22.11.2017 طـ4ـرق تلغيم جديدة ومميزة بطريقة واحدة [By Mr.LOAI]


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,830
3,886
1
البارحة صار الحديث الجميل هنا
برنامج تشفير انجي رات كلين [Crypt Njrat Clean-0/37]

هنا صورة متحركة عن اللي صار






وهنا صورة ثابتة عن اللي علمني اياه الاخ لؤي





الخلاصة ان الاخ Matrix0 قام بطرح تساؤل عن طريقة تشغيل ملف مشفر
عن طريق ملف اخر ولكن عند سحب الملف المشفر على الملف الاخر
الذي يقوم بدوره بفك التشفير وتشغيل السيرفر
يعني ان كنت مجرب من قبل مثلا de4dot لفك الضغط
عمرك تخيلت انه ممكن يخترقك باسلوبه :15:
يعني حركة جديدة
قسمت الموضوع لاربع اقسام
خلنا نحاكي البده يصير انت بتقول هذا برنامج تشفير فك ضغط ..الخ

كيفية العمل مثل de4dot فقط سحب الملف المراد تشفيره او ضغطه او او او
الى الملف الاخر ورح يتم التشفير
اول قسم عملته انه بيتم عمل كتابة لبايتات انت مضمنها بالسورس
او بيقراها من النت وبيكتبها فوق الملف الاخر اللي هوة سيرفر الضحية
يعني مثل استبدال سيرفره ب سيرفرك المشفر
هون هوة رح يفحص سيرفرك وبشوفه كلين بفكر سيرفره تشفر
بيجي ليجرب التبليغ مابيوصله اله بيوصلك الك ههه لانه بالاساس سيرفرك
وبفكر انو التشفيرة بتعطب السيرفر بيكتبلك معطوووب :15:

ثاني قسم انني قلت لا ليش لاكتب فوق ملفه
بضمن البايت اراي سيرفري بالسورس او بقراه من النت
بدون اي تحميل "نزلت موضوع من زمان شوفه"
وعند سحب الضحية للسيرفر الخاص به على الملف
اللي هوة على اساس برنامج تشفير او ضغط او فك ضغط الخ
بيشتغل سيرفرك ومابصير اي شي لا على برنامج التشفير ولاعلى سيرفره
يعني مابشوف اي شي صار
كل شي بتم بسهولة وسلاسة :15:

ثالث قسم سويته انه قلت ليش لحتى مانشفر له السيرفر الخاص به :10:
فخليت سيرفره عند السحب على الملف الخاص بنا انه يتشفر
ويكون الناتج الخاص به شغال ومشفر مثل ماقلت
وايضا خليت سيرفرنا يعمل :15:

رابع قسم ان مابدك كل الهندسة الاجتماعيه يكفي ملف مساعد
بيحاكي طريقة سحب الضحية لملفه على ملفك
ولكن مارح يكون فيه ابدا هندسة اجتماعيه مجرد انك ترسل 3 ملفات
واحد فيه مثلا فانكشن فك التشفير ونقطة الادخال
وملف الثاني مثلا اسمه x.x فينك تعمله
باي امتداد بكون فيه قيم سيرفرك مشفره
لحتى يشتغلو فيه الطريقة اليدوية انك تسحب x.x
على الملف البفك تشفيره وبشغله
او الطريقة الثانية تعمل ملف bat او vbs او js او #C
يقوم بتشغيل موجه لاوامر وتمرير الملف الثاني على لاول
DecrypterAndLoader.exe" x.x"
بهالشكل فقط بملف الbat او القلت عليهم
فوق هيك بس بتمرر للكوماند لاين ومنخلي سيرفرنا يعمل :15:

بالختام اتمنى من كل قلبي تفهم الموضوع
الفكرة كلها انه الضحية يسحب سيرفره على ملف
مثل de4dot or upx
فقط drag and drop
واللي رح يصير لها ان رح تكون مبرمج للمستخدم شيء يريده
فينك تبرمج له فانكشن تضغط له ملفه او تفك له الضغط
او تعمل الفانكشن هذه اي شي تريده بس بنفس الوقت
بتشغل لك سيرفرك :15:
والحقوق مثل ماقلت للاخ لؤي لانه علمني
كيف اجيب المسار الخاص بالملف المسحوب
فوقت اخذت المسار خلص صار فيني اعمل كل شي
يعني اهم شي هوة عمله انا ماعملت شي
الباقي كله استغلال بسيط
لمشاهدة الفديوهات من الرابط هنا
https://drive.google.com/file/d/1WPmkI4Y8KBRb6jBYEmM8BDny7TE4O8XH/view?usp=sharing