Как сделать AntiLeak систему, как в фри софтах, ТЕМА ДЛЯ ПАСТЕРОВ

[FitSongs]

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!



FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

 

[pepe____]

Дискорд мог бы и не оставлять

 

[rayzexrj]

блин спасибо что слил мой код. так и помогай людям даааааааа.........старался блять искал все а тут такое

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!



FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

бро переименну й HTTPAnalyzerStdV7

 

[h3xc0l0r]

@Fals3R leaked

 

[P0Z1T1V4iK28]

а если я захочу переименовать процесс в HTTPAnal, твоя защита поможет???

 

[BebeRexha]

о нет вы забыли прикрепить легендарный массив с названиями 50 программ который раньше везде сували!!!!

 

[sqwenty]

АХАХАХАХАХАХАХААХАХАХ PREMIUM$$$$$$$$$$$$$

 

[rayzexrj]

о нет вы забыли прикрепить легендарный массив с названиями 50 программ который раньше везде сували!!!!

держите
xorstr("HttpAnalyzerStdV5.exe"),
xorstr("ollydbg.exe"),
xorstr("x64dbg.exe"),
xorstr("x32dbg.exe"),
xorstr("die.exe"),
xorstr("tcpview.exe"), // Part of Sysinternals Suite
xorstr("autoruns.exe"), // Part of Sysinternals Suite
xorstr("autorunsc.exe"), // Part of Sysinternals Suite
xorstr("filemon.exe"), // Part of Sysinternals Suite
xorstr("procmon.exe"), // Part of Sysinternals Suite
xorstr("regmon.exe"), // Part of Sysinternals Suite
xorstr("procexp.exe"), // Part of Sysinternals Suite
xorstr("idaq.exe"), // IDA Pro Interactive Disassembler
xorstr("idaq64.exe"), // IDA Pro Interactive Disassembler
xorstr("ida.exe"), // IDA Pro Interactive Disassembler
xorstr("ida64.exe"), // IDA Pro Interactive Disassembler
xorstr("ImmunityDebugger.exe"), // ImmunityDebugger
xorstr("Wireshark.exe"), // Wireshark packet sniffer
xorstr("dumpcap.exe"), // Network traffic dump tool
xorstr("HookExplorer.exe"), // Find various types of runtime hooks
xorstr("ImportREC.exe"), // Import Reconstructor
xorstr("PETools.exe"), // PE Tool
xorstr("LordPE.exe"), // LordPE
xorstr("dumpcap.exe"), // Network traffic dump tool
xorstr("SysInspector.exe"), // ESET SysInspector
xorstr("proc_analyzer.exe"), // Part of SysAnalyzer iDefense
xorstr("sysAnalyzer.exe"), // Part of SysAnalyzer iDefense
xorstr("sniff_hit.exe"), // Part of SysAnalyzer iDefense
xorstr("windbg.exe"), // Microsoft WinDbg
xorstr("joeboxcontrol.exe"), // Part of Joe Sandbox
xorstr("joeboxserver.exe"), // Part of Joe Sandbox
xorstr("fiddler.exe"),
xorstr("tv_w32.exe"),
xorstr("tv_x64.exe"),
xorstr("Charles.exe"),
xorstr("netFilterService.exe"),
xorstr("HTTPAnalyzerStdV7.exe")

 

[peheader1337]

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!



FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

АХАХААХЪХАХАХАЪ/ХА/ЪХАЪ/ХА/ЪХА/Ъ

 

[FitSongs]

а если я захочу переименовать процесс в HTTPAnal, твоя защита поможет???

Я сказал что эта защита пойдёт для топовых и популярных софтов? это фри версия

 

[Ahora_technology]

Где-то я это уже видел .
Дарвин, лазлогинься!

 

[P0Z1T1V4iK28]

Я сказал что эта защита пойдёт для топовых и популярных софтов? это фри версия

ну есть такое да

 

[Arkting]

kekw

 

[DamirRimskiy]

Я сказал что эта защита пойдёт для топовых и популярных софтов? это фри версия

 

[vityacadilac2015]

А в чём проблема проверять статус службы HTTPDebuggerSDK???

 

[FitSongs]

Посмотреть вложение 219296

Привлекает людей =)

 

[idesync]

А в чём проблема проверять статус службы HTTPDebuggerSDK???

Это мы не проходили

 

[einstein]

ру пастер моменто

 

[GoGi1337]

занопать твою функцию килл процесса и поляжет твоя защита
переименовать процесс

 

[FitSongs]

занопать твою функцию килл процесса и поляжет твоя защита
переименовать процесс

всё может быть, но сливается для пастеров =)