Tekil Mesaj gösterimi - RSHIELD | Metin2 Ileri Düzey Hile Koruma Sistemi

Konu RSHIELD | Metin2 Ileri Düzey Hile Koruma Sistemi | JIN ve FR2TEAM Farkıyla

17-09-2013, 21:07:05

#1

FR2TEAM

Merhaba arkadaşlar,
1 aydır geliştirmekte olduğumuz RShield(Rhodeus Shield) ile karşınızdayız.

Piyasada bulunan çoğu yazılımın yetersiz olduğunu gördüğümüz için bu sistemi biraz değiştirmeye karar verdik ve hile korumasının yanı sıra uygulamanında korunmasına yönelik modüller ve eklentiler geliştirdik.

Koruma sisteminin özellikleri :

Entry Point düzenlenip koruma sistemi uygulama başlatılmadan önce devreye girmektedir.
Hile koruması aktif edilen uygulama kendi yazdığımız konsol uygulamasına entegre edilip memory üzerinde çalıştırılmaktadır.
Process, Thread suspend özellikleri pasifleştirilmiş ve dll enjeksiyonuna karşılık önlemler alınmıştır.
ASM kod karıştırıcı ve birden fazla atlama ile ters mühendislerin işlerini zorlaştırıp uygulamanın kırılmaması için anti disassembly koruması eklenmiştir.(Hiç bir uygulama sonsuza dek korunamaz)
Bazı fonksiyonlar hooking yöntemi ile dinamik kütüphanemize eklenmiştir. Fonksiyonları buradan denetlemekteyiz.
Yapılan hook modüller denetlenir ve böylece sistemi pasif hale getiremezler.
Kernel üzerinde yazdığımız bir kaç modül ile uygulamanın erişim izinleri kapatılmıştır.
Debuggerlar için Attach özelliği pasifleştirilmiş ve anti debugger sistemi yazılmıştır. (NT & KERNEL)
DLL enjeksiyonu engellenmiştir.
Inline patching koruması ile asm patch önlenmiştir.
Otomatik DLL enjeksiyon açığı kapatılmıştır.
MS32.DLL ile ses dosyalarının (.mix, .flt ...) yüklenmesi sırasında kütüphane modüllerinin yüklenmesi engellenmiştir.
Memory koruması ile sanal hafızadan uygulamaya yönelik yapılacak işlemler engellenmiş olup erişim kısıtlanmıştır.
Gönderilen paketlerin kontrolü sağlanıp güvenlik açıkları engellenmiştir örnek verirsek ; dc hack, potbomber, mob çekme
Malware ve çeşitli zararlı uygulamalara karşı memory üzerinde pe header taraması yapılmaktadır.
Dışarıdan hiç bir program ile koruma sağlanan uygulamaya erişmek mümkün değil.

Geliştiricilerin ve server sahiplerinin kullanabileceği python komutları eklenmiştir bunlar :
rshield.SendPacket("paket kodu örnek : 14 01 00 00 01 item düşürme kodunu yolladık", "sizin seçtiğiniz kullanıcı adı", "sizin seçtiğiniz şifre") -- Paket yollama
rshield.SetDebuggerText("Debugger yakalandı.") -- Debugger yakalanınca çıkacak yazı
rshield.SetPong("pong örnek : testtesttesttest", "sizin seçtiğiniz kullanıcı adı", "sizin seçtiğiniz şifre") -- Yeni pong
rshield.Disable("sizin seçtiğiniz kullanıcı adı", "sizin seçtiğiniz şifre") -- Bir sonraki versiyonda aktif olacaktır.

Clientinize özel key ile sağlanan şifreleme algoritması ve yeni dosya okuma methodu sayesinde python scriptleriniz güvende olucaktır.
7x, 4x, DC gibi pack üzerinden yapılan hileler engellenmiştir.
Multi hack ve benzeri memory üzerinden yapılan hileler engellenmiştir.
Python loader engellenmiştir.

Sadece yarım 400 kb fazla memory yer.Bu fark en fazla 5 mb'a çıkar.

Resim : http://i.epvpimg.com/BxYJg.jpg

Sistemimiz tamamen rhodeus ekibinden JIN ve FR2TEAM tarafından c++, python ve asm ile yazılmıştır.
Fiyat aylık : 40 tl (Bir kaç gün sonra aylık sistem aktif olacaktır.)
Sınırsız fiyat : 330 TL (%30 indirimli fiyat)

Yaptığımız işte iddalıyız ve üstüne kimsenin daha sağlam koruma sistemi çıkaracağını düşünmüyoruz.
Demo yakında yayınlanacaktır alıcılar iletişime geçip deneyebilirler.