Cytuj:
Oryginalnie napisane przez -KitKat-
OT: Ciekawi mnie jak działa ten system. Sprawdza otwarte porty, procesy? W sumie firewall by na to nie pozwolił.
|
sniffowanie portow jest nieszczegolnie legalne, poza tym na tyle na ile mi pozwala moja wiedza, moge ci powiedziec, ze robienie tego zdalnie jest trudne jesli wogole mozliwe. To raz.
Dwa - otwarte porty moga sie przydac hackerowi zeby znalesc luke w zabezpieczeniach. Dla Cipsoftu informacja o otwartych portach jest bezuzyteczna jesli boty nie korzystaja z niestandardowych portow. Poza tym dobrze byloby sie przyjrzec konstrukcji botow zeby sie upewnic, ze wogole korzystaja z portow/ socketow (co imho jest mocno watpliwe).
Sprawdzanie procesow podchodzi pod hacking i na pewno nie jest mile widziane, a prawie na pewno karalne.
Co do systemu, to na razie najbardziej prawdopodobna wersja z jaka sie spotkalem, to zbieranie logow systemowych i dyferencjacja. Opieraloby sie to na wyszukiwaniu pewnych reakcji charakterystycznych dla bota, ktore sa niewykonalne dla czlowieka, np (przyklad dosc archaiczny) przebiegniecie 5-10 razy dokladnie ta sama droga ( wskazuje na waypointy, nie spodziewam sie, zeby ktos jeszcze byl na tyle naiwny zeby z tego korzystac) lub atakowanie stworka milisekundy po tym jak znajdzie sie w polu widzenia (czego powtarzanie jest niewykonalne przez czlowieka).