Mari kita bahas sama-sama disini tentang cara membuat atau memprotect injek di Delphi agar tidak bisa diliat dalemannya oleh program-program yang berbau sniff.
Mungkin ini bisa membantu supaya bugs pada injek tidak bisa dilihat dan tersebar kemana2 sehingga bugs yg digunakan tidak cepat co.id
kalo menurut ane mau di "PROTECT" apapun bakal bisa ditembus gan....
windows aja bisa dijebol, microsof office aja masih bisa di hack. karena semua kode2 akan berakhir di deretan binary, binary ini bisa di reverse menjadi string (human readable)...
(03-16-2014, 11:25 PM)smoz Wrote: kalo menurut ane mau di "PROTECT" apapun bakal bisa ditembus gan....
windows aja bisa dijebol, microsof office aja masih bisa di hack. karena semua kode2 akan berakhir di deretan binary, binary ini bisa di reverse menjadi string (human readable)...
Betul sich gann, sedikit tidaknya kita ada usaha lahh mengantisipasi para sniffer wah:
winlicense itu bagian dari themida . kalau enigma banyak di akui virus oleh virtot walaupun itu false positif ga semua orang mengerti dengan itu .. kalau winlicense sdkit di akui virus .. sudah saya share dari kemarin kemarin kok . pakai fitur search aja ..
(03-20-2014, 02:25 PM)ForNesiaFreak Wrote: winlicense itu bagian dari themida . kalau enigma banyak di akui virus oleh virtot walaupun itu false positif ga semua orang mengerti dengan itu .. kalau winlicense sdkit di akui virus .. sudah saya share dari kemarin kemarin kok . pakai fitur search aja ..
Bang Admin, klo injek close sendiri pas mau di sniff gmana caranya itu bang, mungkin itu sangat bagus untuk menghindari dari para sniffer.
05-06-2014, 11:51 PM (This post was last modified: 05-06-2014, 11:51 PM by 0n3phr34k.)
kalau ane biasanya sih make di Encryptsi tuh bug tapi pada pilotnya kita rubah ke Decryptsi lagi,, maslahnya kan server gak bisa menerima reques kalau bug header kita atau host kita masih dalam bentuk encryptsi...
misalnya seperti ini.. kita rubah dulu bug yang akan kita encrypter ke mode base64, cari du gugel kan bnyak buat mengencrypternya make encrypter online aja. atau di link berikut..
misalnya kita akan merubah dari bug ini.
sebelumnya [Only registered and activated users can see links Click here to register]
setelah kita rubah misalnya seperti ini hasilnya
aW5kb3NhdGdlb3RhZ2dpbmcuY29t
maka penempatan dari implementasinya contoh sebagai berikut
Spoiler:
athread.NetData := 'GET [Only registered and activated users can see links Click here to register]('aW5kb3NhdGdlb3RhZ2dpbmcuY29t')+/ HTTP/1.1'+#10#13+'Host:+TIdDecoderMIME.DecodeString('aW5kb3NhdGdlb3RhZ2dpbmcuY29t')+'+#13#10#13#10#13#10;
bugEncode:=TIdDecoderMIME.DecodeString('aW5kb3NhdGdlb3RhZ2dpbmcuY29t');
if (pos('CONNECT',athread.NetData)<>0) then
athread.NetData := 'GET http://+bugEncode+/ HTTP/1.1'+#10#13+'Host:+bugEncode+'+#13#10#13#10#13#10;
end;
dan jngan lupa penambahan modul pada project indynya
tambahin modul INDY MISC
maaf kalau ada kesalahan penulisan.. mohon di betulkan kalau ini salah..saya hanya sekedar berbagi.
0n3phr34k, proud to be a member of ForNesia Family since May 2014.
(05-06-2014, 11:51 PM)0n3phr34k Wrote: [Only registered and activated users can see links Click here to register]
misalnya kita akan merubah dari bug ini.
sebelumnya [Only registered and activated users can see links Click here to register]
setelah kita rubah misalnya seperti ini hasilnya
aW5kb3NhdGdlb3RhZ2dpbmcuY29t
maka penempatan dari implementasinya contoh sebagai berikut
Spoiler:
athread.NetData := 'GET [Only registered and activated users can see links Click here to register]('aW5kb3NhdGdlb3RhZ2dpbmcuY29t')+/ HTTP/1.1'+#10#13+'Host:+TIdDecoderMIME.DecodeString('aW5kb3NhdGdlb3RhZ2dpbmcuY29t')+'+#13#10#13#10#13#10;
bugEncode:=TIdDecoderMIME.DecodeString('aW5kb3NhdGdlb3RhZ2dpbmcuY29t');
if (pos('CONNECT',athread.NetData)<>0) then
athread.NetData := 'GET http://+bugEncode+/ HTTP/1.1'+#10#13+'Host:+bugEncode+'+#13#10#13#10#13#10;
end;
dan jngan lupa penambahan modul pada project indynya
tambahin modul INDY MISC
maaf kalau ada kesalahan penulisan.. mohon di betulkan kalau ini salah..saya hanya sekedar berbagi.
