[ طلب ] تشفير سرفر نجرات كلين

تم تحميل الصفحة في 1,9211683 ثانية
تشفير سرفر نجرات كلين

robinekane

Active DeveloPer
rankrankrankrank
إنضم
24 ديسمبر 2013
المشاركات
1,446
الإعجابات
1,294
النقاط
113
سلام عليكم انا لي فترة منقطع عن هكر اجهزة و اليوم رجعتها لها عندي خبرة كبيرة في تورنت و استطيع جلب الضحايا كتير المشكل انني اريد تشفير سرفري كلين
نجرات او دودة هوديني
 
إنضم
28 أبريل 2016
المشاركات
217
الإعجابات
194
النقاط
43
الإقامة
Some Place On The Planet
بشكلها الحالي لن تتخطى الحمايات للاسف اخي
تعتمد ExecuteGlobal
اوك اخى امير تفضل بمساعده الاخ مقدم الطلب
على ما اظن انك لا تمر بالموضوع لترد على مشاركتى فقط
:215::216::19:
 
إنضم
8 سبتمبر 2013
المشاركات
7,473
الإعجابات
11,140
النقاط
168
الإقامة
JORDAN
اوك اخى امير تفضل بمساعده الاخ مقدم الطلب
على ما اظن انك لا تمر بالموضوع لترد على مشاركتى فقط
:215::216::19:
لا حب انا حبيت اضيف الى ردك لا اكثر .. ما تقدر توقعني بهذه المصيدة هههه
للاسف ما اقدر اساعد احد هذه الفترة لكن خلي يرجع لمواضيع بشار فيها عدة طرق تتخطى
انا ارد ردود قصيرة لاني مالي نفس اكتب ولا ابحث .. استخدم الماوس فقط و كيبورد الشاشة
 
إنضم
28 أبريل 2016
المشاركات
217
الإعجابات
194
النقاط
43
الإقامة
Some Place On The Planet
لا حب انا حبيت اضيف الى ردك لا اكثر .. ما تقدر توقعني بهذه المصيدة هههه
للاسف ما اقدر اساعد احد هذه الفترة لكن خلي يرجع لمواضيع بشار فيها عدة طرق تتخطى
انا ارد ردود قصيرة لاني مالي نفس اكتب ولا ابحث .. استخدم الماوس فقط و كيبورد الشاشة
توقعت ذلك
كان الله فى العون اخى
 
إنضم
5 أغسطس 2011
المشاركات
440
الإعجابات
365
النقاط
63
الإقامة
0x400000
تشفير ما يسمى " دودة " هوديني ليس بالامر الصعب
لن يأخذ اقل من نصف ساعة
تم تشفيرها من 40 حماية بعمل 50%
يجب فقط التفكير خارج الصندوق و ما بذاخله
بالنسبة لدالة ExecuteGlobal لم تعد مكشوفة لوحدها بل wscript كله تماما كما حدث مع عدة لغات سابقا تصنع فورم فارغ يعتبره فايروس :D
VirusTotal
 

Anti humanity

Beginner Developer
rank
إنضم
21 يناير 2019
المشاركات
12
الإعجابات
11
النقاط
3
العمر
36
مع احترامي للجميع الخبرات من 0 الى -1
لا علاقة ب executeglobal بكشف scrpt
يمكنك تنفيذ msgbox ب exeuteglobl وتصدق ما أقول
كل ما عليك هو عمل قفزه لل http user agent اثناء الفحص واعاده الاتصال بالسيرفر http access control



اما خوادم نجرات فلا داعي لتشفيرها كل Plugen مكشوف ويحتاج اعاده كتابه من ال0
افضل حل هوب عمل دمج وظائف نظيفه داخل كلاينت نظيف وانتهى الامر

يبتقى لديك نقطه مهمه هي تثبيت الملف في بدء التشغيل
كأسهل طريقة

دمج ملف StikyNot يسجل في run بأسم ملفك يحذف ويترك ملفك داخل المسار
وانتهى الامر

هذه ابسط طرق يمكنك الاعتماد عليها
ورحم الله امرء عرف قدر نفسه
 

robinekane

Active DeveloPer
rankrankrankrank
إنضم
24 ديسمبر 2013
المشاركات
1,446
الإعجابات
1,294
النقاط
113
شكرا لكم على كل حال في انتضار شخص ما او في اتضار نزول تشفير او شرح كيف اصل الى كلين
 
إنضم
11 أغسطس 2016
المشاركات
675
الإعجابات
586
النقاط
133
مع احترامي للجميع الخبرات من 0 الى -1
لا علاقة ب executeglobal بكشف scrpt
يمكنك تنفيذ msgbox ب exeuteglobl وتصدق ما أقول
كل ما عليك هو عمل قفزه لل http user agent اثناء الفحص واعاده الاتصال بالسيرفر http access control



اما خوادم نجرات فلا داعي لتشفيرها كل Plugen مكشوف ويحتاج اعاده كتابه من ال0
افضل حل هوب عمل دمج وظائف نظيفه داخل كلاينت نظيف وانتهى الامر

يبتقى لديك نقطه مهمه هي تثبيت الملف في بدء التشغيل
كأسهل طريقة

دمج ملف StikyNot يسجل في run بأسم ملفك يحذف ويترك ملفك داخل المسار
وانتهى الامر

هذه ابسط طرق يمكنك الاعتماد عليها
ورحم الله امرء عرف قدر نفسه
1+
 
إنضم
8 سبتمبر 2013
المشاركات
7,473
الإعجابات
11,140
النقاط
168
الإقامة
JORDAN
تشفير ما يسمى " دودة " هوديني ليس بالامر الصعب
لن يأخذ اقل من نصف ساعة
تم تشفيرها من 40 حماية بعمل 50%
يجب فقط التفكير خارج الصندوق و ما بذاخله
بالنسبة لدالة ExecuteGlobal لم تعد مكشوفة لوحدها بل wscript كله تماما كما حدث مع عدة لغات سابقا تصنع فورم فارغ يعتبره فايروس :D
VirusTotal
اخي يتم امساكها وقت التشغيل فقط .. انما التشفير الكلين من المواقع ليس صعب ابداً .. بسهولة ممكن يكون مكشوف من حماية او اثنين فقط


مع احترامي للجميع الخبرات من 0 الى -1
لا علاقة ب executeglobal بكشف scrpt
يمكنك تنفيذ msgbox ب exeuteglobl وتصدق ما أقول
كل ما عليك هو عمل قفزه لل http user agent اثناء الفحص واعاده الاتصال بالسيرفر http access control



اما خوادم نجرات فلا داعي لتشفيرها كل Plugen مكشوف ويحتاج اعاده كتابه من ال0
افضل حل هوب عمل دمج وظائف نظيفه داخل كلاينت نظيف وانتهى الامر

يبتقى لديك نقطه مهمه هي تثبيت الملف في بدء التشغيل
كأسهل طريقة

دمج ملف StikyNot يسجل في run بأسم ملفك يحذف ويترك ملفك داخل المسار
وانتهى الامر

هذه ابسط طرق يمكنك الاعتماد عليها
ورحم الله امرء عرف قدر نفسه
اخي كلامك جيد و اشكرك على كل هذه الملاحظات الجيدة جداً
لكن اذا كنت تشير الى ان مستواي صفر او اقل فانا ما كتبت الرد الا لانني جربت هذا الشي في وقت سابق ..
جربت الـMsgBox و تم تمريرها لكن الـworm يتم امساكها مع ExecuteGlobal و Execute .. لكن لا يتم امساكها في البدائل الاخرى
هل هي صدفة على جهازي ..؟ ممكن صدفة لكن انا كتبت الرد من واقع تجربتي
لا افتي من كيسي ابداً خاصة بأمور تجريبية مثل هذه .. ما احط نفسي بموقف محرج بهذه البساطة ♥
 
إنضم
26 فبراير 2019
المشاركات
5
الإعجابات
2
النقاط
3
مع احترامي للجميع الخبرات من 0 الى -1
لا علاقة ب executeglobal بكشف scrpt
يمكنك تنفيذ msgbox ب exeuteglobl وتصدق ما أقول
كل ما عليك هو عمل قفزه لل http user agent اثناء الفحص واعاده الاتصال بالسيرفر http access control



اما خوادم نجرات فلا داعي لتشفيرها كل Plugen مكشوف ويحتاج اعاده كتابه من ال0
افضل حل هوب عمل دمج وظائف نظيفه داخل كلاينت نظيف وانتهى الامر

يبتقى لديك نقطه مهمه هي تثبيت الملف في بدء التشغيل
كأسهل طريقة

دمج ملف StikyNot يسجل في run بأسم ملفك يحذف ويترك ملفك داخل المسار
وانتهى الامر

هذه ابسط طرق يمكنك الاعتماد عليها
ورحم الله امرء عرف قدر نفسه
عندي ملاحظة بسيطة اخي
بالنسبة للبلوقن , لماذا يجب تشفير plugins نجرات ؟ مع ان السيرفر يشغل plugin بالذاكرة بدون ان يكشفها الحماية؟ (بنفس الطريقة المستخدمة لتشفير سيرفرات نجرات حاليا)
 
إنضم
21 يناير 2019
المشاركات
12
الإعجابات
11
النقاط
3
العمر
36
عندي ملاحظة بسيطة اخي
بالنسبة للبلوقن , لماذا يجب تشفير plugins نجرات ؟ مع ان السيرفر يشغل plugin بالذاكرة بدون ان يكشفها الحماية؟ (بنفس الطريقة المستخدمة لتشفير سيرفرات نجرات حاليا)
تشفير plugins تفكير غير منطقي المشكله بال functions in plugins مثال بسيط
هل جربت تحمل get running processes في ذاكره كلاينت نظيف
النود سيعترض الملف ويقتل المف الحاضن
المبداء واضح تغير اسلوب الاستدعاء وتبديل الوظائف المشكوفه وانتهى الامر
 
إنضم
21 يناير 2019
المشاركات
12
الإعجابات
11
النقاط
3
العمر
36
اخي يتم امساكها وقت التشغيل فقط .. انما التشفير الكلين من المواقع ليس صعب ابداً .. بسهولة ممكن يكون مكشوف من حماية او اثنين فقط



اخي كلامك جيد و اشكرك على كل هذه الملاحظات الجيدة جداً
لكن اذا كنت تشير الى ان مستواي صفر او اقل فانا ما كتبت الرد الا لانني جربت هذا الشي في وقت سابق ..
جربت الـMsgBox و تم تمريرها لكن الـworm يتم امساكها مع ExecuteGlobal و Execute .. لكن لا يتم امساكها في البدائل الاخرى
هل هي صدفة على جهازي ..؟ ممكن صدفة لكن انا كتبت الرد من واقع تجربتي
لا افتي من كيسي ابداً خاصة بأمور تجريبية مثل هذه .. ما احط نفسي بموقف محرج بهذه البساطة ♥
Execute = تنفيذ- لماذا ( برنامج نصي مكتوب ب visual basic script)
الفرق يبقى ماذا تريد أن تنفذ
ديدان مشفرة ب asci to chrw ! يالا العجب

قلت لك ان المشكله بسلوك الملف وليس بعمليه التنفيذ بحد ذاتها
فلنتفق على مبداء افهم ماذا يعني worm

ولماذا سميت بالدودة او الفايرس المتنقل .
برمجيا .. لآنها تحتوي على حلقة تعمل على كتابه نفسها بمجلدات النظام والمسجل
هذه اول نقطه اعتراض .
2 :
كيف تتم عمليه اتصال الديدان . هل تعي ذالك
اشك بذالك .
هي عمليه انشاء كأن من مزود XMLHTTP
واخذ منها خاصيه POST لعمل POST REQUEST
للسيرفر HTTP HOST
اثناء هذه العمليه تقوم الحمايه بتفحص وكيل المستخدم USER AGENT
اذا لم يكن موثوق يتم اعتراض الاتصال

هل فهمت ما اقصد . !
وهل فهمت ماذا تريد ان تفعل حياء ذالك
تفضل جاوب
 
إنضم
8 سبتمبر 2013
المشاركات
7,473
الإعجابات
11,140
النقاط
168
الإقامة
JORDAN
Execute = تنفيذ- لماذا ( برنامج نصي مكتوب ب visual basic script)
الفرق يبقى ماذا تريد أن تنفذ
ديدان مشفرة ب asci to chrw ! يالا العجب

قلت لك ان المشكله بسلوك الملف وليس بعمليه التنفيذ بحد ذاتها
فلنتفق على مبداء افهم ماذا يعني worm

ولماذا سميت بالدودة او الفايرس المتنقل .
برمجيا .. لآنها تحتوي على حلقة تعمل على كتابه نفسها بمجلدات النظام والمسجل
هذه اول نقطه اعتراض .
2 :
كيف تتم عمليه اتصال الديدان . هل تعي ذالك
اشك بذالك .
هي عمليه انشاء كأن من مزود XMLHTTP
واخذ منها خاصيه POST لعمل POST REQUEST
للسيرفر HTTP HOST
اثناء هذه العمليه تقوم الحمايه بتفحص وكيل المستخدم USER AGENT
اذا لم يكن موثوق يتم اعتراض الاتصال

هل فهمت ما اقصد . !
وهل فهمت ماذا تريد ان تفعل حياء ذالك
تفضل جاوب
اخي لانني فهمت كلامك قلت لك كلامك جيد جداً .. كلامك منطقي حتى اكثر من تجربتي
و هذا الي خلاني اكتبلك الرد .. كلامك منتطقي و اظنه صحيح حتى بدون ما اجرب..
و كل الي كتبته انا اعرفه و "اعي ذلك" .. لا شك .. يمكن انت الي ما فهمت قصدي من الرد لا اكثر
الرد الي كتبته من تجربتي .. لك ان تصدق و ان تكذب ما تشاء لكن هذا الي حصل معي ..

كلامك واضح و افهم تماماً المطلوب .. ♥
 
إنضم
5 أغسطس 2011
المشاركات
440
الإعجابات
365
النقاط
63
الإقامة
0x400000
Execute = تنفيذ- لماذا ( برنامج نصي مكتوب ب visual basic script)
الفرق يبقى ماذا تريد أن تنفذ
ديدان مشفرة ب asci to chrw ! يالا العجب

قلت لك ان المشكله بسلوك الملف وليس بعمليه التنفيذ بحد ذاتها
فلنتفق على مبداء افهم ماذا يعني worm

ولماذا سميت بالدودة او الفايرس المتنقل .
برمجيا .. لآنها تحتوي على حلقة تعمل على كتابه نفسها بمجلدات النظام والمسجل
هذه اول نقطه اعتراض .
2 :
كيف تتم عمليه اتصال الديدان . هل تعي ذالك
اشك بذالك .
هي عمليه انشاء كأن من مزود XMLHTTP
واخذ منها خاصيه POST لعمل POST REQUEST
للسيرفر HTTP HOST
اثناء هذه العمليه تقوم الحمايه بتفحص وكيل المستخدم USER AGENT
اذا لم يكن موثوق يتم اعتراض الاتصال

هل فهمت ما اقصد . !
وهل فهمت ماذا تريد ان تفعل حياء ذالك
تفضل جاوب
حسب قول احد الاعضاء سورس هوديني متوفر
ان كان المشكل في User-Agent يمكن جعل السكريبت يستعمل UA موثوق من بين عدة متوفرة ( توضع في List )
و ارسال اسم الحاسوب و باقي المعلومات عبر POST
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل