Einige Hacker-Tools injizieren DLLs in mein Programm, erkennen dann die Pakete, die zuvor vom Client-Programm gesendet wurden, senden sie erneut an den Server und versuchen, alle zuvor vom Client durchgeführten Aktionen zu wiederholen. Wie erkenne ich diese Hacker-Tools, erkenne unerlaubte Wiederholung von Paketen und lass den Server wissen, dass dies ein Hacker ist ??Erkennen, ob das Paket auf nicht autorisierte Weise gesendet wurde?
Wonach Sie fragen, heißt "Man-In-The-Middle-Attack". Dies ist ein bekannter Angriffstyp für jede Netzwerkkommunikation. Der Angreifer fängt die Kommunikation ab und ändert, löscht oder wiederholt die Pakete.
Sie könnten asynchrone Verschlüsselung versuchen. Solche Algorithmen verwenden einen privaten und einen öffentlichen Schlüssel, einen für die Verschlüsselung, den anderen für die Entschlüsselung. Setzen Sie dann einen Zähler auf Ihre Pakete. Wenn ein Paket wiederholt wird, hat es den gleichen Zähler wie der erste.
Weitere Informationen finden Sie unter https://msdn.microsoft.com/en-us/library/92f9ye3s%28v=vs.110%29.aspx.
Das ist die Idee. Die Verschlüsselung ist ein Werkzeug, das verhindert, dass Unbefugte Ihre Nachrichten lesen und/oder ändern können. Wenn das Tool ein verschlüsseltes Paket erneut sendet, ist der Inhalt identisch ... einschließlich des oben genannten Nachrichtenzählers. So kann Ihr Partner Pakete mit der gleichen Nummer erhalten und erkennen, dass es sich um das gleiche Paket handelt. – SHell
Ok, du hast es falsch verstanden. Es ist niemand in der Mitte meiner Verbindung, es ist eine DLL-Datei in das Client-Programm injiziert, das das Paket wiederholt, wenn der Client verschlüsselte Pakete sendet, wird das Tool das verschlüsselte Paket erkennen und diese verschlüsselten Pakete erneut senden! – None
Danke, ich habe es jetzt! – None
Woher soll der Code ausgeführt werden, der "den Server darüber informiert, dass es sich um einen Hacker handelt"? Denken Sie daran, wenn der Code auf dem Computer eines anderen Computers läuft, können Sie ihm nicht trauen (um korrekt zu funktionieren, etwas zu melden oder dem Server nichts zu melden, usw.) –