سفيرة الاحلام
01 / 02 / 2009, 49 : 10 AM
:21:اخواني ... اخواتي الكرام ....
سوف أنقل لكم عدة مقالات في الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه.
انواع الفيروسات وتعريفاتها :
جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:
---- الفئة الأولى الحميدة : ----
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .
---- الفئة الثانية الخطرة أو المدمرة : ----
فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .
** النوع الأول: **
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.
** النوع الثاني: **
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
** النوع الثالث: **
لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.
أنظمة الحماية من الفيروسات المتداولة في الأسواق ومدى فعاليتها :
هناك أنظمة حماية من الفيروسات المتداولة في الأسواق ولكن جداوها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل بها جميع أسماء الفيروسات أو حجم الفيروسات (القديمة) المتداولة التي سبق وأن دمرت أنظمة وأجهزة الكمبيوتر ولا يمكن لها أن تعرف إن كان هناك صدور لفيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير أجهزة الكمبيوتر ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update وهنا يلزم المستخدم بمتابعة مستمرة لعملية الـ Update، وهذا الأمر لن يحل المشكلة وذلك لأن تلك الشركات لن تعرف الفيروس الجديد إلا بعدما يدمر أجهزة الكمبيوتر وهذه الطريقة تعتبر طريقة غير مجزية وعلى سبيل المثال أن جميع مستخدمي الكمبيوتر يتذكرون فيروس تشرنوبل عندما دمر أجهزة الكمبيرتر، فقد فوجئ العالم بوجوده دون سابق إنذار وهو من نوع المدمر المفاجئ السريع.
إن أنظمة الحماية المتداولة في الأسواق لن تستطيع منع أو حل مشكلة تدمير الفيروسات الذكية الخطيرة ولذلك وسائل الأعلام تعلن بين الحين والأخر بضرورة إيقاف أجهزة الكمبيوتر لهجوم فيروس مدمر سوف يدمر في تاريخ معين. ولكن إن وسائل الأعلام لا يمكنها التنبؤ بالفيروسات الذكية الخطيرة التي تعمل بعدد تشغيل أجهزة الكمبيوتر .
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3- برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
ومن أشهر برامج الهاكرز هذه البرامج : ·
Web Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · Hackers Utility
كيف يتمكن الهاكرز من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
احذف ملفات التجسس من كمبيوترك ..
معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
1- Back Oriface
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
2- Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
3- Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
9
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
______________________________________________
يعد البرنامج سب سيفن Sub Seven من اشهر البرامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن هناك طريقة جديدة وخارقة لحذفه سأشرحها لاحقا· قبل شرح اعراض الاصابة التي يخلفها هذا البرنامج في جهاز الضحية، تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة التي شرحتها من قبل في الأعداد السابقة وقارنها بالمنافذ التاليه، فإن وجدتها فان جهازك حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا· وتوجد لهذا البرنامج جمعية على الإنترنت متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها· ظهر الإصدار الجديد من هذا البرنامج منذ شهر تقريباً· يعمل هذا البرنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الجديدة الخطيرة جدا· وهذا البرنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث ببرنامج مثل هذا لو وقع تحت يدك صدفة· منافذ دخول برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة :
تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين، فمن أهم الأعراض ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا البرنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق· كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبة الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: Shell = Explorer.exe إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: Shell = Explorer.exe xxx.exe أو shell = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته سابقاً· وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها· - يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق أو مبرمج متمكن في عملية الاختراق، أو عن طريق الصدفة البحتة· - فعلى سبيل المثال، يوجد لدي صديق يعمل في أميركا في شركة برمجيات كبيرة، ويمتلك جهاز كمبيوتر قدراته قوية، وذات يوم وأثناء وجوده في شغله وقع تحت يد زوجته صدفة أثناء ابحارها على شبكة الانترنت برنامج يسمىSub Seven وبما أن هذه السيدة مجرد مستخدمة عادية للحاسوب والانترنت، فقد عبثت بملف التجسس الذي كان في الجهاز، فكانت النتيجة هي تشغيل ملف الباتش أو الخادم، مما أدى إلى دخول أحد المخترقين إلى الجهاز وسحب جميع الملفات الخاصة بهذا الشاب ولم يكتف بهذا، بل قام بإلغاء ملفات في الوندوز تسمى بـ FAT وكانت المحصلة أن هذا الشاب خسر ملفات تتعلق بشغله ومشاريع كان على وشك أن يقدمها لشركته·- فرغم أن هذا الشاب مبرمج، ويحمي جهازه تماماً، الا أن الصدفة فعلت فعلها، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم.
منقول للفائدة
والله اعلم
_____________________________________________
تقريرخطير من احدالمنتديات عن برنامج Sub7 وهو منقول
هذا الموضوع أخص فيه مستخدمي السب سيفن وكافة أنواع التروجانز.
القصة وهي اني كنت اسمع كثير عن برنامج السب سفن وماكنت اعتقد انه قوي لدرجه مثل برنامج الباك اورفيس لانك مثل ماتعرف ان برنامج الباك اورفيس يستخدم على كذا نظام مثل ويندوز وويندوز ان تي ولونكس ويونكس وبكذا اخذت مجموعة السي دي سي الاول في اقوى مجموعة هاكرز في مهرجان ديفكون العالمي للهاكرز اللي هم السي دي سي وهي اختصار لكلمة ( مؤخرة البقرة الميته ) !!؟
فما كنت اتوقع انه راح يوصل برنامج بقوة هالبرنامج اللي يعتمد في علمه عى كلاينت وسيرفر ولكن كثرة الكلام عن السب سفن خلتني اسحب هالبرنامج واشوف محتوياته وافهم وش طريقته اللي حصل اني ركبته بجهازي وسويت لي سيرفر باعدادات مني وعلى بورت معين وفجاءه وانا فاتج موجوة الدوز طلبت استعلام على البورت فجاءه لقيت فيه بورت ثاني غير البورت اللي طلبته انا وقتها شيكت على البرامج اللي شغاله عندي لقيتها سليمه ومو فاتحه اي بورت رجعت شيكت مره ثانية فما لقيت البورت الي كان مفتوح وقتها عرفت ان المشكلة في البرنامج نفسه وانه هو اللي طلب هالبورت لغرض معين .
اضطريت الى اني افتح كود البرنامج واشوف طلباته مع السوكيت وكيفية عمله هل هي مثل بقية البرامج مثل الديب ثروت والنت بص وغيرها وبالفعل لقيتها سبيهه ببعض ولكن لقيته يعطي امر مثل البنق ومن خلاله يرسل المعلومات الموجوده في الكاش ميموري وبعدها يقفله ولا يرجع يفتحه الا بعد مرور 24 ساعة . وبكذا عرفت وش اللي يطلع من الجهاز ولكن بقي وين تروح له هالتعليمات فوجدتها تروح لعنوان اف تي بي وفيه بعد على 3 ايميلات لمصممين البرنامج منها واحد على الياهو واثنين على سيرفر غريب . وسبق اني كتبت عن مثل هالموضوع ولمحت فيه الى ان السب سفن يرسل معلومات ولكن ماكتبت كثير عن هالموضوع ولكن وضعت رؤؤس اقلام قلت يمكن احد يتحمس معاي ونتشارك في حل المشكلة ولكن ماكان هناك اي تفاعل فصرت يوميا من ادخل احاول اكسر باسورد الافتبي واشوف وش اللي يوصل له وبالفعل وبمشاركة من اثنين من اعضاء فريقنا ( SAF ) قدرنا نخترقه ونكشف اللي فيه وشفتم النموذج من الشفرة وطريقة التعليمات فيها بعد فك هالشفره .
والان صار السب سفن مضره على صاحبه اكثر من منفعه له واعتقد ان اغلب البرامج اللي في طريقته تعمل نفس العمل .
-----
بعد محاولات عديده بينفترات متفاوته اخيرا طلعت النتائج لمستخدمي برنامج السب سفن Sub Seven
مستخدم هالبرنامج يحس انه قوي يوم يدخل على جهاز واحد مبتدي كمبيوتر ولكن نسي يحمي نفسه .
كيفين متنك يقول احمي نفسك قبل ان تهجم .
تدرون منهو كيفين متنك !؟
هذا رجل العصر واشهر هاكر في العالم ...... انتهى
طلعت نتائج محاولاتي لاختراق الافتبي للمجموعة مصمي برنامج Sub 7 ناجحه 100% .
لقيت شي ضيق صدري
اكثر استخدام للبرنامج عرب ويرسل من اجهزتهم معلومات مشفرة وهم بطريقتهم بفكون هالشفرات .
طبعا هكس مستحيل يوصل اى هنا ومايفك الشفره .
على العموم انا ماودي اطول الموضوع وهذي نسخه من جهاز واحد مستخدم للسب 7 وطريقة الشفرة :-
1- عنوان الرسالة للافتبي وهي : Dum [213.230.4.244]Sharaf
اسم الشخص شريف ومعه رقم الايبي حقه .
2- الشفرة من جهاز شريف : -
cڈ„…’Mx@]@mپکybŒ•e-*cڈ„…’Mx@]@mپکybŒ•e-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’s…پ’ƒˆNNN-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ @M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’ - *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’tˆ…@گپ““—ڈ’„@ ™ڈ•@”™گ…„@‰ژ@‰“@‰ژƒڈ’’…ƒ”N-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’“™-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ
طبعا الشفرة طويلة وكلها خرابيش مثل اللي انتم تشوفونه ولكن انا نسخت بعض منها .
3- الان بعد فك الشفرة شوفوووووووووا يناس وش طلع
[http://www.icra.org/ratingsv01.html- (http://www.icra.org/ratingsv01.html-) Microsoft Internet@ Explorer Powered Hotbar___Search... [rl]http://www.icra.org/ratingsv01.html] - Microsoft Internet@ Explorer Powered Hotbar___ http://www.icra.org/ratingsv01.html@- (http://www.icra.org/ratingsv01.html@-) Microsoft Internet Explorer Powered Hotbar___The password you typed in is incorrect. [@http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered Hotbar___sy [url]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___Search...
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/ratingsv01.html
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___sys [url]http://www.icra.org/ratingsv01.html@] - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/ratingsv01.html [ur@l]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered Hotbar___s
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/support.html
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___Search...
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/support/faqs.html
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___The password you typed in is incorrect.
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/support/faqs.html
No page to display - Microsoft Internet Explorer Powered Hotbar___Search...
No page to display - Microsoft Internet Explorer Powered Hotbar___http://www.msn.com/
No page to display - Microsoft Internet Explorer Powered Hotbar___999
No page to display - Microsoft Internet Explorer Powered Hotbar___
No page to display - Microsoft Internet Explorer Powered Hotbar___s
No page to display - Microsoft Internet Explorer Powered Hotbar___sys
Dial-up Connection___maarof
Dial-up Connection___isocsa@dmp.net.sa
User Logon___Enter your password to connect.
User Logon___isocsa@dmp.net.sa
User Logon___
Extract Wizard___E:\Program Files\Plus!\Themesamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\amborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini cala
Extract Wizard___C:\WIN98\Profiles\Sharaf\Desktop\2000dodg eviper
Extract Wizard___E:\Program Files\Plus!\Themes\
Extract Wizard___E:\Program Files\Plus!\Themes\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodge viper
Extract Wizard___Directory does not exist. Create it?
# Using mail.suhuf.net.sa SMTP server ##
*****************************[SarB]**************************************
Sub7 Group < Server ver 1.2 Cod-X >
الشفرة هذي طلع فيه بلاوي وباسوردات للشخص نفسه ويمكن تشوفون فوق اشتراك شريف هذا الله يستر عليه .
-------------------------------------------
السب سفن و العديد من التروجانات المنتشرة على الأنترنت تحوي باك دورز،
و الأدهى من ذلك أن بعض المبتئدين يشغل السيرفر و الكلينت معاً و ليس الأخير فقطً على جهازه، أي يقول للمخترقين تفضلوا،
م ن ق و ل
كاملا
ولكنى استفدت منه كثيرا واحببت مشاركاتكم فى هذه الاستفاده لمن لايعلم http://www.thgaftna.com/vb/images/smilies/smile.gif
تقبلوا تحياتى احبتى http://www.thgaftna.com/vb/images/smilies/smile.gif
سوف أنقل لكم عدة مقالات في الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه.
انواع الفيروسات وتعريفاتها :
جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:
---- الفئة الأولى الحميدة : ----
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .
---- الفئة الثانية الخطرة أو المدمرة : ----
فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .
** النوع الأول: **
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.
** النوع الثاني: **
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
** النوع الثالث: **
لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.
أنظمة الحماية من الفيروسات المتداولة في الأسواق ومدى فعاليتها :
هناك أنظمة حماية من الفيروسات المتداولة في الأسواق ولكن جداوها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل بها جميع أسماء الفيروسات أو حجم الفيروسات (القديمة) المتداولة التي سبق وأن دمرت أنظمة وأجهزة الكمبيوتر ولا يمكن لها أن تعرف إن كان هناك صدور لفيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير أجهزة الكمبيوتر ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update وهنا يلزم المستخدم بمتابعة مستمرة لعملية الـ Update، وهذا الأمر لن يحل المشكلة وذلك لأن تلك الشركات لن تعرف الفيروس الجديد إلا بعدما يدمر أجهزة الكمبيوتر وهذه الطريقة تعتبر طريقة غير مجزية وعلى سبيل المثال أن جميع مستخدمي الكمبيوتر يتذكرون فيروس تشرنوبل عندما دمر أجهزة الكمبيرتر، فقد فوجئ العالم بوجوده دون سابق إنذار وهو من نوع المدمر المفاجئ السريع.
إن أنظمة الحماية المتداولة في الأسواق لن تستطيع منع أو حل مشكلة تدمير الفيروسات الذكية الخطيرة ولذلك وسائل الأعلام تعلن بين الحين والأخر بضرورة إيقاف أجهزة الكمبيوتر لهجوم فيروس مدمر سوف يدمر في تاريخ معين. ولكن إن وسائل الأعلام لا يمكنها التنبؤ بالفيروسات الذكية الخطيرة التي تعمل بعدد تشغيل أجهزة الكمبيوتر .
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3- برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
ومن أشهر برامج الهاكرز هذه البرامج : ·
Web Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · Hackers Utility
كيف يتمكن الهاكرز من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
احذف ملفات التجسس من كمبيوترك ..
معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
1- Back Oriface
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
2- Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
3- Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
9
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
______________________________________________
يعد البرنامج سب سيفن Sub Seven من اشهر البرامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن هناك طريقة جديدة وخارقة لحذفه سأشرحها لاحقا· قبل شرح اعراض الاصابة التي يخلفها هذا البرنامج في جهاز الضحية، تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة التي شرحتها من قبل في الأعداد السابقة وقارنها بالمنافذ التاليه، فإن وجدتها فان جهازك حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا· وتوجد لهذا البرنامج جمعية على الإنترنت متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها· ظهر الإصدار الجديد من هذا البرنامج منذ شهر تقريباً· يعمل هذا البرنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الجديدة الخطيرة جدا· وهذا البرنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث ببرنامج مثل هذا لو وقع تحت يدك صدفة· منافذ دخول برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة :
تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين، فمن أهم الأعراض ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا البرنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق· كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبة الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: Shell = Explorer.exe إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: Shell = Explorer.exe xxx.exe أو shell = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته سابقاً· وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها· - يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق أو مبرمج متمكن في عملية الاختراق، أو عن طريق الصدفة البحتة· - فعلى سبيل المثال، يوجد لدي صديق يعمل في أميركا في شركة برمجيات كبيرة، ويمتلك جهاز كمبيوتر قدراته قوية، وذات يوم وأثناء وجوده في شغله وقع تحت يد زوجته صدفة أثناء ابحارها على شبكة الانترنت برنامج يسمىSub Seven وبما أن هذه السيدة مجرد مستخدمة عادية للحاسوب والانترنت، فقد عبثت بملف التجسس الذي كان في الجهاز، فكانت النتيجة هي تشغيل ملف الباتش أو الخادم، مما أدى إلى دخول أحد المخترقين إلى الجهاز وسحب جميع الملفات الخاصة بهذا الشاب ولم يكتف بهذا، بل قام بإلغاء ملفات في الوندوز تسمى بـ FAT وكانت المحصلة أن هذا الشاب خسر ملفات تتعلق بشغله ومشاريع كان على وشك أن يقدمها لشركته·- فرغم أن هذا الشاب مبرمج، ويحمي جهازه تماماً، الا أن الصدفة فعلت فعلها، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم.
منقول للفائدة
والله اعلم
_____________________________________________
تقريرخطير من احدالمنتديات عن برنامج Sub7 وهو منقول
هذا الموضوع أخص فيه مستخدمي السب سيفن وكافة أنواع التروجانز.
القصة وهي اني كنت اسمع كثير عن برنامج السب سفن وماكنت اعتقد انه قوي لدرجه مثل برنامج الباك اورفيس لانك مثل ماتعرف ان برنامج الباك اورفيس يستخدم على كذا نظام مثل ويندوز وويندوز ان تي ولونكس ويونكس وبكذا اخذت مجموعة السي دي سي الاول في اقوى مجموعة هاكرز في مهرجان ديفكون العالمي للهاكرز اللي هم السي دي سي وهي اختصار لكلمة ( مؤخرة البقرة الميته ) !!؟
فما كنت اتوقع انه راح يوصل برنامج بقوة هالبرنامج اللي يعتمد في علمه عى كلاينت وسيرفر ولكن كثرة الكلام عن السب سفن خلتني اسحب هالبرنامج واشوف محتوياته وافهم وش طريقته اللي حصل اني ركبته بجهازي وسويت لي سيرفر باعدادات مني وعلى بورت معين وفجاءه وانا فاتج موجوة الدوز طلبت استعلام على البورت فجاءه لقيت فيه بورت ثاني غير البورت اللي طلبته انا وقتها شيكت على البرامج اللي شغاله عندي لقيتها سليمه ومو فاتحه اي بورت رجعت شيكت مره ثانية فما لقيت البورت الي كان مفتوح وقتها عرفت ان المشكلة في البرنامج نفسه وانه هو اللي طلب هالبورت لغرض معين .
اضطريت الى اني افتح كود البرنامج واشوف طلباته مع السوكيت وكيفية عمله هل هي مثل بقية البرامج مثل الديب ثروت والنت بص وغيرها وبالفعل لقيتها سبيهه ببعض ولكن لقيته يعطي امر مثل البنق ومن خلاله يرسل المعلومات الموجوده في الكاش ميموري وبعدها يقفله ولا يرجع يفتحه الا بعد مرور 24 ساعة . وبكذا عرفت وش اللي يطلع من الجهاز ولكن بقي وين تروح له هالتعليمات فوجدتها تروح لعنوان اف تي بي وفيه بعد على 3 ايميلات لمصممين البرنامج منها واحد على الياهو واثنين على سيرفر غريب . وسبق اني كتبت عن مثل هالموضوع ولمحت فيه الى ان السب سفن يرسل معلومات ولكن ماكتبت كثير عن هالموضوع ولكن وضعت رؤؤس اقلام قلت يمكن احد يتحمس معاي ونتشارك في حل المشكلة ولكن ماكان هناك اي تفاعل فصرت يوميا من ادخل احاول اكسر باسورد الافتبي واشوف وش اللي يوصل له وبالفعل وبمشاركة من اثنين من اعضاء فريقنا ( SAF ) قدرنا نخترقه ونكشف اللي فيه وشفتم النموذج من الشفرة وطريقة التعليمات فيها بعد فك هالشفره .
والان صار السب سفن مضره على صاحبه اكثر من منفعه له واعتقد ان اغلب البرامج اللي في طريقته تعمل نفس العمل .
-----
بعد محاولات عديده بينفترات متفاوته اخيرا طلعت النتائج لمستخدمي برنامج السب سفن Sub Seven
مستخدم هالبرنامج يحس انه قوي يوم يدخل على جهاز واحد مبتدي كمبيوتر ولكن نسي يحمي نفسه .
كيفين متنك يقول احمي نفسك قبل ان تهجم .
تدرون منهو كيفين متنك !؟
هذا رجل العصر واشهر هاكر في العالم ...... انتهى
طلعت نتائج محاولاتي لاختراق الافتبي للمجموعة مصمي برنامج Sub 7 ناجحه 100% .
لقيت شي ضيق صدري
اكثر استخدام للبرنامج عرب ويرسل من اجهزتهم معلومات مشفرة وهم بطريقتهم بفكون هالشفرات .
طبعا هكس مستحيل يوصل اى هنا ومايفك الشفره .
على العموم انا ماودي اطول الموضوع وهذي نسخه من جهاز واحد مستخدم للسب 7 وطريقة الشفرة :-
1- عنوان الرسالة للافتبي وهي : Dum [213.230.4.244]Sharaf
اسم الشخص شريف ومعه رقم الايبي حقه .
2- الشفرة من جهاز شريف : -
cڈ„…’Mx@]@mپکybŒ•e-*cڈ„…’Mx@]@mپکybŒ•e-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’s…پ’ƒˆNNN-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ @M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’ - *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’tˆ…@گپ““—ڈ’„@ ™ڈ•@”™گ…„@‰ژ@‰“@‰ژƒڈ’’…ƒ”N-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’“™-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ
طبعا الشفرة طويلة وكلها خرابيش مثل اللي انتم تشوفونه ولكن انا نسخت بعض منها .
3- الان بعد فك الشفرة شوفوووووووووا يناس وش طلع
[http://www.icra.org/ratingsv01.html- (http://www.icra.org/ratingsv01.html-) Microsoft Internet@ Explorer Powered Hotbar___Search... [rl]http://www.icra.org/ratingsv01.html] - Microsoft Internet@ Explorer Powered Hotbar___ http://www.icra.org/ratingsv01.html@- (http://www.icra.org/ratingsv01.html@-) Microsoft Internet Explorer Powered Hotbar___The password you typed in is incorrect. [@http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered Hotbar___sy [url]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___Search...
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/ratingsv01.html
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___sys [url]http://www.icra.org/ratingsv01.html@] - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/ratingsv01.html [ur@l]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered Hotbar___s
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/support.html
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___Search...
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/support/faqs.html
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___The password you typed in is incorrect.
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered Hotbar___http://www.icra.org/support/faqs.html
No page to display - Microsoft Internet Explorer Powered Hotbar___Search...
No page to display - Microsoft Internet Explorer Powered Hotbar___http://www.msn.com/
No page to display - Microsoft Internet Explorer Powered Hotbar___999
No page to display - Microsoft Internet Explorer Powered Hotbar___
No page to display - Microsoft Internet Explorer Powered Hotbar___s
No page to display - Microsoft Internet Explorer Powered Hotbar___sys
Dial-up Connection___maarof
Dial-up Connection___isocsa@dmp.net.sa
User Logon___Enter your password to connect.
User Logon___isocsa@dmp.net.sa
User Logon___
Extract Wizard___E:\Program Files\Plus!\Themesamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\amborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini cala
Extract Wizard___C:\WIN98\Profiles\Sharaf\Desktop\2000dodg eviper
Extract Wizard___E:\Program Files\Plus!\Themes\
Extract Wizard___E:\Program Files\Plus!\Themes\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodge viper
Extract Wizard___Directory does not exist. Create it?
# Using mail.suhuf.net.sa SMTP server ##
*****************************[SarB]**************************************
Sub7 Group < Server ver 1.2 Cod-X >
الشفرة هذي طلع فيه بلاوي وباسوردات للشخص نفسه ويمكن تشوفون فوق اشتراك شريف هذا الله يستر عليه .
-------------------------------------------
السب سفن و العديد من التروجانات المنتشرة على الأنترنت تحوي باك دورز،
و الأدهى من ذلك أن بعض المبتئدين يشغل السيرفر و الكلينت معاً و ليس الأخير فقطً على جهازه، أي يقول للمخترقين تفضلوا،
م ن ق و ل
كاملا
ولكنى استفدت منه كثيرا واحببت مشاركاتكم فى هذه الاستفاده لمن لايعلم http://www.thgaftna.com/vb/images/smilies/smile.gif
تقبلوا تحياتى احبتى http://www.thgaftna.com/vb/images/smilies/smile.gif