софт для хакерства

Это главный вопрос. 100% из паблика будет палиться ав. Думаешь закриптуешь за 20$ и не будет ? Нет, хуй там. Смотря что и для чего тебе нужно, возможно даже и не рат тебе нужен.
+скорее всего во время тестов накиддаешь себе вирусов на комп и различных майнеров.
короче, качественного чего-то такого, что пропустит хром, ав и фаервол в паблике не найдешь.
Если готов потратить $$$, уже другой вопрос

Я акценты поставил. АВ это вопрос побочный в контексте моего вопроса, поэтому и интересуюсь.

Года три назад был весьма годным DarkComet RAT, но он сверкает детектами, как новогодняя елка. Еще продавали сборки teamviera или VNC (модуль, выдраный из Зевса). Что сейчас актуально - хз.

парни, подскажите как завернуть весь трафик через vpn на амазоновском дедике, что бы скрыть сканирование nmap?
на дедике установлена kali linux , подключаюсь через xrdp, но при запуске vpn соединение обрывается, и повторно подключиться не удается..

Выкладываю патч для исходников тора добавляющий в torrc параметры OpenMoreCircuits и DefaultCircuitLen.

Если прописать OpenMoreCircuits 1, то ускоряется работа с частыми соединениями и большим трафиком к одинаковвым HS. DefaultCircuitLen позволяет задавать длину цепочки по-умолчанию. Параноики могут прописать себе 6. Непараноики- 1 или 2 если знают зачем.

Может быть буду потихоньку выкладывать свои патчи и скрипты для .torify.net. Инструментарий без документации, увы...

Тор - это не только браузер для наркоманов, параноиков и экстремистов, а сложный инструмент разного назначения.

Редактировался ЕУ (2018-10-16 13 ч.)

Параноики оставляют конфиг по дефолту.

И правильно делают. Молодцы.

Но что, если тор использует не параноик, а робот? Во всяких разных технических задачах, порой с необычными требованиями. Тогда свой конфиг - это минимум, чтобы хоть как-то работало. Дальше придётся лезть в исходники, протоколы, писать патчи и внешние инструменты. Причём это не обязательно будет связано с каким-то криминалом. К примеру, я могу заходить по Tor HS камеру видеонаблюдения, удалённо перепрошивать какую-нибудь технику, звонить родным, управлять удалённо всякими устройствами, бекапить архив порнухи на 10 терабайт. В каких-то случаях важна высокая доступность, в других - скорость потока, в третьих - абсолютный предел нагрузки, в четвёртых - защищённость канала, авторизация и чтобы много ресурсов не ело. Ещё банально удобно передать файл другу, безопасно, со скачиванием по прямой ссылке, не используя сторонние сервисы. С компа на комп, почти напрямую. Тор - это очень гибкий инструмент заменяющий много сомнительных технологий.

Редактировался ЕУ (2018-10-16 16 ч.)

Так-то оно так, вариантом применения масса, и для большинства из них нужен желателен индивидуальный подход.
Но почему именно конфиг? Это же неудобно, перезапускать каждый раз...
Почему не управление по ControlPort, как это предусмотрено искаропки и как это делают всякие Vidalia браузер?

Реквестирую статью на тему "встраиваем клиент tor в". О том, как "вшить" урезанный до минимума tor-клиент в свою поделку, в частности - конкретно про обрезание. Ибо знаний катастрофически не хватит, а хочется.

Редактировался Rogalik (2018-10-16 16 ч.)

Через ControlPort нельзя подключать авторизованные HS, это меня основательно так выбесило. Но можно вместо системного тора запускать процесс скриптом, конфиг генерировать тоже скриптом и только в памяти, запускать так целую серию процессов, применять разные патченные бинарники тора для разных задач. Если штатно не шаманится как надо, можно повыдирать из системы детали и самому как надо переделать. Вот для этого и приходится лезть не только в доки, а ещё в код и алгоритмы.

В распределенную сеть даже можно впихнуть то что по стандарту и по коду нельз. Это не баг программистов, каждый тор демон работает как положено. А невозможные свойства - возникают из суммы алгоритмов работающих распределенно. Простой пример: randevouz point'ов в HS2 по докам и по коду впихивается не больше 10ти, лимит на размер. Реально 30 впихивается простым мозговым усилием, но этого было мало. В одном тесте работало 500 тор инстансов одновременно, в порядке эксперимента. Секрет прост - можно применить дизеринг к передаваемым в сеть дескрипторам, т.к. hsdir протокол не делает атомарной синхронизации. Впихиваем 500 виртуальных инстансов в 10 стандартных ячеек и всё влазит. Влезет и 1000 если пихать сильнее, только сеть жалко, её ноды не резновые.  Сеть у тора по абсолютному масштабу совсем маленькая, перегружать её без необходимости - большое свинство.

Однако таких фокусов в коде тора вообще не предусмотрено. И интерфейсов для их добавления - тоже. Считаем всё вручную и вкрячиваем в сеть, посылая байтики на порт. Пишем на пыхе. От тора берётся только движок HS протокола (в любом количестве, какое влезет в серверные железки), а управление внешнее. Это такая внешняя фича. из 500 горбатых запорожцев клеим соплями карьерный самосвал. И блеять, оно тянет, хоть и это всё криво. КПД его движка весьма паршивый. Переписать бы, чтобы сразу получился самосвал. Но запорожцы уже есть беспатно, аппаратных ресурсов не жалко (они используются пиздец как неоптимально), потому проще поклеить. Я такое называю техношаманством....

И блеять, в программировании такое везде и всюду. Ресурсы машины стали больше и дешевле, задачи на них решают те-же что десятилетия назад. И по прежнему - их не хватает. Программирование - отрасль с уникальным путём развития. Дурацким.

Редактировался ЕУ (2018-10-16 18 ч.)

Можете объяснить подробнее?
Вы говорите о темпоральном дизеринге?
То есть постоянно обновляете дескриптор с 10 новыми IP, в результате часть сети видит одни IP, часть - другие, для того же HS?

30 получается банально просто. Для нажёжности дескриптор хранится на трех hsdir выбираемых по простому алгоритму. Запросы клиента - идут в случайном порядке, к любому. Тупо кладём не три копии одного дескриптора, а три разных, в каждом по 10 инстансов. И вполне статически, без лишней наргузки сети - лежит уже 30. Недокументированный хак, но легальный, потому что ресурсов сети больше не тратится.

Редактировался ЕУ (2018-10-17 14 ч.)

30 получается банально просто. Для нажёжности дескриптор хранится на трех hsdir выбираемых по простому алгоритму. Запросы клиента - идут в случайном порядке, к любому. Тупо кладём не три копии одного дескриптора, а три разных, в каждом по 10 инстансов. И вполне статически, без лишней наргузки сети - лежит уже 30.

Если надо больше - уже меняем время на количество, клепаем дескрипторы с RP в рандомном порядке, меняем раз в минуту.  Ппробовать попробовал, эта хуйня работае, но что-то на таком строить - ну его нахуй.

Редактировался ЕУ (2018-10-17 14 ч.)

Интересно у вас тут.тока не понятно больше половины.

Коль тема изначально была поднята в отношении антивирусни то могу предложить хороший инструмент, нетребующий инсталяции.
AVZ - прога небольшая и при нажатии пару кнопочек ищет на ПК присутствующие уязвимости, а таке зловреды которые могут следить по каким сайтам вы лазите, как вы ******* и сливать эту инфушку в сеть. Для дополнительного осмотра автозагрузок просит скачать дополнительный плагин, но такто прога - гуд.
Если я ошибаюсь, то прошу меня подправить. Пока данный "девайс" меня не подводил. И да, нравится, что он очень активно ищет "черные ходы"