• XSS.stack #1 – первый литературный журнал от юзеров форума

Шифрование трафика .exe

Отслеживать
n1ppyyyy

n1ppyyyy

(L1) cache
Забанен
Регистрация
05.10.2019
Сообщения
772
Реакции
392
Пожалуйста, обратите внимание, что пользователь заблокирован
Приветствую! Думаю данный форум подойдёт для подобного вопроса.
Как скрыть трафик после запуска exe файла?
Простой пример:
После запуска стиллера можно легко вычислить панель, с помощи ав или же app.apy.run

Нужно как-то зашифровать этот трафик, чтобы скрыть адрес панели. Есть варианты?
Прикрутил cloudflare, но трафик все равно идёт на ip vps
 
NaMneCash сказал(а):
Нужно как-то зашифровать этот трафик, чтобы скрыть адрес панели.
Шифрование трафика должен делать автор стиллера.
Адрес панели ты можешь скрыть используя proxy перед ней, адрес proxy ты скрыть естественно не сможешь, так как трафик должен знать куда ему "идти" и это можно легко отснифать.
Можно лишь усложнить цепочку до панели.
NaMneCash сказал(а):
Прикрутил cloudflare, но трафик все равно идёт на ip vps
Во первых, а куда он должен идти то, в космос?!
Во вторых cloudflare - это proxy, причем прокси не твой.
Ставить cloudflare для панельки стиллера, это как звонить к себе на телефон из здания анб.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ТС, не путай шифрование трафика и "скрыть панельку".
Шифрование трафика - это к автору софта, в том случае если можно спокойно заглянуть в tcp пакеты и посмотреть что там находится.
А по вопросу скрывания панельки - fast flux dns.
 
Чтобы не палиться в песочницах, можно сделать их детект и либо не отправлять логи, либо отправлять куда-то на google.com
От ручного разбора бинарника поможет разве-что тор/флюкс/ещё какие-то луковицы или п2п сети. Ну или доставлять логи через какой-то публичный сервис (гугл драйв, дропбокс, телеграм и т.д.)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
Чтобы не палиться в песочницах, можно сделать их детект и либо не отправлять логи, либо отправлять куда-то на google.com
От ручного разбора бинарника поможет разве-что тор/флюкс/ещё какие-то луковицы или п2п сети. Ну или доставлять логи через какой-то публичный сервис (гугл драйв, дропбокс, телеграм и т.д.)
с телегой было бы интересно, но мне все же нужно, чтобы логи шли в панель.
 
NaMneCash сказал(а):
с телегой было бы интересно, но мне все же нужно, чтобы логи шли в панель.
Возьми 2 vps.
На первую ставь панель, на вторую ставь например nginx и настрой как proxy.
Указываешь ip второй vps'ки при билде и в панельку будет идти все через вторую vps.
Или как сказали выше юзай fast flux.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх