شما هم اکنون در حال مشاهده مطلب آموزش دورزدن انتی ویروس با پایتون از اولترا سیکوریتی می باشید

این صفحه تاکنون 172 بار بازدید داشته است
آموزش دورزدن انتی ویروس با پایتون
آموزش ، تست نفوذ کلاینت ۸ مرداد ۹۸ 172 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا   فک کنم این هشتمین مطلبی هست که راجب دورزدن انتی ویروس ها تو سایت قرار میدم (الان یکسری ها میگن بسه دیگه خسته شدیم دیگه چقدر دورزدن انتی ویروس :)) درخواست های خیلی زیادی داشتیم که دوستان گفته بودن راجب دورزدن انتی ویروس با […]

 

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا

 

فک کنم این هشتمین مطلبی هست که راجب دورزدن انتی ویروس ها تو سایت قرار میدم (الان یکسری ها میگن بسه دیگه خسته شدیم دیگه چقدر دورزدن انتی ویروس :)) درخواست های خیلی زیادی داشتیم که دوستان گفته بودن راجب دورزدن انتی ویروس با پایتون هم مطلب بزارید و ما هم طبق درخواست دوستان این مطلب رو در سایت قرار میدیم.

 

 

کمی راجب زبان برنامه نویسی پایتون : 

 

زبان برنامه نویسی پایتون یک زبان بسیار ساده و پرطرفدار در سطح جهان هست ، پایتون در زمینه های مختلفی استفاده میشه مثل وب ، اندروید ، لینوکس ، ویندوز و… و یه جورایی یه زبان همه فن حریفه ، در حوزه هک و امنیت هم پایتون استفاده بسیار زیادی داره و متخصصان امنیت در سرتاسر دنیا از این زبان استفاده میکنن.

 

 

 

انتی ویروس ها چگونه یک بدافزار رو شناسایی میکنن ؟

 

یکی از اصلی ترین روش هایی که انتی ویروس ها برای تشخیص بدافزار از اون استفاده میکنن ، تشخیص از طریق Signature هست اگر بخوام به صورت ساده بگم فرض کنید شما یک بدافزار ساختید و انتی ویروس این بدافزار رو نمیشناسه و شما اینو مثلا به سایت ویروس توتال میدید و بعد از مدتی فایل شما توسط انتی ویروس ها شناسایی میشه خب دقیقا چه اتفاقی میفته ؟ وقتی شما فایل رو به سایت میدید سایت فایل شما رو برمیداره و عملیات مهندسی معکوس رو روی فایل شما انجام میده تا متوجه بشه آیا فایل شما مخرب هست یا خیر و اگر متوجه بشه فایل مخربه  یک Signature از کد های اون فایل میگیره (این کار توسط افرادی که تحلیلگر بدافزار هستن انجام میشه) و بعد از اون Signature اون بدافزار رو  رو به دیتابیس انتی ویروس ها اضافه میکنن و به همین راحتی فایل شما توسط انتی ویروس ها قابل شناسایی میشه ، فکر کنم متوجه شدید که اگر ما در ساختار فایل ها دست ببریم و تغییرات ایجاد کنیم میتونیم فایلمون رو غیرقابل شناسایی کنیم. البته اینو هم اضافه کنم که با دستکاری فایل ما فقط میتونیم روش Signature Base انتی ویروس رو بایپس کنیم و انتی ویروس ها روش های دیگری هم برای شناسایی دارن که در این مطلب ما راجب بقیه روش ها صحبت نمیکنیم

 

در این آموزش ما میخواهیم با کمک متااسپلویت و همچنین زبان برنامه نویسی پایتون یک فایل EXE بسازیم که توسط انتی ویروس شناسایی نشه ، این رو هم اضافه کنم که اگر شما فایل هایی رو که غیرقابل شناسایی میکنید به سایت های اسکن انلاین ویروس بدید خیلی سریع توسط انتی ویروس ها شناسایی میشه و پیشنهاد میشه که همیشه به دنبال روش هایی جدیدی برای دورزدن انتی ویروس ها باشید و به یک روش اکتفا نکنید

 

 

 

خب بریم سراغ کارمون :

 

در قدم اول شما باید پایتون رو دانلود و روی سیستم خودتون نصب کنید و یادتون نره pip رو هم نصب کنید (لینک دانلود پایتون ۲.۷)

 

 

 

 

 

 

بعد از نصب پایتون نوبت به نصب Py2exe میرسه Py2exe اسکریپت هایی که ما به زبان پایتون مینویسیم رو تبدیل به فایل EXE میکنه (لینک دانلود Py2exe) البته شما با pip هم میتونید py2exe رو نصب کنید

 

 

بعد از نصب پایتون و Py2exe ما با دستور زیر یک پیلود پایتونی با ابزار متااسپلویت میسازیم و بعد از ساخت پیلود Apache2 رو استارت میکنیم

 

 

 

 

 

بعد از ساخته شده پیلود پایتونی یک فایل میسازیم به اسم setup.py و کد های زیر رو درونش کپی میکنیم (به جای mrtp.py اسم پیلود پایتونی خودتون رو وارد کنید)

 

 

 

 

 

 

بعد از ساخت فایل و کپی کردن کد ها با دستور زیر پیلود پایتونی خودمون رو تبدیل به EXE  میکنیم

 

 

 

 

 

خب بعد از تبدیل پیلود پایتونی به فایل EXE با دستور زیر متااسپلویت رو روی حالت listening میزاریم که بعد از اجرا پیلود توسط قربانی دسترسی ما برقرار بشه

 

 

 

 

 

 

 

 

خب کار تمومه دسترسی ما برقرار شد و اینم نتیجه اسکن سایت ویروس توتال (این برای تست بود ولی شما هیچ وقت پیلود خودتون رو به سایت های اسکن انلاین ویروس ندید)

 

 

 

 

 

 

امیدوارم که این آموزش هم براتون مفید بوده باشه و حتما نظرات خودتون رو با ما در میان بزارید…..

 

    دیدگاه کاربران
    1. ssd گفت:

      سلام از این مطلب اموزشی شما سپاسگذارم بارها پیام دادم یک پکیج اموزشی یا یک اموزش ویدویی پولی یا رایگان در مورد ساخت رات و یا پیلود هر کدام یرای شما امکان داره اموزشی در مورد مخفی نگه داشتن انها از انتی ویروسها با پایتون و در صورت شناسایی چگونه کدهای ان را تغییر و دوباره استفاده کنیم . خیلی ممنون میشم.
      به عنوان مثال شما اموزشی در بالا لطف کردید قرار دادید بعد از چند روز توسط انتی ویروس به فرض شناسایی شد چونه بتوانیم ان را دوباره خودمان اپدیت کنیم و دوباره استفاده کنیم.

    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی