في
هذا الدرس سوف اتكلم عن أداتين هما bdfproxy
و
backdoor
factory وهما
اداتين لتخطي مكافحات الفايروس أو الحماية
لكنهما قديمتان بعض الشيء.
اداة
bdfproxy:
هي
اداة تقوم بزرع shellcode
على
ملفات التنفيذية أو يمكنك استخدامها في
عمل spoofing
لحقن
اي برنامج يتم تحميله وتقوم بعمل تنصت من
الميتاسبلويت,
يمكن
للادارة ان تستغل انظمة Windows
و
MacOS
و
Linux
طالما
انك تستطيع إعادة توجيه حركة المرور
للضحية فيمكنك معالجة الملفات القابلة
للتنفيذ قبل أن يستلمه الضحية.
أما
اداة backdoor
factory: نفس
يستعملان نفس المكاتب في الـ python
لكن
تختلف طريقة عمل اداة backdoor
factory عن
اداة الثانية حيث اداة backdoor-factory
تقوم
بعمل حقن مباشر على ملف التنفيذي وتقوم
بتخطي مكافح الفيروسات يمكنك مشاهدة
مؤتمر DerbyCon
في
عام 2013
على
اليوتيوب لمشاهدة كاملة عن الاداة,
لكن
فكرة الاداة هي فقط تشفير ملف التنفيذي
أو حقن اكواد باكدور نظيفة بداخل الملف
إما عن طريق الـ .DATA
أو
.TEXT
إلخ…
في
هذا الدرس سوف اقوم بعمل شرح واعطيكم
طريقة تجربة اداة bdfproxy
إذا
كانت تعمل معكم لمشاهدة هذا الدرس من هنا.
الدرس 190 شرح backdoor-factory & bdfproxy
4/
5
Oleh
Moayad Almalat
