discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

به نام خدا

 

عرض سلام و خسته نباشید خدمت همگی دوستان و کاربران محترم.

با عنایت خدا قراره که یه دوره باج افزار نویسی برای سیستم عامل ویندوز رو با زبان شیرین پایتون رو شروع کنیم.

 

عزیزانی که می خوان تو این دوره با من همراه باشند باید به زبان پایتون تسلط کافی داشته باشند.

 

راستش رو بخواید من 2 تا دوره رو تو نت رفتم دیدم بفهمم آموزش هایی که تو اینترنت هست در چه سطحی هستند، به قدری باج افزار ها ضعیف طراحی شده بود که ویدیو ها رو تا آخرشم ندیدم، عینا فایل هایی که همراه یکی از دوره ها بود رو گزاشتم تا یه هارد یه ترا رو انکریپت کنه، زمان وحشتناک طولانی و کلیدی که راحت شکسته میشد و ... ،واقعا طراحی ضعیفی داشت و اصلا بهش رسیدگی نشده بود.

حالا اومدیم تا با هم یه دوره خوب رو شروع کنیم و یه باج افزار عالی بنویسیم تا بتونه آموزش های ناکارآمد رو کنار بزنه و بهترین بشه. دوستان دیگه هم اگر در این زمینه مهارتی دارند شخصی پیام دهند تا با هم تاپیک رو جلو ببریم.

 

دوره به دو بخش تقسیم میشه!

1- طراحی اسکلت باج افزار

یعنی میایم یه باج افزار می نویسیم که فقط یه لیستی از پسوند ها رو انکریپت کنه، و کلید رو برای ما بفرسته، به همراه یه فایل دیکرپتور ساده.

 

2- ارتقا باج افزار نوشته شده

کم کم میایم این باج افزار خام رو ارتقا میدیم و اون رو به یه غول همه فن حریف تبدیل می کنیم!!

 

پیشنیاز ها:

1- یه کامپیوتر یا لپتاب که فقط سیستم عامل داشته باشه!

2- تسلط کامل بر روی زبان برنامه نویسی پایتون

3- آشنایی جزئی با ویندوز(ریجستری و موارد دیگه، نه چیزای گرافیکی...)

4- یک ویندوز مجازی

 

موارد نصبی

1- پایتون3  (در دوره از پایتون 3.9 استفاده می شود)

2- ادیتور (بنده از VScode استفاده میکنم)

 

اگر با ریجستری ویندوز آشنایی داشته باشید، کارتون در قسمت دوم دوره خیلی راحت میشه.

در قسمت اول، از کتابخونه Cryptography استفاده میشه، اما اگر خدا بخواد رمزنگاری پیچیده تری رو تو قسمت دوم پیاده سازی می کنیم.

 

قوانین تاپیک

1- هیچ احدی، از ادمین گرفته تا کاربر تازه وارد، بدون هماهنگی داخل تاپیک پست نگذارید.

2- سوالات در این تاپیک پرسیده نمی شوند. برای پرسش سوال کلیک کنید.

3- باتوجه به بعضی دلایل شاید پست ها خیلی زود به زود ارسال نشه، پس خواهشا در این زمینه شکایتی نکنید!

4- در صورت داشتن سوال شخصی، انتقاد یا کمک در این زمینه کلیک کنید و پیام شخصی ارسال کنید.

5- مهم ترین قانون، «تارگت ایرانی ممنوعه» ما ایرانی هستیم و به خودمون صدمه ای وارد نمی کنیم.

 

پیشاپیش از اینکه به قوانین احترام میگذارید از همگی متشکرم.

از ادمین عزیز هم که تاپیک رو ستاره دار کردند خیلی ممنونم.

 

این جلسه: معرفی دوره + یک نمونه عملی:

دوره در تمامی جلسات در ویندوز 10 مجازی برگزار میشه.

عزیزانی که مایل به دنبال کردن این موضوع هستند، حتما قبل از شروع دوره یک ویندوز مجازی آماده کنند. ویندوز چندش مهم نیست، ولی بهتره 8 یا 10 باشه.

 

رفع مسئولیت

تمام مسئولیت های استفاده از باج افزار بر عهده خود فرد میباشد و اینجانب هیچ گونه مسئولیتی در قبال استفاده نادرست از این بدافزار را ندارم و هرگونه پاسخگویی به ادعاهای مطرح شده توسط اشخاص حقیقی و حقوقی با منتشرکننده(بنده) است و تیم امنیتی گاردایران هیچگونه مسئولیتی نسبت به آن ندارد.

 

این پست در صورت لزوم آپدیت خواهد شد.

موفق باشید🌹

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

همون طور که قول داده بودم دوره رو شروع می کنیم.

آموزش ها همه تصویری هستند، مگر اینکه مشکلی باشه، یا حجم مطالب کم باشه.

 

در این جلسه با تابع Fernet از کتابخانه Cryptography آشنایی پیدا می کنیم و خیلی ابتدایی نحوه انکریپت و دیکریپت کردن متن و یک فایل رو توضیح میدیم. (فعلا برای شروع)

فایل ها پیوست می شوند، پسورد فایل زیپ: guardiran.org

 

دو ویدیو داریم، در ویدیو اول روی یک متن کار می کنیم.

و در ویدیو دوم روی عکس نمایه من!

اگر هرجا مشکلی داشتید شخصی بگید تا کمکتون کنم.

 

جلوی هر خط کد، کاری که می کنه رو به صورت کامنت نوشتم تا هیچ مشکلی نباشه.

 

جلسه اول، ویدیو اول: انکریپت کردن یک متن

در صورتی که کامل ویدیو اول رو متوجه شدید، ویدیو دوم رو تماشا کنید، درغیر اینصورت چیزی ازش متوجه نمیشوید!

 

جلسه اول، ویدیو دوم: انکریپت کردن عکس نمایه بنده!

 

 

موفق باشید🌷

Session_1.zip

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام مجدد🌺

بخواطر تاخیر زیاد از همگی عذر می خوام.

 

 

در این جلسه در مورد پیدا کردن فایل هایی که باید انکریپت شوند، و فایل هایی که نباید انکریپت شوند صحبت خواهیم کرد.

این اولین باره من صدای خودم رو جایی میدم!

ولی بخواطر بالا بردن کیفیت ویدیو ها و فهم بهتر مطالب برای شما عزیزان از حالا به بعد در صورت بوجود نیومدن مشکل روی ویدیو ها صداگذاری میشه.

 

 

این جلسه هم دو ویدیو داریم.

در ویدیو اول تعداد و نام درایو های سیستم تارگت رو پیدا می کنیم

و در ویدیو دوم فایل هایی می خواهیم انکریپت بشه رو در یک فایل میریزیم تا بعدا انکریپتشون کنیم.

 

 

جلسه دوم، ویدیو اول: پیدا کردن نام درایو های سیستم تارگتNum2_1.zip

 

جلسه دوم، ویدیو دوم: پیدا کردن فایل هایی که می خواهیم انکریپتشان کنیم.Num2_2.zip

 

 

 

 

1400.jpg.d827ed5829d81aa86440034dd8045356.jpg

سال 1400 رو به همه ایرانیان تبریک و تهنیت عرض می کنم و امیدوارم هر چه زودتر همه مشکلات رفع بشه،

حال همگی خوب باشه و این ویروس منحوس(کرونا) ریشه کن بشه تا سال جدید فرصتی برای خوشبختی و شادی بیشتر براتون باشه🌹

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

جلسه سوم از دوره باج افزار نویسی پایتون

 

در این جلسه کار اصلی باج افزار انجام میشه، فایل های سیستم با یک کلید انکریپت میشه و فقط با همون کلید میشه فایل ها رو دیکریپت کرد.

اگر تا الان فایل ها رو در سیستم شخصی اجرا می کردید، این جلسه این کار رو نکنید!   چون ممکنه کل فایل های سیسمتون انکریپت بشه و شما کلید رو نداشته باشید. اون موقع هست که کاری از کسی بر نمیاد.

 

جلسه سوم، ویدیو اول: انکریپت فایل های سیستمNum3_1.rar

 

 

جلسه سوم، ویدیو دوم: ساخت دیکریپتور برای فایل های انکریپت شدهNum3_2.rar

 

سیستم آپلود هر بار یه مقدار میزاره آپلود کنم!   این دفعه اجازه آپلود 100 مگابایت رو داشتم، برای همین تا جایی که میشد ویدیو ها رو فشرده کردم تا به صورت فایل نزارمشون. (کد ها کاملا واضح هستند)

فایل ها بالای هر ویدیو پیوست شده/ پسورد: guardiran.org

 

از همه دوستانی که کمک می کنند خیلی ممنونم.

دوستانی در دیسکورد و پیامرسان انجمن پیشنهاداتی دادند، من بخش تخصصی کار رو گذاشتم برای قسمت دوم کارمون، فعلا باید یه آماده سازی بکنم بعد به اون سطح برسونمش، نمی تونم یهو سطح رو ببرم بالا. 

 

موفق باشید🌷

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

عرض سلام و خسته نباشید.

جلسه سوم از دوره باج افزار نویسی پایتون رو شروع می کنیم.

 

برای تاخیر زیاد عذر می خوام

سرما خوردگی شدیدی گرفته بودم و صِدام جوری نبود که بشه باهاش ویدیو ریکورد کرد.

 

توی این جلسه در مورد ارسال اطلاعات سیستم تارگت به خودمون حرف میزنیم، و اطلاعات رو به یک جیمیل ارسال می کنیم.

بنده جیمیلی ساختم و از اون استفاده می کنم، پیشنهاد میشه دوستان هم همین کار رو بکنند.

پ.ن: پسورد جیمیل عوض شده، تلاش نکنید😜

 

کسانی که در این حرفه هستند، می توانند برای خود پنل درست کرده و ریکوئست اطلاعات رو با متد get اطلاعات رو برای هاست فرستاده و خیلی زیبا و تمیزتر کار کنند.

 

برای اینکه بتونید این کار رو بکنید نیازه که امنیت جیمیل ساخته شده رو بیارید پایین!

چون ممکنه در حین ورود به اکانت گوگل، بگه شما ربات هستید، یا سوال های غیره بپرسه تا تایید کنه که واقعا شما هستید یا ... .

به هرحال گوگل نباید مشکل ایجاد کنه، پس امنیتش رو میاریم پایین.

نحوه انجام دادن این کار:

 

جلسه چهارم: ارسال کلید(جهت دیکریپت کردن) و برخی از اطلاعات سیستم تارگت به شخص باج گیرSend Message.rar

حالا من چند نمونه مثال زدم، شما می تونید اطلاعاتی که دوست دارید از سیستم تارگت بردارید رو به متن پیام اضافه کنید.

 

پیدا کردن آنتی ویروس سیستم تارگت:

 

دوستان!

وقتی پست جلسه سوم رو در انجمن قرار دادم، 10دقیقه هم در تالار اصلی دوام نیورد! (ماشالله دوستان عزیز تازه وارد امون ندادن)

خواهشا مراعات کنید. بالاخره من یا سایر دوستان زحمت می کشیم و ویدیو ریکورد میکنیم. حتی اگر یه پست ساده هم باشه، حق داریم حداقل چندین ساعت تاپکمون در تالار اصلی باشه.

 

از ادمین محترمه هم برای ستاره دار کردن تایپک خیلی ممنونم.

واقعا همه جوره هوای ما رو دارن.

 

پسورد فایل: guardiran.org

 

همچنان تکرار میکنم.

با اینکه بعضی از سوال هایی که پرسیده میشه عجیبن! ولی بازم درصورتی که جایی مشکل داشتید دیسکورد یا همین پیام رسان انجمن بگید تا راهنمایی کنم.

 

موفق و پیروز باشید💐

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

 

دوستان در جلسه قبلی قسمت اول دوره به پایان رسید.

قسمت دوم شاید هیچ وقت تموم نشه!!!

این دوره جوری هستش که هر بار بهش یه قابلیت اضافه میشه. تا اونجایی که می تونم بهش قابلیت هایی اضافه می کنم و ویدیو های آموزشیش رو ریکورد کرده و در انجمن قرار میدم.

در قسمت دوم همه می تونن با بنده همکاری کنند. هرکسی حتی اگر کوچک ترین فکری هم به ذهنش اومد که می تونه به باج افزار ما کمک کنه به بنده بگه تا درصورت مفید بودن اون قابلیت خودم آموزشش رو آماده کنم، یا خود فرد آموزشش رو تهیه کنه و در تاپیک قرار بده. (بزرگ و کوچیک نداریم، حتی کسی که همین امروز هکینگ رو شروع کرده میتونه بیاد و پیشنهادش رو بگه. تمامی پیشنهادات برای بنده محترم و قابل تأمل هستند)

 

 

خب!

نمی خوام پستی که میدم همین باشه، پس یه نکاتی رو عرض می کنم تا عزیزان باج گیر! بتونن بهتر کارشون رو بکنن.

 

1- باج افزار رو دوبار روی یک دستگاه اجرا نکنید!

قوی ترین سلاح یک باج افزار سرعتشه. پس ما نمی تونیم بگیم بیاد تو استفاده از سخت افزار محدودیتی قائل بشه. حتی اگر شده باید از کارت گرافیک هم استفاده بشه.

مثلا اگر روی یک سرور دوبار باج افزار اجرا بشه ممکنه سرور off بشه.  یا اگر می خواید دوبار اجراش کنید اول از بسته شدن فایل در حال اجرا اطمینان پیدا کنید. (دستور زیر هر برنامه ای را می ایستاند (در cmd وارد شود))

taskkill /im Software_Name.exe /f /t

 

2- در صوت امکان تمام نرم افزار های در حال اجرا را ببندید تا با سرعت بیشتر کار انجام شود.

 

3- در صورتی که قصد نام گذاری روی باج افزار خودتون رو دارید، حتما حواستون به احترامش باشه!!

منظورم اینه فکر حقه بازی رو از سرتون بیرون بیارید، چون فقط کافیه یه نفر تو اینترنت پخش کنه "فلان باج افزار پول می گیره و فلان کار رو انجام نمیده" برای کسی که تجربه این کار رو نداشته شاید مهم به نظر نیاد، ولی این موضوع به شدت روی پرداختی ها تاثیر میذاره و مردم فکر می کنند از دیکریپتور خبری نیست و قراره پولشون رو بگیرید و فرار کنید(SCAMING). پس پرداختی هاتون به شدت افت میکنه.

 

4- اگه سرور یا دستگاهی پیدا کردید که قبلا باج خورده دیگه شما باج نزنیدش.

اولا که نون اون یکی رو آجر نکنید😂

دوما با اینکار فقط با همکاری هر دو باج زن امکان دیکریپت هست. که این موضوع تا به حال در جهان دیده نشده!! کلا آب دو تا تیم هیچ وقت تو یه جوب نمیره. مخصوصا اگر از تو کشور متفاوت باشند.

 

5- همیشه یه کلید مادر برای همه باج افزار ها داشته باشید.

خداشاهده من برای یه باج افزاری که اشتراکن با افرادی طراحیش کرده بودیم؛ ضرری بهم وارد شد که نمیشه توصیفش کرد.  همینجوری هم پیشنهادش داده شده و متاسفانه من هم قبول کردم. از طراحان دیگه کار فقط یه لقب داشتم که به دردی نمی خورد. یه پروژه طولانی رو با زحمت طراحی کن، آخرش هیچی به هیچی.

حالا من خامی خودم خوردم! قاعدتا اصلا نباید بهش فکر می کردم.

تو این زمینه اگر تنها کار کنید واقعا به خودتون لطف کردید.

مگر اینکه به فردا اطمینان کامل داشته باشید. ممکنه یه شرکت پول هنگفتی پرداخت کنه و اون پول می تونه خیلی ها رو وسوسه کنه. افرادی هم هستن که فقط به فکر منافع خودشونن و ...

ولی باز هم یه رمز مادر داشته باشید تا تمام باج افزار های شما رو بتونه دیکریپت کنه. (چون باید یه رمز ثابت باشه، حواستون باشه که امنیتش باید خیلی خیلی بالا باشه.)

 

6- FUD(غیر قابل شناسایی توسط آنتی ویروس ها) کردن باج افزار هیچ تاثیری نداره!

بنده خودم هنوز نتونستم باج افزاری طراحی کنم که آنتی ویروس ها رو دور بزنه.

قبلا با یه روشی که خودم ابداع کرده بودم می تونستمبا یه نوع ویروس خاص این کار رو بکنم، اما متاسفانه الان جواب نمیده

خیلی ها تلاش کردن. میشه تا وقتی اجرا نشده مخفیش کرد، اما وقتی می خواد اجرا بشه همون موقع لو میره و آنتی ویروس کارش رو مسدود می کنه.

 

7- حواستون باشه که مخفی بمونید!!

حتما از تور استفاده کنید.

تو ویدیو معرفی نحوه عملکرد باج افزار فونیکس رو نشونتون دادنم.  (از اونجایی که تیم فونیکس منحل شده دارم اسم میارم.)

طراحان این باج افزار شناسایی و تهدید شده بودند. مدتی هم بود که می خواستند تیم رو منحل کنن. برای همین کلا باج افزار رو کنار گذاشتن و فایل دیکریپت عمومی رو به شرکت کسپرسکای دادن.

 

8- حواستون باشه اطلاعات به کسی ندید.

با کوچک ترین چیزی میتونن پیداتون کنند و اون موقع هست که عواقب بدی در انتظار شماست.

 

8- هوای خودمون رو داشته باشیم!

کسی که میاد باج افزار می نویسه و افراد کشور خودش رو باج میزنه، از همون جور آدم هاست که گفتم.

کسی که روی وطن خودش غیرت نداره و میاد باج افزار رو به هموطنان خودش میده و ... یه آدم بدذاتی هست که جز پول به هیچ چیز دیگه ای اهمیت نمیده.

نه فقط کشور خودمون، بلکه به کشور هایی که دینشون اسلام هست هم من تا به حال هیچ گونه تعرضی نداشتم و نخواهم داشت(غیر از استثنا هایی مثل عربستان). از شما هم همین خواهش رو دارم.

این باج افزار ها برای کسانیه که میرن یه کشور رو به زور میگیرن و اسمش رو میزارن اسرائیل؛ و کسانی که همراهشونن. حالا از امریکا بگیر تا خود عربستان.

 

به نکاتی که گفتم توجه کنید.

اگر بعضی جاها تند رفتم عذر می خوام.

خیلی طولانی شد، از این بابت هم عذر می خوام.

 

مطالبی گه گفته شد بیشتر برای کسانی هست که هست که قصد استفاده از باج افزار رو دارند.

عزیزانی که فقط می خواهند با عملکرد باج افزار آشنا شوند متون بالا رو نمی خوندن هم مشکلی پیش نمی اومد. (به کسانی که فقط می خواهند یادبگیرند یه خسته نباشید جانانه بگم. این دسته از افراد دارن از روی علاقه ویدیو ها رو می بینند و بهتر متوجه می شوند)

 

ویدیو های قسمت دوم کوتاه تر خوهند بود.

رفع مسئولیت به پست اول اضافه شد.

تا شروع قسمت دوم فعلا خدانگهدار🌹

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری