Работа без следов.
 

Мне нужно устанвить и запускать определённую программу, но так, чтобы другие программы, существующие в системе, при их запуске не могли обнаружить, что данная программа установлена, использовалась и вообще имеется в наличии.
Возможно такое осуществить?

В общем случае для ортогональной проекции сферической модели программы в вакууме на неизвестную ОС - невозможно.:vacuum:
В частности - для программ, которые запускаются в внешнего носителя и ничего не пишут в систему - отчасти возможно. Придётся только следить чтобы "лишние" программы не запускались одновременно со скрываемой.
Если же программа запускается с LiveCD/LiveUSB, то основная система засечь такую программу не сможет, ибо нигде с ней не пересекается.

На ПК установлена WinXP.

Скрываемая программа нуждается в установке и наверняка в обычном порядке что-то запишет в реестр.

С LiveCD/LiveUSB справиться мне не удалось. Ни итнтернет наладить через WLAN, ни стенку установить. А скрываемая программа устанавливается именно для работы в сети. Возможно LiveUSB сильно урезана и не приспособлена для таких изысков?

Вообще Windows Live-системы конечно урезаны весьма сильно. Но это вовсе не означает, что на них невозможно запустить какую-то конкретную программу. И подключение к сети реализовано на большинстве таких систем.
Поскольку Вы не собираетесь сообщить кому-либо, что же это за чудесная программа, без которой Вы не можете работать в интернете - сомнительно, чтобы кому-либо удалось предложить работающее решение.
А поиски решений "для ортогональной проекции сферической модели программы в вакууме" обычно сводятся к флуду начинающих телепатов, каковой нашими Правилами запрещён и будет пресекаться...:contract:

Ок. Я играю в online-покер. Покерная программа отслеживает некоторый список программ, которые запрещены правилами её использования.
Мне нужно запускать программу, которая сама соединяется с покерным сервером и наблюдает за игрой. Это не хак, не кряк, никаких взломов и проникновений. Просто сбор статистики, которая потом помогает при игре, облегчая принятие тех или иных решений.

Обычно разрешается наблюдать до несколькоих десятков игр в сутки без собственного участия. Мне нужны сотни, но это уже нарушение, и если покерная программа засечёт наличии программ из запрещённого списка возможе бан.

Такие программы используются сплошь и рядом, не с того копьютера, где установлен покерный клиент. Второй комп заводить не хочется. Возможно ли решение задачи другими средствами?

Спасибо!

Решение - элементарное, само напрашивается. Не хочется заводить реальную вторую машину - заведите виртуальную. При необходимости их можно запускать и 3, и 5 одновременно (и больше - если комп позволяет).
M$ VirtualPC, VMWare Workstation, Parallels Workstation, VirtualBox...
http://en.wikipedia.org/wiki/Comparison_of_platform_virtual_machines

Borland, спасибо, посмотрю что за зверь. Много слышал, но не знаком. И из первой системы наличие программ во второй невозможно отследить? :confused:

Не то, чтобы совсем невозможно - но это ненамного проще, нежели проделать аналогичное действие с рядом стоящим и находящимся в той же сети "железным" компьютером...

Понял. Поставил, отличная штука уже Win ставлю, последний вопрос, а как на счёт снятия скриншотов? Говорят они их используют тоже. По идее покерной программе не составит труда обнаружить запущенную запрещённую программу этим способом? Если это возможно, то я буду запускать их только в разное время.


И ещё вопрос возник. Заметил, что в реальной и виртуальной машинах одинаковый физический адрес в сети. Может сервер покера отследить это совпадение?

Ну, если держать окно виртуальной машины постоянно открытым - то, теоретически, программа на реальной машине запросто снимет с неё скриншот. А как иначе? :confused:
Только если уж такое безобразие - ничто не мешает запустить разделяемые программы на 2-х отдельных виртуалках - тут уж с гарантией, виртуальная машина по-определению скриншота с хост-машины и тем более с соседней виртуалки без установки спец. "шпионского" софта получить не сумеет.
Может. Вот только какое его собачье дело? Далеко не каждая машина с доступом в инет имеет выделенный "белый" IP. Напротив, совершенно нормальным является использование 1-2 внешних адресов на 100 и более машин при подключении локальных сетей...

С первым понятно, просто вместе запускать не буду.

Со вторым - хочется избежать даже минимальной засветки. :(
Если комп домашний, то совпадений по идее быть не должно. Тем более регулярных :)
Почитал в инете, как его можно менять - очень заморочливо.
Моежт есть какой-то простой и быстрый способ?


СПАСИБО за помощь!

бред. у меня дома 5ть тачек, и все регулярно ходят в интернет. с одного ip естественно.
и кстати, где в спецификации ip прописывается признак "домашнего компа", я что-то не в курсе..?

Про домашний комп и так ясно - по времени выходов. Но дело совсем не в этом.
100 выходов в месяц в сеть зарегистрированного клиента с конкретного физического ареса, и 20 выходов с него же программы для сбора статистики на те же уровни... Тут не надо быть гением, чтобы понять что к чему. И доказывать им ничего не нужно - это же не суд. Забанят и делу конец.
______________

Самое очевидное - завести вторую сетевуху для виртуальной машины.

А с имеющимся материалом вот у меня какой вопрос. Если в свойствах карточки в виртуальном компе вписать номер с потолка, он в реальном станет таким же? Тогда придётся прописывать кадый раз перед стартом :(

номер - это ip имеется ввиду? тогда с какой радости? :eek:
ip будет во всех случаях тот который выделил провайдер.

ровным счетом ничего не ясно. мало ли кто откуда и куда ходит. а вот куча разных запросов с одного IP - это вполне нормальная засветка, и никто не будет ничего изобретать с домашним/рабочим/или_еще_каким компом. превосходно все логируется при желании: куда ходил айпишник, что смотрел и куда нажимал. и без разницы на всякие виртуалки.

Я говорю о MAC-адрес(физический адрес). Тот который типа "00-F3-AE... и так далее.

С этим проблемы нет. При каждом коннекте IP новый.

Сореньки, что вмешиваюсь, но по-моему вы не с того конца заходите.

Разделить айпишники скорее всего как-нибудь можно - направить программы по разным проксям, например. Многие проги берут сетевые настройки из настроек браузера, значит на виртуалке надо пустить браузер на какую-нибудь проксю или анонимайзер. Тут всё зависит от конкретной программы. Или что-нибудь намутить с файлом hosts, ведь он тоже отвечает за адреса.

Имхо, проблема в другом. Как ни разделяй айпишки, но в результате всё равно будут работать две программы (игровая и наблюдающая), зарегистрированные на одного пользователя. А если они к тому же работают по разным айпи, то это сразу попалят. Очень подозрительно, когда игрок одновременно юзает компы в разных странах. :biggrin:

А вот если наблюдающая программа работает без регистрации, тогда всё очень даже получится.


gost2
МАС адреса менять можно программами "MAC Changer", "A-Mac Address Change" или просто через реестр (зависит от операционки). Поищи в Гугле "Как изменить MAC адрес". Только осторожно, а то наши кулхацкеры в универе сетевуху грохнули, при обратной прошивке сервер её уже не признавал. Наверно что-то не так сделали.

Дерзай, в общем.
А выигрыш пополам. :)

Они разные, но там любые данные наверняка подставить можно и проскочит. В IP проблемы нет - запускать одновременнно их не нужно. Можно сканирование спокойно на ночь ставить, когда остальное отключено.


Смотрел я это дело. Но понял, что "побочных эффектов" куча. То Win ругается, что не тот номер, а восстановить невозможно, то ещё что-то. :(

а, ну MAC по идее, оно действительно виртуалка у себя сменить даст без проблем

да, только он наоборот за адреса внешних ресурсов отвечает, так что не надо путать его сюда. hosts - это сфера днс

Если дело в Москве (или в другом городе с хорошей инфраструктурой), то отчего бы не подключить второй интернет от второго провайдера? МГТС предлагает за 200руб в месяц (задолбали звонить - предлагать). Вот вам и разные IP. Безо всяких подстановок - все по-честному.

vovik, с IP проблемы нет.

В данном случае будет не просто другой IP, а полностью другая маршрутизация, другой мак-адрес (реально), - по-настоящему второй компьютер.
Цена вопроса - 400руб
Для игры в казино на деньги это копейки

gost2
Если обе программы не будут работать одновременно, то я не пойму почему нельзя просто заюзать прокси-сервер? Ведь он по идее будет передавать твои данные от своего имени. Там и IP будет другой, и MAC-адрес тоже.

В конце концов, заведи себе вторую сетевушку и просто руками перевтыкивай провод, когда надо - и будет тебе новый МАС-адрес. У большинства материнок уже есть две сетевые.

vovik, проще вторую сетевуху купить.
Sterwoza, не все программаы поддерживают прокси.

Вторая, вернее первая сетевая карта в материнке есть, но у меня WLAN, который она не поддерживает.

Думал удастся решить без дополнительных вложений, но походе нужно покупать вторую карточку. Проще выхода не вижу.

Ну, во-первых, для подключения второй выделенки в любом случае понадобится либо сетевуха, либо модем.
Во-вторых,такая проблема не возникает в принципе

Я и говорю о покупке второй сетевой карты.


Кто скажет, этого остаточно ля маскировки?

гарантированно тебе это сказать смогут только программеры которых ты обуть пытаешься... все остальное - на уровне теории.

Я тебе прел варинт, которого гарантировано достаточно. Цена - копейки.
Практически любая другая работа (через одно соединение) при желании будет отслежена. В лучшем случае отрежут доступ. А могут и счет заблокировать - в правилах наверняка это описано

vovik, я не уверен, но насколько я знаю у нас на один телефон два DSL не вешают вообще. Значит для меня цена - от 15€, плюс диалаповское оборудование, плюс кабель через полквартиры. :(


По каким параметрам?

Тогда наверное проще забросить эту идею. Выгода призрачна и потенциальна, а риск конкретный и очевидный. :(

Я например, вообще понятия не имею, где ты живешь и какое именно у тебя соединение. Ты этого не раскрываешь, поэтому я предположил, что это локалка, так что можно подцепить еще и выделенку.

PS: или наоборот - в Москве, например, в большинстве домов есть локалки

Вовик, он не в Москве ;)
и даже не в Раше.

vovik, так скажешь как они меня засекут в виртупльной машине с другой сетевухой?

трассировкой

Трассировка, насколько я понимаю, приведёт их не дальше провайдера. Как они смогут при этом идентифицировать я это или другой пользователь моего провайдера?

Это весьма сильно зависит от провайдера. И от направления трассировки. В общем случае, если одна программа запущена на виртуальной машине, а вторая на реальной - трасса от виртуалки наружу будет на 1 hop длиннее. Серверу достаточно получить от обеих программ результаты трассировки себя ими и сравнить их...
Есть и другие способы "попалить" виртуальную машину (как, впрочем, и "железную" в той же подсети) занятую обманом сервера. К примеру - банальное прослушивание определённых портов самой программой и обмен данными по этим портам.
А определить виртуальна машина или нет запущенная на ней программа элементарно может по составу "железа" - у виртуальных машин он весьма специфический.
+ к тому, сервер элементарно может отслеживать количество одновременных подключений одного акка с одного IP (а то и без привязки к IP) и блокировать "многостаночников" на основании результатов этого слежения.
В общем, "попалить" нарушителя при желании можно всегда...

Borland, я наверное невнятно объясняю схему, которую представляю.

Попробую так. В первой системе работает клиентская программа покера. Я в ней играю и ничего больше.

В виртуальной машине установлена програма по наблюдению за игрой. Она запускается ТОЛЬКО тогда, когда в первой системе клинтская программа закрыта. Она просто наблюдает за чужими играми. Думаю 1-2 раза в неделю на ночь. IP при каждом соединении новый, сетевая карта для виртуальной машины уже есть другая. Но используется тот же провайдер и тот же ... модем, роутер? Не знаю как правильнее называть в данном случае коробку Fritz Box для WLAN:

http://bprice.pstatic.gr/8/2/0/7/8/12621832.jpg

Утром виртуальная машина выключается, а реальная по другой(первой) сетвой карте с новым IP выходит в сеть. Клиетская программа запускается естественно, когда виртуальная машина отключена от сети.

Если виртуальную машину распознают как виртуальную - не смертельно, в самом плохом случае не дадут наблюдать за игрой и нужно будет придумывать ещё что-то для борьбы с этой проблемой. Главное, чтобы нельзя было определить, что эта виртуальная машина и программа для наблюдения расположена на компе конкретного игрока. Ни по каким параметрам.

Тогда единственный 100% работающий вариант - размещать эту виртуальную машину на другом компе. Подключённом через другого провайдера.
С тем же успехом при этом можно обойтись и вообще без виртуалки...
Любые программные ухищрения при наличии соответствующего желания (и вложении некоторого труда в разработку программы) обнаруживаются не то, чтобы совсем запросто - но без особых проблем.

Borland, понял. Подумаю о втором компе и другом провайдере. Слушай, у меня уже паранойя начинается, телефонный номер(точку, подключение) хоть не вычислят при разных провайдерах?

телефонный номер по IP установить невозможно.
То есть можно конечно теоретически сломать БД провайдера и посмотреть, но это к данному случаю не относится