SkepticalFox Posted August 2, 2016 Share Posted August 2, 2016 (edited) Если юзвера что-то интересует, то он к мододелу и должен обратиться.95% не отличают модпакеров от мододелов) Мододел во многих случаях кладет болт на просьбы юзеров. Ну и конечно закрытость модов. Там может быть что угодно... Запрет стрельбы по опеделенным юзерам. Отправка данных миникарты. Угон акков... Edited August 2, 2016 by ShadowHunterRUS @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 2, 2016 Share Posted August 2, 2016 А если, скажем, на протяжении всей игры юзер не тыкал на кнопки при вводе пароля, а пользовался с самого начала запоминалкой, то может ли мод получить пароль? По идее все запоминаемые данные от акка хранятся на ЖД. Это я исходя из удаления игры и установки через полгода говорю. Есть ли что-нить другое кроме хеша? (Хеш бесполезен, расшифровать его может только обратная хеш-функция wot). @ Quote Link to comment Short link Share on other sites More sharing options...
Alex2010g Posted August 2, 2016 Share Posted August 2, 2016 (edited) Господа! Если честно - вот эти Ваши пустые разговоры о угонах акков,о сборе статистики -это все цветочки. С 12 года играю - даже попыток угона не было...На сбор статистики лично наплевать(ну собирают там что то .анализируют,не мешает пока - лишь бы копм из за этого не тормозил в игре и перманентом не наградили). А,вот о прекращении работы мода при встрече какого то пользовтеля в игре и запрете выстрела по нему или зависании игры(вылет) - это важнее,просто не раз уже такое происходило в рандоме - теперь понятно почему :),моды зло,но - без них брошу танчики юзать,не знаю понравиться ли Вам - просто высказал свое мнение. Из Ваших модов делаю сборки(мод паки,для себя) и распостраняю в сети,совершенно бескорыстно :))),пипл хавает! P.S.Прошу Вашего официального разрешения на их использование и распостранение! так как вижу в этой теме много авторов модов - которые использованы в сборках(мод паках). Edited August 2, 2016 by Alex2010g @ Quote Link to comment Short link Share on other sites More sharing options...
SkepticalFox Posted August 2, 2016 Share Posted August 2, 2016 (edited) Есть ли что-нить другое кроме хеша?Есть токен + длина пароля. А если, скажем, на протяжении всей игры юзер не тыкал на кнопки при вводе пароля, а пользовался с самого начала запоминалкой, то может ли мод получить пароль?нет Edited August 2, 2016 by ShadowHunterRUS @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 2, 2016 Share Posted August 2, 2016 А токен хранится в appdata/local/wg? Чисто поиграться в hex редакторе. @ Quote Link to comment Short link Share on other sites More sharing options...
SkepticalFox Posted August 2, 2016 Share Posted August 2, 2016 Чисто поиграться в hex редакторе.почитай лучше о токенах. с ними играться бесполезно. @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 2, 2016 Share Posted August 2, 2016 Понял. Спасибо. 1 @ Quote Link to comment Short link Share on other sites More sharing options...
Protman Posted August 3, 2016 Share Posted August 3, 2016 Господа! Если честно - вот эти Ваши пустые разговоры о угонах акков,о сборе статистики -это все цветочки. С 12 года играю - даже попыток угона не было...На сбор статистики лично наплевать(ну собирают там что то .анализируют,не мешает пока - лишь бы копм из за этого не тормозил в игре и перманентом не наградили). А,вот о прекращении работы мода при встрече какого то пользовтеля в игре и запрете выстрела по нему или зависании игры(вылет) - это важнее,просто не раз уже такое происходило в рандоме - теперь понятно почему :),моды зло,но - без них брошу танчики юзать,не знаю понравиться ли Вам - просто высказал свое мнение. Из Ваших модов делаю сборки(мод паки,для себя) и распостраняю в сети,совершенно бескорыстно :))),пипл хавает! P.S.Прошу Вашего официального разрешения на их использование и распостранение! так как вижу в этой теме много авторов модов - которые использованы в сборках(мод паках). Что-то кттс даже не знает что вы играете... :) Столько страниц паранои, а код так и не открыт... Ждём мод по проверке/блокировке сабжа :) @ Quote Link to comment Short link Share on other sites More sharing options...
Alex2010g Posted August 3, 2016 Share Posted August 3, 2016 А,в ответ ТИШИНА-тот боец не вернулся из боя! ..."В.Высоцкий" -песня. @ Quote Link to comment Short link Share on other sites More sharing options...
refaol Posted August 3, 2016 Share Posted August 3, 2016 (edited) Ни кому он ни чего не должен, так как раздает бесплатно и всем. Это ему все должны, кто на халяву его моды юзает. С чего это ему (мододелу) все должны и что должны? По этой "логике" и пользователь мода никому ничего не должен, от слова совсем: взял то, что раздается "бесплатно и всем". - найти оф. тему мода, почитать комменты - задать вопрос автору - поспрашивать других пользователей - поставить себе фаервол и настроить его работу - взять себе за правило не качать и не юзать сомнительные файлы из сомнительных мест - систематически повышать свою грамотность в вопросах ИТ-безопастности и научиться самому находить и распознавать угрозы - наконец отказать от модов вообще Не всегда работает и этот набор правил, кроме последнего - универсального. Есть автор ШураББ, мод которого "Потерянное время" просто вообще не работает, когда его активность заблокирована через фаер простого антивируса, написал в его теме вопрос с данными ай-пи - ответ полностью прогигнорирован и не замечен. Edited August 3, 2016 by refaol @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 3, 2016 Share Posted August 3, 2016 Почитал о токенах. Они тоже бесполезны. В итоге - если не вводить пароль с клавиатуры - то безопасность обеспечена. Если первый раз в игре или вошли в новую сессию, то обязательно надо ввести логин и пароль. Что прекрасно перехватывается. Попробую дома сделать троянчик. 1 @ Quote Link to comment Short link Share on other sites More sharing options...
Kapany3uk Posted August 3, 2016 Share Posted August 3, 2016 Почитал о токенах. Они тоже бесполезны. В итоге - если не вводить пароль с клавиатуры - то безопасность обеспечена. Если первый раз в игре или вошли в новую сессию, то обязательно надо ввести логин и пароль. Что прекрасно перехватывается. Попробую дома сделать троянчик.т.е. антивирусы с "блокировкой перехвата клавиатурного ввода" идут лесом? В этом случае не срабатывает защита? @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 3, 2016 Share Posted August 3, 2016 блокировкой перехвата клавиатурного вводаЕто хто? :)Не слышал о таких. Все гораздо проще -логин и пароль мод может отправить, а не хранить у себя. Просто ставите фаервол Comodo и радуйтесь :) Или смотрите, куда лезет процесс танков. Такие данные могут отправляться, к примеру, в текстовый файл на ftp сервере. @ Quote Link to comment Short link Share on other sites More sharing options...
SkepticalFox Posted August 3, 2016 Share Posted August 3, 2016 В итоге - если не вводить пароль с клавиатуры - то безопасность обеспечена.Ctr+C/Ctrl+V тоже перехватить можно. @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 3, 2016 Share Posted August 3, 2016 Прочитать буфер обмена? Можно, но неизвестно что там может находиться при входе в игру. Никогда не вставлял пароль. Логин - да, а пароль - нет. @ Quote Link to comment Short link Share on other sites More sharing options...
SkepticalFox Posted August 3, 2016 Share Posted August 3, 2016 Или смотрите, куда лезет процесс танков.Из питона можно создавать процессы не дочерние танковому. Прочитать буфер обмена?нет. по другому. @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 3, 2016 Share Posted August 3, 2016 Кхм, если перехватить сочетание Ctrl+C/V, то... Не знаю, что хорошего из этого может получиться. нет. по другому. Как же? Интересненько :) Из питона можно создавать процессы не дочерние танковому. Его можно запросто найти, если юзер иногда заходит в диспетчер задач и смотрит на иерархию процессов. Как это делаю я. Когда комп зависает, запускаю ККлинер и выкидываю нафиг все "левые" процессы. @ Quote Link to comment Short link Share on other sites More sharing options...
Kapany3uk Posted August 3, 2016 Share Posted August 3, 2016 Ето хто? :) Не слышал о таких. почти все антивирусы предлагают @ Quote Link to comment Short link Share on other sites More sharing options...
Pavel3333 Posted August 3, 2016 Share Posted August 3, 2016 Хм. Не пробовал. Давно не пользую антивирусы. 1 1 @ Quote Link to comment Short link Share on other sites More sharing options...
SkepticalFox Posted August 3, 2016 Share Posted August 3, 2016 (edited) @Pavel3333, мда... from ConnectionManager import connectionManager orig = connectionManager.initiateConnection def new(params, password, serverName): print '===============================================' print 'login=%s' % params['login'] print 'pass=%s' % password print '===============================================' return orig(params, password, serverName) connectionManager.initiateConnection = new Edited August 3, 2016 by ShadowHunterRUS 1 1 @ Quote Link to comment Short link Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.