Запретить выполнение шаблона при наличие снифера

jkarsak37428

Client
Регистрация
20.12.2015
Сообщения
137
Благодарностей
11
Баллы
18
Всем привет! Возможно ли каким то образом запретить выполнение шаблона при наличие снифера на пк? Или лучше как то шифровать запросы? Как защитить шаблон от сниферов?
 

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

Можно но вся эта ебала обходится на раз два.
 

jkarsak37428

Client
Регистрация
20.12.2015
Сообщения
137
Благодарностей
11
Баллы
18
Как быть тогда?
 

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

Делать такой софт и так что бы даже при условии того что бы вы его предоставляли бесплатно вам хотели платить.
 
  • Спасибо
Реакции: Чешир

jkarsak37428

Client
Регистрация
20.12.2015
Сообщения
137
Благодарностей
11
Баллы
18
Разработчики что скажут на этот счет?
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 685
Благодарностей
4 642
Баллы
113
  • Спасибо
Реакции: Alelsey1611

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

Разработчики что скажут на этот счет?
Скажут разработать свой протокол. Который не будет подвержен перехвату или анализа траффика. Потом заставить внедрять его нужные вам сайты.
 
Последнее редактирование:

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

В принципе можете декодировать wannacry и из него взять основы для защиты.
 

Nick

Client
Регистрация
22.07.2014
Сообщения
1 984
Благодарностей
817
Баллы
113
Вопрос автору: вы хотите защитить от прослушки запросы к своему или к чужому сайту?
Если к своему, то банальный TLS, а если к чужому - создайте свой сервер и опрашивайте чужие сервера со своего сервера, а клиент на зенке пусть только команды отправляет.
Или размещайте шаблон на собственном сервере, а доступ к нему пусть будет через веб-морду или телеграм, например.
 

drprime

Client
Регистрация
13.09.2016
Сообщения
138
Благодарностей
47
Баллы
28
Если по теме. Давайте представим что мы разработчики, но действия разработчиков будем комментировать от имени снифера.
Разраб: запретить прокси 127.0.0.1:8888 (стандартный фидлера)
Снифер: настроить фидлер на другом порту
Разраб: запретить все прокси 127.0.0.1
Снифер: подниму фидлер на дедике и буду пускать через него траф.
while(true){
Разраб: чекать наличие сертификата <фидлера>(переменная с софтом который умеет слушать) для хттпс
Снифер: брать другой снифер
}

Так что, если у ТС скрипт, который, например, работает с каким то сервисом на запросах, и ТС не хочет что бы его наработки кто то рассекретил - то тогда проще не продавать скрипт.
 
  • Спасибо
Реакции: orka13

maks_pays

Client
Регистрация
01.01.2017
Сообщения
186
Благодарностей
50
Баллы
28
А у меня такой вопрос: Могут ли Разработчики ZL Вскрывать чужие проекты ? Или у них нет доступа ко всем шаблонам?
 

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

А у меня такой вопрос: Могут ли Разработчики ZL Вскрывать чужие проекты ? Или у них нет доступа ко всем шаблонам?
есть у них все
шаблон отправляется к ним на сервер
 

one

Client
Регистрация
22.09.2015
Сообщения
6 834
Благодарностей
1 275
Баллы
113
Я бы для начала задался таким вопросом. Как узнать что установлен сниффер и где он установлен?
 

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

one

Client
Регистрация
22.09.2015
Сообщения
6 834
Благодарностей
1 275
Баллы
113
проверить дефолтные папки установки
и реестр.
Каким образом это будет делать шаблон? Сниффер - снифферу рознь. И стоят он может где угодно. Вы на задачу ТС обратите внимание. Я просто дал не большую подсказку.
 

ZHAG

Client
Регистрация
01.05.2014
Сообщения
228
Благодарностей
220
Баллы
43
Лично я проверяю дерево процессов во время исполнения шаблона и если нахожу процессы аналайзера или фидлира то заканчиваю выполнение шаблона с формулировкой "Неее... Братан отключи {-Variable.sniferName-}". Но это не панацея.
Код:
using System.Diagnostics


Process[] localAll = Process.GetProcesses();
Пространство System.Diagnostics я бы порекомендовал по изучать ;-)
 
  • Спасибо
Реакции: orka13

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

Лично я проверяю дерево процессов во время исполнения шаблона и если нахожу процессы аналайзера или фидлира то заканчиваю выполнение шаблона с формулировкой "Неее... Братан отключи {-Variable.sniferName-}". Но это не панацея.
Код:
using System.Diagnostics


Process[] localAll = Process.GetProcesses();
Пространство System.Diagnostics я бы порекомендовал по изучать ;-)
Как это поможет против песочницы или виртуалки?
 

arhip1985

Client
Регистрация
31.10.2011
Сообщения
2 994
Благодарностей
787
Баллы
113
есть у них все
шаблон отправляется к ним на сервер
даже если не отправил сам - т.е. не загрузил его в ЛК ?? т.е. о любом моём шаблоне, даже если я его буду юзать только на своём зеннопостере - они знают?
недавно задумался об этом, но спросить не решался, думал, что на их месте - я бы хотел знать и если бы я хотел знать, то я бы знал.. просто крутится в голове один код, который хотелось бы чтобы вообще никуда не уплыл и не попал на глаза никому кроме меня..
по идее можно отснифать зенки посылы и увидеть, что они себе шлют, но код шаба может же быть зашифрован - и фиг узнаешь - это то или нет
 

КарлМаркс

Активный пользователь
Регистрация
11.07.2017
Сообщения
200
Благодарностей
64
Баллы
28

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с КарлМаркс какие-либо сделки.

даже если не отправил сам - т.е. не загрузил его в ЛК ?? т.е. о любом моём шаблоне, даже если я его буду юзать только на своём зеннопостере - они знают?
недавно задумался об этом, но спросить не решался, думал, что на их месте - я бы хотел знать и если бы я хотел знать, то я бы знал.. просто крутится в голове один код, который хотелось бы чтобы вообще никуда не уплыл и не попал на глаза никому кроме меня..
по идее можно отснифать зенки посылы и увидеть, что они себе шлют, но код шаба может же быть зашифрован - и фиг узнаешь - это то или нет
запускаешь сниффер запускаешь зенку
потом шаб
и они себе перед запуском шаба отправляют его на сервер
 

ZHAG

Client
Регистрация
01.05.2014
Сообщения
228
Благодарностей
220
Баллы
43
Как это поможет против песочницы
ее тоже можно отследить из процессов.
не понял тут немного. Если имеется введу что зенка и снифер будут установленны в одной виртуалке? то тут все просто теме же средствами. Ну а если зенно установленно в виртуалке а снифер в хозяине, то ни как думаю :-)
в любом случае я же писал что это не панацея.
 

ZHAG

Client
Регистрация
01.05.2014
Сообщения
228
Благодарностей
220
Баллы
43
просто крутится в голове один код, который хотелось бы чтобы вообще никуда не уплыл и не попал на глаза никому кроме меня..
Сделай его на ШАРПЕ и пользуй единолично тогда :-)
 
  • Спасибо
Реакции: arhip1985

arhip1985

Client
Регистрация
31.10.2011
Сообщения
2 994
Благодарностей
787
Баллы
113
Сделай его на ШАРПЕ и пользуй единолично тогда :-)
да, точно, я же могу свой код запустить без браузера и сделать запись в файл, а из зенки брать то что пишется в файлы, и то как оно пишется они не узнают)
 

zennoX

Client
Регистрация
05.04.2014
Сообщения
484
Благодарностей
134
Баллы
43
да, точно, я же могу свой код запустить без браузера и сделать запись в файл, а из зенки брать то что пишется в файлы, и то как оно пишется они не узнают)
наивность)
 

Nord

Client
Регистрация
22.03.2012
Сообщения
2 408
Благодарностей
1 474
Баллы
113

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 520
Благодарностей
1 226
Баллы
113
+
Проксифаиром все пакеты с виртуалки заворачиваем на фиддлер с подменой сертификата и всё.
 

arhip1985

Client
Регистрация
31.10.2011
Сообщения
2 994
Благодарностей
787
Баллы
113

Кто просматривает тему: (Всего: 3, Пользователи: 0, Гости: 3)