بلک فرایدی
🎉 بلک فرایدی تاپ لرن شروع شد! 🎉
🔥 70 درصد تخفیف ویژه روی تمامی دورههای آموزشی 🔥
اگر همیشه منتظر یک فرصت عالی برای یادگیری مهارتهای جدید بودید، الان وقتشه! 🚀
🎯 دورههای متنوع و کاربردی در زمینههای:
✔️ برنامهنویسی و توسعه وب
✔️ طراحی و گرافیک
✔️ امنیت و شبکه
✔️ و دهها موضوع جذاب دیگر
⏳ زمان محدوده! همین الان از بیشترین تخفیفها استفاده کنید🔔
✨ آینده شغلیتون رو همین امروز بسازید! 🌟
- مدرس دوره : امیرحسین ناظوری ( رزومه )
- تعداد ویدیوها : 22 ویدیو
- مدت زمان دوره : 4:46:00
- سطح دوره : متوسط
- وضعیت دوره : به اتمام رسیده
- تاریخ آخرین بروزرسانی : 1403/08/24
آموزش ساخت باج افزار با پایتون
در این دوره آموزشی قصد داریم به زبان ساده و قابل فهم به شما نشان دهیم که باجافزار (Ransomware) چیست و چگونه کار میکند.
باجافزار نوعی بدافزار هست که با قفل کردن یا رمزگذاری فایلهای مهم شما، از شما میخواهد در ازای بازگرداندن دسترسی به آنها مبلغی را پرداخت کنید.
هدف این دوره این نیست که شما را به سمت کارهای مخرب هدایت کند، بلکه هدف این است که با نحوه عملکرد چنین ابزارهایی آشنا شوید تا بتوانید خود را در مقابل آنها ایمن کنید.
در این دوره ما به شما نحوه نوشتن یک باجافزار با استفاده از زبان برنامهنویسی پایتون را آموزش خواهیم داد. این آموزشها به شما کمک میکنند تا به درک بهتری از فرآیندهای رمزنگاری و چگونگی عملکرد باجافزارها برسید.
رفع مسئولیت : تمامی آموزشهای ارائه شده در این دوره تنها با هدف افزایش سطح آگاهی و دانش علمی در زمینه هک و امنیت است. مسئولیت هرگونه سوءاستفاده از محتوای این دوره برعهده شخص خاطی خواهد بود و برگزارکننده هیچگونه مسئولیتی در قبال استفادههای نادرست نخواهد داشت.
سرفصل های دوره :
✔ دقیقاً قراره چی یاد بگیریم ؟
✔ توضیح Cryptography
✔ Encryption با پایتون
✔ یه کوچولو دقیقتر به موضوع نگاه کنیم
✔ شروع به کد نویسی باج افزار (گرفتن دسترسی ادمین + مخفی کردن کنسول)
✔ قرار دادن باج افزار در Startup ویندوز + نحوه نمایش پیغام روی صفحه + اضافه کردن باج افزار به لیست استثناها در Microsoft Defender + غیرفعال کردن UAC
✔ بدست آوردن لیست درایو های قابل دسترسی ویندوز
✔ پیدا کردن تمامی فایل ها با فرمت های مشخص در درایو ها + ارائه تجربیات
✔ ساخت کلید برای Decrypt فایل ها و ذخیره کلید بصورت رمزگذاری شده در سیستم قربانی
✔ قفل کردن موس و کیبورد و نمایش پیغام به کاربر تا اتمام فرآیند باج افزار
✔ kill کردن نرم افزارهایی که مشخص کردیم (در صورت اجرا بودن)
✔ رمزگذاری فایل - ذخیره داده رمزگذاری شده در فایل جدید، حذف فایل اصلی
✔ ارسال پیام به ربات تلگرام
✔ اجرای همزمان توابع با استفاده از چند نخی + تغییر پس زمینه بعد از اتمام رمزگذاری
✔ چیکار کنیم باج افزار بعد از اتمام کارش پیغامی که میخواهیم رو به کاربر نمایش بده ؟
✔ فرآیند رمزگشایی به چه شکل انجام میشه ؟
✔ رمزگشایی سمت قربانی
✔ pyarmor (دورزدن آنتی ویروس؟)
✔ تبدیل کدها به فایل اجرایی (exe) بدون مشکل دراجرا شدن
پیش نیاز های دوره :
- پایتون
فهرستـــ ویدیوها
مدت زمان دوره 4:46:00با مشاهده آنلاین جلسات در سایت ، هزینه اینترنت شما به صورت نیم بها محاسبه خواهد شد.
Encryption با پایتون
تو این جلسه بصورت پایه و مقدماتی با کتابخانه Cryptography آشنا میشیم و درک میکنیم که باج افزار ها چطور عمل میکنن.
یه کوچولو دقیق تر به موضوع نگاه کنیم
تو این جلسه میخوام این مفهوم رو بهتون توضیح بدم که باج افزار دقیقا چطور کار میکنه و چه تغییراتی روی فایل ها اعمال میکنه تا مثلا یک عمل رمزگذاری/رمزگشایی انجام بشه.
شروع به کد نویسی باج افزار (مخفی کردن کنسول)
تو این جلسه شروع میکنیم کد رو تحلیل میکنیم و با نحوه مخفی کردن/نمایش کنسول آشنا میشیم.
قرار دادن باج افزار در Startup ویندوز + نحوه نمایش پیغام روی صفحه + اضافه کردن باج افزار به لیست استثناها در Microsoft Defender + غیرفعال کردن UAC
تو این جلسه یاد میگیرید که چطور باج افزار به محض روشن شدن کامپیوتر، اجرا میشود. همچنین با این مورد آشنا میشید که چطور یک پیغام رو روی صفحه به کاربر نمایش بدید که تو این مورد من برای گول زدن کاربر (مهندسی اجتماعی) اینکارو انجام میدم. در ادامه باج افزار رو به لیست استثناها در Microsoft Defender اضافه میکنیم تا احتمال شناسایی باج افزار توسط آنتی ویروس کمتر بشه ! درآخر قابلیت UAC ویندوز رو خاموش میکنیم تا وقتی سیستم Restart شد نخواد از کاربر بپرسه که باج افزار رو با دسترسی ادمین اجرا کنه یا نه.
قرار دادن باج افزار در Startup ویندوز + نحوه نمایش پیغام روی صفحه + اضافه کردن باج افزار به لیست استثناها در Microsoft Defender + غیرفعال کردن UAC (قسمت ۲)
تو این جلسه یاد میگیرید که چطور باج افزار به محض روشن شدن کامپیوتر، اجرا میشود. همچنین با این مورد آشنا میشید که چطور یک پیغام رو روی صفحه به کاربر نمایش بدید که تو این مورد من برای گول زدن کاربر (مهندسی اجتماعی) اینکارو انجام میدم. در ادامه باج افزار رو به لیست استثناها در Microsoft Defender اضافه میکنیم تا احتمال شناسایی باج افزار توسط آنتی ویروس کمتر بشه ! درآخر قابلیت UAC ویندوز رو خاموش میکنیم تا وقتی سیستم Restart شد نخواد از کاربر بپرسه که باج افزار رو با دسترسی ادمین اجرا کنه یا نه.
بدست آوردن لیست درایو های قابل دسترسی ویندوز
یوایش یواش داریم به قسمت های مهم باج افزار نزدیک میشیم ! تو این جلسه با نحوه پیدا کردن اسم درایو های ویندوز آشنا میشیم و بعد وارد یکی یکی این درایو ها میشیم تا فایل های داخل اونهارو پیدا کنیم.
پیدا کردن تمامی فایل ها با فرمت های مشخص در درایو ها + ارائه تجربیات
تو جلسه قبل لیست درایو های ویندوز رو بدست آوردیم، تو این جلسه تمام فایل هایی که فرمت اونهارو مشخص کردیم رو داخل تک تک درایو ها بدست میاریم و همه رو داخل یک لیست ذخیره میکنیم.
ساخت کلید برای Decrypt فایل ها و ذخیره کلید بصورت رمزگذاری شده در سیستم قربانی
الان آدرس تمام فایل هایی که فرمت اونهارو مشخص کرده بودم رو دارم ! باید شروع به رمزگذاری کنم !! اما قبلش لازم هست که کلیدی برای بحث رمزنگاری ایجاد کنم و یه فکری هم راجب ذخیره یا ارسالش بکنم :)
ادامه جلسه قبل :)
الان آدرس تمام فایل هایی که فرمت اونهارو مشخص کرده بودم رو دارم ! باید شروع به رمزگذاری کنم !! اما قبلش لازم هست که کلیدی برای بحث رمزنگاری ایجاد کنم و یه فکری هم راجب ذخیره یا ارسالش بکنم :)
قفل کردن موس و کیبورد و نمایش پیغام به کاربر تا اتمام فرآیند باج افزار
یکی دیگه از کارهایی که قبل از شروع رمزگذاری باید انجام بشه این هست که موس و کیبورد سیستم قربانی رو قفل کنیم تا نتونه شیطنت کنه و بخواد باج افزار رو kill کنه یا هر کار دیگه ایی ! ما میایم به واسطه یک اسکریپت پاورشل این ورودی هارو قفل میکنیم و یک پیغام روی صفحه به کاربر نشون میدیم که مثلا انگار یک کار سیستمی داره انجام میشه و کاربر نباید سیستم رو خاموش کنه.
kill کردن نرم افزارهایی که مشخص کردیم (در صورت اجرا بودن)
بیا قبل از اینکه شروع به رمزگذاری فایل ها کنیم، نرم افزارهایی که روی سیستم قربانی باز هستن رو ببندیم ! سرعت کار میره بالا. مگه نه؟
رمزگذاری فایل اصلی - ذخیره داده رمزگذاری شده در فایل جدید - حذف فایل اصلی
تو این جلسه تابعی که عمل رمزگذاری انجام میده رو کار میکنیم.
ارسال پیام به ربات تلگرام
من میخوام وقتی باج افزار روی یک سیستم به درستی اجرا شد و فایل های اون سیستم رو قفل کرد، یک پیغام از طریق ربات تلگرام برام ارسال بشه. البته شما میتونی اطلاعات کامل تری رو از سیستم به سمت خودت ارسال کنی، من فقط کلیت کار رو گذاشتم.
اجرای همزمان توابع با استفاده از چند نخی + تغییر پس زمینه بعد از اتمام رمزگذاری
برای اینکه بتونیم همزمانی درست بین فعالیت های مختلف باج افزار داشته باشیم نیاز هست که توابع رو بصورت موازی اجرا کنیم.
چیکار کنیم باج افزار بعد از اتمام کارش پیغامی که میخواهیم رو به کاربر نمایش بده ؟
تو جلسات قبل یک فایل تحت عنوان Your Key.txt ساختیم، یادته؟ تو این جلسه یاد میگیرید که اون فایل رو بعد از اتمام رمزگذاری به کاربر نمایش بدید.
فرایند رمزگشایی به چه شکل انجام میشه ؟
قربانی تو مرحله اول باید کلیدی که بصورت رمزگذاری شده براش قرار دادم رو بفرسته سمت من. من کلید رو توسط الگوریتم خودم رمزگشایی کنم، سپس کلیدی که رمزگشایی کردم رو براش بفرستم تا داخل باج افزار قرار بده و فرآیند رمزگشایی شروع بشه. تو این جلسه قراره فایل دوم که دست خود هکر هست رو بررسی کنیم.
رمزگشایی سمت قربانی
تو این جلسه کل کدهایی که مربوط به رمزگشایی سمت قربانی هست رو کار میکنیم.
نظرات کاربران در رابطه با این دوره