Скачать MetaTrader 5

На что способен советник/индикатор

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
prizrak.pro
72
prizrak.pro  

Возник один вопрос. А может ли советник как то украсть пароль от счета и переслать его куда то? Или способствовать этому.

Бывает используешь советников, но совершенно не знаешь, что у них внутри(нет исходников, только компилированный вариант), по этому возник такой вопрос.

Alexey Subbotin
4998
Alexey Subbotin  
Prizrak-pro >>:

Возник один вопрос. А может ли советник как то украсть пароль от счета и переслать его куда то? Или способствовать этому.

Бывает используешь советников, но совершенно не знаешь, что у них внутри(нет исходников, только компилированный вариант), по этому возник такой вопрос.

если советник не использует внешние ДЛЛ, то прямая кража пароля проблематична - разве что он попросит вас ввести его в свои параметры:)))

А способствовать кражам пароля может только сам пользователь, проверено электроникой:)))

Игорь
131
Игорь  
Вас давно не ломали? Меня - позавчера.Правда, не советники(чужими не пользуюсь)
Prizrak-pro >>:

Возник один вопрос. А может ли советник как то украсть пароль от счета и переслать его куда то? Или способствовать этому.

Бывает используешь советников, но совершенно не знаешь, что у них внутри(нет исходников, только компилированный вариант), по этому возник такой вопрос.

Не используйте советников, от которых есть только экзешники(вариант - декомпилируем Экзешники - и нормально себя чувствуеи) На самом деле полностью согласен с alsu - только сам человек способствует собственному взлому!!!!!!!!!!!
Alexey Subbotin
4998
Alexey Subbotin  
а узнать, использует ли советник ДЛЛ, довольно просто. Во первых, можно поставить галочку в настройках "подтверждать вызов функций из ДЛЛ", но это имхо не гарантия. Второй способ - смотрим текст файла EX4 в любом просмотрщике - например, winhex или F3 в TotalCommander'e. Наличие мпортируемых из ДЛЛ функций определяется визуально за полминуты. Особенно должно насторожить наличие импортов из таких библиотек как wininet, winsock и пр.
Artem Titarenko
4242
Artem Titarenko  
alsu >>:
а узнать, использует ли советник ДЛЛ, довольно просто. Во первых, можно поставить галочку в настройках "подтверждать вызов функций из ДЛЛ", но это имхо не гарантия. Второй способ - смотрим текст файла EX4 в любом просмотрщике - например, winhex или F3 в TotalCommander'e. Наличие мпортируемых из ДЛЛ функций определяется визуально за полминуты. Особенно должно насторожить наличие импортов из таких библиотек как wininet, winsock и пр.

Вы что каждый MQL индикатор проверяете на наличие DLL?

wininet и т.д. не обязательно подключать, я бы сказал что это СЛИШКОМ простой ход...

Alexey Subbotin
4998
Alexey Subbotin  
StatBars >>:

Вы что каждый MQL индикатор проверяете на наличие DLL?

Чужой - да, каждый:)

Насчет wininet - это я для примера. Надо смотреть, что откуда импортируется и решать в каждом конкретном случае. Впрочем, как уже заметили, декомпиляцию еще никто не отменял:)

Artem Titarenko
4242
Artem Titarenko  
alsu >>:

Чужой - да, каждый:) 

Ну Вы даёте :)
Evgeniy Logunov
716
Evgeniy Logunov  
StatBars писал(а) >>
Ну Вы даёте :)

+1, имхо достаточно подтверждений вызова функций из dll.
Artem Titarenko
4242
Artem Titarenko  
Я чё-то сам только задумался что можно натворить... :)))  сделаю ка я наверное отдельный терминал для всего из инета...
Alexey Subbotin
4998
Alexey Subbotin  
lea >>:

+1, имхо достаточно подтверждений вызова функций из dll.

ситуация.

Юзер скачал советник и решил попользовать его на своей любимой демке. Поскольку юзер был продвинутым и знал про злобных кулхацкеров, давно положивших глаз на пароль от той самой демки, он решил проконтролировать, не вызывает ли советник каких-нибудь левых функций из DLL, для чего отметил соответствующую галочку в настройках. За первые n дней работы наш юзер таким образом установил, что скачанный эксперт раз этак 200 вызывал из ДЛЛ функцию ... эээ ... ну, скажем, MessageBoxA, выводя приятные глазу сообщения о ходе роста демо-депозита:). По индукции юзер делает предположение, что других библиотек советник не использует, и, поскольку окошки с сообщениями вылазят каждые 5 минут, отключает контроль вызова DLL, дабы спокойно выспаться. Еще через m дней юзер обнаруживает, что пароль с его бедной демки таки сперли...

Имхо, подтверждений вызова функций из dll может оказаться и недостаточно:)))

Freelance
1234
Freelance  

Ужастик!

Чего тока не придумают, чтоб отпугнуть юзера от прог с DLL...

А всё почему?

Впрочем, как уже заметили, декомпиляцию еще никто не отменял:)

Алгоритмы увидеть?

;)

123
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий