22.07.2017 Registry + Csharp = Clean


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,620
3,576
1
ياكم الله ياشباب
اليوم موضوعنا وكالعادة انا برجع دائما لمواضيعي وبحاول اطور فيهم
نزلت موضوعي هنا من قبل
الاختراق بملف ريجيستري فقط -PowerShell- Clean All
وهنا
ByPass Windows Defender Run Your Server With PowerShell
اول موضوع رح نقدر من خلاله الاختراق فقط بملف ريجيستري
عن طريق تنفيذ كود باور شيل مهمته انه اولا يجيب لنا النص الخاص بالفانكشن
الموجود فيها بايتات سيرفرنا ونقطة ادخال عادية لتشغيل البايتات
يعني لازم انترنت
وثاني موضوع استغنينا فيه عن التحويل من بيس64 الى بايت
وبذلك تجاوزنا عنتريه الويندوز ديفيندر :15:
موضوعنا اليوم يمكن ان يطبق على الموضوع الاول ولكن لن تحتاج لتحميل اي بايتات من اي ملف من اي رابط
فقط رح نسجل بايتات سيرفرنا بملف ريجيستري ومن ثم خلي الباور شيل يقرا البايتات
ولكن
انا لم افعل هذا بموضوعنا اليوم
اللي عملته انه رح نسجل بايتات سيرفرنا بمفتاح ريجيستري
يعني سيرفرك مش موجود لا على الهارد ولاباي مكان سوى بمفتاح ريجيستري
ومن ثم رح نقرا بايتات سيرفرنا من خلال السي شارب
يعني ملفك التنفيذي رح يكون فيه فقط قراءة لقيمة ريجيستري وتشغيل هذه البايتات
الفحص للملفين كلين من الكل
ملف الـexe
WindowsFormsApp4.exe - Jotti's malware scan


ملف الريجيستري
basharbachir.reg - Jotti's malware scan



كود السي شارب


طويل صح :15:
عشان البده يثبت ملف السي شارب عند بدء التشغيل هنا موضوع جامع
الموضوع الجامع لكافة انواع التثبيت من سورس التشفير
لمشاهدة الشرح من هنا
يوجد فديوهين تفصيليين بالرابط
وفديو اخر مضاف لمن يريد ان يخترق فقط بملف ريجيستري عن طريق الباور شيل
بخلال الفديوهين الاول والثاني عن طريق السي شارب
كود باور شيل ببدء التشغيل
والقيم بمكان اخر
ويعمل بعد اعادة التشغيل
https://up.top4top.net/downloadf-1037d4a701-zip.html

 
  • أعجبني
التفاعلات: ViRusRat و NYAN CAT

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك