اجرای مخفی کد های بات (C# & VBS) :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۶ ارديبهشت ۰۳، ۱۶:۱۵ - hidden
    test

2رود خدمت همگی. از اونجا که طرفدار های سی شارپ بعد از پایتون توو وب زیاده تصمیم گرفتم یه پست خوب برای تازه کارایی که میخوان کد bat رو به صورت مخفی اجرا کنن و ویروس بنویسن، بنویسم. همچنین اخیرا خیلی این درخواست رو داشتن که ویروس رو مخفی اجرا کنن و واس اونا هم نوشتم. مثل همیشه دوست خوب و عزیزم مستر کدر مهربان، یه پست گذاشته بود راجب همین ولی در سی پلاس پلاس. که امروز من همونو با vbs و سی شارپ خدمددون عرض میکنم.


همه میدونیم که بات یکی از نواقصش اینه که موقع اجرا کدهاش، سی ام دی به نمایش درمیاد و اگه بخوایم ویروس بنویسیم، طرف میفهمه که یه اتفاق های عجیبی داره توو سیستمش میفته. خب حالا ما چ کنیم که طرف اصلا متوجه اجرای ویروس ما نشه و ویروس ما به کارش ادامه بده.

این عملی که میخوام بهتون یاد بدم خیلی ساده ست و سختی نداره و کلش دو سه تا خط کده. ولی غیر از سی شارپ ما یه تکنیکی انجام میدادیم با vbs که کدهای بات رو با یه فایل vbs فراخوانی میکردیم و هم ویروسمون مخفی میشد و هم از کار انداختنش کار بچه ها نبود. به این صورت تقریباً:

CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False

و این کد هم با پسوند بات کنار فایلمون ذخیره میکنیم:

wscript.exe "C:\virus32.vbs" "C:\Virus32.bat"

به این صورت فایل اصلی که ویروس ما باشه، به صورت مخفی اجرا میشه. ولی یه بدی داره. اینکه خط فرمان حداقلش یه چشمک ریزی میزنه و میره قایم میشه و قطعا طرف اگه هشیار باشه متوجه میشه توو سیستمش داره یه اتفاق های عجیبی میفته. مگر اینکه طرف حساب ما شخص هالویی باشه و متوجه نشه.

خب حالا میدونیم که با یه زبان برنامه نویسی میشه همچین کاری رو کرد. اگه دوست دارین با سی پلاس پلاس اینکارو بکنین برین اینجا و اگه با سی شارپ راحت ترین همینجا بمونین.

خب ما اجرای دستورات خط فرمان در سی شارپ رو بارها و بارها کار کردیم و گفتیم.

حالا برای اجرای مخفی دستورات خط فرمان از کد زیر توو سی شارپ استفاده میکنیم:

ProcessStartInfo processInfo = new ProcessStartInfo("cmd.exe", "/c " + "start firefox virus32.blog.ir");
processInfo.WindowStyle = ProcessWindowStyle.Hidden;
Process process = Process.Start(processInfo);

به جای  اگه این کد رو اجرا کنین میبینین که اصلا هیچ پنجره ای از خط فرمان به نمایش درنمیاد ولی کدهاش اجرا میشه چون دستور مخفی شدنش رو صادر کردیم و دیگه تارگت به راحتی متوجه ویروس ما نمیشه. دقت کنید که در بالا، به جای:

start firefox virus32.blog.ir

کد بات مورد نظرتون رو بنویسید. چون من دستور لود شدن وب توو فایرفاکس رو دادم.

به همین صورت میتونید کدهای خوب خوب بنویسین و تارگتتون رو یه قلقلکی بدین.

خب خسته نباشین، امیدوارم مفید بوده باشه و دفعه بعد بتونم با دست پر تر برگردم.


 به امید دیدار دوباره 

نظر (۱۱)

عالیییی :))

  • Virus32
  • یه بنده خدا
  • او یس اولین کامنت رو اشغال کردم. کاکو یه سوالی دارم،توی اون برنامه ای که گذاشته بودی به اسم cmd برای اندروید داشتم رندوم کد میزدم یهو نوشتم bn بعد توی خروجی نوشت killed! منم گفتم یاعلی😥 میشه بگی چی شد؟ چیکار کردم که خودم متوجه نشدم؟

    Virus32 32 Attacker ‌ :
    نمیدونم من همچین چیزی نزاشتم که :(

    دادا این با چی کد هاشو بزنیم 
    باهاش میشه به اندریود و ویندوز دسترسی بگیریم؟

    Virus32 32 Attacker ‌ :
    جااان؟! این کد برای ویندوزه عزیز شروع کن از پست های قبلی بخون. مثل این

    نه
    حاجی منظورم این بود ک با چی بزنیم کدهارو
    و برایه اندرویدم هست؟ ک نفوذی بزنیم

    Virus32 32 Attacker ‌ :
    نه مشتی این کدا برای اندروید نی. برای جیز دادن اندروید باید جاوا یا لینوکس رو یاد بگیری...
    برای کامپیوتره که قسمت اولش که گفتم باید توو نت پد بنویسی و با پسوند bat و یکی دیگه با پسوند vbs ذخیره کنی.
    قسمت دومش هم کد سی شارپه که باید توو کامپایلر سی شارپ بنویسی.
    همون پست های قبل رو بخونی متوجه میشی.


    میبینی بالا کامنت اول رو من اشغال کردم :)

    سلام من دو سه بار درخواست رمز دادم 

    برام فرستاده نشده

    1ماه هم از اون موقع گزشته

    چرا؟؟؟

  • Virus32
  • یه بنده خدا
  • سلام کاکو من خیلی وقته منتظرم،لطفا میشه رمز پست ها رو برام بفرستی؟ توی پست خودش هم کامنت گذاشتم ولی جواب ندادی

    Virus32 Virus 32 :
    ای بابا الان خودم میفرستم برات
    ----------
    آدرس ایمیلت رو تو قسمت آدرس سایت یا وبلاگ نوشتی
    حسش نبود کپی کنم
    انشاالله خداوند متعال قسمت کنه ایمیلت رو جای درست ثبت کنی برات ارسال میکنیم :)

    حاجی
    چی هایه کالی لینوکس و جاوا رو یاد بگیرم
    میخام با عکس دسترسی بگیرم همین
    کامنداهشو بگو برم تست کنم

    Virus32 32 Attacker ‌ :
    اینجا و اینجا گفته شد :(

    خب دسترسی میگره؟

    یا دیگع از کار افتاده؟

    Virus32 32 Attacker ‌ :
    نه از کار نیفتاده، فقط باید برنامه ت رو طوری بنویسی که به محض اجرا مخفی شه و مخفیانه به عملکردش ادامه بده...

    خب با کالی لینوکس یا یک برنامه دیگه؟
    میشه کامنداهشو بگی یاد بگیریم لطفان

    Virus32 32 Attacker ‌ :
    منظورم این بود طوری که برنامه ت رو مینویسی، ینی برنامه خودت رو بنویس که باید برنامه نویسی کار کرده باشی...
    کالی لینوکس یه برنامه آماده بهت تحویل میده ولی دقیقا اونطوری که مطابق باب میلته نیست و اینکه کارهای بایند کردنش و مخفی کردنش به پای خودته...

    خب چطوری برنامرو بایند کنم تو عکس تا دسترسی بگیریم
    با روش dmkc کالی لینوکس میشه نفوذی زد؟ من کامدهاشو دارم ولی نمیدونم چی بزنم چی نزنم

    Virus32 ATB () :
    همچین چیزی امکان پذیر نیس..
    من بلد نیسم..
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی