Работа без следов. - Обсуждение программ

gost2 · 11.09.2009, 04:26

Мне нужно устанвить и запускать определённую программу, но так, чтобы другие программы, существующие в системе, при их запуске не могли обнаружить, что данная программа установлена, использовалась и вообще имеется в наличии.
Возможно такое осуществить?

Borland · 11.09.2009, 10:19

В общем случае для ортогональной проекции сферической модели программы в вакууме на неизвестную ОС - невозможно.

В частности - для программ, которые запускаются в внешнего носителя и ничего не пишут в систему - отчасти возможно. Придётся только следить чтобы "лишние" программы не запускались одновременно со скрываемой.
Если же программа запускается с LiveCD/LiveUSB, то основная система засечь такую программу не сможет, ибо нигде с ней не пересекается.

gost2 · 11.09.2009, 14:14

На ПК установлена WinXP.

Скрываемая программа нуждается в установке и наверняка в обычном порядке что-то запишет в реестр.

С LiveCD/LiveUSB справиться мне не удалось. Ни итнтернет наладить через WLAN, ни стенку установить. А скрываемая программа устанавливается именно для работы в сети. Возможно LiveUSB сильно урезана и не приспособлена для таких изысков?

Borland · 11.09.2009, 15:42

Цитата:

Сообщение от gost2

Возможно LiveUSB сильно урезана и не приспособлена для таких изысков?

Вообще Windows Live-системы конечно урезаны весьма сильно. Но это вовсе не означает, что на них невозможно запустить какую-то конкретную программу. И подключение к сети реализовано на большинстве таких систем.
Поскольку Вы не собираетесь сообщить кому-либо, что же это за чудесная программа, без которой Вы не можете работать в интернете - сомнительно, чтобы кому-либо удалось предложить работающее решение.
А поиски решений "для ортогональной проекции сферической модели программы в вакууме" обычно сводятся к флуду начинающих телепатов, каковой нашими Правилами запрещён и будет пресекаться...

gost2 · 11.09.2009, 17:21

Ок. Я играю в online-покер. Покерная программа отслеживает некоторый список программ, которые запрещены правилами её использования.
Мне нужно запускать программу, которая сама соединяется с покерным сервером и наблюдает за игрой. Это не хак, не кряк, никаких взломов и проникновений. Просто сбор статистики, которая потом помогает при игре, облегчая принятие тех или иных решений.

Обычно разрешается наблюдать до несколькоих десятков игр в сутки без собственного участия. Мне нужны сотни, но это уже нарушение, и если покерная программа засечёт наличии программ из запрещённого списка возможе бан.

Такие программы используются сплошь и рядом, не с того копьютера, где установлен покерный клиент. Второй комп заводить не хочется. Возможно ли решение задачи другими средствами?

Спасибо!

Borland · 11.09.2009, 18:47

Решение - элементарное, само напрашивается. Не хочется заводить реальную вторую машину - заведите виртуальную. При необходимости их можно запускать и 3, и 5 одновременно (и больше - если комп позволяет).
M$ VirtualPC, VMWare Workstation, Parallels Workstation, VirtualBox...
http://en.wikipedia.org/wiki/Comparison_of_platform_virtual_machines

gost2 · 11.09.2009, 19:46

Borland, спасибо, посмотрю что за зверь. Много слышал, но не знаком. И из первой системы наличие программ во второй невозможно отследить?

Borland · 12.09.2009, 08:57

Не то, чтобы совсем невозможно - но это ненамного проще, нежели проделать аналогичное действие с рядом стоящим и находящимся в той же сети "железным" компьютером...

gost2 · 12.09.2009, 12:41

Понял. Поставил, отличная штука уже Win ставлю, последний вопрос, а как на счёт снятия скриншотов? Говорят они их используют тоже. По идее покерной программе не составит труда обнаружить запущенную запрещённую программу этим способом? Если это возможно, то я буду запускать их только в разное время.

И ещё вопрос возник. Заметил, что в реальной и виртуальной машинах одинаковый физический адрес в сети. Может сервер покера отследить это совпадение?

Borland · 12.09.2009, 16:39

Цитата:

Сообщение от gost2

как на счёт снятия скриншотов?

Ну, если держать окно виртуальной машины постоянно открытым - то, теоретически, программа на реальной машине запросто снимет с неё скриншот. А как иначе?

Только если уж такое безобразие - ничто не мешает запустить разделяемые программы на 2-х отдельных виртуалках - тут уж с гарантией, виртуальная машина по-определению скриншота с хост-машины и тем более с соседней виртуалки без установки спец. "шпионского" софта получить не сумеет.

Цитата:

Сообщение от gost2

в реальной и виртуальной машинах одинаковый физический адрес в сети. Может сервер покера отследить это совпадение?

Может. Вот только какое его собачье дело? Далеко не каждая машина с доступом в инет имеет выделенный "белый" IP. Напротив, совершенно нормальным является использование 1-2 внешних адресов на 100 и более машин при подключении локальных сетей...

gost2 · 12.09.2009, 18:12

С первым понятно, просто вместе запускать не буду.

Со вторым - хочется избежать даже минимальной засветки.

Если комп домашний, то совпадений по идее быть не должно. Тем более регулярных

Почитал в инете, как его можно менять - очень заморочливо.
Моежт есть какой-то простой и быстрый способ?

СПАСИБО за помощь!

*Plague* · 12.09.2009, 18:52

Цитата:

Сообщение от gost2

Если комп домашний, то совпадений по идее быть не должно. Тем более регулярных

бред. у меня дома 5ть тачек, и все регулярно ходят в интернет. с одного ip естественно.
и кстати, где в спецификации ip прописывается признак "домашнего компа", я что-то не в курсе..?

gost2 · 14.09.2009, 20:22

Про домашний комп и так ясно - по времени выходов. Но дело совсем не в этом.
100 выходов в месяц в сеть зарегистрированного клиента с конкретного физического ареса, и 20 выходов с него же программы для сбора статистики на те же уровни... Тут не надо быть гением, чтобы понять что к чему. И доказывать им ничего не нужно - это же не суд. Забанят и делу конец.
______________

Самое очевидное - завести вторую сетевуху для виртуальной машины.

А с имеющимся материалом вот у меня какой вопрос. Если в свойствах карточки в виртуальном компе вписать номер с потолка, он в реальном станет таким же? Тогда придётся прописывать кадый раз перед стартом

*Plague* · 14.09.2009, 21:13

Цитата:

Сообщение от gost2

Если в свойствах карточки в виртуальном компе вписать номер с потолка, он в реальном станет таким же? Тогда придётся прописывать кадый раз перед стартом

номер - это ip имеется ввиду? тогда с какой радости?

ip будет во всех случаях тот который выделил провайдер.

Цитата:

Сообщение от gost2

Про домашний комп и так ясно - по времени выходов.

ровным счетом ничего не ясно. мало ли кто откуда и куда ходит. а вот куча разных запросов с одного IP - это вполне нормальная засветка, и никто не будет ничего изобретать с домашним/рабочим/или_еще_каким компом. превосходно все логируется при желании: куда ходил айпишник, что смотрел и куда нажимал. и без разницы на всякие виртуалки.

gost2 · 14.09.2009, 23:18

Я говорю о MAC-адрес(физический адрес). Тот который типа "00-F3-AE... и так далее.

Цитата:

а вот куча разных запросов с одного IP - это вполне нормальная засветка, и никто не будет ничего изобретать с домашним/рабочим/или_еще_каким компом. превосходно все логируется при желании: куда ходил айпишник, что смотрел и куда нажимал. и без разницы на всякие виртуалки.

С этим проблемы нет. При каждом коннекте IP новый.

Fermata · 14.09.2009, 23:53

Сореньки, что вмешиваюсь, но по-моему вы не с того конца заходите.

Разделить айпишники скорее всего как-нибудь можно - направить программы по разным проксям, например. Многие проги берут сетевые настройки из настроек браузера, значит на виртуалке надо пустить браузер на какую-нибудь проксю или анонимайзер. Тут всё зависит от конкретной программы. Или что-нибудь намутить с файлом hosts, ведь он тоже отвечает за адреса.

Имхо, проблема в другом. Как ни разделяй айпишки, но в результате всё равно будут работать две программы (игровая и наблюдающая), зарегистрированные на одного пользователя. А если они к тому же работают по разным айпи, то это сразу попалят. Очень подозрительно, когда игрок одновременно юзает компы в разных странах.

А вот если наблюдающая программа работает без регистрации, тогда всё очень даже получится.

gost2
МАС адреса менять можно программами "MAC Changer", "A-Mac Address Change" или просто через реестр (зависит от операционки). Поищи в Гугле "Как изменить MAC адрес". Только осторожно, а то наши кулхацкеры в универе сетевуху грохнули, при обратной прошивке сервер её уже не признавал. Наверно что-то не так сделали.

Дерзай, в общем.
А выигрыш пополам.

gost2 · 15.09.2009, 01:51

Цитата:

Сообщение от Sterwoza

А вот если наблюдающая программа работает без регистрации, тогда всё очень даже получится.

Они разные, но там любые данные наверняка подставить можно и проскочит. В IP проблемы нет - запускать одновременнно их не нужно. Можно сканирование спокойно на ночь ставить, когда остальное отключено.

Цитата:

МАС адреса менять можно программами "MAC Changer", "A-Mac Address Change" или просто через реестр (зависит от операционки). Поищи в Гугле "Как изменить MAC адрес".

Смотрел я это дело. Но понял, что "побочных эффектов" куча. То Win ругается, что не тот номер, а восстановить невозможно, то ещё что-то.

*Plague* · 15.09.2009, 09:24

а, ну MAC по идее, оно действительно виртуалка у себя сменить даст без проблем

Цитата:

Сообщение от Sterwoza

Или что-нибудь намутить с файлом hosts, ведь он тоже отвечает за адреса.

да, только он наоборот за адреса внешних ресурсов отвечает, так что не надо путать его сюда. hosts - это сфера днс

vovik · 15.09.2009, 09:42

Если дело в Москве (или в другом городе с хорошей инфраструктурой), то отчего бы не подключить второй интернет от второго провайдера? МГТС предлагает за 200руб в месяц (задолбали звонить - предлагать). Вот вам и разные IP. Безо всяких подстановок - все по-честному.

gost2 · 15.09.2009, 13:48

vovik, с IP проблемы нет.

11.09.2009, 04:26	# 1
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	Работа без следов. Мне нужно устанвить и запускать определённую программу, но так, чтобы другие программы, существующие в системе, при их запуске не могли обнаружить, что данная программа установлена, использовалась и вообще имеется в наличии. Возможно такое осуществить?

11.09.2009, 10:19	# 2
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 381	В общем случае для ортогональной проекции сферической модели программы в вакууме на неизвестную ОС - невозможно. В частности - для программ, которые запускаются в внешнего носителя и ничего не пишут в систему - отчасти возможно. Придётся только следить чтобы "лишние" программы не запускались одновременно со скрываемой. Если же программа запускается с LiveCD/LiveUSB, то основная система засечь такую программу не сможет, ибо нигде с ней не пересекается. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

11.09.2009, 18:47	# 6
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 381	Решение - элементарное, само напрашивается. Не хочется заводить реальную вторую машину - заведите виртуальную. При необходимости их можно запускать и 3, и 5 одновременно (и больше - если комп позволяет). M$ VirtualPC, VMWare Workstation, Parallels Workstation, VirtualBox... http://en.wikipedia.org/wiki/Comparison_of_platform_virtual_machines __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

12.09.2009, 08:57	# 8
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 381	Не то, чтобы совсем невозможно - но это ненамного проще, нежели проделать аналогичное действие с рядом стоящим и находящимся в той же сети "железным" компьютером... __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

12.09.2009, 12:41	# 9
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	Понял. Поставил, отличная штука уже Win ставлю, последний вопрос, а как на счёт снятия скриншотов? Говорят они их используют тоже. По идее покерной программе не составит труда обнаружить запущенную запрещённую программу этим способом? Если это возможно, то я буду запускать их только в разное время. И ещё вопрос возник. Заметил, что в реальной и виртуальной машинах одинаковый физический адрес в сети. Может сервер покера отследить это совпадение? Последний раз редактировалось gost2; 12.09.2009 в 14:09.

11.09.2009, 14:14	# 3
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	На ПК установлена WinXP. Скрываемая программа нуждается в установке и наверняка в обычном порядке что-то запишет в реестр. С LiveCD/LiveUSB справиться мне не удалось. Ни итнтернет наладить через WLAN, ни стенку установить. А скрываемая программа устанавливается именно для работы в сети. Возможно LiveUSB сильно урезана и не приспособлена для таких изысков?

11.09.2009, 17:21	# 5
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	Ок. Я играю в online-покер. Покерная программа отслеживает некоторый список программ, которые запрещены правилами её использования. Мне нужно запускать программу, которая сама соединяется с покерным сервером и наблюдает за игрой. Это не хак, не кряк, никаких взломов и проникновений. Просто сбор статистики, которая потом помогает при игре, облегчая принятие тех или иных решений. Обычно разрешается наблюдать до несколькоих десятков игр в сутки без собственного участия. Мне нужны сотни, но это уже нарушение, и если покерная программа засечёт наличии программ из запрещённого списка возможе бан. Такие программы используются сплошь и рядом, не с того копьютера, где установлен покерный клиент. Второй комп заводить не хочется. Возможно ли решение задачи другими средствами? Спасибо!

11.09.2009, 19:46	# 7
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	Borland, спасибо, посмотрю что за зверь. Много слышал, но не знаком. И из первой системы наличие программ во второй невозможно отследить?

12.09.2009, 18:12	# 11
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	С первым понятно, просто вместе запускать не буду. Со вторым - хочется избежать даже минимальной засветки. Если комп домашний, то совпадений по идее быть не должно. Тем более регулярных Почитал в инете, как его можно менять - очень заморочливо. Моежт есть какой-то простой и быстрый способ? СПАСИБО за помощь!

14.09.2009, 20:22	# 13
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	Про домашний комп и так ясно - по времени выходов. Но дело совсем не в этом. 100 выходов в месяц в сеть зарегистрированного клиента с конкретного физического ареса, и 20 выходов с него же программы для сбора статистики на те же уровни... Тут не надо быть гением, чтобы понять что к чему. И доказывать им ничего не нужно - это же не суд. Забанят и делу конец. ______________ Самое очевидное - завести вторую сетевуху для виртуальной машины. А с имеющимся материалом вот у меня какой вопрос. Если в свойствах карточки в виртуальном компе вписать номер с потолка, он в реальном станет таким же? Тогда придётся прописывать кадый раз перед стартом

14.09.2009, 23:53	# 16
Fermata ::VIP:: Железная леди IMHO-Креатив 2006 Регистрация: 11.09.2003 Адрес: Helios-3 Пол: Female Сообщения: 1 167	Сореньки, что вмешиваюсь, но по-моему вы не с того конца заходите. Разделить айпишники скорее всего как-нибудь можно - направить программы по разным проксям, например. Многие проги берут сетевые настройки из настроек браузера, значит на виртуалке надо пустить браузер на какую-нибудь проксю или анонимайзер. Тут всё зависит от конкретной программы. Или что-нибудь намутить с файлом hosts, ведь он тоже отвечает за адреса. Имхо, проблема в другом. Как ни разделяй айпишки, но в результате всё равно будут работать две программы (игровая и наблюдающая), зарегистрированные на одного пользователя. А если они к тому же работают по разным айпи, то это сразу попалят. Очень подозрительно, когда игрок одновременно юзает компы в разных странах. А вот если наблюдающая программа работает без регистрации, тогда всё очень даже получится. gost2 МАС адреса менять можно программами "MAC Changer", "A-Mac Address Change" или просто через реестр (зависит от операционки). Поищи в Гугле "Как изменить MAC адрес". Только осторожно, а то наши кулхацкеры в универе сетевуху грохнули, при обратной прошивке сервер её уже не признавал. Наверно что-то не так сделали. Дерзай, в общем. А выигрыш пополам. __________________ В душе я всё та же Sterwoza, так что не расслабляйтесь.

15.09.2009, 09:42	# 19
vovik IMHO Ворчун-2006 Регистрация: 24.03.2003 Адрес: Москва Пол: Male Сообщения: 4 651	Если дело в Москве (или в другом городе с хорошей инфраструктурой), то отчего бы не подключить второй интернет от второго провайдера? МГТС предлагает за 200руб в месяц (задолбали звонить - предлагать). Вот вам и разные IP. Безо всяких подстановок - все по-честному.

15.09.2009, 13:48	# 20
gost2 Banned Регистрация: 03.03.2003 Адрес: Германия Сообщения: 415	vovik, с IP проблемы нет.

Опции темы
Версия для печати Отправить на email