Dexter POS grabber [Track1,2]
Мне понравилась идея сканирования памяти процесса на наличие в ней полезной информации, реализованая в декстере.
Я сначала думал доработать немного, но получилось так, что переписал его полностью
Что было сделано:
Убрано использование глобальных переменных, работа с сетью была переписана на WinHTTP(для корректной поддержки серверов), поиск winapi по хешам, обновлен сбор информации об ОС, добавлено хеширование регионов памяти(чтобы повторно не сканировать одно и тоже), оптимизирован поиск Track1,2 в памяти, добавлена поддержка x64 процессов(прыжок в АП x64 через врата рая) написана красивая админка.
Что реализовано:
- Многопоточное сканирование памяти процессов
- Поддержка x64 процессов(heaven's gate)
- Общение с админкой зашифровано xor + base64
- Инжектирование в доверенный процесс
- Поддержка неограниченного количества доменов, HTTPS
- Выход из low IL
- Вызов винапи по хешам
- Зашифрованы строки
- Автозапуск при старте Windows
- Не работает в РУ и странах бывшего СНГ
- Подробная статистика
- Вес билда 20 кб
Работа софта была протестирована на всей линейке Windows от XP до 10-ки.
Скриншоты админки:
Стоимость софта: 400$
Перепривязка на новый домен: 50$
Первым двум с форума, отдам софт за 100$ + отзыв.
Первый контакт - в ЛС.