rst Опубликовано 12 января, 2008 Автор Поделиться Опубликовано 12 января, 2008 rst, а что такое "трафик, похожий на игровой", чем он отличается от другого трафика, как в нем прячется VPN-соединение с его зашифрованными (если я правильно понимаю поробности этого соединения) данными и как можно эту похожесть сгенерировать, при этом не мешая своей основной работе? игровые протоколы проприетарны - вы не сможете разобрать и проверить его на достоверность. Вам нужно максимально имитировать протокол. Этого будет достаточно, чтоб на вас не обратили внимания, а приняли за еще одного студента, которые живет в WOWе. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 12 января, 2008 Поделиться Опубликовано 12 января, 2008 игровые протоколы проприетарны - вы не сможете разобрать и проверить его на достоверность. Вам нужно максимально имитировать протокол. Этого будет достаточно, чтоб на вас не обратили внимания, а приняли за еще одного студента, которые живет в WOWе. А как быть с номерами портов? Ведь надо будет "вешать" серверную часть на другой порт (все работают с одним портом, а он с -другим :smile2: ). Или делать модуль со сниффером, который отлавливает свои пакеты на тот же порт (понятно, что они должны игнорироваться обычным игровым сервером без отправки пакетов обратно - тут подходит как раз UDP)? :smile3: Ссылка на комментарий Поделиться на другие сайты More sharing options...
rst Опубликовано 12 января, 2008 Автор Поделиться Опубликовано 12 января, 2008 А как быть с номерами портов? Ведь надо будет "вешать" серверную часть на другой порт (все работают с одним портом, а он с -другим :smile2: ). Или делать модуль со сниффером, который отлавливает свои пакеты на тот же порт (понятно, что они должны игнорироваться обычным игровым сервером без отправки пакетов обратно - тут подходит как раз UDP)? :smile3: Игровой сервер не нужен вообще. Мы говорим о последней миле. Играет ли на этом сервере кто-то или нет - не имеет никакого значения, все равно проверить невозможно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 12 января, 2008 Поделиться Опубликовано 12 января, 2008 Игровой сервер не нужен вообще. Мы говорим о последней миле. Играет ли на этом сервере кто-то или нет - не имеет никакого значения, все равно проверить невозможно. А! А я думал для правдоподобия тут же поднять веб-сервер, как обычно делают новые игровые сервера и сам игровой сервер. :smile3: Если этого не делать, то задача упрощается - достаточно просто "повесить" сервер на порт, используемый тем же LA и т.д. :smile1: Но лично я бы заподозрил зашифрованный канал, если бы про этот сервер никто ничего не знал :smile14: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 12 января, 2008 Поделиться Опубликовано 12 января, 2008 игровые протоколы проприетарны - вы не сможете разобрать и проверить его на достоверность. Вам нужно максимально имитировать протокол. Этого будет достаточно, чтоб на вас не обратили внимания, а приняли за еще одного студента, которые живет в WOWе. Поправочка - защищаться будет не студент, а вполне себе взрослый мужчина, ранее не замеченный в фанатизме к WOW (посмотрите вводные CI-KP ). Поэтому без дополнительной маскировки недостоверно получается :smile14: Плюс имитация зависит от того, какая игра. Посмотрел я сейчас SmartSniff-ом трафик RFOnline - так там и обращения за патчами к основному серверу, и получение списка игровых серверов (соединений 6 будет - в-основном HTTP), а уж потом было организовано TCP-соединение, в котором далеко не все шифруется. Поэтому разумно было бы симитировать все эти предварительные соединения (благо HTTP), повторить (replay) ряд начальных пакетов основного соединения, в которых идут идентификатор пользоввтеля, имя сервера и т.д. в открытом виде, а уж потом гнать трафик, на который наложен xor-ом псевдослучайная последовательность под видом игры. Программа несложной получится. :smile8: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.