Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Cистема _NoProtect_
#1
Вообщем...продам систему _NoProtect_, если коротко - то система представляет из себя плагин который встраивается к любой программе боту,пакетхаку, читу и прочей нечисти связанной с L2.

После "приделки" данной системы любой бот станет абсолютно невидим для систем защиты серверов на клиентской стороне.

Это включает в себя как официальные (Frost), так и пиратские (LameGuard, CCCP эксперт и тд) защиты.



Пока что для цены и дополнительной информации заинтересованным стучать в ПМ. Чуть позже оформлю тему правильно со скриншотами и подробностями.




q



P.s тесты предоставляю , ofc.
Ответ
#2
Лучше бы защиту предоставили, спрос был бы куда больше на этом ресурсе.
Ответ
#3
Ro_0TT Написал:Лучше бы защиту предоставили, спрос был бы куда больше на этом ресурсе.

Грамотную защиту надо пилить намного дольше, а деньги нужны сейчас =(

Да и после прошлого инцидента со сгоревшим HDD... лень все заново делать Big Grin
Ответ
#4
Если этот хайдер якобы прячет любое внедрение от любой защиты, у меня возникает вопрос.
- Какое тестирование защиты вообще? Что бы свою пилить разве что...
Ответ
#5
Приду из универа,запилю видео в действии. =)
Ответ
#6
P3iNN Написал:Приду из универа,запилю видео в действии. =)

ну запили, посмотрим оценим труд.... похлопаем
[Изображение: 7b02ac96dc09.png]
Ответ
#7
http://www.dailymotion.com/video/x1z8l14_awdaw_tech

видео в действии.


З.ы снимал на лагающей виртуалке, так что качество не оч(
Ответ
#8
Я чего-то не понял. В первом посте вы говорили, что некая программа ваша делает невидимыми какое-то там определенное ПО для LameGuard и т.п.. в итоге это уже служба у которой в обозримом будущем появится гуй, окай. но
Вопрос: Где обещанное "мясо"? Публика ждет какбе, почему бы не запустить клиент L2 на каком-нить ГФШ и не дюпнуть iron sword? То, что вы показали можно написать минут за 15 на шарпе в обнимку с WinApi(хотя и без него прокатит), не зная о чем речь вообще. Банальное палево служб и хендла -> тайтла окна.
Я не бросаю камни, лишь интересуюсь. Есть место желанию узреть в действии программу, а не видео.
[Изображение: dxqV.gif]
Ответ
#9
Nerk Написал:Я чего-то не понял. В первом посте вы говорили, что программа ваша делает невидимыми какое-то там определенное ПО для LameGuard и т.п.. Итак..
Вопрос: Где обещанное "мясо"? Публика ждет какбе, почему бы не запустить клиент L2 на каком-нить ГФШ и не дюпнуть iron sword? То, что вы показали можно написать минут за 15 на шарпе в обнимку с WinApi(хотя и без него прокатит), не зная о чем речь вообще. Банальное палево служб и хендла -> тайтла окна.
Я не бросаю камни, лишь интересуюсь. Есть место желанию узреть в действии программу, а не видео.

Я сказал что программа скрывает любой бот от клиентской защиты , т.е обнаружить его из Usermode не возможно.

Для хомячков : http://ru.wikipedia.org/wiki/%D0%9A%D0%B...1%82%D1%8B


Дюпать Iron Sword или ботоводить это уже дело читеров,а не мое. В функционал моей программы само читерство не входит. А лишь СКРЫТИЕ читерского софта от глаз защиты.


P.s , очень интересно как вы собираетесь писать драйвер используя C# + Windows API. O_o


Насчет клиента L2 , я не стал использовать его т .к видео снимал на виртуальной машине где запустить клиент было бы проблематично, Мой детектор как бы имитирует Lameguard, если вы не поняли. И даже больше, он сразу палит если Бот будет пытаться создать удаленные потоки в чужом процессе (CreateRemoteThread/RtlCreateUserThread) и пытаться инжектить либу

Или же использовать RunPe для иньекции собственного PE имейджа и работы из чужого "тела".
Ответ
#10
Оффтоп
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)