[Release]RaiGuard System

Page 4 of 6

08/12/2012 20:05 .Raicon#46

Quote:

Originally Posted by .Awesoome'

Das braucht man eigtl. nur verwenden wenn man ne ziemlich gute Encryption f�r den Clienten hat, sonst kann man das ganze gleich lassen..

Ja, aber so ist es mit allen Py Scripten und das wei�t du :)
Aber es reicht auch ne mittlere Crypt muss nicht die ober Crypt sein,
denn nicht jeder kann entpacker erstellen oder so man muss halt nur den Fix
f�r RF�s "ALLES ENTPACKER" kennen.... dann geht es auch so, ich kann z.B. net entpacken :D

08/12/2012 20:14 xCPx#47

Quote:

Originally Posted by .Raicon

Ja, aber so ist es mit allen Py Scripten und das wei�t du :)
Aber es reicht auch ne mittlere Crypt muss nicht die ober Crypt sein,
denn nicht jeder kann entpacker erstellen oder so man muss halt nur den Fix
f�r RF�s "ALLES ENTPACKER" kennen.... dann geht es auch so, ich kann z.B. net entpacken :D

Wobei RF�s "ALLES ENTPACKER" ja eigentlich noch relativ simpel zu fixxen ist oO
Gibt ne variante, die eigentlich niemand wirklich fixxen kann ( au�er er crypted seine Exe per hand, was so ziemlich niemand in der Sektion kann ).
Denn wers glaubt oder nicht, man findet f�r jeden wirklich jeden Exe Cryptor Defuscator etc eine entpack routine, wenn man nur an den richtigen Stellen im Internet sucht.
Und via ASM ne dll einf�gen, kann mittlerweile bald jeder 5. dieser Sektion.

Das ist es wor�ber sich alle mal Gedanken machen sollten, wie man soetwas fixxt, und nicht immer " man brauch ne bessere Cryption etc" denn Cryptions sind sch�n und gut, leider kann jede umgangen werden.
Eine simple dll wenn ich einbauen kann in die exe und voila ich hab alles offen.
Und diese DLL kann jeder der sich auch nur 2 wochen mit c++ besch�ftigt hat selbst schreiben. (ich kann wirklich kein c++ und habs trotzdem hinbekommen, von daher...)

Was man heutzutage fixxen muss, ist lediglich DLL injection, sowie einen (am besten Nonpub) Exe Cryptor finden, den nicht jeder so schnell aufkriegt. dazu noch standart keys �ndern und an sich reicht es um sich gegen 99% der hier vorhandenen " ENtpacker - Kings" zu wehren.
Am Archiver selbst, muss man nichtmal viel �ndern.
Das verstehen die meisten hier nur nicht.

Und bevor ihr jetzt wd anfangt, dass ichs ja auch nicht sch�tzen kann etc, sag ich euch, ich kann keine Gescheiten Cryptor etc erstellen,geb ich auch zu, ich kann sachen entpacken aber vom packen hab ich keine Ahnung.

@ Thread:
Mal schauen was wir noch so dran rumbasteln :P
MfG xCPx

08/12/2012 20:32 xCPx#48

Quote:

Originally Posted by .Awesoome'

Wir haben uns da inner Skype Konfi mal gedanken dr�ber gemacht..

Methode 1

Methode 2

PHP Code:

[20:07:44] Chief .Awesoome': def_xcpx_securtiy def.cannot.ausgebaut.sein.vor5h

Methode 2 Fixxed by Souli

PHP Code:

[20:08:27] (◣_◢)๖ۣۜLeϟouℓuτiσn'aireۣۜ: def_xcpx_securtiy def.cannot.ausgebaut.sein.vor.actualtime+5h

Methode 3

PHP Code:

def __init__xcpxsecurity: if time = 5 chat.AppendChat(chat.CHAT_TYPE_INFO, "Die 5h sind noch nicht um entpacken =!")

Methode 4

Und das soll kein Angriff gegen dich sein, sondern nur zur Unterhaltung da sein :D

Methode5:
s�mtliche module �ber die raiguard laden zu lassen habt ihr wohl vergessen ;)
Also schlicht und einfach jede funktion �ber den Raiguard umleiten ^^

08/12/2012 20:40 .Raicon#49

K�nnten wir beim Thema bleiben? Danke....
Und klar ist er einfach zu umgehen, man kann ihn auch mit den Php�s manipulieren :)
Ist halt nur nen bissl mehr Schutz und wer macht sich all die M�he nur f�r einen Acc?
Nicht viele :) Also hat das System schon seinen Sinn auch wenn es vom Code schei�e ist :DDDDDDD

08/12/2012 23:01 LxR'EsoZiaL#50

Nenn mich b�sartig, aber f�r jemanden mit "Ahnung f�r selbsternannte Fortgeschrittene" ist es leicht zu umgehen.

Muss nicht jeder k�nnen, aber durch Youtube k�nnten sich viele Methoden verbreiten, die das umgehen.

08/12/2012 23:53 .Marcel'#51

Will es jemand knacken, wird er es auch hinbekommen, man kann nur versuchen es dem Angreifer so schwer wie m�glich zu machen. Sollten sich mal manche hier hinter die Ohren schreiben.

Sch�n gemacht Raicon :D

08/13/2012 00:06 .Raicon#52

Quote:

Originally Posted by .EsoZiaL'

Nenn mich b�sartig, aber f�r jemanden mit "Ahnung f�r selbsternannte Fortgeschrittene" ist es leicht zu umgehen.

Muss nicht jeder k�nnen, aber durch Youtube k�nnten sich viele Methoden verbreiten, die das umgehen.

Trozdem musst du dir wieder mehr arbeit machen und das ist der Sinn!Es gibt viele M�glichkeiten es zu umgehen! Aber so muss man sich immer wieder mehr arbeit machen als normal und wenn die Crypt gut ist, kannste das System nicht
sooo schnell umgehen, also wieder mehr arbeit, klar f�r jemanden, der den Ablauf versteht, ist es einfach das System zu umgehen, aber f�r Leihen ist es schon schwer :P Also es hat schon den zweck erf�llt und f�r euch alle ist es jetzt einfach zu umgehen, ist ja sch�n und gut, aber ihr habt den Source....
H�tte ich es nicht released h�tte es wd l�nger gedauert bis jemand hinter das System gekommen w�re .... Deswegen ist das Ziel erf�llt :)

PS: Ich wei� doppelt h�lt besser

08/13/2012 00:52 αнтιη ακα.ᵈʲ⁻т�мeκ#53

Also ich finds ganz Praktisch! Gro�en Dank f�r das Release

MFG.. Ahtin :)

08/13/2012 01:18 xCPx#54

Quote:

Originally Posted by .Raicon

Trozdem musst du dir wieder mehr arbeit machen und das ist der Sinn!Es gibt viele M�glichkeiten es zu umgehen! Aber so muss man sich immer wieder mehr arbeit machen als normal und wenn die Crypt gut ist, kannste das System nicht
sooo schnell umgehen, also wieder mehr arbeit, klar f�r jemanden, der den Ablauf versteht, ist es einfach das System zu umgehen, aber f�r Leihen ist es schon schwer :P Also es hat schon den zweck erf�llt und f�r euch alle ist es jetzt einfach zu umgehen, ist ja sch�n und gut, aber ihr habt den Source....
H�tte ich es nicht released h�tte es wd l�nger gedauert bis jemand hinter das System gekommen w�re .... Deswegen ist das Ziel erf�llt :)

PS: Ich wei� doppelt h�lt besser

hmm robin? xD darf ich was ausprobieren? xD

ich wei� wie man theoretisch gesehen dein system fast unfixxbar macht ^^

08/13/2012 11:17 .Alessa#55

Ich h�tte da auch eine Idee. Es w�re ne M�glichkeit, wie man serverside ganz einfach den Zugang verweigern kann. Man k�nnte quasi auf dem Webserver einen "Sicherheitsschl�ssel" erzeugen, besser w�re aber ein anderer Webserver, sodass niemand die Schl�ssel einlesen kann. Normale Nutzer sollten darauf keinen Zugriff haben. Die werden dann vom Root beim Login eingelesen und danach sofort gel�scht. Diese authentifizieren den Benutzer. Hat der Nutzer das System ausgebaut, sendet er ja nichts mehr an den Webserver, sprich: Es wird kein Schl�ssel erzeugt. Die Folge ist, dass die Verbindung sofort getrennt wird. M�sste auch mit LUA m�glich sein, wenn du magst kannst du dich mal mit mir auseinandersetzen und wir k�nnten es versuchen.

08/13/2012 13:22 'Roccat�#56

Ist ganz cool, aber evtl. bei 2.0 noch hinzuf�gen, dass man nicht bei jeden Login abgefragt wird, sondern so wie bei steam regeln

08/14/2012 20:55 .Raicon#57

Quote:

Originally Posted by .Alessa

Ich h�tte da auch eine Idee. Es w�re ne M�glichkeit, wie man serverside ganz einfach den Zugang verweigern kann. Man k�nnte quasi auf dem Webserver einen "Sicherheitsschl�ssel" erzeugen, besser w�re aber ein anderer Webserver, sodass niemand die Schl�ssel einlesen kann. Normale Nutzer sollten darauf keinen Zugriff haben. Die werden dann vom Root beim Login eingelesen und danach sofort gel�scht. Diese authentifizieren den Benutzer. Hat der Nutzer das System ausgebaut, sendet er ja nichts mehr an den Webserver, sprich: Es wird kein Schl�ssel erzeugt. Die Folge ist, dass die Verbindung sofort getrennt wird. M�sste auch mit LUA m�glich sein, wenn du magst kannst du dich mal mit mir auseinandersetzen und wir k�nnten es versuchen.

Quote:

Originally Posted by 'Roccat�

Ist ganz cool, aber evtl. bei 2.0 noch hinzuf�gen, dass man nicht bei jeden Login abgefragt wird, sondern so wie bei steam regeln

Kann beides gemacht werden nur fehlt mir leider gerade die Zeit dazu....

Und Version 2.0 wurde released zwar nicht wie geplant aber sie ist da!

08/19/2012 02:30 .CHHorny#58

Kleiner Verbesserungsvorschlag, schreib doch den Source in den Thread so muss man nicht seine .py�s �berschreiben.

08/19/2012 03:03 blackout85#59

Du hast da auch noch ein paar Fehler in deinem Code :)

RaiGuardPfad.php Zeile 23

PHP Code:


			
echo ($pfad);

echo $pfad;

RaiGuardPin.php Zeile 22

PHP Code:


			
echo ($pin);

echo $pin;

RaiGuardStatusIG.php Zeile 23

PHP Code:


			
$status = mysql_result($result, 0, "raiguard")

$status = mysql_result($result, 0, "raiguard");

RaiGuardStatusLogin.php Zeile 20

PHP Code:


			
$status = mysql_result($result, 0, "raiguard")

$status = mysql_result($result, 0, "raiguard");

Gru� Black

08/19/2012 03:09 Assassin'#60

RaiGuardStatusLogin.php Zeile 20 fehlendes Semikolon (;)
RaiGuardPfad.php Zeile 21 fehlendes Semikolon (;)
RaiGuardPin.php Zeile 20 fehlendes Semikolon (;)
RaiGuardStatusIG.php Zeile 23 fehlendes Semikolon (;)

Schraub das error_reporting von deinem Webserver hoch um solchen Fehlern vorzubeugen.
#edit: gar nich gesehn, dass da jemand schneller war :P
die Klammern, blackout , kann man in dem fall auch weg lassen - sieht zwar sch�ner aus, wenn man welche setzt, das ist aber kein fehler sondern eher ein fehler im programmierstil ;)

Page 4 of 6

« First