Jump to content
Korean Random
stepanhots

... Троян в нагрузку: какого характера вредоносный код мододелы добавляют в свои творения?

Recommended Posts

Разработчики PJOrion уделяет основное внимание обфускации кода. PJOrion faq ничего не говорит о создании модов и скуп на примеры. Таковых два: import sys   и   print ('Hello user!'). Зато тема обфускации кода раскрыта полностью.  Инструкции там четкие и подробные - создание защищенного .pyc не составит труда. О декомпиляции и дизассемблировании байткода не говорится ни слова. Новые моды, как правило, "защищены".

Обфускация кода требуется ровно в двух случаях:
(1) Защита коммерческого продукта
(2) Маскировка вредоносного кода

(3) Не допустить распространения исходного кода и тем самым оставить за собой право на его авторство. Рассмешил. Неужели кто-то на такой ответ ведется?  Авторство сохраняется за автором навсегда независимо от доступности исходника. Может и Евгений Онегин не пренадлежит Пушкину - он ведь сообщил текст. Открытый код позволяет оптимизировать проект, вылавливать баги (решая проблему "два мода конфликтуют, что делать?"),  и быстро добавлять фичи.

 

Моды выложены для бесплатного скачивания на многих сайтах, следовательно, первый вариант отпадает. Полезная нагрузка трояна зависит от типа файлов. Stuxnet был вообще ярлыком (.lnk), который и трогать-то не надо, но это - качественная работа по специальному заказу. А в модах содержится ширпотреб. Итак:

ехе. Гарантированно содержат заразу, пробивающую Sandboxie и антивирус. Рещение linux/wine, интернет-кафе, аналогичный мод в виде .pyc файлов.
pyc. Среда питона в Мире Танков изменена (в частности, не дает доступа к ctypes) в целях безопасности. Эту защиту можно обойти с помощью Flask, если пользователь согласится установить этот микрофреймворк. пример использования фласк  http://www.koreanrandom.com/forum/topic/12019-0811-%D0%B2%D0%B8%D0%B1%D1%80%D0%BE%D0%BC%D0%BE%D0%B4-%D0%B4%D0%BB%D1%8F-%D0%B3%D0%B5%D0%B9%D0%BC%D0%BF%D0%B0%D0%B4%D0%B0/
swf. Не знаю, поделитесь опытом.

Цели и задачи полезной нагрузки (payload) модов. Чтобы оценить соотношение "польза-затраты" для модов нужно знать, что именно делает их боевая часть.

Широко распространены спам-боты. Эти сообщения скрыты от игрока.  Встречается реклама. Сказать "установлен такой-то мод", "такой-то клан набирает". Есть и медвежья помощь. Сказать "играет такая-то песня"; если в чате сказали "*сос*": ответить "я тебя за мат забаню" (а если "за соснами встань" попросили?). Или вот, шедевр. Если кто-то сказал "*забан*": сказать "тогда я тебя забаню". Они не подумали о том, что два спам бота вступят в перебранку на весь бой.

Цена: половина боев без чата, ибо забанили. Терпимо, если мод полезный. Будет лучше, если авторы уберут заведомо ненужную отсебятину. Но готов потратить время на поиски альтернативного мода.

Ощутимый ущерб:
Помогают тем, кто купил платную версию мода (вип-игрокам).  
(1) Сообщают о прицеливании вип-игроку даже если прицеливающийся не засвечен (актуально, для защиты от арты)
(2) Сообщают координаты всех союзных танков вип-игрокам другой команды. Эти танки отображаются как обычные.
(3) Система ванга-наоборот. Слышал, но не встречал. При попытке выстрелить по вип-игроку выстрел кратковременно блокируется и производится доворот башни. При закруживатии на малой дистанции блокировка позволяет выехать из-под удара. На большой дистанции второе увеличивает разброс, повышая вероятность промаха.

Вопросы. Что еще умеют трояны в модах? На скоько они распространены? Как их обезвреживать?

 

ПС. Пожалуйста, по существу.

Что можно купить за денежку? Какие расценки? Можно ли отключить фичи бесплатных версий (спам бота, например).

Можно в личку.

 

 

ППС. пардон, форум добавил тему во время редактирования. остальное дописал в ворде и запостил. больше редактировать не буду, обещаю.

Edited by stepanhots
  • Upvote 3
  • Downvote 7

Share this post


Link to post

Short link
Share on other sites
Первое отпадает, поскольку бесплатно скачать моды мира танков не составляет труда.

Скачать - да, не сложно. А вот разработать - другое дело. Поэтому отпадает, как раз, второй пункт.

Edited by Kotyarko_O

Share this post


Link to post

Short link
Share on other sites

Разработчики PJOrion уделяет основное внимание обфускации кода. PJOrion faq ничего не говорит о создании модов и скуп на примеры. Таковых два: import sys   и   print ('Hello user!'). Зато тема обфускации кода раскрыта полностью.  Инструкции там четкие и подробные - создание защищенного .pyc не составит труда. О декомпиляции и дизассемблировании байткода не говорится ни слова. Новые моды, как правило, "защищены".

 

Обфускация кода требуется ровно в двух случаях:

(1) Защита коммерческого продукта

(2) Маскировка вредоносного кода

Первое отпадает, поскольку бесплатно скачать моды мира танков не составляет труда. Хотелось бы узнать, вредоносный код какого характера можно запихнуть в моды.

 В .exe файлы  типа "удобный установщик модов, чтобы не трудиться руками" могут содержать любые вирусы и набиты самой

 

(3) Не допустить распространения исходного кода и тем самым оставить за собой право на его авторство.

 

Вы как я понял из сабжа - моды не делаете, потому наверно п. (3) для вас остался загадкой. Однако, именно п.(3) - это основная и главная причина, из-за которой был создан Орион, а применение его защиты за полгода стало носить массовый характер среди мододелов. И это далеко не всё. Сюда также следует добавить тех мододелов, кто применяет обфускатор Мерца, а также тех, кто пользуется менее известными защитами, например обфускатором от fecell-a. Однако и это еще не полная картина, так как перечисленные мной обфускаторы - это специализированные программы, а еще есть пара десятков простеньких обфускаторов разных мастей, исходники, которых много лет гуляют по сети и многие ими пользуются.

 

Что касается темы "Троян в нагрузку" - то 999 юзверов из 1000 не смогут самостоятельно обнаружить троян в питон-коде мода, даже без каких либо обфускаций! Что делает обфускацию в данном вопросе - второстепенной.

Share this post


Link to post

Short link
Share on other sites

 

999 юзверов из 1000 не смогут самостоятельно обнаружить троян в питон-коде ....  Что делает обфускацию в данном вопросе - второстепенной.

Зато любой антивирус обнаружит. Кроме того,

1 юзер из 1000 обнаружит и вырежет заразу, а потом запостит ее. Но это - не потеря авторства, а потеря доверия к мододелу и потеря кормовой базы.

Второстепенной - оговорка по Фрейду. С такими людьми приятно работать.

 

Я сюда не права качать пришел, а ознакомиться с товарами и услугами.

Можно в личку.

Edited by stepanhots
  • Downvote 2

Share this post


Link to post

Short link
Share on other sites

на ту же тему http://forum.worldoftanks.eu/index.php?/topic/512895-thoughts-regarding-obfuscated-python-code-in-wot-modifications/

 

 #3 прав-то

'Человек, у которого большое эго:'

всегда имеет много проблем

боится многих вещей и имеет набор комплексов
часто бывает в плохом настроении
любит, что бы его похвалили и пожалели
вечно пытается доказать себе и другим, что он красивый, умный, способный....
любит критиковать и обсуждать
обижается по поводу и без
хочет быть первым и лучшим
Придерживается одной точки зрения и считает ее самой верной
считает, что мир недостаточно хорош и несправедлив
боится изменений, экспериментов, нововведений, у которых нет гарантий
его очень трудно удовлетворить: незаметно для самого себя, он постоянно хочет больше, чем имеет
думает, что чего-то "добился" и сделал это сам
требует благодарности за помощь (внутренне или внешне)
с трудом делает что-то бескорыстно (а по факту, вообще ничего просто так не делает)
привык занимать много пространства и обращать на себя внимание

) Edited by tunut

Share this post


Link to post

Short link
Share on other sites

 

 

с трудом делает что-то бескорыстно (а по факту, вообще ничего просто так не делает)

 

Начал читать список, волосы встали дыбом, однако один пункт не совпал и от сердца сразу отлегло, гыгыгы))))

 

@stepanhots, товарищ, цитируя классиков хочу сказать "Тебе бы не картины, начальник, тебе бы книжки писать!". Фантазия у вас шибко буйная.

Share this post


Link to post

Short link
Share on other sites

 

#3 прав-то

Ну, найдется несколько людей со странностями. Но чтобы ВСЕ мододелы приняли эту точку зрения... И, кстати, почему в pjorion нет примеров собственно создания модов. Обфускацию-то они отлично объясняют.

Share this post


Link to post

Short link
Share on other sites

1. Но чтобы ВСЕ мододелы приняли эту точку зрения...

 

2. И, кстати, почему в pjorion нет примеров собственно создания модов. Обфускацию-то они отлично объясняют.

 

1. Опять фантазии. Есть те, кто выкладывает моды с исходниками и как следствие ничего не обфусцирует, навскидку за секунду - ShadowHanterRUS, GPCracker, Raven86,...

 

2. По той же причине по чему их нет в других редакторах. Тему читали?

7Tb3qVr.png

 

TlOxtlk.png

 

Тема не посвящена вопросам создания модов. 

Share this post


Link to post

Short link
Share on other sites

Лсд, перелогинься!

мальчик, к написанному Лсд не имеет отношения.

 

Что можно купить за денежку?

Тут уже не денежка нужна а деньги и в долларах.

 

ПС. Пожалуйста, по существу.

Можно в личку.

А зачем вам это всё знать?

 

Я сюда не права качать пришел, а ознакомиться с товарами и услугами.

Можно в личку.

А зачем вам ознакамливаться?

Edited by KACTET
  • Downvote 2

Share this post


Link to post

Short link
Share on other sites

В этом мире нет ничего нового.

Моды в этом плане ничем не отличаются от любого ПО.

Кто-то пишет честный freeware, кто-то, пытается создавать нормальный коммерческий продукт и продавать его. Кто-то просто греет руки на на аудитории танков. Вы же не жалуетесь что какой-нибудь Windows Mega Bosster скаченный на файловой помойке может наставить троянов? Выход как и с обычном ПО:

  • использовать ПО проверенного производителя, с нормальной репутацией и отзывами
  • не качать ПО с подозрительных сайтов
  • нормально пользоваться возможностями Windows по защите системных файлов (не работать под админом, не отключать UAC, использовать firewall)
  • пользоваться антивирусом

ЗЫ pyc файлы для танков также имеют возможность сделать, что угодно с вашей системой в рамках ограничения прав процесса worldoftanks.exe. 

ЗЗЫ смысла в "мануале" по написанию модов нет, ибо начинать надо не с мануалов "как сделать классный мод", а с изучения Python и Action Script. А дальше - исходники игры полностью открыты, в отличие от мододелов ВГ свой продукт не защищает ;)

ЗЗЗЫ я так понял мой ответ не в тему так TC хочет купить "вкусняшек", а не жалуется на вредоносные моды

Edited by if_then_else
  • Upvote 2
  • Downvote 1

Share this post


Link to post

Short link
Share on other sites

ЗЗЗЫ я так понял мой ответ не в тему так TC хочет купить "вкусняшек", а не жалуется на вредоносные моды

Совершенно всё не так. Сиё написано специально и целенаправленно. Взять ник написавшего - в google вообще не выбивается.

Просто человек судя по написанному имеет кое какое представление о возможностях питона, но не имеет понятия о возможностях питона из под игры.

С нынешней ситуацией с модами которые все почти закодированы PjOrion он боится устанавливать моды.

Вот и создал тему с недовольством в расчёте на то, что сможет получить более новое представление о происходящем в игре.

Дело в том, что ему всё равно придётся запускать закодированные скрипты в игре и с ними играть.

  • Upvote 1
  • Downvote 1

Share this post


Link to post

Short link
Share on other sites

Я хотел узнать, какие трояны в модах самые распространенные, на что они способны и что следует предпринять, дабы минимизировать этот вред/эти риски. Складывается впечатление, что трояны в модах - это серьезный бизнес и относиться к этому надо соответствующе. Есть несколько вариантов. Можно попросить друга, обратиться к специалистам (например, http://www.crazy-compilers.com/decompyle/service.html),авторам модов.

 

 

 

смысла в "мануале" по написанию модов нет, ибо начинать надо не с мануалов "как сделать классный мод", а с изучения Python и Action Script.

Ну-ну. Смысла объяснять как создать мод нет, но смысл создать систему обфускации (кстати, довольно надежную) и разжевывать как ей пользоваться, конечно же имеется.

 

Если "купить вкусняшек" подразумевает "купить чистые исходники без заразы", то да. Меня этот вопрос интересует.

  • Downvote 1

Share this post


Link to post

Short link
Share on other sites
Я хотел узнать, какие трояны в модах самые распространенные, на что они способны и что следует предпринять, дабы минимизировать этот вред/эти риски. Складывается впечатление, что трояны в модах - это серьезный бизнес и относиться к этому надо соответствующе. Есть несколько вариантов. Можно попросить друга, обратиться к специалистам (например, http://www.crazy-com.../service.html),автораммодов.

 

Дай ссылку хоть на один мод с трояном. Нам тут всем шибко хочется поглядеть.

 

Ну-ну. Смысла объяснять как создать мод нет, но смысл создать систему обфускации (кстати, довольно надежную) и разжевывать как ей пользоваться, конечно же имеется.

 

Еще как имеется, чтобы такие как ты не перли эти исходники и не выдавали их за свои, вписав себя автором. Ведь именно из-за этого ты тут и хнычешь.

 

Если "купить вкусняшек" подразумевает "купить чистые исходники без заразы", то да. Меня этот вопрос интересует.

 

Вот и иди к авторам модов на поклон и с ними общайся, сочтёт автор мода необходимым дать/продать тебе исходник - вот тогда и получишь. Понаписал тут чуши, будто мы не поймем её сути.

Edited by StranikS_Scan
  • Upvote 1

Share this post


Link to post

Short link
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...