🎙 تقریبا آخر شب بود که یکی از بچه های کانال باهام تماس گرفت ، خیلی مضطرب گفت که براش یه اتفاق بد افتاده، ازش خواستم توضیح بده


🔴 گفت که وارد یه سایتی شده که برای سرمایه گذاری بوده، تتر برای اون سایت واریز کرده حدود  هزار چهارصد دلار💸 یه مدتی سایت بهش سود می‌داده و بعدش سایت حسابش رو مسدود کرده و دیگه نتونسته پولش رو برداشت کنه و سایت هم هیچ پاسخی بهش نداده



🟢 از من پرسید که آیا با هک کردن میتونم پولم رو از اون سایت برداشت کنم ؟ با هم بررسی میکنیم که آیا میشه همچین کاری کرد؟!



@UltraSecurity

🟢 دوره تکنیک های دور زدن آنتی ویروس (Bypass Antivirus ) به پایان رسید


🔖 بابت اینکه توی ضبط دوره تاخیر داشتیم از همه بچه ها عذرخواهی میکنم، واقعیت ما توی ضبط دوره خیلی سخت گیر هستیم و  کمال گرایی زیاد باعث میشد سر موقع دوره نرسه 😂مطلب جدید به دوره اضافه شده که کامل باشه همه جوره


📌 لیست سرفصل های اضافه شده :

Shifting Behavior Detection

Real-Time Behavior Analysis

Anomaly Behavior Detection

User Behavior Analytics

Device Behavior Analytics

Heuristic Analysis for Malware

Heuristic Behavior Modeling

Dynamic Heuristic Detection

Signature-Independent Heuristics

Cloud-Base Detection

Behavioral Sandboxing

Virtualization-Based Sandboxing

Threat Hunting in Sandbox

Supervised Learning

UnSupervised Learning

Deep Learning

ReinForcement Learning

Binary Patching

Junk Code Injection

Obfuscation

String Obfuscation

Resource Modification

Function Renaming

Packers

Custom Crypter

Multi-Layer Packing

Polymorphic Code

Metamorphic Code

Api Hashing

Indirect Calls

Anti VM Detection

Anti –Emulation

Long Sleep

Time Bomb

Process Hollowing

Dll Injection

Living-off-the-Land

Hooking-UnHooking

Heavens Gate


🔥 امیدارم حسابی از دوره لذت ببرید تمامی تلاشمون رو کردیم که دوره کاملی باشه :)


https://ultraamooz.com/product/bypass-av-technique


@UltraSecurity

🎤 دمتون گرم بچه ها از حمایتی  که داشتید ❤️توی این ویس خیلی کامل راجب اینکه آیا میشه از سایت هایی که پول رو بلاک میکنن،  برداشت کرد؟ توضیح دادم ، امیدوارم براتون مفید باشه و مراقب سرمایه خودتون باشید❤️


@UltraSecurity

🎙 اگر سریال فرار از زندان رو دیده باشید، توی فصل چهارم سریال مایکل و تیمش باید کارت های سیلا رو به دست بیارن که هکری که توی فصل چهارم هست با یک دستگاه دیجیتال میاد و تمامی کارت ها رو کپی میکنه اونم فقط با نزدیک کردن دستگاه به کارت


🔴 یعنی صرفا با نزديک کردن اون دستگاه به هر وسیله ديجيتالي ای میتونه اطلاعات رو کپی کنه !! اون زمان که سریال رو میدیدم فکر میکردم که آیا واقعا همچین دستگاهی وجود داره؟ و دقیقا چطوری میشه همچین کاری رو انجام داد؟


👍 اگر تعداد لایک ها به ۵۰۰ تا برسه ویسش رو خیلی زود قرار میدم

@UltraSecurity

⛔️ این حرفا رو زیاد می‌شنوم که خیلی ها میگن برای موفقیت توی حوزه هک باید خیلی پول خرج کنی ، تجهیزات داشته باشی و به قول این دوستمون باید نابغه باشی:) کارم براش نیست توی ایران !!! مطمنم خیلی ها این حرفا رو بهتون تا حالا زدن


✅ آیا واقعا همینطوریه؟ توی یک ویس کامل توضیح میدم که چقدر این حرفا درسته!!


@UltraSecurity

✏️ خواستم ویس بگیرم ، گفتم به یاد قدیم بنویسم:

خب ممکنه شما هم از آدم های مختلفی این حرفا رو شنیده باشید، مثل این دوستمون که همچین حرفایی رو بهش زدن، بچه ها هر کسی صلاحیت نداره که به شما مشاوره بده طرف باید خودش سالیان سال کار کرده باشه رزومه تجربه داشته باشه خودش تونسته باشه از این حوزه پول در آورده باشه، نه اینکه یکی تو گروه یه حرفی بزنه شما باور کنید یا طرف مثلا کارش شبکه هست لینوکس هست یا صرفا برنامه نویسه میاد مشاوره میده راجب هک و امنیت، از این افراد دوری کنید چون شما رو به بی راهه میبرن


✏️ اینجا به دوستمون گفته شده که باید تجهیزات داشته باشی مثلا فلان فایروال یا روتر یا مثلا سیستم خیلی قوی، من یادمه روزی که هک رو شروع کردم یه سیستم ذغالی رم ۲ گیگ داشتم با سی پی یو پنتیوم و یاد گرفتم تجهیزات خاصی هم نداشتم پس این حرفا اصلا درست نیست ، شما با یک سیستم یا لب تاپ معمولی هم میتونی هک رو شروع کنید


✏️ مثلا بحث اینکه خیلی باید باهوش باشی تا هکر بشی ، نابغه ها هکر میشن ، بچه ها این چیزا همش صرفا برای جداسازی آدم ها از هم دیگه هست وگرنه فرقی وجود نداره شما اگر علاقه داشته باشید تلاش کنید صدرصد موفق میشید نیازی به این نداره نابغه باشی، الان ای کیو من شاید به ۱۰۰ هم نرسه ولی هک رو یاد گرفتم پس ربطی نداره خیلی های دیگه هم همینطوری هستن


✏️ تو ایران براش کار نیست ؟ وقتی کسی خودش از کاری پول در نیورده این حرفا رو میزنه ، در حالی که چه ایران چه خارج برای هک و امنیت کار هست خیلی ها الان دارن تو همین ایران کار میکنن و از هک و امنیت پول در میارن نمونه اش بچه های تیم خودم ، پس اینا همش از سر ناآگاهی میاد که خیلی ها این حرف ها رو میزنن .


✏️ حرف آخر اینکه اجازه ندید ذهنتون از حرفای بی اساس پر بشه ، چون خیلی ها از اینکه شما موفق بشید خوشحال نمیشن:) اگر علاقه دارید دیگه بقیه چیزا مهم نیست شروع کنید مطمن باشید موفق میشید


@UltraSecurity

🔥 خیلی از ما فکر می‌کنیم که اگه پول بدیم آنتی ویروس اورجينال بگیریم دیگه بدافزاری نمیتونه سیستم ما رو هک بکنه!!


🦠 با ممد راستینه، اومدیم و یک کریپتر (Crypter)چند لایه (Multi-Layer) طراحی کردیم، چندین لایه رمزنگاری انجام میده و همونطور که توی تصویر می‌بینید معروف ترین آنتی ویروس های دنیا هم نتونستن شناسایی کنن ، حالا فکر کنید این فقط یک روش هست اگر روش های مخلتف ترکیب بشه یه چیز عجیب در میاد :)



🎃 این کریپتر به دوستانی که در دوره های ما شرکت کردن با شرایط خاصی و هزینه کم ارائه میشه


@UltraSecurity

💀 آنتی ویروس هایی که خیلی استفاده میشن مثل کسپراسکای، ترند میکرو، Eset تماما توسط این کریپتر دور زده میشن ، تو ایرانم بجز اینا چیزی استفاده نمیشه


☢️ بچه های دوره بدافزار تیم قرمز توی دوره کامل یاد دادیم چطوری کریپتر بسازید اما اگر نیاز به کریپتر آماده هم داشتید میتونید از این کریپتر استفاده کنید

👇
میتونید پیام بدید
@AmScan

☄️ انرژی و انگیزه ای که شما به ما میدید از همه چی بیشتره، تنها دلگرمی ما حمایت شما عزیزان هست که همه جوره هوای تیم خودتون یعنی اولترا رو دارید ⚡️

@UltraSecurity

💥 حسین عزیز با دانشی که از دوره VIP روند بدافزار با C به دست آورده در مسابقات خوارزمی شرکت کرده، بهش تبریک میگم حرکت خفنی زده ، به نظرم کسی موفق تره که در کنار هزینه وقت هم بزاره و نهایت استفاده رو از دانش بقیه هم ببره 📌


@UltraSecurity

👍 ۵۱۱ تا لایک دمتون گرم ، رفتم برای Record🔴

🟢 وبینار آنلاین تکنیک های توسعه بدافزار اندروید به صورت کامل ضبط شد


📌 سرفصل های این وبینار 👇

1️⃣آیا برای نفوذ به گوشی‌های اندرویدی باید آسیب پذیری ZeroDay داشته باشیم؟

2️⃣چرا بدافزارهای قدیمی در زمان خودشون موفق بودند؟

3️⃣شیوۀ گرفتن دسترسی بدافزارها قبلا چطور بود و الان چطوره؟

4️⃣فعالیت بدافزارها در پس زمینه به چه صورت هست؟

5️⃣استفاده بدافزارها از Job Scheduler گوشی

6️⃣چرا نمیتونیم یه بدافزار خوب برای همۀ گوشی ها بسازیم؟

7️⃣در سال 2024 چطور میتونیم بدافزار پایدار بسازیم؟

8️⃣بدافزار هدفمند چیست؟

9️⃣چه دسترسی‌هایی باید از گوشی بگیریم؟

0️⃣1️⃣فلاتر از چه روشی برای گرفتن خروجی اندروید استفاده میکنه؟

1️⃣1️⃣کاتلین در فلاتر

2️⃣1️⃣چطور آنتی‌ویروس‌ها و سپر گوگل پلی رو دور بزنیم؟

3️⃣1️⃣تکنیک‌های نفوذ به شبکه‌های اجتماعی قربانی

4️⃣1️⃣چطور بدافزار خودمون رو در مارکت‌های اندروید منتشر کنیم؟

5️⃣1️⃣فرآیند بایند کردن بدافزار به برنامه‌های دیگر به چه صورت هست؟

6️⃣1️⃣ارتباط مهندسی اجتماعی و بدافزار


🔥 بچه هایی که دوره فلاتر برای هکر ها و دوره جامع بدافزار تیم قرمز رو تهیه کردن  تا زمان آپلود روی سایت میتونن پی وی پیام بدن که وبینار براشون ارسال بشه

@UltraSecurity

🔴 سناریو نفوذ به ساعت هوشمند (Smart Watch) از طریق بلوتوث


🆕 الان دیگه اکثر ما ساعت هوشمند رو داریم که برای کارای روزانه خودمون ازش استفاده میکنیم ، ساعت های هوشمند اطلاعات مهمی رو روی خودشون دارن مثل مخاطبین، پیام ها ، تماس ها و... امنیت ساعت های هوشمند اکثرا خیلی پایینه و شخص هکر میتونه به این اطلاعات دسترسی پیدا کنه


🟢 این سناریو وقت زیادی ازم گرفت ولی تونستم براش یک ابزار اختصاصی طراحی کنم که به صورت اتوماتیک به ساعت هوشمند نفوذ میکنه و اطلاعات رو استخراج میکنه


🏢 حالا فکر کنید توی یک خیابون شلوغ هستید افراد زیادی دارن رد میشن کافیه اسکريپت رو بزارید رو حالت لایو و توی فاصله ۱۰ متری هر ساعت هوشمندی باشه اطلاعاتش برای ما ارسال میشه:)


@UltraSecurity

🎙 توی این ویس خیلی کامل بررسی کردیم که کپی کردن اطلاعات شبیه به سریال فرار از زندان (Prison Break) در محیط واقعی ممکنه یا نه؟


👍 با لایک هاتون به ما انرژی بدید دمتون گرم


@Ultrasecurity

☢️ ابزار رو ارتقاع دادم الان وقتی وصل میشه به ساعت هوشمند (Smart Watch) یکسری اطلاعات رو میده مثل مدل دستگاه، نسخه فریمور، سنسور ها مثل ضربان قلب و...


🎃 بعد از اون میره روی حالت sniff و پیام ها ، مخاطبین و... رو شخص هکر بهش دسترسی داره که حالت تعاملی هست با کاربر و حتما ساعت هوشمند باید حالت چند کاربره رو پشتیبانی کنه


@UltraSecurity

🔥 خیلی پیام داشتم برای دریافت این ابزار، بزودی آموزش کامل اجرا سناریو از صفرتاصد به اضافه ابزار به صورت کامل در سایت با عنوان تست نفوذ ساعت های هوشمند از طریق بلوتوث قراره میگیره


👍 انرژی بدید حمایت ها خوب باشه خیلی زود قرار میگیره ❤️

🎙 توی سریال هوش سیاه که اکثرا مطمن هستم دیدید، شخصیت اصلی که اسمش جمشيد بود توی فصل دوم از زندان فرار کرد ، کاری که انجام داد این بود با یه فلش مموری و یه مدار اومد یه آنتن وایرلس ساخت به شبکه وایرلس زندان وصل شد و یک نامه جعلی ساخت و جایگزین فایل های محرمانه کرد ،


🔴 اون زمان خیلی فکر میکردم که آیا همچین چیزی ممکنه؟ آیا میشه همچین سناریویی رو در محیط واقعی اجرا کرد ؟



👍 اگر لایک ها به ۵۰۰ تا برسه ویسش رو قرار میدم


@UltraSecurity

🎤 ویس چت داریم با موضوع: چرا با وجود اینکه آسیب پذیری ها رو بلدیم، نمیتونیم کشف آسیب پذیری انجام بدیم و توی محیط واقعی شکست میخوریم؟


⚡ برای خیلی هاتون اتفاق افتاده که یک سایت یا یک سرور رو تست کردید اما نتونستید اونو هک کنید! چرا این اتفاق میفته؟ با اینکه ما آسیب پذیری ها رو بلد بودیم؟!



▶️ جمعه‌ ساعت ۸ شب قراره راجب این موضوع صحبت کنیم ، موضوعی هست که خیلی ها پرسیدن ازم و درگیرش هستن ، منتظر باشید....


👍 لایک برای انرژی ویس چت فراموش نشه


@UltraSecurity