mr_369_963 | Unsorted

Telegram-канал mr_369_963 - MR.369

16041

Привет @durov Этот канал не нарушает закон. И в нем нет порнографических и грубых постов пожалуйста, обратите внимание ! Официальный канал в @Telegram Без спама Нет порнографии

Subscribe to a channel

MR.369

20 نفر پر شده دیگه پرونده این پروژه بسته میشه!


🍻 369 💀

Читать полностью…

MR.369

دوره بدافزار نویسی با سی هفته بعد تموم میکنیم سرخود من خلوت تر میشه و دوره جدید میسازم براتون خیلی وقته خودم دوره ای ندادم بیشتر رفقای دیگه پای کار دوره ها بودن 💀


دوره ها داخل سایت هستن و به زودی دوره جدیدم اضافه میشه


https://mr369.ir

Читать полностью…

MR.369

رفقا از این وب شلم کلان 1 موجود مونده اونم اگه کسی خواست پیام بده 💀


قیمت 398.000 تومن
📌


اگه خواستید به آیدی زیر پام بدید

@CyberDevil9 🍻

Читать полностью…

MR.369

یه حمله زنجیره تأمین (Supply Chain Attack) اومده روی پکیج‌های رسمی npm مربوط به Red Hat (به‌خصوص redhat-cloud-services). 💀

این حمله اسمش گذاشتن Miasma و یه نسخه جدید از یه بدافزار معروف‌تر به اسم Mini Shai-Hulud هست.


➡️ چی کار می‌کرده بدافزار؟

مشکل اصلی اینه که داخل پکیج‌ها یه کد مخفی گذاشتن که موقع نصب اجرا می‌شده:
🐍

با preinstall hook → یعنی همین که npm install می‌زدی فعال می‌شده
بعدش شروع می‌کرده به دزدیدن چیزهای حساس مثل:
توکن‌های GitHub
کلیدهای AWS / Azure / GCP
SSH key
secrets مربوط به CI/CD (مثل GitHub Actions)







 #حمله_سایبری

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

💀 فقط 1 مونده از فروش این وب شل ! 💀

📺 Octopus Web Shell 📺

همراه کد وب شل آموزش صفر تا صد وب شل نویسی شخصی براتون میزاریم و ویدیو آموزش استفاده از همین وب شلم براتون میزاریم


📌 رفقا این وب شل قیمت اصلیش 898.000 تومنه

ولی فقط برای 10 نفر قیمت 398.000 تومن
📌


اگه خواستید به آیدی زیر پام بدید

@CyberDevil9 🍻

Читать полностью…

MR.369

بدافزار AdaptixC2 یه ابزار کنترل از راه دوره که هکرها بعد از آلوده کردن سیستم قربانی ازش استفاده می‌کنن. 📺


وقتی بدافزار روی سیستم نصب شد، AdaptixC2 مثل یه «پنل مدیریت مخفی» عمل می‌کنه و به هکر اجازه می‌ده از راه دور به سیستم دستور بده.
‼️🖥

مثلاً می‌تونه:
فایل دانلود یا آپلود کنه
دستور اجرا کنه
اطلاعات سیستم رو جمع‌آوری کنه
برنامه‌های مختلف رو اجرا کنه
ارتباطش رو با سرور هکر حفظ کنه

عبارت C2 هم مخفف Command and Control هست؛ یعنی کانالی که هکر از طریق اون سیستم آلوده رو کنترل می‌کنه.
➡️

در خبر اخیر، AdaptixC2 به‌عنوان ابزار اصلی گروه‌های وابسته به چین برای جاسوسی سایبری استفاده شده و گفته می‌شه ده‌ها دستور مختلف برای کنترل سیستم قربانی در اختیار مهاجم قرار می‌ده.






 #بدافزار

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

دمتون گرمه حمایت ها خفن بوده ! 🔥

Читать полностью…

MR.369

💀وب شل دست ساز تیم خودمون از دست ندید💀

📺 Octopus Web Shell 📺


🖥 قابلیت های وب شل

1. دسترسی به سیستم فایل (File System)
2. اجرای دستورات سیستمی
3. دستکاری دیتابیس (Database Access)
4. دور زدن محدودیت‌ها و پنهان‌سازی
5. شناسایی محیط (System Enumeration)
6. ارتباط خارجی (Backdoor & C2)
7. تغییر تنظیمات سرور (Persistence
8. مهندسی اجتماعی و حملات دیگر (Extra)


همراه کد وب شل آموزش صفر تا صد وب شل نویسی شخصی براتون میزاریم و ویدیو آموزش استفاده از همین وب شلم براتون میزاریم

📌فقط برای 3 نفر با قیمت 398 تومن مونده ! 📌


اگه خواستید به آیدی زیر پام بدید
@CyberDevil9 🍻

Читать полностью…

MR.369

فقط 5 تا موجود مونده از این پروژه ! ➡️

Читать полностью…

MR.369

🔥 C99 Web Shell 🔥

این یکی از قدیمی‌ترین و معروف‌ترین وب‌شل‌هاست که هنوز هم نسخه‌های مختلفش توی حملات دیده میشه.


⚙️ چرا معروف شد؟

روی PHP خیلی ساده اجرا میشه
یه پنل تحت وب داره (GUI)
هکر بدون نیاز به SSH یا دسترسی خاص، کل سرور رو کنترل می‌کنه

⚙️ چه کارهایی می‌کنه؟

اجرای دستور سیستم
آپلود/دانلود فایل
ویرایش فایل‌های سایت
ساخت بک‌دور
استخراج اطلاعات دیتابیس

💀 نمونه حمله معروف با C99 💀

در حملات گسترده به سایت‌های وردپرسی و سرورهای اشتراکی (Shared Hosting)، هکرها معمولاً این مسیر رو می‌رفتن:
➡️

پیدا کردن یک آسیب‌پذیری (مثلاً آپلود فایل در وردپرس یا فرم تماس)
آپلود فایل c99.php
باز کردن آدرس:

/uploads/c99.php

گرفتن کنترل کامل هاست





 #وب_شل #C99

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

💀وب شل دست ساز تیم خودمون از دست ندید💀

📺 Octopus Web Shell 📺


🖥 قابلیت های وب شل

1. دسترسی به سیستم فایل (File System)
2. اجرای دستورات سیستمی
3. دستکاری دیتابیس (Database Access)
4. دور زدن محدودیت‌ها و پنهان‌سازی
5. شناسایی محیط (System Enumeration)
6. ارتباط خارجی (Backdoor & C2)
7. تغییر تنظیمات سرور (Persistence
8. مهندسی اجتماعی و حملات دیگر (Extra)


همراه کد وب شل آموزش صفر تا صد وب شل نویسی شخصی براتون میزاریم و ویدیو آموزش استفاده از همین وب شلم براتون میزاریم
📌 رفقا این وب شل قیمت اصلیش 898.000 تومنه

ولی فقط برای 10 نفر قیمت 398.000 تومن
📌

بعد تموم شدن این 10 نفر دیگه فروش فعلان نخواهیم داشت به دلیل خصوصی موندن این کد که توسط تیم دژبان نوشته شده
اگه خواستید به آیدی زیر پام بدید
@CyberDevil9 🍻

Читать полностью…

MR.369

وب شلی که تیم ما کدنویسی کرده حدود 9KB حجم داره ! درحالی که یه پنل گرافیکی خفن داره و تمام قابلیت های زیرو به هکر میده : 💙


🖥 قابلیت های وب شل

1. دسترسی به سیستم فایل (File System)
2. اجرای دستورات سیستمی (Command Execution)
3. دستکاری دیتابیس (Database Access)
4. دور زدن محدودیت‌ها و پنهان‌سازی (Evasion & Stealth)
5. شناسایی محیط (System Enumeration)
6. ارتباط خارجی (Backdoor & C2)
7. تغییر تنظیمات سرور (Persistence & Escalation)
8. مهندسی اجتماعی و حملات دیگر (Extra)






 #وب_شل

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

🍻 بازار مخفی فروش Web Shell در دارک‌وب؛ 🤑

این روزها داخل فروم‌ها و مارکت‌های دارک‌وب، فروش Web Shell ها به یکی از تجارت‌های اصلی مجرمان سایبری تبدیل شده.


بعضی فروشنده‌ها حتی وب‌شل‌ها رو بر اساس:

نوع CMS (وردپرس، جوملا و…)
سطح دسترسی
قابلیت بایپس آنتی‌ویروس
و امکان مدیریت فایل

دسته‌بندی و قیمت‌گذاری می‌کنن.
💸

خیلی از این وب‌شل‌ها داخل قالب:

افزونه‌های آلوده
قالب‌های نال‌شده
اسکریپت‌های کرک‌شده
یا حتی آپدیت‌های جعلی

پخش میشن و مدیر سرور بدون اینکه متوجه بشه، عملاً یک بک‌دور کامل روی سیستم خودش نصب می‌کنه.
➡️





 #دارک_وب

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

💀 وب‌شل (Web Shell) چیه؟

وب‌شل در ساده‌ترین تعریف: یه فایل کوچیکه که روی سرور آپلود میشه و به مهاجم اجازه میده از راه دور دسترسی کامل بگیره!


یعنی چی؟

اگر یه سایت ضعف آپلود فایل داشته باشه → مهاجم یه فایل مخرب آپلود می‌کنه → و از اونجا کنترل سرور رو می‌گیره.
🐍




 #وب_شل

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

👁 کارش تمومه شنبه فقط برای 10 نفر خریدش باز میشه !

Читать полностью…

MR.369

رفقا پر شده دیگه شرمنده دوستان اینجور پروژه ها تعدادش مهمه

Читать полностью…

MR.369

این تصویر یک نمونه واقعی از لاگ‌های امنیتی ویندوز و Sysmon را نشان می‌دهد که در تحلیل رخدادهای سایبری (SOC / SIEM) استفاده می‌شود. 💀😈

💀 به‌صورت علمی و کاربردی:

سیستم‌عامل ویندوز تمام فعالیت‌های مهم مثل ورود موفق/ناموفق، اجرای برنامه‌ها، ساخت یوزر، تغییر سطح دسترسی و سرویس‌ها را با Event ID ثبت می‌کند. در این تصویر مثلاً:
⚙️

4624 = ورود موفق (Logon Successful)
4625 = ورود ناموفق (احتمال Brute Force)
4688 = اجرای پردازش (Process Creation مثل PowerShell)
4720 / 4728 = ساخت یوزر و اضافه شدن به ادمین
7045 = نصب سرویس مشکوک


💀 در بخش پایین هم Sysmon دیده می‌شود که جزئیات عمیق‌تری مثل:

اجرای PowerShell مخفی
اتصال به IP خارجی
ساخت فایل مخرب
تغییر رجیستری
DNS Query مشکوک







 #تحلیل_لاگ #SOC

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

باشید پای کار ! برای این هفته دیگه فعلان بسته هفته بعد کلی برنامه جدید داریم براتون ! 😈



🌍 369 🌍

Читать полностью…

MR.369

Dinner for few | Animated short film 📺

این یه انیمیشن کوتاه 10 دقیقه‌ای بدون دیالوگه که یه استعاره از جامعه و نابرابریه.
⚙️

در یک مهمانی رسمی (Dinner):

یه میز غذا هست که “سیستم” کنترلش می‌کنه
افراد قدرتمند (طبقات بالا) اول همه چیز رو می‌خورن
بقیه (طبقات پایین) فقط ته‌مانده و باقی‌مونده می‌گیرن
کم‌کم غذا تموم میشه و همه وارد بحران میشن
در نهایت سیستم دوباره خودش رو بازتولید می‌کنه (چرخه تکراری)


لینک فیلم کوتاه داخل یوتیوب

https://www.youtube.com/watch?v=HTDdIO74BuA

Читать полностью…

MR.369

به‌زودی یک وبلاگ جدید با محوریت آموزش توسعه و تحلیل بدافزارهای Remote Access Trojan (RAT) با زبان C منتشر خواهد شد؛ 💀

با رویکردی آموزشی، فنی و مبتنی بر درک معماری سیستم و رفتار سطح پایین در سیستم‌عامل
🟩





🟢 #RAT
🖥 آکادمی دژبان

🟢 @Dejban_Academy
🟢 mr369.ir

Читать полностью…

MR.369

چند گروه هکری وابسته به چین یه کمپین جاسوسی جدید به اسم Operation Dragon Weave راه انداختن. هدف اصلیشون فعلاً سازمان‌ها و نهادهای دولتی در Czech Republic و Taiwan هست. 💀


⚙️ روش حمله‌شون اینطوریه:

یه ایمیل فیشینگ می‌فرستن.
داخلش فایل ZIP آلوده قرار می‌دن.
قربانی فایل رو باز می‌کنه.
بدافزار AdaptixC2 روی سیستم نصب می‌شه.

💀بعد هکر می‌تونه تقریباً کنترل کامل سیستم رو از راه دور بگیره.💀


نکته جالب اینه که برای مخفی کردن ارتباطاتشون از سرویس ابری
Microsoft Azure استفاده می‌کنن تا ترافیکشون عادی به نظر برسه و کمتر جلب توجه کنه.

⚙️ تحلیل کوتاه:

این حمله بیشتر جاسوسی سایبری هست تا خرابکاری یا باج‌افزار. یعنی هدف اصلی جمع‌آوری اطلاعات، اسناد و دسترسی بلندمدت به شبکه‌هاست. استفاده از سرویس‌های ابری معتبر هم نشون می‌ده مهاجم‌ها دنبال مخفی موندن و دور زدن ابزارهای امنیتی هستن.






 #حمله_سایبری_جدید

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

🔥 ویدیو تست معرفی وب شل 🔥

📺 Octopus Web Shell 📺


‼️رفقا از این وب شل کلان 2 تا مونده➡️پیام بدید

@CyberDevil9 🍻

Читать полностью…

MR.369

4 نفر مونده ! ➡️

Читать полностью…

MR.369

📺 Octopus Web Shell 📺


داخل این وب شل یه پنل ساده و کاربردی طراحی شده
➡️


شما بعد خرید این سورس کد php آموزش کار کردن با این وب شل و آموزش وب شل نویسی شخصی به صورت ویدیو های آموزشی از ما دریافت میکنید یعنی هم یه وب شل آماده دارید هم یه دوره آموزشی وب شل نویسی



اگه خواستید به آیدی زیر پام بدید
@CyberDevil9 🍻

Читать полностью…

MR.369

قبل این که فروش باز کنیم قرار بود برای 19 نفر باشه ولی 9 تاشو رفقای دیگه پیش خرید کردن و الان فقط برای 10 نفر فروشش بازه ➡️


💀Octopus Web Shell💀

اگه خواستید به آیدی زیر پام بدید

@CyberDevil9 🍻

Читать полностью…

MR.369

فردا ساعت 12:08 فروش این وب شل برای 10 نفر باز میشه ! 🔥


قیمت فقط برای 10 نفر 398 تومن

Читать полностью…

MR.369

یکی از معروف‌ترین Web Shell های دنیا China Chopper هست؛

یه وب‌شل فوق‌العاده کوچک (حدود 4KB) که سال‌ها توسط گروه‌های APT و مهاجمان حرفه‌ای استفاده شده.


➡️ نکته جالب درباره China Chopper اینه که با وجود حجم خیلی کمش، قابلیت‌هایی مثل: ⚙️

مدیریت فایل
اجرای دستور از راه دور
مدیریت دیتابیس
و حفظ دسترسی مخفی روی سرور

رو فراهم می‌کرده.

طبق تحلیل‌های امنیتی، این وب‌شل در حملات بزرگی مثل حمله به سرورهای Microsoft Exchange در ماجرای Hafnium استفاده شد تا مهاجم‌ها بعد از اکسپلویت، دسترسی خودشون رو روی سرور حفظ کنن.


☠️ چرا این وب‌شل اینقدر معروف شد؟

خیلی سبک بود
راحت تغییر داده می‌شد
تشخیصش سخت بود






 #China_Chopper

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

💀 لیست چند تا از وب شل های معروف 💀


🔥1) China Chopper

یه وب‌شل خیلی کوچک و معروف که بیشتر تو حملات قدیمی استفاده شده. به خاطر حجم کم و سادگی، زیاد توسط گروه‌های APT استفاده می‌شد.

🔥 2) WSO (Web Shell by Orb)

یکی از معروف‌ترین وب‌شل‌های PHP با رابط گرافیکی. قابلیت‌هایی مثل مدیریت فایل، اجرای دستورات و مشاهده سیستم داره (در سطح مفهومی).

🔥 3) C99 Shell

یک وب‌شل قدیمی ولی بسیار معروف با امکانات مدیریتی زیاد مثل فایل منیجر و اجرای دستور. سال‌ها توی حملات وب استفاده شده.

🔥 4) r57 Shell

از وب‌شل‌های کلاسیک و قدیمی که امکانات مدیریتی سرور رو در یک پنل ساده ارائه می‌داد. بیشتر در دهه 2000 معروف بود.

🔥 5) b374k Shell

یک وب‌شل PHP با ظاهر مدرن‌تر نسبت به قدیمی‌ها، که قابلیت مدیریت فایل و اجرای دستورات رو در یک رابط تحت وب ارائه می‌کرد.





 #وب_شل

چنل و سایت MR.369
❤️‍🔥

🤿@MR_369_963
🤿mr369.ir

Читать полностью…

MR.369

پنل این وب شل لایسنس داره کلان هم 10 تا لایسنس ساختیم براش

Читать полностью…

MR.369

کارو داشته باشید !

Читать полностью…
Subscribe to a channel