|
C++ Авторизация
- Автор темы 4get
- Дата начала
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 17 Июл 2021
- Сообщения
- 466
- Реакции
- 128
curl
Легенда форума
Легенда форума
- Статус
- Оффлайн
- Регистрация
- 16 Сен 2018
- Сообщения
- 4,045
- Реакции
- 1,944
Там у всех свой отдельный лоадер
Пользователь
- Статус
- Оффлайн
- Регистрация
- 6 Июн 2017
- Сообщения
- 170
- Реакции
- 90
теперь еще более интересно, оно патчит его?
- Статус
- Оффлайн
- Регистрация
- 4 Янв 2020
- Сообщения
- 3,061
- Реакции
- 1,291
Отдельный билд через vmp консоль с параметрами лицухи, данные о юзере хранятся кстати в реестре
Разработчик
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 494
- Реакции
- 1,008
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
ну и еще шо то с getkeys2 было важное
Участник
- Статус
- Оффлайн
- Регистрация
- 21 Дек 2018
- Сообщения
- 678
- Реакции
- 294
Ладно, выглядит это уже более понятно, а как работает токен?
Типа билд лоадера это по сути личный билд юзера?
Разработчик
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 494
- Реакции
- 1,008
да. Сверху написали что у каждого юзера свой билд
Эксперт
- Статус
- Оффлайн
- Регистрация
- 29 Апр 2020
- Сообщения
- 813
- Реакции
- 418
Откуда такая красивая инфа?
Последний раз когда у меня был дамп, там был драйвер, внутри которого был зашит файл в сыром виде, причем был накрыт вмп и частично кастомным обфускатором.
Т.е. ты хочешь сказать что?
1. На сервере лежит незапротекченый билд нла
2. Юзеры ждут несколько минут при запуске (даже пускай при первом) пока отработает вмп (ведь сам консольный вмп тоже под вмп) и второй обф
3. Затем они еще автоматизировали инкапсуляцию защищещнной дллки в дров и подпись дрова слитым сертом (которые сейчас уже перестали работать), т.е. у них еще и на сервере лежит EV серт
На другом форуме colby57 описывал как устроена авторизация в общих чертах, насколько помню хвид там передавался просто в текстовом виде в запросе (что соответствует моим ожиданиям). И так же сервер проверяет по юзерагенту что запросы идут из лоадера. В общем загугли "neverlose reverse" и сразу найдешь.
В целом персональный билд звучит красиво, но это может вполне разбиться о скалы реальности, в ксго это вообще избыточно, а сервак нужно будет мощнее, плюс юзеры могут не захотеть ждать.
Участник
- Статус
- Оффлайн
- Регистрация
- 21 Дек 2018
- Сообщения
- 678
- Реакции
- 294
Вообще, я это реализовал, +- костыли но реализовал, мне чо осталось так пихнуть это в мабб\ксенфоро(ну добавить кнопку и уже оттуда парсить данные).
Насколько знаю я, эзотерик делал довольно интересно, компилил лоадер на сайте, конечно чёто кажется немного пиздёж, но ладно
Эксперт
- Статус
- Оффлайн
- Регистрация
- 29 Апр 2020
- Сообщения
- 813
- Реакции
- 418
Это звучит классно.
+ Можно прикрутить туда любой обфускатор в тулчейн (например llvm обфускатор) и обновлять другие constexpr штуки (например у меня куча криптоконтейнеров на них)
+ Каждому персональный билд, меньше риск детекта
- На сайте будут лежать сорсы, любой взлом и здравствуйте, особенно если у тебя на том же сервере хостится например сайт (при условии что не изолировано докерами и тд).
- Нужен будет мощнее сервер, т.к. компиляции clang`ом жрет еще больше чем вмпом
- Люди будут дожидаться компиляции минутами, а сервер только и будет впахивать компилируя одно и тоже (по крайней мере после обновы), просаживая сайт и сжирая ресурсы
В общем это может многих не устроить в реальности.
Участник
- Статус
- Оффлайн
- Регистрация
- 21 Дек 2018
- Сообщения
- 678
- Реакции
- 294
Ну вообще, эзотерик это вроде бы быстро сделал, но тут вроде как надо всё норм написать, ибо лоадер на асме компилить вроде не так сложно как плюсы через веб(ну мб бред сказал).
. Кста вопросик ещё появился, а вот кто знает как добавить кнопку в ксенфоро этот ваш....
