Güvenlik Nasıl Arttırılır?

R7flex · 24 Şub 2022

Usermode (External Program Güvenliği):
Anti-cheatler programları belirli değişkenlere göre kontrol ediyor, fakat işletim sisteminde çok fazla program olduğu için tamamıyla tüm programları kontrol edemez.
bizim yaptığımız bir hile sertifikaya sahip olmadığı için direk karalistededir.
Programınızda alınacak güvenlikler:
1- String karalistesi, her anti-cheat programlar üstünde ki stringleri okumaya çalışır bu yüzden pack ve real-time string encryption öneriyorum. xorstr ve ayobsufcate olabilir. (c++ üzerinde obfuscate i kod üzerinden yapabilirsiniz.)
2- Random .exe , window name , window title olması şart mesela bir overlay açtınız ve window name i hep sabit, anlaşılmamasına imkan yok.
3- Sık sık güncelleme (md5, hash değişiimi için şarttır.)
Overlay:
Directx, opengl gibi overlayler external ise çok kolay detected olabiliyor. Bu yüzden hijack yöntemiyle mesela bandicam, fraps, nvidia gibi programların overlayine yazabilirsiniz bazı kişiler kernel gdi'da kullanıyor.
Kernel:
kernel mode arkasında çok iz bırakan ve özel kalıntılar bırakır.
registry, mmunloadeddrivers, pidbb, pool gibi izler bunların tamamen ortadan kaldırmamız lazım.
ayrıca ioctl gibi methodlardan kaçının. function hook ve socket yöntemleri kullanabilirsiniz.
driverınızda thread açmamaya özen gösterin kendinize has methodlar üretin. hazır um-km kullanmayın. (usermode-kernelmode communication)
handlelarıda kapatmayı unutmayın.
Loaderı korumak için poliformik yapısına özen gösterin.

berkaysa · 24 Şub 2022

bu bilgi için teşekkürler

Setepai · 24 Şub 2022

teşekkürler, mutlaka kullanacağım
csgo hilesi yazmaya çalışırken imguide çıkan hatalardan kurtulabilirsem tabi :d

beratdgnk · 24 Şub 2022

R7flex' Alıntı:
Usermode (External Program Güvenliği):
Anti-cheatler programları belirli değişkenlere göre kontrol ediyor, fakat işletim sisteminde çok fazla program olduğu için tamamıyla tüm programları kontrol edemez.
bizim yaptığımız bir hile sertifikaya sahip olmadığı için direk karalistededir.
Programınızda alınacak güvenlikler:
1- String karalistesi, her anti-cheat programlar üstünde ki stringleri okumaya çalışır bu yüzden pack ve real-time string encryption öneriyorum. xorstr ve ayobsufcate olabilir. (c++ üzerinde obfuscate i kod üzerinden yapabilirsiniz.)
2- Random .exe , window name , window title olması şart mesela bir overlay açtınız ve window name i hep sabit, anlaşılmamasına imkan yok.
3- Sık sık güncelleme (md5, hash değişiimi için şarttır.)
Overlay:
Directx, opengl gibi overlayler external ise çok kolay detected olabiliyor. Bu yüzden hijack yöntemiyle mesela bandicam, fraps, nvidia gibi programların overlayine yazabilirsiniz bazı kişiler kernel gdi'da kullanıyor.
Kernel:
kernel mode arkasında çok iz bırakan ve özel kalıntılar bırakır.
registry, mmunloadeddrivers, pidbb, pool gibi izler bunların tamamen ortadan kaldırmamız lazım.
ayrıca ioctl gibi methodlardan kaçının. function hook ve socket yöntemleri kullanabilirsiniz.
driverınızda thread açmamaya özen gösterin kendinize has methodlar üretin. hazır um-km kullanmayın. (usermode-kernelmode communication)
handlelarıda kapatmayı unutmayın.
Loaderı korumak için poliformik yapısına özen gösterin.

yararlı oldu tam da bunu arıyordum tesekkurederım

Vesselam · 25 Şub 2022

R7flex' Alıntı:
Usermode (External Program Güvenliği):
Anti-cheatler programları belirli değişkenlere göre kontrol ediyor, fakat işletim sisteminde çok fazla program olduğu için tamamıyla tüm programları kontrol edemez.
bizim yaptığımız bir hile sertifikaya sahip olmadığı için direk karalistededir.
Programınızda alınacak güvenlikler:
1- String karalistesi, her anti-cheat programlar üstünde ki stringleri okumaya çalışır bu yüzden pack ve real-time string encryption öneriyorum. xorstr ve ayobsufcate olabilir. (c++ üzerinde obfuscate i kod üzerinden yapabilirsiniz.)
2- Random .exe , window name , window title olması şart mesela bir overlay açtınız ve window name i hep sabit, anlaşılmamasına imkan yok.
3- Sık sık güncelleme (md5, hash değişiimi için şarttır.)
Overlay:
Directx, opengl gibi overlayler external ise çok kolay detected olabiliyor. Bu yüzden hijack yöntemiyle mesela bandicam, fraps, nvidia gibi programların overlayine yazabilirsiniz bazı kişiler kernel gdi'da kullanıyor.
Kernel:
kernel mode arkasında çok iz bırakan ve özel kalıntılar bırakır.
registry, mmunloadeddrivers, pidbb, pool gibi izler bunların tamamen ortadan kaldırmamız lazım.
ayrıca ioctl gibi methodlardan kaçının. function hook ve socket yöntemleri kullanabilirsiniz.
driverınızda thread açmamaya özen gösterin kendinize has methodlar üretin. hazır um-km kullanmayın. (usermode-kernelmode communication)
handlelarıda kapatmayı unutmayın.
Loaderı korumak için poliformik yapısına özen gösterin.

Elinize sağlık kıymetli kardeşim

salokalo21 · 26 Şub 2022

teşşekürler bilgiler için

eminike · 26 Şub 2022

E.s dostm

saanela · 26 Şub 2022

Eline sağlık teşekkürler bu bilgi için

MrRipperHack · 26 Şub 2022

bilgi için teşekkürler

patronizm · 26 Şub 2022

teşekkürler

Güvenlik Nasıl Arttırılır?

R7flex

berkaysa

Setepai

Official Account

beratdgnk

Vesselam

salokalo21

eminike

saanela

MrRipperHack

patronizm

Şuanda konuyu görüntüleyen kullanıcılar