Quanto è pericoloso usare textmods da fonti internet?

Naviga le tue risposte
2

Ho giocato a un gioco ( .exe file scaricato da Internet) che supporta l'uso di Textmods (alterazione del codice del gioco in termini di trame) purché riguardino solo la grafica e non le meccaniche di gioco reali (livellamento , commercio, ecc.).

Sono un po 'scettico nel scaricare questi Textmods dal momento che provengono da una fonte di terze parti su Internet. Come posso verificare che sia effettivamente sicuro utilizzare le mod di testo e quali pericoli possono derivare dal download di questi Textmods?

    
posta Cameron Sloan 28.07.2015 - 17:41
fonte

2 risposte

2

Senza conoscere il preciso gioco / mod coinvolto, è davvero possibile discutere i rischi in modo astratto.

Da quello che hai detto l'applicazione elabora un file (textmod) che viene scaricato da una terza parte. Pertanto, per elaborare i dati necessari a un'applicazione è necessario aprire il file, leggerlo, analizzarlo e quindi agire sulle istruzioni in esso contenute.

Se c'è un bug nel codice di analisi, ad esempio, a seconda della lingua in cui è codificato il programma originale, potresti ottenere qualcosa come un buffer overflow o altre condizioni indesiderate.

Supponendo che ciò si verifichi, si guarderà quindi all'impatto che, nel caso di un gioco gestito dall'utente, è probabile che consenta al programma dannoso di eseguire codice con i privilegi dell'applicazione (probabile livello utente).

In termini di mitigazione, a un livello base potreste aprire i file mod di testo e vedere se sembrano essere ben formati e privi di evidenti firme di attacco (ad esempio scrivere quantità di dati molto più grandi di quelle che altrimenti potrebbero essere previste in un campo )

A un livello più avanzato sarebbe possibile scrivere codice per analizzare e convalidare la correttezza del file (supponendo che ci sia una specifica disponibile) che potrebbe essere utilizzato per controllare le textmod prima di caricarle.

    
risposta data 28.07.2015 - 17:59
fonte
1

Ah - mods di texture, gotcha. La risposta di alto livello è che, mentre le trame non tendono a contenere codice eseguibile, sicuramente lo fanno gli shader. Quindi, a seconda di cosa stanno facendo queste mod, potresti benissimo scaricare ed eseguire codice arbitrario. Fallo a tuo rischio e pericolo. Per lo meno, dovrei scaricare solo modem da fonti attendibili, che hanno buone recensioni e altro.

Personalmente, tengo un'installazione di Windows solo per i giochi e presumo che sia infetto da matti. Dal momento che mi piace installare le mod di gioco e gli strumenti di digitazione / macro, non mi fido di quel sistema operativo con qualcosa oltre la mia password di posta elettronica - per tutto il resto uso il mio laptop Linux.

    
risposta data 28.07.2015 - 18:01
fonte

Leggi altre domande sui tag

Programmi dannosi che sfruttano le vulnerabilità di Windows [chiuso] Il processo di crittografia dei dati è sicuro?