Hide Server Revenge-RAT From Startup Using Task Scheduler

Evil Coder · 29 يونيو 2020

السلام عليكم ياشباب

اليوم معنا موضوع مكرر اخفاء السيرفر من بدء التشغيل باستخدام المهام المجدوله
لقد اشتكي منه بعض الاشخاص لذلك قمت باعاده النظر الي بعض الاشياء به وسوف نستخدم برنامج Revenge-RAT
طبعا السيرفر مخفي من بدء التشغيل
+ حقنه في فولدر system32 باسم svchost.exe
+ اخذ صلاحيات الادمن دائما
+ اعاده تشغيل السيرفر بعد قتله بدقيقه

اترككم مع الفيديو :
في امان الله

Evil Coder · 29 يونيو 2020

Ibrahim Rady قال:
السلام عليكم ياشباب

اليوم معنا موضوع مكرر اخفاء السيرفر من بدء التشغيل باستخدام المهام المجدوله
لقد اشتكي منه بعض الاشخاص لذلك قمت باعاده النظر الي بعض الاشياء به وسوف نستخدم برنامج Revenge-RAT
طبعا السيرفر مخفي من بدء التشغيل
+ حقنه في فولدر system32 باسم svchost.exe
+ اخذ صلاحيات الادمن دائما
+ اعاده تشغيل السيرفر بعد قتله بدقيقه

اترككم مع الفيديو :
في امان الله

انا اعطي مثال فقط يمكنكم تشفير السيرفر الخام او استخدام الباورشيل وشكراا

noctss · 29 يونيو 2020

كيف يمكن كشف التلغيمة ؟ أو ان svchost محقون ومكان النزول ؟

Evil Coder · 29 يونيو 2020

noctss قال:
كيف يمكن كشف التلغيمة ؟ أو ان svchost محقون ومكان النزول ؟

يمكنك حذفها من المهام الجدوله عن طريق هذا الامر :
SCHTASKS /DELETE /TN Update

ثم الذهاب الي مسار system32
وابحث عن الملفات الي تم اضفتها مؤخرا سوف تجد svchost احذفه
وشكرا

亗المملكه亗 · 30 يونيو 2020

يعطيك الف عافيه

Evil Coder · 1 يوليو 2020

亗المملكه亗 قال:
يعطيك الف عافيه

الله يكرمك اخي

NYAN CAT · 1 يوليو 2020

شرح فيديو ممتاز شكراً لك عندي بعض الملاحظات

1- أنت لم تحقن بل نسخت إلى system32.

2- تستطيع التخلي عن المكتبة التي تسبب زيادة في الحجم واستبدالها بسطر واحد. مثال:

كود:

https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp/blob/master/AsyncRAT-C%23/Client/Install/NormalStartup.cs#L37

Evil Coder · 1 يوليو 2020

NYAN CAT قال:
شرح فيديو ممتاز شكراً لك عندي بعض الملاحظات

1- أنت لم تحقن بل نسخت إلى system32.

2- تستطيع التخلي عن المكتبة التي تسبب زيادة في الحجم واستبدالها بسطر واحد. مثال:

كود:

https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp/blob/master/AsyncRAT-C%23/Client/Install/NormalStartup.cs#L37

السلام عليكم اخي الغالي

اولا انا لم اقل حقن في عمليه svchost لقد قلت _ + حقنه في فولدر system32 باسم svchost.exe
ثانيا انا لا افهم سي شارب لكن حاولت فهم الكود رايته يقوم بهذا الامر

كما تري ياخي هي ظاهره في قائمه المهام المجدوله

لكن انا استعملت المكتبه بحيث يمكن التحكم الكامل في المهام المجدوله
ولقد استعملت الاخفاء من المهام المجدوله
tDefinition.Settings.Hidden = True ' Hidden

لم اجد هذا الخيار في schtasks لذلك استعمل مكتبه Microsoft.Win32.TaskScheduler.dll

وشكرا اخي الغالي

noctss · 1 يوليو 2020

NYAN CAT قال:
شرح فيديو ممتاز شكراً لك عندي بعض الملاحظات

1- أنت لم تحقن بل نسخت إلى system32.

2- تستطيع التخلي عن المكتبة التي تسبب زيادة في الحجم واستبدالها بسطر واحد. مثال:

كود:

https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp/blob/master/AsyncRAT-C%23/Client/Install/NormalStartup.cs#L37

أخ نيان .. كيف يمكن التعديل على رفنجرات لحذف خصائص و الابقاء على بعض الخصائص فقط .. هل عندك شرح ؟ و بالنسبة للستب المعدل والذي يتخطى الحمايات أين أجده ؟ لأنه عندي بعض السورسات المعدلة لكنها قديمة

NYAN CAT · 2 يوليو 2020

Ibrahim Rady قال:
السلام عليكم اخي الغالي

اولا انا لم اقل حقن في عمليه svchost لقد قلت _ + حقنه في فولدر system32 باسم svchost.exe
ثانيا انا لا افهم سي شارب لكن حاولت فهم الكود رايته يقوم بهذا الامر
مشاهدة المرفق 1052

كما تري ياخي هي ظاهره في قائمه المهام المجدوله

لكن انا استعملت المكتبه بحيث يمكن التحكم الكامل في المهام المجدوله
ولقد استعملت الاخفاء من المهام المجدوله
tDefinition.Settings.Hidden = True ' Hidden

مشاهدة المرفق 1053

لم اجد هذا الخيار في schtasks لذلك استعمل مكتبه Microsoft.Win32.TaskScheduler.dll

وشكرا اخي الغالي

لقد نسخت الملف إلى مجلد system32 بإسم svchost .. إنها عملية نسخ وليست حقن.

صحيح ، الـ command line للمهام المجدولة ليس بالكامل ولكن الفكرة كانت الاستغناء عن مكتبة بـ سطر واحد.

بالتوفيق.

NYAN CAT · 2 يوليو 2020

noctss قال:
أخ نيان .. كيف يمكن التعديل على رفنجرات لحذف خصائص و الابقاء على بعض الخصائص فقط .. هل عندك شرح ؟ و بالنسبة للستب المعدل والذي يتخطى الحمايات أين أجده ؟ لأنه عندي بعض السورسات المعدلة لكنها قديمة

رفنجرات أصبح مكشوف واتصاله غير مشفر. لا أعلم لماذا تريد استخدامه في عام 2020 ولكن ممكن أن تبحث في قناتي اليوتيوب عن نسخة مصححه. ولكن أنصحك بـ AsyncRAT ورابط التحميل موجود في Githib.

David · 2 يوليو 2020

بارك الله فيك أخي شكرا لك على المشاركة

David · 2 يوليو 2020

NYAN CAT قال:
رفنجرات أصبح مكشوف واتصاله غير مشفر. لا أعلم لماذا تريد استخدامه في عام 2020 ولكن ممكن أن تبحث في قناتي اليوتيوب عن نسخة مصححه. ولكن أنصحك بـ AsyncRAT ورابط التحميل موجود في Githib.

AsyncRAT صعب في التشفير مكشوف من حماية Windows 10 Build 2004 AMSI

NYAN CAT · 2 يوليو 2020

NABIL-AF قال:
AsyncRAT صعب في التشفير مكشوف من حماية Windows 10 Build 2004 AMSI

لا دخل بالرات في موضوع تخطي الديفيندر. الموضوع فقط قوة التشفيرة وخبرة المشفر.

لقد تخطيت ويندوز 2004 آخر تحديث بتشفيره كلاينت AsyncRAT + التثبيت بدون مشاكل.

David · 2 يوليو 2020

NYAN CAT قال:
لا دخل بالرات في موضوع تخطي الديفيندر. الموضوع فقط قوة التشفيرة وخبرة المشفر.

لقد تخطيت ويندوز 2004 آخر تحديث بتشفيره كلاينت AsyncRAT + التثبيت بدون مشاكل.

شكرا على المرور أخي نيان هناك البور شيل هو الوحيد الدي إستطعت التخطي به أما التشفير بالخوارزميات والتمويه إلى أخره....حتى وإن كان كلين 100% يكتشفه عند الهجوم
لكن كل واحد وخبرته في التشفير كما قلت...

Evil Coder · 2 يوليو 2020

NYAN CAT قال:
لقد نسخت الملف إلى مجلد system32 بإسم svchost .. إنها عملية نسخ وليست حقن.

صحيح ، الـ command line للمهام المجدولة ليس بالكامل ولكن الفكرة كانت الاستغناء عن مكتبة بـ سطر واحد.

بالتوفيق.

يا اخي انتا تقارن مكتبه ب كود
ما الفكره في كود واحد ام اتنين
المهم الفكره تكون قويه لانك لو بتخترق شخص محترف سوف يكشفها بكل بساطه

noctss · 2 يوليو 2020

NYAN CAT قال:
رفنجرات أصبح مكشوف واتصاله غير مشفر. لا أعلم لماذا تريد استخدامه في عام 2020 ولكن ممكن أن تبحث في قناتي اليوتيوب عن نسخة مصححه. ولكن أنصحك بـ AsyncRAT ورابط التحميل موجود في Githib.

شكرا لك ... سأقوم بالتجربة

fafanana · 3 يوليو 2020

Ibrahim Rady قال:
يا اخي انتا تقارن مكتبه ب كود
ما الفكره في كود واحد ام اتنين
المهم الفكره تكون قويه لانك لو بتخترق شخص محترف سوف يكشفها بكل بساطه

شكرًا لك على كل مجهوداتك الرائعة
أخي إبراهيم هل الطريقة ناجعة مع سيرفر نجرات

Evil Coder · 4 يوليو 2020

NABIL-AF قال:
بارك الله فيك أخي شكرا لك على المشاركة

الله يخليك يغالي

Evil Coder · 4 يوليو 2020

fafanana قال:
شكرًا لك على كل مجهوداتك الرائعة
أخي إبراهيم هل الطريقة ناجعة مع سيرفر نجرات

العفوا يغالي لا انصحك بنجرات اخي استعمل ريفنج افضل

	مواضيع مماثلة	المنتدى			التاريخ
	شرح exploit hide. Permissions in the YouTube app work on Android 10 and 11	اختراق الاجهزة والانظمة	1	272	29 ديسمبر 2020
	Dangerous RAT + server Clean HRDP + VNC +Reverse proxy	اختراق الاجهزة والانظمة	2	966	9 أكتوبر 2020
	Udemy - Learn C # With Windows Forms and SQL Server	قسم VB.NET - #C	0	270	3 سبتمبر 2020
F	Njrat Dangerous Edition v4.1 +Reverse proxy +HRDP ++build Server Clean	المواضيع المُكرّرة والمُخالفة	1	555	23 يوليو 2020
	ثغرةbuffer overflow في xitami web server	اختراق تطبيقات الويب والسيرفرات	0	490	6 ديسمبر 2019
	[ تشفير ] Encryption All Server Al Rat Skip RunTime \| تشفير جميع سيرفرات الرات 3/30 تخطي الدفاع الاستباقي	اختراق الاجهزة والانظمة	2	995	9 نوفمبر 2018
	[ تشفير ] تشفير جميع سيرفرات الرات \| Encrypt All Servers Al Rat	اختراق الاجهزة والانظمة	1	530	27 أكتوبر 2018
	[ تشفير ] تشفير جميع سيرفرات الرات دانلودر \| Encryption All Server RAT donwloader	اختراق الاجهزة والانظمة	2	652	16 أكتوبر 2018

البحث

المشاركات اخر المواضيع الاكثر مشاهدة

En çok mesaj

Hide Server Revenge-RAT From Startup Using Task Scheduler

Evil Coder

المرفقات

Evil Coder

noctss

Evil Coder

亗المملكه亗

Evil Coder

NYAN CAT

Evil Coder

noctss

NYAN CAT

NYAN CAT

David

[ The Real World ]

David

[ The Real World ]

NYAN CAT

David

[ The Real World ]

Evil Coder

noctss

fafanana

Evil Coder

Evil Coder

مواضيع مماثلة