شما هم اکنون در حال مشاهده مطلب آموزش مبهم سازی (Obfuscation) پاورشل با ابزار PyFuscation از اولترا سیکوریتی می باشید

این صفحه تاکنون 32 بار بازدید داشته است
آموزش مبهم سازی (Obfuscation) پاورشل با ابزار PyFuscation
آموزش ، تست نفوذ کلاینت ۲۱ شهریور ۹۸ 32 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا   یکی از مباحثی که بسیار زیاد در بحث هکینگ کاربرد داره و تا به امروز بهش پرداخته نشده مبحث مبهم سازی (Obfuscation) است ، اگر بخوام خیلی ساده راجب مبهم سازی (Obfuscation) توضیح بدم باید بگم که مبهم سازی (Obfuscation) باعث میشه که درک […]

 

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا

 

یکی از مباحثی که بسیار زیاد در بحث هکینگ کاربرد داره و تا به امروز بهش پرداخته نشده مبحث مبهم سازی (Obfuscation) است ، اگر بخوام خیلی ساده راجب مبهم سازی (Obfuscation) توضیح بدم باید بگم که مبهم سازی (Obfuscation) باعث میشه که درک کد ها بسیار سخت تر بشه یه مثال میزنم فرض کنید یک نرم افزار ساختید و شخصی میاد و برنامه شما رو مهندسی معکوس میکنه و به راحتی میتونه به سورس برنامه دسترسی پیدا کنه و اگر نرم افزار شما پولی باشه میتونه به صورت رایگان ازش استفاده کنه ، اما اگر شما سورس کد نرم افزار خودتون رو مبهم سازی (Obfuscation) کنید اگر شخصی هم بخواد نرم افزار شما رو کرک کنه خیلی کار براش سخت میشه و به راحتی نمیتونه نرم افزار شما رو کرک کنه ، پس در بحث امنیت نرم افزار از مبهم سازی (Obfuscation) استفاده میشه و بسیار کاربرد داره ، یکی از موارد دیگه ای هم که با مبهم سازی (Obfuscation) قابل انجامه و برای هکر های خیلی پر اهمیت هست بحث دورزدن سیستم های امنیتی هست که هکر ها با استفاده از مبهم سازی (Obfuscation) میتونن سیستم های امنیتی مختلف رو دور بزنن ، که در این مثال ما یک اسکریپت پاورشل که به ما دسترسی شل رو میده رو مبهم سازی (Obfuscation) میکنیم و با اینکار میتونیم انتی ویروس رو هم بایپس کنیم.

 

 

 

ابتدا ابزار PyFuscation رو از گیت هاب دانلود میکنیم

 

 

حالا با دستور cd وارد پوشه ابزار میشیم

 

 

این ابزار با پایتون۳ نوشته و ما با دستور زیر ابزار رو اجرا میکنیم

 

 

 

همونطور که می بینید سوییچ های ابزار رو به ما نشون داد با سوییچ –ps اسکریپت رو انتخاب میکنیم

با سوییچ -f ابزار میاد توابع اون اسکریپت رو مبهم سازی میکنه با -v متغیر ها رو مبهم سازی میکنه

و در اخر هم با سوییچ -p پارامتر های اسکریپت رو مبهم سازی میکنه

من اینجا یه اسکریپت پاورشل دارم که دسترسی شل رو به من میده

 

 

 

 

خب با همونطور که می بینید این اسکریپت پارامتر یا تابع نداره پس ما فقط میتونیم متغیر هارو مبهم سازی کنیم با دستور زیر این کارو انجام میدیم

 

 

 

خب حالا اسکریپت مبهم شده رو نگاه میکنیم ببینیم چه به سرش اومده 🙂

 

خب همونطور که می بینید متغیر هارو مبهم سازی کرد اگه شما بخواین یه اسکریپت که هم تابع داره هم پارامتر می تونید از -fvp برای مبهم سازی استفاده کنید خب حالا برای استفاده از این اسکریپت باید بیایم با ابزار nc یه لیسنر اجرا کنیم با دستور زیر

 

 

 

 

حالا پاورشل رو باز میکنیم و با دستور زیر اسکریپت رو اجرا میکنیم

 

 

اگه به سیستم لینوکس برگردید می بینید که دسترسی شل برای ما برقرار شده

 

 

اگه فایل اجرا نشده شما باید پاورشل رو با دسترسی ادمین اجرا کنید و با دستور زیر اجازه میدید که اسکریپت های پاورشل اجرا بشه

 

 

 

 

امیدوارم از این اموزش لذت برده باشید 🙂

 

مطالب پیشنهادی اولترا سیکوریتی
محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی