خنوجه جامعيه
02-20-2010, 07:43 PM
طريقه يمكن البعض يعرفها والبعض
طبعاً يا شباب انا منزل هالشرح عشان الكل يستفيد
طبق صح وطلع أي ملغم
نبدا بسم الله
البرامج المهمه
1 ـ HEX
2 ـ procexp
3 ـ X-NetStat Professional
4 ـ طبعاً الكل عنده برنامج تجميد النظام
طبعاً التطبيق على موضوع الأخ هكر أخلاق
ننزل البرنامج بدون فتحه
نفتحه بالهيكس ونبدا البحث عن أي شي مثير للشبه
ودائماً هي كالآتي (( no-ip وطقته ــــــــ وروابط ــ وإمتداد exe أو أي إمتداد يثير الشبه لديك )) وشغل مخك شوي وابحث يعني افحصه من أوله لآخره
طيب نبدأ نزلنا الملبف
نبحث عن أي شي يثير الشبه
نبدأ no-ip وطقته ما لقينا شي غريبه
نبدا بالثاني روابط أووووووووووووف شوفو وش طلع
http://www.freew e b town.com/saue*****.exe
شباب مع مراعات المسافات لان الموقع يشفرها
طيب نبدأ بالإمتداد أو شوف وش طلع لنا C:\WINDOWS\system32\y2j.exe
طيب ما دامنا لقينا رابط مباشر لملف في البرنامج نبي نعرف وش يسوي هالملف ننزله
نزلنا الملف طبقنا كل الخطوات ما طلع عنا شي يلعن أم تلغيمه تلغيمه حلوها هههه المهم ما علينا
نخاطر ونفتح الملف
ونصبر عليه شوي ونفتح أكثر من مره عشان نتاكد من انه فتحناه صح ملاحظه اللي ما عنده برنامج تجميد النظام لا يفتحه
ونراقب procexp واهم شي هذا البرنامج X-NetStat Professional عشان نطلع منه الآي بي والبورت
طيب نفتح البرنامج ونشوف
شوفو وش طلع لنا
dynamic.ip.77.69.215.109.batelco.com.bh
77.69.215.109
3460
طبعاَ مو شرط يكون نفس الآي بي يمكن دقايق ويرفع سيرفر غيره لانه تغليم دنلاوند يعني بعد ما تشغل الملف ينزل SERVER من الرابط المباشر وهو لا شاف انه بدا ينكش من الحمايه يحط بداله كيف
سهله بس يغير الملف ويخليه بنس الإسم عشان الاوامر اللي حطها قبل في البرنامج واللي أمر تحمل ملف من النت بدون علم المستخدم وسلامتكم
بكذا نستنتج بانه البرنامج أيش ملغوم
ويا شباب اللي يبي شرح فيدي ما فهم من اللي فوق يقولي بس
طبعاً الشرح إلا جيوش الهكر
يا شباب الشرح على السريع:rolleyes:
طبعاً يا شباب انا منزل هالشرح عشان الكل يستفيد
طبق صح وطلع أي ملغم
نبدا بسم الله
البرامج المهمه
1 ـ HEX
2 ـ procexp
3 ـ X-NetStat Professional
4 ـ طبعاً الكل عنده برنامج تجميد النظام
طبعاً التطبيق على موضوع الأخ هكر أخلاق
ننزل البرنامج بدون فتحه
نفتحه بالهيكس ونبدا البحث عن أي شي مثير للشبه
ودائماً هي كالآتي (( no-ip وطقته ــــــــ وروابط ــ وإمتداد exe أو أي إمتداد يثير الشبه لديك )) وشغل مخك شوي وابحث يعني افحصه من أوله لآخره
طيب نبدأ نزلنا الملبف
نبحث عن أي شي يثير الشبه
نبدأ no-ip وطقته ما لقينا شي غريبه
نبدا بالثاني روابط أووووووووووووف شوفو وش طلع
http://www.freew e b town.com/saue*****.exe
شباب مع مراعات المسافات لان الموقع يشفرها
طيب نبدأ بالإمتداد أو شوف وش طلع لنا C:\WINDOWS\system32\y2j.exe
طيب ما دامنا لقينا رابط مباشر لملف في البرنامج نبي نعرف وش يسوي هالملف ننزله
نزلنا الملف طبقنا كل الخطوات ما طلع عنا شي يلعن أم تلغيمه تلغيمه حلوها هههه المهم ما علينا
نخاطر ونفتح الملف
ونصبر عليه شوي ونفتح أكثر من مره عشان نتاكد من انه فتحناه صح ملاحظه اللي ما عنده برنامج تجميد النظام لا يفتحه
ونراقب procexp واهم شي هذا البرنامج X-NetStat Professional عشان نطلع منه الآي بي والبورت
طيب نفتح البرنامج ونشوف
شوفو وش طلع لنا
dynamic.ip.77.69.215.109.batelco.com.bh
77.69.215.109
3460
طبعاَ مو شرط يكون نفس الآي بي يمكن دقايق ويرفع سيرفر غيره لانه تغليم دنلاوند يعني بعد ما تشغل الملف ينزل SERVER من الرابط المباشر وهو لا شاف انه بدا ينكش من الحمايه يحط بداله كيف
سهله بس يغير الملف ويخليه بنس الإسم عشان الاوامر اللي حطها قبل في البرنامج واللي أمر تحمل ملف من النت بدون علم المستخدم وسلامتكم
بكذا نستنتج بانه البرنامج أيش ملغوم
ويا شباب اللي يبي شرح فيدي ما فهم من اللي فوق يقولي بس
طبعاً الشرح إلا جيوش الهكر
يا شباب الشرح على السريع:rolleyes: