مضى على الشبكة و يوم من العطاء.

  • تحذير: يجب على كل روّاد الشبكة تشغيل برامج الاختراق داخل الأنظمة الوهمية وهي بهدف التعلم وحماية الأعضاء والتوعية بها

[ شرح ] how did i do a RAT with python

RootFuzion

RootFuzion

./عضو جديد

السمعة:

  1. بالطبع! هعدل المدونة علشان تضمن النقطة دي:​

    Shadow Strike: ازاي عملت RAT باستخدام Python للتحكم في الأجهزة عن بُعد


    في مجال الاختراق، الـ RAT (Remote Access Trojan) هو أحد الأدوات القوية اللي بتتيح للمهاجمين الوصول الكامل لجهاز الكمبيوتر عن بُعد. اليوم هنتكلم عن "Shadow Strike"، الـ RAT اللي قمت بإنشائه باستخدام Python، وهنشرح أهم الميزات والوظائف اللي بيقدمها.​

    إيه هي وظائف Shadow Strike؟

    1. التواصل عبر Discord: Shadow Strike بيستخدم API بتاعة Discord لإنشاء بوت بيتحكم في الجهاز المصاب عن بُعد. من خلال البوت ده، ممكن المهاجمين يرسلوا أوامر للتحكم في الجهاز، زي التقاط لقطات شاشة، تسجيل فيديو من الكاميرا أو الشاشة، أو حتى إيقاف وتشغيل الجهاز.​
    2. الحفاظ على وجوده: Shadow Strike بينقل نفسه لمجلد مخفي (غالباً في الـ ProgramData) علشان يفضل شغال حتى لو الشخص حاول يحذفه. بالإضافة لكده، هو بيضيف اختصار لبدء التشغيل علشان يبدأ كل مرة يتم فيها تشغيل الجهاز.​
    3. معلومات النظام: Shadow Strike بيجمع معلومات عن النظام باستخدام أوامر زي systeminfo وبيبعتها للمهاجم، علشان يعرف تفاصيل الجهاز قبل ما ياخد أي خطوات تانية.​
    4. التحكم في الملفات: المهاجمين يقدروا من خلال Shadow Strike يرفعوا، يمسحوا، أو يفتحوا أي ملف على الجهاز المصاب، حتى لو كان الملف مش موجود في المسار اللي المهاجم كان متوقعه.​
    5. التسجيل بالفيديو والصوت:​
    6. تسجيل الفيديو من الكاميرا: Shadow Strike بيقدر يشغل الكاميرا ويسجل فيديو.​
    7. تسجيل الشاشة: بيقدر يسجل الشاشة بالكامل علشان يراقب كل الأنشطة على الجهاز.​
    8. تسجيل الصوت: يقدر يسجل الصوت باستخدام المايكروفون ويرسله للمهاجم.​
    9. إيقاف وتشغيل الجهاز: ممكن المهاجمين باستخدام Shadow Strike إيقاف أو إعادة تشغيل الجهاز من خلال أوامر بسيطة زي shutdown و restart.​
    10. تجاوز مضادات الفيروسات: Shadow Strike مصمم بطريقة تخليه يتخطى معظم برامج الحماية من الفيروسات (AV) زي Kaspersky وبرامج حماية تانية. ده بيتم من خلال تقنيات متقدمة وطرق لإخفاء وجود البرنامج داخل النظام بحيث صعب على برامج الحماية اكتشافه.​
    11. كيف تم بناء Shadow Strike؟

    Shadow Strike تم بناءه باستخدام عدة مكتبات في Python:​
    • discord.py: لإنشاء بوت Discord اللي بيتيح التحكم في الجهاز عن بُعد.​
    • pyautogui: لتوليد لقطات شاشة والتحكم في واجهة المستخدم.​
    • cv2 و mss: لتسجيل الفيديو من الكاميرا والشاشة.​
    • pyaudio و wave: لتسجيل الصوت من المايكروفون.​
    photo_2024-12-09_06-04-53.webp
    photo_2024-12-09_06-05-16.webp
    photo_2024-12-09_06-05-39.webp
 

المرفقات

  • photo_2024-12-09_06-05-25.webp
    photo_2024-12-09_06-05-25.webp
    21.3 KB · المشاهدات: 125
التعديل الأخير بواسطة المشرف:
جيد لكن من العيوب تطوير رات بلغة بايثون لنظام الويندوز هو صعوبة تشفير البايلود . وكبر حجم ملف التروجان بعد تحويلة الى ملف تنفيذي , غير هذا احيانا يكون غير مستقر
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

المجموع: 21 (الأعضاء: 2, الزوار: 19)

إحصائيات المنتدى

المواضيع
3,169
المشاركات
15,551
الأعضاء
4,840
آخر عضو مسجل
khalaf_hamza

إعلانات

عودة
أعلى