Вопрос Loader http debug

Начинающий
Статус
Оффлайн
Регистрация
17 Апр 2020
Сообщения
236
Реакции[?]
24
Поинты[?]
2K
Короче сделал лоадер,но в http analyzerе палется путь к длл,как можно защитить от такого?
 
Забаненный
Статус
Оффлайн
Регистрация
2 Мар 2021
Сообщения
1,083
Реакции[?]
406
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
всем прив верите ли вы в призраков ???
Забаненный
Статус
Оффлайн
Регистрация
17 Авг 2018
Сообщения
861
Реакции[?]
338
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
FindWindow на хттп анализер и закрываешь его и все! это самый надежный способ взлома от взлома
 
Участник
Статус
Оффлайн
Регистрация
26 Июн 2020
Сообщения
1,114
Реакции[?]
210
Поинты[?]
8K
bluedream.ltd
Статус
Оффлайн
Регистрация
4 Янв 2020
Сообщения
3,006
Реакции[?]
1,277
Поинты[?]
2K
А есть ли гайды по его обходу? Типо в wireshark не палиться PrivateKey, а обойти хочется...
ну в идеале не юзать примитивщину что палиться через анализаторы траффика
 
Участник
Статус
Оффлайн
Регистрация
26 Июн 2020
Сообщения
1,114
Реакции[?]
210
Поинты[?]
8K
ну в идеале не юзать примитивщину что палиться через анализаторы траффика
Ты не понял. Я наоборот прочекать хочу))
Клиент успешно установил соединение, а его анализ не к чему не приводит.
 
Эксперт
Статус
Оффлайн
Регистрация
3 Апр 2020
Сообщения
1,163
Реакции[?]
593
Поинты[?]
8K
Ты не понял. Я наоборот прочекать хочу))
Клиент успешно установил соединение, а его анализ не к чему не приводит.
единственный обход ssl пининга, найти проверку в клиенте и запатчить ее.
 
Эксперт
Статус
Оффлайн
Регистрация
9 Апр 2020
Сообщения
1,446
Реакции[?]
673
Поинты[?]
32K
Если не лень, можешь поднять сервер, и там создавать линк на 1 скачивание, после скачки удалять линк.
 
*BLUHGANG* vs godless braindead users 15v15 *shayd
Пользователь
Статус
Оффлайн
Регистрация
20 Мар 2020
Сообщения
100
Реакции[?]
52
Поинты[?]
0
Если не лень, можешь поднять сервер, и там создавать линк на 1 скачивание, после скачки удалять линк.
так деф фри хост тоже для этого подойдёт, зачем такие сложности
 
Я люблю герои...
Забаненный
Статус
Оффлайн
Регистрация
13 Ноя 2019
Сообщения
1,067
Реакции[?]
202
Поинты[?]
2K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
шифруй
 
Pa$$ter
Пользователь
Статус
Оффлайн
Регистрация
9 Июн 2020
Сообщения
241
Реакции[?]
83
Поинты[?]
12K
Короче сделал лоадер,но в http analyzerе палется путь к длл,как можно защитить от такого?
Не получать длл с помощью хттп, или если уж и получать с помощью хттп то шифрованные данные которые расшифровывать уже в самом лоадере.
В идеале тебе надо сделать систему авторизации между клиентом-сервером для верификации того что длл запросил именно твой лоадер.
 
Забаненный
Статус
Оффлайн
Регистрация
23 Авг 2020
Сообщения
2,110
Реакции[?]
597
Поинты[?]
10K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
В идеале тебе надо сделать систему авторизации между клиентом-сервером для верификации того что длл запросил именно твой лоадер.
Если я не ошибаюсь, то такая схема прокатит только при условии того что крякер ну уж слишком конченный долбаеб
 
Keine panik!
Эксперт
Статус
Оффлайн
Регистрация
29 Апр 2020
Сообщения
812
Реакции[?]
417
Поинты[?]
49K
как можно защитить от такого
Усложненным вариантом будет отправлять данные по своему протоколу (можно даже поверх http), шифруй на сервере, расшифровывай на клиенте, тогда просмотр трафика ничего не даст, однако все еще можно брякнуться внутри клиента и читать уже расшифрованные данные или записывать перед шифрованием.
Если лень, то можешь просто зашифровать саму дллку до загрузки на сервер, а в клиенте встроить обратную операцию расшифровки.
 
Сверху Снизу