قیمت این دوره: 500,000 تومان
  • مدرس دوره : امیرحسین ناظوری
  • تعداد ویدیوها : 22 ویدیو
  • مدت زمان دوره : 4:46:00
  • سطح دوره : متوسط
  • وضعیت دوره : به اتمام رسیده
  • تاریخ آخرین بروزرسانی : 1403/08/24
ثبتـــ نام در این دوره ثبت نام در دوره
آموزش ساخت باج افزار با پایتون

آموزش ساخت باج افزار با پایتون

در این دوره آموزشی قصد داریم به زبان ساده و قابل فهم به شما نشان دهیم که باج‌افزار (Ransomware) چیست و چگونه کار می‌کند.

باج‌افزار نوعی بدافزار هست که با قفل کردن یا رمزگذاری فایل‌های مهم شما، از شما می‌خواهد در ازای بازگرداندن دسترسی به آن‌ها مبلغی را پرداخت کنید.

هدف این دوره این نیست که شما را به سمت کارهای مخرب هدایت کند، بلکه هدف این است که با نحوه عملکرد چنین ابزارهایی آشنا شوید تا بتوانید خود را در مقابل آن‌ها ایمن کنید.

 

در این دوره ما به شما نحوه نوشتن یک باج‌افزار با استفاده از زبان برنامه‌نویسی پایتون را آموزش خواهیم داد. این آموزش‌ها به شما کمک می‌کنند تا به درک بهتری از فرآیندهای رمزنگاری و چگونگی عملکرد باج‌افزارها برسید.

 

رفع مسئولیت : تمامی آموزش‌های ارائه شده در این دوره تنها با هدف افزایش سطح آگاهی و دانش علمی در زمینه هک و امنیت است. مسئولیت هرگونه سوءاستفاده از محتوای این دوره برعهده شخص خاطی خواهد بود و برگزارکننده هیچ‌گونه مسئولیتی در قبال استفاده‌های نادرست نخواهد داشت.

 

سرفصل های دوره :

✔ دقیقاً قراره چی یاد بگیریم ؟

✔ توضیح Cryptography

✔ Encryption با پایتون

✔ یه کوچولو دقیق‌تر به موضوع نگاه کنیم

✔ شروع به کد نویسی باج افزار (گرفتن دسترسی ادمین + مخفی کردن کنسول)

✔ قرار دادن باج افزار در Startup ویندوز + نحوه نمایش پیغام روی صفحه + اضافه کردن باج افزار به لیست استثناها در Microsoft Defender + غیرفعال کردن UAC

✔ بدست آوردن لیست درایو های قابل دسترسی ویندوز

✔ پیدا کردن تمامی فایل ها با فرمت های مشخص در درایو ها + ارائه تجربیات

✔ ساخت کلید برای Decrypt فایل ها و ذخیره کلید بصورت رمزگذاری شده در سیستم قربانی

✔ قفل کردن موس و کیبورد و نمایش پیغام به کاربر تا اتمام فرآیند باج افزار

✔ kill کردن نرم افزارهایی که مشخص کردیم (در صورت اجرا بودن)

✔ رمزگذاری فایل - ذخیره داده رمزگذاری شده در فایل جدید، حذف فایل اصلی

✔ ارسال پیام به ربات تلگرام

✔ اجرای همزمان توابع با استفاده از چند نخی + تغییر پس زمینه بعد از اتمام رمزگذاری

✔ چیکار کنیم باج افزار بعد از اتمام کارش پیغامی که میخواهیم رو به کاربر نمایش بده ؟

✔ فرآیند رمزگشایی به چه شکل انجام میشه ؟

✔ رمزگشایی سمت قربانی

✔ pyarmor (دورزدن آنتی ویروس؟)

✔ تبدیل کدها به فایل اجرایی (exe) بدون مشکل دراجرا شدن

 

 

 



پیش نیاز های دوره :

  1. پایتون

فهرستـــ ویدیوها

مدت زمان دوره 4:46:00

  • با مشاهده آنلاین جلسات در سایت ، هزینه اینترنت شما به صورت نیم بها محاسبه خواهد شد.

1

  • توضیح Cryptography

00:07:45

قبل از شیرجه زدن تو دل کد بیا قبلش با مفهوم رمزنگاری آشنا بشیم.

2

  • Encryption با پایتون

00:14:46

تو این جلسه بصورت پایه و مقدماتی با کتابخانه Cryptography آشنا میشیم و درک میکنیم که باج افزار ها چطور عمل میکنن.

3

  • یه کوچولو دقیق تر به موضوع نگاه کنیم

00:08:41

تو این جلسه میخوام این مفهوم رو بهتون توضیح بدم که باج افزار دقیقا چطور کار میکنه و چه تغییراتی روی فایل ها اعمال میکنه تا مثلا یک عمل رمزگذاری/رمزگشایی انجام بشه.

4

  • شروع به کد نویسی باج افزار (مخفی کردن کنسول)

00:06:15

تو این جلسه شروع میکنیم کد رو تحلیل میکنیم و با نحوه مخفی کردن/نمایش کنسول آشنا میشیم.

5

  • گرفتن دسترسی ادمین

00:11:41

تو این جلسه بررسی میشه که باج افزار چطور از کاربر درخواست دسترسی میکنه.

6

  • قرار دادن باج افزار در Startup ویندوز + نحوه نمایش پیغام روی صفحه + اضافه کردن باج افزار به لیست استثناها در Microsoft Defender + غیرفعال کردن UAC

00:25:58

تو این جلسه یاد میگیرید که چطور باج افزار به محض روشن شدن کامپیوتر، اجرا میشود. همچنین با این مورد آشنا میشید که چطور یک پیغام رو روی صفحه به کاربر نمایش بدید که تو این مورد من برای گول زدن کاربر (مهندسی اجتماعی) اینکارو انجام میدم. در ادامه باج افزار رو به لیست استثناها در Microsoft Defender اضافه میکنیم تا احتمال شناسایی باج افزار توسط آنتی ویروس کمتر بشه ! درآخر قابلیت UAC ویندوز رو خاموش میکنیم تا وقتی سیستم Restart شد نخواد از کاربر بپرسه که باج افزار رو با دسترسی ادمین اجرا کنه یا نه.

7

  • قرار دادن باج افزار در Startup ویندوز + نحوه نمایش پیغام روی صفحه + اضافه کردن باج افزار به لیست استثناها در Microsoft Defender + غیرفعال کردن UAC (قسمت ۲)

00:07:47

تو این جلسه یاد میگیرید که چطور باج افزار به محض روشن شدن کامپیوتر، اجرا میشود. همچنین با این مورد آشنا میشید که چطور یک پیغام رو روی صفحه به کاربر نمایش بدید که تو این مورد من برای گول زدن کاربر (مهندسی اجتماعی) اینکارو انجام میدم. در ادامه باج افزار رو به لیست استثناها در Microsoft Defender اضافه میکنیم تا احتمال شناسایی باج افزار توسط آنتی ویروس کمتر بشه ! درآخر قابلیت UAC ویندوز رو خاموش میکنیم تا وقتی سیستم Restart شد نخواد از کاربر بپرسه که باج افزار رو با دسترسی ادمین اجرا کنه یا نه.

8

  • بدست آوردن لیست درایو های قابل دسترسی ویندوز

00:11:53

یوایش یواش داریم به قسمت های مهم باج افزار نزدیک میشیم ! تو این جلسه با نحوه پیدا کردن اسم درایو های ویندوز آشنا میشیم و بعد وارد یکی یکی این درایو ها میشیم تا فایل های داخل اونهارو پیدا کنیم.

9

  • پیدا کردن تمامی فایل ها با فرمت های مشخص در درایو ها + ارائه تجربیات

00:24:29

تو جلسه قبل لیست درایو های ویندوز رو بدست آوردیم، تو این جلسه تمام فایل هایی که فرمت اونهارو مشخص کردیم رو داخل تک تک درایو ها بدست میاریم و همه رو داخل یک لیست ذخیره میکنیم.

10

  • ساخت کلید برای Decrypt فایل ها و ذخیره کلید بصورت رمزگذاری شده در سیستم قربانی

00:10:10

الان آدرس تمام فایل هایی که فرمت اونهارو مشخص کرده بودم رو دارم ! باید شروع به رمزگذاری کنم !! اما قبلش لازم هست که کلیدی برای بحث رمزنگاری ایجاد کنم و یه فکری هم راجب ذخیره یا ارسالش بکنم :)

11

  • ادامه جلسه قبل :)

00:07:03

الان آدرس تمام فایل هایی که فرمت اونهارو مشخص کرده بودم رو دارم ! باید شروع به رمزگذاری کنم !! اما قبلش لازم هست که کلیدی برای بحث رمزنگاری ایجاد کنم و یه فکری هم راجب ذخیره یا ارسالش بکنم :)

12

  • قفل کردن موس و کیبورد و نمایش پیغام به کاربر تا اتمام فرآیند باج افزار

00:11:22

یکی دیگه از کارهایی که قبل از شروع رمزگذاری باید انجام بشه این هست که موس و کیبورد سیستم قربانی رو قفل کنیم تا نتونه شیطنت کنه و بخواد باج افزار رو kill کنه یا هر کار دیگه ایی ! ما میایم به واسطه یک اسکریپت پاورشل این ورودی هارو قفل میکنیم و یک پیغام روی صفحه به کاربر نشون میدیم که مثلا انگار یک کار سیستمی داره انجام میشه و کاربر نباید سیستم رو خاموش کنه.

13

  • kill کردن نرم افزارهایی که مشخص کردیم (در صورت اجرا بودن)

00:05:57

بیا قبل از اینکه شروع به رمزگذاری فایل ها کنیم، نرم افزارهایی که روی سیستم قربانی باز هستن رو ببندیم ! سرعت کار میره بالا. مگه نه؟

14

  • رمزگذاری فایل اصلی - ذخیره داده رمزگذاری شده در فایل جدید - حذف فایل اصلی

00:14:57

تو این جلسه تابعی که عمل رمزگذاری انجام میده رو کار میکنیم.

15

  • ارسال پیام به ربات تلگرام

00:09:41

من میخوام وقتی باج افزار روی یک سیستم به درستی اجرا شد و فایل های اون سیستم رو قفل کرد، یک پیغام از طریق ربات تلگرام برام ارسال بشه. البته شما میتونی اطلاعات کامل تری رو از سیستم به سمت خودت ارسال کنی، من فقط کلیت کار رو گذاشتم.

16

  • اجرای همزمان توابع با استفاده از چند نخی + تغییر پس زمینه بعد از اتمام رمزگذاری

00:22:28

برای اینکه بتونیم همزمانی درست بین فعالیت های مختلف باج افزار داشته باشیم نیاز هست که توابع رو بصورت موازی اجرا کنیم.

17

  • چیکار کنیم باج افزار بعد از اتمام کارش پیغامی که میخواهیم رو به کاربر نمایش بده ؟

00:06:29

تو جلسات قبل یک فایل تحت عنوان Your Key.txt ساختیم، یادته؟ تو این جلسه یاد میگیرید که اون فایل رو بعد از اتمام رمزگذاری به کاربر نمایش بدید.

18

  • فرایند رمزگشایی به چه شکل انجام میشه ؟

00:08:31

قربانی تو مرحله اول باید کلیدی که بصورت رمزگذاری شده براش قرار دادم رو بفرسته سمت من. من کلید رو توسط الگوریتم خودم رمزگشایی کنم، سپس کلیدی که رمزگشایی کردم رو براش بفرستم تا داخل باج افزار قرار بده و فرآیند رمزگشایی شروع بشه. تو این جلسه قراره فایل دوم که دست خود هکر هست رو بررسی کنیم.

19

  • رمزگشایی سمت قربانی

00:11:17

تو این جلسه کل کدهایی که مربوط به رمزگشایی سمت قربانی هست رو کار میکنیم.

20

  • مرور

00:26:04

یه مرور از کد ها و ساختار باج افزار داشته باشیم.

21

  • pyarmor (دور زدن آنتی ویروس؟)

00:07:52

بزار قبل از اینکه فایل exe رو ایجاد کنیم با ابزار pyarmor آشنا بشیم که کد ما رو مبهم و رمزگذاری میکنه و باعث میشه یه کوچولو سخت تر توسط آنتی ویروس تشخیص داده بشه.

22

  • گرفتن خروجی exe از کد باج افزار + Bind باج افزار با برنامه های دیگه (پایان دوره)

00:25:40

هرچیزی یه پایانی داره :)

اینستاگرام
تلگرام

نظرات کاربران در رابطه با این دوره

لطفا سوالات خود را راجع به این آموزش در این بخش پرسش و پاسخ مطرح کنید به سوالات در قسمت نظرات پاسخ داده نخواهد شد و آن نظر حذف میشود.
جهت ثبت نظر باید در سایت عضو شوید و یا وارد سایت شده باشید .