Extract Executable Malware From Foto

تم تحميل الصفحة في 1,5621570 ثانية
Extract Executable Malware From Foto

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany
حياكم الله ياشباب
نزلت من شهور الموضوع هنا
حل مشكلة الحصول على مواقع رفع تعطي روابط مباشرة للامتدادات التنفيذية
"اقراه بتعرف المحتوى ان مش واضح لك"
ونزلت من يومين الموضوع هنا
> Assembly Configs Extractor > NjRat - RevengeRat And More
"اقراه عشان تعرف المحتوى ان حبيت"
الاخ الحبيب عمر جزاه الله كل خير وكعادته يطرح اسئلة جميلة
هنا سؤال اخونا عمر

مشكور اخي بشار أداة جميلة ومفيده لكشف البيانات لأي سيرفر
عندي سؤال أنت بأحد مواضيعك دمج الكلاينت مع صورة أو أي ملف آخر باضافتها للهكس وتعطي أمر تشغيل السيرفر من بعد بيانات الصورة
اظن وضحت لك الكلاينت
السؤال هل الأداة تقدر تجيب البيانات والا لازم يكون خام
شكرا لك
وان شاء الله كل المبدعين متواجدين قريبا
تحياتي لك
الاخ دائما بيفكر صح ..
وانا قلت حل كان براسي البارحة واليوم طبقته بعد مااجيت من المعهد من كم ساعه ..
الاداة اللي سويتها رح تشوف ان فيه اي بايتات لملف تنفيذي "دوت نت" محقونين بالصورة ..
ان حابب انه الاداة تكون للناتيف ايضا "بمعنى انها تبحث لو فيه بايتات ملف ناتيف مش دوت نت بس" قصتها محلولة بس خبرني ..
هنا شرح الاداة


بعد استخدامها بتقدر تستخدم الاداة بالموضوع هنا
> Assembly Configs Extractor > NjRat - RevengeRat And More
وهذا جواب لاستفسار اخي عمر
"ايضا من الممكن دمج الاداة هنا بالاداة السابقة لمن يريد لذلك هنا السورس ..

C#:
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Windows.Forms;
namespace Extract_Executable_Malware_From_Foto
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
        private void button1_Click(object sender, EventArgs e)
        {
            var cd = new ConstDist();
        }
        public  bool ContainsSequence(byte[] toSearch, byte[] toFind)
        {
            for (var i = 0; i + toFind.Length < toSearch.Length; i++)
            {
                var allSame = !toFind.Where((t, j) => toSearch[i + j] != t).Any();
                if (!allSame) continue;
                var byt = File.ReadAllBytes(textBox1.Text);
                var listb = new List<byte>();
                for (var j = i; j < byt.Length; j++)
                {
                    listb.Add(byt[j]);
                }
                File.WriteAllBytes("Malaware.exe", listb.ToArray());
                return true;
            }
            return false;
        }
    }
    public class ConstDist : Form1
    {
        public ConstDist()
        {
            var openFileDialog = new OpenFileDialog();
            openFileDialog.ShowDialog();
            if (openFileDialog.FileName.Length == 0)
            {
                return;
            }
           textBox1.Text = openFileDialog.FileName;
            MessageBox.Show(ContainsSequence(File.ReadAllBytes(textBox1.Text),
                new byte[] { 77, 90, 144, 0, 3, 0, 0, 0, 4, 0, 0, 0, 255, 255, 0, 0, 184 })
                ? @"Yes Injected"
                : @"No Or Injected With Crypted Malaware");
        }
        ~ConstDist()
        {
            MessageBox.Show(@"Thanks 4 Using This Tool : Bashar Bachir");
        }
    }
}
لتحميل الاداة
Extract Executable Malaware From Foto | تحميل
من الممكن جعل ناتج السورس يحتاج فقط فريم وورك 2.0 ان حبيت مش مثل الان يحتاج الان لـ3.5
الاداة نزلتها مثل ماقلت فوق عشان الاخ عمر استفساره منطقي ..
وعشان انا نزلت الطريقة اللي بالموضوع الاول اللي بتخليك تتجاوز مشكلة عدم وجود مواقع تعطيك رابط مباشر
لملفك التنفيذي ..
وشفت انه كويس لو بنزل اداة بتعالج هالشي ..
طبعا ان كان المالاوير المحقون مشفر الاداة مارح تفيدك ..
لازم تقرا اللودر وتجيب منه فانكشن فك التشفير حتى تقدر تستخرج المالاوير ..
ان كانو البايتات مقسمين مارح تفيدك ايضا .. الاداة تنفع للحقن الكامل للبايت الخبيث بدون تشفير او تقسيم
هي وضحت كل شيء عشان مااحد يقول ان عملت كذا بتجاوزها .. بتقدر تضحك عليها بالف طريقة ..
ان كان هنالك حقن كامل بدون اي لعب الاداة بتفيدك غير هيك لاتستخدمها
 
التعديل الأخير:
إنضم
27 أكتوبر 2009
المشاركات
369
الإعجابات
250
النقاط
83
يعطيك العافيه اخي بشار لم اتوقع منك الا الرد بموضوع كما عهدناك

اي تفكير نفكر به ماشاء الله عليك
تبدع به برمجيا

اذا فلنكن مفكرين وانت تبرمج مانعجز عنه

شكرا لك
ابدعت بالطرح

يعني لو كم جلسه راح تكون مواضيعك خرافيه
اسأل من كان يسهر الليالي مع القطط

لذا اتمنى ان يكون لنا حوارات بناءه
ولهذا دائما احب ان احتفظ لشيئ يبحث عنه الاخرون
حكمة قد تكون خطأ لكن اخذتها من الأخ والاستاذ حسنين سكيورتي النجف

تحياتي لك موضوعك جبار
وانت تراه بسيط
هذا لطف منك علينا

تحياتي للجميع الطاقم
 
التعديل الأخير بواسطة المشرف:

Mr.LOAI

~أستغفر الله العظيم~
rankrankrankrank
إنضم
28 يونيو 2016
المشاركات
1,995
الإعجابات
2,057
النقاط
163
الإقامة
GER/SYR-Aleppo
ولا ليلة سهرتها معك وكل محادثاتي معك كيفك شحوالك شخبارك وأنتهينا، وأخر مرة أتذكر أني تواصلت معك كانت في 2013 يمكن قبل حتي أتعلم أكتب سطر برمجي واحد، فضلاً وليس أمراً لا تروج الشائعات فكل أفكارك لم ولن أهتم بها مع أحترامي الشديد لك.

موفقين جميعاً أن شاء الله :42:.
ههههههههههههه
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany
يعطيك العافيه اخي بشار لم اتوقع منك الا الرد بموضوع كما عهدناك

اي تفكير نفكر به ماشاء الله عليك
تبدع به برمجيا

اذا فلنكن مفكرين وانت تبرمج مانعجز عنه

شكرا لك
ابدعت بالطرح

يعني لو كم جلسه راح تكون مواضيعك خرافيه
اسأل من كان يسهر الليالي مع القطط

لذا اتمنى ان يكون لنا حوارات بناءه
ولهذا دائما احب ان احتفظ لشيئ يبحث عنه الاخرون
حكمة قد تكون خطأ لكن اخذتها من الأخ والاستاذ حسنين سكيورتي النجف

تحياتي لك موضوعك جبار
وانت تراه بسيط
هذا لطف منك علينا

تحياتي للجميع الطاقم
اهلا اخي الحبيب عمر .. الله يعافيك اخي ..
الفكرة خاصتك كانت حلوة لهيك سويتلها اداة .. الله يعطيك العافية اخي ..
ان شاء الله بتشرف فيك اي شي ممكن يساعد الاعضاء منسويه ان شاء الله
هل من طريقة لجعل الناتج يشغل الصورة والكلاينت في نفس الوقت
عن اي موضوع بتحكي انت اخي ؟
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany
سلمت يداك
اداة مفيدة جدا وجاري تجربتها
اهلا بك اخي الحبيب مبدع قسم الحماية والعتاد الصلب الاخ محمد
الله يسلمك اخي .. ان شاء الله جربتها ؟..
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany
يعطيك العافية بشار الطريقة جميلة جداً :38:
دائماً تفاجئنا بالجديد ولا جديد الا زيادة الابداع :15:

خذ :38:
اهلا بك اخي الحبيب قتيبة "مااعرف ان رديت عليك بس مش مشكلة ههه"
تبا لك انت ومغمض بتسوي الاداة ههه
الله يزيدك من علمه اخي الحبيب خذ :38::38::38::38::38::38::38::38::38:
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany
مشاهدات الموضوع قرابة ال700 والتحميل للاداة 14 ههههههههه
الحق عليي بحط السورس والله .. تبا لكم هه..
راح كمان اليوم هيك عالفاضي *_* ماقدرت نزل موضوع
احد ينزل موضوع خلونا نتسلى ولو بقسم الحماية مثلا ..
 

Mr.LOAI

~أستغفر الله العظيم~
rankrankrankrank
إنضم
28 يونيو 2016
المشاركات
1,995
الإعجابات
2,057
النقاط
163
الإقامة
GER/SYR-Aleppo
مشاهدات الموضوع قرابة ال700 والتحميل للاداة 14 ههههههههه
الحق عليي بحط السورس والله .. تبا لكم هه..
راح كمان اليوم هيك عالفاضي *_* ماقدرت نزل موضوع
احد ينزل موضوع خلونا نتسلى ولو بقسم الحماية مثلا ..
اذا اسم الموضوع ما كان برنامج تشفير كلين بضغطة زر
انسى انو يحملوا كثير
 

Bashar Bachir

ديـف بـويـنـتـي
إنضم
16 مارس 2011
المشاركات
7,538
الإعجابات
8,558
النقاط
173
الإقامة
Germany
اذا اسم الموضوع ما كان برنامج تشفير كلين بضغطة زر
انسى انو يحملوا كثير
صحيح كلامك للاسف والمشكلة الكل عمكيفو عسورس كل اداة بنزلها بكل موضوع هههههه
بيقلولك بروح نسخ لصق + تغيير اسم البرنامج "والمسج بوكس اهم شي > فيها اسمي خخ" وبيسوي اداة له *_*
ماعندي مشكلة والله المهم انهم يتعلمو .. احلى على قلبي من العسل يسرقوني ههه
كل شي بتمناه من اي شخصي بده ياخذ سورسات او ينسب اي شرح له انه يحط عالقليلة رابط الديف بوينت بالوصف للفديو
مرة انا وعمابحث باليوتيوب شفت واحد منزل اداة انا مبرمجها بالديف "نسيت والله اي اداة اسف" تاريخ الفديو تبعه بعد موضوعي بيومين"
نفس الاداة بس اسم الاداة مختلف ههههههههههه
قايل انو هو مبرمجها ووو .الخ ..اي اي تذكرت الاداة اللي بتولد ملف ريجستري للاختراق فيه فقط ..
قلت له ماعندي مشكلة انك نسبت الحقوق لك بس يااخي اذكر رابط الديف بوينت عالقليلة .."اصلا الاداة مسخرة مش مستاهله يعني"
ماخلى علي مسبات هههههههههههه .. قال انه مخترع الطريقة ومدري ايش .. قلت له اي صج بالعلامة سبحان الله مااخترعتها الا بعد منزل موضوعي بيومين
للعلم انا منزل الطريقة كنت قبل شهور بس ماعملت لها اداة الا بعد الموضوع بشهور .. وهو مازبطت معاه الا بعد موضوعي بيومين خخ
انا ماعندي مشكلة اي شي انا فكرت فيه يقول غيري انه لا هو اللي فكر فيه .. بس اهم شي عندي يذكرو الديف
لان بزعل على المنتدى وقت بشوف الزوار قليلين او اللي بنزلو المواضيع عددهم مش كثير
لو الله رزقني وابوماجد بيريد يبيع الديف انا رح اشتريه هههههههههه ..
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل