Вопрос Как можно защитить лоадер от HTTPDebuggerPRO

native-protection · 11 Ноя 2024

я использую сокет что бы не было видно но при SSL всеравно видно ссылку как можно избежать этого

native-protection · 11 Ноя 2024

native-protection написал(а):
я использую сокет что бы не было видно но при SSL всеравно видно ссылку как можно избежать этого

/up

native-protection · Суббота в 05:28

native-protection написал(а):
я использую сокет что бы не было видно но при SSL всеравно видно ссылку как можно избежать этого

/up

BebeRexha · Суббота в 06:49

Пообщался с ТС в дискорде, проблему решили, можете больше не отвечать в этот тред

native-protection · Суббота в 06:50

BebeRexha написал(а):
Пообщался с ТС в дискорде, проблему решили, можете больше не отвечать в этот тред

что?

BebeRexha · Суббота в 06:53

native-protection написал(а):
что?

Закрыто. Проблема решена
native-protection тебе idesync скинул код в дм, поэтому тред закрыт

native-protection · Суббота в 06:58

BebeRexha написал(а):
Закрыто. Проблема решена
native-protection тебе idesync скинул код в дм, поэтому тред закрыт

понятно чет не вижу

annihilatorq · Суббота в 08:47

native-protection написал(а):
что?

зачем тему апаешь если твоя проблема уже решена?

native-protection · Суббота в 17:54

annihilatorq написал(а):
зачем тему апаешь если твоя проблема уже решена?

не решена

Pupsiksoftr · Вчера в 13:42

а завтра создаст тред, продаю защиту для кубоголовых, тебе сколько раз писали пользоваться гуглом. Тебе нечего не поможет, даже если ты купишь лоадер за миллион, тебя все равно поимеют в щели и выдампят всю твою хуйню
ssl pinning для кого придумали ?)) шифруй payload, сделай свой протокол, разбавь его TLS с динамическим шифрованием по ключам.Есть еще много чего, гуглится по 1 ссылке

Fronis · Вчера в 14:36

native-protection написал(а):
я использую сокет что бы не было видно но при SSL всеравно видно ссылку как можно избежать этого

сделать просто нормальное шифрование и не ебать себе мозги

BebeRexha · Вчера в 19:49

Pupsiksoftr написал(а):
а завтра создаст тред, продаю защиту для кубоголовых, тебе сколько раз писали пользоваться гуглом. Тебе нечего не поможет, даже если ты купишь лоадер за миллион, тебя все равно поимеют в щели и выдампят всю твою хуйню
ssl pinning для кого придумали ?)) шифруй payload, сделай свой протокол, разбавь его TLS с динамическим шифрованием по ключам.Есть еще много чего, гуглится по 1 ссылке

да просто убить http debuger по сигнатуре, хешу, подписи драйвера, хеша иконки и похуй :CoolStoryBob:

coolfireofficial · Вчера в 19:55

native-protection написал(а):
я использую сокет что бы не было видно но при SSL всеравно видно ссылку как можно избежать этого

бсодить при запуске лоадера что бы не втыкали юзеры.

vmprotect · Вчера в 19:56

Добрый день, с истцом пообщался все ему обьяснил. @native-protection через пару минут мой напарник направит вам инструкцию в ЛС(Личные сообщения форума), попрошу вас более тут ничего не писать, примерное время ожидания отправки инструкции(Manual/Guide) 5-10мин, 16секунд. Закрыто!

oldORM · Вчера в 20:06

Бля, тут два клоуна в цирке выступают - и тот кто спрашивает, и тот кто отвечает. Первый вообще не догоняет, что http/https трафик можно перехватить даже без всяких дебаггеров - достаточно прокси типа Fiddler или даже банального вайршарка, а SSL тут вообще не панацея. А второй выдаёт какую-то кашу из терминов, явно нахватавшись верхов: SSL пиннинг без правильной реализации обходится на раз-два (привет, фрида), "свой протокол" они сделают, ага - и наделают там таких дыр, что любой школьник с базовыми знаниями реверса разъебёт это за вечер. "Динамическое шифрование по ключам" - это вообще что за днище? Правильный подход тут - использовать проверенные криптографические примитивы (а не изобретать свой велосипед), реализовать нормальную обфускацию кода, добавить анти-отладку и анти-тамперинг, и главное - понимать, что 100% защиты не существует. А эти "эксперты" по защите явно не слышали про принцип Керкгоффса и собираются защищаться через security through obscurity. Удачи им в этом безнадёжном деле!