[SR4]Logic Bomb

  • hoi.


    ich hab mir überlegt, wie man wohl eine logic bomb (eine art virus, der erst bei vordefinierten konditionen aktiv wird) am besten umsetzen könnte.
    bin zu dem schluss gekommen, dass es ein inaktiver agent sein sollte, der quasi, als "normale" daten verkleidet mit einem uploadtest (computer+edit) hochgeladen wird. er gilt nicht als aktiv und wirkt sich somit (noch) nicht auf das system aus. damit das ganze jetzt nicht zu übermächtig wird, würde ich dem system natürlich gern die chance geben, den per normalen virenscan [System+(falls vorhanden Analyse)] zu entdecken. ich bin mir aber nicht ganz sicher, was ich als mindestwurf für diese probe nehmen sollte. ursprünglich hab ich an [Erfolge der uploadprobex2] gedacht, aber das bedeutet, dass das system die logic bomb verhältnismäßig schnell finden würde:


    wenn wir von einem durchschnittlichen system ausgehen: (system:3/analyse:3)


    bei einem durchschnittlichen hacker(computer und edit:3) genau 2 tage.
    bei einem spitzenhacker (computer und edit:6) 4 tage.


    bei einem schlechten system: (system:3;analyse:/)
    würde sich der zeitramen dann jeweils verdoppeln.


    ich denke dass das so eigentlich gar nicht so schlecht gebalanced ist, aber eine logic bomb die wirklich monate im system steckt ist somit unmöglich. bin mir halt nicht sicher, ob die bei den sicherheitsstandards von 2070 nicht eigentlich sowieso unmöglich sein sollte und somit eh alles passt.
    was haltet ihr davon? generell zu übermächtig? oder ok?

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.

  • alles? wenn die logic bomb aktiviert ist, hab ich einen agenten in dem knoten. das ichs als stinknormale datei uploade ist lediglich tarnung.

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.

  • achja sry für doppelpost aber bei nem edit wird ja nicht angezeigt, dass es was neues gibt. :cry:


    hab vergessen oben hinzuschreiben (obwohls aus den berechnungen hervorgeht) dass das intervall für die asugedehnte probe des "virenscans" 1 tag ist.
    jedenfalls wunder ich mich ein bisserl über das mangelnde feedback, hätt mir gedacht, die möglichkeit, im vornherein einen agenten in nem knoten zu parken, würd ein paar leute zur diskussion locken. oder haltet ihr das doch alle für ne blöde idee?

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.

  • hmmm... das sollte ich mir merken. Ist für Schnüffleragenten bestimmt nicht schlecht, man muss nur wissen in welchen Knoten man ihn "parkt". Man könnte ihn ja so programmieren dass er nur anspringt, wenn Mr. J seinen Auftraggeber kontaktiert oder so. Jedenfalls finde ich eine mindesthaltbarkeit von wenigen Tagen ok. Im GRW wird ja darauf hingewiesen, dass es öfter zu Sicherheitsupdates etc. kommt.


    Also, find ich ne gute Idee.

  • naja ich wollt ja nur meinungen mal zur generellen idee. hab momentan leider keinen hacker in der gruppe, also werd ichs wohl auch nicht so bald ausprobieren können. :cry:

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.

  • Hmm eine wildfremde Datei Uploaden....
    Klingt für mich als müsse dazu erstmal das ganze System offen stehen.
    Wenn man also eh schon drin ist, wozu dann die Logic Bomb?
    Account erstellen. Ist ne einfach option dann. Und dann hat man für die nächste Zeit freien Eintritt. Mit Popcorn und seinen Agenten, die man eh einfach hinschicken kann.


    Ich verstehe den Sinn nicht so ganz.


    Vielleicht als Trojanisches Pferd. Doch sollte der der sich das "Pferdchen" holt nicht eh erstmal ne Analyse drüberlaufen lassen? Dann findet der den (nicht gerade kleinen) Agenten doch eh.


    Wie gesagt: recht Sinnfrei.


    MfG SirDrow

    Albert Einstein: "Es gibt zwei Dinge die unendlich sind: Das Universum und die Dummheit der Menschen. Aber beim Universum bin ich mir nicht so sicher.

  • naja sinn der sache ist, in einem knoten handlungen durchführen zu können, ohne dort sein zu müssen. ich kanns mir nicht immer leisten, in mehreren knoten aktiv zu sein, denn dann steht dort einfach meine persona rum. nur kann ich mir das nicht leisten, wenn ich weiß, dass es dort ärger geben wird, ich aber nicht dort sein kann (weil ich zb grad in einem anderen knoten rumwerkeln muss).
    besonders nützlich ists wohl für ablenkungen. wenn ichs schaffe, dass IC bzw sicherheitshacker meinem agenten anstatt mir nachjagen, hab ich schon ein paar sorgen weniger.
    eine andre möglichkeit ist, dass ich keinen hack für adminrechte (um accounts anlegen zu können) riskieren will, bevor der eigentliche run losgeht. also mal schnell nur als benutzer rein, daten hochgeladen (was ja als benutzer kein problem sein sollte) und fertig. ich kann dann den agenten für alles vorstellen: mir nochmal einen account anlegen, den knoten angreifen/runterfahren, einen datenverkehr tracen usw ohne dass ich dort sein muss, weil ich vielleicht grad was wichtigeres zu tun hab. (und da fallen mir hundert sachen ein)


    naja und was die größe von agenten angeht, steht nix im grw. es wäre zwar anzunehmen, dass sie nicht gerade klein sind, allerdings wissen wir das nicht.

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.

  • Würde meine Anwendunsmöglichkeit die ich schon angedeutet habe funktionieren?
    Also, z.B irgendwelche Dateien für Mr J besorgen (nennt man sowas Paydata?). Zu den Dateien pack ich noch den Trojaner der mir dann selbstständig einen Account hackt und ne Hintertür in einem Knoten einrichtet. Mr J sendet die Daten an Konzern X und schon hab ich evtl. nen Zugang ohne selbst zu Hacken. Ich gebe zu das es etwas offensichtlich ist, dass ich den Trojaner progammiert habe, sollte er entdeckt werden.... vielleicht geht das noch unauffälliger.


    EDIT:
    Wegen der größe des Agenten/Trojaners:
    Ne einfache Textdatei die aus irgendeinem Grund riesige Ausmaße annimmt ist auffällig. Vielleicht gibt es eine Möglichkeit eine gefakte Dateigröße anzeigen zu lassen.
    Bei nem belastenden Video über ne halbe Stunde oder sowas würde ich als SL zulassen, dass niemand die paar SR-Mb mehr (wie wa nochmal die Einheit) mitbekommt.
    Der clevere Johnson hat natürlich nen Antivierenprogramm und nutzt es inh diesem Fall, aber die sind ja auch nicht immer up-to-date

  • also mit einem aktiven agenten mit schleicher gehts auf alle fälle, solang er nicht entdeckt wird. und mit meiner version würds eben auch mit nem inaktiven agenten, der auf nen trigger reagiert gehen, solang ihn der "virenscanner" nicht entdeckt.

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.

  • nein nicht der inaktive agent (die logic bomb) hat nen schleicher laufen, geht nicht. ob der entdeckt wird, kommt auf das ergebnis der vergleichende probe an, die ich vorgeschlagen hab.


    ich wollte nur darauf hinaus, dass man deinen vorschlag auch mit nem aktiven agenten umsetzen könnte (der sollte dann eben nen schleicher haben), dafür brauchts nicht unbedingt eine logic bomb. die wäre halt praktisch, wenn du spezielle bedingungen haben willst, unter denen sich der agent aktivieren soll.

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.