- Welcome to .
作者 forthefreedomandequal
- 九月 29, 2011, 12:36:43 上午引用自: 灭共匪光复南海失地 于 九月 28, 2011, 02:45:44 下午如果不保护代理程序,搜索代理的规则一旦被获取,进行分布式拒绝服务,或者直接添加到黑名单,问题才很大。因为搜索逻辑是代理程序提供的,搜索规则对所有的代理的程序又是固定的。
我认为,应该将防御的重点放在网络结构、通讯的数据结构上。
网游的防外挂,充其量是使用驱动程序和加壳、vm这些已经被公开化的技术,在高技术外挂制作者面前,它们形同虚设。
我觉得你将防御的重点放在用户端的代码保护上、祈望用户不能破解分析自由门的漏洞、弱点,这是一个错误的方向。事实上随便在中国大陆某个技术论坛,就能找到一批这样能破解VM、破解驱动保护的网友,更别说GFW网罗了中国最顶尖的分析人员。
另外,不保护代理程序,除非可以对每一个代理程序产生一个搜索规则,对单个程序的逆向工程,就不太起作用。
作者 灭共匪光复南海失地
- 九月 28, 2011, 02:45:44 下午引用自: forthefreedomandequal 于 九月 28, 2011, 03:44:18 上午
7.18版了,好了一点,但是我注入一下,还是可以注入,问题没有解决。我用的工具是WPE。目前网游封包截取用到的工具,不过大多数的网游都有防止注入的判定,WPE都注入不了的。
我认为,应该将防御的重点放在网络结构、通讯的数据结构上。
网游的防外挂,充其量是使用驱动程序和加壳、vm这些已经被公开化的技术,在高技术外挂制作者面前,它们形同虚设。
我觉得你将防御的重点放在用户端的代码保护上、祈望用户不能破解分析自由门的漏洞、弱点,这是一个错误的方向。事实上随便在中国大陆某个技术论坛,就能找到一批这样能破解VM、破解驱动保护的网友,更别说GFW网罗了中国最顶尖的分析人员。
作者 forthefreedomandequal
- 九月 28, 2011, 03:44:18 上午7.18版了,好了一点,但是我注入一下,还是可以注入,问题没有解决。我用的工具是WPE。目前网游封包截取用到的工具,不过大多数的网游都有防止注入的判定,WPE都注入不了的。
作者 灭共匪光复南海失地
- 九月 27, 2011, 03:31:18 上午关键还是网络结构、数据结构吧,TOR还开源呢,主文件什么壳也没加。
我在TOR的官网看到好象是去年因为伊朗找到了封锁的办法,升级了一次,我用了快两年也没见共匪找到方法封锁TOR(除了封网桥)。
我在TOR的官网看到好象是去年因为伊朗找到了封锁的办法,升级了一次,我用了快两年也没见共匪找到方法封锁TOR(除了封网桥)。
作者 4faasd
- 九月 26, 2011, 02:28:04 下午不占资源,有劣势,不过希望还是有滴,不要以为人家没办法,自由门没升级不说明问题了吗,共匪现在是局部手术,等将来要断网自宫就纠结了,那真的很快,拿着巨额资金堆一破墙干了这点破事,有啥得意的,搞得俺gg一下都实在不爽,有本事你让让米国把动态网关了呀,何必费这个吃屎劲!
作者 010408
- 九月 26, 2011, 11:30:56 上午加壳上下点功夫或许有一定帮助,
不过,据我所知, 中共网络封锁部门对自由门之类的软件,先是进行局域网的实验,找出软件的网络数据包特征或者模式,当然也包括软件要连接的海外服务器地址; 随后,可以在大型网络出口嗅探具有该特征的数据包, 追踪使用者的ip,并收集到更多的代理服务器ip...
等到数据足够多了, 就用GFW的过滤手段全面封杀。 这里可能至少有三个数据库, 破网软件使用者IP地址(对使用者进行监控,并追踪最新版的破网软件数据包)、 破网软件的海外代理服务器ip地址 (这个用于阻断连接)、破网软件使用的一些特殊的DNS服务器地址(既用于封杀,也可以用于对破网软件数据包的追踪)
所以, 软件本身的加密,对抗逆向工程,只是一方面; 最关键的还是软件的网络活动模式和数据包特征。
总之, 个人认为,这就是服务器-客户端模式的固有缺陷, 要拦截和封杀, 总是有办法。 或许,自由门和逍遥游能否考虑使用P2P、Tor 或者类似skype网络结构的模式, 多中心和去中心的结构,有助于对抗封锁。
不过,据我所知, 中共网络封锁部门对自由门之类的软件,先是进行局域网的实验,找出软件的网络数据包特征或者模式,当然也包括软件要连接的海外服务器地址; 随后,可以在大型网络出口嗅探具有该特征的数据包, 追踪使用者的ip,并收集到更多的代理服务器ip...
等到数据足够多了, 就用GFW的过滤手段全面封杀。 这里可能至少有三个数据库, 破网软件使用者IP地址(对使用者进行监控,并追踪最新版的破网软件数据包)、 破网软件的海外代理服务器ip地址 (这个用于阻断连接)、破网软件使用的一些特殊的DNS服务器地址(既用于封杀,也可以用于对破网软件数据包的追踪)
所以, 软件本身的加密,对抗逆向工程,只是一方面; 最关键的还是软件的网络活动模式和数据包特征。
总之, 个人认为,这就是服务器-客户端模式的固有缺陷, 要拦截和封杀, 总是有办法。 或许,自由门和逍遥游能否考虑使用P2P、Tor 或者类似skype网络结构的模式, 多中心和去中心的结构,有助于对抗封锁。
作者 forthefreedomandequal
- 九月 26, 2011, 10:04:07 上午引用自: 庆中国全国过渡委成立 于 九月 26, 2011, 03:21:02 上午GFW不会直接封杀特定的外围的IP,而是根据逆向工程得到自由门之类的搜索代理服务器的IP地址的功能,利用这个功能直接进行添加到GFW的黑名单。
加壳了也不能防止啊。关键是要用户能自定义跳板服务器,自由门采用其它办法来判断是不是大陆用户,这样GFW就不能封锁了。
作者 庆中国全国过渡委成立
- 九月 26, 2011, 03:21:02 上午加壳了也不能防止啊。关键是要用户能自定义跳板服务器,自由门采用其它办法来判断是不是大陆用户,这样GFW就不能封锁了。
作者 liyafe1997
- 九月 25, 2011, 01:58:18 上午支持。
作者 forthefreedomandequal
- 九月 25, 2011, 01:25:57 上午希望引起重视。
作者 forthefreedomandequal
- 九月 24, 2011, 05:47:14 上午目前对其进行套接字注入,也可以得到自由门之类的软体的访问的代理服务器的IP。所以也应该对注入与远程的嗅探进行技术升级。
作者 forthefreedomandequal
- 九月 24, 2011, 04:56:39 上午被中共技术人员调试的结果是软体所搜索的代理地址立即被物理防火墙添加到黑名单,导致无法上网。
希望技术同仁看到,加以改进。
希望技术同仁看到,加以改进。