Детектят на проливе биржи, что делать? нужна помощь

[indianox]

Приветсвую.

Столкнулся с такой пролемой. Есть источник который делает инсталлы.

У меня сделан софт (внутри уже есть лоадер, но лоадер создаётся из файлов внутри себя когда зупускается прграмма) и отправляет инфу на сервер. Всё вроде как идёт в защифрованном виде.

Вообще как у всех ) но по своей технологии.

Два раза проливал уже и небыло вопросов, счас биржа пишет что пабы жалуются что мой софт устанавливает типо дополнительный софт - дословно( you are installing other offers along with you offer after some time)

Как я понял какимто образом видят что прога шлёт данные или видят что она создала файл(лоадер).

Знающие люди помогите пожалуйста. Может есть какое решение как обойти замаскировать и. т. п. или кто сталкивался уже.

 

[tilekvj]

Переписать лоадер. Изменить структуру, логику.

Если твой лоадер после запуска создает exe файл, туда пишет данные, после через shellexecute запускает, то палево. Сделай задержку на создание файла

А вообще, если прога не резидент, то советую прост запустить в памяти.

И да, вродь это дропер. Лоадер - скачивает с гейта данные зашифрованном способом, после запускает.
а то, что отправляет инфу на сервер - это отстук на айпе.

Мб не по теме написал, но это еслчо так, сведения =D

 

[litoo]

Стандартный протокол:
пройти модерацию на бирже
прогреть траф чистым файлом (не отлёживать акк долго неактивным, сливать по чуть чуть, неактивные акки привлекают больше внимания со стороны администрации)
отловить ботов биржи (записать ип юзерагенты.... - добавить правило на них и отдавать чистый файл)

- \ сменить биржу - администрация позволяет себе лишнее мониторинг комерческого ПО наприменр противозаконно