>>182408401 (OP)
Да
Да
?

>>182408703
Поясни за ответы.

>>182408799
https://ru.wikipedia.org/wiki/Обфускация_(программное_обеспечение)

>>182408857
Это хорошо, конечно, свестелок можно в конечном счете понатыкивать, но всё таки вышеописанное сделать можно? И никак отследить подобное?

>>182408958
> И никак отследить подобное?
Быть фактическим владельцем системы, для начала.

>>182409103
>Быть фактическим владельцем системы
Насколько сильно быть владельцем? Я сейчас удаленный вариант имею ввиду.

> КАК СДЕЛОТЬ %ХУЙНЯ_НЕЙМ ТРЕБУЮЩАЯ СПЕЦИАЛЬНЫХ ЗНАНИЙ И ОПЫТА%
Просто, без задней мысли.

/thread

>>182408958
>но всё таки вышеописанное сделать можно?
Ты хочешь, например, открыть облачную версию фотошопа и проводить инжениринг?

>>182409328
> главная задача запустить свою мокропиську на удаленной пеке
А можно поподробнее?

>>182409535
Я хочу, например, что бы переменные скрипта не скомуниздили

>>182409668
> что бы переменные скрипта не скомуниздили
Одмин суспендит твой интерпретатор и сливает дамп его памяти. И его не сильно ебет, хочешь ты этого или нет.

g

>>182408401 (OP)
Если ты спрашиваешь это на дваче, то скорее всего попробовав вкатиться в RE, ты дропнишь через пару дней- неделю

>>182409691
Что за мокрописька? Где поднять шелл? Пиздец
>>182409763
И как вообще обфускация может обезопасить код, когда есть рефакторинг?

>>182408401 (OP)
ОП, тебя уже на бутылку сажают? Че притих?

>>182409825
ну ты загнул, какой два дня неделю? в первые 5 минут, скринь.

>>182410998
А чего меня на бутылку сажать? Я как раз хотел и обезопасить свои недоподелия.

>>182411154
> обезопасить свои недоподелия
Хоть задачу/обстановку опиши! Чья машина/кто одмин? Что за скрипт? Какие интерфейсы к нему?
Чего, как маленький?

>>182411290
Ну блин, простой ввод с клавиатуры. Вот он ввел данные - они записались в переменную - и всё, конец. Эту переменную, судя отзывам выше, можно будет перелопатить и достать.
Так же вообще не пойму, как можно обезопасить изначальные string. К примеру, будет происходить запрос на сайт - а он записал в какую то строку, или, что хуже, в переменную.

>>182411424
>на сайт - а он записал
Записан
слоуфикс

>>182409328
>Спектр и Мэлтдаун
Теоретически являются жирнейшими дырами, но на практике абсолютно неприменимы.

Ну во первых, просто так ты не сможешь залезть в адрессное пространство чужого процесса (Если ты конечно не на досе сидишь с процом старых архитектур)

Тут смотря для какой именно цели тебе это нужно, можешь в принципе заинжектить дллку с кодом который будет выковыривать все данные из процесса.

Могу еще посоветовать юзануть Cheat Engine чтобы вручную позырить память процесса

>>182408401 (OP)
Кароч, записывай: ArtMoney.

>>182411560
Да мне как раз от похожей ереси и защита нужна.
>>182411570
Еще, блядь, чемакс посоветуй.

>>182411424
> простой ввод с клавиатуры
К чему подключена клавиатура? К серверу или клиенту? Связь между сервером и клиентом через инет/по локалке/это один и тот же комп?
> ввел данные - они записались в переменную
КАК они туда записались? Язык, блядь, какой?
> Эту переменную, судя отзывам выше, можно будет перелопатить и достать.
Только если ты НЕ админ сервера, ну или лапоть в администрировании.
> будет происходить запрос на сайт - а он записал в какую то строку, или, что хуже, в переменную.
Все. Сдаюсь. Какой стек?

>>182408401 (OP)
gg

>>182411560
> заинжектить дллку
А если сервер на прыщах?

>>182411619
Нахрена?

>>182411619
Leavemealone

>>182411697
iddqd ёпт

>>182411619
Причем тут чемакс? Еблана кусок, если не знаешь для чего программа используется то добро пожаловать в гугл

>>182411625
> К чему подключена клавиатура? К серверу или клиенту? Связь между сервером и клиентом через инет/по локалке/это один и тот же комп?
Простой компьютер с плохим интернетом от еще более плохого провайдера. Никаких RDP и всякого такого, если об этом шла речь.
> КАК они туда записались? Язык, блядь, какой?
Питон.
> Все. Сдаюсь. Какой стек?
Дебил-самоучка.

>>182409223

>>182411744
>Питон.
/тхреад

>>182411738
Потому что во времена чемакса артмани использовалось для лома игорей. И в том возрасте меня абсолютно не ебало, что на самом деле эта прога делала, кроме бессмертия, денег, etc

Выбрасывай комп В окно, юзверь

/thread

>>182411744
Смотри:
Введенные данные => браузер или консоль?

>>182411831
Ну раз сука понятия не имеешь о таких вещах, то будь добр не пытайся спорить с более понимающими людьми

>>182411859
Консоль.

>>182411902
Тогда настрой фаервол, не принимай почту на этот комп и не пускай мутных бомжей за клаву.
/проблема решена

>>182409920
> Где поднять шелл?
Смотрите, очередной мамкин хакер после линейки решил взломать вк ЕОТ.

>>182411975
Так нет, сама суть в том, что "консоль" - архив, в котором лежит скрипт и интерпретатор, который его исполняет. Разве такое удаленно нельзя вскрыть?

>>182411424
> Так же вообще не пойму, как можно обезопасить изначальные string.
Никак, это невозможно. Ты можешь только усложнить получения значение путем добавление новых шагов для ее получения, но в этом мало смысла, потому что обезопасить данные ты все равно не сможешь. Единственный вариант, если ты хочешь скрыть логику работы программы, например, это делать SaaS. API, например, и набор SDK для разных языков программирования. Сейчас это самый лучший и самый популярный вариант защиты критической логики софта

>>182412075
Какой архив? О чем ты?

>>182412075
> "консоль" - архив
Так, хватит уже!
> Разве такое удаленно нельзя вскрыть?
Нельзя выебать дракона, потому что его не существует!
Ору блядь

Оп, ты пиздец даун. Вообще нихуя не понимаешь что пишешь

>>182412126
Я не пишу в консольке python скрипт.py, у меня уже есть exeшник, который, на самом деле, тот самый архив.
Взято из отзывов анонов из /pr о pyinstaller
>>182412160
Да, я хуево объясняю.
> Нельзя выебать дракона, потому что его не существует!
Дык сам процесс ехешника есть.

>>182412239
>Я не пишу в консольке python скрипт.py,
Короче. Я не читал предыдущую твою переписку с другим ананием, резюмируй, в чем вопрос.

>>182412126
>>182412160
>>182412221
Дебичи, ОП спрашивает про защиту скрипта на пистоне на пеке юзера этого скрипта от того, чтобы юзер ее ковырял

>>182412221
В этом треде все несут какую-то хуйню.
Ощущение что подписчики какого-нибудь там овербафера пришли с линейки и начали нести всякий бред

>>182412239
> exeшник, который, на самом деле, тот самый архив
Это тебя ебать не должно! Для тебя это интерпретатор!
Не ставь на мастдай амиги с янексбарами, закройся файрволом и спи спокойно. Чего тебе еще надо?

>>182412381
Я вообще не пытался понять, что он там хочет, тупо стриггерился на архив.

>>182412381
Тогда это он косноязычный дебич, а ему прописан обфускатор! Отпускается без рецепта.

>>182412239
Питон скриптовый язык программирования, ты по сути даже расходники защитить не можешь, они необходимы для запуска. Если хочешь усложнить анализ софта юзай компилируемые языки. c#/c++/go сейчас имеют самое большое коммьюнити

>>182412381
> защиту скрипта на пистоне на пеке юзера
> И возможно ли это всё сделать удаленно?
Ты пидарас или педофил?

>>182412485
> расходники
Исходники, конечно же

>>182412485
>c#
>усложнение анализа
Проорался. .peek, resharper в помощь.

>>182412371
В общем, мне тут >>182412485 расписали, что все очень плохо. Хотел скрыть данные переменных в скрипте.
>>182412384
То, что нужно было изначально, ну да ладно. Спасибо за ответы.

>>182412756
А что ты собрался там защищать? Может я смогу предложить какой-нибудь воркэраунд

>>182412756
>все очень плохо. Хотел скрыть данные переменных в скрипте
В общем-то сказали тебе все правильно. От ручного реверсинга защититься довольно сложно (ну или невозможно). Но можно усложнить задачу. Во-первых не использовать интерпретируемые языки. Во-вторых использовать обфускаторы. В третьих запускать проги в контейнерах и/или виртуальных машинах.

>>182412946
>>182412920
>Логины/пароли, вся хуйня
Ну и раз уж ты про это сказал. Ни в коем случае не хранить пароли в программе в чистом виде. Это оченб плохая практика. Если и собираешься хранить в исполняемом файле, то в зашифрованном виде.

>>182412920
> Данные переменных же. Логины/пароли, вся хуйня.
Есть практика защиты данных с помощью мастер-пароля.
Создаётся база данных, в которой хранятся все эти данные, потом база шифруется мастер паролем, который нигде не хранится и его пользователь должен помнить. Соответственно, при запуске программы спрашивается мастер-пароль для доступа к данным, данные считываются и используются. Через какое-то время, после завершения операции/долгой неактивности можно удалять данные из памяти и снова спрашивать пароль.
По такому принципу работают многие менеджеры паролей, вроде того же keepass

>>182412946
>>182413000
> В третьих запускать проги в контейнерах и/или виртуальных машинах.
Надо будет нарыть что почитать на эту тему, спасибо.
>>182413110
Тоже надо будет опробовать этот вариант, спасибо.

И на этом тред ВСЁ, надеюсь

Заметили, что у ОПа бомбануло и он начал писать с сажей?

>>182413502
Это я пишу с сажей, даунич.