Twitter Money Bot

Bir Twitter pazarlama yazılımı çatlak süreci - Twitter Money Bot 3.8.2

YÖNETİCİ   · 2018-3-10 Yayınlanan ·   Kamu sayılı Makaleler

Uzun zamandır bir makale yazmıyorum.

Uzun zamandır bir makale yazmadım, son zamanlarda bazı dış ticaret ürün istasyonları yapmayı planladım.SNS'in pazarlama promosyonu bir zorunluluktur: Bana yardımcı olması için bazı yabancı SNS pazarlama yazılımlarına ihtiyacım var. Sonunda, verimli hale getirmek için hangi yöntem kullanılır? Bir süreç, sadece son zamanlarda meşgul ve başka şeyler hakkında düşünmeye vaktiniz yok. Daha sonra, dış ticaret SNS pazarlaması için makaleyi zorlayacağım.

Hedef yazılımımız

http://twittermoneybot.com/Twitter Money Bot, adından da anlaşılacağı gibi, Twitter'ın pazarlama yazılımıdır. Bu fonksiyon hala iyidir, ilk olarak resmi web sitesinin indirme adresini gönderin.http://twittermoneybot.com/tmbdwnpagepr/tmb_just_exe.zip

Çatlama işlemi

İndirdikten sonra çıkartın, çalıştırın ve hangi ipuçlarını görün. Peki, çalıştırdıktan sonra, yazılım izin verilip verilmediğini, yetkilendirme ve açılır pencere bilgisi olup olmadığını doğrular.

---------------------------

---------------------------
Geçersiz lisans! Henüz etkinleştirmediyseniz, "Yardım"> "Etkinleştir" i tıklayın ve bilgilerinizi girin
---------------------------
belirlemek   
---------------------------

Bu, çatlama anahtar kelimemiz olarak kullanılabilir.

Şaşırtılacak yazılım

SEO yazılımının çoğu .NET framework, yazılımın .net sınıfı, karıştırmak için bir eserdir, iyi bilinen de4dot, kafamız karışık, doğrudan EXE.net programını doğrudan de4dot.exe'ye sürüklemek çok basit. Şekilde görüldüğü gibi Twitter Money Bot v3-cleaner.exe karıştırmaya çalıştığımız dosyadır ve ardından kodu görüntülemek için doğrudan ilgili .net decompiler yazılımını kullanırız.

NET Reflektör anahtar algoritmaları bulur

Benzer şekilde, NET Reflector’u açın ve ardından henüz karıştığı net yazılıma sürükleyin. Ardından Anahtar Kelime Geçersiz Lisansımızı aradık, böylece anahtar yöntemi Twitter_Money_Bot_v3.MainForm.method_0()bu konumda bulduk .

Anahtar kodu kırmak için dnSpy

Her zaman olduğu gibi, dnSpy'ı açın ve kafa karıştırıcı yazılımı doğrudan içine sürükleyin. Daha sonra Twitter_Money_Bot_v3.MainForm.method_0()bu yöntemi program gezgininde bulabiliriz . Şekilde gösterildiği gibi , kodu gönderdik

// Twitter_Money_Bot_v3.MainForm
// Token: 0x060001FC RID: 508 RVA: 0x00038C3C Dosya Ofseti: 0x00036E3C
özel geçersiz yöntem_0 ()
{
    this.label31.Text = "Lisansınızı Doğrulama ..";
    Deneyin
    {
        if (this.string_3 == "" || this.string_3 == null)
        {
            this.string_3 = "C";
        }
        ManagementObject managementObject = new ManagementObject ("win32_logicaldisk.deviceid = \" "+ this.string_3 +": \ "");
        managementObject.Get ();
        this.string_0 = managementObject ["VolumeSerialNumber"]. ToString ();
    }
    tutmak
    {
    }
    Deneyin
    {
        ManagementObjectSearcher managementObjectSearcher = yeni ManagementObjectSearcher ("Select * From Win32_processor");
        ManagementObjectCollection managementObjectCollection = managementObjectSearcher.Get ();
        foreach (ManagementBaseObject yönetimiBaseObject yönetimindeObjectCollection)
        {
            ManagementObject managementObject2 = (ManagementObject) managementBaseObject;
            this.string_1 = managementObject2 ["İşlemci Kimliği"]. ToString ();
        }
    }
    tutmak
    {
    }
    Deneyin
    {
        StreamReader streamReader = yeni StreamReader ("LicenseKey.txt");
        string text = streamReader.ReadToEnd ();
        this.string_2 = string.Concat (yeni string []
        {
            this.string_1,
            "=",
            this.string_0,
            "=",
            Metin
        });
    }
    tutmak
    {
        this.string_2 = "imkansizayakin567";
    }
    Deneyin
    {
        CookieContainer cookieContainer = yeni CookieContainer ();
        HttpWebRequest httpWebRequest = (HttpWebRequest) WebRequest.Create ("http://www.superproductsreview.com/127pro");
        httpWebRequest.CookieContainer = cookieContainer;
        httpWebRequest.Method = "GET";
        HttpWebResponse httpWebResponse = (HttpWebResponse) httpWebRequest.GetResponse ();
        StreamReader streamReader2 = yeni StreamReader (httpWebResponse.GetResponseStream ());
        string text2 = streamReader2.ReadToEnd ();
        httpWebResponse.Close ();
        streamReader2.Close ();
        if (text2.Contains (this.string_2))
        {
            this.activateToolStripMenuItem1.Enabled = false;
            this.groupBox1.Enabled = true;
            this.groupBox2.Enabled = true;
            this.toolStripMenuItem2.Enabled = true;
            this.userTweetScraperScrapeTweetsOfATwitterUserToolStripMenuItem.Enabled = true;
            this.searchAndLikeRetweetToolStripMenuItem.Enabled = true;
            this.simpleCustomScraperToolStripMenuItem.Enabled = true;
            this.whyAddonsAreNotActiveOnMyComputerToolStripMenuItem.Visible = false;
            this.toolStripSeparator2.Visible = false;
            this.label31.Text = "Etkinleştirildi";
        }
        Başka
        {
            httpWebRequest = (HttpWebRequest) WebRequest.Create ("http://www.superproductsreview.com/97");
            httpWebRequest.CookieContainer = cookieContainer;
            httpWebRequest.Method = "GET";
            httpWebResponse = (HttpWebResponse) httpWebRequest.GetResponse ();
            streamReader2 = yeni StreamReader (httpWebResponse.GetResponseStream ());
            text2 = streamReader2.ReadToEnd ();
            httpWebResponse.Close ();
            streamReader2.Close ();
            if (text2.Contains (this.string_2))
            {
                this.activateToolStripMenuItem1.Enabled = false;
                this.groupBox1.Enabled = true;
                this.groupBox2.Enabled = false;
                this.button16.Enabled = yanlış;
                this.label31.Text = "Etkinleştirildi";
            }
            Başka
            {
                httpWebRequest = (HttpWebRequest) WebRequest.Create ("http://www.superproductsreview.com/67");
                httpWebRequest.CookieContainer = cookieContainer;
                httpWebRequest.Method = "GET";
                httpWebResponse = (HttpWebResponse) httpWebRequest.GetResponse ();
                streamReader2 = yeni StreamReader (httpWebResponse.GetResponseStream ());
                text2 = streamReader2.ReadToEnd ();
                httpWebResponse.Close ();
                streamReader2.Close ();
                if (text2.Contains (this.string_2))
                {
                    this.activateToolStripMenuItem1.Enabled = false;
                    this.groupBox1.Enabled = true;
                    this.groupBox2.Enabled = false;
                    this.button16.Enabled = yanlış;
                    this.button3.Enabled = yanlış;
                    this.button4.Enabled = yanlış;
                    this.button5.Enabled = yanlış;
                    this.button6.Enabled = yanlış;
                    this.button8.Enabled = yanlış;
                    this.button9.Enabled = yanlış;
                    this.button13.Enabled = yanlış;
                    this.button14.Enabled = yanlış;
                    this.button15.Enabled = yanlış;
                    this.button7.Enabled = yanlış;
                    this.button21.Enabled = yanlış;
                    this.label31.Text = "Etkinleştirildi";
                }
                Başka
                {
                    httpWebRequest = (HttpWebRequest) WebRequest.Create ("http://www.superproductsreview.com/just_seo");
                    httpWebRequest.CookieContainer = cookieContainer;
                    httpWebRequest.Method = "GET";
                    httpWebResponse = (HttpWebResponse) httpWebRequest.GetResponse ();
                    streamReader2 = yeni StreamReader (httpWebResponse.GetResponseStream ());
                    text2 = streamReader2.ReadToEnd ();
                    httpWebResponse.Close ();
                    streamReader2.Close ();
                    if (text2.Contains (this.string_2))
                    {
                        this.activateToolStripMenuItem1.Enabled = false;
                        this.groupBox1.Enabled = false;
                        this.groupBox2.Enabled = true;
                        this.label31.Text = "Etkinleştirildi";
                    }
                    Başka
                    {
                        MessageBox.Show ("Geçersiz Lisans! Henüz etkinleştirmediyseniz, \" Yardım \ "> \" Etkinleştir \ "e tıklayın ve bilgilerinizi girin");
                        this.label31.Text = "Geçersiz Lisans";
                        this.groupBox1.Enabled = false;
                        this.groupBox2.Enabled = false;
                    }
                }
            }
        }
    }
    yakalamak (İstisna)
    {
        MessageBox.Show (ex.Message);
        this.groupBox1.Enabled = false;
        this.groupBox2.Enabled = false;
    }
}

Nispeten basit bir karar gördükten sonra, ilgili butonu ve diğer özellikleri true olarak ayarlayın. Bu yüzden kodu doğrudan aşağıdaki sağ tuşa değiştiririz, sonra karmaşık yargıyı doğrudan silmek için yöntemi düzenleriz ve ardından bir grup butonun enable özelliğini true olarak ayarlar. Son kod şöyle, yinelenen alanları kaldırmadım

Sistem kullanımı;
System.ComponentModel kullanarak;
System.IO kullanarak;
System.Management kullanarak;
System.Net kullanarak;
System.Windows.Forms kullanarak;

namespace Twitter_Money_Bot_v3
{
    // Token: 0x02000028 RID: 40
    genel kısmi sınıf MainForm: Form
    {
        // Token: 0x060001FC RID: 508 RVA: 0x00038C3C Dosya Ofseti: 0x00036E3C
        genel geçersiz yöntem_0 ()
        {
            this.label31.Text = "Lisansınızı Doğrulama ..";
            Deneyin
            {
                if (this.string_3 == "" || this.string_3 == null)
                {
                    this.string_3 = "C";
                }
                ManagementObject managementObject = new ManagementObject ("win32_logicaldisk.deviceid = \" "+ this.string_3 +": \ "");
                managementObject.Get ();
                this.string_0 = managementObject ["VolumeSerialNumber"]. ToString ();
            }
            tutmak
            {
            }
            Deneyin
            {
                ManagementObjectSearcher managementObjectSearcher = yeni ManagementObjectSearcher ("Select * From Win32_processor");
                ManagementObjectCollection managementObjectCollection = managementObjectSearcher.Get ();
                foreach (ManagementBaseObject yönetimiBaseObject yönetimindeObjectCollection)
                {
                    ManagementObject managementObject2 = (ManagementObject) managementBaseObject;
                    this.string_1 = managementObject2 ["İşlemci Kimliği"]. ToString ();
                }
            }
            tutmak
            {
            }
            Deneyin
            {
                StreamReader streamReader = yeni StreamReader ("LicenseKey.txt");
                string text = streamReader.ReadToEnd ();
                this.string_2 = string.Concat (yeni string []
                {
                    this.string_1,
                    "=",
                    this.string_0,
                    "=",
                    Metin
                });
            }
            tutmak
            {
                this.string_2 = "imkansizayakin567";
            }
            Deneyin
            {

                    this.activateToolStripMenuItem1.Enabled = true;
                    this.groupBox1.Enabled = true;
                    this.groupBox2.Enabled = true;
                    this.toolStripMenuItem2.Enabled = true;
                    this.userTweetScraperScrapeTweetsOfATwitterUserToolStripMenuItem.Enabled = true;
                    this.searchAndLikeRetweetToolStripMenuItem.Enabled = true;
                    this.simpleCustomScraperToolStripMenuItem.Enabled = true;
                    this.whyAddonsAreNotActiveOnMyComputerToolStripMenuItem.Visible = true;
                    this.toolStripSeparator2.Visible = true;
                    this.label31.Text = "affadsense.com tarafından aktifleştirildi";

                        this.activateToolStripMenuItem1.Enabled = true;
                        this.groupBox1.Enabled = true;
                        this.groupBox2.Enabled = true;
                        this.button16.Enabled = true;
                        this.label31.Text = "affadsense.com tarafından aktifleştirildi";


                            this.activateToolStripMenuItem1.Enabled = true;
                            this.groupBox1.Enabled = true;
                            this.groupBox2.Enabled = true;
                            this.button16.Enabled = true;
                            this.button3.Enabled = true;
                            this.button4.Enabled = true;
                            this.button5.Enabled = true;
                            this.button6.Enabled = true;
                            this.button8.Enabled = true;
                            this.button9.Enabled = true;
                            this.button13.Enabled = true;
                            this.button14.Enabled = true;
                            this.button15.Enabled = true;
                            this.button7.Enabled = true;
                            this.button21.Enabled = true;
                            this.label31.Text = "Etkinleştirildi";


            }
            yakalamak (İstisna)
            {
                MessageBox.Show (ex.Message);
                this.groupBox1.Enabled = false;
                this.groupBox2.Enabled = false;
            }
        }
    }
}

Sonra derlemeye tıklayın ve derlemenin başarılı olduğuna dair bir hata mesajı yok, o zaman dnSpy'a gideceğiz ve exe'yi kaydedeceğiz.

Sonunda çalışıp çalışmadığını test edin

Çatlak programımızı çalıştırıyoruz . Kaçmanın yanlış bir yanı yok. Her düğme tıklanabilir.

Burada.

Unpack Temizleme

: Kullanılan Programlar :
Scanner / Detect It Easy (Die)
Decompiler / dnSpy
Cleaners / Constant Decrypter , Proxy Call Fixer , Switch Killer , De4dot
CrackMe Link İçin Tıklayın !

Öncelikle bu programın Unpack edilişi youtube'de zaten var fakat Unpackten sonrası hiçbir yerde yok. Bugün bu crackme yi tamamı ile çözeceğiz.

Programımızı Taratalım.

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.

Programımızda standart bir Confuser varmış gibi duruyor.
Direkt de4dot'a verdiğimiz zaman hata çıktığını göreceğiz. Daha sonrasında hatayı görmezden gelip dnSpy üzerinde programı decompile ettiğimiz zaman uygulamanın tam temizlenmediğni de göreceğiz.
Programımızı sırası ile şu cleanerlardan Geçirelim ;
Constant Decryptor
Proxy Call Fixer
Switch Killer
De4dot
Daha sonrasında programı tekrar decompile edip modül üzerinde patch işlemi uygulayarak programın açılmasını sağlayalım.. (Burayı çok yüzeysel anlattığımın farkındayım ama zaten videoda görüntülü bir şekilde anlatılmış o yüzden fazla üstünde durmuyorum.)
Gelelim asıl işimiz olan nasıl çözüldüğüne.

Programımızı decompile ettikten sonra Main fonksiyonuna gidince karşımıza çıkan ekran budur ;

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.

Program bir crackMe uygulaması yani bir XML okuyucu değil. Dolayısıyla bu ekran da gördüğünüz XML okuyucu kodlarının hepsi gereksiz ve method içerisinde ki dosyaları incelerseniz Sürekli kapatmaya yönelik komutlar var. Sürekli bir debugger engeli yapıp kapatıyor fakat işimiz bununla değil.
Dolayısıyla programın XML okuyucu olan kısımlarını editleyerek siliyoruz.
Düzenledikten sonra bu hali alacaktır ;

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.

Şimdi methodları açıklayacak olursak ;
smethod_3 : Debugger kontrolü yapan kısım
smethod_2 : Uygulamadan direkt çıkış yapan kısım
smethod_1 : Lisans işini yapan kısım (string değer döndüren kısım)

Dolayısıyla smethod_3 ve smethod_2 kısımlarını programdan tekrar editleyerek siliyoruz.

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.

Fakat arkadaşlar bir sorun daha var.
Görecek olursanız bir console uygulaması ve sonunda programa durmasını emreden hiçbir kod yok.
Gördüğümüz gibi text değişkenine yazdığımız passwordu alıyor ve daha sonrasında text'i smethod_1 ' den dönen değer ile kontrol ediyor.
Ve eğer doğru ise sonunda bir doğru mesajı göstererek direkt flagı veriyor.
dolayısıyla doğru yaptığımız zaman programın durmasını sağlayacak kod bloğunu da ekleyelim.

Kod:

Console.ReadKey();

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.

Programımızın tam olarak son hali bu şekilde oluyor.
Şimdi gelelim lisans olayına gördüğümüz gibi sadece bir kontrol işlemi var ve oldukça basit bir durum.
smethod_1 ' in üstüne bir kez tıklayarak olayın içine girelim.

Karşımıza bu kodlar gelecek zaten bakarsanız burdada sadece iki değer return ediyor ya üstteki veya bir olaydan daha geçirip alttakini return edecek.
Üstteki tamamen kafa karışıklığı yaratsın diye yapılmış bir durum.
Kendisinden kendisini çıkartıyor ve sonuç 500 ' den büyük mü diye kontrol ediyor ?

Şimdi gelelim devamına
method_2 ' nin içine girelim.
Ve gördüğünüz gibi yine kafa karışıklığına sebep verebilecek bir durum olarak iki şey return ettirilmiş fakat yine aynı kontrol işlemi var kendisinden kendisini çıkartarak 500 den büyük mü diye kontrol ettiriyor. oradan da atlatarak sadece string_0 ve string_1 değişkenini yan yana yazdırılmış halini return ediyor. Oraya bp koyarak programı debuglayalım.

Evet password girdikten sonra Locals kısmında string_0 ve string_1 değerini görüyorsunuz.

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.

Yani Password :

Kod:

systemadmin

BreakPoint'i oradan kaldırarak programı baştan çalıştıralım

Mutlu son 

Flag :

Kod:

HTB{SySt3m4dmin}

Tam Temizlenmiş Hali Exe İndir :
https://yadi.sk/d/iMFM9A7v4Eb8Eg

Unpack Ediliş Videosu : (Bana ait değildir)
https://www.youtube.com/watch?v=ShQBAvRXJZA

Tersine Mühendislik Kulübü

Kullandığım Programlar /Tersine Mühendislik Kulübü

Herkese iyi günler. Bu konumda genellikle kullandığım programları tanıtacağım, iyi okumalar. Ayrıca yanlışlarım olabilir, kusuruma bakmayın 

1) de4dot
Bunu herkes biliyordur diye düşünüyorum. Bazı obfuscatorler için deobfuscator'dür. Açık kaynaklı olduğu için modlanabilir ve değiştirilebilir. Çoğu hazır obfuscator'ler buna sürüklenip bırakılarak çözülebilir(Çözemedikleri de vardır, o kadar da olsun .


2) dnSpy
Bunu da çoğu kişinin bildiğini düşünüyorum. Bir .NET disassembler'dır.


3) DIE(Detect It Easy)
Bir programın hangi dille kodlandığını, hangi obfuscator ile şifrelenmiş olduğunu vb. şeyleri DIE gibi scanner'lar sayesinde öğrenebiliriz.


4) MegaDumper
Bir programın dosyalarını çıkartmamızı sağlar. Ayrıca bazı obfuscator kullanılmış(şifrelenmiş) programların şifresini de çözebilmektedir.


5) PeStudio
C ve C++ gibi dillerin stringlerini görmek için kullanıyorum, işe yarıyor mu dersek bazılarında işe yaramasa bile genel olarak işe yarar.


6) OllyDBG
Genel olarak programları decompile etmemize yarar. Çoğu şeyi buradan yapabiliriz.


7) x64DBG
OllyDBG'ye benzeyen bir araçtır. Bir program OllyDBG'yi engelliyorsa bunu kullanabiliyoruz.


8) DeDe
PeStudio gibi stringleri ve bazı şeyleri görmemizi sağlar.


9) IDA Pro
Bir disassembler'dır. C ve C++ gibi dillerin içerisindeki stringleri, bir etkileşim yaşandığında ne olacağını vb. şeyleri görmemize yarar.


10) ExeInfoPE
DIE benzeri bir programdır. Bunu kullanarak da obfuscator'ü ve dili öğrenebiliriz.

Klankil1 Login Bypass Tool

Klankil1 Login Bypass Tool

+ Üyelik adınız : klankil1

+ Programın ismi : Klankil1 Login Bypass Tool
+ Programın sürümü : 1.2

+ Kullanılan programlama dili : Vb.Net

+ Programın ve kaynak kodunun adresi: Ben

+ Açıklama : Hedef Sitenin admin panelinde otomatik olarak login bypass kodlarını tek tek dener ve admin panele girmeye çalışır.

+ Programın ekran görüntüleri :




Ek Açıklama : Arkadaşlar Bu Program Hedef Site Hacklemek İçin Bulunmaz Bir Nimettir 


Yazılı Anlatım :

1) Hedef Sitenin k.adı-şifre kısmının "id" mi "name" mi olacağını seçin (önerim name)
name'i seçtiğinizi varsayarak devam ediyorum.
2) Hedef sitenin Admin Page Url'sini , kullanıcı adının name değerini , şifre'nin name değerini gerekli boşluklara yerleştirin.

3) Ekle butonuna basarak kod ekleyebilirsiniz veyahut var olan kodları hiç ellemeden bir sonraki adıma geçebilirsiniz.

4) "Başlat" butonuna basarak kodların tek tek denenmesini bekleyin.

5) Eğer bypass gerçekleşirse programdaki Webbrowser'dan paneli yönetebilirsiniz.Veya admin paneline giren kodu bulup normal tarayıcınız üzerinden girebilirsiniz.


Videolu Anlatım :

İndirme Linki : Klankil1 Login Bypass Tool v1.2

Alternatif İndirme Linki :Klankil1 Login Bypass Tool v1.2

VirüsTotal Linki :VirüsTotal

Çözünürlük Sıkıntısı Olan Bunu İndirsin :Klankil1 Login Bypass Tool v1.2 Mini

Mini Tool VirüsTotal Linki :VirüsTotal

RAR PASS: klankil1tht_tool

V1.2 İle Gelen Yenilikler

• Program açık kaynak kodludur. O yüzden Eset artık programı silmiyor.
• Bütün kodları tek tek deniyor bir kodu denemeden diğerine geçmiyor.
• Bazı sitelerde meydana gelen komut dizisi hatası artık gelmiyor.
• Giriş butonu değerini girmenize artık gerek yok kendisi otomatik giriyor.
• Birkaç küçük hata giderildi ve arayüzde değişiklikler yapılarak kullanım kolaylığı sağlandı.
• Kodlar otomatik eklendi artık her seferinde eklemenize gerek yok.

V1.2 Sürümünün Büyük Çoğunluğunu Kodlayan xdebron'a sonsuz teşekkürler.