إخواني الأعـزاء ، أصدقائي الأوفياء ، أعضاء هذه المجتمع العربي التــطويري الأول ، سلام الله عليكم جـــميعا أعود وقد طغى في نفسي شوق لأحبة ما أجبرني على فراقهم إلا ظروف الدنيا وأحوالها ، ولا أجد من الـكلم ما ألتمس به عذرا عندكم ، ولكن أعود لكم اليوم ببرنامج جديد وتطوير جديد أهديه لهذا المنتدى الكبير الـذي له كل الفضل في نشر وتطوير المعرفة بين أبناءه الاعزاء ، البرنامج قد سبق طرحه وشرح فكرتــــه ومبدأ عمله في إصدارين سابقين ،ولكن لأهميته قمت بتطويره وإضافة العديد من الخصائص الجديدة التي أتـمنى من الله أن تنال إعجابكم ،وبإذن الله سأعيد شرحه بشكل واف ، فلنبــدأ على بركـــة الله راجيا منكم القراءة والتــركيز iJAVA v2.5.1 | Java Drive-By Generator البرنامج إخواني يقوم بإنتاج داونلودر جافا مشفر تشفيرة مختلفة في كل مرة ، وهذا الداونلودر يمكنك من تشغيل سيرفرك في جهاز الضحية عن طريق تلغيم صفحة انترنت ، وكما قلت سابقا فإن هذه الطريقة لا تعتبر ثغرة وهذا أفضل لأنها بالتالي تكون أكثر استقرار وفاعلية وهي لا تحتاج الا لوجود الجافا العادية الموجودة في اجهزة معظم المستخدمين ، وهذه أبرز المميزات الجديدة : أهم ما يتميز به البرنامج الدقة والسرعة وقلة الاخطاء باذن الله بالاضافة الى واجهة جميلة سهلة الاستخدام ولا يحتاج الى اي تطبيقات اخرى او ملفات OCX 1. تعمل على جميع أنواع المتصفحات الداعمة للجافا 2. لا تحتاج الا لوجود الجافا على جهاز الضحية وحاليا يعتبر ذلك امرا عاديا واسع الانتشار 3. امكانية التعديل على الصفحة الملغمة وادراج مكونات حقيقية فيها لاقناع الضحية 4. لا تعتمد على ثغرات وبالتالي اكثر استقرار وضمان وفعالية 5. استخدام طريقتين جديدتين للداونلودر احدها تعتمد على اخذ القيم من صفحة الانترنت نفسها والاخرى من الداونلودر نفسه. 6. الاستغناء عن الطريقة القديمة التي تعتمد على سكربت vbs لانها انكشفت وثبت عدم عملها على بعض الاجهزة. 7. إمكانية اختيار صفحة انترنت لحقن كود تشغيل الداونلودر بها. 8. إمكانية إختيار اسم السيرفر بعد تنزيله في جهاز الضحية ومكان نزوله أيضا. 9. إمكانية ربط الداونلودر بصفحة تحكم عبر الانترنت Admin Control Panel تخبرك بعنوان الضحية (بلده) وعنوان الانترنت (IP Address) و تخبرك فيما اذا تم قبول الصفحة من قبل الضحية وتشغيل الداونلودر أو لا . 10. امكانية عمل تحويل للصفحة الملغومة الى أي صفحة اخرى في حالتين : الاولى في حالة قبول السيرفر وتشغيله والثانية في حالة عدم قبوله ورفضه (Cancel). 11. امكانية تشفير سورس صفحة الانترنت الملغمة لضمان عدم انكشافها وقت الفحص RunTime. من هما يمكنك اختيار أحد طريقتين للداونلودر كلاهما طبعا مشفر وشغال بكفاءة واستقرار فيما يلي شرح موجز لكل منهما .. الطريقة الاولى : HTML Based Java Drive-By يقوم الداونلودر بأخذ بعض القيم مثل عنوان سيرفرك والخصائص الاخرى التي اخترتها من الصفحة الملغمة نفسها وهذه الطريقة باعتقادة أصعب على شركات الحماية بكشفها وبالتالي ستدوم اكثر بإذن الله تعالى الطريقة الثانية : JAR Based Java Drive-By يقوم البرنامج بأخذ القيم الخاصة بك ووضعها فيه نفسه دون الاعتماد على الصفحة الملغمة وكما ترون يمكنك تعديل المزيد من الخيارات الاخرى بالضغط على زر Other Options لتظهر النافذة : وهي كما ترون تتكون من قسمين القسم الاول : Custom Publisher يمكنك من توثيق الداونلودر بشهادة رقمية تقوم انت باختيار اسمها والعنوان .. الخ ولا أنصح بتغييرها لانها لا تؤثر بالبرنامج لكن لها اهمية في اختلاف التشفيرة في كل مرة.. القسم الثاني : اسم المشروع Project Name وهذا مهم لانه الاسم الذي يظهر للضحية عند دخول الصفحة من هنا يمكنك اختيار الصفحة التي تريد تلغيمها أو حقن الكود بها (المسموح حاليا الامتداد HTML) وكما تلاحظون فان البرنامج سيحتوي في اصدار قادم على ناسخ للمواقع ************site Cloner بحيث تستطيع نسخ واجهة اي موقع تريده وحقن الكود فيه لكنها معطلة حاليا قم بالضغط على زر + واختر مكان الصفحة التي تريد تلغيمها من هنا يمكنك اختيار اسم السيرفر بعد تنزيله في جهاز الضحية بالاضافة الى مكان نزوله في جهاز الضحية ويفضل دائما بالملفات المؤقتة TEMP هنا بالمربع الاول يجب وضع رابط مباشر لسيرفرك وفي المربع الثاني يتم وضع عنوان لوحة التحكم اذا كنت ترغب بهذه الخاصية مع مراعاة وضع العنوان بالطريقة الظاهرة داخل المربع وستم شرحها في اخر الموضوع هنا تستطيع اختيار تشفير سورس صفحة الانترنت الملغمة باستخدام الجافا سكربت ولذلك فائدة كبيرة في اجتياز بعض برامج الحماية وقت التشغيل خاصة التي تحتوي على حماية انترنت ************ Protection ويوفر البرنامج لك أربعة مستويات مختلفة للتشفير .. هذه الخاصية تعتبر من أهم الخصائص بالبرنامج والتي طالب الكثير من الاعضاء في الاصدارات السابقة من البرنامج حيث تمكنك من تحويل الصفحة الملغمة الى عنوان انترنت اخر في حالتي قبول السيرفر بالداونلودر (ضغطه على RUN) وفي حالة الرفض (ضغطه على Cancel) مثلا .. اذا ضغط الضحية على تشغيل وقبل به يتم تشغيل السيرفر و ثم تحويله الى موقع اخر مثل جوجل اما اذا ضغط رفض ولم يقبل يتم تحويله الى موقع اخر مثل فايسبوك. وهذه اللخاصية تتيح لكم اجتهادات كثيرة لمحاولة اقناع الضحية بتشغيل السيرفر اخواني أهم ما في الموضوع أن نعلم هل قام الضحية بتشغيل الداونلودر أم لا أو نعرف النسبة الإجمالية لعدد الضحايا الذي قبلوا الصفحة وقاموا بتشغيل السيرفر الى عدد الذين رفضوه ولم يقبلوا به وهذا هو دور هذه الخاصية الممتازة حقيقة حيث انها تخبرك بذلك مقابل أن تقوم برفع ملفات لوحة التحكم على اي استضافة تقبل الPHP وربطها بقاعدة بيانات .. وفيما يلي صور للائحة التحكم كما تلاحظون يتم حماية لوحة تحكمك باسم مستخدم وباسورد يتم تحديده بالطريقة التي سأشرحها لاحقا هنا الواجهة الرئيسية للوحة التحكم هنا صفحة الاحصائيات في نفس مجلد البرنامج ستجد مجلد باسم Admin Panel قم بالدخول اليه ثم توجه الى الملف المسمى index.php وقم بفتحة باستخدام احد محررات النصوص مثل Notepad وقم بتغيير ما يلزم كالتالي .. حيث تضع بدل القيم xx المعلومات الخاصة بقاعدة البيانات التي انشاتها اما اذا كنت لا تعرف كيفية انشاء قاعدة بيانات فساقوم باذن الله بوضع فيديو لشرح العملية ما لم يقم احد اخواني الاعضاء بذلك مع جزيل الشكر مقدما http://myavscan.net/result.php?scan=MjUwNjUy تم رفع البرنامج على جميع سيرفرات التحميل المعروفة للتحميل من الميديافاير أو من هنا أو من هنا قريبا .. شروحات فيديو لاستخدام البرنامج قريبا .. تحميل نسخة من الموضوع الحالي كاملة مع الصور والروابط [ انا بريء امام الله تعالى من اي استخدام سيء للبرنامج ] في النهاية ارجو من الله تعالى التوفيق في الطرح وارجو منكم اولا الدعاء الصادق لي ولوالدي بالرحمة في الدنيا والاخرة ان ابلغ باذن الله اعلى المستويات الدراسية و العلمية وثانيا ارجو منكم التقييم الحقوق: لمبدع عبابنه 1
صمتي ليس هو جهلي.. لاكن اغلب ما يدور حولي... لا يستحق الكلام email: [email protected]
قوانين المنتدى