это - не потеря авторства, а потеря доверия к мододелу и потеря кормовой базы. Второстепенной - оговорка по Фрейду. С такими людьми приятно работать. Я сюда не права качать пришел, а ознакомиться с товарами и услугами. Можно в личку. Edited August 12, 2015 by stepanhots 2 Quote Share this post Link to post Short link Share on other sites
tunut 203 #287309 Posted August 12, 2015 (edited) на ту же тему http://forum.worldoftanks.eu/index.php?/topic/512895-thoughts-regarding-obfuscated-python-code-in-wot-modifications/ #3 прав-то 'Человек, у которого большое эго:' всегда имеет много проблембоится многих вещей и имеет набор комплексовчасто бывает в плохом настроениилюбит, что бы его похвалили и пожалеливечно пытается доказать себе и другим, что он красивый, умный, способный....любит критиковать и обсуждатьобижается по поводу и безхочет быть первым и лучшимПридерживается одной точки зрения и считает ее самой вернойсчитает, что мир недостаточно хорош и несправедливбоится изменений, экспериментов, нововведений, у которых нет гарантийего очень трудно удовлетворить: незаметно для самого себя, он постоянно хочет больше, чем имеетдумает, что чего-то "добился" и сделал это самтребует благодарности за помощь (внутренне или внешне)с трудом делает что-то бескорыстно (а по факту, вообще ничего просто так не делает)привык занимать много пространства и обращать на себя внимание ) Edited August 12, 2015 by tunut Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,203 #287312 Posted August 12, 2015 с трудом делает что-то бескорыстно (а по факту, вообще ничего просто так не делает) Начал читать список, волосы встали дыбом, однако один пункт не совпал и от сердца сразу отлегло, гыгыгы)))) @stepanhots, товарищ, цитируя классиков хочу сказать "Тебе бы не картины, начальник, тебе бы книжки писать!". Фантазия у вас шибко буйная. Quote Share this post Link to post Short link Share on other sites
EmCaicM1Aixeco 5 #287322 Posted August 12, 2015 @tunut, Описание обычного человека, если хоть один пункт вам не подходит - вы необычный человек! Quote Share this post Link to post Short link Share on other sites
stepanhots 7 #287334 Posted August 12, 2015 #3 прав-то Ну, найдется несколько людей со странностями. Но чтобы ВСЕ мододелы приняли эту точку зрения... И, кстати, почему в pjorion нет примеров собственно создания модов. Обфускацию-то они отлично объясняют. Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,203 #287352 Posted August 13, 2015 1. Но чтобы ВСЕ мододелы приняли эту точку зрения... 2. И, кстати, почему в pjorion нет примеров собственно создания модов. Обфускацию-то они отлично объясняют. 1. Опять фантазии. Есть те, кто выкладывает моды с исходниками и как следствие ничего не обфусцирует, навскидку за секунду - ShadowHanterRUS, GPCracker, Raven86,... 2. По той же причине по чему их нет в других редакторах. Тему читали? Тема не посвящена вопросам создания модов. Quote Share this post Link to post Short link Share on other sites
PinkElfant 25 #287353 Posted August 13, 2015 backdoor в винде предустановлен =D Quote Share this post Link to post Short link Share on other sites
KACTET 317 #287357 Posted August 13, 2015 (edited) Лсд, перелогинься! мальчик, к написанному Лсд не имеет отношения. Что можно купить за денежку? Тут уже не денежка нужна а деньги и в долларах. ПС. Пожалуйста, по существу. Можно в личку. А зачем вам это всё знать? Я сюда не права качать пришел, а ознакомиться с товарами и услугами. Можно в личку. А зачем вам ознакамливаться? Edited August 13, 2015 by KACTET 2 Quote Share this post Link to post Short link Share on other sites
if_then_else 1 #287481 Posted August 14, 2015 (edited) В этом мире нет ничего нового. Моды в этом плане ничем не отличаются от любого ПО. Кто-то пишет честный freeware, кто-то, пытается создавать нормальный коммерческий продукт и продавать его. Кто-то просто греет руки на на аудитории танков. Вы же не жалуетесь что какой-нибудь Windows Mega Bosster скаченный на файловой помойке может наставить троянов? Выход как и с обычном ПО: использовать ПО проверенного производителя, с нормальной репутацией и отзывами не качать ПО с подозрительных сайтов нормально пользоваться возможностями Windows по защите системных файлов (не работать под админом, не отключать UAC, использовать firewall) пользоваться антивирусом ЗЫ pyc файлы для танков также имеют возможность сделать, что угодно с вашей системой в рамках ограничения прав процесса worldoftanks.exe. ЗЗЫ смысла в "мануале" по написанию модов нет, ибо начинать надо не с мануалов "как сделать классный мод", а с изучения Python и Action Script. А дальше - исходники игры полностью открыты, в отличие от мододелов ВГ свой продукт не защищает ;) ЗЗЗЫ я так понял мой ответ не в тему так TC хочет купить "вкусняшек", а не жалуется на вредоносные моды Edited August 14, 2015 by if_then_else 2 1 Quote Share this post Link to post Short link Share on other sites
KACTET 317 #287500 Posted August 14, 2015 ЗЗЗЫ я так понял мой ответ не в тему так TC хочет купить "вкусняшек", а не жалуется на вредоносные моды Совершенно всё не так. Сиё написано специально и целенаправленно. Взять ник написавшего - в google вообще не выбивается. Просто человек судя по написанному имеет кое какое представление о возможностях питона, но не имеет понятия о возможностях питона из под игры. С нынешней ситуацией с модами которые все почти закодированы PjOrion он боится устанавливать моды. Вот и создал тему с недовольством в расчёте на то, что сможет получить более новое представление о происходящем в игре. Дело в том, что ему всё равно придётся запускать закодированные скрипты в игре и с ними играть. 1 1 Quote Share this post Link to post Short link Share on other sites
stepanhots 7 #287997 Posted August 19, 2015 Я хотел узнать, какие трояны в модах самые распространенные, на что они способны и что следует предпринять, дабы минимизировать этот вред/эти риски. Складывается впечатление, что трояны в модах - это серьезный бизнес и относиться к этому надо соответствующе. Есть несколько вариантов. Можно попросить друга, обратиться к специалистам (например, http://www.crazy-compilers.com/decompyle/service.html),авторам модов. смысла в "мануале" по написанию модов нет, ибо начинать надо не с мануалов "как сделать классный мод", а с изучения Python и Action Script. Ну-ну. Смысла объяснять как создать мод нет, но смысл создать систему обфускации (кстати, довольно надежную) и разжевывать как ей пользоваться, конечно же имеется. Если "купить вкусняшек" подразумевает "купить чистые исходники без заразы", то да. Меня этот вопрос интересует. 1 Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,203 #287998 Posted August 19, 2015 (edited) Я хотел узнать, какие трояны в модах самые распространенные, на что они способны и что следует предпринять, дабы минимизировать этот вред/эти риски. Складывается впечатление, что трояны в модах - это серьезный бизнес и относиться к этому надо соответствующе. Есть несколько вариантов. Можно попросить друга, обратиться к специалистам (например, http://www.crazy-com.../service.html),автораммодов. Дай ссылку хоть на один мод с трояном. Нам тут всем шибко хочется поглядеть. Ну-ну. Смысла объяснять как создать мод нет, но смысл создать систему обфускации (кстати, довольно надежную) и разжевывать как ей пользоваться, конечно же имеется. Еще как имеется, чтобы такие как ты не перли эти исходники и не выдавали их за свои, вписав себя автором. Ведь именно из-за этого ты тут и хнычешь. Если "купить вкусняшек" подразумевает "купить чистые исходники без заразы", то да. Меня этот вопрос интересует. Вот и иди к авторам модов на поклон и с ними общайся, сочтёт автор мода необходимым дать/продать тебе исходник - вот тогда и получишь. Понаписал тут чуши, будто мы не поймем её сути. Edited August 19, 2015 by StranikS_Scan 1 Quote Share this post Link to post Short link Share on other sites