توصیه+ ویروس توتال + آپدیت شد :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۶ ارديبهشت ۰۳، ۱۶:۱۵ - hidden
    test

این پست شاید آموزشی نباشه ولی میتونه خیلی زیاد از هدر رفتن زحماتتون جلوگیری کنه (:

سلام دوستان عزیزم، کاربران گلم، ویروس نویسای خودم، قشنگای دلم، خوبید؟!

امروز یه نکته ای میخوام خدمتتون بگم که درباره ی اتفاقی که برام افتاد یه توصیه ای بهتون بکنم، قضیه اینه که چند روز پیش یه کیلاگری نوشتم که به محض آلودگی اطلاعات سیستم رو برام ارسال میکرد و میگفت که یه قربانی جدید اضافه شده، من اینو از کد هاش محافظت کردم و توی ویروس توتال تستش کردم، خب خداروشکر مشکلی نداشت، یه چیزی هم بگم :

این کیلاگر دست هیچکس نبود و هیچکس جز خودم اون رو نداشت...

حدود 1 روز بعد 3 تا ایمیل برام اومد، نوشته بود قربانی جدید :| ، هر 3 نفر هم سخت افزاری شبیه هم داشتن و فقط یوزر هاشون فرق میکرد.

جالب این بود اصلا لاگ کیبورد هاشون برام نیومد :|

بعد از اون فرداش که اومدم پای سیستمم، جیمیل و ایمیل گیرنده ام بلاک شده بود :| ، دو دستی خودم رو نابود کردم :|

بعد از اون یه اتفاق بدتری هم افتاد، تکنیکی که برای دور زدن آنتی ویروس گزاشته بودم پچ شده بود (): ، ویندوز دیفندر هم کد های کیلاگرم رو تروجان گرفت ):

خلاصه میگم، حواستون باشه و دودستی ویروس های قشنگی رو که براشون زحمت کشیدید رو نابود نکنید! من الان هم ایمیل و جیمیلم رفت و هم تکنیک ها و اکسپلویت ها!

تصویر زیر اسکرین شات دریافت شده از قربانی ناشناس است که میبینید تو مجازی سازه :|

نویسنده: Attrib 32

باشد که شویم رستگار

نظر (۲۵)

اوه کیلاگر

عالی بود

به امید کیلاگر نوشتنای من 🤐

 

Virus32 ولم کنید (: :
(:
به امیدش |: هرچند فعلا سرت درگیر mov هاست (:

سلام

با چی زدی؟؟ پایتون؟؟؟

یا با سیشارپ؟

Virus32 ولم کنید (: :
سلام (:
فرقی دارن که این سوال رو میپرسی؟ |:

سلام

من یه سوال تخصصی داشتم :)))

تو سایتایی که آرمون آنلاین برگذار میکنن میشه از روی سورس همون سایت یا یه راه دیکه که خودت میدونی :))) بشه جواب اون سوالو یا گزینه درستو دراورد؟؟

خدایی اگه بهم بگی فورا میرم ریشمو میزنم :)))))))))))))

Virus32 ولم کنید (: :
فک نکنم بستگی به سایت داره خودتون تست کنید -_-

چجوری باید تست کنم؟؟اصلا راهی وجود داره برای این کار؟

Virus32 ولم کنید (: :
دسترسی ادمین رو؟ تو پست uac2 سی شارپ.

داداش هر وقت وقت کردی یه پست هم برای اینکه چجوری یکسری اطلاعات رو تو برنامه بدون استفاده از دیتابیس ،ذخیره کنیم.خیلی وقته دنبال این مسئله هستم ولی تا حالا به چیز خاصی نرسیدم.....مثلا من یه برنامه نوشتم که تو یه ساعت خاص یه کاری رو میکنه...حالا میخوام ساعتش رو از کاربر بگیرم ولی وقتی ران میشه ساعتی باشه که دفعه قبل خود یوزر به برنامه داده بود...یعنی یوزر ساعت که به برنامه میده...همینطوری تا وقتی که عوض نکرده باشیمش...بمونه..حتی اگر برنامه بسته بشه

دستت طلا

Virus32 ولم کنید (: :
امممم
میتونی تو ریجیستری و تکست فایل هم نگه داری کنی!

داداش تا حالا این کارو خودت کردی یا راهی به ذهنت میرسه؟؟؟

Virus32 ولم کنید (: :
سلام حسین جان (:
چیو عزیز جان؟

حالت خوبه کاکام؟

Virus32 ولم کنید (: :
سلام حسین عزیز

میشه این جریان رجیستری که گفتیو یه توضیح مختصر بدی؟؟؟

چجوری میشه؟

Virus32 ولم کنید (: :
جریان نداره که هرجایی از ریجیستری خواستی یه کلید بساز هرچی دوس داری توش تعریف کن دیگه :|

داداش جواب نمیدی؟؟ :(((

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

حالا نگفتی با پایتون زدی یا اونیکی؟ پایتون باحال تره :)

 

 

عاقا تبریکککک و تسلیتتتت میگم ب خودم :/

تبریک چون اولین بدافزار واقعی عمرمو نوشتم با یه کار نسبتا خوب :)

14 مگه :/

پایتونی :|

تسلیت چون 2 روز طول کشید

و تو اون 2 روز چند بار خواستم رو سیستم خودم تستش کنم

آخرش آنتیویروس **ن* ضد تشخیصش داد :( الان هر گوهی بخورم رانتایم هچ گوهی نمخوره :( تف ب دیفندر :(

اتریب بی زحمت میتونی بگی چطوری آنتی ویروس رو بایپس کردی؟ تو ران تایم این کارو کردی؟ (اگه پایتونی بود)

شاید یه کاری تونستم بکنم :|

راستی، قضیه انتشار بدافزار میمونه =)

نمد چطوری منتشرش کنم

خیلی دلم میخوام بکنم، ولی اینکه آلوده کنم، خیلی خوب نیست. برا همین اگه یه روزی پرسیدم چطوری منتشرش کنم هم بهم نوگو :| ممنونننن

خو همین :| بی زحمت همون قضیه بایپس آنتی ویروس رو بگو اگه ران تایمه و پایتونیهه :)

ممنون

Virus32 ولم کنید (: :
گفتم برات فرقی داره توضیحی ندادی (: شما وقتی یاد گرفتی که کامنتی میدی و جواب میگیری در نری و بمونی...
-_-

چرت نگو برادر

حسین کیه دیگه

Virus32 ولم کنید (: :
هیچ.
بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

چی شده؟

اعصابت حسابی **** شده

میخوای یکم صحبت کنیم در موردش؟

**** **** ** *** **** **** *** *** **** ******* *** ********

Virus32 ولم کنید (: :
عه :|
نه میگم وقتی کامنت میدی من یه جوابی میدم تو هم باید جواب جواب منو بدی دیگه چرا میری؟ :/

آها

اون خیلی جواب نیاز نبود به نظرم! البته فرقشون رو خیلی هم نمیدونستم... سیشارپ کار نیستم نعمتشو درک کنم :)

دارم با فایل MsMpEng.exe یه کارایی تو ویندوز میکنم :|

Virus32 ولم کنید (: :
(:
فرقی نداره چون تا اونجایی که من دیدم تو دیباگر تست کردن ، اینجا  دیگه پایتون و سی شارپ فرقی ندارن (:
(:

اتریب

چطورس؟؟ :) https://github.com/ebad84/mal_shell/

پابلیکش کردم ببینم چ میشه کرد :)

خوفه ب نظرت؟

نخواستم از Php اینا استفاده کنم

یه چیز خفن شد :)

Virus32 ولم کنید (: :
سلام
خوب بود فقط توضیحات بزار براش و یکمم از try و except استفاده کن تقریبا مشکلی نداره (: البته کاربرد ابزارتو نفهمیدم /:
(:

انگلیسیم در حد چوخه :)

یه رات هست

دسترسی اجرای کامند میده

برای اجرای کامندا 2 تا کار میتونیم بکنیم

یکی از سوکت ساتفاده کنیم که خیلی خوبه، ولی تو شبکه جهانی یا اینترنت کاربردی نداره، مگر با پورت فرواردینگ که سخت میکنه کار رو. ولی بشه چی میشه...

پس سوکت میره کنار، راه دیگش استفاده از ngrokی چیزیه

اون دومیه هم باز راه های مختلفی برا استفادش داره

یکیش اینه که یه سرور بزنیم که مکانی که سرور توش اجرا میشه سیستم هکره، و بعد یه نرم افزار بسازیم و با ngrok نمیدونم یه کارایی بکنیم(حالش نی کلشو بگم ولیخودت احتمالا فهمیدی منظورم چیه :)  ) و بعد بدیمش به طرف و ...

ولی خو بدی این 2 چیزه

یکی اینکه تارگت باید 24 ساعته ریکوئست بزنه که عاقا چی شد من دستور جدید برا اجرا دارم؟ یکی این، یکی اینکه ثابت نی. یعنی اون لینکی که با ngrok ساخته میشه عوض بشه، دیگه تارگت نمیتونه کاری کنه :)

اومدم چیکار کردم؟؟ هم تارگت هم هکر رو مجهز به سرور کردم :)

اول که بدافزار اجرا میشه با اسکی از تو، میایم و کلی اطلاعات در میاریم و بعد یه پورتی رو با ngrok فوارد میکنیم، لینکش رو با اطلاعات ایمیل میکنیم یه گوری :/

بعدش مثلا من هکر میام اون اطلاعات رو دریافت میکنم. باید به اون لینکه یه ریکوئست بفرستم که آره، لینک ngrok من هم همینه.

پس میایم یه پورتی رو تو سیستم خودمون(هکر) فروارد میکنیم و لینک اون رو میفرستیم به اون تارگت با این دستور که عاقای تارگت لینک جدید(ممکنه منقضی بشه :) ) شما اینه : url

حالا تارگت باید یه ریسپانسی بزنه

میاد میگه اوکی. الان من برای خودم این لینک هکر رو ست کردم. حالا میام به اون لینکف یه اطلاعاتی میفرستم که آره الان راه ارتباطی موجوده :)

خلاصش اینطوری میشه :

سرور لینک خودشو میده به لینکی که تارگت داده، یعنی یه ریکوئست میزنه و تمام. تو ریکوئست چیزی برنمیگردونه که وقت حروم نشه

تارگت میاد کارای خودشو انجام میده و بعد به لینکی که داره میاد یه ریکوئست میزنه به صورت پست حاوی اطلاعاتی که باید در میاورد :)

و این چرخه ادامه دارد

 

 

 

 

اصن حال میکنی =)

یاح یاح یاح :)

ایدش به مخم رسید 2 روز بعدش باهاش یه سیستم چت نوشتم عین سوکت نویسی شد با همون سرعت :)

Virus32 ولم کنید (: :
بسیار خوب و عالی (:
پ.ن = تلگرام نداری؟ -_-

ج.پ.ن = دارم. ولی فکر کنم بدونی چرا سین نکردم :/ خودت در مورد وضعیت من گفته بودی.... اینجا رو خیلی نمیدونن :|

داداش میشه یکم فعالتر باشی و زود به زود پست بذاری.....ما همه امیدمون توئه :)))))

مارو چشم انتظار نذار :(())

Virus32 ولم کنید (: :
چشم (:

سلام یه سوال ایا میشه وقتی توی گوگل فرم سوال امتحانی میزارن با دیدن سورس و دستور idk جواب رو بدست اورد چون توی یوتیوب بود 

ایا امکانش هست؟

Virus32 ولم کنید (: :
بستگی به اون سایتی که داری امتحان میدی داره...

سلام

در جواب اون دوست عزیز

دور زدن کوکل فرم که کاری نداره با یه جیمیل دیکه برو و جوابا رو همین طوری یه چرز الکی بزن وقتی زدی اتمام آزمون میتونی بری جوابای درست رو نکا کنی  بعد با جیمیل خودت و حالا یا با قند شکن یا با یه سیستم دیکه برو جوابا رو وارد کن

بچه ها، یلداتون مبارک :)

Virus32 MicRoB 32 :
همچنین :))))))

سلام بچه ها 

شبی ک یلدا بود

نبودم بهتون تبریک بگم..

الان با تاخیر میگم

یلدای تک تک کاربرای خوب وب مبارک 

 

(امیدوارم این زمستون ی زمستون بدون اون

سکوت مرگبار باشه!:)  )

بهر حال ی تغییر لازمه ک از اون یکنواختی در بیاد ادم! 

D:

سلام

عاقاق پست بزارید دیه :|

لاقل یچی بگید بفهمیم زنده اید .....

اتکر و ویروس که کلا مفقود شدن .....

میکروب که مفقود بود ....

کدر هم که هیچی .....

فقط اتریب هس که اونم کلا پست نذاشته چن وقته

بابا هر دفه ما میام این بالا زیر آخرین مطال میبینیم نوشته ویروس توتال اعصابمون .... میشه

یچی بگید دیگه :{

Virus32 ولم کنید (: :
سلام میزاریم داداش چشم (:

داداش توروخدا پست بذار دیگهههه.چشام خشک شد از بس نگاه سایتتون کردم که شاید پست بذارید....چن تا پست خفن بذارید تا یکم ایده پمپاژ بشه تو رگ های ما

Virus32 MicRoB 32 :
اوکی
باشه
ATTRIB 32 :

سلام میزاریم داداش چشم (:
____________________________

وعده الکی ؟؟؟ :|

Virus32 MicRoB 32 :
نمیدونم والا :/

سلام

آیا امکانش هست بتونم با سی شارپ کریپتر خوب بسازم؟

چون سی شارپ راحت اپن سورس میشه میگم ....

Virus32 MicRoB 32 :
نمیدونم والا، بستگی به خودت داره
البته یه روش هایی هست که یه کمی سخت تر دیکامپایل بشه اگه هم بشه اون جوری نیست که تو هر کدی رو که توی مثلا ویژوال داری طرف بتونه درست و دقیق ببینه!
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی