15.10.2017 CertUtil


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
حياكم الله ياشباب
من شهور الاخ محمد "هيدن سنايبر" اخبرنا عن CertUtil واستخدامه
"ماكنت موجود"
بتحويل قيم البيس64 لبايت "طبعا نستطيع ايضا الهكس سترينج"
ومن كم يوم ارسل لي احد الشباب انه يريد الطريقة
اجلته فترة ..ومن ثم اتى البارحة احد الشباب وطلب نفس الشي تقريبا
لذلك هنا شرح لذلك
كيفية تنفيذ اوامر الـCMD بخفاء + تضمين كافة قيم بيس64 بالسورس
وتحويلهم الى بايت بدون Convert.FromBase64
النتيجة كلين
WindowsFormsApp99.exe - Jotti's malware scan
الاكواد



استطيع اختصار نصف السورس ان لم يكن اكثر
تستطيع استخدام WriteAllText
بالاخير هذا خياري بكيفية التنفيذ ..احاول دوما عدم الالتزام بالشائع ..لذا سامحونا
تم شرح الكود بالفديو المختصر عندنا 2 فنكشن واحد للكتابة على الملف قيم بيس64
والثاني لتنفيذ اوامر cmd بشكل مخفي
"لن يظهر الملف ابدا امام الضحية" + "شوف الفديو وتاكد بنفسك"
+
"تستطيع تغيير مكان كتابة القيم لTemp او اي مكان اخر تريده"
+
"تستطيع تغيير مكان الناتج واللي هو الملف التنفيذي"
+
"سيتم تحويل القيم من بيس64 الى بايت وكتابتهم على الهارد من خلال ملف موثوق"
=
"امورك بالسليم"
الفديو بالمرفقات
 

المرفقات