ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT. WINDIVERT - хакерский инструмент, потенциально нежелательное ПО, потенциально часть вируса, но сам по себе - не вирус. UPX - не троян, а компрессор исполняемых файлов. Вирусов и майнеров здесь нет.
zapret v71
- nfqws,tpws: вывод в
--debugлоге информации о TLS ClientHello : version, alpn, ech - nfqws:
--dpi-desync-fake-tls=!означает фейк по умолчанию - nfqws: модификация оригинальных пакетов
--orig* - nfqws: дупликация оригинальных пакетов
--dup* - nfqws: система ipcache для кэширования количества хопов до сервера и имен хостов по IP адресу. делает возможным применение
--orig-autottlи--dup-autottlс первого пакета и фильтрацию по хостлистам на стратегиях нулевой фазы (со 2 раза, экспериментальная функция). - tpws: аналогичная система ipcache, но работает только на имена хостов. полезна для
--mss - nfqws: отключение conntrack
--ctrack-disable - nfqws: дурение со стороны сервера через tcp split handshake :
--synack-split - nfqws: пересмотр механизма autottl на поддержку положительной, отрицательной и нулевой дельты. положительная дельта требует явного знака "+" перед delta.
--autottl=-или--autottl=0:0-0отключает autottl. значение '0' больше его не отключает, тк поддерживается delta=0. - nfqws,tpws: увеличение максимального количества repeats и dups до 1024. ПОЛЬЗУЙТЕСЬ С УМОМ, НЕ СОЗДАВАЙТЕ ФЛУД.
- nfqws,tpws: при применении
--daemonделаем максимум до демонизации, чтобы успеть вывести максимум сообщений об ошибках на терминал. попутно решает проблему "bad system call" с apatch на android. - nfqws,tpws: указание множества gid через запятую в параметре
--gid. применение всех supplimentary groups при использовании параметра--user. - nfqws,tpws: вывод слова "android" в версии, если собрано под NDK
- init.d: отказ от запрета параметра
--ipsetв linux. Пользуйтесь для задания частных специализаций по IP адресам, когда по остальным IP на тех же портах идет другая работа. Использование "для простоты", когда перехватывается весь трафик, чтобы nfqws/tpws выделили лишь определенные IP, является крайне неэффективным. Пишите custom скрипты и используйте kernel ipsets ! - init.d, blockcheck: дроп icmp time exceeded по соединениям, затрагиваемым zapret
- blockcheck: дополнительные стратегии с
--dup - blockcheck: дополнительные параметры в начале стратегии через переменные
PKTWS_EXTRA_PRE.PKTWS_EXTRAдобавляют параметры в конец стратегии. - blockcheck: вывод тест функции и имени домена в каждом тесте