BLACK.JaGuAr
10-12-2010, 03:54 PM
http://www.samysoft.net/forumim/basmla/68565.gif
http://www.samysoft.net/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، نسأل الله أن تكونوا على خير حال .
موضوعنا اليوم مهم جدا ويحتاج إلى تركيز ، حيث سنتناول شرح الطرق المختلفة لتشفير وفك تشفير وضغط الشيل وادوات الإختراق ،ولا شك أن البعض قد واجه مشاكل عديدة في اختراق بعض السيرفرات منها Not Acceptable وانكشاف الشيل من حماية السيرفر ، والبعض قد يواجه مشكلة ان الشكل حجمة كبير وصعب اخفائة داخل الملفات في السيرفر ....الخ
إن شاء الله سنشرح في الموضوع الطرق المختلفة لتجاوز هذه الإشكاليات بإذن الله ، وسنقسم الموضوع إلى ثلاثة أقسام وفقا لما يلي :-
القسم الأول:استخدام أداة base64 للتشفير وفك التشفير
بعد تحميل الأداة وفك الضغط عنها نضعها في القرص المحلي C لنتمكن من الدخول إليها من الدوس ، ...
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/1.jpg
بعد ذلك نقوم بالتوجه للدوس : إبدا >> تشغيل ونكتب >>> cmd
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/2.jpg
بعد فتح شاشة الدوس نقوم بالتوجه لمسار ومجلد البرنامج :
cd\
cd base64
ومن ثم نقوم بتنفيذ الأمر التالي لمعرفة خيارات تشغيل الأداة :
C:\base64>base64 --h
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/3.jpg
سنقوم بتطبيق خيار التشفير ، ولاكن قبل ذلك يجب نقل ملف php المراد تشفيرة إلى داخل مجلد الأداة ، مع ضرورة مراعاة حذف (إزالة ) وسوم البي اتش بي من رأس وتذييل الصفحة ...
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/4.jpg
بعد ذلك نتجه إلى الدوس وننفذ أمر التشفير :
base64 -e reports1.php reports2.php
ملاحظة : اسم الملف المراد تشفيرة متغير بحسب اسم الملف الذي تضعه داخل مجلد الأداة
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/5.jpg
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/6.jpg
بعد انتهاء عملية التشفير نقوم بفتح الملف الناتج بالمفكرة ونقوم باضافة الكود التالي له حتى يعمل :
<?php
$black="ضع الكود المشفر هنا ";
eval(base64_decode($black));
/*encoder by black.jaguar www.aljyyosh.com*/
?>
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/7.jpg
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/8.jpg
والصورة التالية توضح نجاح عملية التشفير عند استعراضنا للملف في المتصفح بعد وضعه في السيرفر المحلي
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/9.jpg
نقاط هامة :-
1 - عملية التشفير بهذي الأداة من عيوبها أنها تؤدي إلى زيادة حجم الملف بعد التشفير .
2 - الأداة ممتازة وفعالة في عملية فك التشفير وفي عملية فك التشفير يتم اتباع نفس الخطوات أعلاه مع تغيير الأمر من e- إلى -d
حمل الأداة من هنا (http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/base64.rar)
القسم الثاني :الضغط والتشفير بسكربت php و المعروف بـ php eval (gzinflate(base64_decode(str_rot13
عملية التشفير والضغط بهذا السكربت ممتازة جدا وفعالة ، ويحتوي السكربت على الكود الموضح في الصورة التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/1.jpg
بعد تحميل الملف وفك الضغط عنه نقوم بوضعه داخل مجلد في السيرفر المحلي كما توضح الصورة التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/2.jpg
بعد ذلك نقوم بفتح ملف page.txt المرفق مع السكربت ونضع كود الشيل بداخلة مع ضرورة إزالة وسوم البي اتش بي قبل تنفيذ التشفير ومن ثم حفظ التغييرات على الملف
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/3.jpg
بعد ذلك نتوجه إلى المتصفح لنستعرض ملف تنفيذ الضغط والتشفير encode.php ويوضح ذلك الصورة التالية:
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/4.jpg
بعد استعراض الملف في المتصفح سوف ينتج لنا ملف جديد باسم page.php يحتوي على الشيل مشفر وكما نلاحظ في الصورة التالية فقد انخفض حجم الملف إلى أكثر من النصف وهذا مهم جدا ويساعد على اخفاء الشيل والأدوات بسهولة داخل السيرفرات
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/5.jpg
الصورة التالية توضح نجاح عملية الضغط والتشفير عند استعراض الملف الناتج في المتصفح
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/6.jpg
حمل السكربت من هنا (http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/encode.rar)
القسم الثالث: استخدام سكربت php لفك التشفير decrypt.php
عملية فك التشفير ويمكن استخدام سكربت بي اتش بي يحتوي على الكود الموضح في الصورة التالية ، أو يمكننا استخدام الأداة المذكورة في القسم الأول
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/1.jpg
بعد فك الضغط عن السكربت نقوم بوضعه داخل السيرفر المحلي كما توضح الصورة التالية ، وهو يحتوي على 3 ملفات :
1 - decrypt.php وهذا هو السكربت الذي يحتوي على كود فك التشفير .
2 - coded.txt وهذا هو الملف الذي سنضع داخله الكود المراد فك التشفير عنه .
3 - decoded.txt وهذا الملف الذي سيتضمن الكود بعد فك التشفير عنه .
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/2.jpg
نقوم بفتح ملف coded.txt ونضع الكود المشفر داخله مع ضرورة إزالة وسوم البي اتش بي من راس وتذييل الصفحة ومن ثم حفظ .
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/3.jpg
بعد ذلك نقوم بالتوجه إلى المتصفح لإستعراض ملف decrypt.php لفك التشفير
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/4.jpg
بعد استعراض الملف سنجد أن ملف decoded قد تغير حجمة إلى ضعف حجم الملف الذي يحتوي على الكود المشفر
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/5.jpg
نقوم بفتح الملف decoded بالمفكرة مهنا يجب إضافة وسوم البي أتش بي في راس وتذييل الصفحة ..
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/6.jpg
الصورة التالية توضح نجاح عملية فك الكود المشفر عند استعراض الملف الناتج في المتصفح ..
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/7.jpg
حمل السكربت من هنا (http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/decoded.rar)
باسوورد فك الضغط لكافة الملفات : www.aljyyosh.com
ختاماً نسأل الله أن نكون قد وفقنا في تناول الموضوع بشكل وافي ، والسموحة على أي تقصير فالموضوع مرهق فعلا ..
ودمتم سالمين
http://www.samysoft.net/forumim/slam/6867867.gif
تحية لكم ياأعضاء منتديات جيوش الهكرز ، نسأل الله أن تكونوا على خير حال .
موضوعنا اليوم مهم جدا ويحتاج إلى تركيز ، حيث سنتناول شرح الطرق المختلفة لتشفير وفك تشفير وضغط الشيل وادوات الإختراق ،ولا شك أن البعض قد واجه مشاكل عديدة في اختراق بعض السيرفرات منها Not Acceptable وانكشاف الشيل من حماية السيرفر ، والبعض قد يواجه مشكلة ان الشكل حجمة كبير وصعب اخفائة داخل الملفات في السيرفر ....الخ
إن شاء الله سنشرح في الموضوع الطرق المختلفة لتجاوز هذه الإشكاليات بإذن الله ، وسنقسم الموضوع إلى ثلاثة أقسام وفقا لما يلي :-
القسم الأول:استخدام أداة base64 للتشفير وفك التشفير
بعد تحميل الأداة وفك الضغط عنها نضعها في القرص المحلي C لنتمكن من الدخول إليها من الدوس ، ...
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/1.jpg
بعد ذلك نقوم بالتوجه للدوس : إبدا >> تشغيل ونكتب >>> cmd
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/2.jpg
بعد فتح شاشة الدوس نقوم بالتوجه لمسار ومجلد البرنامج :
cd\
cd base64
ومن ثم نقوم بتنفيذ الأمر التالي لمعرفة خيارات تشغيل الأداة :
C:\base64>base64 --h
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/3.jpg
سنقوم بتطبيق خيار التشفير ، ولاكن قبل ذلك يجب نقل ملف php المراد تشفيرة إلى داخل مجلد الأداة ، مع ضرورة مراعاة حذف (إزالة ) وسوم البي اتش بي من رأس وتذييل الصفحة ...
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/4.jpg
بعد ذلك نتجه إلى الدوس وننفذ أمر التشفير :
base64 -e reports1.php reports2.php
ملاحظة : اسم الملف المراد تشفيرة متغير بحسب اسم الملف الذي تضعه داخل مجلد الأداة
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/5.jpg
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/6.jpg
بعد انتهاء عملية التشفير نقوم بفتح الملف الناتج بالمفكرة ونقوم باضافة الكود التالي له حتى يعمل :
<?php
$black="ضع الكود المشفر هنا ";
eval(base64_decode($black));
/*encoder by black.jaguar www.aljyyosh.com*/
?>
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/7.jpg
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/8.jpg
والصورة التالية توضح نجاح عملية التشفير عند استعراضنا للملف في المتصفح بعد وضعه في السيرفر المحلي
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/9.jpg
نقاط هامة :-
1 - عملية التشفير بهذي الأداة من عيوبها أنها تؤدي إلى زيادة حجم الملف بعد التشفير .
2 - الأداة ممتازة وفعالة في عملية فك التشفير وفي عملية فك التشفير يتم اتباع نفس الخطوات أعلاه مع تغيير الأمر من e- إلى -d
حمل الأداة من هنا (http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/base64/base64.rar)
القسم الثاني :الضغط والتشفير بسكربت php و المعروف بـ php eval (gzinflate(base64_decode(str_rot13
عملية التشفير والضغط بهذا السكربت ممتازة جدا وفعالة ، ويحتوي السكربت على الكود الموضح في الصورة التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/1.jpg
بعد تحميل الملف وفك الضغط عنه نقوم بوضعه داخل مجلد في السيرفر المحلي كما توضح الصورة التالية :
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/2.jpg
بعد ذلك نقوم بفتح ملف page.txt المرفق مع السكربت ونضع كود الشيل بداخلة مع ضرورة إزالة وسوم البي اتش بي قبل تنفيذ التشفير ومن ثم حفظ التغييرات على الملف
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/3.jpg
بعد ذلك نتوجه إلى المتصفح لنستعرض ملف تنفيذ الضغط والتشفير encode.php ويوضح ذلك الصورة التالية:
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/4.jpg
بعد استعراض الملف في المتصفح سوف ينتج لنا ملف جديد باسم page.php يحتوي على الشيل مشفر وكما نلاحظ في الصورة التالية فقد انخفض حجم الملف إلى أكثر من النصف وهذا مهم جدا ويساعد على اخفاء الشيل والأدوات بسهولة داخل السيرفرات
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/5.jpg
الصورة التالية توضح نجاح عملية الضغط والتشفير عند استعراض الملف الناتج في المتصفح
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/6.jpg
حمل السكربت من هنا (http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/encode/encode.rar)
القسم الثالث: استخدام سكربت php لفك التشفير decrypt.php
عملية فك التشفير ويمكن استخدام سكربت بي اتش بي يحتوي على الكود الموضح في الصورة التالية ، أو يمكننا استخدام الأداة المذكورة في القسم الأول
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/1.jpg
بعد فك الضغط عن السكربت نقوم بوضعه داخل السيرفر المحلي كما توضح الصورة التالية ، وهو يحتوي على 3 ملفات :
1 - decrypt.php وهذا هو السكربت الذي يحتوي على كود فك التشفير .
2 - coded.txt وهذا هو الملف الذي سنضع داخله الكود المراد فك التشفير عنه .
3 - decoded.txt وهذا الملف الذي سيتضمن الكود بعد فك التشفير عنه .
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/2.jpg
نقوم بفتح ملف coded.txt ونضع الكود المشفر داخله مع ضرورة إزالة وسوم البي اتش بي من راس وتذييل الصفحة ومن ثم حفظ .
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/3.jpg
بعد ذلك نقوم بالتوجه إلى المتصفح لإستعراض ملف decrypt.php لفك التشفير
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/4.jpg
بعد استعراض الملف سنجد أن ملف decoded قد تغير حجمة إلى ضعف حجم الملف الذي يحتوي على الكود المشفر
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/5.jpg
نقوم بفتح الملف decoded بالمفكرة مهنا يجب إضافة وسوم البي أتش بي في راس وتذييل الصفحة ..
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/6.jpg
الصورة التالية توضح نجاح عملية فك الكود المشفر عند استعراض الملف الناتج في المتصفح ..
http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/7.jpg
حمل السكربت من هنا (http://www.aljyyosh.info/black/aljyyoshvb/ikhtraqservrat/tashfer/decode/decoded.rar)
باسوورد فك الضغط لكافة الملفات : www.aljyyosh.com
ختاماً نسأل الله أن نكون قد وفقنا في تناول الموضوع بشكل وافي ، والسموحة على أي تقصير فالموضوع مرهق فعلا ..
ودمتم سالمين