[ نقاش ] تطوير Super Ransomware

تم تحميل الصفحة في 1,9661978 ثانية
تطوير Super Ransomware
إنضم
18 يوليو 2015
المشاركات
4,828
الإعجابات
8,639
النقاط
133
الإقامة
Republic Of Bahrain
السلام عليكم ورحمة الله وبركاته

الجميع يعرف ماهو
Ransomware وانواعه المنتشرة
وكلها تقوم بتشفير الملفات والمجلدات على جهاز الضحية

لكن ماذا لو قمنا برفع
level وقمنا بتشفير الـ disk volumes بكاملة المتواجده على الجهاز
واستغلال ثغرات
Local Privilege Escalation والانتقال الى باقي اليوزرات على الجهاز وتشفيرها
طبعا يمكننا بعد تخطي الصلاحيات سحب جميع الـ
hash وعمل لها cracking والانتقال لباقي اليوزرات
بعد ذلك يتم استخدام
rsa-4096 لتشفير الاتصال بين الـ client الا هو الـ ransomware والـ server الا راح يتم ارسال له بيانات الجهاز المشفر مع استخدام tor proxy
سنحتاج خبره بسيطه في برمجة الدرايفرات لان لن تستطيع تشفير الـ disk volumes الا ببرمجة درايفير يتعامل مع الهاردوير مباشرة وباقي الاشياء الي ذكرتها سهله بعد ذلك

انا قمت ببرمجة مشروع هكذا في
C# باستعمال WDK طرحت الفكرة لوضع حلول لو كان فيها خطأ برمجي ممكن يساعد في كشف المالوير أو المهاجم
 

discord711

Beginner Developer
rank
إنضم
2 أغسطس 2019
المشاركات
54
الإعجابات
32
النقاط
18
العمر
20
للأسف لا يمكنك تشفير الملفات اذا كانت موضوعة في مجلدات محمية من قبل Folder Sheild الموجود في افاست والبت ديفندر وغيره

وحتى لو حاولت تحقن الرانسموير في عملية موثوقة من قبل الحماية لكي تأخذ صلاحيات التشفير في المجلدات المحمية سينكشف الرانسوموير حينئذٍ
 
إنضم
18 يوليو 2015
المشاركات
4,828
الإعجابات
8,639
النقاط
133
الإقامة
Republic Of Bahrain
للأسف لا يمكنك تشفير الملفات اذا كانت موضوعة في مجلدات محمية من قبل Folder Sheild الموجود في افاست والبت ديفندر وغيره

وحتى لو حاولت تحقن الرانسموير في عملية موثوقة من قبل الحماية لكي تأخذ صلاحيات التشفير في المجلدات المحمية سينكشف الرانسوموير حينئذٍ
سنشفر الهاردسك بكامله هذا لب الموضوع اخي
صلاحياتنا راح تكون بنفس صلاحيات الانتي فايروس
 

discord711

Beginner Developer
rank
إنضم
2 أغسطس 2019
المشاركات
54
الإعجابات
32
النقاط
18
العمر
20
سنشفر الهاردسك بكامله هذا لب الموضوع اخي
صلاحياتنا راح تكون بنفس صلاحيات الانتي فايروس
انا اعلم

لكن انا اتكلم ان كان هناك انتي فايروس مثبت مسبقاً على جهاز الضحية

كيف تتم ازالته وهناك دفاع ذاتي للانتي فايروس ؟

وكيف تشفر الملفات داخل الـ Folder sheild ؟

وهل حقن الرانسوموير بالعمليات الموثوقة لا يكشفه ؟
 
إنضم
18 يوليو 2015
المشاركات
4,828
الإعجابات
8,639
النقاط
133
الإقامة
Republic Of Bahrain
انا اعلم

لكن انا اتكلم ان كان هناك انتي فايروس مثبت مسبقاً على جهاز الضحية

كيف تتم ازالته وهناك دفاع ذاتي للانتي فايروس ؟

وكيف تشفر الملفات داخل الـ Folder sheild ؟

وهل حقن الرانسوموير بالعمليات الموثوقة لا يكشفه ؟
اخي لن نحتاج لـ ازالة الانتي فايروس او تخطي folder sheild
سنتعامل مع kernel نبرمج driver يقوم بعمليه تشفير الهاردسك كاملا
اول ماتتم عملية التشفير ورفع البيانات لـ
webserver حقنا سيقوم بحذف نفسه من جهاز الضحية بشكل كامل مع وضع اشعار ان تم تشفير ملفاتك
 

discord711

Beginner Developer
rank
إنضم
2 أغسطس 2019
المشاركات
54
الإعجابات
32
النقاط
18
العمر
20
اخي لن نحتاج لـ ازالة الانتي فايروس او تخطي folder sheild
سنتعامل مع kernel نبرمج driver يقوم بعمليه تشفير الهاردسك كاملا
اول ماتتم عملية التشفير ورفع البيانات لـ
webserver حقنا سيقوم بحذف نفسه من جهاز الضحية بشكل كامل مع وضع اشعار ان تم تشفير ملفاتك

نعم لكن الملفات التي داخل المجلدات المحمية سيتم منعها من الرانسوموير
 

speed33

Beginner Developer
rank
إنضم
10 فبراير 2018
المشاركات
9
الإعجابات
4
النقاط
3
العمر
30
السلام عليكم ورحمة الله وبركاته

الجميع يعرف ماهو Ransomware وانواعه المنتشرة
وكلها تقوم بتشفير الملفات والمجلدات على جهاز الضحية


لكن ماذا لو قمنا برفع level وقمنا بتشفير الـ disk volumes بكاملة المتواجده على الجهاز
واستغلال ثغرات
Local Privilege Escalation والانتقال الى باقي اليوزرات على الجهاز وتشفيرها
طبعا يمكننا بعد تخطي الصلاحيات سحب جميع الـ
hash وعمل لها cracking والانتقال لباقي اليوزرات
بعد ذلك يتم استخدام
rsa-4096 لتشفير الاتصال بين الـ client الا هو الـ ransomware والـ server الا راح يتم ارسال له بيانات الجهاز المشفر مع استخدام tor proxy
سنحتاج خبره بسيطه في برمجة الدرايفرات لان لن تستطيع تشفير الـ disk volumes الا ببرمجة درايفير يتعامل مع الهاردوير مباشرة وباقي الاشياء الي ذكرتها سهله بعد ذلك

انا قمت ببرمجة مشروع هكذا في C# باستعمال WDK طرحت الفكرة لوضع حلول لو كان فيها خطأ برمجي ممكن يساعد في كشف المالوير أو المهاجم
اظنك تقصد مثل رانسيوم ransomware petya
 

speed33

Beginner Developer
rank
إنضم
10 فبراير 2018
المشاركات
9
الإعجابات
4
النقاط
3
العمر
30
نعم لكن ابسط بدون التثبيت في mbr
تقريبا مثل عمل اداة bitlocker ولكن لـ فايروس الفدية
الرانسيوم من هذا النوع فتاكه للغايه
لك ان تتخيل اننى قمت بنفسى بتجربه petya فى وجود برنامج حمايه مع تفعيل وحدات الحمايه الملفات folder shield
ولم يصمد اماه برنامج الحمايه وتم تشفير كامل الهارد بجميع الداتا بداخله
اذا حاولت ان تقوم ببرمجه درايف خاص داخل الرنج0 بنفس فكرتك لن يحس برنامج الحمايه بما يحدث لان فى الاصل اظن ان folder shield يحمى الملفات فى هذه الطبقه
بالتوفيق لكن ارى انها شى يفسد ولا يصلح للاسف
كنت اتمنى ان نبحث عن طرق فعاله لفك التشفير لان ما نراه حاليا يجعلنا نعيش فى جحيم
 
إنضم
6 نوفمبر 2013
المشاركات
236
الإعجابات
197
النقاط
53
الإقامة
Morocco
النقاش يحتاج مبرمجي c/c++ وليس اي مبرمجين
بل أولئك الدين ينشطون في الKERNEL
دعني أحيلك الى بعض الأسماء
simon benyo
Native Call_
 
إنضم
8 سبتمبر 2013
المشاركات
7,661
الإعجابات
11,470
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
النقاش يحتاج مبرمجي c/c++ وليس اي مبرمجين
بل أولئك الدين ينشطون في الKERNEL
دعني أحيلك الى بعض الأسماء
simon benyo
Native Call_
+dead sand @~ I V D Z ~


مع ذلك ليست بالامر الصعب اذا اعتمدت على سورسات جاهزة ..
كل شيء متاح هذه الايام
 
إنضم
6 نوفمبر 2013
المشاركات
236
الإعجابات
197
النقاط
53
الإقامة
Morocco
+dead sand @~ I V D Z ~


مع ذلك ليست بالامر الصعب اذا اعتمدت على سورسات جاهزة ..
كل شيء متاح هذه الايام
بالتأكيد أخي لكن هدا لايمنع أن تكون لك a respected amount of knowledge
خصوصا في الكيرنل فأقل الأغلاط قد تكلفك الكثير
 

عـبـدالـله

.:: مُشرف قسم python ::.
rankrankrankrank
إنضم
5 ديسمبر 2013
المشاركات
1,625
الإعجابات
2,087
النقاط
198
الإقامة
webs1.net
بالتأكيد أخي لكن هدا لايمنع أن تكون لك a respected amount of knowledge
خصوصا في الكيرنل فأقل الأغلاط قد تكلفك الكثير
مادخل الفايروسات بالكيرنل ؟

نعمل فايروس ولا نطور نظام ؟
 

عـبـدالـله

.:: مُشرف قسم python ::.
rankrankrankrank
إنضم
5 ديسمبر 2013
المشاركات
1,625
الإعجابات
2,087
النقاط
198
الإقامة
webs1.net
لو الفايروس له صله بالكيرنل لكان نظام لينكس انقرض لكمية الفايروسات التي تصيبه بما انه مفتوح المصدر والاطلاع على الكيرنل الخاص به .

لينكس بلغة C لماذا لم يصيبه فايروسات بالكيرنل ؟
 
إنضم
6 نوفمبر 2013
المشاركات
236
الإعجابات
197
النقاط
53
الإقامة
Morocco
مادخل الفايروسات بالكيرنل ؟

نعمل فايروس ولا نطور نظام ؟
"سنحتاج خبره بسيطه في برمجة الدرايفرات لان لن تستطيع تشفير الـ disk volumes الا ببرمجة درايفير يتعامل مع الهاردوير مباشرة وباقي الاشياء الي ذكرتها سهله بعد ذلك "
when we're talking about drivers we're talking implicitly about creating programs in the kernel space aren't we
sorry guys my keyboard is english/french only
من الصعب علي الكتابة بالعربية
 

عـبـدالـله

.:: مُشرف قسم python ::.
rankrankrankrank
إنضم
5 ديسمبر 2013
المشاركات
1,625
الإعجابات
2,087
النقاط
198
الإقامة
webs1.net
اعتقد هذا يحتاج التعامل بشكل مباشر مع السجل عن طريق الـ Pointer وتطوير الدرايفرات ليس لها صله بالكيرنل .

تقصد تطويره بالاتصال المباشر واللغات التي تتصل به هيا C and C plus plus

التعامل المباشر مع الهاردوير وليس الكيرنل ..
 
إنضم
6 نوفمبر 2013
المشاركات
236
الإعجابات
197
النقاط
53
الإقامة
Morocco
لو الفايروس له صله بالكيرنل لكان نظام لينكس انقرض لكمية الفايروسات التي تصيبه بما انه مفتوح المصدر والاطلاع على الكيرنل الخاص به .

لينكس بلغة C لماذا لم يصيبه فايروسات بالكيرنل ؟
أخي أظن جوابك كالتالي
يوجد فايروسات للينكس و بوتات و ما الى دلك لكن نادرا ما نجدها لأنه و ببساطة مطورين الفايروسات لن يضيع وقته في صنع فايروس مستخدموه من القلة بل يستهدف الويندوز
 

عـبـدالـله

.:: مُشرف قسم python ::.
rankrankrankrank
إنضم
5 ديسمبر 2013
المشاركات
1,625
الإعجابات
2,087
النقاط
198
الإقامة
webs1.net
أخي أظن جوابك كالتالي
يوجد فايروسات للينكس و بوتات و ما الى دلك لكن نادرا ما نجدها لأنه و ببساطة مطورين الفايروسات لن يضيع وقته في صنع فايروس مستخدموه من القلة بل يستهدف الويندوز
لينكس قله من يستخدمه .؟

ويندوز يستخدمه انا وانت والشاب الموجودين والوطن العربي فقط .

لينكس له شعبيه اصحاب السيرفرات والاتصالات والشبكات والانظمه والملاحه . والحكومات الحكومات الاجنبيه طبعآ الحكومات العربيه على ويندوز xp


على العموم الكيرنل ليس له دخل بالتطوير الا اذا اردت اضافة منافذ جديده لنظامك الجديد .
 
إنضم
6 نوفمبر 2013
المشاركات
236
الإعجابات
197
النقاط
53
الإقامة
Morocco
اعتقد هذا يحتاج التعامل بشكل مباشر مع السجل عن طريق الـ Pointer وتطوير الدرايفرات ليس لها صله بالكيرنل .

تقصد تطويره بالاتصال المباشر واللغات التي تتصل به هيا C and C plus plus

التعامل المباشر مع الهاردوير وليس الكيرنل ..
working with the hardware
in order to use the hardware a mouse in example or a keyboard we need a driver so the operating system somehow recognizes the the hardware and I think as far as I'm concerned the drivers operate in the kernel space of an operating system aren't they ? someone correct me if I'm wrong
 
إنضم
6 نوفمبر 2013
المشاركات
236
الإعجابات
197
النقاط
53
الإقامة
Morocco
لينكس قله من يستخدمه .؟

ويندوز يستخدمه انا وانت والشاب الموجودين والوطن العربي فقط .

لينكس له شعبيه اصحاب السيرفرات والاتصالات والشبكات والانظمه والملاحه . والحكومات الحكومات الاجنبيه طبعآ الحكومات العربيه على ويندوز xp


على العموم الكيرنل ليس له دخل بالتطوير الا اذا اردت اضافة منافذ جديده لنظامك الجديد .
ما عنيته انه قلة من يستهدمه بالمقارنة مع الويندوز
لم أستطع ايصال الفكرة
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل