Detekce ovládání myši skrz aplikaci v c#, detekce bota v c#

Zdravim, mám aplikaci, která využívá user32.dll pro manimulaci s myší, účel aplikace je simulovat určitou činnost(prostě bot), ale je nějaká možnost jak druhá strana může odhalit, že instrukce pro myš posílá program? Když pomineme časové intervaly kliknutí, jak se taková věc dá odhalit? Otázka mimo - nějaký rozdíl mezi instrukcí kliknutí myší a kliknutím pomocí dotekového monitoru? Mám za to, že veškeré příkazy jdou stejně přes user32.dll, ale rozhodně si tím nejsem jistý proto prosím o radu. Kdyby byla zjistitelná propojenost aplikace s knihovnou tak by možným řešením bylo vytvoření virtuálního os a aplikaci pouštět z hostujícího systému, ale nejsem si tím jist a navíc jde o pohodlnost, virtuální os s aplikací je pro mnoho lidí velmi neprakticke, proto uvítám jakékoliv bližší informace k tomuto problému. Druhá část dotazu : řekněme, že mám fungující algoritmus, který hraje v online casinu, podle čeho je možné dále identifikovat, že bota používám? pokud veškeré hodnoty jsou náhodné, intervaly kliknutí, pozice, ale nikde se nemohu dočíst o konkretních způsobech ochrany online casin. Prosím o radu na jakoukoliv z mých otázek. Děkuji, případně kontaktujte : palo.dalo@gmail.com

Odpovědi

řekněme, že mám fungující algoritmus, který hraje v online casinu, podle čeho je možné dále identifikovat, že bota používám?

LOL
Takový algoritmus by samozřejmě mohl být i "headless" a bot by mohl hrát v http-casinu aniž by něco bylo zobrazené na obrazovce :-)

(tak bych to pravděpodobně řešil namísto obstrukcí s flashem a hejbáním myší). Provozovatel nemá šanci něco poznat, protože obsluhuje tisícovky klientů a měřit časy je naprostá pakárna, kor po síti.

Způsoby ochrany jsou minimální, protože i šance že vymyslíš něco geniálního čím casino okradeš je minimální. Myslím že MSVS-klikačů a podvodníků je na světě dost a nevím o tom že by někdo z nich dokázal položit jediné online casino :-)

1.8.2011 06:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Detekce ovládání myši skrz aplikaci v c#, detekce bota v c#

(tak bych to pravděpodobně řešil namísto obstrukcí s flashem a hejbáním myší)

Už jsem viděl i flashárnu, která měla vevnitř nějaký klíč a z něj generovala jakýsi hash, kterým podepisovala HTTP požadavky, co z ní tekly. Tam by cracknutí vyžadovalo netriviální reverzní inženýrství (pro získání klíče a postupu, kterým se generuje hash s požadavky).

// OT: kdo odemuluje ceskopodpalcem.cz? :)

1.8.2011 09:54 palo.dalo
Rozbalit Rozbalit vše Re: Detekce ovládání myši skrz aplikaci v c#, detekce bota v c#

Díky za odpověď. No, snad nemá šanci u casina bez nutne instalace, ale tam kde instalace je bych si tím nebyl až tak jistý, muže mít nějaký antibot system, který vyhodnocuje data dlouhodobě, najde se pravidelnost nebo něco podobného, chtělo by to někoho z branže.

Nemusí to být nic geniálního, jde vygooglovat nespočet strategií hraní všeho možného v casinu, v tom na co se soustředím já je správná kombinace několika strategií z dlouhodobého hlediska zisková. To, že nikdo nepoložil casino neznamená, že ho dlouhodobě nikdo neobírá, osobně bych se spokojil s menším měsíčním přivýdělkem k platu, když vyberu měsíčně 100euro projde mi to spíš než když jednou vyberu 10 000euro, odhalí mě a nevím jaké další všemožné kroky by probíhaly z jejich strany, ale upřímně doufám že to nikdy nebudu muset řešit :).

1.8.2011 19:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Detekce ovládání myši skrz aplikaci v c#, detekce bota v c#

ale tam kde instalace je bych si tím nebyl až tak jistý, muže mít nějaký antibot system, který vyhodnocuje data dlouhodobě, najde se pravidelnost nebo něco podobného, chtělo by to někoho z branže

Pokud se to instaluje pod rootem (Administrátorem v systému s .dll), pak to může zjišťovat opravdu všechno (také se takovým aplikacím říká backdoor nebo rootkit :) a jedinou možnou emulací je plná virtualizace.

Z analýzy pohybu třeba tak, že bot asi nastaví souřadnice a klikne (obdobně jako dotykový displej). Chtělo by to emulovat skutečné ježdění, zrychlování a nepřesnosti. No a pokud má program právo číst přímo data z myši (/dev/input/mouse*), tak je může porovnávat s tím, co dostává od operačního systému. Ale udev defaultně nastavuje v /dev/input/ práva pouze pro roota, jak je to v OS, ve kterém se vyskytují soubory *.dll, to nevím.

1.8.2011 10:04 palo.dalo
Rozbalit Rozbalit vše Re: Detekce ovládání myši skrz aplikaci v c#, detekce bota v c#

Nějak neřeším pohyb kurzoru od jednoho bodu k druhému, vycházím z toho, že na dotykovém monitoru také není žádná dráha pohybu, mám zakomponované určité nepřesnosti v různých pravděpodobných oblastech, stejně tak klikání na pole podle vlastní analýzy kliká jen na pravděpodobná místa a v okolí nich(ta místa se po určitém vygenerovaném čase mění), myslím si že jako simulace je to celkem věrohodné, ale zdání může klamat :/. Pokud tedy vyloučíme čtení dat z myši v normální desktopové aplikaci, co taková webová aplikace? například stránka .asp má možnost číst data o poloze kurzoru(v rozsahu aplikace), nebo se mýlím?Budu rád když mě opravíte. Děkuji za odpověď

1.8.2011 19:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Detekce ovládání myši skrz aplikaci v c#, detekce bota v c#

například stránka .asp

Ehm, ASP je serverová technologie.

má možnost číst data o poloze kurzoru(v rozsahu aplikace)

Ano, stránky obecně mají možnost JavaScriptem (a jistou omezenou formou i CSS) sledovat polohu kurzoru. Co zmůže Flash nebo nedej bože Java applet, to nevím.

Dotaz: Detekce ovládání myši skrz aplikaci v c#, detekce bota v c#

Odpovědi