-
НАШИ КОНТАКТЫ:
1)Аккаунт в telegram:https://t.me/XShar22
2)Почта:info@ru-sfera.pw
Наш канал в telegram:https://t.me/ru_sfera
Наша группа VK:https://vk.com/rusfera
Наш блог в Dzen:https://dzen.ru/rusfera
Зеркало форума в ТОРе:http://mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion/
Supra
Основной чат
- Никто не разговаривает в данный момент.
-
O (Гость) OverWritten:dont worry . I know you . Read a lots of code frrom your github
-
O (Гость) OverWritten:Help me a lots in malware development
-
@
X-Shar:
Я незнаю, их куча, вот в Яндексе вбей "Аналоги RMS", первая-же ссылка в выдаче:Топ 10 бесплатных программ для удалённого доступа | serveradmin.ru
Вот тебе аналоги, другое дело кто-то должен сделать сборку, проанализировать и т.д.
Есть также легальные шпионские программы, например вот:На заметку - Бытовуха. Шпионаж. Обзор программ для шпионажа
Но они обычно платные и детектятся АВ, можно там тоже аналоги поискать, но актуальные версии платные. -
@
X-Shar:
Всем привет!
Кстати не плохой блог:n0a // Denis Simonov // Cybersecurity specialist // Researcher -
@
X-Shar:
@RED_ALERT, привет!
Рекомендую создавать темы, а не спрашивать в чате или личке.
По твоему вопросу, есть макросы, которые сами шифруют АПИ и строки, например вот:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Также я писал такой макрос для строк:GitHub - XShar/Super_Hide_String: Скрытие строки от отладчиков и декомпиляторов
Есть другие в гите... -
R @ RED_ALERT:
GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
github.com
-
@
X-Shar:
@RED_ALERT, нет на АВ я не работаю.
Хотя и работаю в ИБ, но к АВ отношение не имею.
Также хочу отметить, что форум для меня хобби и какими-то деструктивными действиями я тоже не занимаюсь и не занимался, как-то так.) -
@
X-Shar:
Я к тому-что цель форума, как сейчас так и раньше, это не помощь в разработке малвари, а больше обсуждение какая бывает малварь, способы защиты и т.д.+2
А для тех-кто хочет использовать малварь, есть другие ресурсы, вот на этих ресурсах в частности можно заказывать нужный софт, тут форум про другое.
Но обсуждать малварь и делится чем-то можно, что можно выложить в паблик, я не против.)
Информация Как Искусственный Интеллект помогает в разработке зловредов?
Всем привет, не давно довелось опробовать OpenAI chat и в этой статье хочу рассказать про то, как он помогает киберпреступникам писать вирусы.
Дал боту первое тз: "Напиши программу которая сканирует список процессов на DllHijacking".
Ответ удивил:
Не расстраиваемся, зададим вопрос по другому:
"Напиши программу, которая получает список процессов, сканирует DLL которые он содержит в себе и проверяет есть ли такая DLL в системе"
На удивление, это сработало и мы получили такой исходный код:
Дал боту первое тз: "Напиши программу которая сканирует список процессов на DllHijacking".
Ответ удивил:
Не расстраиваемся, зададим вопрос по другому:
"Напиши программу, которая получает список процессов, сканирует DLL которые он содержит в себе и проверяет есть ли такая DLL в системе"
На удивление, это сработало и мы получили такой исходный код:
CODE:
#include <windows.h>
#include <tchar.h>
#include <psapi.h>
#include <stdio.h>
void CheckDlls(DWORD processID)
{
HANDLE hProcess;
HMODULE hMods[1024];
DWORD cbNeeded;
hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, processID);
if (hProcess == NULL)
return;
if (EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
{...Уроки GameHacking. Часть-2
Всем привет!
Это 2 часть цикла статей про GameHacking.
В этой статье мы опять рассмотрим функцию ReadProcessMemory и реализуем реальную функцию которая даст нам преимущество в игре.
В данной статье мы напишем Externel TriggerBot или же Авто Выстрел.
С адресами мы разобрались в прошлой части, по этому сразу приступим к делу.
Для начала, получим локального игрока:
Более подробно об этом, я написал в 1 части геймхакинга.
Далее, нам требуется получить LocalTeam & CrosshairID.
Для вашего удобства, я указал какие адреса используются.
Далее, нам требуется получить список игроков, делается это так:
Это 2 часть цикла статей про GameHacking.
В этой статье мы опять рассмотрим функцию ReadProcessMemory и реализуем реальную функцию которая даст нам преимущество в игре.
В данной статье мы напишем Externel TriggerBot или же Авто Выстрел.
С адресами мы разобрались в прошлой части, по этому сразу приступим к делу.
Для начала, получим локального игрока:
C++:
uintptr_t localPlayer = LocalPlayer();
if (localPlayer == NULL) continue;Далее, нам требуется получить LocalTeam & CrosshairID.
C++:
uint32_t localTeam = RPM<uint32_t>(localPlayer + 0xF4); //m_iTeamNum
uint32_t CrosshairID = RPM<uint32_t>(localPlayer + 0x11838); //m_iCrosshairIdДалее, нам требуется получить список игроков, делается это так:
C++:
if (CrosshairID != 0 && CrosshairID < 32)
{
uintptr_t Enemy = RPM<uintptr_t>(moduleBase + 0x4DFCE74 +...Уроки GameHacking. Часть-1
В данном цикле статей мы поговорим про геймхакинг.
Будем говорить от простого, к сложному.
Что из себя представляет геймхакинг?
Геймхакинг - Это чтение и изменение памяти игры по определенным адресам.
В данной статье мы рассмотрим WinApi функцию ReadProcessMemory.
Данная функция позволяет нам прочитать память приложения по определенном адресу.
Для примера мы возьмем игру CS:GO.
На GitHub есть пост, в котором сливают оффсеты игры, используем его и сэкономим немного нашего времени HazeDumper.
Для удобства, возьмем темплейт ReadProcessMemory.
Так-же, нам надо получить адрес DLL в которой содержатся функции игры, в нашем случае это -...
Будем говорить от простого, к сложному.
Что из себя представляет геймхакинг?
Геймхакинг - Это чтение и изменение памяти игры по определенным адресам.
В данной статье мы рассмотрим WinApi функцию ReadProcessMemory.
Данная функция позволяет нам прочитать память приложения по определенном адресу.
Для примера мы возьмем игру CS:GO.
На GitHub есть пост, в котором сливают оффсеты игры, используем его и сэкономим немного нашего времени HazeDumper.
Для удобства, возьмем темплейт ReadProcessMemory.
C++:
template<typename T> T RPM(SIZE_T address) {
T buffer;
ReadProcessMemory(hProcess, (LPCVOID)address, &buffer, sizeof(T), NULL);
return buffer;
}Так-же, нам надо получить адрес DLL в которой содержатся функции игры, в нашем случае это -...
Новость Новые медали уже на форуме!
Всем привет!
Не так давно мы добавили медали на форум!
Трофеи были удалены, теперь их заменили медали!
Список медалей на данный момент такой:
Как выглядят медали в профиле на данный момент:
Что бы медали отображались в профиле, вам надо нажать на иконку громкоговорителя в профиле на странице "Медали".
Не так давно мы добавили медали на форум!
Трофеи были удалены, теперь их заменили медали!
Список медалей на данный момент такой:
Как выглядят медали в профиле на данный момент:
Что бы медали отображались в профиле, вам надо нажать на иконку громкоговорителя в профиле на странице "Медали".
На заметку Как я пытался защитить проект C# от кряка.
Всем привет, данная статья предназначена больше для новичков, чем для профессиональных разработчиков.
Появилась нужда написать коммерческий софт на C#, но мой основной ЯП C++...
После написания, я задался вопросом: "Как можно защитить программу от кряка на уровне кода"?
VMP, Termida, .net reactor не подходит, тк хотелось сделать именно на уровне кода...
Но они тут тоже будут (нет, мне лень)
.Для начала разберем детект дебагеров и прочую шалупонь.
Решил взять первый попавшийся сурс на GH: LINK.
Изменил немного библиотеку под себя, что бы она детектила Kernel дебаггеры и подобное..
Сделал bool триггер, который отрабатывает, если запущен дебаггер.
Получается примерно такой код:
Как говорит @X-Shar:
[ATTACH type="full"...
Категории портала
Посетителей за сегодня
Пользователи онлайн
Сейчас на форуме нет ни одного пользователя.