Автор: rsd
Оригинал темы:
Только недавно закончился шум по поводу beyond и их "майнера", к которому, если честно, я относился довольно скептически, уж слишком много неувязок там было. "Ну кто будет пичкать клиент малварью?", думал я. Несколько дней назад я понял, что сильно ошибался.
Понадобилось мне как то по делам зайти на один сервер, сделанный трансгендерами, известный народу как averia.ws.
Первое что бросилось в глаза, так это нереально большой объем исходящего траффика, около 200кб, и всего за пару минут нахождения в игре. Ух нихуя себе, сказал я себе, да игровой клиент столько отправит только часов за 5 активной игры, что они там такое выгружают без моего спроса? Стало жутко интересно. Глянул в пакетник. Довольно необычное зрелище - ведь RequestGMList должен содержать только опкод, да и не в таком количестве - а тут их штук 50 общим объемом как раз на эти самые 200кб. Случайный набор байт в теле говорит нам, что помимо основной шифрации трафика, они решили пошифровать содержимое этих пакетов - им было что скрывать.
Я начал думать, что же там такое внутри. Долго думать не пришлось, догадка пришла почти сразу - там что то около скриншота.
Решил проверить гипотезу - для этого было сделано несколько заходов с развернутым клиентом и несколько заходов с открытой на весь экран одноцветной картинкой. Одноцветная картинка была выбрана не случайно - ведь, при сжатии, чем больше однотонных областей имеет изображение - тем сильнее оно будет сжато.
Результат был очень ожидаем - 250 +/- 50кб для развернутого на весь экран клиента и около 70кб для белой картинки.
И к гадалке не ходи, за нами подсматривают. Осталось всего то ничего - убедиться на этом на 100%.
Не буду затягивать повествование(да и по очевидным причинам, не могу рассказать о всех проделанных шагах и ходе мысли) - в результате было полученно следующее изображение (немного обработал, в реальности ничего разумеется не замазано).
Как мы видим, снимается абсолютно весь рабочий стол. Разумеется, на момент логина у вас может быть развернут браузер или что угодно - именно это и увидят на той стороне.
Кто виноват? Был задан прямой вопрос, как разработчику защиты, так и администрации сервера (ну тут я слукавлю, задан он был "посреднику", доехал ли он до администрации у меня нет уверенности). Одно могу сказать - сегодня это перестало наблюдаться (хотя, есть мнение, что просто спрятали поглубже). Не обратил внимания, было ли обновление - скорее всего нет, и эта "фича" может контролироваться удаленно.
Зачем им это надо? Может быть это защита от потустороннего софта из 20!8, а может быть им мало доната и они решили дополнительно заработать. Или просто понаблюдать за вами, как вы смотрите аниме (тут может быть всё что угодно неприличное, по вашему усмотрению) между регрупами, никто ответа не даст.
Вместо заключения.
Не буду делать никаких выводов, я и так уже достаточно сделал. Играть или не играть на том или ином сервере - каждый решает сам для себя. Но принимая решение, учитывайте все факторы, в том числе и возможность быть увиденным кем то без вашего разрешения в любой момент времени, а так же возможные последствия от этого. За сим вынужден откланяться.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
От себя: что вы думаете по этому поводу?
Оригинал темы:
Только недавно закончился шум по поводу beyond и их "майнера", к которому, если честно, я относился довольно скептически, уж слишком много неувязок там было. "Ну кто будет пичкать клиент малварью?", думал я. Несколько дней назад я понял, что сильно ошибался.
Понадобилось мне как то по делам зайти на один сервер, сделанный трансгендерами, известный народу как averia.ws.
Первое что бросилось в глаза, так это нереально большой объем исходящего траффика, около 200кб, и всего за пару минут нахождения в игре. Ух нихуя себе, сказал я себе, да игровой клиент столько отправит только часов за 5 активной игры, что они там такое выгружают без моего спроса? Стало жутко интересно. Глянул в пакетник. Довольно необычное зрелище - ведь RequestGMList должен содержать только опкод, да и не в таком количестве - а тут их штук 50 общим объемом как раз на эти самые 200кб. Случайный набор байт в теле говорит нам, что помимо основной шифрации трафика, они решили пошифровать содержимое этих пакетов - им было что скрывать.
Я начал думать, что же там такое внутри. Долго думать не пришлось, догадка пришла почти сразу - там что то около скриншота.
Решил проверить гипотезу - для этого было сделано несколько заходов с развернутым клиентом и несколько заходов с открытой на весь экран одноцветной картинкой. Одноцветная картинка была выбрана не случайно - ведь, при сжатии, чем больше однотонных областей имеет изображение - тем сильнее оно будет сжато.
Результат был очень ожидаем - 250 +/- 50кб для развернутого на весь экран клиента и около 70кб для белой картинки.
И к гадалке не ходи, за нами подсматривают. Осталось всего то ничего - убедиться на этом на 100%.
Не буду затягивать повествование(да и по очевидным причинам, не могу рассказать о всех проделанных шагах и ходе мысли) - в результате было полученно следующее изображение (немного обработал, в реальности ничего разумеется не замазано).
Как мы видим, снимается абсолютно весь рабочий стол. Разумеется, на момент логина у вас может быть развернут браузер или что угодно - именно это и увидят на той стороне.
Кто виноват? Был задан прямой вопрос, как разработчику защиты, так и администрации сервера (ну тут я слукавлю, задан он был "посреднику", доехал ли он до администрации у меня нет уверенности). Одно могу сказать - сегодня это перестало наблюдаться (хотя, есть мнение, что просто спрятали поглубже). Не обратил внимания, было ли обновление - скорее всего нет, и эта "фича" может контролироваться удаленно.
Зачем им это надо? Может быть это защита от потустороннего софта из 20!8, а может быть им мало доната и они решили дополнительно заработать. Или просто понаблюдать за вами, как вы смотрите аниме (тут может быть всё что угодно неприличное, по вашему усмотрению) между регрупами, никто ответа не даст.
Вместо заключения.
Не буду делать никаких выводов, я и так уже достаточно сделал. Играть или не играть на том или ином сервере - каждый решает сам для себя. Но принимая решение, учитывайте все факторы, в том числе и возможность быть увиденным кем то без вашего разрешения в любой момент времени, а так же возможные последствия от этого. За сим вынужден откланяться.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
От себя: что вы думаете по этому поводу?
