المشاركات اخر المواضيع الاكثر مشاهدة

X-Splinter

Active Hacker
إنضم
1 ديسمبر 2020
المشاركات
61
مستوى التفاعل
130
النقاط
33
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware
==========(......سلام عليكم ورحمة الله وبركاته......)==========

شباب كيفكم ان شاء الله تكونوا بصحه وعافيه

بدون مقدمات طويلة


من لديه تجربة في فيروسات Ransomware

Capture (15).PNG


في ايام السابقة كنت انا وا احد اصدقاء

نحاول عمل Ransomware يكون متطور في عمليت التشفير

وا طريقة اتصال بي الخوادم وا كنا نحاول التنوع في لغة البرمجة

لكن لم اتمكن من فهم طريقة انتشار الفيروس داخل الشبكة

وا يصعب اكتشاف ثغرات في النضام لي استغلالها في هذه اشياء
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
234
مستوى التفاعل
287
النقاط
63
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware
==========(......سلام عليكم ورحمة الله وبركاته......)==========

شباب كيفكم ان شاء الله تكونوا بصحه وعافيه

بدون مقدمات طويلة


من لديه تجربة في فيروسات Ransomware

مشاهدة المرفق 2131

في ايام السابقة كنت انا وا احد اصدقاء

نحاول عمل Ransomware يكون متطور في عمليت التشفير

وا طريقة اتصال بي الخوادم وا كنا نحاول التنوع في لغة البرمجة

لكن لم اتمكن من فهم طريقة انتشار الفيروس داخل الشبكة

وا يصعب اكتشاف ثغرات في النضام لي استغلالها في هذه اشياء
ذكرتني بمشروعي القديم NoCry Ransomware لقد قمت ببرمجته منذ سنه تقريبا واوقفت تطويره بسبب الضرر الذي قد قام بيه

هذا فيديو :


https://www.google.com/search?q=nocry Ransomware

Ransom:MSIL/NoCry.MK!MTB threat description - Microsoft Security Intelligence

اهم شيء وهوه استكمال تشفير الملفات بعد اطفاء الضحيه للحاسوب واعاده تشغيله وايضا التعامل مع ملفات الكبيره واستعمال الرجستري بشكل مؤقت ليتم حفظ بيه باسورد فك التشفير مشفر كذلك حتي ينتهي Crypto من عمله ثم يرسله ويحذفه من الرجستري طبعا يرسله لملف php يقوم بتشفيره كذلك وحفظه في ملف نصي ويفضل استعمال خورزميه بباسورد في php

بلنسبه للانتشار داخل الشبكه وهوه ما كنت ناوي تطويره لكن اوقفت بسبب مستوي الضرر اللي راح يزيد اكثر 😁

هناك مشاريع لارسال shellcode باستخدام الثغره اللي موجوده في ويندوز 7 (MS17-010) واللي كانت علي بورت 445
وهذا مشروع اعرفه :
Gonethu/VB.Net-MS17-010

وهناك طرق اخري مثل اعاده توجيه المستخدمين علي الشكبه لرابط Crypto وهذا ما اعمل عليه حاليا

وبلتوفيق 🥰
 

hallajcyber

Beginner Hacker
إنضم
23 يونيو 2021
المشاركات
11
مستوى التفاعل
36
النقاط
13
نظام التشغيل
mac
من لديه تجربة في فيروسات Ransomware
من لديه تجربة في فيروسات Ransomware
لدي افكار بخصوص الرانسموير طرحتها من قبل ولكن في منتدى اخر
الفكره عباره عن تشفير الـ disk volumes واستغلال ثغرات الـ Local Privilege Escalation
للانتشار على باقي اليوزرات على الجهاز لتشفيرها عن طريق سحب الـ hash وتكريكها
ولتنفيذ الفكره يجب ان تكون لديك خبره في برمجه الدرايفرات مثلا في لغات الـ .ner كـ C#
تستطيع تنفيذها عن طريق برمجه WDK
الفكره مشابهه لطريقه عمل الـ bitlocker ولكن سنستغلها في الرانسموير

.~

الفكرة الاخرى قفل launcher الاندرويد في جهاز الضحيه
بباسورد ويطلب من الضحيه ادخال الباسورد وطبعا كما في رسائل الرانسموير
ان يرسل بت كوين وسيتم فك الـ launcher ..

وايضا لدي فكره بالنسبه حق الـ C&C السيرفر الذي سيتم ارسال له بيانات الضحايا
يتم برمجته بـ node.js .. او ربطه بـ firebase
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
من لديه تجربة في فيروسات Ransomware
لدي افكار بخصوص الرانسموير طرحتها من قبل ولكن في منتدى اخر
الفكره عباره عن تشفير الـ disk volumes واستغلال ثغرات الـ Local Privilege Escalation
للانتشار على باقي اليوزرات على الجهاز لتشفيرها عن طريق سحب الـ hash وتكريكها
ولتنفيذ الفكره يجب ان تكون لديك خبره في برمجه الدرايفرات مثلا في لغات الـ .ner كـ C#
تستطيع تنفيذها عن طريق برمجه WDK
الفكره مشابهه لطريقه عمل الـ bitlocker ولكن سنستغلها في الرانسموير

.~

الفكرة الاخرى قفل launcher الاندرويد في جهاز الضحيه
بباسورد ويطلب من الضحيه ادخال الباسورد وطبعا كما في رسائل الرانسموير
ان يرسل بت كوين وسيتم فك الـ launcher ..

وايضا لدي فكره بالنسبه حق الـ C&C السيرفر الذي سيتم ارسال له بيانات الضحايا
يتم برمجته بـ node.js .. او ربطه بـ firebase
يبدو انك فعلاً حلاج ههههه
كيف حالك اخي ان شاء الله تكون بخير
كيفها الدراسة معاك
 

hallajcyber

Beginner Hacker
إنضم
23 يونيو 2021
المشاركات
11
مستوى التفاعل
36
النقاط
13
نظام التشغيل
mac
من لديه تجربة في فيروسات Ransomware
يبدو انك فعلاً حلاج ههههه
كيف حالك اخي ان شاء الله تكون بخير
كيفها الدراسة معاك
الحمد لله اخي وانت كيف حالك
لله الحمد خلصنا هههههه وانتقلت الى ضغوط الحياة
الله يسهل لنا ولكم ان شاء الله
 
  • احببته
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
من لديه تجربة في فيروسات Ransomware
الحمد لله اخي وانت كيف حالك
لله الحمد خلصنا هههههه وانتقلت الى ضغوط الحياة
الله يسهل لنا ولكم ان شاء الله
اللهم امين على الجميع
 

X-Splinter

Active Hacker
إنضم
1 ديسمبر 2020
المشاركات
61
مستوى التفاعل
130
النقاط
33
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware
ذكرتني بمشروعي القديم NoCry Ransomware لقد قمت ببرمجته منذ سنه تقريبا واوقفت تطويره بسبب الضرر الذي قد قام بيه

هذا فيديو :


https://www.google.com/search?q=nocry Ransomware

Ransom:MSIL/NoCry.MK!MTB threat description - Microsoft Security Intelligence

اهم شيء وهوه استكمال تشفير الملفات بعد اطفاء الضحيه للحاسوب واعاده تشغيله وايضا التعامل مع ملفات الكبيره واستعمال الرجستري بشكل مؤقت ليتم حفظ بيه باسورد فك التشفير مشفر كذلك حتي ينتهي Crypto من عمله ثم يرسله ويحذفه من الرجستري طبعا يرسله لملف php يقوم بتشفيره كذلك وحفظه في ملف نصي ويفضل استعمال خورزميه بباسورد في php

بلنسبه للانتشار داخل الشبكه وهوه ما كنت ناوي تطويره لكن اوقفت بسبب مستوي الضرر اللي راح يزيد اكثر 😁

هناك مشاريع لارسال shellcode باستخدام الثغره اللي موجوده في ويندوز 7 (MS17-010) واللي كانت علي بورت 445
وهذا مشروع اعرفه :
Gonethu/VB.Net-MS17-010

وهناك طرق اخري مثل اعاده توجيه المستخدمين علي الشكبه لرابط Crypto وهذا ما اعمل عليه حاليا

وبلتوفيق 🥰

انا من متابعيك في Youtube

ولقد اعجبني الفكرة التي يعمل بها ransomware الخاص بك

ولقد قمت بي اخذ بعض افكار من الفيديو وا طبقطها

وا مشكور علي النصيحة اخي

انا لا انوي استخدامه علي المستخدمين العادين

انا احاول ان يكون مشابه لي WastedLocker

وا عندما انتهي سا ارسل لك فيديو لكي يكون لديك راي في الموضوع 😇
 

alhosane_

مشرف قسم اختراق تطبيقات الويب والسيرفرات
طاقم الإدارة
إنضم
19 يونيو 2021
المشاركات
100
مستوى التفاعل
101
النقاط
43
الإقامة
egypt
نظام التشغيل
windows_7
من لديه تجربة في فيروسات Ransomware
ذكرتني بمشروعي القديم NoCry Ransomware لقد قمت ببرمجته منذ سنه تقريبا واوقفت تطويره بسبب الضرر الذي قد قام بيه

هذا فيديو :


https://www.google.com/search?q=nocry Ransomware

Ransom:MSIL/NoCry.MK!MTB threat description - Microsoft Security Intelligence

اهم شيء وهوه استكمال تشفير الملفات بعد اطفاء الضحيه للحاسوب واعاده تشغيله وايضا التعامل مع ملفات الكبيره واستعمال الرجستري بشكل مؤقت ليتم حفظ بيه باسورد فك التشفير مشفر كذلك حتي ينتهي Crypto من عمله ثم يرسله ويحذفه من الرجستري طبعا يرسله لملف php يقوم بتشفيره كذلك وحفظه في ملف نصي ويفضل استعمال خورزميه بباسورد في php

بلنسبه للانتشار داخل الشبكه وهوه ما كنت ناوي تطويره لكن اوقفت بسبب مستوي الضرر اللي راح يزيد اكثر 😁

هناك مشاريع لارسال shellcode باستخدام الثغره اللي موجوده في ويندوز 7 (MS17-010) واللي كانت علي بورت 445
وهذا مشروع اعرفه :
Gonethu/VB.Net-MS17-010

وهناك طرق اخري مثل اعاده توجيه المستخدمين علي الشكبه لرابط Crypto وهذا ما اعمل عليه حاليا

وبلتوفيق 🥰
محربا بيك يا اخوي لو فيك ترسلي تلجرام كنت محتاجك بشي
 

X-Splinter

Active Hacker
إنضم
1 ديسمبر 2020
المشاركات
61
مستوى التفاعل
130
النقاط
33
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware
لدي افكار بخصوص الرانسموير طرحتها من قبل ولكن في منتدى اخر
الفكره عباره عن تشفير الـ disk volumes واستغلال ثغرات الـ Local Privilege Escalation
للانتشار على باقي اليوزرات على الجهاز لتشفيرها عن طريق سحب الـ hash وتكريكها
ولتنفيذ الفكره يجب ان تكون لديك خبره في برمجه الدرايفرات مثلا في لغات الـ .ner كـ C#
تستطيع تنفيذها عن طريق برمجه WDK
الفكره مشابهه لطريقه عمل الـ bitlocker ولكن سنستغلها في الرانسموير

.~

الفكرة الاخرى قفل launcher الاندرويد في جهاز الضحيه
بباسورد ويطلب من الضحيه ادخال الباسورد وطبعا كما في رسائل الرانسموير
ان يرسل بت كوين وسيتم فك الـ launcher ..

وايضا لدي فكره بالنسبه حق الـ C&C السيرفر الذي سيتم ارسال له بيانات الضحايا
يتم برمجته بـ node.js .. او ربطه بـ firebase
انا كنت من محبي افكار التي تنشرها وا الثغرات التي تجدها

وا اخبار التي تنقلها

ولقد قرات الفكرة من قبل في احد منتدى

وا يتم محاولة تطبيق الفكرة في الوقت الحالي


لكن سا تأخذ بعض الوقت
 

alhosane_

مشرف قسم اختراق تطبيقات الويب والسيرفرات
طاقم الإدارة
إنضم
19 يونيو 2021
المشاركات
100
مستوى التفاعل
101
النقاط
43
الإقامة
egypt
نظام التشغيل
windows_7
من لديه تجربة في فيروسات Ransomware

انا من متابعيك في Youtube

ولقد اعجبني الفكرة التي يعمل بها ransomware الخاص بك

ولقد قمت بي اخذ بعض افكار من الفيديو وا طبقطها

وا مشكور علي النصيحة اخي

انا لا انوي استخدامه علي المستخدمين العادين

انا احاول ان يكون مشابه لي WastedLocker

وا عندما انتهي سا ارسل لك فيديو لكي يكون لديك راي في الموضوع 😇
جميل جدا بس لو مربوط با سرفر وزي ما انتا بتقول مش لاشخاص العادين هيجبوك عن طريق السرفر
 

X-Splinter

Active Hacker
إنضم
1 ديسمبر 2020
المشاركات
61
مستوى التفاعل
130
النقاط
33
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware
جميل جدا بس لو مربوط با سرفر وزي ما انتا بتقول مش لاشخاص العادين هيجبوك عن طريق السرفر
انا كنت اتكلم علي استهداف شركة معينة
وا يتم تشغيل ransomware في ضروف معينة في الحواسيب
لي تفادي الحواسيب الخارجية
 

alhosane_

مشرف قسم اختراق تطبيقات الويب والسيرفرات
طاقم الإدارة
إنضم
19 يونيو 2021
المشاركات
100
مستوى التفاعل
101
النقاط
43
الإقامة
egypt
نظام التشغيل
windows_7
من لديه تجربة في فيروسات Ransomware
انا كنت اتكلم علي استهداف شركة معينة
وا يتم تشغيل ransomware في ضروف معينة في الحواسيب
لي تفادي الحواسيب الخارجية
مفهمتش كتير بس عموما انا اقصد لو هيكون مروبط با سرفر موقع سايت
بس كان عندي سؤال هنا
هوا يعنفع نربطه عن طريق موقع با .onion
بحيث يكون في استحالة العثور عليك
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
234
مستوى التفاعل
287
النقاط
63
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware

انا من متابعيك في Youtube

ولقد اعجبني الفكرة التي يعمل بها ransomware الخاص بك

ولقد قمت بي اخذ بعض افكار من الفيديو وا طبقطها

وا مشكور علي النصيحة اخي

انا لا انوي استخدامه علي المستخدمين العادين

انا احاول ان يكون مشابه لي WastedLocker

وا عندما انتهي سا ارسل لك فيديو لكي يكون لديك راي في الموضوع 😇
هذا شرف لي يغالي 🥰

كما قللت لك استعمل ثغره MS17-010

انا ايضا حاليا اععمل علي هذا المشروع

2021-06-24_213342.png


انا هناك استعملت سيرفر اباتشي لرفع ملف داخل الشكبه المحليه
Download VS16 Apache 2.4 Server and Modules
يمكن تطبيقها بطريقه صامته

بلتوفيق يغالي في مشروعك وفي انتظار الفيديو الخاص بك 🥰


 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
234
مستوى التفاعل
287
النقاط
63
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware
محربا بيك يا اخوي لو فيك ترسلي تلجرام كنت محتاجك بشي
مرحبا يغالي 🥰 - والله ماعندي لكن تقدر تتواصل معي عن طريق Discord - Gmail

Discord : Evil Coder#6287
Gmail : [email protected]
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
345
مستوى التفاعل
451
النقاط
63
العمر
31
من لديه تجربة في فيروسات Ransomware
هذا شرف لي يغالي 🥰

كما قللت لك استعمل ثغره MS17-010

انا ايضا حاليا اععمل علي هذا المشروع

مشاهدة المرفق 2146

انا هناك استعملت سيرفر اباتشي لرفع ملف داخل الشكبه المحليه
Download VS16 Apache 2.4 Server and Modules
يمكن تطبيقها بطريقه صامته

بلتوفيق يغالي في مشروعك وفي انتظار الفيديو الخاص بك 🥰


تأخرت كثيرا في هذا المشروع واستغلال الثغرة EternalBlue
 

Evil Coder

Beginner Hacker
إنضم
3 يونيو 2020
المشاركات
234
مستوى التفاعل
287
النقاط
63
نظام التشغيل
windows_10
من لديه تجربة في فيروسات Ransomware
تأخرت كثيرا في هذا المشروع واستغلال الثغرة EternalBlue
لان ظروف العمل عندي صعبه - الايام العطله اخذها في برمجه هذه الادوات , لان طبيعه عمللي ليس هذه الاشياء فتكون صعبه وتحتاج وقت اطول لذلك اؤخرها
واظن انها لم تتوقف هناك اشخاص كثيره تستعمل ويندوز 7 وانا اختبرها اخترقت 4 اجهزه علي الشبكه 😁
 

alhosane_

مشرف قسم اختراق تطبيقات الويب والسيرفرات
طاقم الإدارة
إنضم
19 يونيو 2021
المشاركات
100
مستوى التفاعل
101
النقاط
43
الإقامة
egypt
نظام التشغيل
windows_7
من لديه تجربة في فيروسات Ransomware
مرحبا يغالي 🥰 - والله ماعندي لكن تقدر تتواصل معي عن طريق Discord - Gmail

Discord : Evil Coder#6287
Gmail : [email protected]
ياريت يا اخي تشرفني با الدخول
 

مواضيع مماثلة

أعلى