نرم افزارهاي خرابكار ( مردم آزاري ممنوع )

[K053_LSH_KV90]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shahede shahid,عزيز اين لينك همون برنامست كه يه جا ديگه آپلود شده
با تكر خيلي خيلي ويژه از MasterDataعزيزم كه لطف كردن و اين برنامه رو يه جا ديگه آپلود كردن

[K053_LSH_KV90]

نيماي عزيزم ديگه با فنتوم ما در نيوفت ديدي كه چي كار كرد اينويسيبل اومدي پرت كرد بيرون ان ويسب :lol: ل اومدي گازت گرفت آف بودي غلقك داد
چي ميخواستي منو بوت كني هرگز نيما جونم
نميشه كوسه بوت شه :mrgreen: :mrgreen: :mrgreen: :mrgreen:

[nimo]

الان كه دارم اين را مينويسم كوسه جان الان 5 دقيقست دارن بسته ميفرستن :lol: :lol: 5 دقيقه ديگه ياهو بسته ميشه. اين فانتوم خداست. صبحانه ماست خورده. بعد من با بوتر خودم جناب كوسه را در كمتر از 3 ثانيه انداختم بيرون :lol: :lol: الان يك اسكرين شات ميزارم:





ضمن خسته نياشيد و تبريك موفقيت آقاي كوسه

هر كسي بوتر 3 سونيه منو ميخواد بگه من آپلود كنم :P

[shahede shahid]

شارك عزيز
اون ----- شكن براي سايتهاي ديگه خوب بود . ولي دانلود نشد از اينجا كه دوستمون(masterdata )زحمت كشيدن دانلود شد بازم nod32 اجازه ذخيره شدن نداد رفتم از قرنطينه درش آوردم و الان دارمش .نميدونم كار درستي كردم يا نه .
1-لطفا در اين مورد جواب بديد .
2- اگه ممكن مثل فانتوم كه طرز كارشو توضيح دادي يه توضيح در مورد اين نرم افزار بده
از آقاي (masterdata ) هم سپاسگزارم و از ايشون هم ميخوام اگه كمكي در اين مورد از دستشون بر مياد انجام بدن .با تشكر شاهد

[K053_LSH_KV90]

shahede shahid,عزيز
اين برنامه يه تروجانه و از اونجايي كه نود يك انتي ويروسه غوله اينو ميشناسه و نميزاره دانلود يا نصب كني
براي همين موقع انجام كار بايد انتي ويروس خاموش باشه
---------------------------------------------------

همينطور كه تويه عكس ميبيني
your Email:ادرس ايميل شما
Fake Message:اينجا بايد يه پيغام الكي بنويسي كه يارو متوجه نشه كه اين يه چيز الكيه
Send message Archive Every :اينجا هم بايد تعيين كني كه هر چند روز بفرسته براتون 1 شما بذارين رو 1 روز
Trojan name:اينجا هم يه اسم براي تروجان انتخاب ميكني (براي گول زدن هدف بايد يه اسم عجيب انتخاب كني)
پايين همه رو تيك دار كن تا تسك منجير و رجيستري غير فعال بشن و تروجان اجرا بشه.
Create Mars رو كليك كن تا بسازه
-----------------------------
[شاهد عزيز از اونجايي كه من با اين برنامه كار نكردم توضيحاتم كامل نبود كه بايد به بزرگي خودتمنو ببخشي
]
-------------------------------
از اينجا به بعد رو دقيقا نميدونم ولي بر اساس تجربه هاي گذشته بايد بگم كه:
فكر كنم كه بعد از كليك كردن بروي
Create mars يه فايل بسازه كه بايد اونو براي هدف بفرستين
حالا اينجا شما بايد با برنامه هايي كه تروجان رو با عكس قاطي مي كنن اين رو با يه عكس قاطي كنيد و براي هدف بفرستيد
حالا هدف اينو اجرا ميكنه و آرشيو ها براي شما سند ميشه

[shahede shahid]

شارك عزيز
از توضيحي كه دادي ممنون ظاهرا استفاده از اين برنامه ها براي مردم آزاري ممنوعه ولي من با اين سوالام مردم آزاري رو از همينجا شروع كردم .ميشه يكي از اين نرم افزارهاي رو كه عكس و با تروجان تركيب ميكنه معرفي كني يا با متن تركيب كنه . قربون معرفتت

[K053_LSH_KV90]

shahede shahid,عزيز ما از حسن نيت شما با خبريم
وحاضريم هر كمكي به شما بكنيم
-------------------------------------
يه برنامه به اسم exe Binder هست كه فكر مي كنم الكس جان تو همين تاپيك معرفي كرده
-------------------------------------
اون برنامه هم يه تروجان موقع دانلود و استفاده بايد نود رو ديس ابل كني
اگه كمكي خواستي بگو در خددمتيم

[K053_LSH_KV90]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو اين صفحه يه ليست كامل از بايندر هاست
حتما برو
------------------------------------------------
So many questions were asked on bulletin board and IR - for example, how to hide a Trojan in a picture -
that I decided to write this short explanation.

This trick works only by sending a picture to someone on ICQ.
How to make this work?

1 Find a small Trojan. Best not detected by AVP.
2 Find a binder that can bind a JPG to an exe. Best not detected by AVP.
3 Rename the result file and change the icon.


1 First you must find a small Trojan to bind to the picture.
That way the size will not be too big and the receiver won`t get suspicious by long
downloading times or big picture sizes.

The best is to use a small Trojan with ICQ notify.
Then you get a notify on ICQ with IP address.
You need that to connect and to upload another Trojan that has more functions.
Many of them are out there:
MiniCommand 1.2, FC`s InCommand, Slim`s Asylum and Webasylum, WWWPW.
There are lots of them, and new ones getting available every day. Try to get an unpacked server,
so you can pack the server.
If the server is packed, it is harder for antivirus programs to detect it.
Edit the server.

Then test the server on your own computer, to see if you get an ICQ pager.
Make this work. Else edit the server again. Do not forget to remove the server afterwards.
You can do this by connecting to 127.0.0.1, your own IP.
Then give the command: "remove server".



To prevent recognition of antivirus programs you should then pack the server.
Use an exe packer or compressor for that. A lot of packers you can find on the net.
At Here you'll find some.
But the AVP also uses unpackers, so find one that is not so familiar.
A list of what AVP recognizes of Trojans and what kind of decompressing it does,
can be find here.
Then you should test the server for AVP recognition.
If AVP recognizes the server, you should try another packer, or another Trojan server.

2 The goal is that the victim sees the picture and
that the server is secretly executed at the same time.
To make one file of the server and the JPG, you use a "exe binder" or "joiner".
These ones are also recognized by AVP. So it is important to find one that is not detected.
Take a new one and try it out with AVP.
Binders you can find at here.
Not all binders do bind a JPG to an exe, so find the right one.

3 Next step is to make the result look like a JPG when you send it by ICQ.
With some binders you can change the icon. Else you can use Microangelo to edit the icon.
You can get that at download.com.
Last step is to make the .exe disappear.
You can do that by renaming the result to "me.in.the.car.without.wearing.a.bra.exe"
That way the name is too long to see the "exe".
Or rename the result like this: Mypic.jpg .exe
Put so many spaces between jpg and exe, so that the exe does not show up when you send the file.

When you get the notify you have remote control.
Remove the result.exe and upload the normal JPG instead.
Removing your traces a little.
-----------------
اينم توضيحات انگيليسي براي اين كار

[double_n]

اقا با اجازه اساتید اینا رو هم ما بنویسیم شاید به درد یه بنده خدا خورد :

Footprinting Tools :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Scanning Tools :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق و لینوکسی باشید

[shahede shahid]

خدمت شارك باحال
عزيز توضيحات خوب بود ولي من مغزم هنگ كرده آخه از صبح تا شب بايد با مشكلات مردم سرو كله بزنم شب بيام براي ياد گرفتن تو اين ساعت هم مغز پايين ترين راندمان و داره ساعت همين پست و ببيني متوجه ميشي اينارو گفتم كه نگي اين بابا چقدر گيج .
برنامه هارو گرفتم يه مشكل اينه كه اول بايد اون برنامه اي كه گفته بودي ميزارم (ميشه فهميد طرف ان لاين )ولي نذاشتي رو معرفي كني.يه مورد ديگه ميخوام بدونم اين برنامه اي كه آقا داوود گذاشته(Toxic-Ps 2.3)رو گرفتي يا نه
چون فكر ميكنم با اون هم بشه به منظورمون رسيد آخه گفته پسورد طرف و سند ميكنه بي زحمت يه چكش كن ببين درست ميگم يا نه.تو صفحه 13 همين تايپيك .شرمندم بخدا