qip blog

Понедельник, 19 октября, 2009

Обновление 19.10

В нём только небольшие исправления

• Исправлено восстановление брута после паузы командой /continue
• Исправлено добавление списка в очередь через GUI
• Добавлена опция -updunit в команде /set для изменения единиц измерения времени автообновления (минуты, часы)

Четверг, 1 октября, 2009

3S Beta Release

Вообще хочу начать с того, что релизом принято называть софт в состоянии 100%-й готовности. Функционально 3S действительно готова. Но к сожалению заставить работать её на Windows Server 2008 (и на Vista соответственно) мне не удалось. Есть так же вероятность несовместимости с некоторым софтом, например с одним из китайских антивирусов, название которого моё незнание китайского сказать не позволяет. Не исключена вероятность привести некоторые конфигурации ОС в неработоспособное состояние после перезагрузки (из проведенных опытов очень редкие случаи, но они имели место).

Выше были перечислены недостатки 3S которые в течение продолжительного времени (разработку начал с декабря 2008) решить так и не удалось, хоть и полностью были переделаны некоторые её механизмы. Объясняется это довольно просто: методы, которые использовались для внедрения в ОС конечно же не документированы и в общем-то можно назвать “несанкционированными” в отношении политик безопасности. Потому решение таких проблем довольно затруднительно. Вероятно, что это (0.1) первая и последняя beta (и вообще) версия 3S.

Как бы страшно не звучали её недостатки, 3S всё таки достаточно хорошо выполняет свои обязанности на подавляющем большинстве серверов с Windows Server 2003 и Windows XP.

И наконец, пару слов о стоимости и условиях. Первый покупатель, который кстати меня подстегнул завершить работу над ней, уже сам установил стоимость. Тут сумму оглашать не буду, но скажу, что она большая. Продать её могу ещё только трём людям, при чём оставляю за собой право отказать в продаже без пояснения причин. Выше я уже предупредил о возможных неудобствах. Остальные вопросы решаются персональном порядке в icq.

Суббота, 26 сентября, 2009

Обновление 26.09

С запозданием, но куда денешься - это жизнь, и всегда приходится выбирать между приоритетами предстоящих задач. Что в обновлении:

• Добавлена поддержка .Brutal 0.8
• Добавлена команда /autosave в соответствии с параметром Autosave в .Brutal 0.8

Примечание: если брут не запущен и в настройках бота правильно указан путь к исполняемому файлу .Brutal, а в его директории существует файл config.txt с именами файлов (которые появились начиная с .Brutal 0.8), то бот по умолчанию работает именно с этими файлами. Это следует учитывать, если вы работаете с более старой версией .Brutal; так, например, вызвав команду обновления прокси - обновлятся они будут в файлах, имена которых были взяты из настроек .Brutal (повторюсь - это только в том случае, если сам .Brutal в это время не запущен, т.к. если он запущен, то бот определит версию и решит с какими файлами нужно работать).

Вообще, одновременная поддержка нескольких версий с одной стороны достаточно удобная фича, с другой стороны - это барьер, не дающий пространства для реализации более гибкого кода, потому возможно со следующей версией .Brutal будет убрана поддержка всех предыдущих.

P.S. 3S is coming…

Суббота, 29 августа, 2009

Обновлено и сертифицировано

Выложил чуть обновлённого бота:

• Полностью пересобран в D2009
• Исправлена ошибка при выгрузке последнего плагина из списка
• Обновлён протокол, теперь бот отвечает клиентам с установленным X-Status’ом (проверено в QIP 2005 и QIP Infium)
• Убрана бессмысленная настройка статуса
• Добавлена цифровая подпись для проверки подлинности файла

Воскресенье, 23 августа, 2009

3S Preview

Этот пост - всего лишь демонстрация некоторых возможностей системы так сказать “наглядно”. В этом месяце она была полностью портирована под D2009 и был полностью изменён механизм обмена данными с ботом. На порядок повышена стабильность. Но сразу оговорюсь: сейчас она готова только функционально. Но нереализованным ещё остался механизм контроля состояния системы, так что работа ещё есть.

На скринах только краткая демонстрация. Тут была использована Win Server 2003 на виртуальной машине с запущённой локальной сессией администратора. К виндовому терминалу через RDP был подключён пользователь sql. В его сессии запущен бот с интегрированым 3S модулем. Как можно увидеть на первом скрине, в списке процессов в терминальной сессии видно только 2 процесса, относящихся к этой сессии (такова особенность системы), ну и процессы всех остальных сессий (если включить отображение процессов всех пользователей). В то время у администратора процессы терминальной сессии не видны. Из проверенных Process Explorer и tsadmin так же никто не увидел эти процессы.

Директория, откуда был запущен бот, скрываеся для всех пользователей без исключения. Проверено так же на Total Commader и паре других файлменеджерах. Из проверенных не скрывается только в Far, но думаю, что его на серверах мало вероятно встретить.

Сессия, в которой запущен бот, скрывается из диспетчера задач, т.е. её так просто уже не заметить и не отключить. Правда в tsadmin она остаётся видимой.

Собственно это всё, что сейчас хотел показать. Осталось интегрировать в бота механизм её контроля, что бы по возможности можно было отключать некоторые фичи, выбирать уровень скрытия процессов (не скрывать/скрывать только бота и дочерние/скрывать все процессы сессии) и при необходимости выгружать систему. Об условиях распространения пока говорить не буду.

Вроде всё.

Вторник, 28 июля, 2009

Обновление Storm 2008 BE

Обновление:

• Поддержка .Brutal версий 0.7 и 0.7.1.

Что правда нельзя сказать о 3S, которой я уже давно не занимался. Лето, работы не много, но желание отдохнуть и лень перебарывает и не даёт взятся за продолжение :). Будем старатся боротся с собой, это дело такое…

Вначале месяца неспешно занимался разработкой объектного движка для генератора (слов/сочетаний, чего душа пожелает или ситуация потребует) по выражениям в аналогии с регулярными. Синтаксис разработан также мной. Суть его разработки скорее не в полезности и юзабельности а в показательности представления выражений в качестве объектной структуры, проще говоря как пример применения ООП в подобных случаях. Естественно с открытым кодом. Движок готов но требует ещё отладки, так что как только он будет завершён - я его выложу, и в дальнейшем постараюсь показать удобство его применения в создании надстроек над генератором, например в виде графического отображения структуры либо визуального редактора выражений. Хочется многое, но слишком забегать вперёд не стоит.

Среда, 22 апреля, 2009

Время идёт

Сегодняшнее обновление, что нового:

• Поддержка .Brutal 0.6.2
• Поддержка нескольких ссылок для скачки прокси (разделять знаком “;” без пробелов)

Суббота, 14 марта, 2009

Снова новый билд

Добавил только поддержку .Brutal 0.6.1, в котором astako исправил этот баг.

На форумах отписывать не буду, т.к. обновление не значительное. Кому надо - увидит тут.

Вторник, 10 марта, 2009

Снова обновление

Обновился .Brutal до 0.6, потому обновился и бот.

Что нового:

• Поддержка .Brutal 0.6, как пологается
• Изменён формат хранения интервала обновления, еденицы измерения (часы/минуты) которого теперь можно задать вручную
• Добавлена автоматическая авторизация, при соответствующем запросе

Среда, 25 февраля, 2009

Видишь суслика?

Видишь суслика? И я не вижу… А он есть!

Итак, довольно известная шутка подходит к тематике поста.

С начала сего года я неспешно занимался разработкой небольшой системы в довесок к боту (и не только, об этом дальше). Цель этой системы - по возможности скрыть пользователя, который пользуется ботом от администратора сервера, в прочем, зачастую ещё и от непрошенных гостей. Естественно, преследуемая цель громко заявлена, ибо разоблачить можно всяко, что скрыто, если знать, как скрывалось. Тем не менее, большинство пользователей и администраторов серверов (учитывая, что снятые сервера имеют не сложные пароли, что говорит о халатности последних) не имеют достаточного опыта для выявления чего-либо подозрительного. Потому можно весомо снизить шанс выявления нашего присутствия на сервере.

Теперь подробнее о самой системе. На данный момент реализовано следующие возможности

• скрытие процессов бота, .Brutal и командной строки, используемой ботом
• скрытие директории, где находится бот
• скрытие пользовательской сессии (только в Task Manager)

• скрытие пользователя из Active Directory
• скрытие всех процессов пользователя (предполагается как опциональная возможность)
• скрытая автозагрузка бота (реализуется не сложно, просто отложена на будущее)
• автоматическая авторизация пользователя после загрузки системы (очень маловероятно, что будет реализовано, т.к. процесс авторизации очень не тривиальный)

Выше я часто упоминал это всё как систему, возникает вопрос, почему я называю это системой а не, например, обычной стелс-фичей? Так вот, потому, что это всё действует автономно, внедряясь в операцонную систему, а бот лишь сообщает нужные параметры для скрытия. Как и подобает системам, реализована логика расширения, позволяющая с минимальными затратами обновлять свою структуру.

В данный момент всё тщательно отлаживается и проверяется, т.к. система сложна и трудоёмка в реализации, потому на это требуется уйму времени.

И ещё, в самом начале я указал, что она предназначается для бота и не только. В действительности, я делал её минимально зависимой от бота, который лишь сообщает системе, что нужно скрывать. Это делает её универсальной, потому использовать её можно и по другому назначению.

Назвал я эту систему может банально и не оригинально, но правдиво - Self Secure System (3S сокращённо).