آموزش هک و امنیت| UltraSec

💢 جزئیات بیشتر راجب دوره نفوذگر هوشمند رو میتونید اینجا ببینید، هنوزم تخفیفش برقراره اگر می‌خواهید کارشناس تست نفوذ بشید این دوره جامع تمامی نیاز های شما رو برآورده میکنه

❌ فقط ۴ ماه وقت بزارید میتونید به عنوان کارشناس تست نفوذ درآمد خوبی داشته باشید

🧨 خداروشکر تونستیم با کمک شما دوستان، نقشه راه بدافزار نویسی برای تیم قرمز (Malware DEVELOPMENT) و همچنین بخش زیادی از نقشه راه سیستم هکینگ (System Hacking) رو کامل کنیم ، برای پوشش بقیه نقشه راه های تخصصی هم برنامه داریم و بعد از اتمام این دوره ها استارت میخوره


💢 ما برای بهتر شدن همیشه منتظر انتقادات و پیشنهادات شما هستیم هر چیزی هر چند کوچیک به ما کمک بزرگی میکنه

#اشکان_مقدس

🆔@AmScan

♦️ هزینه شرکت در این دوره در حالت پیش فروش ۸۵۰ هزار تومان خواهد بود ، چون مطالبش پرایویت هست بيشتر از اين تخفیف داده نمیشه ، در طول تکمیل دوره افزایش قیمت خواهیم داشت

♦️بعد از مدت ها فرصت شد یه دوره دو نفره بدیم اونم روی موضوعی مثل دورزدن آنتی ویروس(Bypass Av)

❌ امشب ساعت ۸ شب پیش فروش دوره شروع میشه

💢 فصل اول(اشکان مقدس): تکنیک‌های دور زدن آنتی‌ویروس‌ها
معرفی دوره و اهداف آن
آشنایی با مکانیزم‌های شناسایی آنتی‌ویروس‌ها
تحلیل رفتار آنتی‌ویروس‌ها و روش‌های تشخیص
بررسی Signature-based Detection و روش‌های دور زدن آن
درک Behavioral Detection و راه‌های مقابله
تکنیک‌های استاتیک بایپس
استفاده از Packing و Obfuscation
تکنیک های Polymorphic و Metamorphic Code
تکنیک‌های داینامیک بایپس
اجرای کد در حافظه (Process Hollowing, DLL Injection)
تکنیک Heaven’s Gate برای بایپس آنتی‌ویروس‌های 64 بیتی
استفاده از LOLbins (Living Off The Land Binaries)
اجرای کد بدون لمس دیسک (Fileless Execution)

فصل دوم(پویا رهجو): ایجاد یک ابزار بایپس اختصاصی
راه‌اندازی Sandbox برای تست امن
شل کد چیه و چطور ساخته میشه؟
اجرای شل کد ها در Python و C
پیاده‌سازی یک Loader سفارشی
کار با VirtualAlloc
اجرای فایل های exe به صورت Fileless Execution
مفهوم Dropper چیه؟
مفهوم Crypter چیه؟   
مفهوم Stub چیه؟
ساخت Dropper با زبان های Python و ++C
ساخت Crypter و Stub برای FUD بودن
ساخت کریپتر اختصاصی با زبان C
بررسی تکنیک‌های ترکیبی برای Full Undetectable (FUD) بودن

🪙 دوره تحلیل روند اتوماینر با پایتون ساعت 6 پیش فروشش شروع میشه

💢 خیلی ها راجب بخش کسب درآمد از این دوره سوال کرده بودن، شما میتونید با روش های مختلف سرور به دست بیارید (سرور کرکی هم زیاده ) اتوماینری که توی دوره می‌سازیم رو روی سرور ها فعال می‌کنید و همه سرور ها به صورت مشترک برای شما ارز دیجیتال استخراج میکنن و به کیف پول شما واریز میشه، توی این دوره ما مونرو (XMR) استخراج میکنیم که نسبت به ارز های دیگه ماین کردنش منطقی تره

♦️ این دوره رو برای بچه هایی که میخوان تو حوزه تیم قرمز قوی تر بشن به شدت پیشنهاد میکنم بعد از دیدن دوره متوجه میشید چقدر مطالب خفنه

💢 فردا پیش فروش دوره تحلیل روند اتوماینر با پایتون شروع میشه، با اون دوره میتونید کسب درآمد خوبی هم داشته باشید ، منتظرش باشید

♦️ بریم سراغ دوره جذاب تحلیل روند اتوماینر(AutoMiner) با پایتون

❌ 👇 پیشنهاد میکنم نگاهی بندازید به سرفصل ها

💢 سرفصل دوره تحلیل روند اتوماینر (Auto Miner) با پایتون

فصل اول: مقدمه و آماده‌سازی محیط
ماینینگ چگونه کار می‌کند؟
تفاوت CPU Mining و GPU Mining
آشنایی با Auto Miner و هدف دوره
معرفی ابزار ماینینگ مونرو و نحوه عملکرد آن
استخر ماینینگ چیست؟
نصب و راه‌اندازی ابزارهای مورد نیاز
دانلود و کانفیگ XMRig
تهیه هاست و دامنه برای پنل مدیریت اتوماینر
انتخاب استخر ماینینگ مناسب
ایجاد کیف پول مونرو (XMR)

فصل دوم: اجرای ماینر از طریق Python و ارسال دستورات خودکار
کانفیگ xmrig و بررسی پارامتر های آن
ثبت ولت در استخر
نحوه استفاده از CPU یا GPU برای ماینینگ
مدیریت پروسه ماینینگ در پایتون
ارسال پارامتر های سفارشی
تست و اطمینان از تغییرات پیکربندی
اجرای xmrig در پس زمینه
مدیریت اجرای خودکار ماینر پس از ریستارت کامپیوتر
تغییر استخر و ولت
تنظیم تعداد هسته های CPU
ایجاد شناسه برای هر کامپیوتر و سرور جهت مدیریت آن از پنل
مدیریت ماینر و ارتباط با پنل در Thread های جدا
تبدیل اسکریپت پایتون به فایل exe به کمک pyinstaller


فصل سوم:  طراحی پنل وب برای مدیریت ماینرها
طراحی سریع پنل مدیریت اتوماینر با PHP و HTML  بدون پیش نیاز
تغییر تکی یا جمعی تنظیمات ماینر ها
تعیین CPU یا GPU برای ماین
خاموش و روشن کردن ماینرها
تغییر استخر و ولت

فصل چهارم: بررسی عملکرد Auto Miner
بررسی کیف پول، و وضعیت ماینینگ ما و موجودی آن
تحلیل درآمد ماینینگ بر اساس هش ریت و سختی شبکه
روش ها افزایش درآمد از Auto Miner
روش های انتشار گسترده اتوماینر در سرورها
چطور ناشناس باشیم؟

سرفصل دوره تکنیک های آنتی فارنزیک (Anti Forensic) برای تیم قرمز :


۱- منظور از آنتی فارنزیک بدافزار چیست؟

۲-  معرفی روش های مختلف آنتی فارنزیک(ناشناس بودن بدافزار )

۳- الگوریتم DGA (تولید دامنه) در بدافزار ها

۴- شروع طراحی ذهنی الگوریتم آنتی فارنزیک بدافزار

روش‌های جلوگیری از اجرای بدافزار در SandBox
شناسایی کردن Virtual Machines (VM)
استفاده از تکنیک‌های Obfuscation برای مخفی‌سازی کد
روش‌های ضد دیباگینگ (Anti-Debugging)
استفاده از Self-Modification در کد

استگانوگرافی در بدافزارها:
پنهان‌سازی اطلاعات در تصاویر (LSB Encoding)
استفاده از فایل‌های صوتی برای ارسال اطلاعات مخفی

ارتباطات چندلایه‌ای در بدافزارها:
ارتباط مستقیم: استفاده از سرورهای سنتی (HTTP/S)
استفاده از P2P: تکنیک‌های ارتباط غیرمتمرکز
شبکه‌های اجتماعی و پیام‌رسان‌ها: ارتباط از طریق Telegram Bot API
بلاکچین  : استفاده از TON Blockchain برای ارتباط مخفی

پروژه عملی
راه‌اندازی سرور بدافزار در بلاکچین TON
اتصال انواع بدافزار به سرور بلاکچینی
پیاده‌سازی مکانیزم Command & Control (C2) مبتنی بر بلاکچین

🖊 مقدمه‌ای بر آنتی فارنزیک: ناپدید شدن مثل یک روح!
فرض کنید یه دزد خیلی حرفه‌ای می‌خواد یه جواهری رو بدزده. نه تنها باید بتونه قفل‌ها رو باز کنه و وارد ساختمون بشه، بلکه باید ردپاش رو هم پاک کنه تا کسی نفهمه کی بوده و چی برداشته. آنتی فارنزیک هم دقیقا همینه! یه سری تکنیک‌ها و ترفندهاست که به هکرها کمک می‌کنه بعد از انجام کارشون، مثل یه روح، ناپدید بشن و هیچ ردی از خودشون نذارن.

یه هکر می‌خواد اطلاعات یه شرکت بزرگ رو بدزده. اول از همه، یه راهی پیدا می‌کنه که وارد سیستم‌هاشون بشه. بعد از اینکه اطلاعات رو برداشت، باید ردپاش رو پاک کنه. مثلا:

لاگ‌ها رو پاک می‌کنه: مثل از بین بردن فیلم دوربین‌های مداربسته!
فایل‌های مشکوک رو حذف می‌کنه: مثل پنهان کردن ابزار دزدی!
جای خودش یه ردپای الکی می‌ذاره: مثل گمراه کردن پلیس با یه آدرس غلط!

❌چرا آنتی فارنزیک مهمه؟
برای هکرها: خب، معلومه! می‌خوان کارشون رو بدون اینکه گیر بیفتن، انجام بدن.
برای متخصصین امنیت: خیلی مهمه که بدونن هکرها از چه روش‌هایی استفاده می‌کنن تا بتونن جلوی حملاتشون رو بگیرن.