Register for your free account! | Forgot your password?

You last visited: Today at 06:54

  • Please register to post and access all features, it's quick, easy and FREE!

 

Warden Packet Timer

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Jul 2010
Posts: 312
Received Thanks: 110
Warden Packet Timer

Dürfte für einige Programmierer sehr nützlich sein.

Quote:
Adjusting the QoS of your packets as well as your relay packet grouping will disable the ability for Warden to scan your packets. This will protect your 0x05 base packet group from being scanned. IT DOES NOT PROTECT YOU FROM WARDEN, however its a good step towards preventing Warden from scanning you.

How it works:

Blizzard groups packet relays and responses together. Warden then scans them. Since this script will adjust your actions, when you get a packet you immediately fire a response before it routes through the current loaded Warden Module.

The downside?
You may experience some lag time some times. What happens is it sometimes fires your packet to fast and doesn't grab an encryption key on the way out because the module hasn't generated one for the next set of packets.

It will improve your LAT rate. You will show 100 if your at 200, and 90-150 if your at 340 usually. This is not your real latency. Its what warden is set to look for, however since your packets come at the same rate, its looking for the wrong thing.
Source:

Quote:
logo = "Skuddle Packet Timer"
WPK_Version = "1.02"
Const HKEY_LOCAL_MACHINE = &H80000002
Set oReg=GetObject("winmgmts:{impersonationLevel=imper sonate}!\\.\root\default:StdRegProv")
Set shell = CreateObject("Shell.Application")
set wsnet = WScript.CreateObject("WScript.Network")
computername = ucase(wsnet.computername)
strKeyPath = "SYSTEM\CurrentControlSet\Services\Tcpip\Parameter s\Interfaces\"
oReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
if Wscript.Arguments.Count => 1 then
if (WScript.Arguments.Item(0) = "uac") then WPK_Uac = 1 else WPK_Uac = 0
end if
If Instr(1, WScript.FullName, "cscript", vbTextCompare) > 1 Then
WPK_Script = 1
End If
if WPK_Script = 1 and WPK_Uac = 0 then
wscript.echo "Warden Packet Timer " & WPK_Version & " Batch Mode."
wscript.echo ""
end if
if CheckFix = true then
msg = "Warden Packet Timer already enabled"
if WPK_Script = 0 then
msg = msgbox (msg,48,logo)
else
wscript.echo msg
end if
wscript.quit
end if
If WPK_Uac = 0 then
if WPK_Script = 0 then
msg = logo & " " & WPK_Version & chr(13) & chr(13) & "This regedit will auto adjust the poll rate for your LAT timer and reduce the chances of Warden Scans on module based inclusions. It has been updated for 3.3.5a. You must have Windows XP SP2 or greater." _
& chr(13) & chr(13) & "If you are not logged into your computer with an account which has Administrator privileges, or you are using Windows Vista or Windows 7 with User Account Control enabled, you will be prompted to enter the username and password of an account which has Administrator privileges." _
& chr(13) & chr(13) & "Enjoy the protection. Skuddle of http://*******.com" _
& chr(13) & chr(13) & "Install"
else
msg = "Adjusting..."
end if

if WPK_Script = 0 then
msg = msgbox (msg,65,logo)
if msg = 2 then
wscript.quit
end if
else
wscript.echo msg
end if
end if
For Each subkey In arrSubKeys
err = oReg.SetDwordValue (HKEY_LOCAL_MACHINE,strKeyPath & subkey,"TcpAckFrequency","1")
Next
if CheckFix = true then
Success
wscript.quit
end if
if CheckFix = false and WPK_Uac = 0 then
if WPK_Script = 0 then
msg = "You are not running this script as ADMIN. You must be an admin."
msg = msg + chr(13) + chr(13) & "User Account Control forces programs to run under regular user privileges, even if you are logged into your computer with an account which has Administrator privileges. It's enabled by default on computers running Windows Vista and Windows 7."
msg = msg + chr(13) + chr(13) & "To get around this, you will be prompted to enter your Windows logon details. In the next window, check the radio button for 'The following user' and enter the username and password of a Windows account which has Administrator privileges. The username must be in the format '" & computername & "\username'."
msg = msg + chr(13) + chr(13) & "Click Ok to continue"
msg = msgbox (msg,49,logo)
if msg = 2 then
wscript.quit
end if
shell.ShellExecute "wscript.exe", Chr(34) & _
WScript.ScriptFullName & Chr(34) & " uac", "", "runas", 1
else
wscript.echo "Logon failure. You must be logged in with Administrator privileges."
wscript.quit
end if
end if
if WPK_Uac = 1 then
if CheckFix = false then
msg = "There was an error (" & err.number & ")." & chr(13) & chr(13) & "Ensure that you entered a valid username and password. The username must have Administrator privileges on this computer." & chr(13) & chr(13) & "Click Ok to close the script."
if WPK_Script = 0 then
msg = msgbox (msg,48,logo)
end if
else
Success
end if
end if
wscript.quit
Function CheckFix()
StopCheck = 0
For Each subkey In arrSubKeys
oReg.GetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath & subkey,"TcpAckFrequency",CheckFix
if CheckFix = 1 then
else StopCheck = 1
end if
Next
if StopCheck = 1 then CheckFix = false else CheckFix = true
end function
Function Success()
if WPK_Script = 0 then
set shell = wscript.CreateObject("wscript.shell")
msg = "Warden Packet Timer has been installed successfully."
msg = msg & chr(13) & "You need to restart your computer for the changes to take effect." & chr(13)
msg = msg & chr(13) & "Do you want to restart your computer now?"
msg = msgbox (msg,68,logo)
if msg = 6 then
shell.Run "shutdown.exe /r /t 00"
end if
else
wscript.echo "Warden Packet Timer has been installed."
wscript.echo "You need to restart your computer for the changes to take effect."
end if
end function
Als .vbs speichern!

credits goes to Skuddle



toyzruz is offline  
Old   #2
 
elite*gold: 0
Join Date: Aug 2005
Posts: 139
Received Thanks: 13
Und wer keine Lust hat, 100 Zeilen vbs auszuführen nur um die TcpAckFrequency zu ändern:

Code:
 - regedit aufmachen
 - zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ durchklicken
 - für jedes Interface ein DWORD namens "TcpAckFrequency" erstellen und auf 1 setzen.


lev is offline  
Thanks
2 Users
Old   #3
 
elite*gold: 0
Join Date: Jun 2010
Posts: 424
Received Thanks: 46
Quote:
Originally Posted by lev View Post
Und wer keine Lust hat, 100 Zeilen vbs auszuführen nur um die TcpAckFrequency zu ändern:

Code:
 - regedit aufmachen
 - zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ durchklicken
 - für jedes Interface ein DWORD namens "TcpAckFrequency" erstellen und auf 1 setzen.
ty ^^
St.Pauli is offline  
Old   #4
 
elite*gold: 0
Join Date: Aug 2005
Posts: 139
Received Thanks: 13
Mich würde allerdings überraschen, dass die Sache wirklich was an Wardens Verhalten ändert.

TcpAckFrequency macht genau das, was der Name vermuten lässt - es legt fest, wie oft ACKs verschickt werden bzw. ob für jedes empfangene Paket direkt ein ACK kommt oder nur ein "doppeltes" ACK alle 2 Pakete (siehe http://support.microsoft.com/kb/328890).

Wie genau das Einfluss auf Wardens Scans der Pakete haben soll, ist mir etwas schleierhaft. Damit das funktioniert, dürfte Warden eingehende Pakete nur in der Zeit zwischen Empfang und ACK scannen, was ziemlich strange wäre. Auf ausgehende Datenpakete hat die Sache so oder so keinen Einfluss. Und auch ohne Änderung der TcpAckFrequency würde das bedeuten, dass Warden jedes 2. Paket nicht scannen kann, weil wie gesagt im Defaultsetting das ACK halt jedes 2. Paket direkt kommt.


lev is offline  
Old   #5
 
elite*gold: 0
Join Date: Nov 2008
Posts: 1
Received Thanks: 0
Das schützt einen vor dem Warden in etwa genau so viel wie wenn man im wow Verzeichniss einen neuen Ordner "NoWardenPlz" erstellt

Die TcpAckFrequency is einfach nur workaround zu einem "Bug" in Windows, den Microsoft. Da Microsoft starke Probleme bei TCP / IP hat
sam1141 is offline  
Old   #6
 
elite*gold: 0
Join Date: Jul 2010
Posts: 312
Received Thanks: 110
Quote:
Originally Posted by sam1141 View Post
Das schützt einen vor dem Warden in etwa genau so viel wie wenn man im wow Verzeichniss einen neuen Ordner "NoWardenPlz" erstellt

Die TcpAckFrequency is einfach nur workaround zu einem "Bug" in Windows, den Microsoft. Da Microsoft starke Probleme bei TCP / IP hat
Les bitte das gequotete und dann kannste nochmal deinen Senf dazu geben.
toyzruz is offline  
Old   #7
 
elite*gold: 23
The Black Market: 146/0/0
Join Date: Sep 2009
Posts: 1,960
Received Thanks: 696
*edit
[InRente] is offline  
Old   #8
 
elite*gold: 0
Join Date: May 2006
Posts: 162
Received Thanks: 44
Der Null Poster hat im Gegensatz zu euch beiden Ahnung wovon er schreibt.

Das Verändern von TcpAckFrequency hat überhaupt keine Auswirkung auf Warden.

Sein Vergleich:

"Das schützt einen vor dem Warden in etwa genau so viel wie wenn man im wow Verzeichniss einen neuen Ordner "NoWardenPlz" erstellt"

ist absolut zutreffend.


"Blizzard groups packet relays and responses together. Warden then scans them. Since this script will adjust your actions, when you get a packet you immediately fire a response before it routes through the current loaded Warden Module."

Weder scant Warden Packets noch werden diese über Warden geroutet. Selbst wenn wäre dies lange bevor die Adjustierung der Einstellung überhaupt eine Auswirkung hätte.

typisch Internet, ein paar Dumme (siehe oben) die nicht mal verstehen worum es geht glauben alles was man ihnen erzählt und verteidigen den Unsinn dann auch noch.
Harko is offline  
Old   #9
 
elite*gold: 23
The Black Market: 146/0/0
Join Date: Sep 2009
Posts: 1,960
Received Thanks: 696
Quote:
Originally Posted by Harko View Post
Der Null Poster hat im Gegensatz zu euch beiden Ahnung wovon er schreibt.

Das Verändern von TcpAckFrequency hat überhaupt keine Auswirkung auf Warden.

Sein Vergleich:

"Das schützt einen vor dem Warden in etwa genau so viel wie wenn man im wow Verzeichniss einen neuen Ordner "NoWardenPlz" erstellt"

ist absolut zutreffend.


"Blizzard groups packet relays and responses together. Warden then scans them. Since this script will adjust your actions, when you get a packet you immediately fire a response before it routes through the current loaded Warden Module."

Weder scant Warden Packets noch werden diese über Warden geroutet. Selbst wenn wäre dies lange bevor die Adjustierung der Einstellung überhaupt eine Auswirkung hätte.

typisch Internet, ein paar Dumme (siehe oben) die nicht mal verstehen worum es geht glauben alles was man ihnen erzählt und verteidigen den Unsinn dann auch noch.
habe meinen beitrag mal editiert trotzdem denke ich nicht das wir dumm sind sondern unwissend

auserdem da oben steht doch IT DOES NOT PROTECT YOU FROM WARDEN. mein english ist nich das beste ich denke aber der satz bedeutet es schützt dich nicht vor warden
[InRente] is offline  
Old   #10
 
elite*gold: 97
Join Date: Jun 2007
Posts: 2,246
Received Thanks: 4,850
Harkos Pwn ist immer wieder der schönste Pwn.
Der Mann weiß wovon er spricht!
Cencil is offline  
Old   #11
 
elite*gold: 0
Join Date: May 2006
Posts: 162
Received Thanks: 44
Quote:
Originally Posted by svenbv View Post
habe meinen beitrag mal editiert trotzdem denke ich nicht das wir dumm sind sondern unwissend

auserdem da oben steht doch IT DOES NOT PROTECT YOU FROM WARDEN. mein english ist nich das beste ich denke aber der satz bedeutet es schützt dich nicht vor warden
Dummheit ist wenn man seine Unwissenheit zur Schau stellt und sich dabei auch noch im Recht fühlt.

Im Ausgangsposting (welches eh nur von mmow.. kopiert ist) steht zwar:

"Adjusting the QoS of your packets as well as your relay packet grouping will disable the ability for Warden to scan your packets. This will protect your 0x05 base packet group from being scanned. IT DOES NOT PROTECT YOU FROM WARDEN, however its a good step towards preventing Warden from scanning you."

das es nicht vor Warden schützt.

Aber im Satz davor "disable the ability for Warden to scan your packets" und danach "however its a good step towards preventing Warden from scanning you." suggeriert es, dass es irgendwelche Auswirkungen auf Warden hat.

Dies ist schlicht Unsinn.

Der Vergleich mit einem Ordner "NoWardenPlz" war passend und bringt effektiv genauso viel aber es sieht nicht so cool aus wie ein häßliches 100 Zeilen Script.
Harko is offline  
Thanks
1 User
Old   #12
 
elite*gold: 0
Join Date: May 2006
Posts: 162
Received Thanks: 44
Quote:
Originally Posted by Cencil View Post
Harkos Pwn ist immer wieder der schönste Pwn.
Der Mann weiß wovon er spricht!
Wenn deine Tools noch privat existieren und du noch nicht geschaut haben solltest: Ich glaube Warden scannt seit heute ein paar Addressen die WoWPorty verändert hatte.
Harko is offline  
Thanks
1 User
Old   #13
 
elite*gold: 97
Join Date: Jun 2007
Posts: 2,246
Received Thanks: 4,850
Quote:
Originally Posted by Harko View Post
Wenn deine Tools noch privat existieren und du noch nicht geschaut haben solltest: Ich glaube Warden scannt seit heute ein paar Addressen die WoWPorty verändert hatte.
Sehr lieb von dir, danke
Cencil is offline  
Old   #14
 
elite*gold: 240
Join Date: Dec 2006
Posts: 1,580
Received Thanks: 1,609
Quote:
Originally Posted by Cencil View Post
Harkos Pwn ist immer wieder der schönste Pwn.
Der Mann weiß wovon er spricht!
Da kann ich nur zustimmen. ;-]


Die ganzen letzten Wochen, die Threads und spekulationen über Warden. Ich weiß nicht, was die Leute animiert, jetzt etwas zu posten, was auf falschen fakten beruht, ich mein vor 12 Monaten konnte man das genauso posten. Achja..da war doch was.. "Warden 2.0" ...


Bl@ze! is offline  
Reply



« Previous Thread | Next Thread »



All times are GMT +1. The time now is 06:54.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.