#تحديث [Win7/8/10] تثبيت السيرفر بدون وجوده بreg,task وعدم ظهوره بالعمليات واستمرار عمله بعد حذفه

تم تحميل الصفحة في 1,4471716 ثانية
#تحديث [Win7/8/10] تثبيت السيرفر بدون وجوده بreg,task وعدم ظهوره بالعمليات واستمرار عمله بعد حذفه
الحالة
مغلق و غير مفتوح للمزيد من الردود.

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany

حياكم الله ياشباب
نزلت موضوعي هنا
صار بالمشاركة الثانية لان دمجت المواضيع
شوف ثاني مشاركة تكرما


وهو يعتمد بتخطي صلاحيات الادمن على موضوعي هنا
Bypass Uac [W7,8,10] New Look [Clean-Bypass Avs]
ولكن الثغرة تم ترقيعها الظاهر في ويندوز 10 ومازالت تعمل على الاصدارات السابقة
لذلك استعنت بموضوعي هنا
Bypass Windows Defender&UAC-Scheduled Tasks
وعملت تحقق لاصدار الويندوز ان كان 7 فينفذ التخطي القديم
وان كان 10 او غير ذلك يعني 8 و8.1 ينفذ التخطي الجديد
شوف الموضوع الاصلي بتفهم كل شي
بالفديو جربت على ويندوز 7 وويندوز 10 بنفس الوقت على نفس الملف
والملف شغال تمام التمام
عشان الويندوز 8 ماعندي احد يجرب ويخبرني بس انا نفذت عليه نفس التخطي الجديد
يعني عالاغلب شغال
وان مااشتغل القصة كلها محلولة بس بعكس الحلقة "يعني ماتاكلو هم محلولة"
وعالاغلب يشتغل تمام ..
سيرفرك مثبت ومش موجود ب الريجيستري ولابالمهام المجدولة ولاباي مكان
ومش رح يظهر بقائمة العمليات بالتاسك منجر الخاصة بويندوز
ولو الضحية حذف الملفات اللي بتنزل بالتمب وحذف الملف الاصلي اللي شغله
وراح على مجلد السستم او الويندوز محل منزل سيرفرك وحذفه
رح يرجع ينزل مرة ثانية بمجرد حصول الحدث اللي انت اخترته
مثلا انا اخترت تشغيل عملية explorer.exe
ممكن ان تخليه على userinit.exe
"هية اللي بتظهر لك سطح المكتب بعد بدء التشغيل"
او اي عملية بتريدها شوف موضوعي السابق بتفهم
السورس الجديد من هنا
والبقية ثابتين بالموضوع ذاك |صار تحت بالمشاركة الثانية شوفها:
تم تحديث الرابط

BasharBachir | تحميل
لمشاهدة الفديو من هنا


أبرا الى الله عز وجل من اي استخدام في معصية لمااضعه
 
التعديل الأخير بواسطة المشرف:

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
بعد ماتقرأ شوف الفديو كله حتى تعرف قوة الموضوع وقوة الطريقة
حتى لو فكرت نفسك فهمت من الكلام مارح تعرف لتشوف الفديو


حياكم الله ياشباب
الاخ بيبرس شومن Dead Sand
نزل لنا الموضوع هنا
[ طريقة ] - new persistence startup method "mof file malware"
واللي ماعرفو اهميته كثر جدا
واللي عرف بطل يكمل بالموضوع عشان بده صلاحيات ادمن :15:
عند عمل كمبايل لملف الmof
والحقوق كل الحقوق للاخ بيبرس انا فقط عملت استغلال للطريقة
الان وبماانني نزلت الموضوع هنا
Bypass Uac [W7,8,10] New Look [Clean-Bypass Avs]
فعملت استغلال جميل جدا للموضوع
خليني اول شي احاكي لكم الاستغلال
ملف واحد مجرد ماشغله الضحية رح يتم نسخ ملفين لملف التيمب "او اي مسار بدك اياه"
اتطمن النسخ بصير بطريقة غير تقليدية بيتخطى الحمايات
ان بعد تشغيل الملف الضحية 1 حذف الملف الاصلي اللي شغله
2 وراح حذف الملفين اللي بالتيمب
3 وحتى راح وحذف سيرفرك اللي بكون مثلا بمجلد الويندوز windows او system32
كله مارح ينفعه عند تشغيل حدث ما عملية ما انت بتحددها مثلا
explorer, userinit
اي عملية من العمليات اللي بتعرفها بتشتغل ببدء التشغيل رح
يرجع النظام لوحده يحمل لك سيرفرك ويرجع ينزله بمجلد الويندوز ويشغله لك
مارح ينزل شي بالتيمب هالمرة ومارح يكون بالاساس فيه ملف بالهارد
وعند تشغيل السيرفر ووصول التبليغ لك مارح يظهر عملية السيرفر ابدا بقائمة العمليات
وسيرفرك مش مثبت لا بالمهام المجدولة ولاباي مكان بالريجيستري

الان رح اشرح مهمة الملفات الثلاثة
الملف الاول الاصلي اللي بيشغله الضحية فيه ناتج موضوعي السابق
تخطي صلاحيات الادمن لملف ما على الهارد
الملف اللي رح يتخطى الصلاحيات او بالاصح رح يحصل عليها
عمله انه يعمل كمبايل للملف الثالث يعني يحدد حدث ما
ان حصل رح يشغل الداونلودر وينزل سيرفرك مثلا بمجلد الويندوز ويشغله لك
كل مرة عند كل مرة لحدوث هذا الحدث رح يصير هالشي
مافي اي ملف باي مكان النظام لوحده بسوي هالشي
وسيرفرك مارح يظهر بالعمليات من التاسك مانجر الخاصة بالويندوز
الان وعشان اعرف ان هالشرح رح يكون مطلوب بكثرة للاعضاء
رح اعطيكم السورسات الثلاثة بالكامل فقط كل ماعليك شوف الفديو
وعدل اللي بدك اياه واعمل كمبايل
بالاخير بيفضل عندك ملف واحد "اتطمن"
ومتى ماشغله الضحية انساني يمحي اللي بده مارح يهرب منك ابدا
السورس اللي رح ينسخ لك الملفين على مجلد التمب
ويعطي صلاحيات للملف اللي رح يعمل كمبايل للملف الاخر
"مثل ماقلت فينك تغير التيمب تعمله اي مجلد"
+ "بعد مايشتغل ملفك النهائي يتم حذف كل الملفات مارح تفرق معك"
+"يعني معك داونلودر ابدي وملفك مثبت بشكل ابدي لو تم محي كل شي"


هنا السورس للملف الثاني واللي رح ياخذ صلاحيات الادمن
عشان يقدر يعمل كمبايل للملف الثالث
"بالاخير بعد حقن البايتات رح يكون معك فقط فقط ملف واحد ياريت تفهمني" :15:




سورس ملف الmof انا عملته بامتداد dll مثل ماقال لنا الاخ بيبرس
فينك تسويه باي امتداد




لتحميل كل مايلزمك من هنا
بالاخير رح يخرج لك بس ملف واحد بعد كل الشغل
ومجرد مافتحه الضحية بس مرة واحدة
ورجع مسح الملف الاصلي والملفات اللي بالتيمب
لك ولو حتى محى لك سيرفرك من مجلد الويندوز او السستم
رح يرجع يعمل داونلودر ويتحمل ويشتغل سيرفرك
وبرجع بقول سيرفرك مش مثبت لابالريجييستري ولابالمهام المجدولة
ومش رح يظهر بقائمة العمليات بالتاسك منجر الخاصة بويندوز
Bashar Bachir | تحميل
هنا اداة بشعة :15: بتعطيك لينجث الملف "رح تحتاجها"
dd | تحميل
لمشاهدة الفديو من هنا
##
طلعت نسيان ماشغل تسجيل الصوت
هنا الفديو بدون صوت

لذلك سجلت لكم فديو جديد يشرح الفديو القديم
وطبعا هالمرة فيه صوت

بعد آراء الشباب "تخطي صلاحيات الادمن لم يعد يعمل على ويندوز10 بهذه الطريقة "
لهيك رح نلحأ للتشييك على نوع نظام التشغيل ان كان 7 فبينفذ التخطي هنا
وان كان 10 بينفذ هنا
Bypass Windows Defender&UAC-Scheduled Tasks
انتظروني بالموضوع القادم ان شاء الله
مثل ماقلت الطريقة مالها علاقة بس التخطي للصلاحيات بالميثود اللي استخدمناها
يعمل على 7 واعتقد 8 بس 10 اكيد لم يعد يعمل ..
لهيك رح نزيد شوي بالسورس ومنزبط الامور ..سهله مش مشكلة
أبرأ الى الله عز وجل من اي استخدام في معصية
والله مااقبل انه يتم ابتزاز احد او استغلال الناس بسبب مااضعه
 
التعديل الأخير:
إنضم
17 أكتوبر 2015
المشاركات
303
الإعجابات
243
النقاط
68
الإقامة
أرض الله
أحسنت الاستغلال اخي بشاار
اعتقد بعد طرحك لهذه الطريقة
لن يحتاج احد لطرق التثبيت القديمة
وستبدأ عمليات القتل العشوائي :15:
كل الشكر لك لما تقدمه للمنتدي من مواضيع حصرية
وقيمة :241:
 

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
مبدع من يومك اخوي بشار
ابدعت بما تعنيه الكلمه
الله يوفقنا وياك يارب
ويرزقك الجنه
تسلم على كلامك الطيب اخي الحبيب
الاخ بيبرس لو مانزل لنا الطريقة ماكان صار شيء
فالشكر له انا فقط عملت الاستغلال ..
الله يحفظكم اخي
أحسنت الاستغلال اخي بشاار
اعتقد بعد طرحك لهذه الطريقة
لن يحتاج احد لطرق التثبيت القديمة
وستبدأ عمليات القتل العشوائي :15:
كل الشكر لك لما تقدمه للمنتدي من مواضيع حصرية
وقيمة :241:
تسلم على كلامك الطيب اخي الحبيب
نعم الطرق القديمة لاحاجة لنا بها بعد الان
ولتبدأ عمليات القتل العشوائي :15:
السورس بكل مايتحويه من نسخ على الهارد وعمليات اخرى سليم تماما
بالنسبة للحمايات ..
 

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
هو الفيديو ضوت و صورة ام انو المشكل عندي على كل مشكور الاخ بشار
لااااااااااااااااااااااااااااااا متقولها هههههههههههه
والله نسيت الصوت مقفول استغفرالله
مارح اعيد الشرح هههههه
يارباه لهالخطأ الفني ..:th_2mo5pow:
 

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
هو الفيديو ضوت و صورة ام انو المشكل عندي على كل مشكور الاخ بشار
ثانية اعمل شرح فديو بس على السريع
لعما عهالقصة يارجل الواحد عقله مامعه والله ههه
 
إنضم
17 أكتوبر 2015
المشاركات
303
الإعجابات
243
النقاط
68
الإقامة
أرض الله
تسلم على كلامك الطيب اخي الحبيب
نعم الطرق القديمة لاحاجة لنا بها بعد الان
ولتبدأ عمليات القتل العشوائي :15:
السورس بكل مايتحويه من نسخ على الهارد وعمليات اخرى سليم تماما
بالنسبة للحمايات ..
نعم صحيح كل الشكر لك وللأخ بيبرس على الافادة وتعليم الناس
بالمناسبة كنت اريد اسالك عن typeof
واجهتني مشكلة بها في vb.net
ولم اجد شرح لها كما تقوم انت باستخدامها
...
ملاحظة:// الشرح رائع ومفصل لكن اعتقد انك تواجه مشكلة بخصوص الصوت
 
إنضم
19 مايو 2016
المشاركات
1,285
الإعجابات
1,261
النقاط
233
العمر
36
اخي بدي اقول كلمة و ا تمنى ما يزعل احد مني
***
اه انت صحيح لم نعرفك منذ زمن بعيد
أقر لك بخبرتك البرمجية في السي شارب و لغات اخرى
اشهد لك بموضوع واحد او موضوعين في مجال الاندرويد
فعلت مالم يفعله شخص قعد كامل حياته في برمجة الاندرويد
*********************
هنا اكتشفت انه تعلم البرمجة و اتقانها و التباهي بها
ليست معيارا قويا لها
الا اذا توفر شرطين مهمين
و هما الدهاء و الذكاء
و انا متاكد من حاجة انهم لو اعطوك الطريقة التي تبرمج منها برامج الادوات و الماكينات الطبية
لكنت تفوقت عليهم
انت مخك فيه حاجة ربانية
دو مخيلة واسعة جدا
**************
البرمجة لا تساوي شيئا بدون دكاء و مخيلة واسعة لتحليل الافكار في راسك قبل البدء بها
فانت انا متاكد من هدا
قبل طرحك لموضوع ما
انك تقوم بحط كفك على خدك
و تقوم بالتخطيط للمواضيع اللي شفتها اليوم و تبدأ في تحليلها و التنسيق بينها
هده فكرة ديكو و هده كاسبر ... الخ
خاصية لا يملكها الجميع
هههههههههههههههههههههههه
ابدعت
لك كل الاحترام و التقدير
و نتمنى لك مسقبل زاهر بعيدا عن الاختراق و التشفير
و التركيز على مجالات اخرى
****************
 
إنضم
19 مايو 2016
المشاركات
1,285
الإعجابات
1,261
النقاط
233
العمر
36
ثانية اعمل شرح فديو بس على السريع
لعما عهالقصة يارجل الواحد عقله مامعه والله ههه
عقلك عندنا اخي بشار
هههههههههههه
من اجل ارضائنا
 

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
نعم صحيح كل الشكر لك وللأخ بيبرس على الافادة وتعليم الناس
بالمناسبة كنت اريد اسالك عن typeof
واجهتني مشكلة بها في vb.net
ولم اجد شرح لها كما تقوم انت باستخدامها
...
ملاحظة:// الشرح رائع ومفصل لكن اعتقد انك تواجه مشكلة بخصوص الصوت
مش مشكلة بس انا كنت معطل الصوت من شرح سابق
لان كنت مشغل شي اخر صوت مابدي احد يسمعه :15:
عشان typeof دام انك ذكرت vb.net انسى رقمي :15:
 

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
اخي بدي اقول كلمة و ا تمنى ما يزعل احد مني
***
اه انت صحيح لم نعرفك منذ زمن بعيد
أقر لك بخبرتك البرمجية في السي شارب و لغات اخرى
اشهد لك بموضوع واحد او موضوعين في مجال الاندرويد
فعلت مالم يفعله شخص قعد كامل حياته في برمجة الاندرويد
*********************
هنا اكتشفت انه تعلم البرمجة و اتقانها و التباهي بها
ليست معيارا قويا لها
الا اذا توفر شرطين مهمين
و هما الدهاء و الذكاء
و انا متاكد من حاجة انهم لو اعطوك الطريقة التي تبرمج منها برامج الادوات و الماكينات الطبية
لكنت تفوقت عليهم
انت مخك فيه حاجة ربانية
دو مخيلة واسعة جدا
**************
البرمجة لا تساوي شيئا بدون دكاء و مخيلة واسعة لتحليل الافكار في راسك قبل البدء بها
فانت انا متاكد من هدا
قبل طرحك لموضوع ما
انك تقوم بحط كفك على خدك
و تقوم بالتخطيط للمواضيع اللي شفتها اليوم و تبدأ في تحليلها و التنسيق بينها
هده فكرة ديكو و هده كاسبر ... الخ
خاصية لا يملكها الجميع
هههههههههههههههههههههههه
ابدعت
لك كل الاحترام و التقدير
و نتمنى لك مسقبل زاهر بعيدا عن الاختراق و التشفير
و التركيز على مجالات اخرى
****************
ههه تسلم على كلامك الطيب اخي الحبيب
الصراحة السر هوة حب المجال وتوفر الوقت والموارد
حب المجال رح يخليك تفكر وتبدع
وصحيح كلامك مبرمج بدون افكار ومخيلة = null
اتمنى لك كل خير اخي الحبيب الاريب
وان شاء الله شي يوم بس اتقن برمجة السي شارب
رح اعمل برنامج حماية بناءا على كل ماتعلمته من الهاك :15:
 

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
عقلك عندنا اخي بشار
هههههههههههه
من اجل ارضائنا
ههه صحيح بس السبب المباشر هو الفديو السابق كنت بسمع على شيء وماردت ارفقه بالفديو
ونسيت بالفديو الجديد انني ارجع الصوت
هنا فديو بشرح فيه عن الفديو السابق واعتقد الان صار كل شي واضح
 
التعديل الأخير:

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
يعطيك الف عافية بشار فكرة اكثر من رائعة
لي عودة لفهم كافة الموضوع :73:
اهلا بمشرفنا الغالي لؤي والمبدع القادم بقوة
شوف الفديو الثاني كمان اخي الحبيب الاريب
لان بالفديو الاول نسيت انني اشغل تسجيل الصوت كمان
 
إنضم
11 مارس 2017
المشاركات
2,328
الإعجابات
2,454
النقاط
128
العمر
21
الإقامة
Palestine
اهلا بمشرفنا الغالي لؤي والمبدع القادم بقوة
شوف الفديو الثاني كمان اخي الحبيب الاريب
لان بالفديو الاول نسيت انني اشغل تسجيل الصوت كمان
هلا بيك :28:
أنشالله اشوف كلشي
 

Bashar Bachir

ديـف بـويـنـتـي
طاقم الإدارة
إنضم
16 مارس 2011
المشاركات
7,442
الإعجابات
8,369
النقاط
173
الإقامة
Germany
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل