질문/답변

새 글 알림: OFF [구독: 0] 새 글 알림: OFF [구독: 0]

트로이 목마 의심

763 0 2016.03.31 05:15

BJP https://tradia.me/diablo2/qna/1330791

http://tradia.me/diablo2/download/1287683

이 글에 첫 다운로드 링크 new file 트로이 목마 심어져 있는 거 같네요.

두 컴퓨터에 비트 디펜더 유로랑 카퍼 무료 돌려봤는데

트로이 목마 검출됐네요... 확인 부탁합니다

저거 많이 받으신 거 같던데...

디아 정보도 얻고, D2NT 정도도 얻고, 나중에 지식좀 쌓으면 정보 공유하기 위해서 가입했습니다~

0 추천 0 비추천

이전 목록 다음

DHFLWLSKF 2016.03.31 05:40

추천 비추천

음.....심각해요^^
테시우스 2016.03.31 17:38

추천 비추천

제가 이 봇을 만든 사람은 아니라서 이 봇이 안전하다고는 말 못하겠는데요

지금 수많은 사람들이 바이러스에 대해서 심각하게 잘못알고 있는거 같아 한 마디 합니다.

크랙은 기본적으로 일반 파일에 접근하여, 시스템이 정상인식을 하는 과정을 임의 조정합니다. 정상인식 과정을 그대로 따라가면, 당연히 봇과 같은 서드파티들은 사용을 못하죠
근데 지금 봇 쓸려고 다운 받은거 아니에요???
블리자드가 하지 말라고 막아논은거 강제로 뚫으려고 기여이 여기까지 와서 다운받으면서
크랙이 왜 바이러스냐고 하면 뭐라고 해야 하나요?

게임들 웹하드나 토렌트로 받을때 크랙 덮어 씌워서 다운 받잖아요?
그 크랙들은 바이러스가 아닐까요? 그것들도 다 바이러스에요
제 돈주고 게임 하기 싫어서, 혹은 매크로나 봇 돌리고 싶어서 회사에서 막아논 시스템을
뚫으려면, 정상파일을 뚫어야 해요.

정상파일을 임의 조정하는 ( 후킹 등등 ) 과정을 백신은 멀웨어(악성소프트웨어)로 인식합니다.

당연한거죠, 유산균은 균 아니에요? 고초균은 균 아니에요?
둘 다 균은 균이죠 다만, 우리에게 유익한 균으로 따로 분류하잖아요?

똑같아요. 서드파티를 위해서 정상파일을 뚫으려면, 당연히 바이러스로 만들어야 해요
그렇다고 이 바이러스를 컴퓨터 망치는 바이러스와 같은 취급해요?
바이러스는 바이러스인데 그 목적이 다르잖아요

1.14이전 버전에서는 블리자드가 별도의 조치를 안 해놨던거 같은데 1.14에선 dll을 통합하는 등의 조치를 취했다고 하네요. 그래서 기존의 간단한 방법으로는 안 뚫리는거 같은데
그렇다면, 블리자드가 막아 놓은 벽을 뚫기 위해선 당연히 크랙킹을 해야 합니다.

이 파일 안에 제작자가 악성코드를 심어 놓았는지는 잘 모르겠으나
크랙킹의 과정이 필요하다면, 그래서 크랙킹을 하도록 설게했다면,
이 파일이 바이러스로 인식되는건 지극히 당연한겁니다.
NoNickName 2016.03.31 22:33

추천 비추천

테시우스님 뭔가 잘못 알고 있는데, 크랙을 했다고 해서 바이러스로 인식되는게 아닙니다. 실제 바이러스 행동을 해야 바이러스로 인식됩니다. 그 이전 버전의 봇들은 바이러스로 인식되지 않습니다. 제가쓰는 노턴 안티바이러스에서도 고위험 백도어, 트로이로 인식됩니다.
테시우스 2016.04.01 01:07

추천 비추천

NoNickName

아니요. 크랙의 그 넓은 범위에선 그 모든것을 바이러스라고 인식합니다.
실제 바이러스 행동이라는것이 정확히 무엇을 지칭하는가요?

타 게임의 크랙들 역시 바이러스로 인식이 됩니다. 혹은 트레이너 같은 경우도요
물론 그 전부가 바이러스로 인식이 되는것은 아닐껍니다.

백신은 크게 시그니처 방식과 휴리스틱 방식이 있는데, 성능 좋은 백신들은 휴리스틱 방식이 적용됩니다. 따라서 강력해진 규정에 의해 정상파일의 내부정보를 건드리는 알고리즘을 가진 그 모든 파일을 바이러스로 인식합니다.

제가 FIX 파일을 열어보진 않았지만, 만약 FIX 파일이 bn클라이언트로 1.13을 1.14로 속인 상태에서
nt봇을 1.14 버전의 서버 (혹은 로컬 클라이언트거나)가 인식하지 못하도록 후킹하는 역할이면 어쩔껀데요?
그 이전의 봇들은 이러한 과정을 거칠 필요가 없어서 후킹할 필요가 없었던거면 어쩌구요?
정상파일을 건드리는 그 모든행위는 바이러스이며, 이는 당연히 백신이 바이러스로 검출합니다.

제가 보안전공이 아니라 더 정확하게 알고 있지는 않지만, 내부정보에 접근하는 그 모든 알고리즘은
위험파일로 인식하는게 백신입니다.

물론 이 파일에 바이러스가 숨겨져 있을 가능성은 충분합니다. 그래서 제가 이 봇의 유포자한테
니가 받은 파일 코드 좀 보고 싶다고 요청을 해봤으나 거절하더군요
오픈소스로는 이 파일들을 정확하게 열어볼 수가 없습니다. 내부 함수도 다 깨져서 나오구요
그래서 정확히 이 파일이 어떤 동작을 하는지는 모르겠습니다.

여튼, 이 파일이 바이러스 일 수도 있습니다만, 그건 관심없고
제 말의 요지는 보안정책이 강구된 소프트웨어를 크랙킹 하기 위해선
정상적인 방법으론 불가하며, 바이러스가 필요 하다는걸 말하고 싶네요
아니면 개발자한테 내부코드를 받아오면 가능하겠네요
1cm 2016.04.01 09:26

추천 비추천

좋은 답변 감사합니다

질문/답변

새 글 알림: OFF [구독: 0] 새 글 알림: OFF [구독: 0]

댓글을 추천하시면 답변으로 채택됩니다.

댓글을 추천하면 글 작성자와 댓글 작성자 둘 다 경험치를 획득합니다.

자세한 내용은 업데이트 공지를 참고해주시기 바랍니다.

번호	제목	글쓴이	날짜	조회
공지	게시판 푸시 알림 / 통합 앱 서비스 36	트디개발자	2023.09.20	965.9k
공지	댓글이 도움되었다면 댓글을 추천 해주세요. 28	트디개발자	2021.04.16	86.4k
공지	[주의사항] 원격제어를 받으시면 시디키가 유출됩니다. 131	[버스&인첸방]	2017.04.17	97.7k
공지	정확한 답변을 받으려면 본문에 캡쳐를 첨부해주세요. 45	우녕자	2014.12.16	98.6k
공지	맨땅 초보자 가이드 621	뮤리아	2020.10.16	1019.0k
공지	카카오톡 1:1 채팅방 만드는 법 108	트디개발자	2018.05.20	431.4k
4958	노트북애	감시	2016.03.31	144
4957	창고지기 관련 질문	범석이	2016.03.31	84
4956	d2nt 시디키교체 고수님들.헬프부탁합니다.	유리아범잉	2016.03.31	615
4955	봇은 정말 공부를 많이 해야하네요.. 1	zpsxjzl	2016.03.31	161
4954	창고지기 설정으로 잘 쓰다가	길건너	2016.03.31	138
4953	저만 그런가여 ㅠ	Hollis	2016.03.31	193
4952	안녕하세요	tktmzp	2016.03.31	180
>	트로이 목마 의심 5	BJP	2016.03.31	763
4950	사냥터 지정 어떻게 하시나요 1	길건너	2016.03.31	165
4949	d2nt 사용관련 질문좀 드려볼게요 1	xhdldhsfl	2016.03.31	145
4948	안녕하세요	tktmzp	2016.03.30	90
4947	디아로 스탯 초기화 할수있나여?? 1	425	2016.03.30	151
4946	1.13 패치하면 디아 접속이 안되요ㅠㅠ 아시는 분 조언좀 부탁 드려요 ㅠㅠ	양딸기	2016.03.30	161
4945	디발런방 그냥 쫓아다니면서 경험치 먹게하는 설정은 어떻게해야하나요? 1	겁순	2016.03.30	155
4944	26차 d2nt파일좀보내주실분 1	섹쉬설현	2016.03.30	689
4943	UNHANDLED EXCEPTILN 시작하는창이뜨고 무한 로딩합니다 해결책 좀 알려주세요 ㅜㅜ	불쟁이	2016.03.30	158
4942	26차 사용 중인데요	길건너	2016.03.30	80
4941	d2nt40차로 단군맵핵처럼 아이템레벨이랑 몹레벨, 맵 진입방향경로 녹색줄 볼수있는방법은없는건가요?	Apink초롱	2016.03.30	637
4940	장기봇이요~~ 장기셋을 안먹는데 이니넣어야하는건가요??;;; 알려주세요 ~ ㅠ 1	산비	2016.03.30	375
4939	CD키 어디서구하나요 4	duri612	2016.03.30	183

쓰기

Page 887 of 1,134 882 883 884 885 886 887 888 889 890 891 Last

로그인