Бамп
>прошел фильтрацию РКН
Что это значит?
И как мне теперь в конфе сидеть с офицерами?
Ебать они кэпы. Нормальные люди давно уже пошли в лесс или на троянского коня сели. Доверия сейчас даже теневым носкам нет.
Хз, может так блокировку называют
И чё, до этого типа не доберутся?
Пока не добираются, лесс+реалити маскируется под tls хендшейки с незаблоченными иностранными адресами. Насчёт троян - не помню. По обоим на ютубе лежат гайды от чуваков на персидском и китайском, так что оно и правда работает в этих странах.
Азарты купите за дохуя
Что за реалити?
Загугли "Wireguard мусорные пакеты UDP" и будет тебе счастье.
Дополнительные действия перед каждым запуском? Счастье пиздец
Качаешь на андроид NecoBox
https://github.com/MatsuriDayo/NekoBoxForAndroid/releases
+
Берешь бездонный список прокси из https://t.me/oneclickvpnkeys
Для проверки:
https://youtu.be/DeBVveBMLLw
Почитай на хабре. Если ты реально такие вопросы задаёшь, то тебе надо это прочитать. Давай, 2025 на дворе.
У меня некобокс хуёвничал, юзаю v2rayNG
Заебал палить быдлу, пусть оно хуйляндекс с вк жрет и там остается
Зачем мне желать анону плохого? Я же не пыня с:
Так он уже давно все, с замедления Ютуба. Теперь с тора сижу.
Так пидорашки без сапога в жопе жить не могут, однажды найдется пасриврот который во все инстанции разошлет письма про некобокс и всо
Неудобно же. Не жлобься, потрать 500 на впску и разверни там марзбан или 3х-ui
Они там и так уже прекрасно всё знают. Давно уже никто не строит защиту на незнании протоколов.
>WireGuard ВСЁ?
пользуюсь каждый день. он у меня на мобиле перманентно включен
Доброе утро, давно уже
А у меня в поребрик сити не работает
Нахуя? Все и так работает
Дело твоё, конечно, но если на мобиле, то это же пиздец неудобно - смотреть на ссанос мобильном бразе вместо того, что включить тёплый ламповый ревансед и урчать.
Двачая
каждый день ебешься с маршрутами? сколько маршрутов уже ручками исправил? а как твои динамические маршруты поживают? А через какой маршрут ты себе картинки на сайтах грузишь? ааха блядь ебаный реалити.
вг и точка
я блядь не роутером устраивался
рашка пидорашка душит пидорах база, хуже всего жить среди пидорах, которые только рады, что их ебут ЗАТО СВОИ
>вг и точка
Который сегодня всё?
>уже пошли в лесс или на троянского коня сели
Ну да, слили данные хохлам и цру, а потом дроны наводят при помощи разведки и доступу
Маршруты не трогаю вообще, нахуй они мне? Развернул 3x-ui (и марзбан тоже развернул, ради эксперимента), создал пару подключений, реалити маскирует под соединение с одним известным англ сайтом (каким именно - ркн и тебе знать необязательно), поставил v2ray на комп, мобилки и телик, выдал туда конфигурацию - красота, ваще забот нет, мать жива. В клиенте ещё и раздельное туннелирование настроил, потому что нахуя мне через лесс лезть в банковские приложения. Настраивать его в самой панели было бы неудобно.
Сложности я себе могу устроить только искусства ради.
>Пока не добираются, лесс+реалити маскируется под tls хендшейки с незаблоченными иностранными адресами. Насчёт троян - не помню. По обоим на ютубе лежат гайды от чуваков на персидском и китайском, так что оно и правда работает в этих странах.
Кекаю с додстеров от црушного кала который создал чтобы следить за китаёзыми и прочими неугодными США, теперь и русскими, даже название троян как бы намекает
Кто слил, провайдер впс? Так выбирать надо не жопой.
>Заебал палить быдлу
Он ничего не спалил,
Тем более тут в треде никто не сидит. Те кто знают ничего вам не скажут бесплатно как и я
Просто список пополняют врагов родины чтобы потом во время войны на передок первый отправить первыми. Ибо все это говно палится по хуже впна в 100 раз
>рашка пидорашка душит пидорах база, хуже всего жить среди пидорах, которые только рады, что их ебут ЗАТО СВОИ
МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС
МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС
МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС
МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС
МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС МНЕНИЕ ДИСКАСС МНИЕНИЕ ДИСКАСС
кто? Автор софта в коде бекдор который передают инфу
Есть же вариант этого форка с абсфуркацией. Юзай его.
>МНЕНИЕ
Только посмеяться над ущербным с вырубленным джаваскрипта для безокхкхопасности
Все нормальные люди уже давно на VLESS перешли. Деды с вайрами могут идти нахуй
Этот шарит.
Нашёл дешёвый заебатый ВПН, работает третий год как швейцарские часы. Хуй кому чё скажу, тем более на двощах.
И вам здравствуйте Джо из ЦРУ
> црушного
Интернет вообще в пентагоне придумали.
Да и не юзаю я этот троян, это запасной вариант, основа - влесс.
Да и код как бы там открытый, а за столько лет закладок не нашли. Единственное, за что недавно отхуесосили 3x-ui - это за дефолтное подключение к панели по http. Там либо быстро прикручивать через панель самоподписанные ключи, либо брать на веру скрипт для прямой записи путей к ключам в sql настроек панели.
Пидораха на хромиуме, тебя никто не спрашивал
Давно пора, агенты украинского рейхстага пытается очернить Россию
Amnezia Wireguard юзай и все збс будет
Ты скозал?
Конкретный бэкдор в студию, пентестер мамкин
>>319990490
Ты бы лучше хохлов срущих из под прокси хуярил, пидорас.
Ты бы лучше хохлов срущих из под прокси хуярил, пидорас.
>Пидораха на хромиуме, тебя никто не спрашивал
Тарас тупой. Хромиум у меня есть для работы с нейросетями
>>319990490
Ты лучше за политикой в тредах следи, а не пасскодобоярам мозги еби, которые специально пасскод и оформляют, чтобы ублюдскую капчу не дрочить и ВПН не отрубать.
Ты лучше за политикой в тредах следи, а не пасскодобоярам мозги еби, которые специально пасскод и оформляют, чтобы ублюдскую капчу не дрочить и ВПН не отрубать.
Ебланыч использует лису и при этом пасть раскрывает, хохма пиздец.
Говорю, скройся
>Конкретный бэкдор в студию, пентестер мамкин
Бекдор который обусуфицирован в тайм бомбой, в один момент данные отправляются на сервер айпи которого в коде обусуфицирован. Специально чтобы не детектитили антивирусы. Его лучшие люди из АНБ разрабатывают для внедрения в КНР, Иран и прочее, при Трампе это началось с прошлого срока
> протокол прошел фильтрацию РКН в РФ, и на многих сетях в данный момент он не будет работать.
Да, так и есть, уже месяц наблюдаю, что WG не работает на трансграничном трафике с мобильного и домашнего провайдера.
Но работает тунель до заграницы на впске в Москве, лол
Пока работает OpenVPN на TCP, но говорит основу, для обхода блокировок нужно использовать протоколы заточенные под обход блокировок.
>Бекдор который обусуфицирован в тайм бомбой, в один момент данные отправляются на сервер айпи которого в коде обусуфицирован
Фантазёр, тебя с утра накрыло? Таблеточки прими, а то пиздец течка головная идёт, гниль уже через уши потекла
Скроешься ты скоро гос изменник
АХАХАХАХ ВОТ И РУСОПИДОРОКЛАХПИДОРАШКА ОТРАБОТКА 15 РУБЕЛЙ МОМЕНТАЛЬНАЯ ХАХАХАХАА БЛЯ ЖАЛКАЯ ПИДОРАШКА МОНИТОРИТ РАШ ШВАНЙЕ КОПЫТЦА ТВОИ ЖАРИТЬ БУДЕМ
При том, что он покупается только с карты, подментованной фрикассы или впашкиных тонов - хуле толку с впн?
Ёпта бля, поток сознания
Ты думаешь тебе это все добрые дяди такие программки бесплатно дают? Робин Гуд из Китая?
давно уже
мимо,работал в хостинге впс
Два чаю, бро. Давно юзаю недорогой впн и понимаю, что говорить о нём- это похоронить и его.
Если конкретный бэкдор или случайную дыру никто в попенсорсе не нашёл - всё ок, отъебись
Ебать лахты набежало. А ведь сами же ютубчик смотрят с впн из первой десятки выдачи плеймаркета.
Когда лахту заменят на нейросети я буду скучать, у такой шизы есть определенный шарм штоле.
Вечность пахнет нефтью, а /б/ харкача пахнет рублевыми бумажками и офисом на окраине Питера.
Ему нету и года как он набрал популярность. Через года 3 будет актуально и то если кто то заметит в попенсурс вшить всё это просто банальной обусуфикации замудренный которой хуй заметишь
Ты сперва бэкдор найди, а потом уже пизди.
ээх, ольгинцы...
Ниже — разбор вашей гипотезы «скрытой тайм-бомбы» в чистых исходниках VLESS/Xray и сценариев, как такой механизм могли бы использовать враждебные США государства для слежки и разведки.
---
## 1. Архитектура скрытой «тайм-бомбы»
1. Микро-функции в разбросе
Вместо одной центральной точки активации бэкдора злоумышленник может разбить логику на множество маленьких функций и переменных, распределённых по разным пакетам.
Каждая функция ничего не делает сама по себе, но при соблюдении цепочки вызовов (например, A → B → C → D) в нужный момент запускается основная скрытая логика.
2. Отложенный триггер
Проверка времени или внешних условий (гео-фильтрация, версия ОС, наличие специфичных процессов) встроена не в ядро `main`, а в «утильные» пакеты, вызываемые редко.
Например, каждые N часов клиент делает тихий `time.Now().After(…)`, но результат сохраняется в цепочке флагов, и только спустя X проходов срабатывает финальное условие.
3. Обфускация и шифрование литералов
IP-адреса и домены C2-серверов хранятся в зашифрованных с помощью AES-ключа строках или DGA-алгоритме, и дешифруются в рантайме.
Никто не увидит «строку-literal» в исходниках, а только последовательность байтов и функцию дешифровки.
---
## 2. Как «вредоносный» VLESS могли бы распространять
1. Цепочки поставок (supply chain attack)
Встраивание скриптов или подменённых бинарей в популярные дистрибутивы (Homebrew, APT-репозитории, Docker Hub), где пользователи тянут сборки «из-под руки» авторов проекта.
Мелкие зеркала GitHub-репозитория, на которые попросту перенаправляют часть пользователей через DNS-спуфинг или BGP-хайджек.
2. Автоматические апдейтеры
* V2Ray/Xray умеют подгружать конфиг и плагины по HTTPS. Подтаскиваются «официальные» обновления с замаскированного сервера, где через N лет развивается бэкдор-конфиг.
3. Социальная инженерия
* Распространение «улучшенных» сборок через форумы, Telegram-каналы и чаты, где сообщество доверяет «опытным пользователям».
* «Патчи производительности» или «новые плагины мимикрии» подсовываются как апгрейд.
---
## 3. Цели и сценарии использования против США
1. Массовая слежка
* Распространённый в США клиент (например, среди активистов, журналистов или IT-специалистов) автоматически устанавливает «зашифрованный» бэкдор, дающий доступ к кейлогам, скриншотам, окружению ОС.
* Активируется через 1–3 года после установки — чтобы затруднить связывание атаки с конкретным апдейтом.
2. Сбор разведывательных данных
* Через металог-файлы и C2-канал эксфильтрация файловой системы, списка запущенных процессов, списка сетевых подключений, геолокации.
* Отправка периодических «heartbeat» пакетов на DGA-домен; в нужный момент — командная сессия для удалённого управления.
3. Целевая подмена трафика
* В момент срабатывания «тайм-бомбы» клиент может начать MITM-атаку на HTTPS (через встроенный root-CA), перенаправляя пользователя на фишинговые или инсценированные сайты.
4. Анти-форензика
* Initial staging: бэкдор сидит молча, почти не генерирует аномалий, проверки CI/CD не замечают.
* Post-activation: C2-домен меняется каждые несколько часов (через DGA), трафик слояется через популярные CDN, SNI-фронтинг или gRPC, чтобы потеряться в общем HTTPS-потоке.
---
## 4. Как это обнаружить и защититься
1. Repro-build + хэш-сравнение
* Регулярно перестраивать критические бины из исходников и сверять SHA256 с официальными релизами.
2. AST-анализ и семантический поиск
* Запуск CodeQL/ Semgrep-правил по «скрытым вызовам времени», дешифровкам строк и динамической загрузке конфига.
3. Обратная разработка и динамический трейсинг
* Fuzz-тестирование всех публичных API, мониторинг `connect()`/`write()` системных вызовов в рантайме.
4. Контроль цепочки поставок
* Использовать защищённые репозитории (с двухфакторкой, с защитой веток), подписывать релизы собственным ключом и требовать аналогичной практики у вендоров.
5. Сетевая телеметрия и EDR
* Настроить IDS/IPS на аномалии TLS-рукопожатий (SNI-фронтинг, ALPN-токены), отслеживать частые DNS-запросы к DGA-доменам.
---
Вывод.
В теории — да, обфусцированный «тайм-бомбный» бэкдор в чистых исходниках VLESS/Xray мог бы дать мощный инструмент слежки против США. На практике же добиться это без полного контроля над CI/CD, GPG-подписями и цепочкой поставок почти невозможно. Тем не менее, сценарии supply-chain атак и фороженерируемых обновлений остаются реальной угрозой, и единственный способ их нейтрализовать — строгий контроль сборок, подписи релизов и постоянный аудит как исходного кода, так и поведения готовых бинарей.
>трафик слояется
>WireGuard
Это что такое? Бесплатный випиэн чтол ли?
Давай разберем по частям тобою написанное
> Распространённый в США клиент (например, среди активистов, журналистов или IT-специалистов) автоматически устанавливает «зашифрованный» бэкдор, дающий доступ к кейлогам, скриншотам, окружению ОС.
> Отправка периодических «heartbeat» пакетов на DGA-домен; в нужный момент — командная сессия для удалённого управления.
Название клиента в студию, желательно с листингом кода.
> В момент срабатывания «тайм-бомбы» клиент может начать MITM-атаку на HTTPS (через встроенный root-CA)
Хуйня, пока нет доверия встроенному ЦС - митм не пройдет.
> V2Ray/Xray умеют подгружать конфиг и плагины по HTTPS. Подтаскиваются «официальные» обновления с замаскированного сервера, где через N лет развивается бэкдор-конфиг.
Это могло бы быть правдой, у xray действительно есть функционал подписок на прокси, но не на плагины.
Алсо, шизик, вся твоя идея про "таймбомбу" разбивается о то, что существует несколько реализаций vless - от xray и sing-box.
Или коварные црухохлы смогли незамеченно сделать бекдор в двух проектах?
Бля, шиз из буквально начал срать пастами из чатгпт. Будущее уже тут и оно отвратительно.
> могли бы использовать враждебные США государства
> слежки против США
Твоя нейросетка даже не вдуплила, за какую команду ты играешь. Да и нахуя в асашай влесс?
> почти невозможно
Даже она тебе неиллюзорно говорит
> контроль сборок, подписей релизов и постоянный аудит
Как и везде, как и всегда
Дальше обсираться будем?
Что-то я год назад пытался. Но там какой-то пиздец - постоянно что-то обновлять надо. Мутный костыль короче.
>Или коварные црухохлы смогли незамеченно сделать бекдор в двух проектах?
>
Все который 2dust разработал содержит црушный бекдор
>воя нейросетка даже не вдуплила, за какую команду ты играешь
Разницы нету это пример как это может быть реализовано.
Если бы софт разработал русский человек то доверия было бы больше, к той же амнезии доверия больше чем к этой хуйней китайско пакистанской лол блядь
> WireGuard ВСЁ?
Он еще в начале прошлой осени все, слоупочище.
Тоже сижу с реальным лесом, недавно видал вот такую новость, лолд. Пока полет нормальный.
Ну я та самая поддержка провайдера впс, какой ответ ты ожидал услышать?
Да, ркн уже больше года блочит вг и другие дефолтные впн протоколы, не знаю чего ты так поздно спохватился
>Мнение? Дискасс.
Мнение такое - чуть погугли и найдешь актуальные протоколы сам, либо у той же поддержки спроси, они могут и сами тебе рабочие решения накатить, тут я писать не буду во избежание бутылирования, в РФ их не заблочат пока не научатся блочить в Китае.
>в РФ их не заблочат пока не научатся блочить в Китае.
Это с каких хуев такие допущения?
> Все который 2dust разработал содержит црушный бекдор
Так пруфы будут, шиз?
> Если бы софт разработал русский человек то доверия было бы больше
Шиз, держись за стул крепче, ГОСТовые "Кузнечик" и "Стрибог" как раз таки содержат бэкдоры.
Читай «Partitions in the S-Box of Streebog and Kuznyechik»
Это сделано в пользу моего государства. А вот за госизмену сажают на пожизненно. Поддерживаю авторов Кузнечика и Стрибога
С таких, что у китайцев их фаервол уже больше 20 лет действует, у них больше опыта в блокировках, там куда жестче контроллируется интернет и куда больше бабла тратят на это. Но даже так там все еще доступны многие протоколы.
С какого моменты ты стал врагом России? Зачем ты встал на сторону врага? Мы же тебе ближе, ты глупый?
Теневые носки самый топовый протокол для слабых девайсов типа роутеров за 500 рублей с авито на МТ7621 и 8/64МБ памяти, только их надо правильно стирать от грязи
Спасибо, анончек, поскроллил. Филипп Кулин написал это в своем канале в телеге, откуда и новость. Если залезть в комменты с его ответами, то получается, что стрелки по ногам из ркн наебнули и своих, и чужих. Так что эта история ненадолго, блядям дадут по шапке. Не зря же они не куролесили в столицах.
> С таких, что у китайцев их фаервол уже больше 20 лет действует, у них больше опыта в блокировках, там куда жестче контроллируется интернет и куда больше бабла тратят на это. Но даже так там все еще доступны многие протоколы.
Это нихуя не так. Китайцам не настолько похуй на экономику и они не в изоляции. Вы с каких то хуев полагаете что будет "как в китае", а не как в КНДР и туркменистане.
Это не значит, что РКН и ГРЧЦ строго копируют китайский опыт, тащемта, если верить репортам на нтц.парти то РКН тестирует блокировку xray-reality
Шиз спок, лучше попроси нейронку на генерить бекдор в xray.
Все сидят на винде, маках, гмейле и тд, которые 100% содержат црушные бэкдоры и все об этом знают с 2013-го года. О чем речь вообще.
> стирать от грязи
Cloak?
Пикрил отвалился
эх, годный тред, а не наверху
Давно уже всё. У меня даже теневые носки не работают на мобильном операторе, на домашнем ещё кряхтит и пашет. Маскировку под обычный трафик только белыми списками ебашить получится, на что в принципе уже прогревают.
Понял принял анонче, тебе спасибо за расследование. Живём живём.
>Китайцам не настолько похуй на экономику и они не в изоляции
Может быть. Но инет там хорошо контроллируется и многие используют впн, не просто так тот же шадоусокс и влесс разработали именно китайцы.
>если верить репортам на нтц.парти то РКН тестирует блокировку xray-reality
>Это нихуя не так. Китайцам не настолько похуй на экономику и они не в изоляции
Китайцам похуй на внешний интернет, у них есть свой ютуб и все собственные аналоги внешних онлайн сервисов и они работают и имеют аудиторию (в отличии от российского рутуба который просто попил без перспектив), а внутренний рынок китая настолько огромен что это все очень прибыльно и хорошо окупается. Это в рф блокировки означают полную изоляцию т.к. нет ничего своего чтобы заменить, в китае же с этим проблем нет.
>Это не значит, что РКН и ГРЧЦ строго копируют китайский опыт, тащемта, если верить репортам на нтц.парти то РКН тестирует блокировку xray-reality
Вот когда заблокируют, тогда и приходи. Пока что ни одного случая не было, чтобы ркн заблочил то, что не блочится в Китае, складывается ощущение что они просто повторяют за китайцами.
Шизик
Ты обороты Китая в отчётах ВТО видел? Я до стольки считать не умею пизжу, но это гипербола Сколько процентов этого оборота они потеряют при анальном огораживании? Алибаба как продавать будет?
Вот это жмыхнуло.
вг давно все. Мнение такое, что живем в гулаге. Но этот протокол один из самых всратых
Ну так речь не про анальное огораживание уровня КНДР с обрубом кабелей же, речь о контроле трафика и блокировках ютубчика и западных медиа для рядовых пользователей, на торговлю и работу банков это никак не влияет, и санкции на них ведь никто не накладывал как на рф.
Это я к тому, что если в Китае начнут массово срать в TLS, у них большие дяди из партии и приблатнённого бизнеса (и триад, наверное) почувствуют невыносимую лёгкость кошелька из-за недоступности сервисов для иностранного покупателя.
В России же вероятность есть, что могут на такое пойтить, но я надеюсь на жадность пыняКо и нежелание положить, например, обновления винды для типичного рабсиянина. Ну и держатели весёлых маркетплейсов тоже обидятся, у них упадёт распространение. Ебать, вот это союзнички у нас. Но всё это может не сработать, никто ничего не гарантирует.
2025.
Двач. Итоги.
Хуя тут галоперидольный залетел. Таблеточки, шизло.
А что на пикриле?
Ничего, надо просто потерпеть немного. Когда Путин умрёт, то всё заблокированное снова заработает.
Вг внутри рашки работает без проблем, у меня на роутере с опенврт данный протокол вертится в качестве сервера для гейфона с запретом.
А какой его смысл внутри России использовать, если тут речь про обход блокировок?
>WireGuard
Говно мамонта, на vless все сидят уже год как минимум. Бичиха.
Чем китайцы пользуются? Надо учиться у них, освоим то, что шатает великий файервол и ркн до наших высот доберется только лет через 10.
Кроме озвученных выше - XHTTP, он есть в 3x-ui
Рашка большая. Поребрик сити на мобиле - не работает.
Ответ поддержки хост провайдера виртуального сервера:
Спасибо за информацию, к сожалению протокол прошел фильтрацию РКН в РФ, и на многих сетях в данный момент он не будет работать.
Мнение? Дискасс.