aotc что это вов
Сокращения городов, локаций и инстансов (подземелий)
Ganker (Ганкер) – игрок, атакующий заведомо более слабого игрока или игрока занятого боем с монстром.
Loot (Лут) – предметы, появляющиеся на теле монстра после его смерти.
Raid (Рейд) – Группа игроков в максимум 40 человек. Создается для прохождения самых сильных монстров.
Soulbound — личный, персональный. Означает, что вещь «привязалась» к персонажу, то есть, использовать ее может только он (еще ее можно продать NPC).
Twink – персонаж, очень хорошо одетый для своего уровня, как правило не первый персонаж игрока.
Zerg – термин из Старкрафта, обозначает атаку большим количеством игроков. Например, когда у сильного монстра осталось мало жизни, а танк умер, игроки пытаются нанести максимальный дамаг, чтобы добить животное – это и называется зерг.
AGI (Agility) – ловкость.
AH (Auction House) – аукцион.
BoE (bind on equip) — привязка при одевании (см. Soulbound).
BoP (bind on pickup) — привязка при получении (см. Soulbound).
Brb (be right back) – скоро вернусь.
Btw (by the way) – между прочим.
DD (Damage Dealer) – классы, которые берутся в группы или рейды, только для нанесения дамага (то есть повреждений). В разных ситуациях DD могут становится разные классы.
INT (Intelligence) – интеллект
K, kk – окей
KOS (kill on sight) – убийство в поле зрения – свойство всех «красных» мобов. Также может употребляться к игроку противоположной фракции.
WTS(want to sell) — хочу продать
WTF(what the f**k) — грубый вопрос – какого ***?
WoW — World of Warcraft
Eastern Kingdoms:
Инстансы:
Баттлграунды:
AV — Alterac Valley
AB — Arathi Basin
WG, WSG — Warsong Gulch
Создаем скрипт автокик+авторотация для WoW, без программирования
В этой статье я расскажу как создать простой миничит, который будет кикать хила на арене, поддерживать дебафы на цели и проводить ротацию. Для этого вам не понадобится учить языки программирования, а описанное в статье вы сможете использовать в других играх.
Чего в этой статье нет: программирования, инжектов, работы с памятью.
Что в ней есть: картинки и примеры.
Скрипты\читы получают из игры информацию о состоянии (condition) и исходя из нее совершают действие (action). «Взрослые» читы читают кондишн из памяти игры и обеспечивают функционал, недоступный человеку. Для этого надо написать “инжект”, который обойдет защиту.
Нам это не подходит, будем брать кондишен из wowAPI (https://wowwiki.fandom.com/wiki/World_of_Warcraft_API) с которым работает интерфейс близард и аддоны. Идеальным вариантом было бы написать свой аддон, но в этой статье нет программирования, поэтому воспользуемся аддоном «викаура», предназначенным для отображения на экране статуса умений\бафов (и не только). Он будет обеспечивать сбор кондишена из игры.
За экшн будет отвечать программа AutoHotkey, позволяющая делать как простые скриптики, так и целые программы.
Осталось обеспечить передачу информации из аддона в автохоткей максимально простым способом. Со стороны аддона мы используем его прямой функционал, заставим его мигать цветными квадратиками, а со стороны автохоткея — воспользуемся функцией «PixelGetColor» которая определяет цвет нужного пикселя.
В качестве примера будем юзать безымянного охотника в специализации выживание. Охотник выбран не случайно, он обладает одним дебафом (ядом), киком, и короткой ротацией из двух скилов. Но поверьте, этим скриптом вы сможете реализовать любой класс, даже пальцеломателя энхшамана.
Настроим передачу информации из вова в скрипт, сделаем в викауре черный фон для наших сигналов.
1. Название текстуры tiktok (это зеленый квадрат цвета 0x00FF00)
2. По умолчанию текстура создается немного прозрачной, поэтому переходим в «цвет» и вытягиваем ползунок вверх делая ее непрозрачной. А цвет выставляем черный.
3. Режим отображения — «непрозрачность».
4. Ширина 5 и высота 100 сделана для наглядности и удобства, освоившись вы сможете сделать ее черточкой 1х3 пикселя которую никто не увидит на стриме.
Добавим еще одну текстуру, по которой скрипт будет определять что у нас в таргете враг. Создаем текстуру tiktok размером 5х5, цвет оставляем по умолчанию (зеленый). Объединяем фон и текстуру триггера енеми в одну группу.
Настраиваем наш трекер на отображение только когда в таргете енеми. В закладке «триггер» выставляем тип=статус, характеристика единицы, единица=цель, отмечаем галочкой «можно атаковать».
Весь скрипт будет состоять только из одной многократно повторяющийся функции PixelGetColor.
Пишем (скрипт пишется в обычный текстовый файл, только после сохранения смените ему разрешение на *.ahk) основную часть скрипта и сразу добавляем в него атаку петом установленную на «7» по триггеру енеми.
В координатах вставляем корды примерно середины нашей зеленой текстуры с триггером таргета, чтобы их узнать воспользуемся простеньким скриптом (запишите его в отдельный файл *.ahk). При нажатии «1» скрипт выдаст нам окно с координатами указателя и цветом пикселя
Теперь создадим текстуру, которая будет сообщать что на цели нет яда. Делаем такой же 5х5 tiktok выставляем его ниже нашей текстуры таргета. Заюзаем сразу 3 триггера
1. «аура-цель-дебаф» название дебафа или по id. Выставляем галочку «только свое» чтобы не тригерилось от чужих.
Обратите внимание на то, что отравленная стрела записана в тело функции таргета енеми, сначала скрипт убедится что в таргете враг, потом пошлет в атаку питомца (после неё нет return поэтому скрипт продолжит выполнение) и, убедившись, что на цели нет яда, выстрелит отравленной стрелой.
В текстуре для нашего филлера добавляем триггер по энергии как и в предыдущих, и больше ничего (так как скил не имеет кулдауна).
Добавим в скрипт пиксельсерчи для наших скилов в ротации:
Делать мы будем это через функцию фокуса https://wow.gamepedia.com/Focus_target потому что хилы на арене в 90% фокусы. Цель и фокус это разные вещи в вове.
Создаем в вове внутриигровой макрос «/cast [target= focus] Намордник» и выставляем его на панель.
В списке добавляем 2 триггера текстуры, указываем в них
1. «статус-применение заклинания-фокус» тип каста+прерываемый. Теперь текстурка будет гореть когда фокус кастует что-то. Вы также можете указать списки заклинаний и добавить туда только хилы.
Добавляем блок кика в скрипт в самый верх первым по порядку после таргета, но убедитесь что в теле кика нет «return», так как у киков нет гкд и вместе с ними одновременно можно заюзать следующий скил.
Выкладываю свой пример скрипта + готовую настройку для викауры под него. Изучайте и дорабатывайте.
Код для импорта в викауру:
Готовый скрипт настроенный под викауру выше.
В результате буквально за вечер у вас должен получится скрипт, которые прожимает идеальную ротацию поражая ваших согильдийцев в рейде, и ещё и кикает хилов на арене. Читы с таким же функционалом продаются по 15долларов\мес.
Сфера применения ограничивается вашей фантазией. Это очень простой скриптик, который позволит вам облегчить почти любую игру. Создать себе автофласк в ПОЕ, или заставить ЕЕшку в л2 бегать за вами заливать ману лечить и бафать.
Три версии WoW — в чем разница?
Вы новичок, который хочет поиграть в World of Warcraft. Да вот проблема — при ближайшем рассмотрении оказывается, что есть три версии WoW. Эта статья поможет вам понять в чем разница и куда идти играть.
О том, что «ВоВ не торт» и скоро загнется я слышу с тех самых дней как создал первого персонажа на офе, то есть где-то с 2008 года. Да, бывали времена, когда я думал, что это действительно скоро случиться, но вот оказалось, что WoW не только жив, но еще и в трех версиях. Этот материал объясняет разницу между ними и рассчитан, прежде всего, на новых игроков. Хотя, ветеранам это видео тоже может быть интересно как повод поспорить о том «где трава зеленее».
Начну с исторической справки, в которой поясню почему в июне 2021 года появилось целых три версии World of Warcraft.
Релиз оригинального WoW состоялся в ноябре 2004 года. После выхода первого дополнения к игре The Burning Crusade — произошло это в 2007 году — небольшая, но все же приличная часть игроков, стала просить разработчиков «вернуть ванилу», то есть оригинальную версию игры. Blizzard отвечала, что делать этого не будет от слова совсем.
После релиза каждого нового дополнения появлялись «староверы», которым не нравились те изменения, которые эти дополнения вносили. Недовольные игроки уходили или в закат или на пиратские сервера, коих энтузиасты создали великое множество причем для разных версий игры. Некоторые энтузиасты собирали Blizz-like сервера, багованность которых была настолько низкой, что позволяла комфортно играть.
Время шло, аудитория WoW неуклонно сокращалась и, в конце концов, Blizzard решили перезапустить ванилу. Релиз WoW Classic состоялся в августе 2019 года и оказался успешен. В течении первых месяцев Blizzard то и делали, что открывали сервера и в январе 2020 количество подписчиков “классики” оценивали в 350.000. Конечно, их поубавилось со временем, но в марте 2021 их число все еще было значительным — порядка 215.000. Оценки неофициальные, но им можно верить, поскольку сделаны они на основе данных по активности игроков. Например, ironforge.pro, где фиксируется рейдовая активность игроков.
Много это или мало? Скажем так, для перезапуска игры, разработанной в середине нулевых, это прилично. Это сопоставимо с аудиторией таких ММО как EVE Online, Guild Wars 2 и SWTOR. Такой успех подвиг Blizzard на «продолжение банкета». Официальный анонс перезапуска первого дополнения к игре состоялся на Blizzcon-2021. Релиз состоялся 1 июня 2021 года. Технически это выглядело так, что на сервера WoW Classic «накатили» дополнение The Burning Crusade. При этом оставили сервера Classic Era, на которых осталась «ванильная» версия, перезапущенная в августе 2019 года.
Таким образом, сейчас мы имеем следующие версии World of Warcraft:
Теперь перейдем к вопросу чем отличаются эти три версии и где стоит начать играть. О различиях версий можно говорить до бесконечности, потому как за пятнадцать лет игра сильно поменялась по многим аспектам. Поэтому в этом материале я сфокусируюсь на основном, а именно:
Главное отличие Classic Era / The Burning Crusade Classic от актуальной версии — это размеры игрового мира, а также место и время когда происходит действие. WoW Shadowlands это восьмое дополнение к игре. Каждое дополнение привносило в игру новый континент или группу больших локаций. Скажем, во втором дополнении, Wrath of the Lich King — северный континент, Нордскол. В четвертом — Пандария, но только на юге.
Впрочем, контент не только добавляли, но и выпиливали. Скажем, рейдовый инстанс Наксрамас поначалу висел над Восточными Чумными землями, а во втором дополнении улетел в Нордскол. Где-то по дороге на север он потерял части рейдовых комплектов Т3 и части легендарного посоха Атиеша, которые выпадали из боссов этого рейда. В более поздних дополнениях ввели возможность «переносится» в старые версии локаций и инстансов, но кое-что из актуальной версии пропало навсегда и есть только в классике.
С точки зрения размеров игрового мира между тремя версиями есть следующие серьезные отличия:
Представьте, что вам кто-то посоветовал сериал, который выходит уже на протяжении пятнадцати лет. Причем сериал, в котором все сезоны связаны сквозными сюжетами и героями, а не являются завершенными и самодостаточными. С какого сезона вы начнете его смотреть? Логика подсказывает, что лучше с первого, потому как в таком случае вы вряд ли поймете, что вообще тут происходит.
World of Warcraft это как раз такой вот случай. За пятнадцать лет развития проекта сеттинг и лор игры порядком разрослись и уже это будет серьезным препятствием для того, чтобы понять, что к чему. Дело усугубляет еще и то, что Blizzard развивали сюжет такими зигзагами, что остается только позавидовать буйной фантазии разработчиков. Например, в игре две планеты Дренор. Первая версия это то самое Запределье из первого дополнения, которое типа осколки развалившейся планеты, а второе это тот самый Дренор, только до катастрофы. «Как так?». А вот так, мы путешествуем в прошлое Дренора, до катастрофы, но и это еще не все — это прошлое альтернативной реальности, а не нашей. Интригующе, правда?
Еще одна важная деталь. С точки зрения хронологии самые ранние события в актуальной версии игры — это Запределье, то есть контент первого дополнения. Почему так? Потому что в третьем дополнении разработчики переделали Старый Мир, континенты Калимдор и Восточные Королевства, до неузнаваемости изменив некоторые локации и переработав квесты. Так что теперь события в Калимдоре и Восточных Королевствах происходят ПОСЛЕ событий в Запределье и Нордсколе. Вот такой вот поворот.
Последнее, что стоит упомянуть. Дополнение Shadowlands — это в определенном смысле начало новой большой главы в истории мира Warcraft. Предыдущая «большая глава», которая началась в RTS Warcraft III вторжением армии демонов Пылающего Легиона в Азерот и завершилась в дополнении Legion, победой над этим самым Легионом. Дополнения Battle for Azeroth было своеобразным переходным аддоном и в Shadowlands разработчики перенесли основные события в Темные Земли, что-то вроде загробного мира вселенной Warcraft. Темные Земли занимали очень мало места в сеттинге до этого дополнения, так что по сути и ветераны и новички оказываются в равных условиях относительно знаний об игровом мире.
Выводы следующие. Начиная играть на классических серверах (Classic Era / TBCC) вы как бы начинаете смотреть длинный сериал с самого начала. События оригинального WoW начинаются спустя четыре года после завершения сюжета Warcraft III: The Frozen Throne. Для того, чтобы понять предисторию много времени не понадобится, краткие изложения событий серий игры RTS не займет много времени. Вам будет легче войти в курс дела.
Начиная играть в актуальную версию вы окажетесь в странном мире Темных Земель, который наряду с реальностью Азерота является одним из нескольких измерений вселенной Warcraft. Вся предыдущая история, которая разворачивалась на планетах Азерот и Дренор скорее всего будет выглядеть малопонятным ворохом историй, сюжетов и героев, разобраться в котором за пару вечеров не получится. Так что если вы пойдете в актуал и все же захотите понять историю мира Warcraft более глубоко, то советую прочитать «Хроники Варкрафта», а до купы еще и «Гримуар Темных Земель», который выйдет из печати в июле 2021 года. Проще говоря — без поллитры тут не разобраться.
Начиная с дополнения Warlords of Draenor Blizzard последовательно проапгрейдили внешний вид моделей персонажей различных рас — они стали более детализированными и с улучшенной анимацией. Начали с самых старых, которые вышли еще в 2004 году. Какое-то время у игроков была возможность переключаться между старыми видом и новым, но сейчас в актуале этого сделать уже нельзя. Так что в Classic Era / TBCC — модели старые, а в WoW Shadowlands — новые.
Проще говоря, в WoW Shadowlands визуал игры заметно улучшен нежели в Classic Era и TBCC.
Если не вдаваться в детали про то, как менялись классы на протяжении игры, то здесь все просто — в оригинальной версии игры меньше классов и рас.
Классы: воин, маг, жрец, охотник, разбойник, чернокнижник, паладин (доступен только расам Альянса), шаман (доступен только расам Орды).
Расы: Орда: орки, таурены, тролли, нежить Альянс: люди, дворфы, ночные эльфы, гномы
В классической версии игры были ограничения на комбинации раса-класс. Скажем, ночные эльфы не могли быть магами.
Классы: воин, маг, жрец, охотник, разбойник, паладин, чернокнижник, шаман. Шаманы стали доступны Альянсу, а паладины — Орде.
Расы: к вышеперечисленному списку прибавились эльфы крови у Орды и дренеи у Альянса.
Классы: рыцарь смерти, монах, охотник на демонов. Расы: в предыдущих дополнениях прибавилось: Орда: гоблины, Ночерожденные эльфы, Таурены Крутогорья, орки маг’хары, Зандаларские тролли, вульперы Альянс: воргены, эльфы бездны, дворфы Черного Железа, Озаренные дренеи, механогномы, люди Кул Тираса
Единственная раса, которой можно играть как за Орду так и за Альянс — пандарены.
Кроме того, в дополнении Катаклизм были сняты ограничения на некоторые комбинации раса-класс.
В этом разделе пойдет речь о таком групповом контенте как инстансы на пять человек и рейды инстансы. Примечание: инстансы, это тип который доступен только членам ограниченной группы игроков, для которых создается отдельная копия.
Blizzard всю дорогу экспериментировала с этими форматами, меняя размеры группы, сложность, правила дележа добычи и тому подобное. Как конкретно — читаем дальше.
Инстансы на 5 человек: “классические” “пятерки” отличаются большим размером и количеством боссов (6-10). В свое время, когда я проходил инстансы Старого Мира случайной группой, это могло занимать час-полтора, а то и два, если речь шла о тех же Глубинах Черной Горы.
Рейды: размеры рейдов классики — 20 и 40 человек. До перезапуска классики в 2019 считалось, что классические рейды были сложными и долгими. Почти сразу после перезапуска ванилы это было опровергнуто — зачистка рейдов WoW Classic произошла за рекордно короткие сроки. Почему так? Скорее всего потому что в те далекие годы, когда WoW только вышел, играть мало кто умел, аддонов для интерфейса было мало, да и сорок хорошо играющих человек собрать — было еще той задачей. Для людей, которые рейдили на протяжении нескольких лет боссы классики не представляют особой сложности.
Я рейдил в актуальных рейдах WoW c 2009 по 2019 год, на всех уровнях сложности. В Огненные Недра WoW Classic я попал поздно, когда ребята уже фамилии рейды следующего тира. Если коротко — механики боссов примитивны, сложности там особой нет. Судя по отзывам разве что последние боссы Ан’Киража да последний рейд Наксрамас представлял какой-то вызов.
Рейды: в TBC размер рейдов сократился до 10 или 25 человек. Конечно, пока еще рано окончательно судить о сложности рейдов, но согильдейцы, которые уже побывали в Каражане, говорят, что он проще героиков, то есть героических инстансов на 5 человек. Да и все стартовые рейды, которые были доступны на старте перезапуска уже зачистили. Так что вряд ли стоит ожидать какой-то особой сложности.
Инстансы на 5 человек: в дополнении Legion (6-е по счету) к уже ставшим привычными нормалам и героикам прибавилось два формата — мифик и мифик+, последний еще называют “ключами”. Это дало второе дыхание этому типу контента, причем новшество стало настолько удачным, что даже возникла отдельная кибердисциплина. Мифик+ работает следующим образом. Пройти такое подземелье надо на время и если вы укладываетесь в него, то получаете не только серьезный лут, но и ключ в такое же подземелье, но с более сильным трешем и боссами. К тому же, каждую неделю в мифик+ меняются модификаторы, которые могут делать треш-моба не просто сильнее, но и бафать, если рядом гибнет другой моб. То есть тактика прохождения тоже может меняться.
Рейды: разные дополнения WoW критиковали за разное, но на моей памяти почти никогда не пинали за рейдовый контент. Эта ММО по праву считается одной из лучших в этом отношении и рейды серьезно эволюционировали со времен классики / TBC. Главное, что отличает нынешние рейды от тех — это уровни сложности. В те времена сложность была одна и тогда многим казуальным игрокам этот контент не был доступен. Сейчас в игре четыре сложности — ЛФР (система автоматической сборки), нормальная, героическая и мифическая. Второе отличие — теперь нормальные и героические рейды не требуют фиксированного количества игроков, туда может зайти от 10 до 30 человек и система отскалирует боссов и треш под группу. О третьем отличиии будет рассказано отдельно. К тому же рейды стали сложнее и интереснее. Так что если вы хотите реальных вызовов, то тут вы этого получите сполна. Еще два серьезных изменения система распределения лута в рейде и возможность продлевать сейв. Раньше если игрок получал добычу с босса, то ее нельзя было уже передать другому игроку. В WoW Shadowlands это возможно в течении ограниченного периода времени. Второе — теперь сохранение подземелья можно продливать. Если в Classic Era / TBBC через неделю (или несколько дней) подземелье полностью обновляется, то в WoW Shadowlands вы можете продлить время сохранения прогресса в рейде. Очень удобно в случае если вы подвисли на каком-то боссе и не хочется проходить всех боссов, что были до него.
На старте WoW игроки кучковались на изолированных друг от друга серверах. Играть с людьми с других серверов было технически невозможно.
Первая возможность групповой игры появилась только в одном из патчей ванилы и то, это касалось только полей боя, то есть PvP. Собирать кроссерверные группы в инстансы на пять человек стало возможным только во втором дополнении к игре, WotLK. В третьем, “Катаклизме”, появилась автоматическая система подбора игроков для рейдов, правда, только для самого низкого уровня сложности. В четвертом — Mists of Pandaria — cтало возможным кучковаться с игроками с других серверов в открытом мире, а чуть позже — в рейдах нормального и героического уровня сложности.
Насколько хорошо это сказалось на игре — вопрос спорный. Да, конечно, теперь намного проще нажать на кнопку и потом тебя система забросит туда, куда тебе надо — в инстанс на пять лиц или рейд. С другой стороны это было причиной, по которой серверные сообщества потеряли былое значение.
Поскольку Blizzard приняла решение перезапускать WoW Classic / TBCC максимально близкими к оригиналу ни о каких кроссерверных плюшках речи не идет. Группы на “классических серверах” придется собирать вручную. Да, это неудобно, но, как по мне, интереснее да и больше шансов найти новых друзей в игре.
Один из разработчиков в WoW в свое время говорил о том, что они держали в уме два типа игроков — хардкорщиков и казуалов. Первые качались быстро и их должна была удерживать сложность рейдов. Вторые качались медленно и к тому времени, когда они должны были докачаться, разработчики должны были успеть сделать новый контент в открытом мире. В крайнем случае казал мог начать качать альта.
Поэтому в ваниле рейдинг был по сути главным развлечением. Да, было еще World PvP и поля боя, но это все равно не решало проблемы развлечений на капе. Эта схема стала сбоить уже в ваниле. Как оказалось, казуары тоже хотели рейдить. Поэтому разработчики стали расширять список аттракционов, доступных на левелкапе.
Самыми крупными и новшествами, которые разнообразили игру на левелкапе, стали:
Это далеко не весь список, но мысль простая — в Shadowlands на капе вы сможете заниматься не только рейдами и прохождением другого группового контента. А вот в классике и TBCC круг развлечений на капе ограничен.
Итак, что мы имеем в итоге? В случае с Classic Era / TBCC — это ММО с медитативной прокачкой и эндгеймом, в котором кроме рейдов и PvP делать особо нечего, а с технической точки зрения игра порядком устарела. Правда, сюжет и сеттинг в этих версиях игры это то, что “является тем самым Варкрафтом”, а коммьюнити все же более сплоченное.
Актуальная версия WoW заметно лучше по графике и дизайну локаций, технологиям, обеспечивающим групповую игру. Перечень развлечений на левелкапе намного шире, рейды сложнее, а размеры игровой вселенной в пять-шесть раз больше. Доступных для игры классов и рас тоже больше. При том чтобы разобраться в лоре и сюжетах намного сложнее, что может затруднить погружение в мир.
World of Warcraft: одна строка кода, чтобы потерять все
Интерфейс WoW (например, строка меню, окно чата и другие 2D графические элементы) и также дополнения написаны на языке Lua. Обе стороны строки — RemoveExtraSpaces и также RunScript — легальные функции и часть WoW Lua API. Но введение этой строки кода в диалоговом окне изменяет поведение интерфейса WoW.
Что делает эта команда на самом деле?
/run — команда для интерпретации следующего текста как сценария Lua.
RemoveExtraSpaces — встроенная функция, которая удаляет ненужные пробелы из текста.
RunScript — функция, которая выполняет текст в качестве кода Lua (аналогично команде /run )
Чем это опасно?
Неосторожный игрок вводит в своем диалоговом окне вредоносную строку кода, потому что его убедили слова нападавшего. Но вместо того, чтобы получить редкие предметы, он становится жертвой.
Ничего не подозревающий игрок собирается отправить вредоносную строку кода
Злоумышленник отправляет сообщение в чате жертве
Полученное сообщение интерпретируется как Lua код и затем выполняется
То, что было показано выше, является довольно безвредным примером этой уязвимости, доказательства концепции. Но на самом деле — это означает, что злоумышленник теперь может удаленно контролировать интерфейс жертвы. Это очень похоже на поведение троянов, которые изображают из себя что-то полезное и затем выполняют свою вредоносную функцию. В реальном случае, вместо того, чтобы создавать сообщения с текстом «Test», злоумышленники запускает другой сценарий, пример которого будет приведен ниже.
Временное скрытие и сохранение команды
После того как жертва открыла бэкдор в свой интерфейс, злоумышленник отправляет следующее сообщение:
Атакующий устанавливает новый канал передачи данных
В случае, если команда была выполнена, сообщение, которое показано выше, не будет видно жертве, но будет выполнено немедленно. Тот факт, что функция чата больше не работает может показаться подозрительным и жертва, возможно, попробует перезапустить игру. Злоумышленник действует достаточно быстро, чтобы решить эту проблему. Отправив команду, показанную выше, которая устанавливает новый канал связи, они снова восстанавливают нормальную работу чата не вызывая подозрений.
Для того, чтобы понять цель этой команды, нужно знать что в WoW есть возможность общаться с помощью скрытого канала (локально и удаленно). Этот канал установлен через использование событий “CHAT_MSG_ADDON”.
Сценарий создает фрейм (строка 2), к которому можно установить различные свойства. Сценарий регистрирует события CHAT_MSG_ADDON с конкретным префиксом (строка 6 и 25). Только тот, кто знает выбранный префикс, может тайно управлять интерфейсом жертвы. Это все равно что пароль для бэкдор.
Каждый раз, когда угнанный интерфейс получает CHAT_MSG_ADDON, событие с секретным префиксом, код будет выполняться тихо и без ведома жертвы.
Вывод: пока злоумышленник не решит Вам показать, что происходит, Вы, к сожалению, про это не узнаете.
Даже при том, что речь идет о дополнениях, которые могут связаться через скрытый канал, у жертвы не обязательно должны быть установлены дополнения, чтобы атаки прошла успешно.
Какой вред может быть причинен?
В виду того, что злоумышленник будет иметь полный доступ к интерфейсу жертвы, он может собрать полную информацию про него. Но взломщик не сможет собрать какую-либо подробную информацию о других игроках. В WoW игроки имеют возможность делится/продавать предметы друг другу. Если злоумышленник знает местонахождение персонажа жертвы и находится в пределах досягаемости, он может удаленно открыть окно торговли и передать себе золото, предметы и все, что можно передать. Практически ограбить жертву.
Описанный сценарий демонстрирует социальную атаку на ряду с технической. Теперь хакер может с помощью жертвы отправлять убедительные сообщение ее друзьям, коллегам и другим игрокам, с которыми тесно общается персонаж, тем самым увеличивая количество захваченных персонажей.
Как можно себя защитить?
Ответ простой и очевидный: не нужно вводить такого рода команду или любую другую, которая будет предложена даже Вам давнишним другом.
В данном примере мы говорили об атакующем персонаже в игре, кто принадлежал к популярной гильдии. Но по факту он не принадлежал к этой гильдии. Он выбрал известную гильдию и скопировал имя, заменив “L” на “I”. Возможно, Вы уже знакомы с такими методом фишинг-атак.
Кроме того, будьте осторожны при загрузке дополнений используйте защищенные и популярные веб-сайты, сохраните свои дополнения, чтобы их можно было в любой момент заменить. Возможно, что некоторые из этих обновлений могут уже содержать вредоносный код. Подобная проблема была замечена в 2014, когда так называемый “ElvUI Backdoor” был обнаружен в одном из дополнений.
Сам глюк может быть исправлено только Blizzard. Они должны убедиться, что перезапись такой функции будет невозможен в дальнейшем. Blizzard уже выпустили предварительный релиз для предстоящего дополнения «Legion». В данном дополнении они учли обсуждаемый тут сценарий и добавили предупреждение перед отправкой сообщения, которое содержит вредоносный характер.
Выбор “Yes” отключает сообщение навсегда, даже перезапуск не вернет его – по этой причине вопрос нельзя считать решенным. Чтобы повторно активировать данное сообщение, нужно вручную удалить одну строку кода в конфиг-файле.