اطلاعیه

Collapse
No announcement yet.

اجرای مخفیانه کد و بایپس فایروال با مرورگر فایرفاکس

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • اجرای مخفیانه کد Ùˆ بایپس فایروال با مرورگر فایرفاکس

    سلام
    یه روش بایپس فایروال با مرورگر فایرفاکس رو میخوام براتون بذارم که میتونه کاربردهای زیادی داشته باشه این روش رو چند ماه پیش پیدا کرده بودم اما چون فایرفاکس جدیدا 2تا ورژن داده و این باگ رو پچ کرده خواستم پابلیک کنم شاید دوستان خوششون بیاد و با این دست تکنیک ها هم آشنا بشن.
    تو این روش ما هر کدی رو که بخوایم به وسیله فایرفاکس اجرا میکنیم ضمن اینکه نیاز به فایل اجرایی و استارت آپ و ... هم نداریم و از لحاظ مخفی سازی هم خیلی خوب عمل میکنه

    پیوست: این روش تو ورژن های بعد از 22 فایرفاکس عمل نمیکنه.

    میدونم اینجا جای اکسپلویت گذاشتن نیست ولی چون جالب بود گفتم دوستان هم استفاده کنن بلکه با این روش ها هم آشنا بشن.

    ممنون.
    فایل های پیوست شده

    انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
    برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

    http://www.jeyjey.blogfa.com

  • #2
    دقیقا اینجا جای اکسپلویت گذاشتنه !
    بعدشم برای چت کردن بهتره تو یاهو همو add کنین
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic

    Comment


    • #3
      نوشته اصلی توسط iM4n نمایش پست ها
      دقیقا اینجا جای اکسپلویت گذاشتنه !
      بعدشم برای چت کردن بهتره تو یاهو همو add کنین
      دسترسی ندارم اگه میشه پست های اضافی رو پاک کن.
      ==========

      بهتره یه توضیحی راجع به این باگ تابلو بدم و اکسپلویت رو هم واسه دوستان پابلیک کنم.

      همون طور که میدونیم مرورگر فایرفاکس واسه ارتباط برقرار کردن با دیتابیسش از sqlite استفاده میکنه که این دیتابیس داده های مختلفی رو از جمله اکانت های کاربری ، هیستوری و ... رو ذخیره میکنه
      واسه همین اومده از یه کتابخانه که در واقع همون فایل sqlite3.dll هست تو برنامش با اسم mozsqlite3.dll به صورت جداگانه استفاده کرده و تمام توابع این کتابخونه هم به صورت اپن سورس به زبانهای مختلف در دسترس هستن
      این ایده خطرات زیادی میتونه واسه کاربر ایجاد کنه چون موقع اجرا شدن فایرفاکس اون کتابخونه هم باهاش لود میشه و از این حفره نسبتا خطرناک میشه به این شکل سواستفاده کرد که تمام اون توابع رو ما میایم شبیه سازی میکنیم و با یک کتابخونه به اسم mozsqlite3.dll کامپایل میکنیم و توابع داخلی رو به کتابخونه اصلی یعنی mozsqlite31.dll که تغییر نام دادیم هدایت میکنیم تا توی لود شدن هم مشکلی پیش نیاد تو کتابخونه اصلی هم که ساختیم کدهای مخرب رو وارد میکنیم تا به محض اجرا شدن فایرفاکس اون کدها هم اجرا بشن.
      فایل های پیوست شده
      Last edited by JeyJey; 09-28-2013, 11:57 AM.

      انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
      برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

      http://www.jeyjey.blogfa.com

      Comment


      • #4
        این متد واسه use کردن بصورت remote کارایی داره ؟

        Comment


        • #5
          خوب نمی شه کد رو تو خود اون dll اینجکت کرد ؟

          ریفرنسی ازش نداری ؟



          این متد واسه use کردن بصورت remote کارایی داره ؟
          نه

          Comment


          • #6
            نوشته اصلی توسط rsp نمایش پست ها
            خوب نمی شه کد رو تو خود اون dll اینجکت کرد ؟
            ریفرنسی ازش نداری ؟
            وقتی راه به این سادگی هست چرا میخوای کد به یه dll اینجکت کنی؟
            واسه اینجکت کردن کد به یه Dll که توابعش رو نمیدونی به چه شکلی فراخوانی شده باید یه سکشن جدید به اون dll اضافه کنی توی سکشن کدت رو به صورت باینری بنویسی بعد oep رو به اون سکشن جامپ کنی بعد از اجرای کدت دوباره oep رو به جای اولش برگردونی...
            خلاصه کلی دنگ و فنگ داره اما این روشی که من زدم خیلی سریع تر و واضح تره راحت هم کارت رو انجام میدی.

            توابع اون dll رو به صورت کامل سیمولیت کردم تو قسمت لودر فایل هم هر کدی که بخوای میتونی بذاری تو مثالش هم چند تا کد به صورت سمپل گذاشتم که میتونی بسته به سلیقه خودت تغییر بدی
            والا این یه روش ابداعی از طرف خودم بود جایی مشابه ندیدم که رفرنس هم برات بذارم تمام توضیحاتش هم تو کامنت قبلی نوشتم اگه سوالی یا مطلبی جا گذاشتم از خودم بپرس تا برات توضیح بدم.

            انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
            برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

            http://www.jeyjey.blogfa.com

            Comment


            • #7
              سلام

              برا پسوردها و تاريخچه و ... رو نميدونم (برا نسخه هاي جديد) اما براي اينكه كدي رو خودت با يه dll اجرا كني بهترين و ساده ترين راهش اينه كه يه فايل dll داشته باشي با يه تابع export شده و اون رو به فايل اجرايي كه ميخوايي (براي سوء استفاده) Import كني كه در اينصورت با هر بار اجرا فايل شما هم اجرا ميشه.
              البته اين رو در نظر داشته باشيد كه اگه احيانا برنامه مورد نظر شما امضاي ديجيتالي داشته باشه با اين كار crc فايل شما به هم ميريزه و اگه تو خود برنامه اين مورد چك بشه بايد اون رو هم پچ كنيد :d


              موفق باشيد.
              Last edited by h4sh3m; 09-25-2013, 02:14 PM.

              Comment


              • #8
                خو حاجی چرا قاشق رو دور سرت میچرخونی دهنت میذاری؟ :دایی
                من سورس mozsqlite.dll رو گذاشتم وسط فقط کدت رو توی لودرش مینویسی بعد کامپایل میکنی والسلام !
                دیگه چرا راه دور میری؟

                آها راستی گفتی crc یادم اومد بپرسم
                این ساین dll های ویندوز تو کدوم قسمت چک میشن و تو چه مرحله ای از بوت شدن و توسط چه کسی؟ چجوری میشه غیر فعالش کرد؟ زیادی خطرناک شدم :دایی
                Last edited by JeyJey; 09-25-2013, 03:57 PM.

                انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                http://www.jeyjey.blogfa.com

                Comment


                • #9
                  سلام

                  حاج آرش خودت اون بالا نوشتي كه رو نسخه هاي جديد كار نميكنه برا همين منم روش خودم رو گفتم كه حتي باهاش ويندوز هم ديدم كه كرك ميكنن !
                  اين امضاي فايل هاي ويندوز مسلما داره توي مد كرنل كنترل ميشه چون اگه درايوري كه مينويسي (تو 64 بيت) حتما ديدي كه اجرا نميشه و بايد اول امضاي ديجيتالي معتبر داشته باشه و بعد اجازه اجرا داده بشه ! (البته براي تست خودت هم ميتوني امضاش كني اما فقط رو سيستم خودت ميتوني تست كني اون هم باز شرايطي داره)
                  اما اينكه همه فايل ها داره امضاشون چك ميشه بايد بگم كه نه اما تو ويندوز 7 (ويستا نداشتم تا اونو تست كنم) به بعد خود دسترسي به فايل هايي كه متعلق به ويندوز هست از نوع فقط خواندني هست اون هم نه attribute اونها بلكه خود ويندوز دسترسي رو محدود كرده و راههاي دسترسي هم محدود هست كه نميدونم دقيق بشه باهاشون كاري كرد يا نه اما اگه دسترسي نداشته باشي نميتوني اون چك كردن رو هم دور بزني.

                  براي تكميل اطلاعاتتون هم اين فايل ها رو يه آناليز بكنيد خوبه.



                  موفق باشيد.
                  فایل های پیوست شده

                  Comment


                  • #10
                    هاشم جان اون امضای دیجیتالی درایور ها مبحثش یه خرده با این فایلهای DLL ویندوز فرق داره تو فایلهای درایور که سرتیفیکیت به انتهای درایور اتچ میشه اما واسه DLL های ویندوز قضیه فرق داره دقیقا نمیدونم چیو چک میکنن وگرنه من چند تا از DLL های ویندوز رو سیمولیت کردم و جایگزین کردم اما ویندوز بالا نیومده یکیشو برات میذارم خودت ببینی واسه ویندوز xp هم هست.
                    فایل های پیوست شده

                    انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                    برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                    http://www.jeyjey.blogfa.com

                    Comment


                    • #11
                      این کار اسمش اکسپلویت نیست. به این کار Dll Hijack میگن. در این متد زمانی که firefox اجرا میشه کد شما اجرا میشه که نیازی به این کار ها نیست. شما میتونی آدرس مرورگر پیش فرض پیدا کنی بعد با Process Hijack از فایروال ها رد بشی. بعد از اینکه کاربر پسند شدن در دستور کار فایروال ها قرار گرفت مشکلی خاصی برای اینکار با تنظیم پیشفرض نرم افزارهای امنیتی نیست. در کل راه های رسیدن به این هدف بسیار است...

                      Comment


                      • #12
                        نوشته اصلی توسط Z4R4THUSTR4 نمایش پست ها
                        هاشم جان اون امضای دیجیتالی درایور ها مبحثش یه خرده با این فایلهای DLL ویندوز فرق داره تو فایلهای درایور که سرتیفیکیت به انتهای درایور اتچ میشه اما واسه DLL های ویندوز قضیه فرق داره دقیقا نمیدونم چیو چک میکنن وگرنه من چند تا از DLL های ویندوز رو سیمولیت کردم و جایگزین کردم اما ویندوز بالا نیومده یکیشو برات میذارم خودت ببینی واسه ویندوز xp هم هست.
                        سلام

                        حاج آرش یه دقت کن ببین چیکار کردی عزیز من !
                        kernel32.dll تو سطح پایین داره اجرا میشه به درک ! خود فایلت از kernel32.dll چند تا Import داره که اونها رو از کجا میخوایی لود کنی عزیز من ؟
                        برا این کار اگه میومدی با اسمبلی مینوشتی بهتر بود البته کرنل مد باید مینوشتی ! چون تو مد کرنل user32 هم نیست که باز فایلت چند تا ازش import داره !!!
                        راستی در مورد امضای فایلها همگی به یه صورت هست و چندگانگی نیست تو این زمینه (در کل اگه باشه من ندیدم).


                        موفق باشید.

                        Comment


                        • #13
                          یعنی به نظرت تنها مشکل importable هست؟
                          اگه اون باشه میتونم مشکلش رو حل کنم کار سختی نیست

                          انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                          برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                          http://www.jeyjey.blogfa.com

                          Comment


                          • #14
                            سلام

                            اومدیم و شما Import Table رو درست کردین اما چیزی که واضح هست اینه شما فایل اصلی رو تغییر نام دادین و باید توابع اون رو تو فایل خودتون Export کنید و از این طریق یا اونها رو Redirect کنید و یا اگه آنالیز خواستی آنالیز کنی و ....
                            به نظر من اگه با روش من شما کارت رو راه بندازی خوب میتونی جواب بگیری و یا اینکه یکی از توابع پرکاربرد رو راهش رو کج کن و فایل خودت رو لود کن و بعد بفرست سر جای اولش !


                            موفق باشید.

                            Comment


                            • #15
                              مشکل importable رو حلش کردم یه نگاه بنداز ببین دیگخه چی کم داره موقع بوت شدن ویندوز بلو اسکرین اومد تو مراحل قبلی بلو اسکرین نداشتم فقط سیستم ریستارت میشد.

                              پیوست: این مخصوص ویندوز xp شبیه سازی شده
                              فایل های پیوست شده

                              انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
                              برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

                              http://www.jeyjey.blogfa.com

                              Comment

                              Working...
                              X