всем привет, давно меня тут не было, да и как то малварьщина перестала интересовать как только чуток приподнял свои навыки
ну, наверное, кто-то уже знает об этом, но у breakingsecurity продуктов очень смешно работает система обновлений на клиентах.
последний ремкос вы можете скачать по ссылке дальше бесплатно без регистрации и смс --> https://breakingsec.io/Rmc/upd_pro.txt
в общем, кому будет интересно это крякать, чуток инфы которую я смог насобирать:
1. можно нюхать реквесты хуком ssl_read и ssl_write
2. они дропают какой то серт каждый заход в клиент(чтобы предотвратить эмуляцию сервака, походу)
3. список разрешенных загруженных длл в клиенте, вроде как пути:
4. они так же проверяют ваш hosts файл, если будете крякать, то лучше подменяйте адреса через хуки внутри клиента
5. запротекчено вмпротектом, написано на дельфи
если кто-то возьмется крякать эту дичь, то желаю вам удачи, может даже сможете продавать кряк за дешевле)))
а и еще, им можно чуток пользоваться, если включить окна в ProcessHacker-е, но надо пропатчить прикол с SSL сертом
good luck!
ну, наверное, кто-то уже знает об этом, но у breakingsecurity продуктов очень смешно работает система обновлений на клиентах.
последний ремкос вы можете скачать по ссылке дальше бесплатно без регистрации и смс --> https://breakingsec.io/Rmc/upd_pro.txt
в общем, кому будет интересно это крякать, чуток инфы которую я смог насобирать:
1. можно нюхать реквесты хуком ssl_read и ssl_write
2. они дропают какой то серт каждый заход в клиент(чтобы предотвратить эмуляцию сервака, походу)
3. список разрешенных загруженных длл в клиенте, вроде как пути:
Код:
C:\Windows
C:\Program Files
\tls\ssleay32.dll
\tls\libeay32.dll
WIDCOMM\Bluetooth software\Syswow64\BtMmHook.dll
C:\PROGRA~1\COMMON~1\System\symsrv.dll
\AppData\Roaming\VIP72 Socks Client\ProxifierPE3\PrxDrvPE.dll
\TeamViewer\tv_w32.dll
C:\ProgramData\Microsoft\Windows Defender\platform\
\A-Volute\
\AppData\Roaming\TTBData\dllinject32.dll
\programdata\trusteer\rapport\store\exts\RapportCerberus\baseline\RapportGH.dll5. запротекчено вмпротектом, написано на дельфи
если кто-то возьмется крякать эту дичь, то желаю вам удачи, может даже сможете продавать кряк за дешевле)))
а и еще, им можно чуток пользоваться, если включить окна в ProcessHacker-е, но надо пропатчить прикол с SSL сертом
good luck!