"interceptor Cs": новый способ раскрутки игровых серверов

Собственно, недавно появилась такая программа: Interceptor CS v1.0. По словам автора, она "может заполнить игровой сервер на 32 слота за 5 минут".
Принцип работы - отправка специфичных пакетов на определенный диапазон IP-адресов. Все клиенты, подключенные к сети, имеющие внешний IP-адрес и находящиеся в этом диапазоне, автоматически будут переброшены на определенный сервер путем переадресации (редиректа). Для работы программа использует 4 сервера "Int.Server" (что-то наподобие авторизации).
Можно указывать дополнительные параметры, в частности пароль целевого сервера и фильтрацию по протоколу клиента.
Имеется "Debug mode".

Так, переходим к более подробному разбору всей истории.
Программа была написана где-то в начале мая (первые комментарии, отзывы), официального сайта не существует, равно как и официальной темы продажи (в соответствии с данными Google.com на 26.05.11). Автор - "dr1ve.eZe", ICQ - 563190.
Интерфейс достаточно своеобразен, некоторые детали напоминают HLServer, компоненты расставлены довольно-таки криво, присутствует пикча в шапке программы.
При нажатии на определенные компоненты другие меняют свои свойства (пример - фильтрация по протоколу; в HLServer'e такое можно увидеть при нажатии на "Advanced redirect" на вкладке Redirect).
Присутствует статистика: показатели "Activity" и "In handling".

Попала мне информация о данной программе 3 дня назад, на файлообменниках быстро нашлось несколько версий (одна - с троянской программой, размер где-то около 1.7 MB). Проверка на вредоносное ПО и недокументированные возможности ничего не дала. Запуск на защищенном хосте оказался успешным; никакой подозрительной активности не наблюдалось. Однако, при нажатии на "Start" инициировалась двухсекундная задержка, после которой выдавалось сообщение о необходимости покупки приватной версии.

После запрета вызова процедуры с использованием отладчика активизировались показатели "Activity" и "In handling". Они принимали значения от 700 до 1800 и от 120 до 220 соответственно. Наблюдая за индикатором сетевого соединения, было обнаружено, что программа не отправляла никаких пакетов вообще.

После декомпиляции было обнаружено, что программа не использует в своей работе прием/отправку UDP пакетов, однако работает с TCP-соединениями. Оказалось, что весь сетевой функционал программы заключается в получении IP-адреса хоста, на котором запущена программа. Использовался компонент IdHTTP; хост - whatismyip.com.

В дальнейшем никаких функций, так или иначе связанных с сетевым соединением, найдено не было.

// Да, забыл упомянуть про достаточно серьезные грамматические ошибки в интерфейсе программы.

Скачать взломанную версию программы
Одна из ссылок на скачивание публичной версии программы (с защитой, в архиве)

----------

Переходим к видео, в котором показывается работа программы.

Я не подвергал его доскональному анализу (ярлыки рабочего стола, всплывающие уведомления), но одна интересная особенность все-таки была обнаружена.
Если посмотреть на порт запускаемого сервера, то он будет равен 27016.
Название заполненного сервера (карта 35hp_2, 20/21) - "[amx-nsk.ru] war3ft". Сервер с таким названием размещен на порту 27015.
Ах да, карта запущенного сервера - de_dust2, а на заполненном сервере карта - 35hp_2.

----------

Далее, отзывы о программе.
Много отзывов - положительные, однако есть и те, кому продавец не передал программу, присвоив себе деньги.
Среди них есть знакомые мне люди (контакты, к сожалению, утеряны), однако не исключено, что аккаунты являются поддельными.
Дата практически всех отзывов совпадает (09.05.11).

----------

Мое мнение:
Программа - фейк, прикрытие, под которым распространяются услуги раскрутки серверов, скажем, через SETTI мастер-сервер или же через HLE Network.
Положительные отзывы способствуют дальнейшим продажам.

Идея программы (отправка специфичных пакетов) неосуществима: клиентская часть движка Goldsource не может инициировать перенаправление в 2 случаях: - клиент не инициировал подсоединение; - процесс подсоединения завершен; отправляются сжатые игровые пакеты; все остальные пакеты игнорируются. Перенаправление имеет место только в том случае, если клиент сам инициировал подсоединение.

Автор программы не рассчитал свои знания и силы, что сказалось на кривом английском языке и недостаточно достоверной реализации пользовательского интерфейса.

----------

Автор статьи: ratwayer.

:3

Лейблы меня просто убили

Школьник решил развлечься и написать програмку на Delphi....и эти безумно скачущие цифры из рандомайза :WallKiller: . Прога реально ничего не делает....единственное открывшееся соединение на резолв ip меня уж просто в хахаха добило

надо же, даже без вирусни...как так?
Пысы от школьника для школьников. бесполезна.

Просто рубить деньги на школьниках =)

Скажи мне нормальный человек купит эту программу и будет ждать маны небесной?

Просто школьником щас стали называть каждого ламера. Ламер - значит школьник.

А школьники-это и есть ламеры =) Обратная истина.

Это конечно же все флуд. Но самое интересное, что даже школьник который будет учится скажем в 8 классе, может сказать щкольнику из 9 класса "Иди в школу школота!" :biggrin:


Программа конечно же фейк. Да и даже если бы она была реально рабочей. Что за ленивые администраторы пошли? Все хотят за 5 минут скачать готовую сборочку крутого сервака. Запустить её, запустить какую то прогу или отдать денежку какому нибудь сетти. Получить 32/32 сервак и ходить королями. При этом даже элементарных проблем не в состоянии решить. На таких вот дурачках и вырастают другие дурочки которые создают подобные фейки. Я не в коме случаи не хочу показать какой я крутой и т.д и т.п но люди которые в этом разбираются, скажут что любой сервер можно раскрутить и без помощи всяких чудо программ и т.д. Главное мозг подрубать.


PS Мне кажется место этому опусу в статьях а не в общих вопросах?

омг ну развелось Г... то hlserver, теперь это вообще неработающее барахло! настучать бы по башке всем этим дебилусам.... засрали всё что только можно, а то что нельзя засрать всё равно пытаются загадить!
вот как бы хорошо было бы, если оффнуть нафиг все не 24/7, которые у кого-то дома торчат и оффнуть все спам и прочие софтины...

Щас все подрастут и вместо школоты будут говорить студентико

студотнота. :))

Завязываем флудить

Продолжение сериала, развязочка.

Новая информация (ratwayer):

Покупатель (icq 84603757) решил совершить сделку с продавцом этой программы. Продавец предоставил пробное тестирование, в результате которого тестовый сервер (193.26.217.11:27048) заполнился за 5 минут.
После покупки возникли подозрения на вредоносное программное обеспечение; покупатель написал сообщение в ICQ мне, и в ходе разговора обнаружилось, что тестовый сервер находится в мастер-сервере SETTI, а именно - в списке "Boosted Servers".

Дополнительные доказательства:
- низкий Business Level WMR-кошелька R159027802092
- размеры публичной версии программы и приватной версии программы различаются примерно в 4,5 раза
- Анализирование приложения с использованием защищенной среды Anubis

Думаю, тут все понятно.

==================================================

http://plasmon.rghost.ru/download/6927261/...terceptorCS.rar
Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://plasmon.rghost.ru/download/
6927261/83627ef1cd2f287c736676514323dde7
9f613277/interceptorcs.rar

Обнаружена угроза:

объект заражен Trojan-Spy.Win32.Zbot.bomv

Года 4-3 назад , когда не было дпрото в помине какой-то олень мне на сервер скидывал игроков.
Игроки заходя говорили следующее : "играли мол на одном серве вдруг на твой попали".Хотя никаких прог не стояло вовсе да и незнал я тогда что это. Так вот у меня вопрос разве игроку будет приятно ,когда его кидают как шваль с сервера на сервер??? Или дописывают в меню им новую строчку с сервером??? Игроки что такие дураки немогут понять , что к чему . Неужели не пора завязывать с этой псевдо раскруткой. А тем кто пишет такой софт и распространяет ДАВАТЬ ПО РОГАМ. Если б меня без моего ведома кинуло с игры на другой сервер я бы сделал всё , чтоб провайдер отказался от предоставления услуг этому человеку.
PS: надоело уже видеть падающие сервера(не свои других людей).МОДЕРАТОРАМ если что не так написал извените.

все не могут угоманиться с hlserver...сейчас главная трабла это раскрутка сервера

потомучто дешевый интернет и компьютеры стали. Такого раньше не было, а с моим провайдером о анлиме 2 года назад только мечтать надо было =)

anarhist666,
шас я бы сказал 3 типа людей админов

1. делают серверы без програм без фейков но с менюшками
2. дети кукурузы которые портят конфиги и ставят спам (этим они считают что поднимут онлайн)
3. дети кукурузы которые думают как и румыны, что иметь фейк редиректы для сервера это то что надо и они некак неоткажутся от этого пока VALVE/STEAM не начнёт массово блокировать фейки илиже отключит мастер сервера

Еслиб ещё и сервера у этих кукурузников нормальные были , а то на настройки , как на фильм ужасов ...