🟣 تزریق DLL با استفاده از کلید رجیستری Appinit_DLLs
در این ویدیو یکی دیگر از روش های تزریق DLL را یاد میگیریم که با استفاده از تغییر رجیستری انجام میشه . مزیت این روش نسبت به روش های دیگر تزریق DLL در این هست که به محض پیاده سازی آن ، DLL دلخواه ما به تمام پروسه های ویندوز که پس از آن ساخته میشوند به طور خودکار تزریق میشود و درنتیجه با استفاده از آن برای مثال میتوانیم تکنیک هایی مثل API Hooking را برای تمامی پروسه های تازه سیستم انجام دهیم ....
در این ویدیو با استفاده از تزریق DLL با این روش ، یک payload از نوع reverse_shell در سیستم قربانی اجرا میکنیم و به خط فرمان آن دسترسی پیدا میکنیم .
Aparat : https://www.aparat.com/v/jemq967
#MalwareDevelopment #CodeInjection
🆔 : @MrPythonBlog | BOOST
در این ویدیو یکی دیگر از روش های تزریق DLL را یاد میگیریم که با استفاده از تغییر رجیستری انجام میشه . مزیت این روش نسبت به روش های دیگر تزریق DLL در این هست که به محض پیاده سازی آن ، DLL دلخواه ما به تمام پروسه های ویندوز که پس از آن ساخته میشوند به طور خودکار تزریق میشود و درنتیجه با استفاده از آن برای مثال میتوانیم تکنیک هایی مثل API Hooking را برای تمامی پروسه های تازه سیستم انجام دهیم ....
در این ویدیو با استفاده از تزریق DLL با این روش ، یک payload از نوع reverse_shell در سیستم قربانی اجرا میکنیم و به خط فرمان آن دسترسی پیدا میکنیم .
Aparat : https://www.aparat.com/v/jemq967
#MalwareDevelopment #CodeInjection
🆔 : @MrPythonBlog | BOOST
👍10🔥2
🟣 بهره گیری از بخش Resource فایل های PE در بدافزارها
همانطور که میدانید ساختار اصلی فایل های اجرایی در سیستم عامل ویندوز ، ساختار PE میباشد . این ساختار شامل بخش های مختلف برای نگهداری انواع مختلف اطلاعات میباشد . مثلا بخشی به نام text. برای نگهداری کد های ماشین فایل اجرایی ، بخشی به نام idata. برای نگهداری اطلاعات مربوط به واردات (Imports) فایل و .... یکی از بخش های بسیار مهم فایل های PE که در توسعه بدافزار ها به شدت استفاده میشود بخش Resource ها میباشد . برنامه نویس یا بدافزار نویس میتواند هرنوع اطلاعات دلخواهی را در این بخش ذخیره کند و حین اجرا آن اطلاعات را به دلخواه استخراج کرده و از آن ها استفاده کند .
در این ویدیو نحوه کار با توابع Windows API جهت استفاده از Resource ها را یاد گرفته و برای مثال بدافزاری مینویسیم که یک پیلود reverse shell را در زمان اجرا از بخش resource های خود استخراج کرده و آن را اجرا میکند .
Aparat : https://www.aparat.com/v/jdj8t55
#MalwareDevelopment
🆔 : @MrPythonBlog | BOOST
همانطور که میدانید ساختار اصلی فایل های اجرایی در سیستم عامل ویندوز ، ساختار PE میباشد . این ساختار شامل بخش های مختلف برای نگهداری انواع مختلف اطلاعات میباشد . مثلا بخشی به نام text. برای نگهداری کد های ماشین فایل اجرایی ، بخشی به نام idata. برای نگهداری اطلاعات مربوط به واردات (Imports) فایل و .... یکی از بخش های بسیار مهم فایل های PE که در توسعه بدافزار ها به شدت استفاده میشود بخش Resource ها میباشد . برنامه نویس یا بدافزار نویس میتواند هرنوع اطلاعات دلخواهی را در این بخش ذخیره کند و حین اجرا آن اطلاعات را به دلخواه استخراج کرده و از آن ها استفاده کند .
در این ویدیو نحوه کار با توابع Windows API جهت استفاده از Resource ها را یاد گرفته و برای مثال بدافزاری مینویسیم که یک پیلود reverse shell را در زمان اجرا از بخش resource های خود استخراج کرده و آن را اجرا میکند .
Aparat : https://www.aparat.com/v/jdj8t55
#MalwareDevelopment
🆔 : @MrPythonBlog | BOOST
❤5
Mr Python | مستر پایتون
سلام . دوستان عزیز دقت کنید تا زمانی که وبسایت مسترپایتون به طور کامل دردسترس قرار نگرفته و اینترنت بین الملل برقرار نشده از وبسایت مسترپایتون دوره ای خریداری نکنید چون ممکنه به دلیل اختلالات توی خریدتون مشکل پیش بیاد یا نتونید محتوای دوره رو دانلود کنید و…
درود بر شما دوستان
وضعیت وبسایت مسترپایتون به حالت عادی برگشته و تمامی خدمات ما قابل ارائه هستش . تقریبا دیگه اختلال خاصی روی ترافیک وبسایت مشاهده نشده .
همچنان روز به روز با آموزش ها و خدمات بیشتر در خدمتتون هستیم .
Web : https://MrPythonBlog.ir
Aparat : https://aparat.com/MrPythonBlog
Youtube : https://youtube.com/@MrPythonBlog
Telegram : @MrPythonBlog
وضعیت وبسایت مسترپایتون به حالت عادی برگشته و تمامی خدمات ما قابل ارائه هستش . تقریبا دیگه اختلال خاصی روی ترافیک وبسایت مشاهده نشده .
همچنان روز به روز با آموزش ها و خدمات بیشتر در خدمتتون هستیم .
Web : https://MrPythonBlog.ir
Aparat : https://aparat.com/MrPythonBlog
Youtube : https://youtube.com/@MrPythonBlog
Telegram : @MrPythonBlog
🔥6👍1
چند وقت پیش مجبور شدم سیستم عاملم رو عوض کنم و یک لینوکس Ubuntu نصب کنم . همیشه پارتیشن ها و مسیر هایی داشتم که یادم میموند حتما ازشون بکاپ بگیرم و در سیستم عامل های جدید داشته باشمشون . مثلا مسیری که پروژه هامو ذخیره میکردم . مسیری که بکاپ های شرکت بود و ...
اتفاقی که افتاد این بود که به دلیل اینکه این مسیر ها زیاد شده بودن ، من فراموش کردم یکیشون رو بکاپ بگیرم و منتقل کنم به سیستم عامل جدید بنابراین تمام فایل پروژه هام و بکاپ های شرکت از بین رفت .
برای اینکه دیگه این اتفاق نیفته ، تصمیم گرفتم تمام مسیر هایی که از این به بعد مهم هستند و نیازه تا حین تعویض سیستم عامل ازشون بکاپ بگیرم رو یک فایل مخفی خالی به نام important. داخلشون ذخیره کنم :
حالا از این به بعد هرموقع میخوام سیستم عامل جدید نصب کنم کافیه یک بار دستور locate رو اجرا کنم تا تمام مسیر هایی که تگ important روشون زدم نمایان بشن و بکاپ بگیرم ازشون :
این روش مختص سیستم های لینوکسی بود . روشی مشابه همین میتونید در ویندوز پیاده سازی کنید . البته روش های دیگه ی خیلی زیادی هم هست که مطمئنن دارید بهش فکر میکنید . مثلا ساخت یک پارتیشن جدا برای فایل های مهم و حفظ اون پارتیشن و فرمت نکردنش حین تعویض سیستم عامل و ....
ولی خب این روشی بود که به ذهن من رسید از اونجایی که پارتیشن جدای اختصاصی ندارم .
🆔 : @MrPythonBlog | BOOST
اتفاقی که افتاد این بود که به دلیل اینکه این مسیر ها زیاد شده بودن ، من فراموش کردم یکیشون رو بکاپ بگیرم و منتقل کنم به سیستم عامل جدید بنابراین تمام فایل پروژه هام و بکاپ های شرکت از بین رفت .
برای اینکه دیگه این اتفاق نیفته ، تصمیم گرفتم تمام مسیر هایی که از این به بعد مهم هستند و نیازه تا حین تعویض سیستم عامل ازشون بکاپ بگیرم رو یک فایل مخفی خالی به نام important. داخلشون ذخیره کنم :
# in an important location :
$ touch .important
حالا از این به بعد هرموقع میخوام سیستم عامل جدید نصب کنم کافیه یک بار دستور locate رو اجرا کنم تا تمام مسیر هایی که تگ important روشون زدم نمایان بشن و بکاپ بگیرم ازشون :
$ locate .important
/home/hossein/Desktop/DB/.important
/home/hossein/MrPython/.important
/home/hossein/Projects/.important
/home/hossein/Backups/.important
این روش مختص سیستم های لینوکسی بود . روشی مشابه همین میتونید در ویندوز پیاده سازی کنید . البته روش های دیگه ی خیلی زیادی هم هست که مطمئنن دارید بهش فکر میکنید . مثلا ساخت یک پارتیشن جدا برای فایل های مهم و حفظ اون پارتیشن و فرمت نکردنش حین تعویض سیستم عامل و ....
ولی خب این روشی بود که به ذهن من رسید از اونجایی که پارتیشن جدای اختصاصی ندارم .
🆔 : @MrPythonBlog | BOOST
🔥10❤2😢2
سلام . وقتتون بخیر
احتمالا به زودی یک دوره آموزش اسمبلی x86 شروع کنیم که از مباحث پایه ای شروع میشه تا نهایتا برنامه نویسی اسمبلی در سیستم عامل های ویندوز و لینوکس در اسمبلر هایی نظیر nasm و masm .
احتمالا به زودی یک دوره آموزش اسمبلی x86 شروع کنیم که از مباحث پایه ای شروع میشه تا نهایتا برنامه نویسی اسمبلی در سیستم عامل های ویندوز و لینوکس در اسمبلر هایی نظیر nasm و masm .
❤22🔥8👍4👏2🙏2