diff --git a/docs/manual.md b/docs/manual.md index 6501f4a..ef9cf05 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -2573,3 +2573,43 @@ function wssize(ctx, desync) В этом случае будет применяться всегда без проверки на хостлист и всегда резать скорость. Типичные параметры: `wsize=1:scale=6`. К применению рекомендуется только при отсутствии альтернатив. +## Фейки + +Фейки - это отдельные пакеты с ложной информацией, которую DPI должен принять, а сервер - нет. +Фейки бывают прямые и скрытые. +Прямые фейки - это отдельные пакеты, скрытые фейки - часть оригинальных модифицированных пакетов или групп пакетов. + +Прямым фейкам всегда необходимо искажение какой-либо информации в заголовках пакета, чтобы пейлоад не попал в серверное приложение, +иначе это поломает соединение. Без фулинга фейк должен повторять часть оригинальной информации, чтобы сервер не получил ложную информацию. +Скрытые фейки не воспринимаются сервером в силу характеристик пакетов, частью которых они являются. + +``` +function syndata(ctx, desync) +``` + +* arg: [standard fooling](#операции-с-диссектами) +* arg: [standard ipfrag](#операции-с-диссектами) +* arg: [standard reconstruct](#опции-по-работе-с-пакетами) +* arg: [standard rawsend](#опции-по-работе-с-пакетами) +* arg : blob= - blob, содержащий фейковый payload. Должен помещаться в один пакет, сегментация невозможна. +* arg : tls_mod= - применить стандартный tls_mod из списка list к пейлоаду blob + +Функция добавляет в tcp SYN пакет пейлоад, применяет к нему модификации и отправляет вместо оригинала, вынося VERDICT_DROP. +Если проходит пакет без SYN, выполняется instance cutoff. +Таким образом воздействие выполняется на все ретрансмиссии SYN, после чего функция прекращает работу. +Является стратегией нулевой фазы, которая работает с хостлистами только в режиме `--ipcache-hostname`. + +``` +function fake(ctx, desync) +``` + +* arg: [standard direction](#стандартные-наборы-параметров) +* arg: [standard fooling](#операции-с-диссектами) +* arg: [standard ipid](#операции-с-диссектами) +* arg: [standard ipfrag](#операции-с-диссектами) +* arg: [standard reconstruct](#опции-по-работе-с-пакетами) +* arg: [standard rawsend](#опции-по-работе-с-пакетами) +* arg : blob= - blob, содержащий фейковый payload. Может быть любой длины - сегментация выполняется автоматически. +* arg : tls_mod= - применить стандартный tls_mod из списка list к пейлоаду blob + +Это прямой фейк - отдельный пакет или группа пакетов. Функция не выносит вердикт и не блокирует отправку оригинала.