Вопрос Loader http debug

[Lastern]

Короче сделал лоадер,но в http analyzerе палется путь к длл,как можно защитить от такого?

 

[Arkting]

Короче сделал лоадер,но в http analyzerе палется путь к длл,как можно защитить от такого?

использовать другой метод скачки dll

 

[voodro1337]

Короче сделал лоадер,но в http analyzerе палется путь к длл,как можно защитить от такого?

накати ssl пининг

 

[xLamantine]

накати ssl пининг

wireshark:

 

[Ozaron]

FindWindow на хттп анализер и закрываешь его и все! это самый надежный способ взлома от взлома

 

[hitogami]

wireshark:

openssl:
*мема нет, но ты сам придумай*

накати ssl пининг

А есть ли гайды по его обходу? Типо в wireshark не палиться PrivateKey, а обойти хочется...

 

[xLamantine]

А есть ли гайды по его обходу? Типо в wireshark не палиться PrivateKey, а обойти хочется...

ну в идеале не юзать примитивщину что палиться через анализаторы траффика

 

[hitogami]

ну в идеале не юзать примитивщину что палиться через анализаторы траффика

Ты не понял. Я наоборот прочекать хочу))
Клиент успешно установил соединение, а его анализ не к чему не приводит.

 

[voodro1337]

Ты не понял. Я наоборот прочекать хочу))
Клиент успешно установил соединение, а его анализ не к чему не приводит.

единственный обход ssl пининга, найти проверку в клиенте и запатчить ее.

 

[SQL]

Если не лень, можешь поднять сервер, и там создавать линк на 1 скачивание, после скачки удалять линк.

 

[dzh1gurd4]

Если не лень, можешь поднять сервер, и там создавать линк на 1 скачивание, после скачки удалять линк.

так деф фри хост тоже для этого подойдёт, зачем такие сложности

 

[Yojig]

шифруй

 

[foravez]

так деф фри хост тоже для этого подойдёт, зачем такие сложности

Мб он имел ввиду локальный

 

[W4tev3n]

Короче сделал лоадер,но в http analyzerе палется путь к длл,как можно защитить от такого?

Не получать длл с помощью хттп, или если уж и получать с помощью хттп то шифрованные данные которые расшифровывать уже в самом лоадере.
В идеале тебе надо сделать систему авторизации между клиентом-сервером для верификации того что длл запросил именно твой лоадер.

 

[sublime_text]

В идеале тебе надо сделать систему авторизации между клиентом-сервером для верификации того что длл запросил именно твой лоадер.

Если я не ошибаюсь, то такая схема прокатит только при условии того что крякер ну уж слишком конченный долбаеб

 

[Senior_Gamania]

Тем временем SSLStrip: Am i joke for you?
Юзай сокеты

 

[Debounce]

как можно защитить от такого

Усложненным вариантом будет отправлять данные по своему протоколу (можно даже поверх http), шифруй на сервере, расшифровывай на клиенте, тогда просмотр трафика ничего не даст, однако все еще можно брякнуться внутри клиента и читать уже расшифрованные данные или записывать перед шифрованием.
Если лень, то можешь просто зашифровать саму дллку до загрузки на сервер, а в клиенте встроить обратную операцию расшифровки.