Исходник Как сделать AntiLeak систему, как в фри софтах, ТЕМА ДЛЯ ПАСТЕРОВ

FitSongs · 1 Сен 2022

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

C++:

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

C++:

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!

FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

pepe____ · 1 Сен 2022

Дискорд мог бы и не оставлять :roflanEbalo:

rayzexrj · 1 Сен 2022

блин спасибо что слил мой код. так и помогай людям даааааааа.........старался блять искал все а тут такое

FitSongs написал(а):
Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

C++:

namespace Protection { bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle)) return true; return false; } __forceinline bool CheckProcess() { std::string szProcesses[] = { xorstr("HTTPAnalyzerStdV7.exe") }; return false;

C++:

void killProcessByName(const char* filename) { HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL); PROCESSENTRY32 pEntry; pEntry.dwSize = sizeof(pEntry); BOOL hRes = Process32First(hSnapShot, &pEntry); while (hRes) { if (strcmp(pEntry.szExeFile, filename) == 0) { HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0, (DWORD)pEntry.th32ProcessID); if (hProcess != NULL) { TerminateProcess(hProcess, 9); CloseHandle(hProcess); } } hRes = Process32Next(hSnapShot, &pEntry); } CloseHandle(hSnapShot); }

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!

FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

бро переименну й HTTPAnalyzerStdV7

h3xc0l0r · 1 Сен 2022

Fals3R leaked

P0Z1T1V4iK28 · 1 Сен 2022

а если я захочу переименовать процесс в HTTPAnal, твоя защита поможет???

BebeRexha · 1 Сен 2022

о нет вы забыли прикрепить легендарный массив с названиями 50 программ который раньше везде сували!!!!

sqwenty · 1 Сен 2022

АХАХАХАХАХАХАХААХАХАХ PREMIUM$$$$$$$$$$$$$

rayzexrj · 1 Сен 2022

BebeRexha написал(а):
о нет вы забыли прикрепить легендарный массив с названиями 50 программ который раньше везде сували!!!!

держите
xorstr("HttpAnalyzerStdV5.exe"),
xorstr("ollydbg.exe"),
xorstr("x64dbg.exe"),
xorstr("x32dbg.exe"),
xorstr("die.exe"),
xorstr("tcpview.exe"), // Part of Sysinternals Suite
xorstr("autoruns.exe"), // Part of Sysinternals Suite
xorstr("autorunsc.exe"), // Part of Sysinternals Suite
xorstr("filemon.exe"), // Part of Sysinternals Suite
xorstr("procmon.exe"), // Part of Sysinternals Suite
xorstr("regmon.exe"), // Part of Sysinternals Suite
xorstr("procexp.exe"), // Part of Sysinternals Suite
xorstr("idaq.exe"), // IDA Pro Interactive Disassembler
xorstr("idaq64.exe"), // IDA Pro Interactive Disassembler
xorstr("ida.exe"), // IDA Pro Interactive Disassembler
xorstr("ida64.exe"), // IDA Pro Interactive Disassembler
xorstr("ImmunityDebugger.exe"), // ImmunityDebugger
xorstr("Wireshark.exe"), // Wireshark packet sniffer
xorstr("dumpcap.exe"), // Network traffic dump tool
xorstr("HookExplorer.exe"), // Find various types of runtime hooks
xorstr("ImportREC.exe"), // Import Reconstructor
xorstr("PETools.exe"), // PE Tool
xorstr("LordPE.exe"), // LordPE
xorstr("dumpcap.exe"), // Network traffic dump tool
xorstr("SysInspector.exe"), // ESET SysInspector
xorstr("proc_analyzer.exe"), // Part of SysAnalyzer iDefense
xorstr("sysAnalyzer.exe"), // Part of SysAnalyzer iDefense
xorstr("sniff_hit.exe"), // Part of SysAnalyzer iDefense
xorstr("windbg.exe"), // Microsoft WinDbg
xorstr("joeboxcontrol.exe"), // Part of Joe Sandbox
xorstr("joeboxserver.exe"), // Part of Joe Sandbox
xorstr("fiddler.exe"),
xorstr("tv_w32.exe"),
xorstr("tv_x64.exe"),
xorstr("Charles.exe"),
xorstr("netFilterService.exe"),
xorstr("HTTPAnalyzerStdV7.exe")

peheader1337 · 1 Сен 2022

FitSongs написал(а):
Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

C++:

namespace Protection { bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle)) return true; return false; } __forceinline bool CheckProcess() { std::string szProcesses[] = { xorstr("HTTPAnalyzerStdV7.exe") }; return false;

C++:

void killProcessByName(const char* filename) { HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL); PROCESSENTRY32 pEntry; pEntry.dwSize = sizeof(pEntry); BOOL hRes = Process32First(hSnapShot, &pEntry); while (hRes) { if (strcmp(pEntry.szExeFile, filename) == 0) { HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0, (DWORD)pEntry.th32ProcessID); if (hProcess != NULL) { TerminateProcess(hProcess, 9); CloseHandle(hProcess); } } hRes = Process32Next(hSnapShot, &pEntry); } CloseHandle(hSnapShot); }

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!

FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

АХАХААХЪХАХАХАЪ/ХА/ЪХАЪ/ХА/ЪХА/Ъ

FitSongs · 1 Сен 2022

capybara32rus написал(а):
а если я захочу переименовать процесс в HTTPAnal, твоя защита поможет???

Я сказал что эта защита пойдёт для топовых и популярных софтов? это фри версия

Ahora_technology · 1 Сен 2022

Где-то я это уже видел :LUL:

.
Дарвин, лазлогинься!

P0Z1T1V4iK28 · 1 Сен 2022

FitSongs написал(а):
Я сказал что эта защита пойдёт для топовых и популярных софтов? это фри версия

ну есть такое да

Arkting · 1 Сен 2022

DamirRimskiy · 1 Сен 2022

FitSongs написал(а):
Я сказал что эта защита пойдёт для топовых и популярных софтов? это фри версия

vityacadilac2015 · 1 Сен 2022

А в чём проблема проверять статус службы HTTPDebuggerSDK???

FitSongs · 1 Сен 2022

DamirRimskiy написал(а):
Посмотреть вложение 219296

Привлекает людей =)

idesync · 1 Сен 2022

vityacadilac2015 написал(а):
А в чём проблема проверять статус службы HTTPDebuggerSDK???

Это мы не проходили

einstein · 1 Сен 2022

ру пастер моменто

GoGi1337 · 1 Сен 2022

занопать твою функцию килл процесса и поляжет твоя защита :NotLikeThis:

переименовать процесс

FitSongs · 1 Сен 2022

GoGi1337 написал(а):
занопать твою функцию килл процесса и поляжет твоя защита
переименовать процесс

всё может быть, но сливается для пастеров =)