[help]"Antihack"

4ndr34s · 11-12-2008, 22:07

raga ho bisogno di aiuto per creare un anti hack epr un mio gioco online vorrei che questo antihack mi nasconda il processo del mio gioco sia nel traskmanager ed anche negli injector usati per injectare dll e cosi mandare a ... il mio server potreste aiutarmi?

4ndr34s · 12-12-2008, 11:10

up up

tomminno · 12-12-2008, 11:26

Quote:

Originariamente inviato da 4ndr34s

raga ho bisogno di aiuto per creare un anti hack epr un mio gioco online vorrei che questo antihack mi nasconda il processo del mio gioco sia nel traskmanager ed anche negli injector usati per injectare dll e cosi mandare a ... il mio server potreste aiutarmi?

Speigati meglio. Vorresti nascondere il processo al task manager? Si può fare ma se usi ProcessExplorer? Nascondi anche a quello, ma se ti scrivi a mano del codice per visualizzare i processi attivi? Si può fare qualcosa anche per quello, ma che c'entra il tuo server? A quello ti puoi connettere in qualunque modo suppongo, basta spiare le connessioni aperte, ecc... Il circolo vizioso non si ferma più.

Ti merita migliorare la sicurezza del server.

4ndr34s · 12-12-2008, 16:37

no allora ora ti spiego
a me serve un programma che sia in grado di nascondere il processo del mio gioco da tutto da qualsiasi applicazione che puo vedere i processi sopratutto dagli injector che servono ad injectare dll nel mio exe e cosi usare cheat nel mio server .
è chiaro ora?

tomminno · 12-12-2008, 17:18

Quote:

Originariamente inviato da 4ndr34s

no allora ora ti spiego
a me serve un programma che sia in grado di nascondere il processo del mio gioco da tutto da qualsiasi applicazione che puo vedere i processi sopratutto dagli injector che servono ad injectare dll nel mio exe e cosi usare cheat nel mio server .
è chiaro ora?

L'inizione di dll lo puoi fare anche solo sapendo il nome dell'eseguibile, nasconderti non ti serve a niente.
Ci sono diversi modi per vedere se un processo è attivo, non c'è solo il task manager, ad esempio potresti elencare le connessioni aperte e vedere l'eseguibile (e sicuramente ci saranno tanti altri modi indiretti per visualizzare i processi attivi)

Quello che vorresti fare non è propriamente fattibile.

E poi scusa ma chi ti dice che qualcuno passi per forza dal tuo applicativo per connetterti al tuo server?

fero86 · 13-12-2008, 00:34

Quote:

Originariamente inviato da 4ndr34s

no allora ora ti spiego
a me serve un programma che sia in grado di nascondere il processo del mio gioco da tutto da qualsiasi applicazione che puo vedere i processi sopratutto dagli injector che servono ad injectare dll nel mio exe e cosi usare cheat nel mio server .
è chiaro ora?

nasconderlo non puoi se non con metodi poco ortodossi che creerebbero troppe complicazioni durante lo sviluppo delle normali funzionalitá del programma, peró puoi proteggere il tuo processo in maniera tale che nessuno possa accedervi; é sufficiente modificarne la DACL rimuovendo tutte le ACE.

edit: sarebbe meglio peró lasciare comunque la possibilitá di terminare il tuo processo per dare all'utente la possibilitá di rimediare se si blocca; in definitiva quindi dovresti rimuovere tutti i permessi tranne quello per terminare il processo, PROCESS_TERMINATE.

fero86 · 13-12-2008, 00:42

Quote:

Originariamente inviato da tomminno

L'inizione di dll lo puoi fare anche solo sapendo il nome dell'eseguibile, nasconderti non ti serve a niente.

non piu su Windows Vista: i programmi non sono piu modificabili da utenti normali, ma solo eseguibili (finalmente!). non ci vuole molto ad impedire la modifica anche agli amministratori ed in generale a qualunque utente: alla fine il programma non deve essere modificato da nessuno, tutt'al piu cancellato.

questa soluzione non é il massimo visto che un utente col privilegio "TakeOwnership" puó prendere possesso del file e reimpostarne i permessi come meglio crede, d'altra parte male che vada é sufficiente ricopiare il file su un filesystem di tipo FAT (che non supporta i permessi) per piallare tutto il descrittore di sicurezza, peró meglio che niente.

fero86 · 13-12-2008, 00:59

altra soluzione che mi viene in mente al fine di evitare l'injection di DLL nel file eseguibile (cioé quando ancora il processo non é stato creato): fornire il programma vero e proprio in forma criptata e scrivere un loader che si occupa di decriptarlo prima di eseguirlo (evitando peró di scriverlo in chiaro sul disco); in questo modo modificare il file eseguibile diventa un lavoro troppo noioso, anche se ancora perfettamente fattibile (la soluzione perfetta a questo problema non esiste).

4ndr34s · 15-12-2008, 21:53

mmm raga non so proprio come fare mi servirebbe una persona che mi aiuti nel progetto.

RaouL_BennetH · 15-12-2008, 22:10

Ciao

Scusa se mi intrometto ma le mie sono domande solo di curiosità (non sono in grado di fornire aiuti su questo tema..troppo avanti per me) :

Ma il gioco l'hai scritto tu?

Il server è tuo ?

Non è che ti basterebbe munirti di qualcosa tipo punkbuster ?

Grazie

RaouL.

4ndr34s · 15-12-2008, 22:13

ora ti rispondo il gioco non l'ho scritto io ma il server è mio e purtroppo il punkbuster credo non sia compatibile con il mio game

RaouL_BennetH · 15-12-2008, 22:17

Quote:

Originariamente inviato da 4ndr34s

ora ti rispondo il gioco non l'ho scritto io ma il server è mio e purtroppo il punkbuster credo non sia compatibile con il mio game

Ah, ho capito.

Mi spiace di non poterti essere d'aiuto

Mi è venuto però da sorridere leggendo qualche 3d più sotto di un utente che cercava aiuto su come iniettare una dll in un gioco

4ndr34s · 15-12-2008, 22:18

LOL quella è la cosa più facile di tutte XD

RaouL_BennetH · 15-12-2008, 22:22

Quote:

Originariamente inviato da 4ndr34s

LOL quella è la cosa più facile di tutte XD

A scanso di equivoci:

Per me non è assolutamente facile dato che non saprei neanche da dove iniziare

Per qualcuno invece sarà la cosa più banale di questo mondo.

A me ha fatto sorridere il fatto di trovare contemporaneamente due 3d agli 'antipodi', il tuo che chiede come 'difendersi', l'altro che cerca aiuto su come 'attaccare'

(perdonatemi.. stasera non ci sto molto con la testa)

4ndr34s · 15-12-2008, 22:23

fa nulla capita ^^

nuovoUtente86 · 16-12-2008, 00:20

Quote:

Originariamente inviato da fero86

non piu su Windows Vista: i programmi non sono piu modificabili da utenti normali, ma solo eseguibili (finalmente!). non ci vuole molto ad impedire la modifica anche agli amministratori ed in generale a qualunque utente: alla fine il programma non deve essere modificato da nessuno, tutt'al piu cancellato.

questa soluzione non é il massimo visto che un utente col privilegio "TakeOwnership" puó prendere possesso del file e reimpostarne i permessi come meglio crede, d'altra parte male che vada é sufficiente ricopiare il file su un filesystem di tipo FAT (che non supporta i permessi) per piallare tutto il descrittore di sicurezza, peró meglio che niente.

Se ho ben capito, in Vista, non è consentito agli utenti limitati di modificare i file .exe?

fero86 · 16-12-2008, 00:37

Quote:

Originariamente inviato da nuovoUtente86

Se ho ben capito, in Vista, non è consentito agli utenti limitati di modificare i file .exe?

non tutti i file exe, solo i programmi installati in Program Files; se consulti le proprietá di sicurezza dell'intera cartella noterai un'ACE (Access Control Entry) associata alla cartella, sottocartelle e files e rivolta agli utenti del gruppo Users che concede solo i permessi di lettura ed esecuzione.

tomminno · 16-12-2008, 09:10

Quote:

Originariamente inviato da fero86

non piu su Windows Vista: i programmi non sono piu modificabili da utenti normali, ma solo eseguibili (finalmente!). non ci vuole molto ad impedire la modifica anche agli amministratori ed in generale a qualunque utente: alla fine il programma non deve essere modificato da nessuno, tutt'al piu cancellato.

Scusa ma visto che il client è sul computer di qualcun altro come puoi assumere che questo usi un account utente?
E se usa un servizio per iniettare dll aribitrarie su processi arbitrari?

Se c'è qualcuno che ha intenzione di iniettare una dll in un processo di terzi non si ferma certamente davanti ai permessi dell'utente user

fero86 · 16-12-2008, 20:19

Quote:

Originariamente inviato da tomminno

Scusa ma visto che il client è sul computer di qualcun altro come puoi assumere che questo usi un account utente?
E se usa un servizio per iniettare dll aribitrarie su processi arbitrari?

Se c'è qualcuno che ha intenzione di iniettare una dll in un processo di terzi non si ferma certamente davanti ai permessi dell'utente user

é solo un primo impedimento; poi il fatto che l'hacker usi un servizio non significa nulla: anche a SYSTEM é possibile togliere permessi.

poi se a questo problema si desidera porre una soluzione decisamente piu robusta allora é giunto il momento di documentarsi circa il tanto bistrattato Trusted Computing

Chukie · 16-12-2008, 20:42

Quote:

Originariamente inviato da fero86

non piu su Windows Vista: i programmi non sono piu modificabili da utenti normali, ma solo eseguibili (finalmente!).

L'utente che hai quotato stava parlando di dll injection. Se la tua risposta a quell'affermazione è questa, non ti sei spiegato per niente bene.

E comunque, è possibilissimo pure su Vista. Giusto per esempio, c'è questo video su youtube:

http://www.youtube.com/watch?v=vO_JnMhTDQU

11-12-2008, 22:07	#1
4ndr34s Member Iscritto dal: Dec 2007 Messaggi: 224	[help]"Antihack" raga ho bisogno di aiuto per creare un anti hack epr un mio gioco online vorrei che questo antihack mi nasconda il processo del mio gioco sia nel traskmanager ed anche negli injector usati per injectare dll e cosi mandare a ... il mio server potreste aiutarmi?

15-12-2008, 22:10	#10
RaouL_BennetH Senior Member Iscritto dal: Sep 2004 Messaggi: 3967	Ciao Scusa se mi intrometto ma le mie sono domande solo di curiosità (non sono in grado di fornire aiuti su questo tema..troppo avanti per me) : Ma il gioco l'hai scritto tu? Il server è tuo ? Non è che ti basterebbe munirti di qualcosa tipo punkbuster ? Grazie RaouL. __________________ Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek

12-12-2008, 11:10	#2
4ndr34s Member Iscritto dal: Dec 2007 Messaggi: 224	up up

12-12-2008, 16:37	#4
4ndr34s Member Iscritto dal: Dec 2007 Messaggi: 224	no allora ora ti spiego a me serve un programma che sia in grado di nascondere il processo del mio gioco da tutto da qualsiasi applicazione che puo vedere i processi sopratutto dagli injector che servono ad injectare dll nel mio exe e cosi usare cheat nel mio server . è chiaro ora?

13-12-2008, 00:59	#8
fero86 Senior Member Iscritto dal: Oct 2006 Città: Roma Messaggi: 1383	altra soluzione che mi viene in mente al fine di evitare l'injection di DLL nel file eseguibile (cioé quando ancora il processo non é stato creato): fornire il programma vero e proprio in forma criptata e scrivere un loader che si occupa di decriptarlo prima di eseguirlo (evitando peró di scriverlo in chiaro sul disco); in questo modo modificare il file eseguibile diventa un lavoro troppo noioso, anche se ancora perfettamente fattibile (la soluzione perfetta a questo problema non esiste).

15-12-2008, 21:53	#9
4ndr34s Member Iscritto dal: Dec 2007 Messaggi: 224	mmm raga non so proprio come fare mi servirebbe una persona che mi aiuti nel progetto.

15-12-2008, 22:13	#11
4ndr34s Member Iscritto dal: Dec 2007 Messaggi: 224	ora ti rispondo il gioco non l'ho scritto io ma il server è mio e purtroppo il punkbuster credo non sia compatibile con il mio game

15-12-2008, 22:18	#13
4ndr34s Member Iscritto dal: Dec 2007 Messaggi: 224	LOL quella è la cosa più facile di tutte XD

15-12-2008, 22:23	#15
4ndr34s Member Iscritto dal: Dec 2007 Messaggi: 224	fa nulla capita ^^

Strumenti
Mostra una versione stampabile Invia questa pagina per email