@Bossland: Mir wäre es lieber, ...

[Corleone]

... wenn ihr jeden Hinweis auf HB aus der kompilierten Honorbuddy.exe entfernen würdet und man sie bedenkenlos umbenennen könnte.
Gleiches betrifft den Installer selbst.

Auch wenn gesagt wird, daß es keinerlei Auswirkungen hat, so gebe ich dennoch zu bedenken, FALLS Blizzard
einen Prozesslistenscan macht, HB sehr gut zu entdecken ist.
Man fühlt sich einfach sicherer dabei, auch wenn ihr der Ansicht seid, daß nichts dahinter steckt.
Warum?
Weil die Installation, der RegKey und die Exe selbst kompromittierende Spuren hinterlässt:

Windows Powershell (USID mit *** verschleiert) starten:

Registry-Einträge:

PS C:\Users\admin> Get-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-**********
24-******-11******455-1***1\Products\461BF8D6D7A22B345AE91EB65F86CA0B\* | Select-Object DisplayName, DisplayVersion,
Publisher | Format-Table -AutoSize

DisplayName DisplayVersion Publisher
----------- -------------- ---------

Honorbuddy 2.5.11769.750 Bossland GmbH

FileInfo aus der Exe, die auch aus dem laufenden HB Prozess abgefragt werden kann:

PS C:\Users\admin> (gp D:\HB750\honorbuddy.exe).VersionInfo | fl

OriginalFilename : Honorbuddy.exe
FileDescription : Honorbuddy
ProductName : Honorbuddy
Comments :
CompanyName : Bossland GmbH
FileName : D:\HB750\honorbuddy.exe
FileVersion : 2.5.11769.750
ProductVersion : 2.5.11769.750
IsDebug : False
IsPatched : False
IsPreRelease : False
IsPrivateBuild : False
IsSpecialBuild : False
Language : Sprachneutral
LegalCopyright : Copyright © Bossland GmbH 2009-2013
LegalTrademarks :
PrivateBuild :
SpecialBuild :

Das wäre zumindest ein kleiner, schnell zu programmierender Beitrag zur Sicherheit.
Wenn ich das hier abfragen kann, kann es Blizzard aus der WoW-Exe genauso!

 

[BotOperator]

Das hat diverse Nachteile.
1. Kein Name den es schon gibt. Das Teil outlook.exe zu nennen dürfte sonst z.b. neue Probleme aufbringen und könnte sogar teuer für uns werden
2. Dem Nutzer die Wahl lassen......mmmh wäre vielleicht möglich aber könnte z.b. Problem im Bereich Virenscanner bringen
3. Prozess verstecken. Virenscanner würden ziemlich ausrasten

Es gibt aktuell wohl mehr Nachteile als Vorteile, sonst hätten die DEVs das bereits seit langem umgesetzt.

 

[Corleone]

1. Kein Name den es schon gibt. Das Teil outlook.exe zu nennen dürfte sonst z.b. neue Probleme aufbringen und könnte sogar teuer für uns werden

Man kann ja dem Programm beim Start/Installation sagen, es soll einmalig eine "ujcsnk*random*srugvnl.exe" Kopie von sich erstellen, sich beenden und dann diese starten.

2. Dem Nutzer die Wahl lassen......mmmh wäre vielleicht möglich aber könnte z.b. Problem im Bereich Virenscanner bringen

Muss man sich dann halt einmalig selbst eintragen, aber das sind i.d.R. 2-3 Mausklicks.
Spielt ja keine Rolle, ob ich "jfsdrjglskdjghdn.exe" oder "honorbuddy.exe" eintragen muss.

3. Prozess verstecken. Virenscanner würden ziemlich ausrasten

Man kann keinen Prozess verstecken. Das ist unmöglich.
Außer man beendet den Prozess. ^^


Wichtig wäre halt in erster Linie die Entfernung der "Kommentare" (ich nenne das jetzt mal so) aus der Programmdatei.
Daß HB von Bossland ist und Honorbuddy heisst, muss man ja nicht 3x im Programmcode selbst erwähnen.
Den (c)-Hinweis könnte man auch als Readme, oder besser encryptet in einer separate Datei zur Installation mitliefern, die ggf. zur Verifizierung aus dem Programm heraus gelesen wird.

Sollte ohne großen Aufwand schnell zu machen sein, da das meiste eh nur als Text für den Compiler in der assembly.cs steht.

 

[ponds2k]

2. Dem Nutzer die Wahl lassen......mmmh wäre vielleicht möglich aber könnte z.b. Problem im Bereich Virenscanner bringen
3. Prozess verstecken. Virenscanner würden ziemlich ausrasten

Es gibt aktuell wohl mehr Nachteile als Vorteile, sonst hätten die DEVs das bereits seit langem umgesetzt.

Da muss ich widersprechen, 2+3 sind definitiv keine Nachteile, maximal ist es für den Nutzer ein kleiner Mehraufwand der mit nem Post von 40 Worten erklärbar ist.
Es gibt hier sogar Coder die das ganz bewusst so machen, als Beispiel mag ich hier gern x22 Cheats nennen. Nutze ich ebenfalls gerne und seid Jahren.

Was ich nicht beurteilen kann ist der Mehraufwand in der Dev Ebene.
Und trotz allem ist es keine 100% Sicherheit.

Wobei ich tatsächlich zugeben muss, die Masse an supporteten Games und Anti Cheats im Verhältnis zu Detections und Bans ist beeindruckend und letzeres recht häufig auf Speichermanipulation (God Mode) und Ragern zurückzuführen.
Aber dennoch, wer Cheatet muss damit leben auch mal erwischt zu werden ... so isses einfach.