[ سورس ] RevengeRAT v0.3 | LimeBuilder

  • (واستعينوا بالصبر والصلاة وإنها لكبيرة إلا على الخاشعين)
    لاتضيع صلاتك .. تعتبر الصلاة الركن الثاني من أركان الاسلام، حيث لا يصحّ إسلام مسلمٍ إلا بها

  • (وماكان الله معذبهم وهم يستغفرون) ..الاستغفار هو السبيل الأقرب لنيل رضى الله عز وجل
    اللهم أنت ربي لا إله إلى أنت خلقتني وأنا عبدك، وأنا على عهدك ووعدك ما استطعت، أعوذ بك من شر ما صنعت، أبوء لك بنعمتك علي، وأبوء بذنبي فاغفر لي فإنّه لا يغفر الذنوب إلّا أنت

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
هنا اعدادات الوهمي المعالج والرامات ممكن تحللك قصة التهنيج والثقل

1549791648037.png

1549791674003.png

1549791692610.png

@NYAN CAT
 
  • أعجبني
التفاعلات: NYAN CAT

NYAN CAT

.:: VIP ::.
8 يناير 2019
76
251
Kuwait
github.com
0
لايوجد اي ملف منهم ..واعتقد ان تجربتي هي السبب
انا لم اقم بتثبيت مايطلب عادة الفيرتشوا بوكس تثبيته لان شكيت انه وقت التثبيت الاولي للويندوز لايقوم الفيرتشوا بوكس فعل اي شيء لانسخ تعريفات ولااي شيء اخر مما يؤدي لعدم وجود ملف مميز من الممكن استغلاله
الملفات اللي بيثبتها الفيرتشوا بوكس ..عشان تفعيل الكليبورد بين الهوست والجيست وعشان ايضا التعريفات اعتقد وامور ثانية ..
ان كان ماافكر به صحيح فلدينا بالفعل ترياق بدون اي اداة وهو عدم تثبيت مايطلب الفيرتشوا بوكس منا تثبيت ..ومارح يكون هنالك ملف مميز موجود بنسخة الويندوز ..
عشان انتقال الملفات من والى الوهمي بالامكان تشغيل الاباتشي وتناقل الملفات مثل ماانا عامل ..
فهمت عليك الآن ، فإذاً الحل الوحيد هو إيجاد بعض القيم في الريجستري بدلاً من التحقق من الملفات والمكتبات.
شكراً لك استاذ بشار تعبتك معي شوي معليش :dv (5):
 
  • أعجبني
التفاعلات: BasharBachir

NYAN CAT

.:: VIP ::.
8 يناير 2019
76
251
Kuwait
github.com
0
  • أعجبني
التفاعلات: BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
جربت أكثر من مرة أن أغير الإعدادت ولكن لا أعلم سبب البطئ. Vmware رهيب جداً وسريع وتعودت عليه.
اوه عندي العكس ..الvmware workstation بيستهلك كل موارد الجهاز والفيرتشوا بوكس كانني مشغل اي برنامج عادي ..
فهمت عليك الآن ، فإذاً الحل الوحيد هو إيجاد بعض القيم في الريجستري بدلاً من التحقق من الملفات والمكتبات.
شكراً لك استاذ بشار تعبتك معي شوي معليش :dv (5):
لاتعب ولاشي اخي الحبيب .الحل بهالطريقة مارح ينفع لان ان شفت اي قيمة بالريجيستري هنالك طريقة لمنع اي شخص من الوصول لها ..
"تعتمد على تغيير صلاحيات اليوزر نفسه"..يعني اليوزر اللي عميشغل الكلاينت بصلاحياته او صلاحيات الادمن بالاساس مارح يكونو قادرين على الوصول للمفتاح المستهدف .فبالتالي ايضا الملف اللي بيشتغل بصلاحياتهم مارح يكون له صلاحية للوصول ..
 
  • أعجبني
التفاعلات: NYAN CAT

NYAN CAT

.:: VIP ::.
8 يناير 2019
76
251
Kuwait
github.com
0
"تعتمد على تغيير صلاحيات اليوزر نفسه"..يعني اليوزر اللي عميشغل الكلاينت بصلاحياته او صلاحيات الادمن بالاساس مارح يكونو قادرين على الوصول للمفتاح المستهدف .فبالتالي ايضا الملف اللي بيشتغل بصلاحياتهم مارح يكون له صلاحية للوصول ..
حتى مع RegistryRights.ReadKey & RegistryKeyPermissionCheck.ReadSubTree ؟
 
  • أعجبني
التفاعلات: BasharBachir

3lioo-sy

.:: Administrator ::.
طاقم الإدارة
14 ديسمبر 2018
10,024
58
0
هههه كشفتني :170:
اول شي أخي الحبيب بشار مشتقلكم كثيرا و الله
و عم جهز لمواضيع حلوة انشرها هون عن قريب ان شاء الله
ثاني شي بالنسبة للحكي عن النظام الوهمي
أخ نيان البحث عن قيم سترينغ بالمسارات لكشف النظام الوهمي مو كتير شي متقدم و لا تعتمد عليه لا هو و لا قيم الريجستري
جرب ابحث عن طرق ما تكشف حالها انها بتبحث عن وجود نظام وهمي
كمثال أنا مرة كتبت موضوع صغير بالديف عن فايروس بنكي اسمو dyre كما اذكر كان بيتحقق من عدد الأنوية للمعالج
اغلب الكمبيوترات بهالوقت بتستخدم اكتر من نواة و نادرا حدا يجي يحط بالاعدادات للنظام الوهمي أكثر من نواة واحدة
 
  • أعجبني
التفاعلات: BasharBachir و NYAN CAT

NYAN CAT

.:: VIP ::.
8 يناير 2019
76
251
Kuwait
github.com
0
هههه كشفتني :170:
اول شي أخي الحبيب بشار مشتقلكم كثيرا و الله
و عم جهز لمواضيع حلوة انشرها هون عن قريب ان شاء الله
ثاني شي بالنسبة للحكي عن النظام الوهمي
أخ نيان البحث عن قيم سترينغ بالمسارات لكشف النظام الوهمي مو كتير شي متقدم و لا تعتمد عليه لا هو و لا قيم الريجستري
جرب ابحث عن طرق ما تكشف حالها انها بتبحث عن وجود نظام وهمي
كمثال أنا مرة كتبت موضوع صغير بالديف عن فايروس بنكي اسمو dyre كما اذكر كان بيتحقق من عدد الأنوية للمعالج
اغلب الكمبيوترات بهالوقت بتستخدم اكتر من نواة و نادرا حدا يجي يحط بالاعدادات للنظام الوهمي أكثر من نواة واحدة
صحيح هنالك أكثر من طريقة مثل حجم Monitor وعدد الرامات وعدد الانوية ونوع BIOS و MAC ADDRESS وأشياء أخرى كثيرة.. ولكن أحببت أن تكون الأمور مبسطة لأني دائماً أكتب أكواد بسيطة.
 
  • أعجبني
التفاعلات: BasharBachir و 3lioo-sy

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
حتى مع RegistryRights.ReadKey & RegistryKeyPermissionCheck.ReadSubTree ؟
نعم لايمكن القراءة اخي
المفتاح لن تستطيع الوصول له لا للتعديل ولا للقراءة لانك رح تسحبهم من صلاحيات المستخدم ..
انت تقدر تحدد الصلاحيات في حال انه يقدر فقط مايكتب او مايكتب ولايقرا المفتاح المستهدف
 
  • أعجبني
التفاعلات: 3lioo-sy و NYAN CAT

NYAN CAT

.:: VIP ::.
8 يناير 2019
76
251
Kuwait
github.com
0
نعم لايمكن القراءة اخي
المفتاح لن تستطيع الوصول له لا للتعديل ولا للقراءة لانك رح تسحبهم من صلاحيات المستخدم ..
انت تقدر تحدد الصلاحيات في حال انه يقدر فقط مايكتب او مايكتب ولايقرا المفتاح المستهدف
فهمت عليك أكثر ، شفت هذة الخاصية من زمان على PlasmaRAT لما كنت أحلل البرنامج لكي أتعلم منه. حالياً فهمتك أكثر. بس ما جربتها لحد الآن.
 
  • أعجبني
التفاعلات: BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
هههه كشفتني :170:
اول شي أخي الحبيب بشار مشتقلكم كثيرا و الله
و عم جهز لمواضيع حلوة انشرها هون عن قريب ان شاء الله
ثاني شي بالنسبة للحكي عن النظام الوهمي
أخ نيان البحث عن قيم سترينغ بالمسارات لكشف النظام الوهمي مو كتير شي متقدم و لا تعتمد عليه لا هو و لا قيم الريجستري
جرب ابحث عن طرق ما تكشف حالها انها بتبحث عن وجود نظام وهمي
كمثال أنا مرة كتبت موضوع صغير بالديف عن فايروس بنكي اسمو dyre كما اذكر كان بيتحقق من عدد الأنوية للمعالج
اغلب الكمبيوترات بهالوقت بتستخدم اكتر من نواة و نادرا حدا يجي يحط بالاعدادات للنظام الوهمي أكثر من نواة واحدة
تسلااام اخي الحبيب علي ونحنا مشتاقين لك والله
اي لاحظت وجودك من يوم البارحة اعتقد ..
المهم انك معنا ماتحمل هم المواضيع ..واكيد اي شيء منك رح يكون عالمي ..
بالنسبة لنصيحتك لنيان رائعة بس رح ينفدو كم جهاز من القصة هذه او متى ماانتشرت رح يتم تخطيها بسرعه وتغيير عدد الانوية ..
فكرتك رائعة بس نريد شيء ماله حل :9:
 
  • أعجبني
التفاعلات: 3lioo-sy و NYAN CAT

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
صحيح هنالك أكثر من طريقة مثل حجم Monitor وعدد الرامات وعدد الانوية ونوع BIOS و MAC ADDRESS وأشياء أخرى كثيرة.. ولكن أحببت أن تكون الأمور مبسطة لأني دائماً أكتب أكواد بسيطة.
اوه افكار خبيثة مثل فكرة علي تبا لكم ههه ..
خلونا نشوف شي بالاسابيع القادمة حلو هالموضوع اعجبني ..
الله يوفقكم ياشباب
 
  • أعجبني
التفاعلات: 3lioo-sy و NYAN CAT

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
فهمت عليك أكثر ، شفت هذة الخاصية من زمان على PlasmaRAT لما كنت أحلل البرنامج لكي أتعلم منه. حالياً فهمتك أكثر. بس ما جربتها لحد الآن.
الفكرة كانت على Nu3llCrypter مثل ماقلت لك اخي الحبيب نيان وطلعت كمان على PlasmaRAT حلوو
حماية مفتاح الريجيستري بعد ماتخزن فيه قيم ما من انه الانتي فايروس يقراه هذه هي الفكرة كانت ..
نزلها راكان Mr Zero ان تعرفه وانا اخذت الفانكشن مثل ماهي من السورس خاصته ..
بالديف موجود السورس لو حبيت تشوفه ..السورس استفدت منه وقتها كثيرا فيه امور بالفعل جميلة ومميزة
 
  • أعجبني
التفاعلات: NYAN CAT

NYAN CAT

.:: VIP ::.
8 يناير 2019
76
251
Kuwait
github.com
0
اوه افكار خبيثة مثل فكرة علي تبا لكم ههه ..
خلونا نشوف شي بالاسابيع القادمة حلو هالموضوع اعجبني ..
الله يوفقكم ياشباب
طبعاً في عدد كبير من الطرق ولكن الواحد يحاول يبحث عن طريقة سهله وأيضاً تعمل على أغلب الأجهزة.
أذكر سابقاً كنت أكتب مشروع تشفير وخاصية التخطي كانت بسيطة وهي عن طريقة معرفة اسم مصنع الماذربورد
التي تأتي بشكل إجباري وافتراضي بإسم Vmware ولكي تتعدلها يجب أن تعدلها بشكل يدوي وأغلب المستخدمين لايعرفون الطريقة :68:
 
  • أعجبني
التفاعلات: BasharBachir و 3lioo-sy

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
طبعاً في عدد كبير من الطرق ولكن الواحد يحاول يبحث عن طريقة سهله وأيضاً تعمل على أغلب الأجهزة.
أذكر سابقاً كنت أكتب مشروع تشفير وخاصية التخطي كانت بسيطة وهي عن طريقة معرفة اسم مصنع الماذربورد
التي تأتي بشكل إجباري وافتراضي بإسم Vmware ولكي تتعدلها يجب أن تعدلها بشكل يدوي وأغلب المستخدمين لايعرفون الطريقة :68:
اوه اول نتيجة كانت هذه
https://superuser.com/questions/855854/vmware-windows-7-change-system-manufacturer-and-system-model
حلو فيه عدة امور ثانية مثل ماقلت انت اخي نيان manufacturer system model ايضا
 
  • أعجبني
التفاعلات: 3lioo-sy و NYAN CAT

mr'hack

مشارك
7 فبراير 2019
25
35
0
سلام عليكم اخي الكريم عند اعادة تشفير النتاج من الاداه تبعك مع نقط ادخال عاديه لا يعم النتاج وشكراا لك علي تعبك
 
  • أعجبني
التفاعلات: NYAN CAT

NYAN CAT

.:: VIP ::.
8 يناير 2019
76
251
Kuwait
github.com
0
سلام عليكم اخي الكريم عند اعادة تشفير النتاج من الاداه تبعك مع نقط ادخال عاديه لا يعم النتاج وشكراا لك علي تعبك
وعليكم السلام عزيزي

C#:
namespace ConsoleApp1
{
    class Program
    {
        static void Main(string[] args)
        {
                System.Reflection.Assembly.Load(Properties.Resources.REV_Client).EntryPoint.Invoke(null, null);
        }
    }
}
ويفضل استخدام سورس كود الكلاينت بدلاً من البيلدر

لأن البيلدر يعطيك كلاينت دوت نت فريم وورك 4.0 أما سورس كود الكلاينت الخام ممكن أن تصنعه بـ 2.0 أو 4.0

تفضل السورس كود الخام للكلاينت https://pastebin.com/eLZFmeu0 - فقط غيّر الهوست والبورت والمفتاح
 

Mido1044

:: عضو جديد ::
29 مارس 2019
1
0
0
NYAN CAT
مشكور علي الطرح اخي الكريم
لكن عند تشغيل الكلاينت تبعك بيوصل جهاز المتصل بدون اسم او علم الدولة او حتي الانتي فيرس بيوصل فقط Unknown
ممكن بعد اذنك تقولي ازاي اعدل علي الكلاينت بخصوص النقطة دي؟
شكرا
 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,169
2,054
1
شباب هاد على اي اصدار يشتغل ؟
الكلاينت لازم يشتغل على فريم ورك 2.0
اما البيلدر لاادري بس الاخ نيان يعشق العمل بفريم ورك 4 او 4.5
اما ان تقصد بكلمة اصدار شيء اخر غير اصدار الفريم ورك فيرجى التوضيح
 
  • أعجبني
التفاعلات: R!x