Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Геймдев доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 24
С wad файлом понятно, а игровая логика где реализована?
а DLL‑файлы игрового движка.NET загружаются непосредственно в память
Вероятно, в dll уже содержится игровая логика
Не специалист во всем этом ни разу, но сразу приходит в голову более практичная мысль: а нельзя эти записи dns txt использовать для размещения информации DHT различных анонимных децентрализованных сетей?
Да видимо можно сделать файловую систему поверх DNS ) Нужен только доступ к Cloudflare (или подобному сайту, свободно раздающему DNS записи)...
Не специалист во всем этом ни разу, но сразу приходит в голову более практичная мысль: а нельзя эти записи dns txt использовать для размещения информации DHT различных анонимных децентрализованных сетей?
Конечно можно! Но тут быстро прибегают провайдеры последней мили и оперативно перенаправляют запросы своих клиентов к серверам DNS CloudFlare, да и вообще ко всем другим серверам DNS на свои местные сервера, попутно дропая при этом все запросы записей типа TXT. А когда им задают вопросы, то отвечают, что не было ничего, ничего не было, и у всех всё работает.
Использовать можно, но только для bootstrap-узлов, чтобы находить первые пиры. Гонять саму таблицу маршрутизации через TXT-записи это дичайший оверхед по трафику и задержкам
Это преувеличение, что «никто не думал», black hat много лет используют TXT записи для обновлений эксплоитов троянам и прочих грязных делишек.
Первое о чём подумал, когда прочитал статью, что это благодатная почва для всякого рода зловредов.
Недавно ещё была новость про троян который использовал хитрую цепочку из файла с непечатными символами, смарт-конракта в солане и гугл таблицы для распространения.
Ну да, не далее как вчера писали.
Немного не понимаю, каким образом запускается скрипт(или логика) которая хранится в TXT?
Понятно что при обращении к DNS возвращается txt, но кто его запускает?
Просто скрипт который парсит TXT записи, там тупо куски архива бинаря, склеивает его в один архив, распаковывает и запускает исполняемый файл. Никакого особо рокетсаенса тут нет.
Да, тоже заметил после перепрочтения. В общем, DNS используется только для хранения данных и действительно никакого рокетсаенса. Вот если бы придумали, как на преобразованиях адресов построить turing-complete модель и поверх этого запустить Doom, было бы интересно.
так в том и вопрос, а кто этот бинарник запускает? как я понял для запуска нужна лишь командная строка. или там в команде указано что надо запустить то что будет получено в TXT?
TXT давно используются с пользой для дела =)
dig TXT a.mtproxy.dedyn.io
Для чего?
data:text/html;base64,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
Забавно читать про "никто в IETF не думал об их использовании". Ибэшники уже лет двадцать используют DNS-туннелирование для эксфильтрации данных и доставки малвари. Чувак просто переоткрыл ботнет-технологии из нулевых и завернул в это дум
Задумка прикольная, НО, с точки зрения ИБ очень мне кажется, что таким методом условно могут доставлять жертве вирусы-трояны, маскируя под всякие другие приколы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Представлен открытый проект Doom Over DNS