|
طريقه آخترآق عبر رآبط.
السلام عليكم
اخوانى الكرام بعرف انكم اهل الكرم والجود والاستشارة مافيها شى بين الاخوة انا جهزت صفحة مزورة ولكن ارغب بطريقة تخلى اول مايفتح الضحية رابط الصفحة يفتح الباتش تلقائى بجهازو دون ما يحمل الضحية الباتش او يفتحو بنفسو يعنى اول ما يضغط على رابط الصفحة وتفتح الصقحة عندو تلقائى يتم اختراقو اتمنى مساعدتكم بسرعة |
رد: طلب ضرورى
.~ انصحك ب داونلدو الجافا وهو شبيه لثغرات المتصفح .~ وبأمكانك من خلاله تخترق برابط .~ وافضل طريقه لصناعه داونلدر هو برنامج الاخ عبابنه .~ [وعلي فكره راح زمن ثغرات متصفح] سوف يتم تعديل بالموضوع.~ ونرجو وضع اختصار لي موضوع,~ وينقل الي مشاكل وحلول,~ |
رد: طريقه آخترآق عبر رآبط.
يشرفنى طلتك العطرة ممكن شرح اخى الكريم لعمل هذة الطريقة
|
رد: طلب ضرورى
اقتباس:
ولك منى هدية اول اختراقات اليهود راح تحط بصمتك باجهزتهم بيدك http://www.youtube.com/watch?v=4-yOPraizbw |
رد: طريقه آخترآق عبر رآبط.
http://www.sqebd.com/vb/img2013/test_1369298210_663.png
iJAVA v2.5.1 | Java Drive-By Generator http://www.sqebd.com/vb/img2013/test_1369298209_729.png http://www.sqebd.com/vb/img2013/test_1369298211_538.png البرنامج إخواني يقوم بإنتاج داونلودر جافا مشفر تشفيرة مختلفة في كل مرة ، وهذا الداونلودر يمكنك من تشغيل سيرفرك في جهاز الضحية عن طريق تلغيم صفحة انترنت ، وكما قلت سابقا فإن هذه الطريقة لا تعتبر ثغرة وهذا أفضل لأنها بالتالي تكون أكثر استقرار وفاعلية وهي لا تحتاج الا لوجود الجافا العادية الموجودة في اجهزة معظم المستخدمين ، وهذه أبرز المميزات الجديدة : أهم ما يتميز به البرنامج الدقة والسرعة وقلة الاخطاء باذن الله بالاضافة الى واجهة جميلة سهلة الاستخدام ولا يحتاج الى اي تطبيقات اخرى او ملفات OCX 1. تعمل على جميع أنواع المتصفحات الداعمة للجافا 2. لا تحتاج الا لوجود الجافا على جهاز الضحية وحاليا يعتبر ذلك امرا عاديا واسع الانتشار 3. امكانية التعديل على الصفحة الملغمة وادراج مكونات حقيقية فيها لاقناع الضحية 4. لا تعتمد على ثغرات وبالتالي اكثر استقرار وضمان وفعالية 5. استخدام طريقتين جديدتين للداونلودر احدها تعتمد على اخذ القيم من صفحة الانترنت نفسها والاخرى من الداونلودر نفسه. 6. الاستغناء عن الطريقة القديمة التي تعتمد على سكربت vbs لانها انكشفت وثبت عدم عملها على بعض الاجهزة. 7. إمكانية اختيار صفحة انترنت لحقن كود تشغيل الداونلودر بها. 8. إمكانية إختيار اسم السيرفر بعد تنزيله في جهاز الضحية ومكان نزوله أيضا. 9. إمكانية ربط الداونلودر بصفحة تحكم عبر الانترنت Admin Control Panel تخبرك بعنوان الضحية (بلده) وعنوان الانترنت (IP Address) و تخبرك فيما اذا تم قبول الصفحة من قبل الضحية وتشغيل الداونلودر أو لا . 10. امكانية عمل تحويل للصفحة الملغومة الى أي صفحة اخرى في حالتين : الاولى في حالة قبول السيرفر وتشغيله والثانية في حالة عدم قبوله ورفضه (Cancel). 11. امكانية تشفير سورس صفحة الانترنت الملغمة لضمان عدم انكشافها وقت الفحص RunTime. http://www.sqebd.com/vb/img2013/test_1369298212_599.png http://www.sqebd.com/vb/img2013/test_1369298211_241.png ..يتبع |
رد: طريقه آخترآق عبر رآبط.
http://www.sqebd.com/vb/img2013/test_1369298237_779.png
http://www.sqebd.com/vb/img2013/test_1369298236_714.png http://www.sqebd.com/vb/img2013/test_1369298236_537.png من هما يمكنك اختيار أحد طريقتين للداونلودر كلاهما طبعا مشفر وشغال بكفاءة واستقرار فيما يلي شرح موجز لكل منهما .. الطريقة الاولى : HTML Based Java Drive-By يقوم الداونلودر بأخذ بعض القيم مثل عنوان سيرفرك والخصائص الاخرى التي اخترتها من الصفحة الملغمة نفسها وهذه الطريقة باعتقادة أصعب على شركات الحماية بكشفها وبالتالي ستدوم اكثر بإذن الله تعالى الطريقة الثانية : JAR Based Java Drive-By يقوم البرنامج بأخذ القيم الخاصة بك ووضعها فيه نفسه دون الاعتماد على الصفحة الملغمة وكما ترون يمكنك تعديل المزيد من الخيارات الاخرى بالضغط على زر Other Options لتظهر النافذة : http://www.sqebd.com/vb/img2013/test_1369298235_263.png وهي كما ترون تتكون من قسمين القسم الاول : Custom Publisher يمكنك من توثيق الداونلودر بشهادة رقمية تقوم انت باختيار اسمها والعنوان .. الخ ولا أنصح بتغييرها لانها لا تؤثر بالبرنامج لكن لها اهمية في اختلاف التشفيرة في كل مرة.. القسم الثاني : اسم المشروع Project Name وهذا مهم لانه الاسم الذي يظهر للضحية عند دخول الصفحة http://www.sqebd.com/vb/img2013/test_1369298237_779.png http://www.sqebd.com/vb/img2013/test_1369298237_745.png من هنا يمكنك اختيار الصفحة التي تريد تلغيمها أو حقن الكود بها (المسموح حاليا الامتداد HTML) وكما تلاحظون فان البرنامج سيحتوي في اصدار قادم على ناسخ للمواقع ************site Cloner بحيث تستطيع نسخ واجهة اي موقع تريده وحقن الكود فيه لكنها معطلة حاليا قم بالضغط على زر + واختر مكان الصفحة التي تريد تلغيمها يتبع. |
رد: طريقه آخترآق عبر رآبط.
http://www.sqebd.com/vb/img2013/test_1369298268_872.png
http://www.sqebd.com/vb/img2013/test_1369298269_487.png من هنا يمكنك اختيار اسم السيرفر بعد تنزيله في جهاز الضحية بالاضافة الى مكان نزوله في جهاز الضحية ويفضل دائما بالملفات المؤقتة TEMP http://www.sqebd.com/vb/img2013/test_1369298268_872.png http://www.sqebd.com/vb/img2013/test_1369298267_562.png هنا بالمربع الاول يجب وضع رابط مباشر لسيرفرك وفي المربع الثاني يتم وضع عنوان لوحة التحكم اذا كنت ترغب بهذه الخاصية مع مراعاة وضع العنوان بالطريقة الظاهرة داخل المربع وستم شرحها في اخر الموضوع http://www.sqebd.com/vb/img2013/test_1369298268_872.png http://www.sqebd.com/vb/img2013/test_1369298268_290.png هنا تستطيع اختيار تشفير سورس صفحة الانترنت الملغمة باستخدام الجافا سكربت ولذلك فائدة كبيرة في اجتياز بعض برامج الحماية وقت التشغيل خاصة التي تحتوي على حماية انترنت ************ Protection ويوفر البرنامج لك أربعة مستويات مختلفة للتشفير .. http://www.sqebd.com/vb/img2013/test_1369298268_872.png http://www.sqebd.com/vb/img2013/test_1369298268_930.png هذه الخاصية تعتبر من أهم الخصائص بالبرنامج والتي طالب الكثير من الاعضاء في الاصدارات السابقة من البرنامج حيث تمكنك من تحويل الصفحة الملغمة الى عنوان انترنت اخر في حالتي قبول السيرفر بالداونلودر (ضغطه على RUN) وفي حالة الرفض (ضغطه على Cancel) مثلا .. اذا ضغط الضحية على تشغيل وقبل به يتم تشغيل السيرفر و ثم تحويله الى موقع اخر مثل جوجل اما اذا ضغط رفض ولم يقبل يتم تحويله الى موقع اخر مثل فايسبوك. وهذه اللخاصية تتيح لكم اجتهادات كثيرة لمحاولة اقناع الضحية بتشغيل السيرفر http://www.sqebd.com/vb/img2013/test_1369298268_872.png يتبع. |
رد: طريقه آخترآق عبر رآبط.
http://www.sqebd.com/vb/img2013/test_1369298355_633.png
اخواني أهم ما في الموضوع أن نعلم هل قام الضحية بتشغيل الداونلودر أم لا أو نعرف النسبة الإجمالية لعدد الضحايا الذي قبلوا الصفحة وقاموا بتشغيل السيرفر الى عدد الذين رفضوه ولم يقبلوا به وهذا هو دور هذه الخاصية الممتازة حقيقة حيث انها تخبرك بذلك مقابل أن تقوم برفع ملفات لوحة التحكم على اي استضافة تقبل الPHP وربطها بقاعدة بيانات .. وفيما يلي صور للائحة التحكم http://www.sqebd.com/vb/img2013/test_1369298356_879.png كما تلاحظون يتم حماية لوحة تحكمك باسم مستخدم وباسورد يتم تحديده بالطريقة التي سأشرحها لاحقا http://www.sqebd.com/vb/img2013/test_1369298357_871.gifتم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 939x425.http://www.sqebd.com/vb/img2013/test_1369298352_170.png هنا الواجهة الرئيسية للوحة التحكم http://www.sqebd.com/vb/img2013/test_1369298357_871.gifتم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 948x603.http://www.sqebd.com/vb/img2013/test_1369298354_579.png هنا صفحة الاحصائيات http://www.sqebd.com/vb/img2013/test_1369298354_576.png http://www.sqebd.com/vb/img2013/test_1369298352_993.png في نفس مجلد البرنامج ستجد مجلد باسم Admin Panel قم بالدخول اليه ثم توجه الى الملف المسمى index.php وقم بفتحة باستخدام احد محررات النصوص مثل Notepad وقم بتغيير ما يلزم كالتالي .. http://www.sqebd.com/vb/img2013/test_1369298355_375.png حيث تضع بدل القيم xx المعلومات الخاصة بقاعدة البيانات التي انشاتها اما اذا كنت لا تعرف كيفية انشاء قاعدة بيانات فساقوم باذن الله بوضع فيديو لشرح العملية ما لم يقم احد اخواني الاعضاء بذلك مع جزيل الشكر مقدما http://www.sqebd.com/vb/img2013/test_1369298354_576.png http://www.sqebd.com/vb/img2013/test_1369298352_624.png http://www.sqebd.com/vb/img2013/test_1369298357_258.png http://myavscan.net/result.php?scan=MjUwNjUy يتبع. |
رد: طريقه آخترآق عبر رآبط.
http://img339.imageshack.us/img339/5387/79808007.png تم رفع البرنامج على جميع سيرفرات التحميل المعروفة للتحميل من الميديافاير http://www.sqebd.com/vb/img2013/test_1369298580_884.png أو من هنا أو من هنا |
رد: طريقه آخترآق عبر رآبط.
http://img339.imageshack.us/img339/5387/79808007.png تم رفع البرنامج على جميع سيرفرات التحميل المعروفة للتحميل من الميديافاير http://www.sqebd.com/vb/img2013/test_1369298595_865.png أو من هنا أو من هنا |
| الساعة الآن 08:17 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point