как обойти защиту сниффера?

[__Maks]

В общем все просто.
Софт сразу перестает работать, когда фиддлер запускается, хттпаналайзер и др.. как можно отснифать то, что он делает? очень очень надо)))

 

[DmitryAk]

Софт запусти на виртуалке и снифай траф её канала.

 

[Dexio]

Софт запусти на виртуалке и снифай траф её канала.

Следующий этап, что софт палит виртуалку и не запускает)

 

[DmitryAk]

Следующий этап, что софт палит виртуалку и не запускает)

И такое бывает... тут уже два варианта:
1) фиксить виртуалку, чтоб убрать специфические метки
2) запускать софт на реальном железе и юзать хардварный снифер, ну или ловить траф на шлюзе, что по сути тоже самое...

 

[zortexx]

И такое бывает... тут уже два варианта:
1) фиксить виртуалку, чтоб убрать специфические метки
2) запускать софт на реальном железе и юзать хардварный снифер, ну или ловить траф на шлюзе, что по сути тоже самое...

1) маловероятно. Если через JS или ActiveX можно запустить код опроса оборудования или загрузить свой экзешник и дернуть данные по периферийке - виртуалку скрыть не получится.
2) если в запросах используется https то это будет несколько бесполезно
Ну, кроме как получить адреса запросов

 

[DmitryAk]

1) маловероятно. Если через JS или ActiveX можно запустить код опроса оборудования или загрузить свой экзешник и дернуть данные по периферийке - виртуалку скрыть не получится.

https://github.com/hfiref0x/VBoxHardenedLoader

если в запросах используется https то это будет несколько бесполезно

Ну тут уж да.. конечно подмену сертификата никто не отменял, но танцев предстоит много.. и без гарантий результата.

 

[Alex101]

https://github.com/hfiref0x/VBoxHardenedLoader

как пользоваться этим чудом? вопрос от человека не связанным с программированием и со скудным английским

 

[DmitryAk]

как пользоваться этим чудом?

В ридми все написано. Описать вкратце не получится. Можно погуглить - должны быть статейки на русском.