0
02128428905

آموزش ساخت کریپتر (Crypter) با پایتون

 

 

اپدیت آموزش کریپتر نویسی با پایتون در تاریخ ۱۳ مهر ماه ۱۳۹۹ 

 

طبق درخواست دوستان آموزش کریپتر نویسی با پایتون رو اپدیت کردیم و در اپدیت جدیدش ما با الگوریتم XOR کریپتر رو مجددا از صفر میسازیم

 

عزیزانی که این آموزش رو قبلا تهیه کردن میتونن از طریق راه های ارتباطی که در آخر این پست قرار دادیم برای دریافت آپدیت جدید آموزش کریپتر نویسی با پایتون با ما در تماس باشن…

 

 

امروزه استفاده از انتی ویروس ها بسیار گسترش پیدا کرده و تقریبا روی اکثر سیستم ها انتی ویروس نصبه ، وجود انتی ویروس روی یک سیستم تا حدی جلو یکسری تهدیدات رو میگیره ولی یک سوال پیش میاد فقط نصب یک انتی ویروس کافیه ؟ و دیگه سیستم ما به هیچ عنوان توسط بدافزار ها آلوده نمیشه ؟ خب جواب خیر هست چون هکر ها همیشه یک قدم از همه دنیا جلوترن 🙂 و با روش هایی به راحتی انتی ویروس ها رو دور میزنن و بدافزار خودشون رو روی سیستم ما اجرا میکنن ، حتما از خودتون میپرسید اون روش ها چی هستن ؟ اگر میخواهید یکی از روش های دورزدن انتی ویروس با پایتون رو یاد بگیرید تا اخر با ما همراه باشید.

 

 

 

انتی ویروس ها چگونه یک بدافزار رو شناسایی میکنن ؟

 

یکی از اصلی ترین روش هایی که انتی ویروس ها برای تشخیص بدافزار از اون استفاده میکنن ، تشخیص از طریق Signature هست اگر بخوام به صورت ساده بگم فرض کنید شما یک بدافزار ساختید و انتی ویروس این بدافزار رو نمیشناسه و شما اینو مثلا به سایت ویروس توتال میدید و بعد از مدتی فایل شما توسط انتی ویروس ها شناسایی میشه خب دقیقا چه اتفاقی میفته ؟ وقتی شما فایل رو به سایت میدید سایت فایل شما رو برمیداره و عملیات مهندسی معکوس رو روی فایل شما انجام میده تا متوجه بشه آیا فایل شما مخرب هست یا خیر و اگر متوجه بشه فایل مخربه  یک Signature از کد های اون فایل میگیره (این کار توسط افرادی که تحلیلگر بدافزار هستن انجام میشه) و بعد از اون Signature اون بدافزار رو  رو به دیتابیس انتی ویروس ها اضافه میکنن و به همین راحتی فایل شما توسط انتی ویروس ها قابل شناسایی میشه ، فکر کنم متوجه شدید که اگر ما در ساختار فایل ها دست ببریم و تغییرات ایجاد کنیم میتونیم فایلمون رو غیرقابل شناسایی کنیم. البته اینو هم اضافه کنم که با دستکاری فایل ما فقط میتونیم روش Signature Base انتی ویروس رو بایپس کنیم و انتی ویروس ها روش های دیگری هم برای شناسایی دارن که در این مطلب ما راجب بقیه روش ها صحبت نمیکنیم

 

 

کریپتر (Crypter) چیست ؟

 

اگر بخوام خیلی ساده بگم کریپترها میان و فایل های مخرب ما رو با استفاده از الگوریتم های مختلف رمز میکنن و با اینکار دیگه فایل مخرب ما توسط انتی ویروس ها شناسایی نمیشه و ما میتونیم به راحتی این فایل مخرب رو اجرا کنیم ، در این مطلب VIP ما میخواهیم با کمک زبان برنامه نویسی پایتون یک کریپتر بنویسیم که از ما یک فایل مخرب بگیره و با استفاده از الگوریتم های رمزنگاری اون فایل رو برای انتی ویروس ها غیرقابل شناسایی کنه

 

نکته مهم کریپتری که ما در این آموزش طراحی میکنیم فقط فقط Scan Time Bypass هست یعنی زمانی که شما فایل مخرب رو برای قربانی میفرستید و دانلود میکنه روی سیستمش شناسایی نمیشه موقع اجرا بحث Run Time Bypass هست که در آموزش های آینده توضیح خواهیم داد اینکه چطوری موقع اجرا فایل مخرب هم ما بتونیم غیرقابل شناسایی باشیم

 

 

نکته ای شدیدا مهم : به هیج عنوان فایل کریپت شده خودتون رو به سایت های اسکن آنلاین انتی ویروس ها ندید ما برای تست اینکارو کردیم ولی شما هیچ وقت اینکارو نکنید

 

 

 

خب میریم سراغ آموزش قبل شروع این مورد رو بگم که ما در این آموزش فقط با اصول ساخت یک کریپتر با پایتون آشنا میشیم و برای طراحی کریپتر های قوی تر حتما شما باید مطالعه بیشتری انجام بدید و از الگوریتم های مختلف دیگه ای استفاده کنید

 

برای ساخت کریپتر ما میتونیم از الگوریتم های رمزنگاری مختلفی مثل AES و DES استفاده کنیم ولی من توی این اموزش از اینکدینگ base64 استفاده میکنم اول از همه برای ساخت کریپتر ما باید یه ورودی از کاربر که مسیر فایل اجرایی هست رو بگیریم

 

 

بعد باید چک کنیم که ایا این فایل وجود داره و ایا فایل اجرایی هست یا نه پس باید ماژول os رو فراخوانی کنیم و از تابع isfile استفاده کنیم

 

 

بعد از این کار باید سورس باینری این فایل رو بخونیم و توی یه متغیر ذخیره کنیم

 

 

 

برای دسترسی کامل به این آموزس از طریق لینک زیر اقدام کنید و با پرداخت مبلغ بسیار ناچیز (۱۷ هزار تومان) این آموزش رو به صورت کامل دریاقت کنید

تمامی آموزش های وی ای پی دارای پشتیبانی هست و شما بعد از خرید در صورت برخورد با هرگونه مشکل میتونید با ما در میان بزارید و ما پاسخگوی تمامی سوالات شما هستیم

 

 

 

 

 

بعد از خرید برای دریافت پشتیبانی میتونید از طریق یکی از راه های زیر با ما در تماس باشید :

شماره تلفن ثابت : ۰۲۱۲۸۴۲۸۹۰۵

ای دی تلگرام : T.me/UltraSupported

ایمیل : info@ultrasec.org

 

 

دیدگاه کاربران
  • محمد 27 سپتامبر 2020

    ای کاش قیمت کمتر بود ، بیست و پنج زیاده 🙁

  • jafari.robot 28 سپتامبر 2020

    سلام خداییش ۲۵ زیاده😭😭😭

    • اشکان مقدس 29 سپتامبر 2020

      سلام

      منتظر باشید آموزش های VIP بزودی تخفیف میخوره میتونید تهیه کنید در کانال عصو باشید اطلاع رسانی میکنیم

  • ak 28 سپتامبر 2020

    ای کاش برای ما که دوره پایتون خاکستری رو خریداری کردیم آپدیت می زدید تا اولترا شاپ محبوب تر بشه یا اینکه این بخش ها را جدا بفروشید و در آپدیت پایتون خاکستری بگذارید .

    • اشکان مقدس 29 سپتامبر 2020

      سلام

      اون دوره در حال ظبط مجدد هست و قراره سرفصل های بسیار جدیدی بهش اصافه بشه در اینده هم اموزش هایی که در VIP قرار میگیره یکسری هاشو اعلام میکنیم که برای خریداران پایتون خاکستری رایگان باشه

  • ak 28 سپتامبر 2020

    سلام مگه وقتی که مایک فایل را رمز می کنیم از ماهیت خودش خارج نمیشه یعنی عملکرد مثلا a به b تبدیل میشه بعد چطور اجرا می شود ؟
    ممنون

  • Pourya 28 سپتامبر 2020

    آقای محترم پایتون ۲ منسوخ شده، در ضمن شما هیچی از برنامه نویسی نمیدونید، کاملا مشخصه که چیزی از PEP-8 هم نمیدونید و سبک کدنویسیتون بسیار مبتدیانه هست، فایل رو بازش کردید بعد خوندین و نبستینش! میدونید این رفتار چقد نوبانه هست؟ میدونید چه بلایی ممکنه سرسیستم بیاد بخاطر نبستن فایل؟ هرکی از راه میرسه مدرس میشه واسه ما.

    • بهزاد خلیفه 29 سپتامبر 2020

      سلام دوست عزیز ,,, پایتون ۲ درسته منسوخ شده ولی بازم هنوز قدرتمنده و هنوزم استفاده میشه اگه استفاده نمیشد توی اپدیت ۲۰۲۰ کالی نبود ,,, بعدم من هر جور دلم بخواد کدنویسی میکنم چه مورد قبول شما باشه چه نباشه ,,, اگه سبک کدنویسی مبتدی برای اینه که اگه کسی توی پایتون مبتدی هست و یا اصلا پایتون بلد نیست بتونه تا حدی کد پایتون رو درک کنه ,,, من فایلو بازش کردم خوندم و بعد با استفاده از تکنیک که استفاده کردم فایل اتومات بسته میشه اگه بلد نیستید یعنی اینکه شما نوبی نه من ,,, ته ته حجم یه بدافزار ۱۰ مگه اگه وقتی ما سورس این فایل رو می گذاریم توی یه متغیر در هر حقیقت این مقدار فرستاده میشه توی مموری امروزه هم مموری پیدا نمیشه که حجمش کمتر از ۱۰ مگ باشه !!! پس نه بلایی سر سیستم میاد نه چیزی میشه شما هم سعی کنید اگه دانش کافی درمورد یه چیزی ندارید انتقاد بیخودی و چرت نکنید

  • ak 29 سپتامبر 2020

    ای کاش از الان اعلام کنید تا ما دوباره پول این دوره های آینده رو ندهیم .

    • اشکان مقدس 29 سپتامبر 2020

      در کانال باشید اطلاع میدیم بزودی

  • lended 1 اکتبر 2020

    shoma nmidoni chera hanoz python2 toye kali linux hast?!!!chon hanoz abzaraye zyad hastn ke convert nashdn be python3.x vagarna alan dige hich tools ba python2.x neveshte nmishe.

  • sayetars 1 اکتبر 2020

    اقا کل اموزش فقط همین pdf نه صفحه ایه مختصره که برا ادم پر اشکالاته

    • اشکان مقدس 2 اکتبر 2020

      سلام

      این آموزش پشتیانی داره و داریم آموزش رو ارتقاع میدیم با راه هایی که اعلام کردیم در تماس باشید

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *