Simple UDP_FLOOD attack over remote DNS

salam hormetli oxucular bu dersliyimde sizlere UDP protokol uzerinden flood etmeyi gostermishem sade usuldu amma ishe yariyir xususi ilede hucumu qeyde alan teref sizin varliginizdan xeberdar olmur.
Cun ki,hucumu basqa DNS uzerinden edirsiniz.
Daha etrafli derlsikde.

http://yadi.sk/d/kIkrgQebLTyrE

Xor sifreleme scripti

Xor sifreleme scripti.
Test ucun acarsiz eslinde acar movcuddur amma cox rahatliqla decrypti oluna biler.

http://yadi.sk/d/7q7iQ9SbLBGsL

ReadProcessMemory [WindowsApi with Python L]

Salam hormetli oxucular.
Bu defeki dersimizde sizlere xususilede menim kimi Python xestelerine WinApiden istifade
ederek yaddasin oxunulmasini gostereceyem.
Yaddasin oxunulmasi eslinde analitikler ucun vacib amillerden biridir.
Elbetde bu dersden tam memory read gozlemeyin ☺
Cun ki,bu olduqca uzun meseledir.Amma her halda size praktiki olaraq bunun nece edildiyini
gotereceyem.
Malware proqramlari ekser hallarda bu cur texnikalardan istifade ederek proqramlarin
yaddasindan parollari ogurlaya bilirler.
Amma biz ise etik baximdan yanasiriq ☺ Ve sizlere Python dilinde bunu nece etmek olar onu
gostereceyem.

Manuali yukle.
http://yadi.sk/d/leKmlF6kLBHY4

VM(virtual machine) detect method and bypass(realtime patching)

Salam eziz oxucular.Novbeti dersliyim.
Artiq demek olar bir cox zererli proqramlar Virtual Masinlara qarsi aktiv mubarize aparirlar.
Cun ki,bu ti-p proqra,mlarin mehz VM lerde analiz edildiyini yaxsi bilirler.
Ona gorede tez tez ve curbecur metodlardan istifade ederek VM leri detect etmeye calisirlar.
Bu derslikde sizlere VMleri detect etmeyin 1 yolunu WinRegistryden gostermishem ve nece bypass etmek olar onuda basha salmisham.

Dersliyi yuklemek ucun.

http://yadi.sk/d/-KD1z3pKL8jcK

Azerbaycan Yukleme portallarinda tehlukeler.

Bu derslikde sizler ucun Azerbaycan yukleme portallarinda olan tehlukeler haqqinda danismisham.
Bu yaxinlarda Portallarin birinde gozume Facebook Hack .exe adli fayli deydi.Ve qerara geldim ki,yukluyum ve sizler ucun analiz edim bunu.
Dersliyi oxuduqdan sonra men offline idim deye etrafli melumat vere bilmedim praktiki olaraq amma no-ip haqqinda melumat alsaniz cox ishinize yariyacaq.
Herfi sehvlere gorede uzr isteyirem indiden.
http://www.share.az/qm6qm4jqc6el/AYPT.pdf.html

Snort log fayli. *.Pcap formatinda.
http://www.share.az/8r9m3l6a1i60/snort.log.1395337956.html

Zererli fayl:
http://www.share.az/ub38xtqo6ay3/Facebook_Hacker_V1.1.exe.html

Ardamax Keylogger Counter attack

http://yadi.sk/d/wIo2BGrCKoGJS

Salam Əziz oxucularu dərslikdə sizlərə sisteminizə yoluxmuş keylogger proqramından öz lehinizə necə istifadə edə bilərsiniz onu göstərmişəm.

Python EnCrypt Script prototip

Salam hormetli oxucular.Bundan sonra qerara geldim ki,yazdigim scriptleri ve tool-lari yandexDisk hesabimda paylasim.
Ilk once pythonda yazdigim kicik Encrypt scriptinden basliyaq.
Etrafli melumat scriptin sourcesinde var.

http://bit.ly/OtRJ5P

Prototype qovlugundan yukleye bilersiniz.

Arp cache Spoofing

Salam hörmətli oxucular.Bu dərsliyimdə sizlərə Üin OS üzərində ARP cacheni spooflamağı göstərmişəm.
Şebekede gizlənmək üçün əla üsuldu.

Spoof paketi yaddan cixib)))qalib evdə.Amma istəyənlər üçün facebook adresimdən paylaşacam.
https://www.facebook.com/sebuhi.abasov.14

Dərsliyi yüklə:
http://yadi.sk/d/KKwF4cT-KWciT

Zererli PDF senedlerin analizi.

Bu dərslikdə sizlər üçün tərkibində zərərli kodlar olan pdf sənədlərini analiz etməyi göstərmişəm.

Nəzərə alsaq ki hal-hazırda şirkətlərdə bu formatlı sənədlərdən istifadə olunur.

Ona görədə necə bir təhlükə ilə qarşı qarşı oldugumuzu fikirləşin.

Dərslik zamanı istifadə olunan alətlər sag alt küncdən tapa bilərsiniz.

Dərslikdə bundan elavə olaraq metasploit kimi pentest aletindən istifadə edilib.

Dərsliyi yükləmək üçün.

http://yadi.sk/d/IYEgwRnxKF6jq

Bundan əlave olaraqda dərslikdə analiz zamanı işimi asanlaşdırmaq üşün yazdığım kiçik script.

from Pastebin

http://pastebin.com/7bCWMRsZ

Cover Designed by Cavid

Yaxin dostum menim ucun Cover sekli hazirliyib.
Cavid minnetdaram.
https://www.facebook.com/snprshtr

Crack tutorial 2 .Create Key generator.

Salam hörmətli oxucular.
Sizlərə növbəti dərsliyimi təqdim edirəm.
Bu dəfəki dərslik daha maraqlı və birazda uzun olacaq amma əminəm ki xoşunuza gələcək.
əslində biraz yarımçıq qaldı deyə bilərəm klavyaturam usb REZİN :D  ona görədə çox yaza bilmirəm əllərim))Amma nəsə qaranlıq qalsa suallınızı verməkdən çəkinməyin.

Dərslikdə istifadə olunan keygenme.
http://www.boxca.com/pdptpyk12ruj/test.rar.html
Dərslik.
http://yadi.sk/d/NlBD56IJK8NPN
Bundan sonra yerləşdirəcəyim faylların private certificate ilə verdiyim signaturlarınıda upload edəcəyəm.İstəyənlər test edə bilər.
Test üçün GNuPG proqramından istifadə etməlidir. http://www.gpg4win.org/
http://www.boxca.com/p5kdoqorxcyx/p4tcher___tutorial.pdf.sig.html

Snort detect malware over network with hexbyte

Download:
http://www.share.az/kjy0qs45po00/Snort_detect_malware_with_hexbyte.pdf.html

Putty SSH Tunnel configuration.

Bu gün ki dərslikdə sizlər üçün Putty Tunnel istifadə qaydasını göstərmişəm.

Putty Tunnel vasitəsi ilə oz Hostunuzu Proxy servis olaraq istifadə edə bilərsiniz.

Bunun üçün yalnız Putty ilə SSH üzərindən hər hansı bir serverə connect etməyiniz kifayətdir.

Məndə test üçün lokalimda ki Ubuntu serverdən istifadə etmişəm.

Yüklə.

http://www.boxca.com/lk70y20sf01f/ssh_tunnel.zip.html

Backdoor v1.0 (updated).

Updated!

1. #Fix[Server]-SocketConnection Re use(if the client for abort the  connection press CTRL-z or any exit process the server is out))
2. #Added[Client & Server] base64 Packet Encoding
3. #Changed[Client] Sharp-Ice gui Window size(now small)
4. #Changed[Client] Sharp-ice use now connect to server with command line argv[1] (client.exe "192.168.x.x")
5. #Added[Server] Windows Autorun with registry.
6. #Deleted[[Client]Console baner and information
7. #Client in now supported GUI Terminal
8. Many module packed UPX packer.
9. Server.exe not packed.Because if server is packing the socket cannot re use the connection.
10. But Client and some Dynamic Link Library is packed.

In zip file:

1..src(sources)

2.Client(Client file.Host)

3.Server(Remote backdoor file)

4.cxfreeze(for compiling sources)manual

Download:http://www.boxca.com/u9avbxqxp4b4/Sharp-Ice.zip.html

Salam hörmətli oxucular.
Bu dəfə sizlərə yazdıgım kiçik backdoor scriptimi təqdim edirəm.
Python dilində yazılıb.Esas məqsədim test etmədir.Ona gorədə test üçün sizlərə təqdim edirəm.
Python və php dilini bilənlər editlənmiş scripti mənə göndərə bilərlər.
issues zamanıda həmçinin xahiş edirəm mənə bildirəsiniz.
Hələlik vaxt azlığından base64 encodedən istifadə edə bilmədim amma sizlərində köməkliyi ilə tam versiyada hər şey yerli yerində olacaq.
Nece test edim?
Yaxın dostum mənə bu suali verdi.
Evvela ne lazımdır.
VirtualBox vəya Vmware apache server qurulu olmalidir + PHP(back.php) faylını servere upload edin.
Və linki lib.py faylına elavə edin.
Burada Server.py yoluxdurmalı olduğunuz fayldır.
Client.py isə sizdə qalacaq.
Birde http://www.python.org/download/releases/3.3.2/
Bu qədər hər ikisini işə salın.
və kamandaları test edin.
Download:
http://yadi.sk/d/fwPn-M29Jk9uW