Запретить выполнение шаблона при наличие снифера

[jkarsak37428]

Всем привет! Возможно ли каким то образом запретить выполнение шаблона при наличие снифера на пк? Или лучше как то шифровать запросы? Как защитить шаблон от сниферов?

 

[КарлМаркс]

Можно но вся эта ебала обходится на раз два.

 

[jkarsak37428]

Как быть тогда?

 

[КарлМаркс]

Делать такой софт и так что бы даже при условии того что бы вы его предоставляли бесплатно вам хотели платить.

 

[jkarsak37428]

Разработчики что скажут на этот счет?

 

[doc]

Разработчики что скажут на этот счет?

а что они должны сказать? Придумать волшебный код, который силой магии будет защищать твои запросы?

 

[КарлМаркс]

Разработчики что скажут на этот счет?

Скажут разработать свой протокол. Который не будет подвержен перехвату или анализа траффика. Потом заставить внедрять его нужные вам сайты.

 

[КарлМаркс]

В принципе можете декодировать wannacry и из него взять основы для защиты.

 

[Nick]

Вопрос автору: вы хотите защитить от прослушки запросы к своему или к чужому сайту?
Если к своему, то банальный TLS, а если к чужому - создайте свой сервер и опрашивайте чужие сервера со своего сервера, а клиент на зенке пусть только команды отправляет.
Или размещайте шаблон на собственном сервере, а доступ к нему пусть будет через веб-морду или телеграм, например.

 

[drprime]

Если по теме. Давайте представим что мы разработчики, но действия разработчиков будем комментировать от имени снифера.
Разраб: запретить прокси 127.0.0.1:8888 (стандартный фидлера)
Снифер: настроить фидлер на другом порту
Разраб: запретить все прокси 127.0.0.1
Снифер: подниму фидлер на дедике и буду пускать через него траф.
while(true){
Разраб: чекать наличие сертификата <фидлера>(переменная с софтом который умеет слушать) для хттпс
Снифер: брать другой снифер
}

Так что, если у ТС скрипт, который, например, работает с каким то сервисом на запросах, и ТС не хочет что бы его наработки кто то рассекретил - то тогда проще не продавать скрипт.

 

[maks_pays]

А у меня такой вопрос: Могут ли Разработчики ZL Вскрывать чужие проекты ? Или у них нет доступа ко всем шаблонам?

 

[КарлМаркс]

А у меня такой вопрос: Могут ли Разработчики ZL Вскрывать чужие проекты ? Или у них нет доступа ко всем шаблонам?

есть у них все
шаблон отправляется к ним на сервер

 

[one]

Я бы для начала задался таким вопросом. Как узнать что установлен сниффер и где он установлен?

 

[КарлМаркс]

Я бы для начала задался таким вопросом. Как узнать что установлен сниффер и где он установлен?

проверить дефолтные папки установки
и реестр.

 

[one]

проверить дефолтные папки установки
и реестр.

Каким образом это будет делать шаблон? Сниффер - снифферу рознь. И стоят он может где угодно. Вы на задачу ТС обратите внимание. Я просто дал не большую подсказку.

 

[ZHAG]

Лично я проверяю дерево процессов во время исполнения шаблона и если нахожу процессы аналайзера или фидлира то заканчиваю выполнение шаблона с формулировкой "Неее... Братан отключи {-Variable.sniferName-}". Но это не панацея.

using System.Diagnostics


Process[] localAll = Process.GetProcesses();

Пространство System.Diagnostics я бы порекомендовал по изучать

 

[КарлМаркс]

Лично я проверяю дерево процессов во время исполнения шаблона и если нахожу процессы аналайзера или фидлира то заканчиваю выполнение шаблона с формулировкой "Неее... Братан отключи {-Variable.sniferName-}". Но это не панацея.

using System.Diagnostics


Process[] localAll = Process.GetProcesses();

Пространство System.Diagnostics я бы порекомендовал по изучать

Как это поможет против песочницы или виртуалки?

 

[arhip1985]

есть у них все
шаблон отправляется к ним на сервер

даже если не отправил сам - т.е. не загрузил его в ЛК ?? т.е. о любом моём шаблоне, даже если я его буду юзать только на своём зеннопостере - они знают?
недавно задумался об этом, но спросить не решался, думал, что на их месте - я бы хотел знать и если бы я хотел знать, то я бы знал.. просто крутится в голове один код, который хотелось бы чтобы вообще никуда не уплыл и не попал на глаза никому кроме меня..
по идее можно отснифать зенки посылы и увидеть, что они себе шлют, но код шаба может же быть зашифрован - и фиг узнаешь - это то или нет

 

[КарлМаркс]

даже если не отправил сам - т.е. не загрузил его в ЛК ?? т.е. о любом моём шаблоне, даже если я его буду юзать только на своём зеннопостере - они знают?
недавно задумался об этом, но спросить не решался, думал, что на их месте - я бы хотел знать и если бы я хотел знать, то я бы знал.. просто крутится в голове один код, который хотелось бы чтобы вообще никуда не уплыл и не попал на глаза никому кроме меня..
по идее можно отснифать зенки посылы и увидеть, что они себе шлют, но код шаба может же быть зашифрован - и фиг узнаешь - это то или нет

запускаешь сниффер запускаешь зенку
потом шаб
и они себе перед запуском шаба отправляют его на сервер

 

[ZHAG]

Как это поможет против песочницы

ее тоже можно отследить из процессов.

или виртуалки?

не понял тут немного. Если имеется введу что зенка и снифер будут установленны в одной виртуалке? то тут все просто теме же средствами. Ну а если зенно установленно в виртуалке а снифер в хозяине, то ни как думаю
в любом случае я же писал что это не панацея.

 

[ZHAG]

просто крутится в голове один код, который хотелось бы чтобы вообще никуда не уплыл и не попал на глаза никому кроме меня..

Сделай его на ШАРПЕ и пользуй единолично тогда

 

[arhip1985]

Сделай его на ШАРПЕ и пользуй единолично тогда

да, точно, я же могу свой код запустить без браузера и сделать запись в файл, а из зенки брать то что пишется в файлы, и то как оно пишется они не узнают)

 

[zennoX]

да, точно, я же могу свой код запустить без браузера и сделать запись в файл, а из зенки брать то что пишется в файлы, и то как оно пишется они не узнают)

наивность)

 

[Nord]

Если имеется введу что зенка и снифер будут установленны в одной виртуалке?

Зенка в виртуалке, виртуалка на компе со сниффером

 

[zortexx]

+
Проксифаиром все пакеты с виртуалки заворачиваем на фиддлер с подменой сертификата и всё.

 

[arhip1985]

наивность)

ты просто меня не понял