20.05.2017 استخدام تشفير WannaCry


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,620
3,576
1
موضوعنا يعتمد على التشفير بخوارزمية AES
واللي نفسها بيستخدمها WannaCry
طبعا بفوراق بس الفكرة نفسها
والموضوع نفسه يقال عنه تلغيم ايضا
تابع فكرة الشرح
الناتج دائما كلين من الكل مع الويندوز ديفيندر
WindowsFormsApp110.exe - Jotti's malware scan
+ حطيت لمستي بالاستخدام
تستطيع ان تقوم بتضمين الملف المشفر بالريسورس كلين
بالامبيديد ريسورس كلين
تستطيع تضمين الملف المشفر ك اي متداد تريده rar mp4 data dll ...etc
وارفاقه بجانب ملفات البرنامج او اللعبه المراد تلغيمها
ومن ثم ملف اخر يقرا البايتات للملف اللي غيرنا امتداده ويفك تشفيره بالذاكرة
الملف رح يبقى كلين ولايُمَـس
وتستطيع حسب لمستي انك تضمنها بالملف نفسه الناتج عن السورس
بعد كتابته على الهارد منضيفه من خلال محرر الهكس مثل مواضيعي السابقة
بيقرأ نفسه وبيستثني length الملف الرئيس الناتج وبيقرا اوفستات الملف المشفر
مارح تفهم الا لتكون شايف مواضيعي السابقة او شايف الفديو هنا
الاكواد هنا بالصورة + 2 فانكشن للتشفير وفك التشفير



بيتم جلب الاوفستات المرادة واللي تمثل الاوفستات المشفرة بالخوارزمية
وبيحطها بمصفوفة جديدة test2
+ فك تشفيرها بالذاكرة وتشغيلها ..
الاوفستات رح تبقى مشفرة بالملف مارح تتغير
رح يقرأ برنامجنا نفسه ويجلب الاوفستات هذه ويفك تشفيرها ويشغلها

C#:
public static byte[] AES(byte[] bytesToBeEncrypted, byte[] passwordBytes)
        {
            Random rnd = new Random();
            byte[] encryptedBytes = null;
            byte[] saltBytes = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 , 9 , 8 , 7 , 6};
            using (System.IO.MemoryStream ms = new System.IO.MemoryStream())
            {
                using (RijndaelManaged AES = new RijndaelManaged())
                {
                    AES.KeySize = 256;
                    AES.BlockSize = 128;

                    var key = new Rfc2898DeriveBytes(passwordBytes, saltBytes, 1000);
                    AES.Key = key.GetBytes(AES.KeySize / 8);
                    AES.IV = key.GetBytes(AES.BlockSize / 8);

                    AES.Mode = CipherMode.CBC;

                    using (var cs = new CryptoStream(ms, AES.CreateEncryptor(), CryptoStreamMode.Write))
                    {
                        cs.Write(bytesToBeEncrypted, 0, bytesToBeEncrypted.Length);
                        cs.Close();
                    }
                    encryptedBytes = ms.ToArray();
                }
            }

            return encryptedBytes;
        }
        public static byte[] AESD(byte[] bytesToBeDecrypted, byte[] passwordBytes)
        {
            byte[] decryptedBytes = null;

            // Set your salt here, change it to meet your flavor:
            // The salt bytes must be at least 8 bytes.
            byte[] saltBytes = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8, 9, 8, 7, 6 };

            using (System.IO.MemoryStream ms = new System.IO.MemoryStream())
            {
                using (RijndaelManaged AES = new RijndaelManaged())
                {

                    AES.KeySize = 256;
                    AES.BlockSize = 128;

                    var key = new Rfc2898DeriveBytes(passwordBytes, saltBytes, 1000);
                    AES.Key = key.GetBytes(AES.KeySize / 8);
                    AES.IV = key.GetBytes(AES.BlockSize / 8);

                    AES.Mode = CipherMode.CBC;

                    using (var cs = new CryptoStream(ms, AES.CreateDecryptor(), CryptoStreamMode.Write))
                    {
                        try
                        {
                            cs.Write(bytesToBeDecrypted, 0, bytesToBeDecrypted.Length);
                            cs.Close();
                            //bool oneFileDecrypted = true;
                        }
                        catch/* (Exception exception)*/
                        {
                            //
                        }

                    }
                    decryptedBytes = ms.ToArray();

                }
            }

            return decryptedBytes;
        }
الفديو بالمرفقات او من هنا

 

المرفقات

التعديل الأخير:
  • أعجبني
التفاعلات: nikonji، hinouDZ و SwordMan

Matrix0

:: عضو جديد ::
22 نوفمبر 2018
34
23
ويندوز
0
طريقة جميلة تشبه طريقة قراءة ملف خارجي الي شرحتها من زمان
بس هل ياترا تتخطى ؟ runtime??>
الله يعطيك العافية ^_^
 
U

unknown2

Guest
فكرة عبقرية [خوارزمية AES ] اضن ان الحمايات راح تدخل في السبات الشتوي هذا العام
يعطيك العافية اخي بشار
 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك