как обойти защиту сниффера?

__Maks

__Maks

Client
Регистрация
03.10.2016
Сообщения
369
Реакции
78
Баллы
28
В общем все просто.
Софт сразу перестает работать, когда фиддлер запускается, хттпаналайзер и др.. как можно отснифать то, что он делает? очень очень надо)))
 
Dexio написал(а):
Следующий этап, что софт палит виртуалку и не запускает)
Нажмите для раскрытия...
И такое бывает... тут уже два варианта:
1) фиксить виртуалку, чтоб убрать специфические метки
2) запускать софт на реальном железе и юзать хардварный снифер, ну или ловить траф на шлюзе, что по сути тоже самое...
 
DmitryAk написал(а):
И такое бывает... тут уже два варианта:
1) фиксить виртуалку, чтоб убрать специфические метки
2) запускать софт на реальном железе и юзать хардварный снифер, ну или ловить траф на шлюзе, что по сути тоже самое...
Нажмите для раскрытия...
1) маловероятно. Если через JS или ActiveX можно запустить код опроса оборудования или загрузить свой экзешник и дернуть данные по периферийке - виртуалку скрыть не получится.
2) если в запросах используется https то это будет несколько бесполезно :-)
Ну, кроме как получить адреса запросов :-)
 
Последнее редактирование:
zortexx написал(а):
1) маловероятно. Если через JS или ActiveX можно запустить код опроса оборудования или загрузить свой экзешник и дернуть данные по периферийке - виртуалку скрыть не получится.
Нажмите для раскрытия...
https://github.com/hfiref0x/VBoxHardenedLoader

zortexx написал(а):
если в запросах используется https то это будет несколько бесполезно
Нажмите для раскрытия...
Ну тут уж да.. конечно подмену сертификата никто не отменял, но танцев предстоит много.. и без гарантий результата.
 
Войдите или зарегистрируйтесь для ответа.

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу