تخطي الانتي فيروس وعمل بايلود Persistent باستخدام CHAOS

تخطي الانتي فيروس وعمل بايلود Persistent باستخدام أداة CHAOS | كالي لينكس


تخطي أنتي فيروس,انتي فايروس,فيروس الفدية بيتيا,الانتي فيرس - جدار الحماية,تخطي كل الحمايات,افضل انتي فايروس سامسونج,برنامج انتي فايروس للجوال,فيروس الفدية,فيروس الفديه,انتي فايروس للاندرويد عربي,انتى فايروس,برنامج انتي فايروس خفيف وقوي,كيفية حذف فيروس الفدية,كيفية تعطيل ويندوز ديفندر,حذف فيروس الفدية,فيروس دفع الفدية,افضل انتي فايروس للاندرويد 2016,فيروس الفدية رانسوم وير,فيروس الفدية crab,ماهو فيروس الفدية,فيروس الفدية 2019,حذف فيروس اندرويد,مشكلة فيروس اندرويد,فيروس الفدية wanna cry


هنا في هذا الموضوع ، سأناقش أداة تسمى CHAOS مشفرة بواسطة tiagorlampert. الأداة مكتوبة بلغة Go ولديها القدرة على تجاوز حماية برامج مكافحة الفيروسات وإعادة الاتصال مع client عند بدء تشغيل النظام.


قد تكون أداة CHAOS واحدة من أفضل الأدوات مفتوحة المصدر التي تساعدنا على إنشاء بايلود دائم الذي يسمى Persistent .

إذا كنا نتحدث عن ميزات الأداة ، فستكون عمل شيل reverse shell ، وتنزيل الملفات ، وتحميل الملفات ، وفتح عنوان URL عن بُعد ، والحصول على اسم نظام التشغيل ، والتقاط لقطات الشاشة ، و Keylogger ، وبايلود ثابت. 

تحميل أداة CHAOS في الكالي لينكس 

قم بتشغيل جهاز Kali Linux الخاص بك ، وافتح terminal ، وقم بتغيير المسار إلى سطح المكتب ،وادخل امر clone/ لتنزيله من Github.


بعد الانتهاء من التنزيل ، قم بتغيير مكان الملف إلى مجلد CHAOS وقم بفكه. هنا يمكنك رؤية سكربت يسمى CHAOS.go. هذا هو السكربت الذي نحتاج إلى تشغيله لتشغيل الأداة. ولكن قبل القيام بذلك ، نحتاج إلى تلبية بعض المتطلبات لتشغيل الأداة بشكل صحيح. اتبع الخطوات بشكل صحيح.

اولا تأكد من تثبيت GOlang وحزمة UPX في جهازك. إذا لم تقم بذلك ، قم بتثبيتها عن طريق الأمر


apt-get install golang xterm git upx-ucl -y 

 الخطوة الثانية ، لجعل الأداة قادرة على التقاط لقطات شاشة ، نحتاج إلى إجراء بعض الاوامر الصغيرة للقيام بذلك ببساطة قم بتشغيل الأوامر

go get github.com/kbinani/screenshot && go get github.com/lxn/win
go install github.com/kbinani/screenshot && go get github.com/lxn/win
 



أنت الآن على استعداد للذهاب. انتقل إلى ملف CHAOS وقم بتشغيل السكربت CHAOS.go بواسطة الأمر

go run CHAOS.go



 
تخطي الانتي فيروس وعمل بايلود Persistent باستخدام CHAOS


انشاء persistent بايلود وعرضها

 


الآن يمكنك رؤية خيار يسمى "generate" حدد هذا الخيار لإنشاء بايلود. سيطلب منك الآن إدخال عنوان IP المحلي والمنفذ. إذا كنت ترغب في العمل عليه عبر WAN ، ضع عنوان IP العام الثابت وأعد توجيه أي منفذ غير مستخدم. ولكن بما أن هذا برنامج تعليمي وسأستخدمه على جهازي الخاص ، فأنا أستخدم شبكة LAN.

في الخطوة التالية ، أدخل اسمًا للبايلود. سيبدأ بعمله. بعد الانتهاء من هذه الخطوات ، سيسألك ما إذا كنت تريد ضغط الملف القابل للتنفيذ باستخدام UPX أم لا. أوصيك بالذهاب إلى الوضع الافتراضي وهو "لا" واضغط على Enter.

الآن سيطلب منك serve. امنح الإذن لبدء تشغيل الخادم لخدمة الملف بكتابة "yes".

في الخطوة التالية ، سيطلب منك بدء تشغيل مستمع للبايلود. اكتب "yes" وأدخل المنفذ الذي اخترته.


 
تخطي الانتي فيروس وعمل بايلود Persistent باستخدام CHAOS

يظهر الآن "في انتظار الاتصال". أثناء قيام الضحية بتنزيل البايلود وتثبيتها ، ستعرض الأداة الرسالة "متصلة". يتم عرض البايلود على localhost: 8100 على شبكة LAN الخاصة بي. 
 

 

  لذا ، عندما اتصلنا بالضحية بنجاح ، نحتاج الآن إلى القيام ببعض الأشياء الشريرة. اكتب "help" في تيرمنال الأداة. سيظهر جميع الأوامر التي يمكننا استخدامها للتحكم في جهاز الضحية.
إنه رائع ، أليس كذلك؟ لسنا بحاجة إلى هندسة اجتماعية للضحية للوصول إلى نظامه مرارًا وتكرارًا.

البرنامج التعليمي الذي وجدته في هذا الموقع هو للأغراض التعليمية فقط. يمكن أن يؤدي إساءة استخدام هذه المعلومات إلى السجن أو العقوبة. أي شيء يضر بك ، نحن لسنا مسؤولين عن ذلك. هل استخدامها على الممتلكات الخاصة بك. إذا كنت ترغب في اختباره على ممتلكات الآخرين ، خذ إذنًا كتابيًا منهم. 

شارك الموضوع
تعليقات