مجتمع غلاك

مجتمع غلاك (https://www.g-lk.com/vb/index.php)
-   مجتمع المدونين (https://www.g-lk.com/vb/forumdisplay.php?f=4)
-   -   كـشـكـول (https://www.g-lk.com/vb/showthread.php?t=8593)

code 03-17-2021 12:16 AM

المتمم الأحادي
 
https://i.imgur.com/jpq5WmZ.png
المتمم الأحادي ، لإيجاد المتمم الأحادي ناخذ القيمه الثنائيه
https://i.imgur.com/fFp0tHV.png
ثم نغير قيمة كل بت ، الصفر نخليه ( 1 ) والواحد نخليه ( 0 )
https://i.imgur.com/OJ8N47f.png

code 03-17-2021 12:17 AM

المتمم الثنائي
 
https://i.imgur.com/pgmDT7z.png
المتمم الثنائي ، المثال اللي بنطبق عليه هو
https://i.imgur.com/vf6xE2K.png
الآن .. نبدأ من اليمين إلى اليسار ، أي صفر يقابلنا في البدايه ننزله كما هو
https://i.imgur.com/iQP16s3.png
نستمر بتنزيل الأصفار وإن وجدت حتى نصل لأول ( 1 ) ثم ننزله
https://i.imgur.com/w98McOi.png
بعدها نغير كل البتات اللي تلي رقم واحد ، الصفر نخليه ( 1 ) والواحد نخليه ( 0 )
https://i.imgur.com/T2Z3bhu.png

code 03-17-2021 12:24 AM

فحص ملف ضار
 
https://i.imgur.com/kPwwQaL.png
هذي الفقره مخصصه لفحص الملفات الضاره
https://i.imgur.com/fFp0tHV.png
الهدف منها عشان نكتسب معلومات حول طرق فحص الملفات
https://i.imgur.com/fFp0tHV.png
الملف اللي بفحصه في هذي المشاركه أسمه : طريقه رائعه وسهله لمعرفة نوع الجنين
https://i.imgur.com/hKzGGsd.png
نبدأ ..
https://i.imgur.com/M2SsLDx.png
ملف الأرشيف السابق بداخله ملفين
https://i.imgur.com/fFp0tHV.png
الأول نصي بأسم xt ، والثاني تنفيذي بإمتداد exe
https://i.imgur.com/BBd4ehE.png
خلينا نلقي نظره على الملف النصي xt
https://i.imgur.com/mg6Tnax.png
كما يظهر في الصوره السابقه ، المحتوى غير مفهوم
https://i.imgur.com/fFp0tHV.png
طيب خلينا ننتقل للملف التنفيذي ، مبدأياً هذا الملف ما راح أشغله
https://i.imgur.com/fFp0tHV.png
لأني لم أطّلع بعد على التعليمات البرمجيه اللي بينفذها بعد التشغيل
https://i.imgur.com/fFp0tHV.png
ولهذا راح أستخدم برنامج Exeinfo PE
https://i.imgur.com/fFp0tHV.png
هالبرنامج بيزودني بمعلومات ، من ضمنها لغة البرمجه المبني فيها هذا الملف
https://i.imgur.com/UdXtkA9.png
كما يظهر في الصوره السابقه ، البيئه المستخدمه هي NET.
https://i.imgur.com/fFp0tHV.png
جميل .. هذا يعني أنه بالإمكان قراءة كل تعليمات الملف بدون تشغيل
https://i.imgur.com/fFp0tHV.png
ولهذا راح أستخدم برنامج dnSpy عشان اقرأ تعليمات الملف
https://i.imgur.com/pfHG5Ps.png
قراءة التعليمات ..
https://i.imgur.com/d1OR35N.png
نقطة الإدخال ، وفيها التعليمات الأولى اللي بينفذها الملف
https://i.imgur.com/uN0oA9u.png
التعليمات مكتوبه في الداله Main
https://i.imgur.com/L0uyte7.png
الداله Main موجوده في الكلاس Program
https://i.imgur.com/CoABvnk.png
الكلاس Program موجود في المجال ConsoleApp4
https://i.imgur.com/33iOkSC.png
في البرمجه ..
https://i.imgur.com/M2SsLDx.png
تسمى الداله Function ، والكلاس Class ، والمجال Namespace
https://i.imgur.com/33iOkSC.png
الآن ..
https://i.imgur.com/M2SsLDx.png
من النافذه السابقه راح أنقر على الداله Main لاُتابِع قراءة التعليمات .
https://i.imgur.com/fFp0tHV.png
وبعد النقر راح ينقلنا للكلاس Program
https://i.imgur.com/CNkJoMr.png
هذا الكلاس فيه كثير دوال ، يهمنا منها Main و DecryptBytes
https://i.imgur.com/f8HEYeH.png
خليني ابدأ بالداله DecryptBytes
https://i.imgur.com/fFp0tHV.png
هذي الداله نعطيها محتوى مشفر ، تفك تشفيره ، ثم تعطينا المحتوى الغير مشفر .
https://i.imgur.com/fFp0tHV.png
بهالداله بنركز على السطر 11 و 12 و 13 و 18
https://i.imgur.com/VPJ1p9y.png
قراءة التعليمات ..
https://i.imgur.com/OunB8lb.png
هذا المفتاح المستخدم في تشفير المحتوى
https://i.imgur.com/Yx6SDG8.png
إنشاء متغير بأسم result ، لتخزين المحتوى بعد فك تشفيره
https://i.imgur.com/cgrjMUL.png
فك تشفير المحتوى وتخزينه ، خوارزمية التشفير Rijndael
https://i.imgur.com/Vh6p2nL.png
بعد فك التشفير بيعود بمحتوى المتغير result
https://i.imgur.com/33iOkSC.png
الآن راح أنتقل للداله Main
https://i.imgur.com/wcczXs3.png
قراءة التعليمات ..
https://i.imgur.com/b4kzCUV.png
معرفة المسار الحالي واللي يعمل من خلاله الملف التنفيذي
https://i.imgur.com/fFp0tHV.png
يعني لو شغلت الملف من مجلد System32
https://i.imgur.com/fFp0tHV.png
راح يعود بمسار هذا المجلد C:\Windows\System32
https://i.imgur.com/yMiH7q1.png
إضافة تكمله على المسار السابق
https://i.imgur.com/fFp0tHV.png
سيصبح بهذا الشكل C:\Windows\System32\xt.txt
https://i.imgur.com/CRE8dAu.png
هذا السطر مرتبط مع السطر السابق
https://i.imgur.com/fFp0tHV.png
راح يستخدم داله أسمها ReadAllBytes
https://i.imgur.com/fFp0tHV.png
هالداله بتقرأ محتوى ملف xt ثم بتعود بمصفوفه وفيها بيانات الملف
https://i.imgur.com/Nj8a380.png
المصفوفه بيتم تمريرها على دالة DecryptBytes
https://i.imgur.com/fFp0tHV.png
واللي بدورها بتفك التشفير وتعود بالمحتوى الغير مشفر
https://i.imgur.com/YietgQl.png
المحتوى الغير مشفر بيتم تنفيذه في ذاكرة الكمبيوتر
https://i.imgur.com/fFp0tHV.png
بإستخدام الدالتين Load و Invoke
https://i.imgur.com/33iOkSC.png
الآن ..
https://i.imgur.com/M2SsLDx.png
لازم أجيب المحتوى اللي تنفذ في الذاكره عشان أفحصه .
https://i.imgur.com/fFp0tHV.png
وعشان أجيبه عندي أكثر من طريقه ، منها بواسطة برنامج dnSpy
https://i.imgur.com/fFp0tHV.png
راح أشغل الملف مع تقييده عند نقطه محدده ثم أحفظ المحتوى
https://i.imgur.com/33iOkSC.png
نتابع ..
https://i.imgur.com/M2SsLDx.png
ذكرت لكم أن الداله DecryptBytes بعد ما تفك التشفير
https://i.imgur.com/fFp0tHV.png
راح تخزن المحتوى في المتغير result
https://i.imgur.com/fFp0tHV.png
اللي بسويه ، راح أضع نقطة توقف عند المتغير result
https://i.imgur.com/fFp0tHV.png
عشان لما يشتغل الملف يوقف عند هالنقطه ويعرض المحتوى اللي تخزن في المتغير
https://i.imgur.com/fFp0tHV.png
بعدها راح أحفظ المحتوى ثم أوقف الملف عن العمل
https://i.imgur.com/33iOkSC.png
الآن من برنامج dnSpy ، راح أنقر على السطر 18 لوضع نقطة توقف
https://i.imgur.com/fFp0tHV.png
ثم راح أنقر على أيقونة التشغيل Start
https://i.imgur.com/EktcAYg.png
بعدها راح أختار Don't Break عشان ما يتوقف إلا عند هالنقطه فقط
https://i.imgur.com/fFp0tHV.png
ثم بنقر على زر OK لتشغيل الملف
https://i.imgur.com/U0cewPl.png
الآن .. أشتغل الملف وتوقف عند السطر 18
https://i.imgur.com/fFp0tHV.png
وظهرت البيانات ، واللي من ضمنها بيانات المتغير result
https://i.imgur.com/OLraxeT.png
الآن راح أنقر بالماوس يمين على المتغير result
https://i.imgur.com/fFp0tHV.png
وبعد ظهور القائمه راح أنقر على Save وأحفظ المحتوى
https://i.imgur.com/XoX0MJc.png
الآن من برنامج dnSpy ، راح أنقر على هالأيقونه لإيقاف الملف عن العمل
https://i.imgur.com/7dKMfAk.png
وهذا الملف التنفيذي اللي تم حفظه وفيه المحتوى الغير مشفر
https://i.imgur.com/oRXbpA9.png
الآن ..
https://i.imgur.com/M2SsLDx.png
هذا الملف ما راح أشغله ومجدداً بتأكد من لغة البرمجه بواسطة Exeinfo PE
https://i.imgur.com/kA1UFLN.png
كما يظهر في الصوره السابقه ، البيئه المستخدمه هي NET.
https://i.imgur.com/fFp0tHV.png
ولهذا راح اقرأ تعليمات الملف ببرنامج dnSpy
https://i.imgur.com/DDGvfFI.png
الآن من النافذه السابقه راح أنقر على الداله main لاُتابِع قراءة التعليمات .
https://i.imgur.com/fFp0tHV.png
وبعد النقر راح ينقلنا للكلاس A
https://i.imgur.com/fT6lHzP.png
قراءة التعليمات ..
https://i.imgur.com/blCZu6T.png
الكلاس A فيه فقط الداله main
https://i.imgur.com/fFp0tHV.png
بداخل هالداله داله أخرى أسمها ko
https://i.imgur.com/vwgWG6F.png
الداله ko موجوده في الموديول OK
https://i.imgur.com/fFp0tHV.png
الموديول في البرمجه يسمى Module
https://i.imgur.com/33iOkSC.png
الآن بنقر على الموديول OK ، وأشوف إذا فيه شي غير الداله ko
https://i.imgur.com/fFp0tHV.png
الموديول فيه مجموعة دوال ومتغيرات ، أكتفي بهذي المتغيرات
https://i.imgur.com/gQVo49T.png
المتغيرات ..
https://i.imgur.com/M2SsLDx.png
H أختصار لـ Host ، العنوان الثابت للمخترق
https://i.imgur.com/fFp0tHV.png
P أختصار لـ Port ، منفذ أو ممر يسمح بتبادل المعلومات والبيانات
https://i.imgur.com/fFp0tHV.png
VR ، رقم إصدار البرنامج اللي تم فيه عمل ملف الإختراق
https://i.imgur.com/fFp0tHV.png
DR ، المجلد اللي راح يتواجد فيه ملف الإختراق
https://i.imgur.com/fFp0tHV.png
EXE ، أسم وامتداد ملف الإختراق
https://i.imgur.com/fFp0tHV.png
RG ، مفتاح الريجستري اللي بيخزن فيه المعلومات ، كـ تسجيل نقرات المفاتيح
https://i.imgur.com/fFp0tHV.png
sf ، مسار من مسارات بدء التشغيل في الريجستري
https://i.imgur.com/fFp0tHV.png
من خلاله راح يعمل ملف الإختراق تلقائياً بعد الدخول لنظام التشغيل
https://i.imgur.com/33iOkSC.png
أخيراً ..
https://i.imgur.com/M2SsLDx.png
عشان نعرف البرنامج المستخدم في عمل ملف الإختراق
https://i.imgur.com/fFp0tHV.png
نقدر نستدل عليه بأكثر من طريقه ..
https://i.imgur.com/fFp0tHV.png
منها رقم إصدار البرنامج اللي تم فيه عمل ملف الإختراق وهو 0.7d
https://i.imgur.com/fFp0tHV.png
أو من خلال القيمه [kl] والمخزنه في مفتاح RG في الريجستري .
https://i.imgur.com/fFp0tHV.png
المعلومتين السابقه تشير إلى أن ملف الإختراق تم عمله ببرنامج njRAT
https://i.imgur.com/33iOkSC.png
https://i.imgur.com/cOOM4Ox.gif

code 04-02-2022 06:10 PM

فائده
 
حاب أشاركك فائده

لعلها تتناسب مع اهتماماتك وتكون مصدر دخل إضافي لك بإذن الله
وهي انك تقوم باكتشاف الثغرات الأمنيه وتبلّغ عنها
أبحث واقرأ عن Bug bounty

المكافآت اللي استلمتها من بداية شهر فبراير
إلى يوم 4 من شهر مارس هي 3375 ريال سعودي

500 دولار من خلال منصة Bugcrowd

https://g-lk.com/up/do.php?img=12541


و 400 دولار تحويل على Paypal

https://g-lk.com/up/do.php?img=12540


ف أدعوك للتجربه "إن كنت مهتم" وأرجوا لك التوفيق فيها :1201:

code 04-02-2022 06:10 PM

:509:
https://i.imgur.com/fFp0tHV.png
مبارك عليكم الشهر يا غاليين :82:
https://i.imgur.com/lJjXZPV.png
أسأل الله أن يسعدكم وأن يرزقكم فوق ما تتمنون
https://i.imgur.com/fFp0tHV.png
https://g-lk.com/vb/images/icons/342...42064F88B3.gif

code 09-07-2023 01:32 AM

نصيحه
 
تحيه طيبه

:R1:


هذا . ـــ الفصل ـــ . عادة أقدم فيه تحليل لبرمجيه ضاره

في هذه المشاركه لن أقوم بتحليل برمجيه ضاره

وإنما سأقدم نصيحه لأصحاب المنتديات

وأخص منهم الذين يقومون بتنزيل وتثبيت الهاكات والإضافات البرمجيه

من دون أن يقرأو مابها من أكواد برمجيه

والتي سيتم تنفيذها في أثناء وما بعد مرحلة التثبيت






النصيحه

اقرأ الأكواد البرمجيه جيداً قبل أن تعطي الصلاحيه لهذا الهاك أو هذه الإضافه

وتسمح لها بتنفيذ الأكواد البرمجيه على منتداك

لأن هذه البرمجيه تستطيع أن تعمل ما تشاء في منتداك






مثال بسيط

قمت بعمل إضافه برمجيه لها وظيفه بسيطه

وهي طباعة النص Welcome في الصفحه الرئيسيه

عند تثبيت هذه الإضافه ستقوم بدمج أكواد ضاره مع إضافات أخرى

أي عندما تقوم بحذف إضافتي لن تستفيد شيئاً

لأن الأكواد الضاره ستبقى مدمجه

وظيفة الأكواد الضاره هي أنها ستسمح لي بعدما تتعرف علي

بأن أسجل الدخول بأي عضويه ومن دون أن أعرف كلمة مرور هذه العضويه

الطريقه التي وضعتها لتتعرف علي الأكواد الضاره

هي إدراج كلمة skip في ملف الكوكيز






توضيح بالفيديو

في هـذا الفيديو سأقوم بإنشاء حسابات إضافيه جديده وسأضع لها كلمة مرور عشوائيه

بعد ذلك سأضيف الإضافه البرمجيه ومن ثم ابدأ بالتجربه

التجربه ستكون قبل إدراج كلمة skip ، وبعد إدراج الكلمه






الخلاصه

الذي ستشاهده في الفيديو السابق هو أسلوب بسيط

ويمكن تغيير الأساليب وإحداث فوضى في قواعد البيانات

لهذا أنصح بقراءة الأكواد البرمجيه لأي هاك أو إضافه برمجيه

قبل أن تعطيها الصلاحيه لتنفذ ما تريد


الساعة الآن 12:09 AM

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. TranZ By Almuhajir
هذا الموقع يستخدم منتجات Weblanca.com
adv helm by : llssll
new notificatio by 9adq_ala7sas
User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2026 DragonByte Technologies Ltd.
بسرقتك لأفكارنا وجهد اعضاءنا أنت تثبت لنا بأننا الأفضل ..~

This Forum used Arshfny Mod by islam servant