عرض مشاركة واحدة
قديم 03-14-2007, 11:39 AM   #21 (permalink)

اكبر خان

عضو مجتهد
 




 
اكبر خان على طريق التميز

افتراضي


وظيفة البرنامج: ارسال الملفات من والى جهاز الضحية مع تصفح كامل لملفاته .

حجم التروجان: 34 كيلو بايت وبعد الضغط بالـ UPX يصبح 17 كيلو بايت تقريبا.

الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.

مواصفات البرنامج و السيرفر:ا



1- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.



2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex



بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.



3- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي



ويعمل مع اي بريد هوتميل او ياهو .....الخ.



4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.



5- يوجد خيار تغيير ايقونة السيرفر.







شرح فكرة البرنامج:



فكرة البرنامج هي نقل الملفات من والى جهاز الضحية عن طريق موقع تضع فيه الملف الذي تريد ان تحمله الى جهاز الضحية ومن ثم تصدر امر التحميل اما بالنسبة لرفع ملف من جهاز الضحية الى جهازك فيتم ارسال الملف الى موقعك (حساب الـ FTP) عن طريق البيانات التي وضعتها في السيرفر بمعنى اخر لا يوجد اتصال مباشر بينك وبين الضحية اثناء نقل الملفات.





شرح البرنامج:



اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:



المقرصن: وهو البرنامج الرئيسي.



اعدادات السيرفر: وهو البرنامج الذي يقوم باعداد السيرفر.



server.srv : وهو الملف المساعد لتكوين السيرفر.



upx.exe : وهو برنامج لضغط الملفات.





اولا قم بفتح برنامج الاعدادات ثم اضغط على قراءة الملف واختر الملف server.srv وغير البيانات كما يلي:

اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.

اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .



المنفذ: اكتب اي منفذ يعجبك وينصح ان يكون المنفذ غير معروف (مشهور) غير معروف لكي لا يتعارض مع نفس المنذ اذا كانت هناك برامج اخرى تستخدم نفس المنفذ.



اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.

موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.

قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).



الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.



الايقونة: اضغط على الزر ومن ثم اختر ايقونة السيرفر.



سيرفر الـ FTP : اكتب هنا سيرفر الـFTP الخاص لموقعك مثال لسيرفر الـ lycos:



ftp.members.lycos.co.uk



اسم المستخدم: اكتب هنا اسم المستخدم الخاص للـ FTP لموقعك.



كلمة المرور: اكتب نا كلمة المرور الخاص للـ FTP لموقعك.

عنوان بريدك: اكتب بريدك كاملا مثلا : yourmail@- تم حذف البريد -

رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.



بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.







ملاحظات:



- عند الاتصال بالضحية تستطيع رؤية ملفاته عن طريق اختيار السواقة ومن ثم الضغط على زر فتح السواقة وتستطيع فتح المجلدات عن طريق الضغط مرتين على المجلد او الضغط على زر فتح المجلد



لرفع الملفات من والى جهاز الضحية اضغط على الملف او قائمة الملفات بالزر الايمن وسوف تظهر لك قائمة اختر منها الامر الذي تريد تنفيذه.



- يوجد في البرنامج خيار الـFTP وهو لنقل ملف من جهازك الى موقعك وانا وضعته لتسهيل نقل



الملفات الى موقعك لاستخدامها على جهاز الضحية وقد لا تحتاج لهذا الخيار بحيث تستطيع نقل ملفات



الى موقعك بطريقتك الخاصة فاذا استخدمت خيار الـ FTP قم بالآتي:



اكتب سيرفر الـ FTP ثم اسم المستخدم ثم كلمة المرور وبعدها اختر الملف الذي تريد تحميله الى موقعك وبعد ذلك اضغط على زر الاتصال وانتظر حتى تظهر لك رسالة الاتصال وبعدها اضغط على



زر رفع الملف.



- عند الاتصال بالضحية لا تقم باصدار عدة اوامر في وقت واحد قم باصدار امر واحد ثم انتظر حتى ينتهي ومن ثم اصدر الامرالذي بعده.



-اثناء نقل الملفات لا تقم باصدار اي امر اخر حتى تظهر لك رسالة انهاء نقل الملف ومن بعدها اصدر الاوامر الاخرى.



- بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج مثال:



www.yoursite.com/file.php



وبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.txt ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.txt



www.yoursite.com/log.txt



- اما بالنسبة للابلاغ عن طريق البريد لا انصح المستخدمين الاعتماد الكلي عليها لأن ملف ال php



الذي يرسل لك البريد موجود على موقعي وكما تعلمون الموقع مجاني لذا فهو يرسل لك البريد احيانا



وربما لا يرسل يعتمد على سيرفر الموقع لذا جرب السيرفر على نفسك اولا ثم ارسله للضحية حتى تتأكد من عمل الابلاغ.



اكبر خان غير متواجد حالياً   رد مع اقتباس