من طرف boukaissi الإثنين نوفمبر 26, 2007 4:24 amبسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
شرح برنامج ProRat_SE_Fx18
حمل البرنامج
~ 6.88 MB
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد تحميل برنامج بتلاقيه مضغوط لذلك يجب عليك فك الضغط عنه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ملاحظة: قفل برامج الحماية قبل فك الضغط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
راح يطلب منك كلمة مرور لفك الضغط
oksa52wq
بعدها بتلاقي تكون معك مجلد جديد بنفس الإسم .. وكل اللي عليك إنك تفتح المجلد وتشوف داخله ملفات .. اللي يهمنا ملف اسمه
SE
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إضغط عليه مرتين بتفتح معك نافذة بالشكل هذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكتب فيها المعلومات التالية
User Name : mohdjase1 اسم المستخدم
Registration Code : 66 -- 61 -- 8e --86 --9a -- cc -- fc -- 4f -- 96
وبعدها اضغط Ok
راح تظهر لك الرسالة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعدها بتلاقي البرنامج انفتح معك على طول
ملاحظة : يمكن تكون الرسالى بالإنجليزية .. لا تقلق .. اضغط موافق وبعدين من البرنامج نفسه غير اللغة إلى Arabic
الحين مبروك عليك البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكيد شايف من وين تقدر تغير لغة البرنامج !!!
المهم
عشان يكن شغلنا مضبوط 100% في التبليغ فأول شيء تسويه هو إنك تضغط على الزر هذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الزر الوحيد اللي مو عربي
بتشوف في يمين الرنامج فتح معك نافذة وفيها أزرار .. اللي يهمنا إنك تضغط على الزر التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بيقولك لازم تقل جدار الحماية وكلام من هذا القبيل ... انت إقبل كل اللي مطلوب منك إلى أن تظهر معك ناذى بالشكل هذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طيب يمكن انت مو عارف وش اللي سويناه الحين
أنا أشرحلك
هذي هي خاصية التبليغ العكسي في البرنامج .. وانت الحين فعلتها على جهازك .. والنافذة السوداء الطويلة هذي هي اللي بيوصلك التبليغ فيها وبتلاحظ إنها عنيدة وفي وجهك على طول ... لذلك صغرها وبتلاقيها ذهب لجانب الساعة في الأسفل وأيقونتها عبارة عن شاشة رمادية صغيرة
أظن إلى الآن كل شيء واضح !!!
الآن شوف قائمة الأزرار اللي على يسار البرنامج وشوف آخر زر في الأسفل
وهو زر تكـــــويـــــن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إضغط عليه لكي تظهر لك القائمة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إضغط على أول خيار
تكوين برورات سيرفر
راح تظهر لك نافذة تكوين السيرفر اللي بيكون شغلنا عليها الحين
أظن إنك شايف الآن أول طريقة للتنبيه وهي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نشطها .. ومن ثم أضغط على الزر التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الآن تلاحظ إن الآيبي تبعك ظهر في الخانة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طبعآ الآيبي اللي شايفة انت بالصورة هذا ايبي الجهاز الإفتراضي وانت فاصل من النت .. لكن في حالة تكون متصل بالنت بيظهر لك الآيبي تبعك !!
بعدها افتح النافذة حق التبليغ العكسي وخليها امامك على الشاشة واسحبها على جنب
بعدها إضغط زر إختبار
بتلاحظ إنه وصلك تبليغ إختبار من البرنامج كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ياسلام عليك
الحين باقي نتطرق على طرق التنبيه (التبليغ) الأخرى
تنبيه في البريد
تنبيه في ICQ
تنبيه في CGI
لاحظ : مادام التنبيه العكسي شغال معك مضبوط ماراح تحتاج للطرق الأخرى .. ولكن .. تبليغ CGI إذا كان معك صفحة فهي طريقة ممتازة جدا .. أما البريد فهو ماعاد يبلغ لا هوتميل ولا ياهو .. أما بالنسبة ICQ فأنا ماعمري اشتغلت عليه
من قائمة الازرار اللي في الجهة اليسرى من تكوين السيرفر اذهب إلى الزر الإعدادات العامة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
راح تظهر معك النافذة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
منفذ السيرفر: وهذا خليه زي ماهو عليه .. ممكن إنك تغيره لو حبيت ولكن بشرط ؛ إنك تضعه في خانة Port عند الإختراق !!
كلمة مرور السيرفر: طبعآ هنا تضع كلمة مرور خاصة بيك عشان ولا احد يخترق جهاز ضحيتك غيرك .. ولكن ! لا جدوى من ذلك فعلامة النجمة تكسر كلمة المرور ويتم الدخول للجهاز بعد وضعها 10 مرات عند الإختراق
اسم الضحية: وهو للتمييز بين الضحايا .. عشان ما يحصل عليك إلتباس في الموضوع
باقي الخيارات واضحة أمامك تستطيع إختيار أيآ كان منها وذلك بضع علامة صح امام الإختيار .. أهم شي تدمير الحمايات لدى الضحية .. وأضل وضعها كما في الصورة
اذهب إلى قائمة الأزرار بالجهة اليسرى لترى الزر دمج مع ملف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
عند الضغط عليه ستهر لك النافذة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذا الخيار لدمج السيرفر مع ملف آخر .. مثلا (صورة , أغنية , برنامج...إلخ)
وعند فتح الضحية للسيرفر راح يشتغل تلقائيا الملف المدموج (الصورة مثلا) ويشتغل السيرفر أيضآ (هذا الخيار لخداع الضحية لكي لا يشك)
الأفضل تجاوز هذه الخطوة
من اليسار اذهب إلى زر امتداد السيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وستلاحظ النافذة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أتركها كما هي واذهب إلى زر أيقونة السيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
واختر إحدى الأيقونات الظاهرة أمامك على حسب رغبة الضحية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذا الزر لو عندك مجلد أيقونات إضافية وحبيت تحط ايقونة من عندك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهذي أيقونة السيرفر المحددة (المختارة)
الآن أنزل إلى أسفل ناذى تكوين السيرفر لتشاهد كما في الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اولا حجم السيرفر الناتج = 342ك.ب
وزر تكوين سيرفر
الآن أخر خطوة هي الضغط على زر تكوين سيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وستلاحظ الانبوب بالأسفل يمتلئ باللون الاسود
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وستظهر الرسالة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وعندما تذهب لمجلد البرنامج ستجد ملف جديد اسمه server
بنفس الأيقونة التي تم إختيارها .. وبكل الإعدادات التي تمت عليه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وحجمه كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
مافرقت 1 ك.ب عن اللي مكتوب بالبرنامج
7
7
7
ننتقل لمرحلة اخرى
فك الضغط عن السيرفر
المرحلة هذي سهلة جدا وهي ضرورية لتشفير السيرفر عن برامج الحماية
لكن قد ما حاولت وحاولت إلا إني عجزت عن تشفيره
بس هذا مو معناه إنه ما يتشفر !! لا بالعكس يتشفر
بس الظاهر عن طريق قيم الهيكس لأن برامج التشفير اللي موجودة في المنتدى ما تشفره بل بالعكس تعطبه (تبطل مفعوله)
واتمنى من الاعضاء الخبراء الموجودين معانا إنهم يجيبون لنا طريقة تشفير سليمة 100% (وممكن تكون انت)
المهم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعدين فك الضغط عنه كما فعلنا في بداية الموضوع مع برنامج البرورات ولكن هالمرة بدون باسوورد فك الضغط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
يصبح لدينا مجلد وهذا هو اسمه
انسخه
وروح لجهاز الكمبيوتر القرص C
ألصقه داخل محرك الأقراص C ومن ثم غير اسمه إلى UPX
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعدين روح لمجلد البرورات وانسخ ملف السيرفر وألصقه داخل مجلد upx اللي وضعناه في المحرك C
بتكون الملفات بالشكل هذا في الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ولاحظ حجم السيرفر = 341 قبل فك الضغط
الآن إذهب إلى
ابدأ تشغيل
واكتب cmd
واضغط انتر
بتظهر معك شاشة الدوس (موجه الأوامر)
أعمل كما في الصورة بالضبط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكتب تماما كما وضع تحته خط
يعني أكتب أول امر وهو cd..
ليعود بك للمجلد السابق
ثم مرة أخرى اكتب cd..
إلى أن يصبح المؤشر خلف c:\>
ثم اكتب الامر cd upx
ليدخل بك إلى المجلد الذي وضعناه في المحرك C وأسميناه بالإسم upx
ثم أكتب آخر امر وهو فك الضغط عن السيرفر وهو upx –d server.exe
لاحظ: مراعاة المسافات في الأمر
ومن ثم ستظهر امامك كتابات باللون الأخضر وي آخر سطر العبارة التي وضع تحتها خط وتعني أنه تم فك الضغط عن ملف واحد
الآن اذهب إلى مجلد upx واضغط بزر الفأرة الأيمن في أي مكان فارغ واختر تحديث ومن ثم اذهب بمؤشر الفأرة إلى ملف السيرفر وشاهد حجمه أصبح 1.94م.ب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كبير جدا بعد فك الضغطالآن يجب علينا التشفير ... ولكن كيف؟؟
الآن لو السيرفر مفكوك الضغط عنه هو يعمل بشكل سليم وحتى قبل الفك يعمل بشكل سليم ولكن مكشوف من جميع برامج الحماية
لذلك لو أرسلته للضحية سواء قبل أو بعد الفك راح يكتشفه بسهولة إلا في حالة وحدة !! وهي إنه ما يكون مركب برنامج حماية في جهازه مثلي بالضبط
بالرغم من إنه مكشوف راح أتابع الشرح بفرض أنه وجدت طريقة لتشفيره .. أو فيه طرق اخرى لإرساله للضحية راح اتطرق إليها
7
7
7
7
يتبع
عملية الاختراق
الآن إذهب إلى مجلد برنامج برورات وستجد داخل المجلد برنامج مثل اللي بالصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكيد عارف وش هذا!! صح؟
حق التبليغ العكسي
شغله حتى تظهر لك نافذة التبليغ .. أو تكون شغالة عندك من اول ما عملنا السيرفر*
الآن أرسل السيرفر إلى الضحية سواء كان من الماسنجر أو البالتوك أو حتى وضعته في رابط تحميل ووضعته في منتدى أو بأي طريقة انت تحب
عند وصوله للضحية وتشغيله في جهازه فورا سيصلك تبليغ في نافذة التبليع العكسي .. انت ماعليك غير أخذ رقم الآيبي ووضعه في برنامج برورات في خانة IP في اعلى البرنامج
في خانة Port موجود رقم 5110 .. لو انت مغيره في الإعدادات من اول يجب عليك تغييره الآن
ومن ثم الضغط على الزر الذهبي في البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ستظهر لك نافذة تطالب بكلمة المرور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هي التي وضعناها في الإعدادات .. لكن لو حطينا علامة النجمة وضغطنا انتر ورجعت المطالبة مرة أخرى وصممنا وضغطنا انتر واستمرينا بهذا الشكل عشر مرات ستجد نفسك والبرنامج يعطيك الرسالة البلاتينية التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
والآن
ماذا بقي ان أقول
خـــــــــــــــــلاصانت بالداخل .. تسرح وتمرح
وإليك خيارات البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وإليك الخيارات التي تعجبني كثيرا
واضحة : لقطة من شاشة الضحية (لترى مايفعل)
كذلك لو كان لديه كام !! فعليك بها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهنا لدينا مدير الملفات .... حمل ماتريد منه وحمل له ماتريد من الفيروسات وسيرفرات لبرامج اختراق اخرى .. لتجربتها عليه ... ورغم انفه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومن هنا أيضا تستطيع سرقة كلمات المرور التابعة له .. باسوورد ايميل .. باسوورد منتديات .. أو يمكن يكون صاحب موقع !!!!!!! تمتع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وإن لم تظهر لك كلمات المرور .. فعليك بخاصية تسجيل المفاتيح
ستجد فيها كل ماتريد .. فهي تقوم بتسجيل كل ضغظة زر قام بها الضحية ... وطبعا كلمات المرور كلها سيقوم بكتابتها وستظهر لك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومن خاصية النوافذ يمكن معرفة النوافذ المفتوحة حاليا على جهاز الضحية .. المجلدات والبرامج والمواقع والشات والماسنجر كل شيء فاتحه حتى لو الآلة الحاسبة .. وانت تقدر تتحكم فيها من مكانك (إغلاق , تصغير , تكبير...إلخ)
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اما من خاصية اللعب بالجهاز فهذي أتركك تعيش معها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وفي النهاية عندك زر إعدادات السيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
قراءة الإعدادات: اضغط عليها عشان يجيب لك الإعدادات حق السيرفر
تحديث الإعدادات: عندما تقوم بالتعديل عليها تحدثها عن طريق هذا الزر لحفظ الإعدادات الجديدة كتغيير كلمة المرور أو المنفذ (Port)
إعادة تشغيل السيرفر: عند الضغط عليه يتم إعادة تشغيل السيرفر ليتم تفعيل التحديثات الأخيرة عليه (التي قمت بتعديلها)
حذف السيرفر: لتعتق الضحية لوجه الله عز وجل !! وبعدها لن تستطيع الإتصال به إلا إذا حاول يشغل الملف (السيرفر) مرة أخرى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والموضوع قابل للزيادة من مواضيع وبرامج راح أجمعها وأحطها بهالموضوع عشان يكون هالموضوع إنشاءالله مرجع بسيط أو بداية للأخوان اللي مثلي مبتدئين
السلام عليكم ورحمة الله وبركاته
شرح برنامج ProRat_SE_Fx18
حمل البرنامج
~ 6.88 MB
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد تحميل برنامج بتلاقيه مضغوط لذلك يجب عليك فك الضغط عنه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ملاحظة: قفل برامج الحماية قبل فك الضغط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
راح يطلب منك كلمة مرور لفك الضغط
oksa52wq
بعدها بتلاقي تكون معك مجلد جديد بنفس الإسم .. وكل اللي عليك إنك تفتح المجلد وتشوف داخله ملفات .. اللي يهمنا ملف اسمه
SE
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إضغط عليه مرتين بتفتح معك نافذة بالشكل هذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكتب فيها المعلومات التالية
User Name : mohdjase1 اسم المستخدم
Registration Code : 66 -- 61 -- 8e --86 --9a -- cc -- fc -- 4f -- 96
وبعدها اضغط Ok
راح تظهر لك الرسالة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعدها بتلاقي البرنامج انفتح معك على طول
ملاحظة : يمكن تكون الرسالى بالإنجليزية .. لا تقلق .. اضغط موافق وبعدين من البرنامج نفسه غير اللغة إلى Arabic
الحين مبروك عليك البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكيد شايف من وين تقدر تغير لغة البرنامج !!!
المهم
عشان يكن شغلنا مضبوط 100% في التبليغ فأول شيء تسويه هو إنك تضغط على الزر هذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الزر الوحيد اللي مو عربي
بتشوف في يمين الرنامج فتح معك نافذة وفيها أزرار .. اللي يهمنا إنك تضغط على الزر التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بيقولك لازم تقل جدار الحماية وكلام من هذا القبيل ... انت إقبل كل اللي مطلوب منك إلى أن تظهر معك ناذى بالشكل هذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طيب يمكن انت مو عارف وش اللي سويناه الحين
أنا أشرحلك
هذي هي خاصية التبليغ العكسي في البرنامج .. وانت الحين فعلتها على جهازك .. والنافذة السوداء الطويلة هذي هي اللي بيوصلك التبليغ فيها وبتلاحظ إنها عنيدة وفي وجهك على طول ... لذلك صغرها وبتلاقيها ذهب لجانب الساعة في الأسفل وأيقونتها عبارة عن شاشة رمادية صغيرة
أظن إلى الآن كل شيء واضح !!!
الآن شوف قائمة الأزرار اللي على يسار البرنامج وشوف آخر زر في الأسفل
وهو زر تكـــــويـــــن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إضغط عليه لكي تظهر لك القائمة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إضغط على أول خيار
تكوين برورات سيرفر
راح تظهر لك نافذة تكوين السيرفر اللي بيكون شغلنا عليها الحين
أظن إنك شايف الآن أول طريقة للتنبيه وهي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نشطها .. ومن ثم أضغط على الزر التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الآن تلاحظ إن الآيبي تبعك ظهر في الخانة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طبعآ الآيبي اللي شايفة انت بالصورة هذا ايبي الجهاز الإفتراضي وانت فاصل من النت .. لكن في حالة تكون متصل بالنت بيظهر لك الآيبي تبعك !!
بعدها افتح النافذة حق التبليغ العكسي وخليها امامك على الشاشة واسحبها على جنب
بعدها إضغط زر إختبار
بتلاحظ إنه وصلك تبليغ إختبار من البرنامج كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ياسلام عليك
الحين باقي نتطرق على طرق التنبيه (التبليغ) الأخرى
تنبيه في البريد
تنبيه في ICQ
تنبيه في CGI
لاحظ : مادام التنبيه العكسي شغال معك مضبوط ماراح تحتاج للطرق الأخرى .. ولكن .. تبليغ CGI إذا كان معك صفحة فهي طريقة ممتازة جدا .. أما البريد فهو ماعاد يبلغ لا هوتميل ولا ياهو .. أما بالنسبة ICQ فأنا ماعمري اشتغلت عليه
من قائمة الازرار اللي في الجهة اليسرى من تكوين السيرفر اذهب إلى الزر الإعدادات العامة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
راح تظهر معك النافذة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
منفذ السيرفر: وهذا خليه زي ماهو عليه .. ممكن إنك تغيره لو حبيت ولكن بشرط ؛ إنك تضعه في خانة Port عند الإختراق !!
كلمة مرور السيرفر: طبعآ هنا تضع كلمة مرور خاصة بيك عشان ولا احد يخترق جهاز ضحيتك غيرك .. ولكن ! لا جدوى من ذلك فعلامة النجمة تكسر كلمة المرور ويتم الدخول للجهاز بعد وضعها 10 مرات عند الإختراق
اسم الضحية: وهو للتمييز بين الضحايا .. عشان ما يحصل عليك إلتباس في الموضوع
باقي الخيارات واضحة أمامك تستطيع إختيار أيآ كان منها وذلك بضع علامة صح امام الإختيار .. أهم شي تدمير الحمايات لدى الضحية .. وأضل وضعها كما في الصورة
اذهب إلى قائمة الأزرار بالجهة اليسرى لترى الزر دمج مع ملف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
عند الضغط عليه ستهر لك النافذة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذا الخيار لدمج السيرفر مع ملف آخر .. مثلا (صورة , أغنية , برنامج...إلخ)
وعند فتح الضحية للسيرفر راح يشتغل تلقائيا الملف المدموج (الصورة مثلا) ويشتغل السيرفر أيضآ (هذا الخيار لخداع الضحية لكي لا يشك)
الأفضل تجاوز هذه الخطوة
من اليسار اذهب إلى زر امتداد السيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وستلاحظ النافذة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أتركها كما هي واذهب إلى زر أيقونة السيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
واختر إحدى الأيقونات الظاهرة أمامك على حسب رغبة الضحية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذا الزر لو عندك مجلد أيقونات إضافية وحبيت تحط ايقونة من عندك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهذي أيقونة السيرفر المحددة (المختارة)
الآن أنزل إلى أسفل ناذى تكوين السيرفر لتشاهد كما في الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اولا حجم السيرفر الناتج = 342ك.ب
وزر تكوين سيرفر
الآن أخر خطوة هي الضغط على زر تكوين سيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وستلاحظ الانبوب بالأسفل يمتلئ باللون الاسود
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وستظهر الرسالة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وعندما تذهب لمجلد البرنامج ستجد ملف جديد اسمه server
بنفس الأيقونة التي تم إختيارها .. وبكل الإعدادات التي تمت عليه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وحجمه كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
مافرقت 1 ك.ب عن اللي مكتوب بالبرنامج
7
7
7
ننتقل لمرحلة اخرى
فك الضغط عن السيرفر
المرحلة هذي سهلة جدا وهي ضرورية لتشفير السيرفر عن برامج الحماية
لكن قد ما حاولت وحاولت إلا إني عجزت عن تشفيره
بس هذا مو معناه إنه ما يتشفر !! لا بالعكس يتشفر
بس الظاهر عن طريق قيم الهيكس لأن برامج التشفير اللي موجودة في المنتدى ما تشفره بل بالعكس تعطبه (تبطل مفعوله)
واتمنى من الاعضاء الخبراء الموجودين معانا إنهم يجيبون لنا طريقة تشفير سليمة 100% (وممكن تكون انت)
المهم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعدين فك الضغط عنه كما فعلنا في بداية الموضوع مع برنامج البرورات ولكن هالمرة بدون باسوورد فك الضغط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
يصبح لدينا مجلد وهذا هو اسمه
انسخه
وروح لجهاز الكمبيوتر القرص C
ألصقه داخل محرك الأقراص C ومن ثم غير اسمه إلى UPX
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعدين روح لمجلد البرورات وانسخ ملف السيرفر وألصقه داخل مجلد upx اللي وضعناه في المحرك C
بتكون الملفات بالشكل هذا في الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ولاحظ حجم السيرفر = 341 قبل فك الضغط
الآن إذهب إلى
ابدأ تشغيل
واكتب cmd
واضغط انتر
بتظهر معك شاشة الدوس (موجه الأوامر)
أعمل كما في الصورة بالضبط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكتب تماما كما وضع تحته خط
يعني أكتب أول امر وهو cd..
ليعود بك للمجلد السابق
ثم مرة أخرى اكتب cd..
إلى أن يصبح المؤشر خلف c:\>
ثم اكتب الامر cd upx
ليدخل بك إلى المجلد الذي وضعناه في المحرك C وأسميناه بالإسم upx
ثم أكتب آخر امر وهو فك الضغط عن السيرفر وهو upx –d server.exe
لاحظ: مراعاة المسافات في الأمر
ومن ثم ستظهر امامك كتابات باللون الأخضر وي آخر سطر العبارة التي وضع تحتها خط وتعني أنه تم فك الضغط عن ملف واحد
الآن اذهب إلى مجلد upx واضغط بزر الفأرة الأيمن في أي مكان فارغ واختر تحديث ومن ثم اذهب بمؤشر الفأرة إلى ملف السيرفر وشاهد حجمه أصبح 1.94م.ب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كبير جدا بعد فك الضغطالآن يجب علينا التشفير ... ولكن كيف؟؟
الآن لو السيرفر مفكوك الضغط عنه هو يعمل بشكل سليم وحتى قبل الفك يعمل بشكل سليم ولكن مكشوف من جميع برامج الحماية
لذلك لو أرسلته للضحية سواء قبل أو بعد الفك راح يكتشفه بسهولة إلا في حالة وحدة !! وهي إنه ما يكون مركب برنامج حماية في جهازه مثلي بالضبط
بالرغم من إنه مكشوف راح أتابع الشرح بفرض أنه وجدت طريقة لتشفيره .. أو فيه طرق اخرى لإرساله للضحية راح اتطرق إليها
7
7
7
7
يتبع
عملية الاختراق
الآن إذهب إلى مجلد برنامج برورات وستجد داخل المجلد برنامج مثل اللي بالصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أكيد عارف وش هذا!! صح؟
حق التبليغ العكسي
شغله حتى تظهر لك نافذة التبليغ .. أو تكون شغالة عندك من اول ما عملنا السيرفر*
الآن أرسل السيرفر إلى الضحية سواء كان من الماسنجر أو البالتوك أو حتى وضعته في رابط تحميل ووضعته في منتدى أو بأي طريقة انت تحب
عند وصوله للضحية وتشغيله في جهازه فورا سيصلك تبليغ في نافذة التبليع العكسي .. انت ماعليك غير أخذ رقم الآيبي ووضعه في برنامج برورات في خانة IP في اعلى البرنامج
في خانة Port موجود رقم 5110 .. لو انت مغيره في الإعدادات من اول يجب عليك تغييره الآن
ومن ثم الضغط على الزر الذهبي في البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ستظهر لك نافذة تطالب بكلمة المرور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هي التي وضعناها في الإعدادات .. لكن لو حطينا علامة النجمة وضغطنا انتر ورجعت المطالبة مرة أخرى وصممنا وضغطنا انتر واستمرينا بهذا الشكل عشر مرات ستجد نفسك والبرنامج يعطيك الرسالة البلاتينية التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
والآن
ماذا بقي ان أقول
خـــــــــــــــــلاصانت بالداخل .. تسرح وتمرح
وإليك خيارات البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وإليك الخيارات التي تعجبني كثيرا
واضحة : لقطة من شاشة الضحية (لترى مايفعل)
كذلك لو كان لديه كام !! فعليك بها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهنا لدينا مدير الملفات .... حمل ماتريد منه وحمل له ماتريد من الفيروسات وسيرفرات لبرامج اختراق اخرى .. لتجربتها عليه ... ورغم انفه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومن هنا أيضا تستطيع سرقة كلمات المرور التابعة له .. باسوورد ايميل .. باسوورد منتديات .. أو يمكن يكون صاحب موقع !!!!!!! تمتع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وإن لم تظهر لك كلمات المرور .. فعليك بخاصية تسجيل المفاتيح
ستجد فيها كل ماتريد .. فهي تقوم بتسجيل كل ضغظة زر قام بها الضحية ... وطبعا كلمات المرور كلها سيقوم بكتابتها وستظهر لك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ومن خاصية النوافذ يمكن معرفة النوافذ المفتوحة حاليا على جهاز الضحية .. المجلدات والبرامج والمواقع والشات والماسنجر كل شيء فاتحه حتى لو الآلة الحاسبة .. وانت تقدر تتحكم فيها من مكانك (إغلاق , تصغير , تكبير...إلخ)
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اما من خاصية اللعب بالجهاز فهذي أتركك تعيش معها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وفي النهاية عندك زر إعدادات السيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
قراءة الإعدادات: اضغط عليها عشان يجيب لك الإعدادات حق السيرفر
تحديث الإعدادات: عندما تقوم بالتعديل عليها تحدثها عن طريق هذا الزر لحفظ الإعدادات الجديدة كتغيير كلمة المرور أو المنفذ (Port)
إعادة تشغيل السيرفر: عند الضغط عليه يتم إعادة تشغيل السيرفر ليتم تفعيل التحديثات الأخيرة عليه (التي قمت بتعديلها)
حذف السيرفر: لتعتق الضحية لوجه الله عز وجل !! وبعدها لن تستطيع الإتصال به إلا إذا حاول يشغل الملف (السيرفر) مرة أخرى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والموضوع قابل للزيادة من مواضيع وبرامج راح أجمعها وأحطها بهالموضوع عشان يكون هالموضوع إنشاءالله مرجع بسيط أو بداية للأخوان اللي مثلي مبتدئين
