Sub Menu
Suche

Last Online
In order to view the online list you have to be registered and logged in.



We are a free and open
community, all are welcome.

Click here to Register

Bad Filename Recognition

BeitragAuthor: WiZaRd » Sa 17. Jul 2010, 09:46

Anhand der Packets kriegst du die nicht, weil das erstens via UDP läuft (d.h. die IP kann leicht gespoofed werden) und zweitens kommen die fast NIE von Clients, die bereits bekannt sind.
z.B.:
Client UDP socket: protocol=0xac opcode=0x2d sizeaftercrypt=44 Bytes realsize=44 Bytes Unknown UDP protocol 0xac: 187.13.206.15:40421
Client UDP socket: protocol=0xac opcode=0x9a sizeaftercrypt=81 Bytes realsize=81 Bytes Unknown UDP protocol 0xac: 88.16.203.140:47656
Client UDP socket: protocol=0xac opcode=0xd8 sizeaftercrypt=81 Bytes realsize=81 Bytes Unknown UDP protocol 0xac: 120.34.63.104:4674

Auch eine recht interessante Sache ist diese hier:

Client UDP socket: protocol=0xac opcode=0x80 sizeaftercrypt=44 Bytes realsize=44 Bytes Unknown UDP protocol 0xac: 222.70.172.232:4176
Obfuscated packet expected but magicvalue mismatch on UDP packet from clientIP: 86.68.218.123, Possible RecvKey: 3518269556
Client UDP socket: protocol=0xea opcode=0x14 sizeaftercrypt=310 Bytes realsize=310 Bytes Unknown UDP protocol 0xea: 86.68.218.123:46765
Obfuscated packet expected but magicvalue mismatch on UDP packet from clientIP: 86.68.218.123, Possible RecvKey: 3518269556
Client UDP socket: protocol=0x8e opcode=0x1e sizeaftercrypt=135 Bytes realsize=135 Bytes Unknown UDP protocol 0x8e: 86.68.218.123:46765

Evtl. wird hier, anhand eines modifizierten Keys eine Erkennung bewirkt...
Bild

... 9 von 10 Stimmen im meinem Kopf sagen ich bin nicht verrückt... - die 10te summt die Melodie von TETRIS
Benutzeravatar
WiZaRd
Forenlegende
 
Beiträge: 3805
Registriert: Fr 7. Jan 2005, 19:28
Wohnort: The Realm of Magic

Vorherige

Zurück zu Entwicklung

Wer ist online?

Mitglieder: 0 Mitglieder

cron