discord icon
سرور دیسکورد گاردایران

SRX

کاربر فعال
  • تعداد ارسال ها

    188
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    19

آخرین بار برد SRX در 7 تیر

SRX یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره SRX

  • درجه

  • تاریخ تولد 1 فروردین 1

روش های تماس

  • Yahoo
    sirxir@sir-x.ir

اطلاعات فردی

  • نام اصلی
    ._.|._.
  • محل سکونت
    IDE
  • جنسیت
    آقا

اطلاعات کامپیوتر شخصی

  • سیستم عامل
    Arch
  • مرورگر
    Chrome
  • آنتی ویروس
    Kaspersky

آخرین بازدید کنندگان نمایه

3,649 بازدید کننده نمایه
  1. خواهش می کنم. وقت کردم ریکورد می کنم قرار میدم. میتونید به تاپیک مربوطه مراجعه کنید و گزینه "دنبال کردن" رو انتخاب کنید تا وقتی قسمت جدید آماده شد بهتون از طریق ایمیل خبر داده بشه. این تاپیک داره به اسپم شدن کشیده میشه. خواهشا دیگه اینجا پستی ارسال نکنید و اگر بازم سوالی دارید شخصی بپرسید.
  2. لطف کنید به جلسه چهارم از قسمت اول رو مراجعه کنید. ما با ایمیل تارگت اصلا کاری نداریم، با ایمیلی که خودمون قبلا ساختیم اطلاعات رو ارسال می کنیم. من برای آموزش این کار رو کردم تا یه روش رو حداقل گفته باشم. تو همون جلسه هم گفتم، این کار مناسب نیست و بهتره به هاست خودتون اطلاعات رو بفرستید. یه api ساده بنویسید میتونه اینکار رو براتون انجام بده. فایل های مخفی شده فقط از دید یوزر مخفی میشن، باج افزار ما حتی فایل های داخل Recycle bin هم انکریپت می کنه. باج افزار ما دسترسی ادمین داره و میتونه هر فایلی رو پیدا و انکریپت کنه، اصلا مهم نیست که چجور مخفی شده، حتی اگر با نرم افزار های اختصاصی مخفی شده باشه ویندوز فایل رو برای ما مخفی نمی کنه و باج افزار همه فایل هایی که بهش دستور دادید رو انکریپت می کنه. وقتی باج افزار رو با PyInstaller به فایل exe تبدیل می کنید میتونید از پارامتر windowed-- استفاده کنید تا کنسول مخفی بشه. دیگه این کارا نیاز نیست. استفاده از ماژول های اضافی مثل تکینتر در باج افزار باعث کندی سرعت میشه و این به شدت روی باج افزار تاثیر میزاره. به همین علت از انجام این کار صرف نظر می کنیم. میتونید از کتابخونه time استفاده کنید و هر وقت خواستید دستور اجرا به برنامه بدید. اما این کار پیشنهاد نمیشه، برای این کار باید اسکریپتی تمام مدت در حال اجرا باشه تا وقتی زمان معین شده فرا رسید برنامه رو اجرا کنه، تارگت احتمال داره شک کنه. چون سرعت سیستم افت میکنه و این خیلی مشکوک به نظر میاد. همچنین بودن باج افزار روی سیستم بدون اینکه اجرا بشه خطرناکه و احتمال لو رفتنش به شدت بالا میره. یکم صبر کنید انواع و اقسام ویروس های خطرناک رو به باج افزار اضافه می کنیم که نیاز به اینکار نباشه. ایجاد ترافیک اضافه اصلا کار مناسبی نیست. اسکریپت های پرایوت هستند که این کار رو بکنند، ابزار هایی مثل onelinepy که پابلیک شدن قابل اطمینان نیستند و حتما روش انکد کردنشون رو آنتی ویروس ها دارند. موفق باشید🌷
  3. سلام نظر لطفتونه در صورتی که با PyInstaller کار می کنید کافیه پارامتر uac-admin-- رو در آخر دستور قرار بدید تا فایل خروجی هنگام اجرا نیاز به دسترسی ادمین داشته باشه. ویندوز 7 به پایین رو میشد با اکسپلویتی بدون درخواست یوزر با دسترسی ادمین اجرا کرد، تو اینترنت هست بگردید پیدا میشه. فعلا اکسپلویت پابلیکی نیست که بتونه همچین کاری با ویندوز 8 یا 10 انجام بده، چون این دو ویندوز هنوز توسط مایکروسافت ساپورت میشن. اما ویندوز 7 دیگه عملا منسوخ شده و به جمع ویندوز xp و 98 و ویندوز های قدیمی پیوسته. هر مروگرقسمتی داره که اطلاعاتش رو در اون نگه می داره. حالا تو هر کدوم متفاوته. واسه همین روش ثابتی نیست که بشه هر چی ایمیل تو یه سیستم هست جمع آوری کرد. مثلا مرورگر کروم در فایلی اطلاعات مهمی نگه میداره. ایمیل تارگت به همراه اطلاعات خیلی زیاد دیگه ای همیشه درش هست. C:\Users\UserName\AppData\Local\Google\Chrome\User Data\Default\Preferences می تونید با یکم تحقیق توی گوگل محلی که مرورگر ها اطلاعات حیاتی رو نگه میدارند رو پیدا کنید اون فایل رو برای خودتون ارسال کنید. یا اسکریپتی بنویسید که ایمیل رو از اون فایل جا کنه و نمایش بده.
  4. SRX

    ماشین حساب!

    سلام همون طور که قبلا که گفتم قراره یک دوره آموزشی با عنوان پایتون گرافیکی در سطوح مقدماتی تا حرفه داخل انجمن قرار داده بشه. ولی این چند وقته به طرز وحشتناکی کار سرم ریخته و متاسفانه نمیتونم دوره رو شروع کنم. از اونجایی هم که در ایران دوره مشابهی نیست، نمیخوام سرسری یه چیز رو توضیح بدم. بلکه میخوام دوره ای مناسب برای همه افراد تهیه بشه تا همه بتونن ازش استفاده کنند. برنامه ای که الان نوشته شده، چیزی هست که بعدا در دوره آموزشی کاملا بهش می پردازیم و حتی بهترش می کنیم. برنامه با فریمورک PyQt نوشته شده و هدفش فقط و فقط آشنایی شما با نحوه نوشتن برنامه به این سبک هستش. تا اونجایی که تونستم واضح نوشتم تا هر کسی که به پایتون مسلطه بتونه متوجه نحوه عملکرد اسکریپت بشه. برای اجرای اسکریپت به PyQt5 نیاز خواهید داشت. pip3 install PyQt5 تصاویری از محیط گرافیکی فایل دانلودی -> پسورد: guardiran.org لینک اصلی لینک کمکی موید باشید🌷
  5. SRX

    ردیابی هکر

    سلام ردیابی نفوذگر در راحت ترین حالت توسط شناسایی ترافیک استفاده شده اون انجام میشه. چیزی که متاسفانه هر کسی بهش توجه نداره و همین باعث لو رفتنش میشه. میتونید با نرم افزار های زیادی ترافیک اینترنت تلفن رو مورد بررسی قرار بدید و موارد مشکوک رو گزارش کنید. همچنین اگر تخصص داشته باشید با مهندسی معکوس رات میتونید یه اطلاعاتی از هکر در رات پیدا کنید (این اطلاعات بسته به مهارت نویسنده رات ممکنه متفاوت باشه) خیلی از رات ها مشکلاتی دارند و میشه از اونا استفاده کرد تا نفوذگر رو پیدا و شناسایی کرد. این مشکلات اغلب توسط افراد ناشی و افرادی که نمیدونند دارند با چه راتی کار می کنند نشات میگیره. چیزی نیست که بتونم در غالب یک تاپیک بگم، اما شناسایی هکر یا نفوذگر خودش راهکار هایی داره و از بزرگ تا کوچک معمولا یه جا بند رو آب دادن و میشه از همون جا هکر رو پیدا کرد. در مورد سوال دومتون باید بگم بله. یه مقدار کارو سخت میکنه اما غیر ممکن نمیکنه. امنیت هیچ وقت صد در صد نیست، حتی برای هکر ها!
  6. SRX

    SRX - Encode/Decoder

    سلام اسکریپتی نوشتم که با توجه به آموخته های دوره باج افزار نویسی باید قادر به فهم نحوه عملکردش باشید. اگر مشکلی نباشه در آینده قراره یه دوره طراحی نرم افزار های گرافیکی با پایتون در انجمن قرار داده بشه. سورس فایل قرار داده میشه تا دوستان با نحوه نوشتن برنامه با PyQt5 آشنایی داشته باشند. نرم افزار دارای دو قسمت هستش: 1. رمزنگاری 2. رمزگشایی تصاویری از محیط نرم افزار ویدیو نحوه عملکرد نرم افزار NewRecord.mp4 فایل دانلودی، شامل نسخه های exe و py: لینک مستقیم (guardiran.org) لینک کمکی (guardiran.org)
  7. سلام بهبود قسمت های انکریپت و دیکریپت سازی و افزایش سرعت باج افزار تا حداقل دو برابر نسبت به قبل! قسمت دوم، جلسه سوم: آپدیت قسمت رمزنگاری 7.mp4 برای اینکه تایم ویدیو الکی گرفته نشه اعمال تغییرات روی سورس اصلی باج افزار انجام نمیشه. درصورتی که متوجه موضوع شده باشید اعمال تغییرات مثل آب خوردنه. از حالا به بعد در صورت نبود مشکل دوره آموزشی در ویندوز11 ادامه پیدا می کند. فایل ها (پسورد guardiran.org): لینک اصلی لینک کمکی شاد باشید🌷
  8. SRX

    باگ sql

    سلام اگه قرار بود دورکی باشه که تمام سایت هایی که دارای باگ sql هستن رو نشون بده که الان همشون دیفیس شده بودن! شما میتونید با دورک ها سایت هایی که به دردتون نمیخورن رو فیلتر کنید و فقط سایت هایی که که امکان وجود باگ درشون هست رو پیدا کنید. پیشنهاد می کنم این تاپیک رو یه نگاه بندازید
  9. import random num = int(input("Enter it : ")) bot = random.randint(0, 1) print("You won") if num == bot else print(f"You lose\n{bot}")
  10. سلام البته که هاست قوی مقاومت بیشتری در برابر حملات دیداس نشون میده. ولی بهترین راه نیست. بهترین راه استفاده از سرویس های محافظتی یا CDN(Content delivery network) مثل کلود فایر هست. یا مثلا در وردپرس اکستنشن های قدرتمندی هستند که این نوع حملات رو دفع می کنند. اگر سوالتون اینه که (هاست قوی برای دفع حملات کفایت میکنه؟) باید بگم همیشه نه. قرار نیست کسی که حمله می کنه همیشه ضعیف باشه. درضمن سوالتون به تاپیک مربوط نمیشه. اول سرچ کنید و اگر چیزی پیدا نکردید یک تاپیک در انجمن پرسش و پاسخ ایجاد کنید و سوالتون رو اونجا مطرح کنید. موفق باشید🌷
  11. توسط مایکروسافت آسیب پذیری خطرناک تایید شد که قادره مشکلات زیادی رو به همراه داشته باشه که با نام PrintNightmare و شناسه CVE-2021-34527 شناخته میشه. فرض کنید در یک شرکت پرینتری وجود داره و سرور اصلی(Domain controller) هم به اون متصله و هرکسی که خواست چیزی رو پرینت بگیره یک ریکوئست به پرینتر میده و پرینتر خیلی عادی اونو پرینت میگیره و تحویل میده. سرویسی تحت عنوان Print Spooler(Spoolsv.exe) وجود داره که وظیفش مدیریت کردن اون ریکوئست هاست. این سرویس یک آسیب پذیری داره، از نوع RCE(Remote Code Execution) که پیش تر گذارش شده. وقتی پچ شد و روش تحقیقاتی انجام شد متوجه وجود این آسیب پذیری شدند. این آسیب پذیری به هکر دسترسی کامل میده، به همین علت بحرانی اعلام شده. این آسیب پذیری از ویندوز سرور 2004 تا 20H2 و ویندوز(کلاینت) 7 تا 10 که اغلب مردم از آنها استفاده می کنند قابل استفاده هستش. تقریبا دیروز اکسپلویت پایتونی این آسیب پذیری ثبت شده. میتونید استفاده کنید. لینک گیتهاب اکسپلویت تازه اومده و بالاخره طی یه زمانی توسعه پیدا می کنه و بهتر میشه. وقتی این سرویس در حال فعالیت باشه میشه از این آسیب پذیری استفاده کرد. نحوه استفاده و نحوه مقابله با این آسیب پذیری در دو ویدیو زیر نمایش داده شده. نحوه استفاده: نفوذ با استفاده از متاسپلویت صورت میگیره. CVE-2021-34527 - PrintNightmare - Server 2016 PoC Demonstration.mp4 غیرفعالسازی سرویس: ابتدا وقتی روشن است نفوذ صورت میگیرد و در مرحله دوم و وقتی سرویس خاموش شده مشاهده میکنید که دیگر هکر قادر به نفوذ نیست. CVE-2021-34527 - PrintNightmare - PoC with Print Spooler Connection GPO Applied.mp4 غیر فعالسازی سرویس Spooler: Stop-Service Spooler REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Spooler" /v "Start" /t REG_DWORD /d "4" /f حذف کامل سرویس پرینت: Uninstall-WindowsFeature Print-Services این آسیب پذیری خیلی از شرکت ها و ارگان ها که به این صورت فعالیت می کنند رو به خطر میندازه. تمامی ارگان ها و سازمان ها درصورت اقدام نکردن جهت رفع این آسیب پذیری ممکن است ضرر های بسیار زیادی به آنها وارد شود.
  12. SRX

    نحوه کار با Ngrok

    با توجه به درخواست تعداد زیادی از کاربران و پرسش سوالات مکرر در زمینه نحوه استفاده از سرویس Ngrok ویدیویی تهیه کردم تا عزیزان بتوانند با این ویدیو جواب مشکلات خودشون رو بگیرند. ویدیو در محیط کالی انجام شده و یک پیلود آزمایشی جهت تست ایجاد کردم تا از کار کردنش اطمینان پیدا کنید. خوهشا دیگه کسی در این زمینه سوالی در انجمن مطرح نکنه. Ngrok.mp4 سوالات پرتکرار: آیا به Ngrok دسترسی دائمی دارم و میتونم بعد از قطع شدن سرویس بازم از همون پیلود استفاده کنم؟ درحالت عادی نه! ولی با خرید و تهیه سرویس VIP از Ngrok میتوانید از تمام قابلیت های آن استفاده کنید که این آپشن هم جزئی از سرویس ویژه هستش. آیا بعد از وصل شدن Ngrok ممکن است اتصال به سرویس بدون دلیل قطع شود؟ خیر، حتی در سرویس رایگان هم تا وقتی خودتان سرویس را قطع نکنید سرویس مربوطه قطع نمی شود. آیا این سرویس قابل اعتماد است؟ بله، ترافیک اینترنت به صورت کاملا اختصاصی فوروارد میشود و هویت شما مخفی می ماند. آیا پورت فورواردینگ در مودم نیاز است؟ خیر آیا در ایران این سرویس پشتیبانی میشود؟ همیشه نه! جدیدا کاربران از این موضوع که Ngrok فقط با VPN متصل میشه ناراضی هستند. ولی شما میتوانید از تحریم شکن ها استفاده کنید تا مشکلی نداشته باشید. این تاپیک آموزشی است. از ارسال پست خودداری کنید. شاد باشید🌷
  13. SRX

    کانکت نشدن رات در خارج شبکه

    سلام اگه کار تون بیشتر از چند دقیقه نیست و نیازی به اتصال مجدد ندارید بهتره از سرویس Ngrok استفاده کنید. و اگر به هر دلیلی نمیخواین از این روش استفاده کنید و از استفاده از vps خودداری می کنید تنها راه پورت فورواردینگ در مودم هست که خیلی کارامد نیست. درضمن این سوال چندین بار در انجمن پرسیده شده. لطفا اول سرچ کنید و وقتی به نتیجه نرسیدید اقدام به ایجاد تاپیک کنید.
  14. سلام ویدیو آمادگی برای شروع ویروس نویسی با Registry برای باج افزارمون. قسمت دوم، جلسه دوم: آمادگی برای کار با ماژول winreg 6.mp4 حتی اگر با این ماژول آشنایی دارید بهتره ویدیو رو مشاهده کنید تا در ادامه مشکلی نداشته باشید. ممنون از توجهتون.
  15. SRX

    my dumpper

    اصلا بگیم 60 تا فایل تو اون فایل زیپه. تو غیر از یه فایل exe برای نصب برنامه دیگه ای میبینی؟؟؟ چهار تا next زدن خیلی سخته؟؟؟ بعد میای میگی چرا عصبانی میشی و جوابمو نمیدی. کاری که بهت میگم رو نمی کنی میوفتی دنبال آموزش های آماده. اومدی به من میگی فلان زبان که راحته تو فلان زمان سریع یاد میگیرم. خب یاد بگیر. وقتی نمیتونی یه ارور ساده که کاملا مشخصه چی نوشته رو بخونی چه انتظاری داری؟؟ یکم زبان انگلیسیت رو تقویت کن. خیلی چیزا برات درست میشه.