Среда, 22 апреля, 2009
Сегодняшнее обновление, что нового:
- Поддержка .Brutal 0.6.2
- Поддержка нескольких ссылок для скачки прокси (разделять знаком “;” без пробелов)
И ещё несколько слов по поводу 3S и планов на будущее.
В данный момент работа над ней приостановлена. Предположительно, её релиз отложен на июнь (ближе к середине).
Вероятней всего, после её релиза я прекращу заниматься ботом, предварительно убрав ограничение на поддерживаемые версии .Brutal’а. В принципе в данный момент он имеет почти всё, что нужно. Несколько человек просили продать исходники и, возможно таки, как раз к на то время я смогу это сделать (без 3S), но кому-то одному.
Вроде бы всё сказал.
Суббота, 14 марта, 2009
Добавил только поддержку .Brutal 0.6.1, в котором astako исправил этот баг.
На форумах отписывать не буду, т.к. обновление не значительное. Кому надо - увидит тут.
Вторник, 10 марта, 2009
Обновился .Brutal до 0.6, потому обновился и бот.
Что нового:
- Поддержка .Brutal 0.6, как пологается
- Изменён формат хранения интервала обновления, еденицы измерения (часы/минуты) которого теперь можно задать вручную
- Добавлена автоматическая авторизация, при соответствующем запросе
Что касается 3S, то она находится на конечной стадии тестирования. Из всего что планировалось но не было реализовано, пока готов только автозапуск без использования обычных средств винды (что естественно не даст себя выявить) и готовится к реализации скрытие всех процессов в сессии (имеется в виду только терминальная, либо сессия имеющая SID отличный от 0). К списку to-do можно ещё добавить запрет на выключение/перезагрузку сервера. Остальные пункты списка (из прошлого поста) вероятней всего реализованы не будут.
Сейчас же осталось добавить боту визуальную панель управления 3S.
Среда, 25 февраля, 2009
Видишь суслика? И я не вижу… А он есть!
Итак, довольно известная шутка подходит к тематике поста.
С начала сего года я неспешно занимался разработкой небольшой системы в довесок к боту (и не только, об этом дальше). Цель этой системы - по возможности скрыть пользователя, который пользуется ботом от администратора сервера, в прочем, зачастую ещё и от непрошенных гостей. Естественно, преследуемая цель громко заявлена, ибо разоблачить можно всяко, что скрыто, если знать, как скрывалось. Тем не менее, большинство пользователей и администраторов серверов (учитывая, что снятые сервера имеют не сложные пароли, что говорит о халатности последних) не имеют достаточного опыта для выявления чего-либо подозрительного. Потому можно весомо снизить шанс выявления нашего присутствия на сервере.
Теперь подробнее о самой системе. На данный момент реализовано следующие возможности
- скрытие процессов бота, .Brutal и командной строки, используемой ботом
- скрытие директории, где находится бот
- скрытие пользовательской сессии (только в Task Manager)
Казалось бы возможностей не так много, но этого уже достаточно, что бы снизить шансы нашего выявления.
Теперь перечислю, что осталось не реализованным, или реализованным не до конца, и возможно будет в конечном варианте:
- скрытие пользователя из Active Directory
- скрытие всех процессов пользователя (предполагается как опциональная возможность)
- скрытая автозагрузка бота (реализуется не сложно, просто отложена на будущее)
- автоматическая авторизация пользователя после загрузки системы (очень маловероятно, что будет реализовано, т.к. процесс авторизации очень не тривиальный)
Выше я часто упоминал это всё как систему, возникает вопрос, почему я называю это системой а не, например, обычной стелс-фичей? Так вот, потому, что это всё действует автономно, внедряясь в операцонную систему, а бот лишь сообщает нужные параметры для скрытия. Как и подобает системам, реализована логика расширения, позволяющая с минимальными затратами обновлять свою структуру.
В данный момент всё тщательно отлаживается и проверяется, т.к. система сложна и трудоёмка в реализации, потому на это требуется уйму времени.
И ещё, в самом начале я указал, что она предназначается для бота и не только. В действительности, я делал её минимально зависимой от бота, который лишь сообщает системе, что нужно скрывать. Это делает её универсальной, потому использовать её можно и по другому назначению.
Назвал я эту систему может банально и не
оригинально, но правдиво
- Self Secure System (3S сокращённо).
Возможно, через некоторое время запишу видео, явно демонстрирующее результаты работы бота с данной системой.
По поводу распространения бота с 3S я пока не решил, либо это будет как расширенный вариант, либо это будет платная модификация, хотя пока склоняюсь к последнему варианту.
Суббота, 3 января, 2009
Поздравляю всех программеров и не только с наступившим
Пусть этот год принесёт ещё больше побед.
Сегодня завершил проверку свежего обновления бота. Итак, что у нас нового:
- Исправлена команда /pchange: неверно воспринимала полное изменение опций
- Исправлено восстановление прокси после отсутствия связи: путаница с именами файлов
- Добавлена опция, определяющая тип обновления: замена старых прокси новыми или добавление новых к старым
- Добавлена поддержка .Brutal 0.5
- Добавлен второй параметр команды /timeout и второй таймаут в настройках, в соответствии с .Brutal 0.5
- Добавлена команда /clrlog, очищающая botlog.txt и messageslog.txt
- Добавлено оповещение при выключении бота в трёх случаях: при простом закрытии окна, при выключении сервера (равноценно перезагрузке перезагрузке) и при логоффе пользователя. Опция изменяется в настройках отдельного номера (по умолчанию выключена). Замечание: бот не сможет оповестить, если его процесс будет принудительно завершён.
При переходе на новый билд настройки для номеров сбросятся на значения по умолчанию (-+++-).
Скачать можно по той же
ссылке.
Воскресенье, 28 декабря, 2008
Начну с поздравления. Итак, с наступающим годом всех, ну и не буду оригинальничать, пожелаю счастья и здоровья
Ну а теперь о самом коллапсе. Он заключается в том, что под новый год все пытаются успеть всё сделать, вот и мне собственно работы прибавляется. Студентам нужны курсовые как всегда в последний момент, на работе заказчики хотят готовые проекты ещё до НГ, ну многое другое, в том числе выход Brutal 0.5 вынуждает к обновлению бота. Так вот, дорогие товарищи, пишущие в аську и прочими методами, я хочу сказать что взялся за обновление бота сегодня, удалось выделить пол часа, но не всё так хорошо, как предполагалось. Астако в свежей версии брута переформировал классы оконных компонентов на основе виндовых, т.е. сабклассировал их, потому новой версии бота пока не будет, потому как нужно адаптироватся нод новые условия, а платные проекты для меня приоритетней.
Вот так вот. Ещё раз с наступающим.
upd: 20:53
На самом деле там были незначительные изменения, единственно что теперь сообщение WM_SETTEXT в элементах mStatic (сабклассированный Static) Астако решил обрабатывать по своему, для предотвращения изменения текста :). Изменение текста было совсем не важно, это был скорее сигнал, что бот удачно “совокупился” с брутом, так что эту декоративную возможность можно убрать.
Обновление уже есть, но пока проходит предварительный тест. Кстати, у кого есть время, желание и опыт занятия брутом, могут помочь в тестировании, написав об этом в аську. И огромная просьба, писать только серьёзным людям, которые смогут вразумительно отчитываться о найденых недочётах.
Воскресенье, 5 октября, 2008
Сегодня astako обновил Brutal до 0.4, и дабы не затягивать с переходом я добавил его поддержку в BE.
Воскресенье, 5 октября, 2008
У товарища ScRatch с forum.asechka.ru возникла достаточно нестандартная ситуация, котоая была связана с проблемами при обработке гудов. Как я и предполагал, причиной был старый винт. Не вдаваясь в подробности скажу, что более “безопасно” реализовал обработку гудов, это должно исключить вероятность проблем и на винтах старого поколения и на новых.
Добавил ещё одно нововведение в команде /stop. Теперь бот способен оповещать о том, когда брут будет остановлен. Например:
admin (23:00:32 4/10/2008)
/stop
tester-bot (23:00:33 4/10/2008)
Stopping brute…
tester-bot (23:00:59 4/10/2008)
Brute stopped
Кроме вышеописанного есть ещё мелкие исправления/доработки о которых просто нету смысла тут писать, и хочу заметить, что на сервере бот обновляется время от времени (по причине тех же исправлений/доработок). Потому советую иногда проверять обновления :). Конечно о значительных доработках и исправления я буду писать тут. Кстати, кто ещё не заметил, дату билда, который вы используете можно увидеть в About (снизу надпись “Compiled on”), а так же при помощи недокументированной команды /info (которая между прочим показывает ещё некоторую полезную инфу о сервере, на котором работает бот).
Четверг, 25 сентября, 2008
Состоялся наконец релиз, который готовился почти месяц. Основным событием в этом релизе является выход Storm 2008 BE. Писался он на основе 4-го обновления оригинального варианта бота. Старался упростить и автоматизировать работу с Brutal по максимуму и необходимости, надеюсь вышло. В процессе “портирования” движка бота выявил не мало недочётов из оригиналього, но и кроме того, большую часть кода упростил и оптимизировал. Бот является бесплатным, просмотреть описание, руководство и скачать его можно тут: http://qip-blog.eu.org/storm2008be (В описании могут быть орфографические ошибки, потому прошу прощения, по мере нахождения будут исправлятся).
Как я уже говорил, в последнем 4-м обновлении оригинального бота были найдены недочеты, то и они были тоже исправлены, ну и как пологается 5 обновление:
Storm 2008 update 5 (24.09.2008):
- Исправлено автообновление по таймеру: если был тип обновления из URL то при обновлнии файл не скачивался.
- Исправлено сохранение опции Restore brute process after the lost of connection и исправлен показ её в /settings, что было забыто в update 4.
- Некоторые доработки, взятые из Brutal Edition: разбивка списка, генерирующегося с помощью /gen, подкорректиорована логика генерации (теперь генерация происходит в порядке начиная с паролей), переименована команда /downl на /get (старый вариант тоже будет работать).
Защита с него полностью снята и он так же доступен для свободной скачки на своей странице.
Воскресенье, 7 сентября, 2008
Основной контингент моей городской локальной сети составляют школьники и подростки, которые в большенстве своём, к сожелению, очень глупы и наглы. Раздражает смотреть в общий чат на самых больших хабах, где оные постоянно флудят своими дотами, кс-ами и мелкими недохабами. Хотя на самом деле мне пофиг на крупные хабы, я даже главный чат в их настройках отключил. Но что плохо, эта нечисть добирается и до нашего родного, районного хаба-ветерана Jakshi. Что бы как-то охладить ярый всплеск тупизны этих индивидов, написал флудер. Написал ещё давно, около месяца назад, и даже больше.
Собственно говоря, это флудер для DC++. Особо опасным его считать нельзя, т.к. на многих хабах против этого есть достаточное количество стредств защиты, но не на всех. Стоит правильно понимать моё решение, он написан не с целю мести, а с целью наказания, это довольно разные вещи. Да и не столько для наказания, как для личной тренировки разработки динамических движков.
Вот говоря о последнем, пока можно сказать то, что он очень сырой ещё, видны явные баги, так что назвать его готовым продуктом пока не решаюсь, да и в массовое распространение его бросать не собирался, иначе тем, о ком я вначале рассказывал, не составит труда им воспользоватся в своих гнусных целях. Но с людьми, которые отличаются по интелекту в лучшую сторону от них, я поделится могу, часто это можно определить с первых минут общения, так что велкам в icq. (главное правильно ответить на вопрос антиспама ;) )
