질문/답변

새 글 알림: OFF [구독: 0] 새 글 알림: OFF [구독: 0]

트로이 목마 의심

762 0 2016.03.31 05:15

BJP https://tradia.me/diablo2/qna/1330791

http://tradia.me/diablo2/download/1287683

이 글에 첫 다운로드 링크 new file 트로이 목마 심어져 있는 거 같네요.

두 컴퓨터에 비트 디펜더 유로랑 카퍼 무료 돌려봤는데

트로이 목마 검출됐네요... 확인 부탁합니다

저거 많이 받으신 거 같던데...

디아 정보도 얻고, D2NT 정도도 얻고, 나중에 지식좀 쌓으면 정보 공유하기 위해서 가입했습니다~

0 추천 0 비추천

이전 목록 다음

DHFLWLSKF 2016.03.31 05:40

추천 비추천

음.....심각해요^^
테시우스 2016.03.31 17:38

추천 비추천

제가 이 봇을 만든 사람은 아니라서 이 봇이 안전하다고는 말 못하겠는데요

지금 수많은 사람들이 바이러스에 대해서 심각하게 잘못알고 있는거 같아 한 마디 합니다.

크랙은 기본적으로 일반 파일에 접근하여, 시스템이 정상인식을 하는 과정을 임의 조정합니다. 정상인식 과정을 그대로 따라가면, 당연히 봇과 같은 서드파티들은 사용을 못하죠
근데 지금 봇 쓸려고 다운 받은거 아니에요???
블리자드가 하지 말라고 막아논은거 강제로 뚫으려고 기여이 여기까지 와서 다운받으면서
크랙이 왜 바이러스냐고 하면 뭐라고 해야 하나요?

게임들 웹하드나 토렌트로 받을때 크랙 덮어 씌워서 다운 받잖아요?
그 크랙들은 바이러스가 아닐까요? 그것들도 다 바이러스에요
제 돈주고 게임 하기 싫어서, 혹은 매크로나 봇 돌리고 싶어서 회사에서 막아논 시스템을
뚫으려면, 정상파일을 뚫어야 해요.

정상파일을 임의 조정하는 ( 후킹 등등 ) 과정을 백신은 멀웨어(악성소프트웨어)로 인식합니다.

당연한거죠, 유산균은 균 아니에요? 고초균은 균 아니에요?
둘 다 균은 균이죠 다만, 우리에게 유익한 균으로 따로 분류하잖아요?

똑같아요. 서드파티를 위해서 정상파일을 뚫으려면, 당연히 바이러스로 만들어야 해요
그렇다고 이 바이러스를 컴퓨터 망치는 바이러스와 같은 취급해요?
바이러스는 바이러스인데 그 목적이 다르잖아요

1.14이전 버전에서는 블리자드가 별도의 조치를 안 해놨던거 같은데 1.14에선 dll을 통합하는 등의 조치를 취했다고 하네요. 그래서 기존의 간단한 방법으로는 안 뚫리는거 같은데
그렇다면, 블리자드가 막아 놓은 벽을 뚫기 위해선 당연히 크랙킹을 해야 합니다.

이 파일 안에 제작자가 악성코드를 심어 놓았는지는 잘 모르겠으나
크랙킹의 과정이 필요하다면, 그래서 크랙킹을 하도록 설게했다면,
이 파일이 바이러스로 인식되는건 지극히 당연한겁니다.
NoNickName 2016.03.31 22:33

추천 비추천

테시우스님 뭔가 잘못 알고 있는데, 크랙을 했다고 해서 바이러스로 인식되는게 아닙니다. 실제 바이러스 행동을 해야 바이러스로 인식됩니다. 그 이전 버전의 봇들은 바이러스로 인식되지 않습니다. 제가쓰는 노턴 안티바이러스에서도 고위험 백도어, 트로이로 인식됩니다.
테시우스 2016.04.01 01:07

추천 비추천

NoNickName

아니요. 크랙의 그 넓은 범위에선 그 모든것을 바이러스라고 인식합니다.
실제 바이러스 행동이라는것이 정확히 무엇을 지칭하는가요?

타 게임의 크랙들 역시 바이러스로 인식이 됩니다. 혹은 트레이너 같은 경우도요
물론 그 전부가 바이러스로 인식이 되는것은 아닐껍니다.

백신은 크게 시그니처 방식과 휴리스틱 방식이 있는데, 성능 좋은 백신들은 휴리스틱 방식이 적용됩니다. 따라서 강력해진 규정에 의해 정상파일의 내부정보를 건드리는 알고리즘을 가진 그 모든 파일을 바이러스로 인식합니다.

제가 FIX 파일을 열어보진 않았지만, 만약 FIX 파일이 bn클라이언트로 1.13을 1.14로 속인 상태에서
nt봇을 1.14 버전의 서버 (혹은 로컬 클라이언트거나)가 인식하지 못하도록 후킹하는 역할이면 어쩔껀데요?
그 이전의 봇들은 이러한 과정을 거칠 필요가 없어서 후킹할 필요가 없었던거면 어쩌구요?
정상파일을 건드리는 그 모든행위는 바이러스이며, 이는 당연히 백신이 바이러스로 검출합니다.

제가 보안전공이 아니라 더 정확하게 알고 있지는 않지만, 내부정보에 접근하는 그 모든 알고리즘은
위험파일로 인식하는게 백신입니다.

물론 이 파일에 바이러스가 숨겨져 있을 가능성은 충분합니다. 그래서 제가 이 봇의 유포자한테
니가 받은 파일 코드 좀 보고 싶다고 요청을 해봤으나 거절하더군요
오픈소스로는 이 파일들을 정확하게 열어볼 수가 없습니다. 내부 함수도 다 깨져서 나오구요
그래서 정확히 이 파일이 어떤 동작을 하는지는 모르겠습니다.

여튼, 이 파일이 바이러스 일 수도 있습니다만, 그건 관심없고
제 말의 요지는 보안정책이 강구된 소프트웨어를 크랙킹 하기 위해선
정상적인 방법으론 불가하며, 바이러스가 필요 하다는걸 말하고 싶네요
아니면 개발자한테 내부코드를 받아오면 가능하겠네요
1cm 2016.04.01 09:26

추천 비추천

좋은 답변 감사합니다

질문/답변

새 글 알림: OFF [구독: 0] 새 글 알림: OFF [구독: 0]

댓글을 추천하시면 답변으로 채택됩니다.

댓글을 추천하면 글 작성자와 댓글 작성자 둘 다 경험치를 획득합니다.

자세한 내용은 업데이트 공지를 참고해주시기 바랍니다.

번호	제목	글쓴이	날짜	조회
공지	게시판 푸시 알림 / 통합 앱 서비스 35	트디개발자	2023.09.20	947.7k
공지	댓글이 도움되었다면 댓글을 추천 해주세요. 28	트디개발자	2021.04.16	86.3k
공지	[주의사항] 원격제어를 받으시면 시디키가 유출됩니다. 131	[버스&인첸방]	2017.04.17	97.6k
공지	정확한 답변을 받으려면 본문에 캡쳐를 첨부해주세요. 45	우녕자	2014.12.16	98.4k
공지	맨땅 초보자 가이드 614	뮤리아	2020.10.16	1016.3k
공지	카카오톡 1:1 채팅방 만드는 법 106	트디개발자	2018.05.20	430.8k
4954	창고지기 설정으로 잘 쓰다가	길건너	2016.03.31	138
4953	저만 그런가여 ㅠ	Hollis	2016.03.31	193
4952	안녕하세요	tktmzp	2016.03.31	180
>	트로이 목마 의심 5	BJP	2016.03.31	762
4950	사냥터 지정 어떻게 하시나요 1	길건너	2016.03.31	165
4949	d2nt 사용관련 질문좀 드려볼게요 1	xhdldhsfl	2016.03.31	145
4948	안녕하세요	tktmzp	2016.03.30	90
4947	디아로 스탯 초기화 할수있나여?? 1	425	2016.03.30	151
4946	1.13 패치하면 디아 접속이 안되요ㅠㅠ 아시는 분 조언좀 부탁 드려요 ㅠㅠ	양딸기	2016.03.30	161
4945	디발런방 그냥 쫓아다니면서 경험치 먹게하는 설정은 어떻게해야하나요? 1	겁순	2016.03.30	155
4944	26차 d2nt파일좀보내주실분 1	섹쉬설현	2016.03.30	688
4943	UNHANDLED EXCEPTILN 시작하는창이뜨고 무한 로딩합니다 해결책 좀 알려주세요 ㅜㅜ	불쟁이	2016.03.30	158
4942	26차 사용 중인데요	길건너	2016.03.30	80
4941	d2nt40차로 단군맵핵처럼 아이템레벨이랑 몹레벨, 맵 진입방향경로 녹색줄 볼수있는방법은없는건가요?	Apink초롱	2016.03.30	636
4940	장기봇이요~~ 장기셋을 안먹는데 이니넣어야하는건가요??;;; 알려주세요 ~ ㅠ 1	산비	2016.03.30	375
4939	CD키 어디서구하나요 4	duri612	2016.03.30	183
4938	myitem.ntl 오류 입니다 능력자분들 도와주시면 감사하겠습니다 스샷有	rollyy	2016.03.30	169
4937	한컴으로 쫄은 2개 설정 안되나요?	zpsxjzl	2016.03.30	302
4936	오리지날 디아런 질문있습니다	땡열이	2016.03.30	80
4935	맵핵하는법좀	dasff0009	2016.03.30	82

쓰기

Page 886 of 1,133 881 882 883 884 885 886 887 888 889 890 Last

로그인