17-09-2019, 03:18 PM
اليوم قررت اكتب موضوع سوف يدهشكم وخصوصا الدين لديهم مشاكل مادية و لا يتقنون الهندسة العكسية
سأل اليوم هوا كيف تجني اكتر من 1 الف دولار في اليوم
لنبدء بأسهل طريقة
online game hacking
4 العاب كبرى تستطيع جني كتير من مال لاكن طريقة بسيطة
سوف تبحت عن بائعين حيت كل بائع سوف تعطيه نصيبه متلا انت تبيع الهاك ب 30 دولار سوف يحصل هوا على 5 دولار من كل بيع
حيت كلما تعرفت على بائعين كلما زاد انتشار الهاك و زاد ربح
كمتال بسيط apex كنت اجني لوحدي بدون مساعدة البائعين اخرين مبالغ محترمة
ف تخيل لوا انك تستطيع عمل هاده اشياء ل 4 او 5 العاب ف كن اكيد انك سوف تجني على اقل تقدير 1 الف دولار في يوم
---------------------------------
الطريقة التانية
وهي غير مربحة جدا لاكن تتطلب منك قليل من البحت عن البرامج التي لا تتوفر على crack و عمل crack لها وبيعها ل شركات التي تحتاجها
كمتال على هاده البرامج covadis mensura
حيت ان شركة تشتري منك لكل حاسوب بتمن جيد كمتال عن اصدقاء اعرفهم يمارسون هاده اعمال تأتي شركة X وتشتري برنامج ل 50 حاسوب بتمن 100 دولار للحاسوب وهادا افضل من ان تشتري
برنامج اصلي ب اللف الدولار
وكدالك الطلبة الدين يدروسون في مجال بنيات التحتية
هناك الكتير من البرماج التي تباع ب اللف الدولارات لاكن ناس لا تستطيع شرائها
لاكن هناك مشكل معضم هاده البرامج لا تستطيع تحميلها من انترنيت حيت معضمها يأتي في اقراص و معه dongle في بعض حالات يتم ضبط dongle بشكل صحيح ( encryption ) حيت يتم تشفيل خاصيات البرنامج ب key و مفاتيح ده تكون موجودة على dongle في هاده الحالة اقدر اقول انه مستحيل تتخطى dongle الا في حالة كنت تتوفر على dongle
طريقة ده تابتة يعني مش game hacking لي كل مرة يحصل تحديت لازم تعمل تغير لل address حيت ان عمل crack ل احد هاده البرامج يقد يغطي مصاريف اكل وشرب لمدة طويلة من الزمن
لاكن لا تتوقع ان تصبح غني من هاده الطريقة
-------------------------
طريقة 3
تعتمد على بيع استغلات CVE وطريقة سهلة جدا لاكن تتطلب فهم في انضمة التشغيل وحماية المنتشرة لمكافحة التغرات ده كمتال aslr و DEP ده طرق لي معرفوة لاكن هناك الكتير وكتير من طرق غير هادين اتنين التي تحاول منعك من استغلال هاده التغرات.
كيف تعمل هاده الطريقة
طريقة بسيطة حيت تستعمل diffing لل binary لنقل ان تغرة موجود في اصدار x.y و نحن في اصدار x.z
فأنت سوف تقوم بتحميل نسخة القديمة الغير المحمية وعندما تنصبها في نضامك سوف تطلب تحديدت لاكن قبل تحيدتها سوف تقوم ب نسخ ملف البرنامج و تقوم بتسطيب التحديت و سوف ترى اين
يقوم التحديت ب تغيرات في binary وهنا تجد مكان التغرة
امر يصبح صعب في حالة تغرات انصمة التشغيل
طريقة ده تد تكسب بيها الكتير من المال ف مصميمي الفيروسات يشترون هاده اشياء
لاكن اين تستطيع ان تبيع متل هاده اشياء
هناك امكن قانونية كتيرة فقط بحت في جوجل وفي اماكن غير قانونية لاكن تتطلب تكزكية من احد اعضاء لاكن اماكن هاده هي صعبة في الحصول على تأشيرة دخول لاكن ابدء من 0day.today وسوف
تحصل على تأشيرة
على العموم كان هناك موقع احبه لاكنه اختفى كان اسمه exploithub
كمية المال لي تقدر تجنيه يعتمد على كمية التي تتوفر عليها من exploit و برامج المستهدفة و اهم شيئ هوا وقت بيع ف لوا كانت 1 day انت وحدك في سوق سوف تكسب الكتير
لاكن بعد شهر او انتين تصبح بتمن منخفض وتتطلب منك كتابة استغلال وليس فقط اشارة الى مكان تغرة وهادا ليس بأمر سهل في بعض الحلات كمتال معروف null pointer bug ولايهمك
فمتلا وندوز تصل قيمة 1 day ما بين 1 الف و 5 الف وقدر اقول لك انه يتم بيع الكتير من النسخ في ال يوم اول بعد صدور تحديت لاكن في ايام موالية تكون المنافسة من طرف البائعين اخرين وهاكدا ينزل السعر
كتعريف بسيط 1 day وهوا اليوم الموالي للتحديتات ف متلا وندوز عندها مواعيد التي تقوم ب عمل تحديتات
قد تسأل لمادا يتم بيع هاده اشياء جواب بسيط يتم بيع CVE في حالة كان تحديت حصل قبل مدة قريبة حيت تجد ان كتير من المستخديم لم يعملوا التحديت بعد وهادا هي طريقة متلا لي اصابة اكبر عدد من اشخاص الدين لم يعملوا تحديت بعد
ولكي لا اغفل عن شيء مهم معضم الفيروسات تكون عندها خاصية update حتى يتم اضافة CVE جديدة مع وقت للمساعة في انتشار فيروس وهاكدا
هاده طريقة ليست محصورة في ال cve فقط لاكن حتى في تحليل الفيروسات ف هناك فيروسات out there تستعمل تقنيات لتخفي و تحتوي على تغرات 0 مع استغلالها وكتير
وايضا يمكنك بيع bypass ل antivirus او
source code لل فيروسات و miners و ...
لاكن التي تجني اكبر عدد من فلوس هي طريقة CVE و تحليل malwares
----------------
طريقة اخيرة اقدر اقول انها طريقة تتطلب خبرة لاكن اقدر اقول لك تقدر تكسب اكتر من 100 الف دولار في اليوم
طريقة تعتمد على عمل decompleir للحمايات التي تعتمد على virtualize للحمايات المشهورة ك vmprotect
لاكن كيفية كسب المال من هاده الطريقة
بعد ما تعمل decompiler اقدر اقول لك انت رح تكون قادر على عمل هندسة عكسية ل اي cheat موجود لأي لعبة
حيت معضم مصميمي cheats ويحمون cheat ب vmprotect
حيت ان وقت عمل هندسة عكسية ل cheat تكون اسرع من بناء cheat من الصفر في حالة توفرك على decompiler
وجيد في أمر انك تشتري cheat ب 20 حتى 200 دولار وتربح منه الف الدولارت وطرق تخطي مضادا الغش
لكي اعطيكم تقريب بسيط
4 العاب == 1 الف دولار في اليوم
100 لعبة === 25 الف دولار في اليوم
وهاكدا
لاكن يوجد ما هوا اكتر من 2.2 مليار لعبة في العالم في من هاده لعبة ناس جابوا اللاف دولارات كمتال بسيط بعيد عن هاكات online game
هادا متال بسيط لستعملات هادا decompiler هناك الكتير من استعملات في هاده ايام اي شيء فيه الفلوس يكون محمي بتلك حمايات
وفي اخير اقول اذا قمتم بعمل فاتقنوه و سوف ترون نتيجة ب أم اعينكم
واود ان انهي هادا موضوع بمقولة بعدة مقولات تعجبني
![[صورة مرفقة: 1f643.png]](https://static.xx.fbcdn.net/images/emoji.php/v9/tc5/3/32/1f643.png)
-------------------------------------
When it comes to small targets, using a zero-day bug means expending a lot of valuable resources. It is like using a bazooka to kill a fly or using an F-16 to go to the grocery store
------------------------------------
We work in the dark
We do what we can
We give what we have.
Our doubt is our passion
And our passion is our task.
The rest is the madness of art.
----------------------------------------
نحن لا نبخل بالموجود ولا نأسف على المفقود
-------------------------------------
اخيرا اسف على اخطاء في اللغة العربية
سأل اليوم هوا كيف تجني اكتر من 1 الف دولار في اليوم
لنبدء بأسهل طريقة
online game hacking
4 العاب كبرى تستطيع جني كتير من مال لاكن طريقة بسيطة
سوف تبحت عن بائعين حيت كل بائع سوف تعطيه نصيبه متلا انت تبيع الهاك ب 30 دولار سوف يحصل هوا على 5 دولار من كل بيع
حيت كلما تعرفت على بائعين كلما زاد انتشار الهاك و زاد ربح
كمتال بسيط apex كنت اجني لوحدي بدون مساعدة البائعين اخرين مبالغ محترمة
ف تخيل لوا انك تستطيع عمل هاده اشياء ل 4 او 5 العاب ف كن اكيد انك سوف تجني على اقل تقدير 1 الف دولار في يوم
---------------------------------
الطريقة التانية
وهي غير مربحة جدا لاكن تتطلب منك قليل من البحت عن البرامج التي لا تتوفر على crack و عمل crack لها وبيعها ل شركات التي تحتاجها
كمتال على هاده البرامج covadis mensura
حيت ان شركة تشتري منك لكل حاسوب بتمن جيد كمتال عن اصدقاء اعرفهم يمارسون هاده اعمال تأتي شركة X وتشتري برنامج ل 50 حاسوب بتمن 100 دولار للحاسوب وهادا افضل من ان تشتري
برنامج اصلي ب اللف الدولار
وكدالك الطلبة الدين يدروسون في مجال بنيات التحتية
هناك الكتير من البرماج التي تباع ب اللف الدولارات لاكن ناس لا تستطيع شرائها
لاكن هناك مشكل معضم هاده البرامج لا تستطيع تحميلها من انترنيت حيت معضمها يأتي في اقراص و معه dongle في بعض حالات يتم ضبط dongle بشكل صحيح ( encryption ) حيت يتم تشفيل خاصيات البرنامج ب key و مفاتيح ده تكون موجودة على dongle في هاده الحالة اقدر اقول انه مستحيل تتخطى dongle الا في حالة كنت تتوفر على dongle
طريقة ده تابتة يعني مش game hacking لي كل مرة يحصل تحديت لازم تعمل تغير لل address حيت ان عمل crack ل احد هاده البرامج يقد يغطي مصاريف اكل وشرب لمدة طويلة من الزمن
لاكن لا تتوقع ان تصبح غني من هاده الطريقة
-------------------------
طريقة 3
تعتمد على بيع استغلات CVE وطريقة سهلة جدا لاكن تتطلب فهم في انضمة التشغيل وحماية المنتشرة لمكافحة التغرات ده كمتال aslr و DEP ده طرق لي معرفوة لاكن هناك الكتير وكتير من طرق غير هادين اتنين التي تحاول منعك من استغلال هاده التغرات.
كيف تعمل هاده الطريقة
طريقة بسيطة حيت تستعمل diffing لل binary لنقل ان تغرة موجود في اصدار x.y و نحن في اصدار x.z
فأنت سوف تقوم بتحميل نسخة القديمة الغير المحمية وعندما تنصبها في نضامك سوف تطلب تحديدت لاكن قبل تحيدتها سوف تقوم ب نسخ ملف البرنامج و تقوم بتسطيب التحديت و سوف ترى اين
يقوم التحديت ب تغيرات في binary وهنا تجد مكان التغرة
امر يصبح صعب في حالة تغرات انصمة التشغيل
طريقة ده تد تكسب بيها الكتير من المال ف مصميمي الفيروسات يشترون هاده اشياء
لاكن اين تستطيع ان تبيع متل هاده اشياء
هناك امكن قانونية كتيرة فقط بحت في جوجل وفي اماكن غير قانونية لاكن تتطلب تكزكية من احد اعضاء لاكن اماكن هاده هي صعبة في الحصول على تأشيرة دخول لاكن ابدء من 0day.today وسوف
تحصل على تأشيرة
على العموم كان هناك موقع احبه لاكنه اختفى كان اسمه exploithub
كمية المال لي تقدر تجنيه يعتمد على كمية التي تتوفر عليها من exploit و برامج المستهدفة و اهم شيئ هوا وقت بيع ف لوا كانت 1 day انت وحدك في سوق سوف تكسب الكتير
لاكن بعد شهر او انتين تصبح بتمن منخفض وتتطلب منك كتابة استغلال وليس فقط اشارة الى مكان تغرة وهادا ليس بأمر سهل في بعض الحلات كمتال معروف null pointer bug ولايهمك
فمتلا وندوز تصل قيمة 1 day ما بين 1 الف و 5 الف وقدر اقول لك انه يتم بيع الكتير من النسخ في ال يوم اول بعد صدور تحديت لاكن في ايام موالية تكون المنافسة من طرف البائعين اخرين وهاكدا ينزل السعر
كتعريف بسيط 1 day وهوا اليوم الموالي للتحديتات ف متلا وندوز عندها مواعيد التي تقوم ب عمل تحديتات
قد تسأل لمادا يتم بيع هاده اشياء جواب بسيط يتم بيع CVE في حالة كان تحديت حصل قبل مدة قريبة حيت تجد ان كتير من المستخديم لم يعملوا التحديت بعد وهادا هي طريقة متلا لي اصابة اكبر عدد من اشخاص الدين لم يعملوا تحديت بعد
ولكي لا اغفل عن شيء مهم معضم الفيروسات تكون عندها خاصية update حتى يتم اضافة CVE جديدة مع وقت للمساعة في انتشار فيروس وهاكدا
هاده طريقة ليست محصورة في ال cve فقط لاكن حتى في تحليل الفيروسات ف هناك فيروسات out there تستعمل تقنيات لتخفي و تحتوي على تغرات 0 مع استغلالها وكتير
وايضا يمكنك بيع bypass ل antivirus او
source code لل فيروسات و miners و ...
لاكن التي تجني اكبر عدد من فلوس هي طريقة CVE و تحليل malwares
----------------
طريقة اخيرة اقدر اقول انها طريقة تتطلب خبرة لاكن اقدر اقول لك تقدر تكسب اكتر من 100 الف دولار في اليوم
طريقة تعتمد على عمل decompleir للحمايات التي تعتمد على virtualize للحمايات المشهورة ك vmprotect
لاكن كيفية كسب المال من هاده الطريقة
بعد ما تعمل decompiler اقدر اقول لك انت رح تكون قادر على عمل هندسة عكسية ل اي cheat موجود لأي لعبة
حيت معضم مصميمي cheats ويحمون cheat ب vmprotect
حيت ان وقت عمل هندسة عكسية ل cheat تكون اسرع من بناء cheat من الصفر في حالة توفرك على decompiler
وجيد في أمر انك تشتري cheat ب 20 حتى 200 دولار وتربح منه الف الدولارت وطرق تخطي مضادا الغش
لكي اعطيكم تقريب بسيط
4 العاب == 1 الف دولار في اليوم
100 لعبة === 25 الف دولار في اليوم
وهاكدا
لاكن يوجد ما هوا اكتر من 2.2 مليار لعبة في العالم في من هاده لعبة ناس جابوا اللاف دولارات كمتال بسيط بعيد عن هاكات online game
هادا متال بسيط لستعملات هادا decompiler هناك الكتير من استعملات في هاده ايام اي شيء فيه الفلوس يكون محمي بتلك حمايات
وفي اخير اقول اذا قمتم بعمل فاتقنوه و سوف ترون نتيجة ب أم اعينكم
واود ان انهي هادا موضوع بمقولة بعدة مقولات تعجبني
-------------------------------------
When it comes to small targets, using a zero-day bug means expending a lot of valuable resources. It is like using a bazooka to kill a fly or using an F-16 to go to the grocery store
------------------------------------
We work in the dark
We do what we can
We give what we have.
Our doubt is our passion
And our passion is our task.
The rest is the madness of art.
----------------------------------------
نحن لا نبخل بالموجود ولا نأسف على المفقود
-------------------------------------
اخيرا اسف على اخطاء في اللغة العربية