• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باكدور جديد علي السريع (4\2\2014)

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,565
الحالة
مغلق و غير مفتوح للمزيد من الردود.
التجربة علي الحصان والارمور
الارمور يقول يحاول التثبيت سماحح
iF3Lc.png


يحاول استخراج ملفات سماحح
bLq9g.png

x7iCk.png

U5D0K.png

الملف يحاول تشغيل نوتباد سماحح
vPTY3.png


ثم تحرك الحصان ليمسك بالملف وهو يقوم بعملية حقن
Fl8u9.png


وتم الغاء العملية وحجز الملف
وها هو الملف في حجز الحصان
التهمة : عملية حقن :)
TsoAN.png



تم التسجيل في الصفحة ولم يتحرك الحصان​
 

توقيع : pro george
تم التجريب على الصفحة الوهمية ولم يتحرك الأفاست
 
توقيع : عبدالرحمن نبهان
لي عوده باذن الله واعتذر عن عدم التفاعل حاليا نظرا لانشغالي:(
 
توقيع : m0d!s@r7@n
بالنسبه للملف فهو بالفعل غير مرتبط باي هوست (خطأ غير مقصود مني عند تكوين الملف التنفيذي:oops:)
لكن بالنسبه انه يعمل فهو يعمل بكفاءه وافضل تحليل له هو بالحصان حيث ان الملف بالفعل كود حقن بالذاكره
وبالنسبه ان الملف يتوقف عن العمل سريعا بعد تشغيله لانه مبرمج هكذا (اذا لم يجد السيرفر يتوقف عن العمل حتي لا يتم اكتشافه بسهوله) لذا كان علي برامج الحمايه كلها منعه من التشغيل كما حصل مع بعض البرامج(y)
 
توقيع : m0d!s@r7@n
pro george قال:
التجربة علي الحصان والارمور
الارمور يقول يحاول التثبيت سماحح
iF3Lc.png


يحاول استخراج ملفات سماحح
bLq9g.png

x7iCk.png

U5D0K.png

الملف يحاول تشغيل نوتباد سماحح
vPTY3.png


ثم تحرك الحصان ليمسك بالملف وهو يقوم بعملية حقن
Fl8u9.png


وتم الغاء العملية وحجز الملف
وها هو الملف في حجز الحصان
التهمة : عملية حقن :)
TsoAN.png



تم التسجيل في الصفحة ولم يتحرك الحصان​
أنقر للتوسيع...
الباكدور كان تلبيه لطلبك وان كان دون المستوي المطلوب ولكن اعدك بملفات وطرق جديده للاختراق(y)
 
توقيع : m0d!s@r7@n
ما اود مناقشته مع اخواني الكرام هو (رايهم في الصفحه المزوره -حول فاعليتها في الاختراق وجذب الضحايا -وهل برايكم اقوم بعمل صفحات اخري وطرحها ام لا وهل من اللائق عمل صفحه مزوره للمنتدي وطرحها هنا للتجربه)
بانتظاركم
 
توقيع : m0d!s@r7@n
متابع للموضوع
 
توقيع : أبو عائشهأبو عائشه is verified member.
modysarhan قال:
ما اود مناقشته مع اخواني الكرام هو (رايهم في الصفحه المزوره -حول فاعليتها في الاختراق وجذب الضحايا -وهل برايكم اقوم بعمل صفحات اخري وطرحها ام لا وهل من اللائق عمل صفحه مزوره للمنتدي وطرحها هنا للتجربه)
بانتظاركم
أنقر للتوسيع...

ننتظر المزيد من الصفحات المزوره ..... وياليات صفحات سحب IP كمان ... ليعلم الجميع ... ان حمايه الويب فى كل البرامج فشله فشل ذريع امام هذا التقنيات ...

وشكرا لك على الطروحات الرائعه ... دائما تاتى بالجديد والمميز
 
توقيع : Mя.Soul
الصفحات المزورة تنفع فقط مع المبتدئين فهي مكشوفة جدا من خلال الرابط
وتعتبر فقط كود برمجي لا ضرر به لدلك لا يمكن كشفها في حالات الاستعمال الخاص

لا يمكن الاسغتاء عن العقل البشري وهدا ما يميزنا نحن البشر عن غيرنا
 
nizarawi قال:
الصفحات المزورة تنفع فقط مع المبتدئين فهي مكشوفة جدا من خلال الرابط
وتعتبر فقط كود برمجي لا ضرر به لدلك لا يمكن كشفها في حالات الاستعمال الخاص

لا يمكن الاسغتاء عن العقل البشري وهدا ما يميزنا نحن البشر عن غيرنا
أنقر للتوسيع...
:eek:(y)
 
توقيع : Mя.Soul
بالنسبة للصفحة المزورة حاولت اسجل دخول بمتصفح الفايرفوكس بوجود البتدفيندر يظهر كالأتي
1391602779171.jpg

وكذلك جربتها على متصفح البتد فيندر و قام بحجبها عند محاولة تسجيل الدخول ...
1391603559681.jpg
 
التعديل الأخير:
توقيع : أبو رمش
ahmed antivirus قال:
ننتظر المزيد من الصفحات المزوره ..... وياليات صفحات سحب IP كمان ... ليعلم الجميع ... ان حمايه الويب فى كل البرامج فشله فشل ذريع امام هذا التقنيات ...

وشكرا لك على الطروحات الرائعه ... دائما تاتى بالجديد والمميز
أنقر للتوسيع...
اهلا يك يا الغالي
بالنسبه لصفحات سحب IP اتقصد صفحات الخداع التي من خلالها نعرف IP الضحايا (فيها مجازفه كبيره)
 
توقيع : m0d!s@r7@n
nizarawi قال:
الصفحات المزورة تنفع فقط مع المبتدئين فهي مكشوفة جدا من خلال الرابط
وتعتبر فقط كود برمجي لا ضرر به لدلك لا يمكن كشفها في حالات الاستعمال الخاص

لا يمكن الاسغتاء عن العقل البشري وهدا ما يميزنا نحن البشر عن غيرنا
أنقر للتوسيع...
ما اكثر المبتدئين اخي والذين لا يخطر ببالهم اختراقات كهذه
وبالنسبه للرابط فلا يخفي عليك امكانيه جعله شبه متطابق مع الموقع الاصلي
بنظري حتي الان الصفحات المزوره ما زالت خطيره جدا حتي مع من لديه وعي امني وذلك اذا استخدمنا مع هذه الصفحات الهندسه الاجتماعيه (غالبا تنجح الطريقه;))
 
توقيع : m0d!s@r7@n
أبو رمش قال:
بالنسبة للصفحة المزورة حاولت اسجل دخول بمتصفح الفايرفوكس بوجود البتدفيندر يظهر كالأتي
1391602779171.jpg

وكذلك جربتها على متصفح البتد فيندر و قام بحجبها عند محاولة تسجيل الدخول ...
1391603559681.jpg
أنقر للتوسيع...
الموقع اخي موقع معروف ومشهور لا اشكال به وليس موقع تصيد علي الاطلاق
فقط انا لي استضافه عليه استغللتها في عمل صفحه مزوره وبامكاني عمل صفحات اخري لاي موقع لان المبدأ واحد فلا تظن ان برامج الحمايه سوف تتصدي لهذا النوع من الصفحات فقط وعيك الامني هو الفيصل والحمايه

نتيجه فحص الرابط من عده دقائق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : m0d!s@r7@n
modysarhan قال:
اهلا يك يا الغالي
بالنسبه لصفحات سحب IP اتقصد صفحات الخداع التي من خلالها نعرف IP الضحايا (فيها مجازفه كبيره)
أنقر للتوسيع...


ما المجازفه نحن نثق بك ... ؟! واعتقد الجميع متفق على هذا .... انا عندى صفحه غير مكتشفه ... بس عارف انى محدش هيجرب .. :p
 
توقيع : Mя.Soul
modysarhan قال:
الباكدور كان تلبيه لطلبك وان كان دون المستوي المطلوب ولكن اعدك بملفات وطرق جديده للاختراق(y)
أنقر للتوسيع...
طبعا شكرا ليك
انت تقوم بتنشيط القسم بعيناتك الرائعة
وهذة طريقة جديدة جدا للاختراق
باكدور بملف sfx
شئ رائع جداااا
 
توقيع : pro george
عند الدخول علي الصفحة المزورة اليوم
حجب الحصان هذا الاتصال
هل هذا هو الاتصال الصحيح
[hide]
771877605.png
[/hide]
 
توقيع : pro george
ahmed antivirus قال:
ما المجازفه نحن نثق بك ... ؟! واعتقد الجميع متفق على هذا .... انا عندى صفحه غير مكتشفه ... بس عارف انى محدش هيجرب .. :p
أنقر للتوسيع...
ليش ما احد يجرب :D
 
توقيع : m0d!s@r7@n
pro george قال:
عند الدخول علي الصفحة المزورة اليوم
حجب الحصان هذا الاتصال
هل هذا هو الاتصال الصحيح
[hide]
771877605.png
[/hide]
أنقر للتوسيع...
هناك خطا بالسيرفر ليس هكذا
 
توقيع : m0d!s@r7@n
الملف لايقوم باي اتصال خارجي
وعمله هو انشاء ملفات في القرص c
ولايعطل شيء بالجهاز او يقوم بالتعديل

فاكيف يمكن تصنيفه انه ضار ؟!
لايمكن لبرامج الحمايه ان ترصد اي شي لان لايوجد خطر
بينما بعض البرامج التي لديها HIPS دقيق يرصد كل المتغيرات
فاطبيعي سوف يرصد او البعض يشتبه به
لانه ليس موقع رقمياً

اذا كنت على خطأ اتمنى التصحيح
 
توقيع : protection
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى