رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

به نام خدا

 

عرض سلام و خسته نباشید خدمت همگی دوستان و کاربران محترم.

با عنایت خدا قراره که یه دوره باج افزار نویسی برای سیستم عامل ویندوز رو با زبان شیرین پایتون شروع کنیم.

 

عزیزانی که می خوان تو این دوره با من همراه باشند باید به زبان پایتون تسلط کافی داشته باشند.

 

دوره به دو بخش تقسیم میشه.

1- طراحی اسکلت باج افزار

میایم یه باج افزار می نویسیم که فقط یه لیستی از پسوند ها رو انکریپت کنه، و کلید رو برای ما بفرسته، به همراه یه فایل دیکرپتور ساده.

 

2- ارتقا باج افزار نوشته شده

کم کم این باج افزار خام رو ارتقا میدیم و اون رو تقویت می کنیم.

 

پیشنیاز ها:

1- تسلط کامل بر روی زبان برنامه نویسی پایتون

2- آشنایی جزئی با ویندوز (اختیاری)

3- یک ویندوز مجازی

 

موارد نصبی

1- پایتون3

2- ادیتور (بنده از VScode استفاده میکنم)

 

اگر با ریجستری ویندوز آشنایی داشته باشید، کار تون در قسمت دوم دوره خیلی راحت میشه.

در قسمت اول، از کتابخونه Cryptography استفاده میشه، اما اگر خدا بخواد تو قسمت دوم رمزنگاری پیچیده تر RSA رو پیاده سازی می کنیم.

 

قوانین تاپیک

1- هیچ احدی، از ادمین گرفته تا کاربر تازه وارد، بدون هماهنگی در تاپیک پست نگذارید.

2- سوالات در این تاپیک پرسیده نمی شوند. برای پرسش سوال کلیک کنید.

3- در صورت داشتن سوال شخصی، انتقاد یا کمک در این زمینه کلیک کنید و پیام شخصی ارسال کنید.

 

این جلسه: معرفی دوره + یک نمونه عملی:

رفع مسئولیت

تمام مسئولیت های استفاده از باج افزار بر عهده خود فرد میباشد و اینجانب هیچ گونه مسئولیتی در قبال استفاده نادرست از این بدافزار را ندارم و هرگونه پاسخگویی به ادعاهای مطرح شده توسط اشخاص حقیقی و حقوقی رد میشود و تیم امنیتی گاردایران هیچگونه مسئولیتی نسبت به آن ندارد.

 

فهرست مطالب:

 

  • مدت زمان دوره تا الان: 06 : 48 : 2

 

موفق باشید🌹

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • RT3N ویژه شد و مهم شد در موضوع

سلام

جلسه اول از دوره باج افزار نویسی پایتون

در این جلسه با تابع Fernet از کتابخانه Cryptography آشنایی پیدا می کنیم و خیلی ابتدایی نحوه انکریپت و دیکریپت کردن متن و یک فایل رو توضیح میدیم. (فعلا برای شروع)

فایل ها پیوست می شوند، پسورد فایل زیپ: guardiran.org

 

دو ویدیو داریم، در ویدیو اول روی یک متن کار می کنیم.

و در ویدیو دوم روی عکس نمایه من!

اگر هرجا مشکلی داشتید شخصی بگید تا کمکتون کنم.

 

جلوی هر خط کد، کاری که می کنه رو به صورت کامنت نوشتم تا هیچ مشکلی نباشه.

 

جلسه اول، ویدیو اول: انکریپت و دیکریپت کردن یک متن

در صورتی که کامل ویدیو اول رو متوجه شدید، ویدیو دوم رو تماشا کنید، درغیر اینصورت چیزی ازش متوجه نمیشوید!

 

جلسه اول، ویدیو دوم: انکریپت و دیکریپت کردن عکس نمایه بنده!

 

 

موفق باشید🌷guardiran.org

دانلود مستقیم(guardiran.org)

لینک کمکی(guardiran.org)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

سلام مجدد🌺

جلسه دوم از دوره باج افزار نویسی پایتون

 

 

در این جلسه در مورد پیدا کردن فایل هایی که باید انکریپت شوند، و فایل هایی که نباید انکریپت شوند صحبت خواهیم کرد.

این اولین باره من صدای خودم رو جایی میدم!

ولی بخواطر بالا بردن کیفیت ویدیو ها و فهم بهتر مطالب برای شما عزیزان از حالا به بعد در صورت بوجود نیومدن مشکل روی ویدیو ها صداگذاری میشه.

 

 

این جلسه هم دو ویدیو داریم.

در ویدیو اول تعداد و نام درایو های سیستم تارگت رو پیدا می کنیم

و در ویدیو دوم فایل هایی می خواهیم انکریپت بشه رو در یک فایل میریزیم تا بعدا انکریپتشون کنیم.

 

 

جلسه دوم، ویدیو اول: پیدا کردن نام درایو های سیستم تارگت

دانلود مستقیم(guardiran.org)

 

لینک کمکی(guardiran.org)

 

جلسه دوم، ویدیو دوم: پیدا کردن فایل هایی که می خواهیم انکریپتشان کنیم.

دانلود مستقیم(guardiran.org)

لینک کمکی(guardiran.org)

 

 

 

 

Noroz.jpg

سال 1400 رو به همه ایرانیان تبریک و تهنیت عرض می کنم و امیدوارم هر چه زودتر همه مشکلات رفع بشه،

حال همگی خوب باشه و این ویروس منحوس(کرونا) ریشه کن بشه تا سال جدید فرصتی برای خوشبختی و شادی بیشتر براتون باشه🌹

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

جلسه سوم از دوره باج افزار نویسی پایتون

 

در این جلسه کار اصلی باج افزار انجام میشه، فایل های سیستم با یک کلید انکریپت میشه و فقط با همون کلید میشه فایل ها رو دیکریپت کرد.

اگر تا الان فایل ها رو در سیستم شخصی اجرا می کردید، این جلسه این کار رو نکنید!   چون ممکنه کل فایل های سیسمتون انکریپت بشه و شما کلید رو نداشته باشید. اون موقع هست که کاری از کسی بر نمیاد.

 

جلسه سوم، ویدیو اول: انکریپت فایل های سیستمNum3_1.rar

 

 

جلسه سوم، ویدیو دوم: ساخت دیکریپتور برای فایل های انکریپت شدهNum3_2.rar

 

فایل ها بالای هر ویدیو پیوست شده/ پسورد: guardiran.org

 

موفق باشید🌷

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

عرض سلام و خسته نباشید.

جلسه چهارم از دوره باج افزار نویسی پایتون رو شروع می کنیم.

 

توی این جلسه در مورد ارسال اطلاعات سیستم تارگت به خودمون حرف میزنیم، و اطلاعات رو به یک جیمیل ارسال می کنیم.

بنده جیمیلی ساختم و از اون استفاده می کنم، پیشنهاد میشه دوستان هم همین کار رو بکنند.

 

کسانی که در این حرفه هستند، می توانند برای خود پنل درست کرده و ریکوئست اطلاعات رو با متد get اطلاعات رو برای هاست فرستاده و خیلی زیبا و تمیزتر کار کنند.

 

برای اینکه بتونید این کار رو بکنید نیازه که امنیت جیمیل ساخته شده رو بیارید پایین!

چون ممکنه در حین ورود به اکانت گوگل، بگه شما ربات هستید، یا سوال های غیره بپرسه تا تایید کنه که واقعا شما هستید یا ... .

به هرحال گوگل نباید مشکل ایجاد کنه، پس امنیتش رو میاریم پایین.

نحوه انجام دادن این کار:

 

جلسه چهارم: ارسال کلید(جهت دیکریپت کردن) و برخی از اطلاعات سیستم تارگت به شخص باج گیرSend Message.rar

حالا من چند نمونه مثال زدم، شما می تونید اطلاعاتی که دوست دارید از سیستم تارگت بردارید رو به متن پیام اضافه کنید.

 

پیدا کردن آنتی ویروس سیستم تارگت:

 

پسورد فایل: guardiran.org

 

همچنان تکرار میکنم.

با اینکه بعضی از سوال هایی که پرسیده میشه عجیبن! ولی بازم درصورتی که جایی مشکل داشتید دیسکورد یا همین پیام رسان انجمن بگید تا راهنمایی کنم.

 

موفق و پیروز باشید💐

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

دوستان در جلسه قبلی قسمت اول دوره به پایان رسید.

قسمت دوم شاید هیچ وقت تموم نشه!!!

این دوره جوری هستش که هر بار بهش یه قابلیت اضافه میشه. تا اونجایی که می تونم بهش قابلیت هایی اضافه می کنم و ویدیو های آموزشیش رو ریکورد کرده و در انجمن قرار میدم.

در قسمت دوم همه می تونن با بنده همکاری کنند. هرکسی حتی اگر کوچک ترین فکری هم به ذهنش اومد که می تونه به باج افزار ما کمک کنه به بنده بگه تا درصورت مفید بودن اون قابلیت خودم آموزشش رو آماده کنم، یا خود فرد آموزشش رو تهیه کنه و در تاپیک قرار بده. (بزرگ و کوچیک نداریم، حتی کسی که همین امروز هکینگ رو شروع کرده میتونه بیاد و پیشنهادش رو بگه. تمامی پیشنهادات برای بنده محترم و قابل تأمل هستند)

 

خب!

نمی خوام پستی که میدم همین باشه، پس یه نکاتی رو عرض می کنم تا عزیزان باج گیر بتونن بهتر کارشون رو بکنن!

 

1- باج افزار رو دوبار روی یک دستگاه اجرا نکنید!

قوی ترین سلاح یک باج افزار سرعتشه. پس ما نمی تونیم بگیم بیاد تو استفاده از سخت افزار محدودیتی قائل بشه. حتی اگر شده باید از کارت گرافیک هم استفاده بشه.

مثلا اگر روی یک سرور دوبار باج افزار اجرا بشه ممکنه سرور off بشه.  یا اگر می خواید دوبار اجراش کنید اول از بسته شدن فایل در حال اجرا اطمینان پیدا کنید. (دستور زیر هر برنامه ای را می ایستاند (در cmd وارد شود))

taskkill /im Software_Name.exe /f /t

 

2- در صوت امکان تمام نرم افزار های در حال اجرا را ببندید تا با سرعت بیشتر کار انجام شود.

 

3- در صورتی که قصد نام گذاری روی باج افزار خودتون رو دارید، حتما حواستون به احترامش باشه!!

منظورم اینه فکر حقه بازی رو از سرتون بیرون بیارید، چون فقط کافیه یه نفر تو اینترنت پخش کنه "فلان باج افزار پول می گیره و فلان کار رو انجام نمیده" برای کسی که تجربه این کار رو نداشته شاید مهم به نظر نیاد، ولی این موضوع به شدت روی پرداختی ها تاثیر میذاره و مردم فکر می کنند از دیکریپتور خبری نیست و قراره پولشون رو بگیرید و فرار کنید(SCAMING). و پرداختی هاتون به شدت افت میکنه. برای همین دیکریپتر هم به اندازه انکریپتر مهمه.

 

4- اگه سرور یا دستگاهی پیدا کردید که قبلا باج خورده دیگه شما باج نزنیدش.

اولا که نون اون یکی رو آجر نکنید😂

دوما با اینکار فقط با همکاری هر دو نفوذگر امکان دیکریپت هست. که این موضوع تا به حال در جهان دیده نشده!! کلا آب دو تا تیم هیچ وقت تو یه جوب نمیره.

 

5- همیشه یه کلید مادر برای همه باج افزار ها داشته باشید.

یه رمز مادر داشته باشید تا تمام باج افزار های شما رو بتونه دیکریپت کنه. (چون باید یه رمز ثابت باشه، حواستون باشه که امنیتش باید خیلی خیلی بالا باشه)

 

6- FUD(غیر قابل شناسایی توسط آنتی ویروس ها) باج افزار هیچ تاثیری نداره!

بنده خودم هنوز نتونستم باج افزاری طراحی کنم که آنتی ویروس ها رو دور بزنه.

قبلا با یه روشی که خودم ابداع کرده بودم می تونستم با یه نوع ویروس خاص این کار رو بکنم، اما متاسفانه الان جواب نمیده.

خیلی ها تلاش کردن. میشه تا وقتی اجرا نشده مخفیش کرد، اما وقتی می خواد اجرا بشه همون موقع لو میره و آنتی ویروس باج افزار رو مسدود می کنه.

 

7- حواستون باشه که مخفی بمونید!!

حتما از تور استفاده کنید.

تو ویدیو معرفی نحوه عملکرد باج افزار فونیکس رو نشونتون دادنم.  (از اونجایی که تیم فونیکس منحل شده دارم اسم میارم.)

طراحان این باج افزار شناسایی و تهدید شده بودند. مدتی هم بود که می خواستند تیم رو منحل کنن. برای همین کلا باج افزار رو کنار گذاشتن و فایل دیکریپت عمومی رو به شرکت کسپرسکای دادن.

 

8- حواستون باشه اطلاعات به کسی ندید.

با کوچک ترین چیزی میتونن پیداتون کنند و اون موقع هست که عواقب بدی در انتظار شماست.

 

8- هوای خودمون رو داشته باشیم!

کسی که روی وطن خودش غیرت نداره و میاد باج افزار رو به هموطنان خودش میده و ... یه آدم بدذاتی هست که جز پول به هیچ چیز دیگه ای اهمیت نمیده!

نه فقط کشور خودمون، بلکه به کشور هایی که دینشون اسلام هست هم من تا به حال هیچ گونه تعرضی نداشتم و نخواهم داشت(غیر از استثنا هایی مثل عربستان). از شما هم همین خواهش رو دارم.

 

به نکاتی که گفتم توجه کنید.

خیلی طولانی شد، از این بابت عذر می خوام.

 

مطالبی گه گفته شد بیشتر برای کسانی هست که هست که قصد استفاده از باج افزار رو دارند.

عزیزانی که فقط می خواهند با عملکرد باج افزار آشنا شوند متون بالا رو نمی خوندن هم مشکلی پیش نمی اومد.

 

ویدیو های قسمت دوم کوتاه تر خوهند بود.

رفع مسئولیت به پست اول اضافه شد.

تا شروع قسمت دوم فعلا خدانگهدار🌹

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

دوستان قسمت دوم رو رسما شروع می کنیم.

 

ویدیو این جلسه پیشنیاز اصلی جلسه های بعد است.

یک پیشنیاز ساده و خیلی کوتاه دیگه هم هست که انشالله ریکورد می کنم و میزارم.

 

قسمت دوم، جلسه اول، ویدیو اول: توضیحاتی در مورد Registry Editor ویندوز

خیلی ممنون از RT3N عزیز بابت تکه ویدیو آغازین.

 

فهرست موضوعات به پست معرفی اضافه شد!

از توجهتون سپاسگزارم🌹

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 ماه بعد...

سلام

 

ویدیو آمادگی برای شروع ویروس نویسی با Registry برای باج افزارمون.

قسمت دوم، جلسه دوم: آمادگی برای کار با ماژول winreg

حتی اگر با این ماژول آشنایی دارید بهتره ویدیو رو مشاهده کنید تا در ادامه مشکلی نداشته باشید.

ممنون از توجهتون.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...