📢 تکنیک جدید Persist در ویندوز !
دوستان و همکاران عزیز ، تکنیکی را معرفی میکنیم که در زمینهی پایداری (Persistence) در سیستمعامل ویندوز کاربرد دارد. این تکنیک با استفاده از تزریق و جایگزینی DLL (با دسترسی یوزر) پیادهسازی شده و فایل DLL ما توسط svchost.exe اجرا میشود، که باعث ماندگاری و اجرای مخفیانه کد در سیستم هدف خواهد شد.
📌 این روش کاملاً اختصاصی بوده و توسط یکی از اعضای تیم ما کشف و توسعه داده شده است. اگر این پست به ۶۰ لایک برسد، این تکنیک ارزشمند را بهصورت پابلیک منتشر خواهیم کرد تا علاقهمندان بتوانند از آن بهرهبرداری کنند.
ارادتمند شما، دارکبیت 🌺
💬 Forum
📣 DarkBit
دوستان و همکاران عزیز ، تکنیکی را معرفی میکنیم که در زمینهی پایداری (Persistence) در سیستمعامل ویندوز کاربرد دارد. این تکنیک با استفاده از تزریق و جایگزینی DLL (با دسترسی یوزر) پیادهسازی شده و فایل DLL ما توسط svchost.exe اجرا میشود، که باعث ماندگاری و اجرای مخفیانه کد در سیستم هدف خواهد شد.
📌 این روش کاملاً اختصاصی بوده و توسط یکی از اعضای تیم ما کشف و توسعه داده شده است. اگر این پست به ۶۰ لایک برسد، این تکنیک ارزشمند را بهصورت پابلیک منتشر خواهیم کرد تا علاقهمندان بتوانند از آن بهرهبرداری کنند.
ارادتمند شما، دارکبیت 🌺
💬 Forum
📣 DarkBit
❤87
New Persistence Method In Windows.pdf
1.8 MB
🔒 تکنیک جدید Persist در ویندوز!
📌 خلاصه مقاله:
در این بخش به معرفی یک تکنیک پایداری (Persistence) در ویندوز میپردازیم که با استفاده از تزریق و جایگزینی DLL با دسترسی کاربر پیادهسازی شده است. در این روش، فایل DLL مخرب توسط فرآیند svchost.exe اجرا میشود و امکان اجرای مداوم و مخفیانه کد در سیستم هدف را فراهم میسازد.
#RedTeam #CyberSecurity
#Maldev #Persistence
#WindowsInternals
💬 Forum
📣 DarkBit
📌 خلاصه مقاله:
در این بخش به معرفی یک تکنیک پایداری (Persistence) در ویندوز میپردازیم که با استفاده از تزریق و جایگزینی DLL با دسترسی کاربر پیادهسازی شده است. در این روش، فایل DLL مخرب توسط فرآیند svchost.exe اجرا میشود و امکان اجرای مداوم و مخفیانه کد در سیستم هدف را فراهم میسازد.
#RedTeam #CyberSecurity
#Maldev #Persistence
#WindowsInternals
💬 Forum
📣 DarkBit
1❤21🤯1
Novel Persistence Method In Windows - Part 2.pdf
1.7 MB
🔒 تکنیک خلاقانه Persist در ویندوز – پارت دوم!
📌 خلاصه مقاله:
در این بخش به معرفی یک تکنیک پایداری (Persistence) مبتنی بر Shortcut میپردازیم. در این تکنیک خلاقانه، فایل مخرب بهصورت یک شورتکات با ظاهر طبیعی (مانند Shortcut.txt) طراحی شده است. با اجرای آن توسط کاربر، در پسزمینه پیلود اجرا میشود، در حالی که ظاهراً فقط یک فایل متنی ساده در Notepad باز میشود. این روش با فریب کاربر، اجرای مخفیانه کد را ممکن میسازد.
#RedTeam #CyberSecurity
#Maldev #Persistence
💬 Forum
📣 DarkBit
📌 خلاصه مقاله:
در این بخش به معرفی یک تکنیک پایداری (Persistence) مبتنی بر Shortcut میپردازیم. در این تکنیک خلاقانه، فایل مخرب بهصورت یک شورتکات با ظاهر طبیعی (مانند Shortcut.txt) طراحی شده است. با اجرای آن توسط کاربر، در پسزمینه پیلود اجرا میشود، در حالی که ظاهراً فقط یک فایل متنی ساده در Notepad باز میشود. این روش با فریب کاربر، اجرای مخفیانه کد را ممکن میسازد.
#RedTeam #CyberSecurity
#Maldev #Persistence
💬 Forum
📣 DarkBit
❤25❤🔥1
Rootkits Functionality.pdf
2.3 MB
🔒 عملکرد روتکیتها در ویندوز – پارت اول!
📌 خلاصه مقاله:
در این بخش به دنیای روتکیتها وارد میشویم؛ بدافزارهایی که در عمیقترین لایه سیستمعامل اجرا میشوند. با بررسی روتکیت کرنلمود TDL3 میبینیم چگونه یک بدافزار میتواند پیش از اجرای ویندوز فعال شود، کنترل سیستم را بهدست بگیرد و سالها بدون شناسایی باقی بماند. این مقاله نقطه شروع بررسی روتکیتهای پیشرفتهتر در ادامه مسیر است.
#Rootkit #KernelMode
#CyberSecurity
#MalwareAnalysis
💬 Forum
📣 DarkBit
📌 خلاصه مقاله:
در این بخش به دنیای روتکیتها وارد میشویم؛ بدافزارهایی که در عمیقترین لایه سیستمعامل اجرا میشوند. با بررسی روتکیت کرنلمود TDL3 میبینیم چگونه یک بدافزار میتواند پیش از اجرای ویندوز فعال شود، کنترل سیستم را بهدست بگیرد و سالها بدون شناسایی باقی بماند. این مقاله نقطه شروع بررسی روتکیتهای پیشرفتهتر در ادامه مسیر است.
#Rootkit #KernelMode
#CyberSecurity
#MalwareAnalysis
💬 Forum
📣 DarkBit
❤🔥39❤5🤯1
Telegram Remote Execution - Part 4.pdf
2 MB
🔒 اجرای دستورات از راه دور با PowerShell و تلگرام – پارت چهارم
📌 خلاصه مقاله:
در این بخش، به طراحی و پیادهسازی قابلیتهای جدید پرداختهایم. این قابلیتها شامل دریافت محتوای ذخیرهشده در کلیپبورد سیستم و همچنین طراحی مکانیزم غیرفعالسازی بدافزار میباشند.
#RedTeam #CyberSecurity
#Maldev #Powershell
💬 Forum
📣 DarkBit
📌 خلاصه مقاله:
در این بخش، به طراحی و پیادهسازی قابلیتهای جدید پرداختهایم. این قابلیتها شامل دریافت محتوای ذخیرهشده در کلیپبورد سیستم و همچنین طراحی مکانیزم غیرفعالسازی بدافزار میباشند.
#RedTeam #CyberSecurity
#Maldev #Powershell
💬 Forum
📣 DarkBit
❤🔥8🤯1
Forwarded from Reza Pahlavi | رضا پهلوی
This media is not supported in your browser
VIEW IN TELEGRAM
من اولین فراخوان خود را امروز با شما در میان میگذارم و از شما دعوت میکنم که این پنجشنبه و جمعه، ۱۸ و ۱۹ دیماه، همزمان سر ساعت ۸ شب، همگی چه در خیابانها یا حتی از منازل خودتان شروع به سردادن شعار بکنید. درنتیجه بازخورد این حرکت، من فراخوانهای بعدی را به شما اعلام خواهم کرد.
Today, I am sharing my first call to action with you. This Thursday and Friday, January 8th and 9th, starting precisely at 8 p.m. wherever you are, whether in the streets or even from your own homes, I call on you to begin chanting exactly at this time.
Based on your response, I will announce the next calls to action.
@OfficialRezaPahlavi
Today, I am sharing my first call to action with you. This Thursday and Friday, January 8th and 9th, starting precisely at 8 p.m. wherever you are, whether in the streets or even from your own homes, I call on you to begin chanting exactly at this time.
Based on your response, I will announce the next calls to action.
@OfficialRezaPahlavi
1❤🔥20❤3🤯3
عزیزان من ، امروز قصد دارم یکم خودمونی تر و خارج از اون چهارچوب رسمی کانال باهاتون صحبت کنم؛ گاهن مسائلی مهم ، باعث میشه تا چهارچوب ها شکسته شن و فرای محتوای کانال ، به جریان مهمتری پرداخته شه.
متوجه شدم بعد گذاشتن این چند پست اخیر کانال ریزش داشته خواستم از افرادی که خودشون میرن و کانالو از این نوع افراد تمیز میکنن تشکر کنم که زحمت مارو تو حذف کردن کمتر کردن😉
این کانال از اول جهت خدمت به هم میهنانم و مردمان پر استعداد این سرزمینم به زبان پارسی اصیل ما ایرانی ها بوده ، هست و خواهد بود(هرچند افراد باسواد تر از منم مطمعنم بین شما هست که همیشه احترام قلبی به اونا دارم).
مطمعن باشید آینده ای روشن در انتظار ماست و وقتش رسیده که ، یاس و ناامیدی رو به کنار بزاریم و برای ساخت آینده وطنمون قدم برداریم.
هوای همدیگرو تو این روزها بیشتر داشته باشید و از هم حمایت کنید که وقت نشستن و تماشا کردن، سکوت کردن، ترسیدن و ناامید بودن به پایان رسیده، چون بر خلاف هر تفکر و دین و اعتقادی که داریم، این روز ها باید همه در یک هدف مشخص هم مسیر باشیم و آن هدف آزادی وطن ماست.
تنتون سالم و حال دلتون همیشه خوش؛
به امید آزادی ...🌺
متوجه شدم بعد گذاشتن این چند پست اخیر کانال ریزش داشته خواستم از افرادی که خودشون میرن و کانالو از این نوع افراد تمیز میکنن تشکر کنم که زحمت مارو تو حذف کردن کمتر کردن😉
این کانال از اول جهت خدمت به هم میهنانم و مردمان پر استعداد این سرزمینم به زبان پارسی اصیل ما ایرانی ها بوده ، هست و خواهد بود(هرچند افراد باسواد تر از منم مطمعنم بین شما هست که همیشه احترام قلبی به اونا دارم).
مطمعن باشید آینده ای روشن در انتظار ماست و وقتش رسیده که ، یاس و ناامیدی رو به کنار بزاریم و برای ساخت آینده وطنمون قدم برداریم.
هوای همدیگرو تو این روزها بیشتر داشته باشید و از هم حمایت کنید که وقت نشستن و تماشا کردن، سکوت کردن، ترسیدن و ناامید بودن به پایان رسیده، چون بر خلاف هر تفکر و دین و اعتقادی که داریم، این روز ها باید همه در یک هدف مشخص هم مسیر باشیم و آن هدف آزادی وطن ماست.
تنتون سالم و حال دلتون همیشه خوش؛
به امید آزادی ...🌺
1❤31❤🔥2🤯1