سؤال حول كيفيات إزالة التلغيم من هاتف الضحية، وحول معنى التشفير للبايلودات والهدف من ذلك!

[S.T.A.R.S™]

السلام عليكم ورحمة الله وبركاته

الإخوة الأعزاء أعضاء المنتدى المُحترم، تحية طيبة وبعد..

عضو جديد بينكم ولي الشرف بكل تأكيد. وأعتذر عن ضئالة معلوماتي حول مجال إختراق الأنظمة وخاصة الأندرويد.

لدي سؤال وأعتذر كذلك إذا ما كان قد تم الإجابة عنه من قبل ولكني وبحق بحثت فلم أصل إلى هدفي، فليت الصدور تتسع والشكر مقدماً.

سؤال حول كيفيات إزالة التلغيم من هاتف الضحية.

حسب ما قرأت وفهمت هناك العديد من برامج الإختراقات، أمثلة SpyNote ومن خلاله أستطيع حقن "الخادم" أو كما تطلقون عليه الـ "Payload" داخل أحد التطبيقات أو الصور ومن ثم إرساله إلى الضحية وعندما تقوم الضحية بتنصيب البرنامج أو فتح الصورة فإن البايلود يتم تفعيله سواء بربط نفسه بهذا التطبيق ذاته أو ربط نفسه بتطبيق آخر وربما يكون تطبيق نظامي خاص بالهاتف.

الآن لنفترض أن الضحية قام بتفعيل إستعادة ضبط المصنع لهاتف ليس عليه رووت، هل يتم إزالة ملف التلغيم أو هل يتم إزالة التلغيم عموماً من جهازه أم يظل ثابتاً ولو بعد إستعادة ضبط المصنع؟

وإستفسار آخر يتعلق بما إن تم ربط البايلود بأحد التطبيقات، هل بإزالة التطبيق يتم إزالة البايلود؟ ومن ثم يتم فقد التحكم بجهاز الضحية؟ أم هناك ما لا أفهمه ويحتاج إلى توضيح أو نصائح؟ مع جزيل الشكر بالطبع.

وما معنى تشفير البايلود؟ فكما فهمت هناك بايلودات مشفرة وغير مشفرة، ما الفرق ولماذا؟

أخيراً، بماذا تنصحون في حال ما أردت تثبيت البايلود على جهاز الهاتف المراد تلغيمة ومنع إزالة هذا التلغيم، مع الأخذ في الإعتبار أن الهاتف ليس عليه رووت ولن يكون، حيث قرأت أنه بالإمكان إزالة البايلود بالرووت ضمن طرق إزالته في حال ما إن كان مستصعباً في غير ذلك وهذا ما أسعى لمعرفته.

أخيراً وليس آخراً، جهودكم رائعة بهذا الصرح وتدعوا للفخر حقاً.

مع خالص شكري وتقديري

 

[عصام حبى]

السلام عليكم ورحمة الله وبركاته

الإخوة الأعزاء أعضاء المنتدى المُحترم، تحية طيبة وبعد..


1
الآن لنفترض أن الضحية قام بتفعيل إستعادة ضبط المصنع لهاتف ليس عليه رووت، هل يتم إزالة ملف التلغيم أو هل يتم إزالة التلغيم عموماً من جهازه أم يظل ثابتاً ولو بعد إستعادة ضبط المصنع؟
2
وإستفسار آخر يتعلق بما إن تم ربط البايلود بأحد التطبيقات، هل بإزالة التطبيق يتم إزالة البايلود؟ ومن ثم يتم فقد التحكم بجهاز الضحية؟ أم هناك ما لا أفهمه ويحتاج إلى توضيح أو نصائح؟ مع جزيل الشكر بالطبع.
3
وما معنى تشفير البايلود؟ فكما فهمت هناك بايلودات مشفرة وغير مشفرة، ما الفرق ولماذا؟
4
أخيراً، بماذا تنصحون في حال ما أردت تثبيت البايلود على جهاز الهاتف المراد تلغيمة ومنع إزالة هذا التلغيم، مع الأخذ في الإعتبار أن الهاتف ليس عليه رووت ولن يكون، حيث قرأت أنه بالإمكان إزالة البايلود بالرووت ضمن طرق إزالته في حال ما إن كان مستصعباً في غير ذلك وهذا ما أسعى لمعرفته.

1 اولا قسمت اسئلتك لارقام اجابة السؤال الاول يتم ازالة الباتش عند استعادة ظبط المصنع اذا كان مروت واصبح البايلوذ من تطبيقات النظام وشرجتها سابقا ودى صعبة لان لازم يكون الجهاز فى ايدك
2 اذا تمت ازالة التطبيق المحقون تم ازالة الباتش
3 تشفير البايلود زى تشفير اى برنامج اختراق معناه تخطى الحمايات وحساب جوجل
4 مش فاهم سؤالك خالص

 

[Story]

1 اولا قسمت اسئلتك لارقام اجابة السؤال الاول يتم ازالة الباتش عند استعادة ظبط المصنع اذا كان مروت واصبح البايلوذ من تطبيقات النظام وشرجتها سابقا ودى صعبة لان لازم يكون الجهاز فى ايدك
2 اذا تمت ازالة التطبيق المحقون تم ازالة الباتش
3 تشفير البايلود زى تشفير اى برنامج اختراق معناه تخطى الحمايات وحساب جوجل
4 مش فاهم سؤالك خالص

السؤال الاخير هو الزتونة الي عاوزها هههه
عاوز طريقة تخلي السرفر غير قابل للازالة بسهولة
و الا هو بيسئل ايه معنى تشفير و بنفس الوقت يطلب طريقة لمنع ازالة التلغيم .. طب ازاي
كأنه بيسئل "هي العربية بتمشي ازاي ؟" .. و بنفس ذات الوقت يسئل .. "و أيه أفضل محرك ف السوق ؟"

 

[S.T.A.R.S™]

أخي عصام أشكرك على المرور الكريم والرد، وإسمح لي بالإستفسار عن:

يتم ازالة الباتش عند استعادة ظبط المصنع اذا كان مروت واصبح البايلوذ من تطبيقات النظام وشرجتها سابقا

لم أفهم جيداً، فكما أوضحت سابقاً ليس عندي أي خبرة حول الأمر سوى القراءة العامة ومحاولة الفهم من خلال سؤال المختصين وأهل الذكر..

ردك الأخير هذا جعلني أتفرع في محاولة فهمه لأكثر من طريق سأسئلك عنهم إذا سمحت:

وسأضع سيناريوهات:

السيناريو الأول: باتش محقون بتطبيق عادي كلعبة مثلاً..

1- هل تقصد أن الباتش يتم إزالته عند إستعادة ضبط المصنع بشكل عام؟ برووت أو بدون رووت؟
2- الباتش يتم إزالته فقط إذا ما كان الجهاز عليه رووت؟ أي شرط الرووت بشكل عام لإزالته؟

السيناريو الثاني: باتش محقون بتطبيق يجعله ضمن تطبيقات الجهاز وشجرته..

أعتقد السينارو الثاني يحتاج للرووت كي يتم تفعيل الباتش كأحد عناصر النظام؟

إذا كانت الإجابة "نعم" فأنا أسأل فقط عن حالة عدم وجود رووت بشكل عام على الجهاز.

ودى صعبة لان لازم يكون الجهاز فى ايدك

ما هو الصعب؟

1-تروويت الجهاز للضحية.. هذا مفهوم حيث لابد من وجود الجهاز بيدك فعلاً..
أم..
2- جعل الباتش أحد تطبيقات الجهاز وشجرته؟
أم
3- إزالة الباتش بشكل عام في حال ما إن كان هناك رووت والباتش مربوط بالنظام وشجرته؟ أي حتى ومع الرووت فإزالة الباتش صعبة؟ أصحيح ما فهمت أم....!

طبعاً أرجوا المعذرة حول طريقة إستفساري ولكني أطمع في سعة الصدر، ولك مني جزيل الشكر.


أخي Story أشكرك كذلك على المرور والرد

حقاً لست خبيراً ولا حتى إقتربت من ربع ذلك وإحاول فقط الفهم والربط للوصول..

السؤال الاخير هو الزتونة الي عاوزها هههه
عاوز طريقة تخلي السرفر غير قابل للازالة بسهولة

بالفعل قد يكون ما ذكرته أنت حقيقي فأنا غرضي هو تركيب باتش على جهاز ليس عليه رووت وجعل إزالة هذا الباتش صعب أو غير مممكن في حالة إستعادة ضبط المصنع، حيث من المتوقع أن يقوم الضحية بعمل إستعادة ضبط مصنع من وقت لآخر.

هذا هو الهدف.

وكذلك أعتذر إليك ولباقي الأفاضل إذا ما بدت أسئلتي أو إستفساراتي ساذجه ولكني وكما ذكرت أحاول الفهم والربط..

خالص شكري وتقديري لمروركم الكريم ومشاركتكم القيمة

 

[عصام حبى]

بص يا اخى العزيز
اذا تم تسطيب الباتش لوحدة او كان محقون وتم عمل ضبط للجهاز سيتم ازالة الباتش الا اذا اصبج الباتش من عمليات النظام عن طريق ترويت الجهاز وجعل الباتش من تطبيق النظام لو اتعمل لية ظبط مصنع هيفضل موجود
اما عن طريقة جعل الباتش من تطبيقات النظام او غير قابل للازالة برغم انى مش مقتنع بالكلام دة الا بطريقة واحدة ودى عايز مبرمج من نوع خاص واتوقع ان لا احد وصل للطريقة دى ولا انا ولا غيرى وجهة نظرى

 

[عصام حبى]

اما عن طريقة جعل الباتش من تطبيقات النظام او غير قابل للازالة برغم انى مش مقتنع بالكلام دة الا بطريقة واحدة ودى عايز مبرمج من نوع خاص واتوقع ان لا احد وصل للطريقة دى ولا انا ولا غيرى وجهة نظرى

الكلام دة بدون ترويت الجهاز

 

[S.T.A.R.S™]

أخي عصام.. تحياتي..

................. الا اذا اصبج الباتش من عمليات النظام عن طريق ترويت الجهاز وجعل الباتش من تطبيق النظام لو اتعمل لية ظبط مصنع هيفضل موجود

هذه الطريقة بعد الرووت بكل تأكيد وإسمح لي بالإستفسار بالإنجليزية، حيث بعد الرووت هناك خاصية تمكنا من جعل أي تطبيق من تطبيقات النظام بالتحويل..

أي..

Convert to System App

هل بهذه الطريقة وحدها لا يمكن إزالة الباتش طالما تم التروييت وتحويل التطبيق إلى أحد تطبيقات النظام، مهما تك تفعيل إستعادة ضبط المصنع؟

مع الشكر

 

[s0sa-yt]

أخي عصام.. تحياتي..



هذه الطريقة بعد الرووت بكل تأكيد وإسمح لي بالإستفسار بالإنجليزية، حيث بعد الرووت هناك خاصية تمكنا من جعل أي تطبيق من تطبيقات النظام بالتحويل..

أي..

Convert to System App

هل بهذه الطريقة وحدها لا يمكن إزالة الباتش طالما تم التروييت وتحويل التطبيق إلى أحد تطبيقات النظام، مهما تك تفعيل إستعادة ضبط المصنع؟

مع الشكر

لو الاخ عصام نقل البايلود فى تطبيقات النظام ، فالمستخدم لو عمل اعادة ضبط المصنع هيفضل البايلود موجود ومش هيمشى من النظام حتى بعد استعادة ضبط المصنع.

لكن لو ......
--------------------------------
انما عن الاجهزه بدون روت
فهناك خدع ممكن تضيفها بالبايلود عشان يصعب على المستخدم انه يلغى تثبيته ، لكن بالاخير لو مستخدم بيفهم او خبير ممكن يلغى تثبيته

زى مثلا
تمنع المستخدم انه يفتح شاشة الغاء التثبيت اصلا
تمنعه انه يفتح شاشة اعادة ضبط المصنع

 

[S.T.A.R.S™]

إستفسار آخر..

هل من الممكن دمج 2 باتش بـ تطبيقين منفصلين؟

بمعنى، تطبيقين مُلغمين بباتش وليكن بـ SpyNote وجعلهما تطبيقين ضمن حزمة النظام. وذلك في حال مثلاً تم إزالة أحدهم ومن ثم يكون الثاني موجود، أم لا يمكن ذلك؟

 

[s0sa-yt]

إستفسار آخر..

هل من الممكن دمج 2 باتش بـ تطبيقين منفصلين؟

بمعنى، تطبيقين مُلغمين بباتش وليكن بـ SpyNote وجعلهما تطبيقين ضمن حزمة النظام. وذلك في حال مثلاً تم إزالة أحدهم ومن ثم يكون الثاني موجود، أم لا يمكن ذلك؟

وضح كلامك اكثر عشان مفهمتش قصدك

 

[s0sa-yt]

إستفسار آخر..

هل من الممكن دمج 2 باتش بـ تطبيقين منفصلين؟

بمعنى، تطبيقين مُلغمين بباتش وليكن بـ SpyNote وجعلهما تطبيقين ضمن حزمة النظام. وذلك في حال مثلاً تم إزالة أحدهم ومن ثم يكون الثاني موجود، أم لا يمكن ذلك؟

تقصد تطبيق يقوم بتنزيل بايلود ولا تقصد بايلود بداخل تطبيق واحد يشتغل اول ما يشتغل التطبيق.

 

[S.T.A.R.S™]

زى مثلا
تمنع المستخدم انه يفتح شاشة الغاء التثبيت اصلا
تمنعه انه يفتح شاشة اعادة ضبط المصنع

رائع! أبالإمكان فعل ذلك؟

أعتقد الأصوب والأحوط وما لا يُثير الريبة هو الخيار الأول..

قرأت من قبل موضوع عن شيء شبيه بذلك، مثل أن يتم إجبار المستخدم على إدخال كلمة سر في حال أراد إزالة التطبيق، وحيث أنه لن يعرف الباسوورد فلن يستطيع إزالته

وطبعاً هذه السيناريوهات في حالة عدم الررت كما تفضلت أخي الكريم s0sa-yt

أشكر مرورك وإقتراحك الجذاب ولا تحرمني بمزيد من التوضيح والتوسع إذا تكرمت

 

[S.T.A.R.S™]

تقصد تطبيق يقوم بتنزيل بايلود ولا تقصد بايلود بداخل تطبيق واحد يشتغل اول ما يشتغل التطبيق.

وضح كلامك اكثر عشان مفهمتش قصدك

هي محاولة مني لضمان إستمرار وبقاء الضحية مُتاحة دوماً للإتصال..

تطبيقين مُلغمين ببايلود واحد لكل منهما..

كأن يكون واحد ثابت والثاني إحتياطي، وأعتقد فعلياً الإثنين سيكونا فعالين وفي وضعية التشغيل..

وأنه لو تمت إزالة أحدهما فالآخر سيظل فعال..

مُجرد تخيل ولست أدري مدى قابلية ذلك للتنفيذ من عدمه

 

[assdsiwi]

روت ياحبيبي روت

 

[Story]

هي محاولة مني لضمان إستمرار وبقاء الضحية مُتاحة دوماً للإتصال..

تطبيقين مُلغمين ببايلود واحد لكل منهما..

كأن يكون واحد ثابت والثاني إحتياطي، وأعتقد فعلياً الإثنين سيكونا فعالين وفي وضعية التشغيل..

وأنه لو تمت إزالة أحدهما فالآخر سيظل فعال..

مُجرد تخيل ولست أدري مدى قابلية ذلك للتنفيذ من عدمه

كثرة السرفرات في الجهاز الواحد
تستهلك نت
تستهلك بطارية
تستهلك موارد الجهاز
= فورمات بسرعة خيالية

و بالنسبة لتثبيت التطبيق بصلاحيات النظام تحتاج روت و بعد الروت نقل الملف الى مسار برامج النظام

اخي عاجبني حماسك و كل حاجة لكن لا تتوقع ان الموضوع يعطيك اكثر من الكلام الي بينكتب
لان هذه الاشياء للاسف صارت للبيع في المنتدى هنا او برة الا ما ندر يعني لو على الكلام الكلام سهل
لكن تطبيقها as code لا مش سهل و لا هو بالحاجة الfud لبرامج الحماية

فيه شباب بينشروها مستقبلا لكن لا احد يعلم متى بالضبط

 

[S.T.A.R.S™]

حاولت إستخدام spynote 6.4 مع موقع www.duckdns.org وإنشاء دومين وفتحت البورت على الروتر وأنشأت بايلوود مرتين: مره بجميع الخواص ومره بدون ولا خاصية
والمُحصلة النهائية أنه لا يعمل ولم أستطيع الوصول للضحية، والضحية هو هاتفي الشخصي الثاني

وحين قمت بتحميل spynote 5 من موقع www.connect-trojan.com وإسمه:

SpyNote [ Android RAT ] 5.0 By Scream.rar

برنامج Acronis protection وجد به رانسوم وير في مُجلد الـ Building وكذلك الملف التنفيذي نفسه exe

للأسف لا أستطيع تجربة spynote 6.4 ولا أي RAT حتى الآن..

ولقدإعتمدت على فكرة الأخ iiYoyo في موضوعه بعنوان:

تثبيت الايبي الخارجي مدي الحياة بدون (no-ip)​

ومع ذلك وبإستخدام check port و check connection من خلال spynote 6.4 لم أستطيع أن أجد إتصال والجدار الناري عندي مفتوح وسامح بالإتصال خارجياً وداخلياً على البورت المُحدد!

بماذا تنصحون أيها السادة؟

 

[S.T.A.R.S™]

إستطعت أخيراً الإتصال بالضحية بإستخدام ngrok ولكن بدون تفعيل أي من خواص إنشاء البايلوود المُتاحة على 6.4 للأسف!

 

[S.T.A.R.S™]

لماذا لا أستطيع إستخدام التيرمينال من خلال سباي نووت 6.4؟

حين أقوم بتشغيله يظهر بهذا الشكل ولا ينجح أي أمر:

هل بالإمكان التوضيح ....فضلاً؟

 

[assdsiwi]

السبب ان الاوامر تحتاج الي روت حقيقي بمعني اخر انت من لما تمسك جهازك وتفتح التيرمنل من عندك انت الروت انت صاحب الجهاز وبردو انت عندك اوامر محدودة و الدليل يجب تفعيل اتصال adb لتفعيل باقي الاوامر وبردو انت روت محكوم عليك بالموافقة على السوال لو شبكت ال usb فمابالك وانت تتحكم من بعد عبر tcp ايش حتتوقع !! التيرمنل مربوط بجزء من اوامر المجلد اللي دخل ملف bin الموضوع موضوع صلاحيات زي يوزر وسوبر يوزر و روت

 

[S.T.A.R.S™]

الجهاز متروت بالفعل وعليه رووت وسوبر يوزر وماجيسك..

هل بإمكانك فضلاً أن تخبرني بكيفية التمكن من تفعيل التيرمينال؟

المُشكلة أنه بمُجرد فتح التيرمينال تجد رسالة الخطأ FAIL ومن ثم لا يمكن كتابة أي أمر، وأي أمر سيعود كذلك برسالة الـ FAIL هذه