[ОБСУДИМ] Анализаторы трафика

Добрый вечер, форумчане!
Заинтересовал следующий вопрос: "Какими анализаторыми трафика (кроме WireShark ) пользуется народ для отлова пакетов?"

Также интересно, чем вы пользуетесь для взлома программ (с чисто теоретической точки зрения)?

Пойдут даже аналоги CheatEngine (если он еще жив)...

Все это нужно для курсовой, т.к. у разных программ разные алгоритмы работы.

Спасибо!

P.S. Лучше также названия процессов с данной программы в диспетчере задач (чтоб проще потом было)

P.P.S. Cпасибо DaemanS за исправление ошибок

 

Если снова не там создал - можете перенести тему? (Я не специально, просто тема специфическая)

 

Charles,Cain

 

Так тебе и сказали, ага. Мой софт ты никогда не узнаешь, что я юзаю.
Названия роли не играют, если что. Это все меняется на лету.

 

Ты кавычку не закрыл -_- "

 

Красавчик. Щас челик пойдет запрещать процесс java в своем недолаунчере из за Charles .

 

Пхаха

 

Видимо следующий вопрос будет про песочницы

 

Пусть сразу линукс банит. Там снифер часть системы.

 

Вечер добрый!
Первое - я никого, и Вас в том числе, не заставляю писать, что у Вас за софт. - Хотите пишите, помогите, хотите - пройдите мимо. Поэтому, пожалуйста, давайте без негатива.
Лаунчер я пишу для себя, для курсовой работы.
А инфа мне нужна для уточнения моей классификацией парсеров, и нахождения наиболее хорошей защиты для каждого вида.
И нет - я не собираюсь ТУПО банить по процессу (хотя мысль была в начале, не спорю), поэтому ненужно критиковать раньше времени, хорошо?

 

Спасибо
Charles - как и все проксиобразные - банятся
Cain - ... блин до сих пор не пойму принцип его работы, то ли через API то ли через драйвер (я склоняюсь ко второму)
DaemanS, Спасибо - выручили!

 

Ты бы поизучал rsa, aes там. А потом почитай маны по защите от отладчиков и редакторов памяти. И не придется собирать бесполезный список софта. Потом почитай маны про атач самой jvm хук нативных методов там и прочее.
Тебе там до пенсии хватит, готовься.

 

Изучать - я это изучил
Вы должны понимать, что я сейчас делаю это только, чтобы составить статистику
Тем самым подтвердить свою классификацию
Вы ведь даже не знаете для чего мне все это... так зачем пытаетесь вылить ведро... мне на голову, а после советуете, хоть и полезную литературу, но все же - зачем?

 

Также доп алгоритмом не зашифровать соединение между компом и ЯДиском

 

А толку в ней - VMProtect 3.0 обойти за пару дней можно, так какой в песочнице смысл

 

Я фанат Брюса Шнайера, к вопросу о чтении литературы

 

Какая жалость, что вот этот код портит все ваше веселье

​

if detectIEProxyServer then
begin
log.Add('Обнаружено вмешательстово в прокси');
log.SaveToFile(client_folder + '\log_launcher.txt');
Application.Terminate;
end;

 

Жаль больше никто не написал...
Я еще нарыл
*Ollydbg
* Wireshark
* LimeWire
* Cheat Engine
* WhatPulse
* Outpost Firewall Pro
* Process Explorer
* WPE Pro
* RivaTuner
* AutoHotkey
*Art Money
*Fiddler (с**а, авто вкл/выкл proxy)
*Resource Hacker
*Различные HEX редакторы

 

Просто шифруешь трафик и костыли ненужны. Пишешь свой прокси сервер с шифрованием и трафик весь через него.

 

1) Как зашифровать трафик от YaDisk до своего компьютера, чтобы избежать подмены пакетов?
(Я исправил базовой защитой, блокировкой основных мест иньекций (pcap и proxy) и доп проверкой хеш сумм, и кое-чем еще....)