Hallaj Cyber Payload Handler TLS Preview

تم تحميل الصفحة في 1,8481875 ثانية
Hallaj Cyber Payload Handler TLS Preview
إنضم
18 يوليو 2015
المشاركات
4,635
الإعجابات
8,370
النقاط
133
الإقامة
Republic Of Bahrain
السلام عليكم آسف على تأخري في الرد كنت نائم. :38:

هل تأكدت بصورة نهائية أن النود تحسس من نافذة الـ cmd و الـ redirect وليس بسبب الكلاينت ككل؟ لأن غالباً مع النود عندما يعمل الكلاينت لمدة مابين 5-30 دقيقة سوف يصطاده. ولكن إذا فعلاً هذه الطريقة تتخطى النود فسيكون وجود AES اجباري.
بخصوص سؤالك عن XMLHTTP فلم أستخدمها من قبل. ولكن بما أنك مهتم بعمل اتصال https فأنصحك بقراءة كلاس HttpListener. لم أجرب عمل https عليه ولكن طبعاً ممكن.
نعم تأكدت لان البايلود شغال تقريبا يومان والنود لم يتحرك فقط عندما قمت بفتح shell cmd ,
و ارسال امر dir وتم تنفيذه وعمل redirect حق الـ output للسيرفر النود اعطى اشعار ان هناك اسلوب مشكوك فيه
سأقوم بعمل موضوع بخصوص هذه المشكلة ولكن ليس على هذه النسخه لان تحتاج تطوير اكثر واكثر عدلت على نسخة
black worm لتخطي النود
للتو فهمت قصدك. لا أعلم ماذا يتم الاستخدام في المتحكم لأنه بالدلفي. ولكن من المفترض انه سيرفر http
يمكنك التعويض على xmlhttp بـ httpreq لأنهم نفس المبدأ (مجرد طبقة http)أليس كذلك؟. أما بالنسبة للـ https فمثل ما ذكرت لم أجربها. ولكن ممكنة طبعاً وأفضل من استخدام aes او خوارزمية أخرى.
طبعاَ أحترم رأيك ورغبتك في التعلم على http ولكن السؤال الحقيقي لماذا يتم استخدام http بطبقاته agent method content length.....etc بدلاً من Socket RAW binary
في vbsctipt لايمكنك استخدام raw socket مباشرة لان غير متضمن يجب استعمال library اضافية mswinsck.ocx ولكن المشكلة ان لازم يتم تسجيلها قبل عمل البايلود
الافضل استعمال
MSXML2.XMLHTTP وتقدر تعمل اتصال tcp منها مثل ما عمل هوديني في الدوده حقه لذلك سألت انا لماذا لا نستعمل https بدون الحاجة الى tcp ونجعلها لاتحتاج الى بورت

من باب الفضول عملت سيرفر وكلاينت بشكل سريع. تم الاتصال عن طريق https

هنا الباكت http
Screenshot

وهنا بعد استخدام https
Screenshot
جميل جدا هل استعملت MSXML2.XMLHTTP
 
إنضم
14 نوفمبر 2017
المشاركات
502
الإعجابات
556
النقاط
93
الإقامة
Kuwait
نعم تأكدت لان البايلود شغال تقريبا يومان والنود لم يتحرك فقط عندما قمت بفتح shell cmd ,
و ارسال امر dir وتم تنفيذه وعمل redirect حق الـ output للسيرفر النود اعطى اشعار ان هناك اسلوب مشكوك فيه
سأقوم بعمل موضوع بخصوص هذه المشكلة ولكن ليس على هذه النسخه لان تحتاج تطوير اكثر واكثر عدلت على نسخة
black worm لتخطي النود
هل فتح ال cmd يكون عن طريق بلوقن أم مضمن في الستب؟

في vbsctipt لايمكنك استخدام raw socket مباشرة لان غير متضمن يجب استعمال library اضافية mswinsck.ocx ولكن المشكلة ان لازم يتم تسجيلها قبل عمل البايلود
الافضل استعمال
MSXML2.XMLHTTP وتقدر تعمل اتصال tcp منها مثل ما عمل هوديني في الدوده حقه لذلك سألت انا لماذا لا نستعمل https بدون الحاجة الى tcp ونجعلها لاتحتاج الى بورت
يجب أن تحتاج لبورت آخر. لو تلاحظ أني استخدمت بورت مغاير. لا نريد ولا يمكن التنصت على بورت 80 و 443 ونحن نستخدم جهاز كمبيوتر منزلي. ولكن لو كنا نستخدم سيرفر على استضافة فالموضوع مغاير.

جميل جدا هل استعملت MSXML2.XMLHTTP
لا فقط httpreq و httplis .. والفكرة ليست أبداً ببديل عن raw socket ولكن مجرد تجربة.
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل