1 (изменено: Clannad5, 2022-08-15 19:48:35)

Тема: AHK: Как защитить себя от редактирования Host?

Здравствуйте!
Сижу и гадаю вот.
К примеру мы сделали наш скрипт по интернет БД, не важно открытая эта БД или закрытая.
К примеру если эта открытая БД, то лучше все хэшировать, но если закрытая, то можно просто возвращать значение True или False.

Вопрос как раз в True и False варианте.
Если от сайта нужно получить только True, то "хакеру" достаточно изменить в файле host сайт, к которому он обращается, на тот, в котором всегда будет выводится значение True.

Как-то можно избежать этой подмены?Есть ли какие-то методы, благодаря которым можно заподозрить фальшивый сайт, от настоящего?
Ahk вообще как-то реагирует на изменения в файле host?
А если считывать каждый раз файл host на наличие там нужного нам сайта?Есть ли риск, что эту подмену можно сделать без файла host, другими методами?

Хотелось бы больше информации узнать по этому поводу, как можно защититься.
Я лишь думаю только о том, чтобы ключ держать в хэшированном состояние, тогда "хакер" не узнает, из чего он был получен, из одного девайса или из двух, из интернет ip или ключа винды, либо вообще всё вместе.

2

Re: AHK: Как защитить себя от редактирования Host?

Для того чтобы отследить запросы от программы, совсем необязательно изменять hosts.
ИМХО.
1) Не на том форуме спрашиваете.
2) Зря тратите время. Если ваш продукт будет ценный - сломают.
3) На автохотки что-то серьезное для продаж создавать неразумно.

3 (изменено: Вася_01, 2022-08-16 18:57:45)

Re: AHK: Как защитить себя от редактирования Host?

Malcev пишет:

1) Не на том форуме спрашиваете.

Не могли бы посоветовать такие форумы.

4

Re: AHK: Как защитить себя от редактирования Host?

Не знаю таких.
Можете на https://www.unknowncheats.me поспрашивать.

5 (изменено: Вася_01, 2022-08-17 00:19:02)

Re: AHK: Как защитить себя от редактирования Host?

У кого там спросишь. Этот форум я знаю, там я проги уже постил даже.

6

Re: AHK: Как защитить себя от редактирования Host?

Malcev пишет:

2) Зря тратите время. Если ваш продукт будет ценный - сломают.
3) На автохотки что-то серьезное для продаж создавать неразумно.

Никогда не понимал к чему эти советы, когда это итак очевидно.
Есть поставленный конкретный вопрос, а отвечают совершенно не по теме.

В курсе что можно использовать специальные программы, для перенаправления пакетов. однако интересует конкретно по hosts.

Malcev пишет:

Можете на https://www.unknowncheats.me поспрашивать.

А за это более менее спасибо.

7

Re: AHK: Как защитить себя от редактирования Host?

Clannad5, думаю, что сами по себе True и False должны посылаться со стороны сайта в особом виде, чтобы хакеры не могли понять, что ответил сайт.

8

Re: AHK: Как защитить себя от редактирования Host?

ypppu
В особом виде это чисто хэш?
Или есть какие-то другие методы?

9

Re: AHK: Как защитить себя от редактирования Host?

Вася_01 пишет:

У кого там спросишь. Этот форум я знаю, там я проги уже постил даже.

Ну вот, например, тут спрашивают:
https://www.unknowncheats.me/forum/gene … acked.html

Clannad5 пишет:

интересует конкретно по hosts

Отслеживайте событие изменения файла.

Clannad5 пишет:

Никогда не понимал к чему эти советы, когда это итак очевидно.
Есть поставленный конкретный вопрос, а отвечают совершенно не по теме.

Мыши плакали, кололись, но продолжали грызть кактус (c).

10 (изменено: Вася_01, 2022-08-17 03:12:32)

Re: AHK: Как защитить себя от редактирования Host?

Хорошо, спасибо. А есть посерьезней форумы, где прям можно научиться кодить, реверсить по-взрослому.

11

Re: AHK: Как защитить себя от редактирования Host?

Покупаете или находите курсы - изучаете.
Никакой форум "реверсить по-взрослому" не поможет.

12

Re: AHK: Как защитить себя от редактирования Host?

А, понял.

13

Re: AHK: Как защитить себя от редактирования Host?

Тут интересный реферат насколько сильно защищен скайп и всё-равно нашлись ребята, которые его зареверсинженерили.
https://www.blackhat.com/presentations/ … ndi-up.pdf

14

Re: AHK: Как защитить себя от редактирования Host?

Malcev
На заборы ведь тоже вешают замок, однако через него все равно перелезть могут, неправда ли?
Любая защита будет полезна от некоторой аудитории.

Поэтому никогда не понимал людей, которые дают подобные советы, будто им просто сказать нечего, либо считают авторов вопроса дураками.

15

Re: AHK: Как защитить себя от редактирования Host?

Clannad5 пишет:

На заборы ведь тоже вешают замок, однако через него все равно перелезть могут, неправда ли?
Любая защита будет полезна от некоторой аудитории.

Судя по дате первой вашей темы связанной с защитой скриптов, вы в течении как минимум 2.5 лет находитесь в поиске "надежного замка".
http://forum.script-coding.com/viewtopic.php?id=14458
Поэтому я вам и посоветовал не тратить зря время.

16

Re: AHK: Как защитить себя от редактирования Host?

Защищенность сильно связана с мотивацией хакеров.

17 (изменено: Madmer, 2022-08-22 10:55:17)

Re: AHK: Как защитить себя от редактирования Host?

Malcev, такой форум на весь интернет только один, но он платный и без знаний английского на уровне чтения и понимания там делать нечего: guided hacking.

18 (изменено: Malcev, 2023-04-14 19:39:41)

Re: AHK: Как защитить себя от редактирования Host?

Наткнулся на познавательный сайт по винапи, инжекту, хукингу, реверсинженерингу и прочим не всегда законным действиям. С исходниками:
http://www.rohitab.com/discuss/forum/9-source-codes/
Можно поиграться со всякими такими штуками.
Пример определения битности системы:

if (numget(0x7FFE026C, "uint") = 10)   ; KUSER_SHARED_DATA NtMajorVersion
   address := 0x7FFE0308
else
   address := 0x7FFE0300
if numget(address+0)
   msgbox 32
else
   msgbox 64

19

Re: AHK: Как защитить себя от редактирования Host?

Malcev пишет:

numget(0x7FFE026C, "uint")

А откуда он читает?

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru Telegram: https://t.me/sergiol982
Win10x64 AhkSpy, Hotkey, ClockGui

20

Re: AHK: Как защитить себя от редактирования Host?

Адрес KUSER_SHARED_DATA постоянен.
https://msrc.microsoft.com/blog/2022/04 … n-windows/

21

Re: AHK: Как защитить себя от редактирования Host?

Я из описания numget не понимаю к какой памяти он обращается в данном примере.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru Telegram: https://t.me/sergiol982
Win10x64 AhkSpy, Hotkey, ClockGui

22

Re: AHK: Как защитить себя от редактирования Host?

Он всегда обращается к виртуальному адресному пространству текущего процесса.

23

Re: AHK: Как защитить себя от редактирования Host?

А, значит это в каждый процесс пишется.

По вопросам возмездной помощи пишите на E-Mail: serzh82saratov@mail.ru Telegram: https://t.me/sergiol982
Win10x64 AhkSpy, Hotkey, ClockGui

24

Re: AHK: Как защитить себя от редактирования Host?

А как узнать, что процесс текущий.

25

Re: AHK: Как защитить себя от редактирования Host?

Текущий, я имел в виду тот из которого запускается данная функция.
Чтобы прочитать данные из чужого адресного пространства нужен инжект.

26

Re: AHK: Как защитить себя от редактирования Host?

Почему, в данном случае достаточно ReadProcessMemory().

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

27 (изменено: Вася_01, 2023-04-15 23:27:05)

Re: AHK: Как защитить себя от редактирования Host?

Все равно не пойму, из какого процесса запускается эта структура или функция. А называется этот процесс хоть.

28

Re: AHK: Как защитить себя от редактирования Host?

Вася_01 пишет:

А как называется этот процесс хоть

AutoHotkey.exe.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

29

Re: AHK: Как защитить себя от редактирования Host?

teadrinker пишет:

Почему, в данном случае достаточно ReadProcessMemory().

Я имел в виду если использовать numget.

30 (изменено: Вася_01, 2023-04-15 23:45:52)

Re: AHK: Как защитить себя от редактирования Host?

Хорошо, буду знать, думал, что это адрес какой-то области памяти нечитаемой.