ايران ويج - سری آموزش های NO DONGLE

صفحه‌ها: 1 2

دوستان ; یک مقاله در سه قسمت همراه با فایل های تمرین آماده کردم تحت عنوان "مهندسی معکوس در دات نت " که ان شالله روش های جدید و جذابی رو بهش اضافه میکنم ،این مقاله تقریبا از صفر برای مبتدیان شروع و به جای قابل قبولی رسیده
در آموزش های بعدی انواع روش های آنپک کردن رو یاد میگیریم :

[attachment=13495]

نام قوی (Strong Name) یا به‌صورت مخفف (SN) تکنولوژی‌ ایی است که با ورود دانت نت معرفی شده و امکانات متنوعی را در زمینه حفاظت از هویت اسمبلی فراهم کرده است. اما بسیاری از برنامه‌نویسان به اشتباه آن را به‌عنوان ابزاری برای فعال‌سازی امنیت می‌پندارند در اینجا با روش های اصولی حدف SN میپردازیم .....

شامل :
آشنایی با SN
طریقه ی حذف SN
فایل تمرین

[attachment=13521]

در این قسمت قصد داریم با یکی از روش های جاسوسی آشنا شویم در این روش ما کد خود را در محل خاصی از یک فایل اجرایی تزریق کرده وبه محض اجرای آن قسمت کد ما به صورت همزمان یا جدا اجرا خواهد شد،در این مثال کد مخرب ما حاوی دستوراتی است که یک فایل دیگر را اجرا کرده ،که برنامه ایی است (خارجی ) که آدرس IP و نام کاربری را نشان میدهد و یا به صورت مخفی آن را ارسال کند(البته این قسمت در این برنامه جاسازی نشده ،خیالتان راحت باشد (; ) .

[attachment=13522]

آشنایی مقدماتی،دور زدن مبهم ساز ،به صورت دستی-قسمت اول
چکیده

Obfuscation به معنای نامفهوم کردن-مبهم کردن-تاریک کردن است ،که یک مکانیسم امنیتی برای محافظت از سورس کد از سوی توسعه دهنده (برای حفظ حقوق مادی و معنوی محصول) صورت میگیرد
اما متاسفانه (از دید توسعه دهندگان) این فرایند گاهی اوقات امن نیست و گاهی اوقات صرفا مسئله زمان است
تاکتیک های بسیار زیادی برای دور زدن "مبهم سازها" وجود دارد،به فرایند معکوس سازی مبهم ساز ها de-obfuscation گفته میشود

تست

بیایید کار را به صورت عملی تجربه کنیم،یک پروتکشن عمومی که برای ورود به برنامه رمز ورود میخواهد،را در نظر بگیرید، که فقط پرسنل ممتاز و مامورین امنیتی به رمز دسترسی دارند

[attachment=13743]

PATCH CONFUSER 1.9.0.0

Confuser 1.9 maximun protection Enabled

ابزارهای مورد نیاز:

Simple MSIL Decryptor-

Universal Fixer-

SAE (Simple Assembly Explorer) -

CFF Explorer-

DotNet Tracer-

[attachment=13744]

سلام بچه ها یه مقاله دارم اماده میکنم که در اون آموزش کامل استفاده از De4dot از ابتدا تا کمپایل و اضافه کردن مبهم ساز جدید در اون ،که قسمت اول رو از لینک زیر میتونید دانلود کنید :

آشنایی مقدماتی،دور زدن مبهم ساز ،آموزش De4dot قسمت اول

De4dot یک آشکار ساز (deobfuscate) و آنپکر(unpacker) با منبع باز رایگان، که با زبان C# نوشته شده است،که میتواند در بسیاری از مواقع یک بسته ی نرم افزاری را ابهام زدایی یا به طور کامل آنپک کند .

آشنایی مقدماتی،دور زدن مبهم ساز ،آموزش De4dot - قسمت دوم

رمزگشایی رشتـه ها

در قسمت دوم از آموزش De4dot قصد داریم از امکانات جالب این برنامه در زمینه ی decryptionرشته های رمزنگاری (مبهم) شده استفاده کنیم

de4dot hello-3.exe --strtyp delegate --strtok"Demo.Obfuscator:: (System.Int32)"

[attachment=13751]

فیلم آموزشی طریقه ی کمپایل De4dot

[attachment=13795]

صفحه‌ها: 1 2