2 مشترك

عمل دانلودر مشفر بأستخدام msfencode + شرحه

????: زائر

مساهمة رقم 1

عمل دانلودر مشفر بأستخدام msfencode + شرحه

من طرف ???? 25/1/2010, 4:58 am

بسم اللها الرحمن الرحيم

السلام عليكم

كيفكم شباب !

قبل كم يوم واحد كلمني وقآل msfencoder ايش فائدته !

قلت اكتب موضوع يستفيدون اخونآ منه

<<<<<الشرح سطحي ولا تعمقت >>>>

الميتاسبلويت مشروع متقدم وانا اعتبره من الادوات معتددة الاستخدام وتلقى اغلب اللي يستعملونه

مكتشفي الثغرات لان فيه اكثر من اداه غير msfencoder تستخدم لهذه الاغراض لكن وين راح صاحبنآ msfencoder

msfencoder هو صراحه اهم شيء لان باقي الادوات التي تستخدم في مساعدة ايجاد الثغره

ممكن الاستغناء عنها وتعملها بيدك ولا تحتاج ادآه ولا شيء

لكن بعض المرات يواجه مكتشف الثغره من الشل كود نفسه !!

ولازم يعمل للشل كود انكود لتغييره من الفآنمرك الى نــن الفانمرك ( مثلا )

ومثل ما ذكرت في رد سابق ,,

مكتشف ثغرات اكتشف ثغره ببرنامج كبير والثغره من النوع المميت

طبعآ الثغره ايجادهآ سهل لكن كتابة استغلالها صعب ,, المهم كانت الثغره من ناحيه الـ fuzzing

بسيط وسهل ,, لكن حين جآء للشل تغير الوضع فصآر اصعب بكثير فـ انجبر على ترك الميتاسبلويت وعمل الشل كود بيده !!

الشاهد بالموضوع ان الميتآسبلويت تستخدم من قبل مكتشفي الثغرات بالمرتبه الاولى

ولا تستغرب لها استخدامات اخرى فهي بعض المرات تستخدم في الامور الخاصه بالوايرلس !!

ممكن جديده عند البعض لكن تستخدم فمثلا عندك هجوم هوت سبوت او ايفل توين !

جميعها تصير بدون استخدام الميتاسبلويت لكن اللي له في مجال السيكيورتي راح يجهزهآ قبل

aircrack

طبعآ لا احد يفكر ان الميتآسبلويت تكسر التشفير

لكن المهم ان الميتآسبلويت مشروع قوي وايضا مفتوح المصدر

على العموم اعرف اني شطحت عن الموضوع لكن نرجع له

راح اشرح كيف يستخدم لعملية التشفير وراح نشفر داونلودر من جميع الحمايات !!

طبعا ما اشجع استخدامها للأختراق الناس وايذائها لكن اشجع ان تكون عندك خلفيه عنها

اكتب
كود PHP:
root@bt:/pentest/exploits/framework3# ./msfencode -h

Usage: ./msfencode <options>

OPTIONS:

-a <opt> The architecture to encode as
-b <opt> The list of characters to avoid: '\x00\xff'
-c <opt> The number of times to encode the data
-e <opt> The encoder to use
-h Help banner
-i <opt> Encode the contents of the supplied file path
-l List available encoders
-m <opt> Specifies an additional module search path
-n Dump encoder information
-o <opt> The output file
-s <opt> The maximum size of the encoded data
-t <opt> The format to display the encoded buffer with (raw, ruby, perl, c, exe, vba)
مثل ما تشوفون الخيارات ولو اخترنا الخيار l طلع لنا الانكودرات واقواها شاكاتاقيناي اسم ياباني

< لا يا شيخ !!

معناها استسلم للامر الواقع ماله علاج هـ الانكودر

الان نروح نعمل داونلودر بالميتاسبلويت ونفحصه اون لاين ,,

بعد ما عملنا خلونآ نفحصه !

طبعا طلع مكشوف ,,

الان نعمل له انكود باستخدام شاكاتاقيناي ونشوف

ومثل ما تشوفون طلع مكشوف بس تخطينا 6 حمايات ,,

يعني من اليوم تتكلم واخر شيء 6 حمايات ,,

انتظروا شوي تو ما خلصنا ,,

الان راح نعمل انكودرن مع بعض ! وخلونا نشوف

لا يغرك اني تخطيت الحمايه ترا ممكن ما يشتغل لاني ما تخطيبت اي كارتكر

وفي نهاية الموضوع اعتذر للاخت درة الرياض عمآ سلف مني ,,

+

وصلت الرساله

وراح اعطي معلومات ع الطاير

غير الخيارات في الباي لود عشان ما يظهر المعلومات الخاصه بالميتاسبلويت وراح تتخطى كم حمايه

وايضا تجنب الباد كاركترز اذا ما اشتغل الملف ,, يعني اذا سويت ملف ولا اشتغل حاول تتجنب الباد كاركترز وراح يشتغل ان شاء الله لكن شغلة الباد كاركتارز يبيلها واحد عنده شوي خبره

وبالاخير معرفة الشخص بالميتاسبلويت لا يعتبر انه هآكر