[ مُجاب ] أفضل طريقة لعمل الإتصالات بين العميل والخادم في RAT Program باستخدام بايثون🔴

[Dark-Base]

السلام عليكم ورحمة الله

شباب أنا لو سويت RAT Program باستخدام بايثون
ماهي أفضل طريقة أعمل فيها الإتصالات بين العميل والخادم ؟
هل مثلًا استخدم socket tcp عادي ؟
​

 

[STORMSTORM is verified member.]

ITACHI

 

[ITACHI_10HITACHI_10H is verified member.]

السلام عليكم ،
شباب انا لو سويت RAT Program باستخدام بايثون شو افضل طريقة اسوي فيها الاتصالات بين العميل والخادم ؟
هل مثلا استخدم socket tcp عادي

على حسب الfunctionalities اللي انت عاوز تعملها في الرات لكن أساسا تستطيع بدأ الاتصال TCP
الfunctionalities اللي راح تحتاج فيها مثلا protocol UDP هي نقل الشاشة أو HVNC و هدا الأخير معقد و هو functionality مطلوبة جدا في ال MODERN RATS

 

[Dark-Base]

انا بدي الاتصالات كلها على بورت واحد ,
والمهام والوظائف المتاحة واللي جربتهم بنسخة تجريبية ,
Screen Streaming Without Voice
Cameras Streaming
Microphone Streaming
Keylogger
Open Links
Get Network , System And Hardware Info
shell

طبعا انا طبقت كل وظيفة من الفوق لوحدها
وبحاول اضيف هدول وسويت جزئيات منهم ,
Files Explorer in target device
(Controling Mouse And Keyboard) VNC or
Get Google Accounts Info

 

[Dark-Base]

وفي عندي سؤال تاني , شو بيفرق ال socket العادي عن ICMP سواء من اي مكتبة مثل Scapy في الاتصالات في ال Malewares بشكل عام
ليش بيستخدمو ICMP اكثر ؟

 

[ITACHI_10HITACHI_10H is verified member.]

انا بدي الاتصالات كلها على بورت واحد ,
والمهام والوظائف المتاحة واللي جربتهم بنسخة تجريبية ,
Screen Streaming Without Voice
Cameras Streaming
Microphone Streaming
Keylogger
Open Links
Get Network , System And Hardware Info
shell

طبعا انا طبقت كل وظيفة من الفوق لوحدها
وبحاول اضيف هدول وسويت جزئيات منهم ,
Files Explorer in target device
(Controling Mouse And Keyboard) VNC or
Get Google Accounts Info

اجابة عن سؤالك هل يمكنك ان تستعمل tcp and udp على بورت واحد الاجابة المختصرة نعم
ولكي تفهم دلك بسيطة صراحة انضر الى OSI model أو TCP/IP model الtransport layer يأخد الpacket أولا يقوم بمعالجتها بما أنه المسؤول عن tcp و الUDP
ويرسلها لNetwork layer (لاختصار الوقت) هدا الاخير لا يفرق بين tcp و لا udp يعني اي شيء وصله سيرسله و سنبدأ بعدها من تحت الmodel في جانب الاستقبال (server)
لكن هنا يجب انك تكون انشأت two sockets واحدة لTCp والاخرى UDP
أرجوا ان اكون قد أجبتك على سؤالك

وفي عندي سؤال تاني , شو بيفرق ال socket العادي عن ICMP سواء من اي مكتبة مثل Scapy في الاتصالات في ال Malewares بشكل عام
ليش بيستخدمو ICMP اكثر ؟

اما بالنسبة لهدا السؤال لا أعلم بالنسبة لمكتبة scappy لانني لم أصنع قبل مالوير بالبايثون خبرتي فيه تقتصر على صنع reverse shells فقط
اما ليش بيستخدموا ICMP
صحيح ان الmalweres في الاونة الاخيرة بدأت تستخدم هدا البروتوكول و لشرح لمادا نلجأ لهدا التعريف الصغير للبروتوكول
Internet Control Message Protocol (ICMP) is used for reporting errors and performing network diagnostics.
الICMP في الأصل تستعمل لمعرفة ان كانت الdata و صلت بسلام أو مثلا ادا ارسلت packet و كانت كبيرة جدا على routers هدا الاخير يترك الpacket المرسلة و يرسل ICMP message
يعلم فيها المرسل ان الpacket فيها error مثلا
الى هنا اتفقنا اصحاب المالوير و خبثهم رأو أن الantiviruses غالبا ما تهمل هدا البروتكول لانه للأخطاء فقط و بدأو في استعمال طريقة تسمى piggypack و برسلون اكوادهم على ضهر رسائل الخطأ الخاصة بICMP

 

[Dark-Base]

شكرا ,
ولله مشكور ❤

 

[ITACHI_10HITACHI_10H is verified member.]

شكرا ,
ولله مشكور ❤

أي خدمة أخي العزيز