hi_HaCkEr
06-02-2003, 05:09
ارجو من الله عز وجل ان يهدينا جميعا لاستخدام تلك الوسائل لمحاربة اعداء الاسلام وعدم قصد الاذى للاخوة المسلمين والله على مااقول شهيد
http://www.225nono225.netfirms.com/webdown/web3.jpg
كلنا نعلم ان احد الطرق الاوسع انتشارا فى الاختراق للاجهزة هي ارسال الباتش للضحية حيث يقوم بتشغيله مما يؤدي لفتح بورت فى نظام التشغيل يمكن من خلاله التحكم فى الجهاز، ولكن المشكلة الحقيقية التى قابلت الهاكرز هي الصعوبة الشديدة فى اتمام الاختراق بالشكل النظري الموضح للاسباب التالية:
1- اغلب المستخدمين يزداد وعيهم يوما بعد يوم بعدم استقبال ملفات ذات الامتداد exe – com – bat – pif – scr وهي الامتدادات التى يمكن ان تحمل باتشات اختراق.
2- اغلب ان لم يكن جميع المتعاملين مع شبكة الانترنت يقوم بتركيب برامج الانتي فيروس واسعة الانتشار والتى اصبحت من التطور بمكان بحيث اصبحت تتعامل مع آليات تصميم الفيروسات وليس فقط قوائم وانواع الفيروسات مثل ماكان يتم فى الماضي القريب.
3- وحتى اذا مااخطات وفتحت باتش بطريق الخطا فان احد برامج الفايروول التى زاد وعينا بها جميعا الان سيقوم بتنبيهك ان الملف الذي استلمته يحاول الاتصال بالانترنت او ان هناك متطفل يحاول الاتصال بك ويسلمك رقم الايب بي له لاتخاذ القرار النهائي بشان السماح له من عدمه.
4- زد على ذلك صعوبة عملية تشفير الباتشات وعدم امكانية الكثير منا من النجاح فى التعامل مع عدة برامج تعمل معا لتشفير الباتش.
5- كذلك فإن الشركات القائمة على أنظمة التشغيل لاتألوا جهداً من اجل اجراء كافة الاختبارات والتقييم الدوري لبرامجها لاكتشاف الثغرات وترقيعها فورا ولاحراج فى اعلان ذلك على الملأ بل ولك الحظوة والوظيفة وآلاف الدولارات ان كنت أنت مكتشف الثغرة.
6- كذلك فان المرونة الكبيرة والتطور الذي شهدته صناعة البرمجيات وأنظمة التشغيل ادى لامكانية التحكم الشخصي للمستخدم بدرجات الخطورة المحتملة عند اتصاله بالانترنت سواء من تفعيل خيارات actice x او java scripts بل وايضا تحديد اي من البرامج والملفات المسموح لها من الاتصال بالانترنت من عدمه.
http://www.225nono225.netfirms.com/webdown/web4.jpg ]
وفى اطار هذا السباق كان للهاكرز رأي آخر وموعد مع نوعين من البرامج:
الطريقة الاولى: برامج الويب داون لودرز web downloaders
الطريقة الثانية: برامج الاب لودرز uploaders
الطريقةالاولى: برامج الويب داون لودرز Web Downloaders:
تعتمد فكرة تلك البرامج على خداع الضحية باستقباله ملف وليس فيروس او باتش حجمه لايزيد عن 4 ك وبمجرد ان يقوم الضحية بفتحه يبدا تحميل الباتش الكامل ذو الحجم الاكبر مثل السب سيفن او النت ديفل او الاوبتكس برو او k2ps فى الخفاء وبدون ان يشعر الضحية بذلك من موقع علىالانترنت تقوم مسبقا بتحميل الباتش عليه، ثم يقوم البرنامج بعد تحميل الباتش لجهاز الضحية بتشغيله واصابة الضحية وفتح الثغرات المطلوبة.
هناك عدة برامج لذلك من اشهرها:
1- Fearless Downloader version 2.0
2- Shut-it Downloader vers. 1.0
3- Acid reign
4- EES Polymorphic Downloader by Aphex of EES
http://www.225nono225.netfirms.com/webdown/web2.jpg
ولاحظ ان تلك البرامج يتم اكتشافها من قبل الانتي فيروس بينما لايتم اكتشاف الباتش المتكون بحجم 4 ك او اقل، فيما يلي توضيح لبعض من تلك البرامج وافضل استخدام برنامج aphex لقدرته الكبيرة على مراوغة برامج الانتي فيروس.
الخطوات 0سيتم الشرح على برنامج
EES Polymorphic Downloader by Aphex of EES
:
1- قم بفتح حساب فى احد مواقع الاستضافة المجانية التى تقبل تحميل هيئاتexe على ان يتميز الموقع بالسرعة حتى لايفشل التحميل من الموقع للضحية، وارشح تلك المواقع:
www.freewebspace.com
www.netfirms.com
www.graffitie.net
www.freewebs.com
وافضل الموقع الثاني لكفاءته فى التحميل ودعمه لبرامج Ftp اختصارا للوقت فى تحميل البرامج للموقع.
http://www.225nono225.netfirms.com/webdown/web1.jpg
الخانة الاولى:URL
يتم وضع المسار الكامل للباتش الذي قمت بتحميله فى احد المواقع مع ملاحظة ضرورة كتابة العنوان كامل شامل http:// كالتي:
http://www.xxx.netfirms.com/jpg.exe
الخانةالثانية: local file name
تضع اسم الملف الافتراضي الذي سيتكون بجهاز الضحية والمسار الكامل والمقترح ان يكون شبيها باحد برامج التشغيل حتى لايشك فيه الضحية مثل c:\prntdrv.exe
الخانة الثالثة: generate
اضغط generate ليتكون الباتش الجديد من حجم 4 ك او اقل ويلاحظ ان البرامج الاريعة المذكورة عاليه هي الاشهر فى هذا المجال وتتسابق على تصغير حجم الباتش حتى وصل الحجم بالبرنامج Fearless Downloader version 2.0
الى 1.28 k وبمجرد ارسالك الملف من هذا الحجم الىالضحية سيقو بباقي المسئولية نيابة عنك فى تحميل الباتش وتشغيله.
ThnxXx 4 nono225
تحياتي للجميع
hi_hacker
|4| |4|
http://www.225nono225.netfirms.com/webdown/web3.jpg
كلنا نعلم ان احد الطرق الاوسع انتشارا فى الاختراق للاجهزة هي ارسال الباتش للضحية حيث يقوم بتشغيله مما يؤدي لفتح بورت فى نظام التشغيل يمكن من خلاله التحكم فى الجهاز، ولكن المشكلة الحقيقية التى قابلت الهاكرز هي الصعوبة الشديدة فى اتمام الاختراق بالشكل النظري الموضح للاسباب التالية:
1- اغلب المستخدمين يزداد وعيهم يوما بعد يوم بعدم استقبال ملفات ذات الامتداد exe – com – bat – pif – scr وهي الامتدادات التى يمكن ان تحمل باتشات اختراق.
2- اغلب ان لم يكن جميع المتعاملين مع شبكة الانترنت يقوم بتركيب برامج الانتي فيروس واسعة الانتشار والتى اصبحت من التطور بمكان بحيث اصبحت تتعامل مع آليات تصميم الفيروسات وليس فقط قوائم وانواع الفيروسات مثل ماكان يتم فى الماضي القريب.
3- وحتى اذا مااخطات وفتحت باتش بطريق الخطا فان احد برامج الفايروول التى زاد وعينا بها جميعا الان سيقوم بتنبيهك ان الملف الذي استلمته يحاول الاتصال بالانترنت او ان هناك متطفل يحاول الاتصال بك ويسلمك رقم الايب بي له لاتخاذ القرار النهائي بشان السماح له من عدمه.
4- زد على ذلك صعوبة عملية تشفير الباتشات وعدم امكانية الكثير منا من النجاح فى التعامل مع عدة برامج تعمل معا لتشفير الباتش.
5- كذلك فإن الشركات القائمة على أنظمة التشغيل لاتألوا جهداً من اجل اجراء كافة الاختبارات والتقييم الدوري لبرامجها لاكتشاف الثغرات وترقيعها فورا ولاحراج فى اعلان ذلك على الملأ بل ولك الحظوة والوظيفة وآلاف الدولارات ان كنت أنت مكتشف الثغرة.
6- كذلك فان المرونة الكبيرة والتطور الذي شهدته صناعة البرمجيات وأنظمة التشغيل ادى لامكانية التحكم الشخصي للمستخدم بدرجات الخطورة المحتملة عند اتصاله بالانترنت سواء من تفعيل خيارات actice x او java scripts بل وايضا تحديد اي من البرامج والملفات المسموح لها من الاتصال بالانترنت من عدمه.
http://www.225nono225.netfirms.com/webdown/web4.jpg ]
وفى اطار هذا السباق كان للهاكرز رأي آخر وموعد مع نوعين من البرامج:
الطريقة الاولى: برامج الويب داون لودرز web downloaders
الطريقة الثانية: برامج الاب لودرز uploaders
الطريقةالاولى: برامج الويب داون لودرز Web Downloaders:
تعتمد فكرة تلك البرامج على خداع الضحية باستقباله ملف وليس فيروس او باتش حجمه لايزيد عن 4 ك وبمجرد ان يقوم الضحية بفتحه يبدا تحميل الباتش الكامل ذو الحجم الاكبر مثل السب سيفن او النت ديفل او الاوبتكس برو او k2ps فى الخفاء وبدون ان يشعر الضحية بذلك من موقع علىالانترنت تقوم مسبقا بتحميل الباتش عليه، ثم يقوم البرنامج بعد تحميل الباتش لجهاز الضحية بتشغيله واصابة الضحية وفتح الثغرات المطلوبة.
هناك عدة برامج لذلك من اشهرها:
1- Fearless Downloader version 2.0
2- Shut-it Downloader vers. 1.0
3- Acid reign
4- EES Polymorphic Downloader by Aphex of EES
http://www.225nono225.netfirms.com/webdown/web2.jpg
ولاحظ ان تلك البرامج يتم اكتشافها من قبل الانتي فيروس بينما لايتم اكتشاف الباتش المتكون بحجم 4 ك او اقل، فيما يلي توضيح لبعض من تلك البرامج وافضل استخدام برنامج aphex لقدرته الكبيرة على مراوغة برامج الانتي فيروس.
الخطوات 0سيتم الشرح على برنامج
EES Polymorphic Downloader by Aphex of EES
:
1- قم بفتح حساب فى احد مواقع الاستضافة المجانية التى تقبل تحميل هيئاتexe على ان يتميز الموقع بالسرعة حتى لايفشل التحميل من الموقع للضحية، وارشح تلك المواقع:
www.freewebspace.com
www.netfirms.com
www.graffitie.net
www.freewebs.com
وافضل الموقع الثاني لكفاءته فى التحميل ودعمه لبرامج Ftp اختصارا للوقت فى تحميل البرامج للموقع.
http://www.225nono225.netfirms.com/webdown/web1.jpg
الخانة الاولى:URL
يتم وضع المسار الكامل للباتش الذي قمت بتحميله فى احد المواقع مع ملاحظة ضرورة كتابة العنوان كامل شامل http:// كالتي:
http://www.xxx.netfirms.com/jpg.exe
الخانةالثانية: local file name
تضع اسم الملف الافتراضي الذي سيتكون بجهاز الضحية والمسار الكامل والمقترح ان يكون شبيها باحد برامج التشغيل حتى لايشك فيه الضحية مثل c:\prntdrv.exe
الخانة الثالثة: generate
اضغط generate ليتكون الباتش الجديد من حجم 4 ك او اقل ويلاحظ ان البرامج الاريعة المذكورة عاليه هي الاشهر فى هذا المجال وتتسابق على تصغير حجم الباتش حتى وصل الحجم بالبرنامج Fearless Downloader version 2.0
الى 1.28 k وبمجرد ارسالك الملف من هذا الحجم الىالضحية سيقو بباقي المسئولية نيابة عنك فى تحميل الباتش وتشغيله.
ThnxXx 4 nono225
تحياتي للجميع
hi_hacker
|4| |4|