Jump to content
بازگشایی انجمن! ×
GuardIran

Recommended Posts

به نام خدا

 

عرض سلام و خسته نباشید خدمت همگی دوستان و کاربران محترم.

با عنایت خدا قراره که یه دوره باج افزار نویسی برای سیستم عامل ویندوز رو با زبان شیرین پایتون شروع کنیم.

 

عزیزانی که می خوان تو این دوره با من همراه باشند باید به زبان پایتون تسلط کافی داشته باشند.

 

دوره به دو بخش تقسیم میشه.

1- طراحی اسکلت باج افزار

میایم یه باج افزار می نویسیم که فقط یه لیستی از پسوند ها رو انکریپت کنه، و کلید رو برای ما بفرسته، به همراه یه فایل دیکرپتور ساده.

 

2- ارتقا باج افزار نوشته شده

کم کم این باج افزار خام رو ارتقا میدیم و اون رو تقویت می کنیم.

 

پیشنیاز ها:

1- تسلط کامل بر روی زبان برنامه نویسی پایتون

2- آشنایی جزئی با ویندوز (اختیاری)

3- یک ویندوز مجازی

 

موارد نصبی

1- پایتون3

2- ادیتور (بنده از VScode استفاده میکنم)

 

اگر با ریجستری ویندوز آشنایی داشته باشید، کار تون در قسمت دوم دوره خیلی راحت میشه.

در قسمت اول، از کتابخونه Cryptography استفاده میشه، اما اگر خدا بخواد تو قسمت دوم رمزنگاری پیچیده تر RSA رو پیاده سازی می کنیم.

 

قوانین تاپیک

1- هیچ احدی، از ادمین گرفته تا کاربر تازه وارد، بدون هماهنگی در تاپیک پست نگذارید.

2- سوالات در این تاپیک پرسیده نمی شوند. برای پرسش سوال کلیک کنید.

3- در صورت داشتن سوال شخصی، انتقاد یا کمک در این زمینه کلیک کنید و پیام شخصی ارسال کنید.

 

این جلسه: معرفی دوره + یک نمونه عملی:

This is the hidden content, please

رفع مسئولیت

تمام مسئولیت های استفاده از باج افزار بر عهده خود فرد میباشد و اینجانب هیچ گونه مسئولیتی در قبال استفاده نادرست از این بدافزار را ندارم و هرگونه پاسخگویی به ادعاهای مطرح شده توسط اشخاص حقیقی و حقوقی رد میشود و تیم امنیتی گاردایران هیچگونه مسئولیتی نسبت به آن ندارد.

 

فهرست مطالب:

 

  • مدت زمان دوره تا الان: 06 : 48 : 2

 

موفق باشید🌹

Link to comment
Share on other sites


  • RT3N featured and pinned this topic

سلام

جلسه اول از دوره باج افزار نویسی پایتون

در این جلسه با تابع Fernet از کتابخانه Cryptography آشنایی پیدا می کنیم و خیلی ابتدایی نحوه انکریپت و دیکریپت کردن متن و یک فایل رو توضیح میدیم. (فعلا برای شروع)

فایل ها پیوست می شوند، پسورد فایل زیپ: guardiran.org

 

دو ویدیو داریم، در ویدیو اول روی یک متن کار می کنیم.

و در ویدیو دوم روی عکس نمایه من!

اگر هرجا مشکلی داشتید شخصی بگید تا کمکتون کنم.

 

جلوی هر خط کد، کاری که می کنه رو به صورت کامنت نوشتم تا هیچ مشکلی نباشه.

 

جلسه اول، ویدیو اول: انکریپت و دیکریپت کردن یک متن

This is the hidden content, please

در صورتی که کامل ویدیو اول رو متوجه شدید، ویدیو دوم رو تماشا کنید، درغیر اینصورت چیزی ازش متوجه نمیشوید!

 

جلسه اول، ویدیو دوم: انکریپت و دیکریپت کردن عکس نمایه بنده!

This is the hidden content, please

 

 

موفق باشید🌷guardiran.org

This is the hidden content, please

This is the hidden content, please

Link to comment
Share on other sites


  • 2 weeks later...

سلام مجدد🌺

جلسه دوم از دوره باج افزار نویسی پایتون

 

 

در این جلسه در مورد پیدا کردن فایل هایی که باید انکریپت شوند، و فایل هایی که نباید انکریپت شوند صحبت خواهیم کرد.

این اولین باره من صدای خودم رو جایی میدم!

ولی بخواطر بالا بردن کیفیت ویدیو ها و فهم بهتر مطالب برای شما عزیزان از حالا به بعد در صورت بوجود نیومدن مشکل روی ویدیو ها صداگذاری میشه.

 

 

این جلسه هم دو ویدیو داریم.

در ویدیو اول تعداد و نام درایو های سیستم تارگت رو پیدا می کنیم

و در ویدیو دوم فایل هایی می خواهیم انکریپت بشه رو در یک فایل میریزیم تا بعدا انکریپتشون کنیم.

 

 

جلسه دوم، ویدیو اول: پیدا کردن نام درایو های سیستم تارگت

This is the hidden content, please

 

This is the hidden content, please

This is the hidden content, please

 

جلسه دوم، ویدیو دوم: پیدا کردن فایل هایی که می خواهیم انکریپتشان کنیم.

This is the hidden content, please

This is the hidden content, please

This is the hidden content, please

 

 

 

 

Noroz.jpg

سال 1400 رو به همه ایرانیان تبریک و تهنیت عرض می کنم و امیدوارم هر چه زودتر همه مشکلات رفع بشه،

حال همگی خوب باشه و این ویروس منحوس(کرونا) ریشه کن بشه تا سال جدید فرصتی برای خوشبختی و شادی بیشتر براتون باشه🌹

Link to comment
Share on other sites


سلام

جلسه سوم از دوره باج افزار نویسی پایتون

 

در این جلسه کار اصلی باج افزار انجام میشه، فایل های سیستم با یک کلید انکریپت میشه و فقط با همون کلید میشه فایل ها رو دیکریپت کرد.

اگر تا الان فایل ها رو در سیستم شخصی اجرا می کردید، این جلسه این کار رو نکنید!   چون ممکنه کل فایل های سیسمتون انکریپت بشه و شما کلید رو نداشته باشید. اون موقع هست که کاری از کسی بر نمیاد.

 

جلسه سوم، ویدیو اول: انکریپت فایل های سیستم

This is the hidden content, please

This is the hidden content, please

 

 

جلسه سوم، ویدیو دوم: ساخت دیکریپتور برای فایل های انکریپت شده

This is the hidden content, please

This is the hidden content, please

 

فایل ها بالای هر ویدیو پیوست شده/ پسورد: guardiran.org

 

موفق باشید🌷

Link to comment
Share on other sites


  • 2 weeks later...

عرض سلام و خسته نباشید.

جلسه چهارم از دوره باج افزار نویسی پایتون رو شروع می کنیم.

 

توی این جلسه در مورد ارسال اطلاعات سیستم تارگت به خودمون حرف میزنیم، و اطلاعات رو به یک جیمیل ارسال می کنیم.

بنده جیمیلی ساختم و از اون استفاده می کنم، پیشنهاد میشه دوستان هم همین کار رو بکنند.

 

کسانی که در این حرفه هستند، می توانند برای خود پنل درست کرده و ریکوئست اطلاعات رو با متد get اطلاعات رو برای هاست فرستاده و خیلی زیبا و تمیزتر کار کنند.

 

برای اینکه بتونید این کار رو بکنید نیازه که امنیت جیمیل ساخته شده رو بیارید پایین!

چون ممکنه در حین ورود به اکانت گوگل، بگه شما ربات هستید، یا سوال های غیره بپرسه تا تایید کنه که واقعا شما هستید یا ... .

به هرحال گوگل نباید مشکل ایجاد کنه، پس امنیتش رو میاریم پایین.

نحوه انجام دادن این کار:

This is the hidden content, please

 

جلسه چهارم: ارسال کلید(جهت دیکریپت کردن) و برخی از اطلاعات سیستم تارگت به شخص باج گیر

This is the hidden content, please

This is the hidden content, please

حالا من چند نمونه مثال زدم، شما می تونید اطلاعاتی که دوست دارید از سیستم تارگت بردارید رو به متن پیام اضافه کنید.

 

پیدا کردن آنتی ویروس سیستم تارگت:

 

پسورد فایل: guardiran.org

 

همچنان تکرار میکنم.

با اینکه بعضی از سوال هایی که پرسیده میشه عجیبن! ولی بازم درصورتی که جایی مشکل داشتید دیسکورد یا همین پیام رسان انجمن بگید تا راهنمایی کنم.

 

موفق و پیروز باشید💐

Link to comment
Share on other sites


سلام

دوستان در جلسه قبلی قسمت اول دوره به پایان رسید.

قسمت دوم شاید هیچ وقت تموم نشه!!!

این دوره جوری هستش که هر بار بهش یه قابلیت اضافه میشه. تا اونجایی که می تونم بهش قابلیت هایی اضافه می کنم و ویدیو های آموزشیش رو ریکورد کرده و در انجمن قرار میدم.

در قسمت دوم همه می تونن با بنده همکاری کنند. هرکسی حتی اگر کوچک ترین فکری هم به ذهنش اومد که می تونه به باج افزار ما کمک کنه به بنده بگه تا درصورت مفید بودن اون قابلیت خودم آموزشش رو آماده کنم، یا خود فرد آموزشش رو تهیه کنه و در تاپیک قرار بده. (بزرگ و کوچیک نداریم، حتی کسی که همین امروز هکینگ رو شروع کرده میتونه بیاد و پیشنهادش رو بگه. تمامی پیشنهادات برای بنده محترم و قابل تأمل هستند)

 

خب!

نمی خوام پستی که میدم همین باشه، پس یه نکاتی رو عرض می کنم تا عزیزان باج گیر بتونن بهتر کارشون رو بکنن!

 

1- باج افزار رو دوبار روی یک دستگاه اجرا نکنید!

قوی ترین سلاح یک باج افزار سرعتشه. پس ما نمی تونیم بگیم بیاد تو استفاده از سخت افزار محدودیتی قائل بشه. حتی اگر شده باید از کارت گرافیک هم استفاده بشه.

مثلا اگر روی یک سرور دوبار باج افزار اجرا بشه ممکنه سرور off بشه.  یا اگر می خواید دوبار اجراش کنید اول از بسته شدن فایل در حال اجرا اطمینان پیدا کنید. (دستور زیر هر برنامه ای را می ایستاند (در cmd وارد شود))

This is the hidden content, please

 

2- در صوت امکان تمام نرم افزار های در حال اجرا را ببندید تا با سرعت بیشتر کار انجام شود.

 

3- در صورتی که قصد نام گذاری روی باج افزار خودتون رو دارید، حتما حواستون به احترامش باشه!!

منظورم اینه فکر حقه بازی رو از سرتون بیرون بیارید، چون فقط کافیه یه نفر تو اینترنت پخش کنه "فلان باج افزار پول می گیره و فلان کار رو انجام نمیده" برای کسی که تجربه این کار رو نداشته شاید مهم به نظر نیاد، ولی این موضوع به شدت روی پرداختی ها تاثیر میذاره و مردم فکر می کنند از دیکریپتور خبری نیست و قراره پولشون رو بگیرید و فرار کنید(SCAMING). و پرداختی هاتون به شدت افت میکنه. برای همین دیکریپتر هم به اندازه انکریپتر مهمه.

 

4- اگه سرور یا دستگاهی پیدا کردید که قبلا باج خورده دیگه شما باج نزنیدش.

اولا که نون اون یکی رو آجر نکنید😂

دوما با اینکار فقط با همکاری هر دو نفوذگر امکان دیکریپت هست. که این موضوع تا به حال در جهان دیده نشده!! کلا آب دو تا تیم هیچ وقت تو یه جوب نمیره.

 

5- همیشه یه کلید مادر برای همه باج افزار ها داشته باشید.

یه رمز مادر داشته باشید تا تمام باج افزار های شما رو بتونه دیکریپت کنه. (چون باید یه رمز ثابت باشه، حواستون باشه که امنیتش باید خیلی خیلی بالا باشه)

 

6- FUD(غیر قابل شناسایی توسط آنتی ویروس ها) باج افزار هیچ تاثیری نداره!

بنده خودم هنوز نتونستم باج افزاری طراحی کنم که آنتی ویروس ها رو دور بزنه.

قبلا با یه روشی که خودم ابداع کرده بودم می تونستم با یه نوع ویروس خاص این کار رو بکنم، اما متاسفانه الان جواب نمیده.

خیلی ها تلاش کردن. میشه تا وقتی اجرا نشده مخفیش کرد، اما وقتی می خواد اجرا بشه همون موقع لو میره و آنتی ویروس باج افزار رو مسدود می کنه.

 

7- حواستون باشه که مخفی بمونید!!

حتما از تور استفاده کنید.

تو ویدیو معرفی نحوه عملکرد باج افزار فونیکس رو نشونتون دادنم.  (از اونجایی که تیم فونیکس منحل شده دارم اسم میارم.)

طراحان این باج افزار شناسایی و تهدید شده بودند. مدتی هم بود که می خواستند تیم رو منحل کنن. برای همین کلا باج افزار رو کنار گذاشتن و فایل دیکریپت عمومی رو به شرکت کسپرسکای دادن.

 

8- حواستون باشه اطلاعات به کسی ندید.

با کوچک ترین چیزی میتونن پیداتون کنند و اون موقع هست که عواقب بدی در انتظار شماست.

 

8- هوای خودمون رو داشته باشیم!

کسی که روی وطن خودش غیرت نداره و میاد باج افزار رو به هموطنان خودش میده و ... یه آدم بدذاتی هست که جز پول به هیچ چیز دیگه ای اهمیت نمیده!

نه فقط کشور خودمون، بلکه به کشور هایی که دینشون اسلام هست هم من تا به حال هیچ گونه تعرضی نداشتم و نخواهم داشت(غیر از استثنا هایی مثل عربستان). از شما هم همین خواهش رو دارم.

 

به نکاتی که گفتم توجه کنید.

خیلی طولانی شد، از این بابت عذر می خوام.

 

مطالبی گه گفته شد بیشتر برای کسانی هست که هست که قصد استفاده از باج افزار رو دارند.

عزیزانی که فقط می خواهند با عملکرد باج افزار آشنا شوند متون بالا رو نمی خوندن هم مشکلی پیش نمی اومد.

 

ویدیو های قسمت دوم کوتاه تر خوهند بود.

رفع مسئولیت به پست اول اضافه شد.

تا شروع قسمت دوم فعلا خدانگهدار🌹

Link to comment
Share on other sites


سلام

دوستان قسمت دوم رو رسما شروع می کنیم.

 

ویدیو این جلسه پیشنیاز اصلی جلسه های بعد است.

یک پیشنیاز ساده و خیلی کوتاه دیگه هم هست که انشالله ریکورد می کنم و میزارم.

 

قسمت دوم، جلسه اول، ویدیو اول: توضیحاتی در مورد Registry Editor ویندوز

This is the hidden content, please

خیلی ممنون از RT3N عزیز بابت تکه ویدیو آغازین.

 

فهرست موضوعات به پست معرفی اضافه شد!

از توجهتون سپاسگزارم🌹

Link to comment
Share on other sites


  • 1 month later...

سلام

 

ویدیو آمادگی برای شروع ویروس نویسی با Registry برای باج افزارمون.

قسمت دوم، جلسه دوم: آمادگی برای کار با ماژول winreg

This is the hidden content, please

حتی اگر با این ماژول آشنایی دارید بهتره ویدیو رو مشاهده کنید تا در ادامه مشکلی نداشته باشید.

ممنون از توجهتون.

Link to comment
Share on other sites


سلام

 

بهبود قسمت های انکریپت و دیکریپت سازی و افزایش سرعت باج افزار تا حداقل دو برابر نسبت به قبل!

قسمت دوم، جلسه سوم: آپدیت قسمت رمزنگاری

This is the hidden content, please

برای اینکه تایم ویدیو الکی گرفته نشه اعمال تغییرات روی سورس اصلی باج افزار انجام نمیشه. درصورتی که متوجه موضوع شده باشید اعمال تغییرات مثل آب خوردنه.

از حالا به بعد در صورت نبود مشکل دوره آموزشی در

This is the hidden content, please
ادامه پیدا می کند.

 

فایل ها (پسورد guardiran.org):

This is the hidden content, please

 

شاد باشید🌷

 

Link to comment
Share on other sites


  • 1 month later...

سلام

 

این جلسه: ارائه فیک آپدیت برای تمامی ویندوز ها + یک پیج باج خواهی کاملا ساده

قسمت دوم، جلسه سوم: فیک پیج + پیج باج خواهی

This is the hidden content, please

 

فایل های این جلسه(guardiran.org):

This is the hidden content, please

Link to comment
Share on other sites


Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...