رفقای جدید به چنل خودتون خوش اومدید 🌺

سعی میکنم محتوا های بیشتریو در طول هفته منتشر کنم
📅 راستی شنبه هارو از دست ندین پروژه c2 چنل ، هنوز درحال توسعه هستش...

📌 اطلاعیه مهم برای اعضای عزیز کانال

به اطلاع می‌رسونیم که یک تاپیک جدید در گروه راه‌اندازی شده با هدف:

🔍 ارائه جدیدترین اخبار و مطالب مهم دنیای امنیت سایبری
🗣 همراه با ترجمه فارسی و لینک منبع اصلی هر خبر

این تاپیک فعلاً در مرحله تست قرار داره و به‌مرور کامل‌تر و منظم‌تر خواهد شد.

📨 دسترسی به تاپیک:
👉 مطالعه اخبار امنیت سایبری

اگر علاقه‌مند به دنبال کردن تازه‌ترین تحولات در حوزه امنیت هستید، این تاپیک رو از دست ندید!

با احترام،
تیم DarkBit 💻🛡

📢 آپدیت جدید ربات :

🔤 عملکرد ترجمه‌ی اخبار بهبود یافت
🖼 همچنین، قابلیت نمایش تصاویر مرتبط با خبرها به ربات اضافه شد

💡 از نسخه جدید لذت ببرید و اگر پیشنهادی دارید خوشحال می‌شیم بدونیم!

💉 ‏InjectionOps
‏
🧬‌ فصل اول از سری آموزش‌های تکنیک های ابزار های تهاجمی با زبان C در کانال آغاز می‌شود.

در این فصل، از ابتدایی‌ترین تکنیک‌های Process Injection گرفته تا ۶ روش پیشرفته‌ی دیگر — مانند :
DLL Injection
Thread Hijacking
APC Injection
...

همگی را با کدنویسی کامل دقیق یاد می‌گیریم.

🎯 این مجموعه برای ردتیمرها، توسعه‌دهندگان ابزارهای تهاجمی، و علاقه‌مندان به این حوزه طراحی شده است.

📌‌ توجه: در این آموزش‌ها تمرکز ما بر پیاده‌سازی تکنیک‌ها به‌صورت عملی در کد است، نه اجرای سناریوهای واقعی یا استفاده در حملات

📡 پست اول: امشب ساعت ۲۱ در همین کانال

🎯 InjectionOps - قسمت اول

اولین ویدیو از سری ۷ قسمتی InjectionOps
با آموزش عملی تزریق PE در حافظه فرآیند.

📌 مراحل کامل:
قرار دادن shellcode در سکشن data. , رزرو حافظه , تغییر protection به RWX ، کپی پیلود به حافظه و سپس اجرای آن با Thread و Function Pointer

💡 پایه‌ای برای تکنیک‌های Reflective، APC و Thread Hijack

حمایت یادتون نره عزیزان 🌺

👁‍🗨 Github
💬 Forum
📣 DarkBit

🎯 ویدیو جدید از سری پروژه PyBit
🐍 – قسمت ۴ : Dumping system info

در این قسمت قابلیت HTTP Listener برای مدیریت ۴ نوع agent (۲ ویندوز، ۲ لینوکس – stageless) اضافه شده.

⚙️ ویژگی‌های جدید:

پشتیبانی از توقف ، ادامه و حذف برای هر Listener

🗃 افزوده شدن لاگ‌گیری دقیق برای بررسی رفتار سرور

ماژول sysinfo برای دریافت اطلاعات سیستم agent ها

📦 امکان لود داینامیک ماژول‌ها بدون نیاز به ری‌استارت سرور (هرکسی می‌تونه ماژول خودش رو بنویسه و سریع تست کنه!)

🎁 پیاده‌سازی پروتکل HTTP در Listener، به لطف حمایت اعضا و ری‌اکشن‌های شما به ویدیوهای قبلی بود 🌺

👁‍🗨 Github
💬 Forum
📣 DarkBit

🎯 InjectionOps - قسمت دوم

📄چکیده قسمت دوم:

با نحوه ساخت یک DLL سفارشی با زبان C آشنا شدیم.

سپس یک برنامه مخصوص اینجکشن طراحی و پیاده‌سازی کردیم.

در نهایت با استفاده از آن برنامه، این DLL را در Local Process اینجکت کردیم و اجرای آن را بررسی کردیم.

👁‍🗨 Github
💬 Forum
📣 DarkBit

کدهایی که استفاده شده:

// dll source code
#include <stdio.h>
#include <windows.h>
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved)
{
  switch(fdwReason)
  {
    case DLL_PROCESS_ATTACH:
    {
      int btn = MessageBox(NULL, "This is a simple messagebox", "Bad DLL", MB_OKCANCEL | MB_ICONINFORMATION);
      if (btn == IDCANCEL){
        MessageBox(NULL, "Cancel clicked", "Info", MB_OK );
      }else{
        MessageBox(NULL, "OK clicked", "Info", MB_OK );
      }
      
      break;
    }
    case DLL_PROCESS_DETACH:
    {
      break;
    }
    case DLL_THREAD_ATTACH:
    {
      break;
    }
    case DLL_THREAD_DETACH:
    {
      break;
    }
  }

  return TRUE;
}
----------------------------------------------------------------------------------------------------
// injector source code
#include <stdio.h>
#include <Windows.h>

int main(int argc, char* argv[]){
  
  if(argc != 2){
    printf("Usage: %s <path>\n",argv[0]);
    return -1;
  }
  
  printf("[*] Injecting %s ...\n",argv[1]);
  
  if(LoadLibraryA(argv[1]) == NULL){
    return -1;
  }
  printf("[+] DLL injected successfully\n");
  
  return 0;
}

📌 پارت بعدی C2 شنبه تقدیم شما میشه
شنبه رو از دست ندین رفقا

🎯 ویدیو جدید از سری پروژه PyBit
🐍 — قسمت ۵: Biggest update

🎁 هدیهٔ ویژه برای اعضای چنل دارک‌بیت
یکی از تکنیک‌های حرفه‌ای که معمولاً در دوره‌های گران‌قیمت فروخته می‌شه، رایگان در اختیار شما قرار گرفت.
هرچند چنین تکنیکی بصورت پابلیک تابحال ارائه نشده.
‌
لذت ببرید دوستان🌺

📌 آنچه در ویدیو پوشش داده‌ شده:

- 🗂 ماژولار شدن کامل C2: اجرای ماژول‌های نوشته‌شده به‌زبان پایتون به‌صورت داینامیک و in-memory؛ دیگر نیازی به کامپایل یا نصب دستی کتابخانه‌ها روی قربانی نیست — روند توسعه و تست بسیار سریع‌تر و منعطف‌تر شده است.

- 📲 پشتیبانی از دانلود و آپلود فایل: نحوهٔ امن و عملی ارسال و دریافت فایل بین سرور و agent همراه با مثال‌های کاربردی در سناریوهای تست.

- 📄 ماژول sysinfo: جمع‌آوری ساختاریافتهٔ اطلاعات سیستم برای تحلیل، مستندسازی و گزارش‌گیری.

- 🖼 قابلیت اسکرین‌شات: ثبت تصویر از محیط هدف برای بررسی رفتار.

- 🖋 آموزش نگارش ماژول شخصی: نحوهٔ صحیح طراحی و پیاده‌سازی ماژول‌ مطابق ساختار C2 جهت سازگاری و اجرای بی‌درنگ.

👁‍🗨 Github
💬 Forum
📣 DarkBit

🎯 InjectionOps - قسمت سوم (پارت اول)

آموزش DLL Injection با تکنیک Hook کردن در فرآیندهای ویندوز - از صفر تا اجرا!

📄در پارت اول باهم یاد میگیریم که چطور با استفاده از API های ویندوز ، لیست تمامی Process های فعال و اطلاعات آنهارا بدست بیاریم.
سپس با استفاده از PID آن ، Thread مد نظر را بدست آورده و ThreadID آن را برای مراحل بعد ذخیره کنیم.

🔻توجه:
در این ویدیو ها صرفا به استفاده از Windows API ها محدود نشده و تمام مباحثی که مربوط به این تکنیک میشده ، کامل توضیح داده شده.


👁‍🗨 Github
💬 Forum
📣 DarkBit

◾️پارت دوم فردا ساعت ۱۰ تقدیم نگاهتون میشه.

💬 دایرکت چنلو باز کردم اگه نظری دارین و پیشنهادی برای ویدیو یا روند چنل، میتونین اونجا بیان کنید

ارادت🌺 ، دارک‌بیت

🎯 InjectionOps - قسمت سوم (پارت دوم-آخر)

آموزش DLL Injection با تکنیک Hook کردن در فرآیندهای ویندوز - از صفر تا اجرا!

📄 پس از بدست آوردن ThreadID ، با لود کردن DLL و بدست آوردن آدرس ‌تابع مد نظر ،برای هوک کردن با استفاده از SetWindowsHookEx قدم برمیداریم.
سپس با استفاده از PostThreadMessage پیغامی خالی جهت Trigger کردن Thread و بیرون آوردن آن از حالت بیکار اقدام میکنیم و این ، باعث اجرای تابع ما میشه.
و در انتها جهت تست ، با استفاده از Metasploit دسترسی گرفته شد و این تکنیک با موفقیت عمل کرد.

🔻توجه:

در این ویدیو ها صرفا به استفاده از Windows API ها محدود نشده و تمام مباحثی که مربوط به این تکنیک میشده ، کامل توضیح داده شده.
همچنین این آموزش ها شروع مسیری برای ادامه یادگیری شما همراهان عزیز دارک‌بیت هستش و مابقی مسیر به تلاش شما عزیزان بستگی داره.

با ری‌اکشناتون انرژی بدین که بریم برای مباحث بعدی🌺

👁‍🗨 Github
💬 Forum
📣 DarkBit

📌کد های مربوط به پست بالا
password: @DarkBitx

🎯 ویدیو جدید از سری پروژه PyBit
🐍 — قسمت۶: pre-release

📌 آنچه در ویدیو پوشش داده‌ شده:
در این قسمت ماژول ریکورد صدا و گرفتن عکس از سیستم تارگتو باهم تست کردیم.
همچنین صحبت های مهمی راجب قسمت بعدی (آخر) این پروژه c2 سادمون با شما شده که حتما ببینید.


بعد از چنیدن هفته و احتمالا 1 ماه قسمت اخر بیرون میاد که کل پروژه آماده + داکیومنت جهت استفاده ازش برای شما عزیزان چنل دارک‌بیت فراهم خواهد شد.

👁‍🗨 Github
💬 Forum
📣 DarkBit

📢 به‌روزرسانی برای اعضای انجمن!

بر اساس نظرسنجی اخیر، ما یک بات جدید برای انجمن راه‌اندازی کردیم که CVEهای جدید را مانیتور کرده و هشدار فوری ارسال می‌کند!
برای محک زدن عملکرد بات تمامی CVE‌های گزارش شده در 2 روز گذشته به تاپیک مدنظر افزوده شده و سپس به روند عادی و جدید ترین آسیب پذیری ها برمیگردد.

✅ بات هم‌اکنون فعال و به انجمن کانال اضافه شده است.
✅ می‌توانید همواره با جدیدترین آسیب‌پذیری‌ها به‌روز باشید، به هر دو زبان فارسی و انگلیسی.

از این ویژگی جدید لذت ببرید و فراموش نکنید انجمن را با دیگران به اشتراک بگذارید!

ارادتمند شما ، دارک‌بیت🌺

‏🎯 InjectionOps - قسمت چهارم
آموزش Remote Process Injection در ویندوز

📌 آنچه در ویدیو پوشش داده‌ شده:
این تکنیک شبیه به تکنیک قسمت اول هستش با این تفاوت که بجای پر‍وسس جاری ، با استفاده از pid پروسس دیگری میتوانیم شل‌کد خود را در اون اینجکت کنیم و از این طریق ، فایل مخرب خود را در مموری اجرا کنیم

🔻 توجه: در این آموزش‌ها تمرکز ما بر پیاده‌سازی تکنیک‌ها به‌صورت عملی در کد است، نه اجرای سناریوهای واقعی یا استفاده در حملات
این سری آموزشی برای افراد مبتدی است و تکنیک های پیشرفته تر در آینده ارائه خواهد شد.

با ری‌اکشناتون انرژی بدین که بریم برای مباحث بعدی🌺

👁‍🗨 Github
💬 Forum
📣 DarkBit

رفقای گل دارک‌بیت احتمالا این هفته ویدیویی نداریم یکم سرم شلوغه از هفته بعد همچی به روال قبلی برمیگرده🌺