Исходник Как сделать AntiLeak систему, как в фри софтах, ТЕМА ДЛЯ ПАСТЕРОВ

[sqwenty]

занопать твою функцию килл процесса и поляжет твоя защита
переименовать процесс

я его апишку в лоадере наебнул, там всё очень смешно

 

[ISoonLok]

Fals3R : я вахуи :)

 

[Aesthetic47]

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!



FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

Что-то кринге, я думал лишь на кс го по 20 одинаковых тем... И тут такая же ситуация, зачем пастерам вот это? Это же их не научит, ты же прекрасно должен это понимать, ctrl c + ctrl v, все, что сделает пастер. Тем более будет недоволен, т.к. поймет по комментам, что ты скопировал этот код полностью. Тем более, что мешает переименовать процесс? Ты же блять по названию пытаешься обнаружить потенциальную угрозу твоему мега супер сильному лоадеру...

 

[vitt]

FitSongs#4235 мой дс,могу платно написать вам лоудер и чит

Смотря на код что ты приложил в теме. Я бы не стал заказывать у тебя лоадер и чит

 

[Swisser666]

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Looks for class and label, but does not depend on both arguments unlike FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

pretty basic method and the most common one, i dont know why people think that will protect you from cracking anyone with 2 braincells can do better than that

 

[Marginalized]

От чего такая защита должна защитить? Кто-то на полном серьезе будет пейлоад "чистым" отправлять, что-ли (без какой-либо крипты)? Но хорошо, дойдем до абсурда и представим, что какой-то альтернативно одаренный не будет использовать крипту. В любом случае, что мешает просто переименовать процесс?

 

[star_lite]

вот вам премиум версия кому над

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[einstein]

всё может быть, но сливается для пастеров =)

не пости больше ниче пожалуйста

 

[Fals3R]

так и работает акриен анти лик, а вы дальше смейтесь

 

[ReturnAddr]

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!



FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

Чтобы не ликнули нужны: перевести все запросы сокеты, нормальная привязка, нормальный бекенд, сделать защиту от дебаггеров, сделать проверки на дебаггеры, подключить VMP SDK последней версии, защитить им нужные секции кода, также добавить защиту, о которой говорил xLamantine, написать премаппер на сервере

 

[MurkWare LLC]

catahustle это новый вид постиронии на юг

 

[star_lite]

Чтобы не ликнули нужны: перевести все запросы сокеты, нормальная привязка, нормальный бекенд, сделать защиту от дебаггеров, сделать проверки на дебаггеры, подключить VMP SDK последней версии, защитить им нужные секции кода, также добавить защиту, о которой говорил xLamantine, написать премаппер на сервере

нет

 

[FitSongs]

так и работает акриен анти лик, а вы дальше смейтесь

А ты чё думал? Твою защиту не сольют?

 

[Xissayala]

занопать твою функцию килл процесса и поляжет твоя защита
переименовать процесс

jmp

 

[OXXXYMlRON]

антислив югейма но бесплатно

 

[signed]

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!



FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

FindWindowA -> mov eax, 0xFFFFFFF; ret 8

 

[star_lite]

FindWindowA -> mov eax, 0xFFFFFFF; ret 8

не смешно

 

[humaanot]

так и работает акриен анти лик, а вы дальше смейтесь

акриен антилик работает через вмп 3.5 и gettickcount, что особо не отличается

 

[DxCode00]

Всем привет сегодня я вас научу делать AntiDebugger систему в лоудере или же по другому AntiLeak. Для начала вам надо иметь какой никакой лоудер, в кмд строке или другой возможный на C++. После этого вы в Main классе прописываете

namespace Protection {
    bool GetWindowClass(LPCSTR wndclass, LPCSTR wndtitle) { //Ищет класс и лейбл, но не зависит от обоих аргументов в отличии от FindWindow
        if (FindWindowA(wndclass, 0) || FindWindowA(0, wndtitle))
            return true;
        return false;
    }
    __forceinline bool CheckProcess()
    {
        std::string szProcesses[] =
        {



            xorstr("HTTPAnalyzerStdV7.exe")

        };
        return false;

void killProcessByName(const char* filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

Готово, теперь при запуске HTTPAnalyzerStdV7.exe он будет отрубаться, но только если лоудер включён!



FitSongs#4235 мой дс,могу платно написать вам лоудер и чит
FitSongs#4235

Какой же это ужас... Лучше бы уже отсюда спастил (

Пожалуйста, авторизуйтесь для просмотра ссылки.

)

 

[&cd main - wlaga]

о нет вы забыли прикрепить легендарный массив с названиями 50 программ который раньше везде сували!!!!

АХАХАХАХАХАХААХХААХХААХА
кринжанул