النونو الصغنونو
15-04-2001, 03:53 PM
السلام عليكم . .
اليوم سوف أشرح لكم إن شاء الله تعالى ملف Editserver . .
وهو يأتي مع برنامج سب سفن . . وهو ملف مهم لتهيئة السيرفر ( الباتش فايل ) على مثل ما تحب . .
وحتى تحصلوا على الملف هذا لازم يكون برنامج سب سفن موجود عندكم . .
إضغط على هذه الوصلة لتنزيل البرنامج . .
http://www.haqerz.com/q/download/s721d.zip
فمن مهام هذا الملف . .
- تغيير ايقونة الباتش إلى أي شكل . .
- كيف تضع على الباتش باسووورد . .
- كيف تحمي هذا الباسووورد . .
- على أي منفذ ترغب يكون الباتش . .
وغيره . . كما سيأتي معنا إن شاء الله تعالى . .
زي ما انتم شايفين في الصورة . . واجهة EditServer . . شوووفوووا كيف فارد عضلاته . . على باله أنه أهو سب سفن :) . .
مسكين . . فمع ذلك يظل ملف مهم جداً . .
http://anono.50g.com/swalif/swalif001.jpg
الحين نقسم أجزاء الواجهة إلى عدة أقسام . . يعني . . حتى يسهل الشرح . . والأهم من هذا كله حت ينبسط أخووونا فزفوووووزي . .
القسم الأول . . خاص بجلب الباتش من جهازك . . ولقراءة الإعدادات . . وتغيير أيقونة الباتش . . كما في الصورة . .
http://anono.50g.com/swalif/swalif002.jpg
القسم الثاني . . خاص بأي الطرق تريد تحميل الباتش في ذاكرة ويندوز عند بداية تشغيل ويندوز . .
http://anono.50g.com/swalif/swalif003.jpg
القسم الثالث . . الطريقة التي ترغب فيها من الباتش أنه يبلغك بدخول الضحية اليهودية إلى الإنترنت . .
http://anono.50g.com/swalif/swalif004.jpg
القسم الرابع . . خاص بالمنفذ وحماية الباتش وربطه بملف آخر . . وغير ذلك . .
http://anono.50g.com/swalif/swalif005.jpg
القسم الخامس . . لحماية المعلومات اللي أنت سويتها في الباتش . . مثل ايميلك والمنفذ وغيره . .
http://anono.50g.com/swalif/swalif006.jpg
القسم السادس . . طريقة حفظ الملف . . وبأي اسم . .
http://anono.50g.com/swalif/swalif007.jpg
الحين نبدأ بالشرح . . وبالتفصيل الممل . . يعني راح اطول . .
يعني احفظ الشرح هذا ثم اقطع الاتصال . . بعدها اقرأ الشرح على راحتك . .
القسم الأول . .
عند بداية تشغيل EditServer تعرض لك الاختيارات الإفتراضية في EditServer . .
بعدها تقوم أنت بتغيير اللي تبيه ثم تحفظ التعديلات . . بنفس الاسم . . أو باسم ثاني . .
حتى نقوم بالتعديلات على الباتش فايل المرفق مع سب سفن . . إضغط على الزر browse . .
سوف تفتح لك نافذة . . إختر منها الباتش Server.exe . . ثم open . .
ستعود إلى النافذة الرئيسية . . إضغط على زر read current settings . . إي إقرأ التعديلات الحالية . .
إن كان هناك تعديلات غير الموجودة في الباتش الإفتراضية راح تلاحظ تغير في المعلومات في EditServer . .
إضغط على زر change server icon . . سوف تفتح لك نافذة . . كما في الصورة . .
http://anono.50g.com/swalif/swalif008.jpg
إختر ما شئت من صور الأيقونات . . أمممممم . . بالنسبة لي أنا سوف أختار صورة setup المشهورة . .
إذا حددنا الأيقونة . . نضغط على زر apply . . بعدها نعود آلياً إلى الصفحة الرئيسية . .
وراح تلاحظ وجود الأيقونة المختارة فووق EditServer بعد كلمة browse . .
إنتهينا من هذا القسم . . نشوف القسم الثاني . .
قسم startup methods . . أي طرق تشغيل الباتش في نظام ويندوز . .
وقفة قصيرة . . شبااااااب . . قبل ما أبدأ بشرح هذا القسم . .
أحب أقولكم أن نظام ويندوز عندما يقوم المستخدم بتشغيله . . فإنه يقوم بتنفيذ أوامر توجد في بعض الملفات مثل ملف الريجيستر . . و . . win.ini . . و . . system.ini . . و غيرها . .
يهمنا هنا الملفات الثلاثة هذه . .
هذه الملفات تسمى ملفات الإستنهاض . . إن لم أكن واهماً في التسمية . .
بمعنى أن ويندوز يقوم بقراءة ما فيها من أوامر وخصائص وغيرها فينفذها عند بداية تشغيله . .
لذا يختبئ الباتش فايل في مثل هذه الملفات . . حتى يكون جاهزاً في استقبال ما يرسله الهاكرز من أوامر . . فينفذها . .
ففي ملف win.ini . . يكون الباتش في السطر هذا :
run=server.exe
وفي ملف system.ini . . يكون الباتش في السطر هذا :
shell=Explorer.exe server.exe
طبعاً هذا الاسم Server.exe هو الاسم الافتراضي للباتش فايل . . وإلا فمن الأكيد أنه يحمل إسماً غير الاسم Server.exe . .
وطرق البحث عن الباتش يدوياً في هذين الملفين سهل للغاية . . لكن ليس هنا مجال طريقة نزعه . . . إنما طريقة زرعه . . نياهاهاااااا . . .
أما في ملف الريجيستر فإن الباتش يختبي في أغلب الأحيان في هذين المكانين في ملف الريجيستر التالية :
registry Run . . registry RunServices . .
وهنا في هذا الدرس سوف نتعلم كيف نخبئ الباتش هذه الأماكن من الملفات المذكورة أعلاه . .
والآن أنظر إلى الصورة ثم تابع الشرح عليها . .
http://anono.50g.com/swalif/swalif003.jpg
registry - Run : عند وضع علامة صح أمام هذه العبارة . . فإن الباتش فايل يختبئ في ملف الريجيستر وفي هذا المكان المحدد منه . .
وهذا هو امتداد تواجد الباتش في الريجيستر عن طريق هذا الأمر . .
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
إذن هو مختبيء في هذا المكان من الملف ريجيستر . .
registry - RunServices : عند وضع علامة صح . . سوف يختبئ الباتش فايل في هذا المكان من الملف ريجيستر . .
وهذا هو امتداد تواجد الباتش في الريجيستر عن طريق هذا الأمر . .
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservices
Key name : تكتب هنا اسم المفتاح الذي يقوم بتشغيل الباتش . . والمفتاح الإفتراضي هنا هو RunDLL32 . .
وهذا المفتاح خاص فقط للأمرين registry Run . . registry RunServices . . ولابد من كتابة اسم المفتاح حتى يتم تشغيل الباتش . . غير كذا لن يشتغل الباتش . .
هناك مفتاح آآآخر ممكن تستبدله بالمفتاح الحالي هو WinLoader . .
وأفضل هذا المفتاح . . لأنه غير معروف عند المستخدمين . . بخلاف المفتاح RunDLL32 . . لأن من اسمه يوحي بوجود شيء يجب تشغيله . .
Win.ini : لتشغيل الباتش فايل من طريق الملف win.ini . . فعندما يقوم الضحية بتشغيل الباتش . . بعد اختيار هذه الخاصية . . فإن الباتش فايل سوف يضع اسمه في سطر run= في الملف win.ini أو السطر load= . . مثل هذا :
Win.ini = C:\windows\win.ini
[windows]
Run=server.exe
أو
Load= server.exe
less known method : لتشغيل الباتش فايل من طريق الملف sysem.ini . . فعندما يقوم الضحية بتشغيل الباتش . . بعد اختيار الهاكر هذه الخاصية في إعدادات الباتش . . فإن الباتش فايل سوف يضع اسمه في سطر shell=explorer.exe بحيث يصبح مثل هذا :
System.ini = c:\windows\system.ini
[boot]
shell=explorer.exe server.exe
الطرقة الأخيرة . . وهي . . _not_known method . . طريقة . . يختبئ فيها الباتش في جهاز الضحية . .
لكن الصراحة وين يختبئ . . ما أدري . . لكن إن شاء الله تعالى أبحث فيها . .
القسم الثالث . . طريقة إخبارك عن دخول ضحيتك الإسرائيلي في الإنترنت . . notification options . .
بحيث يقوم الباتش في جهاز الإسرائيلي بإعلامك بأن الضحية دخل الإنترنت . . يخبر بإحدى ثلاث طرق . . أو بكل الطرق كما تختار أنت . .
http://anono.50g.com/swalif/swalif004.jpg
كما في الصورة أول شي فيها هو . . victim name . . وفي المربع اللي بجواره يمكنك كتابة أي اسم يدل على هذه الضحية . . مثلاً . . أمممم . . يهودي كلب . . يهودي صاحب موقع . . يهودي يتكلم عربي . . وهكذا . . يعني شي يدل على الضحية . .
anable ICQ notify to UIN : ضع علامة "صح" في المربع الصغير . . ثم اكتب رقمك الخاص بك ببرنامج الآيسيكيو . .
وفائدة هذا السطر هو إخبارك عن طريق الآيسيكيو بأن الضحية الفلانية قد دخل الإنترنت . . مما يعني أنه لا بد وأن يكون الآيسيكيو شغال . .
anable IRC notify : يخبر عن طريق الآي آر سي . . لكن لا أعرف أصلاً استخدام هذا البرنامج . . لذا أعذروني . .
anable e-mail notify : ضع علامة "صح" في المربع الصغير . . لإخبارك عن طريق إيميلك بأن الضحية الفلانية قد دخل الإنترنت . .
فإذا كنت تملك إيميل على الهوتميل فاكتب في المربع notify to . . ايميلك : مثلاً abcd@hotmail.com
آخر شي test server .. هذه دعك منها . . هذه لمحاولة معرفة سيرفر الشركة التي تملك منها ايميل . . وتريد معرفة إن كان سب سفن يتفاعل من هذا الإيميل أو لا . .
لكن أفضل . . وهو رأي شخصي . . أن يكون لديك إيميل على الهوتميل . .
بالمناسبة لا بد وأن يكون في جهازك مسينجر مايكروسوفت . . وشغال . . حتى تصلك الرسائل الفورية من الباتش . . وإلا يكون الكلام هنا عديم الفائدة . .
القسم الرابع :
وهو خاص بمنافذ الباتش وحمايته وربطه بملف آخر وغير ذلك . .
خاصية automatically start server on port : ضع أمام هذا النص علامة "صح" في المربع الصغير . .
وسوف تجد أن البورت الإفتراضي الموجود هو 27374 . .
ضع ما شئت من المنافذ اللي يناسبك علماً بأن المنافذ هي ما بين 1 إلى أكثر من 65000 منفذ . .
والأفضل هو أنك تضع بورت خاص بك . . حتى تسلم ضحيتك من اصطيادها من قبل الهاكرز الآخرين . .
use random port : أي استخدام منفذ عشوائي من قبل السيرفر نفسه . .
وعند وضع علامة صح أمام المربع الموجود أمام use random port فما الذي سوف يحدث ؟ ؟ ؟ . . إنتبه لما سأقوله حتى لا تفقد ضحيتك . .
عند اختيار هذه الخاصية . . سيقوم الباتش بفتح منفذ خاص به غير الذي اخترته أنت . .
مثلاً . . أنت تختار منفذ 5555 . . بينما الباتش بعدما يقوم الضحية بتشغيله .. يقوم الباتش بفتح منفذ في جهازه على المنفذ 8454 . . مثلاً . .
فتجلس أنت الوقت الكثير لكي تخترق ضحيتك عبر المنفذ 5555 . . بينما الباتش فتح لك منفذ في جهاز الضحية عبر 8454 . . وأنت لم تعلم بهذا المنفذ . .
إذن متى تختار هذه الخاصة . . أي خاصية use random port . . ؟ ؟
تختارها عندما تكون وضعت إيميلك في الباتش ( email notify ) لكي يقوم بإرسال رسالة لك عندما ينجح الباتش في اختراق جهاز الضحية . .
وفي الرسالة سوف تجد المنفذ العشوائي الذي اختاره الباتش . .
لذا الأفضل لا تضع علامة ضح أمام الخاصية use random port . . حتى لا تفقد ضحيتك بطريق الخطأ . .
نسيت شيئاً .. ممكن تستفيد في ترك الحرية للباتش بأنه يختار منفذ . . لكن بشرط تكون قد فعلت خاصية إخبارك بالإيميل أو غيره . .
لأنه عندما يختار منفذ خاص به فإنه يقوم مباشرة بإرسال رسالة إلى إيميك . . مثلاً . . يخبرك بالمنفذ اللي هو اختاره . .
لكن تبقى مشكلة . . وهو أن هذه الخطوة فيها مخاطرة . . ففرضاً . . نجح في فتح منفذ . . فربما يفشل في إرسال رسالة إليك . . فتخسر الضحية الإسرائيلية على عفانته . .
لا . . لا . . أتركوها بدون اختيار علامة "صح" يكون أفضل . . وانتم بكيفكم . .
خاصية server passwrd : ضع كلمة المرور على الباتش . . بحيث لا أحد يستطيع يخترق جهاز ضحيتك إلا إذا كتب كلمة المرور بعدما يطالبه الباتش بذلك . .
reenter : أعد كتابة المرور للتأكيد . .
protect server port and passwrd : هذه خاصية خطيرة . . بمعنى أنك لما تختار علامة "صح" . . خلاص . . ما أحد يستطيع تغيير الباسوورد والمنفذ وطريقة التبليغ المضمنة في الباتش . . حتى أنت لا تستطيع تغيير المعلومات إذا نسيت كلمة المرور اللي تكلمنا عنها قبل قليل . .
لذا لا تختار هذه الخاصية إلا بعد تأكدك أنك ما راح تغير في إعدادات الباتش أي شي . .
anable IRC BOT : أعذروني . .
خاصية server name : خاصة في تسمية الباتش لما ينزل في جهاز الضحية . . وهذه الخاصية تختلف عن الزر save as . .
ومع هذه الخاصية اختيارين . . هما use random name . . و . . specify a filename . .
يعني إما أنك تترك المجال للباتش اللي انت جالس تسوي له إعدادات يسمي الباتش اللي راح ينشئه بعدين في جهاز الضحية . . يسميه من عنده . . وهذا اللي معناه use random name . .
أو إنك تختار أنت له اسم من الحين . . وهذا اللي اسمه specify a filename . .
أعرف أنكم ما فهمتم . . طيب راح اوضح لكم . .
الحين الباتش اللي مرفق مع سب سفن اسمه server.exe . . هذه واضحة . . راح اسميه الباتش الأصلي . . أوكي . .
لما تنزله في جهاز الضحية ينزل طبعاً بنفس الاسم server.exe . . اوكي . . إيش الجديد ؟ ؟ أنا أقووولكم . .
الضحية لما يضغط على الباتش الأصلي server.exe إيش اللي يصير . .
اللي يصير هو أن الباتش الأصلي server.exe . . يقوم بصنع باتش ثاني . . أوكي . . فيكون في جهاز الضحية باتشين اثنين . .
طيب الباتش الثاني إيش اسمه . . ؟ ؟
على حسب الإعدادات اللي اخترتها أنت . .
بمعنى إذا أنت اخترت خاصية use random name . . فهذا يعني أن الباتش فايل الأصلي server.exe راح يسمي الملف الباتش الجديد بأي اسم عشوائي من عنده . .
مثلاً .. ممكن يسميه . . hiehls.exe . . لاحظوا ان اسمه ما له معنى . . فيكون في جهاز الضحية باتشين الاول الأصلي server.exe . . والثاني hiehls.exe . .
أما إذا اخترت خاصية specify a filename . . فإن الباتش الأصلي server.exe راح يسمي الباتش الجديد بنفس الاسم اللي اخترته أنت . .
فمثلاً . . إذا اخترت أن يكون اسم الباتش هو fezfez.exe . . فإن الباتش الأصلي server.exe . . سيقوم بإنشاء باتش ثاني باسم fezfez.exe . . فيكون في جهاز الضحية باتشين اثنين . .
ان شاء الله تكون واضحة المسألة . . طيب . .
خاصية melt server after installation : بمعنى حذف الباتش الأصلي server.exe بعد تشغيله . .
بمعنى أنك لما تختار هذه الخاصية بوضع علامة "صح" . . فهذا يعني أن الضحية لما يشغله إيش اللي يصير . . ؟ ؟ ؟
اللي يصير أنه الباتش server.exe يقوم بحذف نفسه من جهاز الضحية . . ولكن بعد إنشاء باتش آخر يحل محله . .
الباتش الثاني مثل ما قلت لكم قبل قليل . . إما أنه يكون بنفس الاسم اللي اخترته . . أو بأي اسم عشوائي يختاره الباتش server.exe . . قبل ما يحذف نفسه . .
خاصية enable fake error message : هذه رسائل وهمية . . تخدع في الضحية الإسرائيلي . . كيف يعني . . ؟ طيب . .
إفرض إنك الحين تتكلم مع يهودي على المسينجر أو غيره وتقول لليهودي : أحب ارسلك صورة نادرة عن هيكل سليمان عليه السلام . .
طبعاً راح ينقز فوق ويصقع راسه بالسقف ويطيح على كرسيه ويتكسر الكرسي وهو مو داري عن راسه وكرسيه . . كل هذا من الفرح بصورة هيكل سليمان عليه السلام . .
خلاص . . أنت من ضمن الإعدادات اللي تسووويها . . هو أنك تضع علامة "صح" أمام الخاصية enable fake error message . .
ثم تضغط على الزر configure . . وراح تظهر لك هذا النافذة . . كما في الصورة . .
http://anono.50g.com/swalif/swalif009.jpg
من message icon . . إختر أيقونة error . .
من buttons إختر زر Ok . .
في message title اترك كلمة error زي ما هي . .
في message text اكتب النص هذا . . Please try download it agin . .
ثم إضغط على زر apply setting . . لتغلق النافذة . .
عندما ترسل الباتش الى اليهود باسم sulaiman . . بمجرد ما يضغط على هذا الباتش تظهر الرسالة كما في الصورة
http://anono.50g.com/swalif/swalif010.jpg
والتي تطالبه بأن يعيد تنزيل الصورة مرة أخرى . .
سوف يخبرك اليهودي بذلك . . في المرة الثانية أرسل له صورة هكيل سليمان عليه السلام وليس باتش فايل . . وتحمل نفس اسم الباتش sulaiman . .
لكن تبقى مشكلة ظهور امتداد الباتش exe . . فإذا كان اليهودي غبي . . فلن ينتبه لها . .
هذا هو فائدة خاصية enable fake error message . .
خاصية portect the server so it can't be edit/changeed :
كما في الصورة التالية . .
http://anono.50g.com/swalif/swalif006.jpg
هذه الخاصية لحماية المعلومات التي أضفتها على الباتش . .
حتى لا أحد يتمكن من الكشف عن هويتك . . من خلال المعلومات التي أضفتها في الباتش عن طريق EditServr . . من خلال بعض برامج الكشف عن المعلومات المضمنة في الباتش . .
ضع علامة "صح" . . ثم أدخل كلمة مرور . . ثم أعد كتابة كلمة المرور في خانة reenter . .
ولاحظ أن الخاصية هنا تختلف عن كلمة المرور التي سبق وأن تكلمنا عنها . . في خاصية server password . .
الخاصية الأولى تمنع الهاكرز اختراق جهاز ضحيتك إلا بواسطة كلمة مرور . .
والثانية . . هنا . . تمنع الغير من معرفة البيانات التي وضعتها في الباتش فايل . . بعد اختراق جهاز ضحيتك . . مثل ايميلك ورقم الآيسيكيو تبعك . .
آخر قسم كما في الصورة التالية . .
http://anono.50g.com/swalif/swalif007.jpg
closeEditServer after saving or updating setting :
ضع علامة "صح" إذا أحببت إغلاق ملف EditServer بعد حفظ التعديلات . .
save new settings : لحفظ التعديلات الجديدة في نفس الباتش الذي قمت بفتحه . .
save a new copy of the server with the new setting : لحفظ التعديلات الجديدة في اسم جديد . .
quit without saving : الخروج من الملف EditServer بدون حفظ أي تعديلات . .
انتهى الدرس . .
كلمة أخيرة . . يا شباااااب . . اتقوا الله تعالى ولا تخترقوا أجهزة المسلمين . .
سلاااااااااام . .
اليوم سوف أشرح لكم إن شاء الله تعالى ملف Editserver . .
وهو يأتي مع برنامج سب سفن . . وهو ملف مهم لتهيئة السيرفر ( الباتش فايل ) على مثل ما تحب . .
وحتى تحصلوا على الملف هذا لازم يكون برنامج سب سفن موجود عندكم . .
إضغط على هذه الوصلة لتنزيل البرنامج . .
http://www.haqerz.com/q/download/s721d.zip
فمن مهام هذا الملف . .
- تغيير ايقونة الباتش إلى أي شكل . .
- كيف تضع على الباتش باسووورد . .
- كيف تحمي هذا الباسووورد . .
- على أي منفذ ترغب يكون الباتش . .
وغيره . . كما سيأتي معنا إن شاء الله تعالى . .
زي ما انتم شايفين في الصورة . . واجهة EditServer . . شوووفوووا كيف فارد عضلاته . . على باله أنه أهو سب سفن :) . .
مسكين . . فمع ذلك يظل ملف مهم جداً . .
http://anono.50g.com/swalif/swalif001.jpg
الحين نقسم أجزاء الواجهة إلى عدة أقسام . . يعني . . حتى يسهل الشرح . . والأهم من هذا كله حت ينبسط أخووونا فزفوووووزي . .
القسم الأول . . خاص بجلب الباتش من جهازك . . ولقراءة الإعدادات . . وتغيير أيقونة الباتش . . كما في الصورة . .
http://anono.50g.com/swalif/swalif002.jpg
القسم الثاني . . خاص بأي الطرق تريد تحميل الباتش في ذاكرة ويندوز عند بداية تشغيل ويندوز . .
http://anono.50g.com/swalif/swalif003.jpg
القسم الثالث . . الطريقة التي ترغب فيها من الباتش أنه يبلغك بدخول الضحية اليهودية إلى الإنترنت . .
http://anono.50g.com/swalif/swalif004.jpg
القسم الرابع . . خاص بالمنفذ وحماية الباتش وربطه بملف آخر . . وغير ذلك . .
http://anono.50g.com/swalif/swalif005.jpg
القسم الخامس . . لحماية المعلومات اللي أنت سويتها في الباتش . . مثل ايميلك والمنفذ وغيره . .
http://anono.50g.com/swalif/swalif006.jpg
القسم السادس . . طريقة حفظ الملف . . وبأي اسم . .
http://anono.50g.com/swalif/swalif007.jpg
الحين نبدأ بالشرح . . وبالتفصيل الممل . . يعني راح اطول . .
يعني احفظ الشرح هذا ثم اقطع الاتصال . . بعدها اقرأ الشرح على راحتك . .
القسم الأول . .
عند بداية تشغيل EditServer تعرض لك الاختيارات الإفتراضية في EditServer . .
بعدها تقوم أنت بتغيير اللي تبيه ثم تحفظ التعديلات . . بنفس الاسم . . أو باسم ثاني . .
حتى نقوم بالتعديلات على الباتش فايل المرفق مع سب سفن . . إضغط على الزر browse . .
سوف تفتح لك نافذة . . إختر منها الباتش Server.exe . . ثم open . .
ستعود إلى النافذة الرئيسية . . إضغط على زر read current settings . . إي إقرأ التعديلات الحالية . .
إن كان هناك تعديلات غير الموجودة في الباتش الإفتراضية راح تلاحظ تغير في المعلومات في EditServer . .
إضغط على زر change server icon . . سوف تفتح لك نافذة . . كما في الصورة . .
http://anono.50g.com/swalif/swalif008.jpg
إختر ما شئت من صور الأيقونات . . أمممممم . . بالنسبة لي أنا سوف أختار صورة setup المشهورة . .
إذا حددنا الأيقونة . . نضغط على زر apply . . بعدها نعود آلياً إلى الصفحة الرئيسية . .
وراح تلاحظ وجود الأيقونة المختارة فووق EditServer بعد كلمة browse . .
إنتهينا من هذا القسم . . نشوف القسم الثاني . .
قسم startup methods . . أي طرق تشغيل الباتش في نظام ويندوز . .
وقفة قصيرة . . شبااااااب . . قبل ما أبدأ بشرح هذا القسم . .
أحب أقولكم أن نظام ويندوز عندما يقوم المستخدم بتشغيله . . فإنه يقوم بتنفيذ أوامر توجد في بعض الملفات مثل ملف الريجيستر . . و . . win.ini . . و . . system.ini . . و غيرها . .
يهمنا هنا الملفات الثلاثة هذه . .
هذه الملفات تسمى ملفات الإستنهاض . . إن لم أكن واهماً في التسمية . .
بمعنى أن ويندوز يقوم بقراءة ما فيها من أوامر وخصائص وغيرها فينفذها عند بداية تشغيله . .
لذا يختبئ الباتش فايل في مثل هذه الملفات . . حتى يكون جاهزاً في استقبال ما يرسله الهاكرز من أوامر . . فينفذها . .
ففي ملف win.ini . . يكون الباتش في السطر هذا :
run=server.exe
وفي ملف system.ini . . يكون الباتش في السطر هذا :
shell=Explorer.exe server.exe
طبعاً هذا الاسم Server.exe هو الاسم الافتراضي للباتش فايل . . وإلا فمن الأكيد أنه يحمل إسماً غير الاسم Server.exe . .
وطرق البحث عن الباتش يدوياً في هذين الملفين سهل للغاية . . لكن ليس هنا مجال طريقة نزعه . . . إنما طريقة زرعه . . نياهاهاااااا . . .
أما في ملف الريجيستر فإن الباتش يختبي في أغلب الأحيان في هذين المكانين في ملف الريجيستر التالية :
registry Run . . registry RunServices . .
وهنا في هذا الدرس سوف نتعلم كيف نخبئ الباتش هذه الأماكن من الملفات المذكورة أعلاه . .
والآن أنظر إلى الصورة ثم تابع الشرح عليها . .
http://anono.50g.com/swalif/swalif003.jpg
registry - Run : عند وضع علامة صح أمام هذه العبارة . . فإن الباتش فايل يختبئ في ملف الريجيستر وفي هذا المكان المحدد منه . .
وهذا هو امتداد تواجد الباتش في الريجيستر عن طريق هذا الأمر . .
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
إذن هو مختبيء في هذا المكان من الملف ريجيستر . .
registry - RunServices : عند وضع علامة صح . . سوف يختبئ الباتش فايل في هذا المكان من الملف ريجيستر . .
وهذا هو امتداد تواجد الباتش في الريجيستر عن طريق هذا الأمر . .
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservices
Key name : تكتب هنا اسم المفتاح الذي يقوم بتشغيل الباتش . . والمفتاح الإفتراضي هنا هو RunDLL32 . .
وهذا المفتاح خاص فقط للأمرين registry Run . . registry RunServices . . ولابد من كتابة اسم المفتاح حتى يتم تشغيل الباتش . . غير كذا لن يشتغل الباتش . .
هناك مفتاح آآآخر ممكن تستبدله بالمفتاح الحالي هو WinLoader . .
وأفضل هذا المفتاح . . لأنه غير معروف عند المستخدمين . . بخلاف المفتاح RunDLL32 . . لأن من اسمه يوحي بوجود شيء يجب تشغيله . .
Win.ini : لتشغيل الباتش فايل من طريق الملف win.ini . . فعندما يقوم الضحية بتشغيل الباتش . . بعد اختيار هذه الخاصية . . فإن الباتش فايل سوف يضع اسمه في سطر run= في الملف win.ini أو السطر load= . . مثل هذا :
Win.ini = C:\windows\win.ini
[windows]
Run=server.exe
أو
Load= server.exe
less known method : لتشغيل الباتش فايل من طريق الملف sysem.ini . . فعندما يقوم الضحية بتشغيل الباتش . . بعد اختيار الهاكر هذه الخاصية في إعدادات الباتش . . فإن الباتش فايل سوف يضع اسمه في سطر shell=explorer.exe بحيث يصبح مثل هذا :
System.ini = c:\windows\system.ini
[boot]
shell=explorer.exe server.exe
الطرقة الأخيرة . . وهي . . _not_known method . . طريقة . . يختبئ فيها الباتش في جهاز الضحية . .
لكن الصراحة وين يختبئ . . ما أدري . . لكن إن شاء الله تعالى أبحث فيها . .
القسم الثالث . . طريقة إخبارك عن دخول ضحيتك الإسرائيلي في الإنترنت . . notification options . .
بحيث يقوم الباتش في جهاز الإسرائيلي بإعلامك بأن الضحية دخل الإنترنت . . يخبر بإحدى ثلاث طرق . . أو بكل الطرق كما تختار أنت . .
http://anono.50g.com/swalif/swalif004.jpg
كما في الصورة أول شي فيها هو . . victim name . . وفي المربع اللي بجواره يمكنك كتابة أي اسم يدل على هذه الضحية . . مثلاً . . أمممم . . يهودي كلب . . يهودي صاحب موقع . . يهودي يتكلم عربي . . وهكذا . . يعني شي يدل على الضحية . .
anable ICQ notify to UIN : ضع علامة "صح" في المربع الصغير . . ثم اكتب رقمك الخاص بك ببرنامج الآيسيكيو . .
وفائدة هذا السطر هو إخبارك عن طريق الآيسيكيو بأن الضحية الفلانية قد دخل الإنترنت . . مما يعني أنه لا بد وأن يكون الآيسيكيو شغال . .
anable IRC notify : يخبر عن طريق الآي آر سي . . لكن لا أعرف أصلاً استخدام هذا البرنامج . . لذا أعذروني . .
anable e-mail notify : ضع علامة "صح" في المربع الصغير . . لإخبارك عن طريق إيميلك بأن الضحية الفلانية قد دخل الإنترنت . .
فإذا كنت تملك إيميل على الهوتميل فاكتب في المربع notify to . . ايميلك : مثلاً abcd@hotmail.com
آخر شي test server .. هذه دعك منها . . هذه لمحاولة معرفة سيرفر الشركة التي تملك منها ايميل . . وتريد معرفة إن كان سب سفن يتفاعل من هذا الإيميل أو لا . .
لكن أفضل . . وهو رأي شخصي . . أن يكون لديك إيميل على الهوتميل . .
بالمناسبة لا بد وأن يكون في جهازك مسينجر مايكروسوفت . . وشغال . . حتى تصلك الرسائل الفورية من الباتش . . وإلا يكون الكلام هنا عديم الفائدة . .
القسم الرابع :
وهو خاص بمنافذ الباتش وحمايته وربطه بملف آخر وغير ذلك . .
خاصية automatically start server on port : ضع أمام هذا النص علامة "صح" في المربع الصغير . .
وسوف تجد أن البورت الإفتراضي الموجود هو 27374 . .
ضع ما شئت من المنافذ اللي يناسبك علماً بأن المنافذ هي ما بين 1 إلى أكثر من 65000 منفذ . .
والأفضل هو أنك تضع بورت خاص بك . . حتى تسلم ضحيتك من اصطيادها من قبل الهاكرز الآخرين . .
use random port : أي استخدام منفذ عشوائي من قبل السيرفر نفسه . .
وعند وضع علامة صح أمام المربع الموجود أمام use random port فما الذي سوف يحدث ؟ ؟ ؟ . . إنتبه لما سأقوله حتى لا تفقد ضحيتك . .
عند اختيار هذه الخاصية . . سيقوم الباتش بفتح منفذ خاص به غير الذي اخترته أنت . .
مثلاً . . أنت تختار منفذ 5555 . . بينما الباتش بعدما يقوم الضحية بتشغيله .. يقوم الباتش بفتح منفذ في جهازه على المنفذ 8454 . . مثلاً . .
فتجلس أنت الوقت الكثير لكي تخترق ضحيتك عبر المنفذ 5555 . . بينما الباتش فتح لك منفذ في جهاز الضحية عبر 8454 . . وأنت لم تعلم بهذا المنفذ . .
إذن متى تختار هذه الخاصة . . أي خاصية use random port . . ؟ ؟
تختارها عندما تكون وضعت إيميلك في الباتش ( email notify ) لكي يقوم بإرسال رسالة لك عندما ينجح الباتش في اختراق جهاز الضحية . .
وفي الرسالة سوف تجد المنفذ العشوائي الذي اختاره الباتش . .
لذا الأفضل لا تضع علامة ضح أمام الخاصية use random port . . حتى لا تفقد ضحيتك بطريق الخطأ . .
نسيت شيئاً .. ممكن تستفيد في ترك الحرية للباتش بأنه يختار منفذ . . لكن بشرط تكون قد فعلت خاصية إخبارك بالإيميل أو غيره . .
لأنه عندما يختار منفذ خاص به فإنه يقوم مباشرة بإرسال رسالة إلى إيميك . . مثلاً . . يخبرك بالمنفذ اللي هو اختاره . .
لكن تبقى مشكلة . . وهو أن هذه الخطوة فيها مخاطرة . . ففرضاً . . نجح في فتح منفذ . . فربما يفشل في إرسال رسالة إليك . . فتخسر الضحية الإسرائيلية على عفانته . .
لا . . لا . . أتركوها بدون اختيار علامة "صح" يكون أفضل . . وانتم بكيفكم . .
خاصية server passwrd : ضع كلمة المرور على الباتش . . بحيث لا أحد يستطيع يخترق جهاز ضحيتك إلا إذا كتب كلمة المرور بعدما يطالبه الباتش بذلك . .
reenter : أعد كتابة المرور للتأكيد . .
protect server port and passwrd : هذه خاصية خطيرة . . بمعنى أنك لما تختار علامة "صح" . . خلاص . . ما أحد يستطيع تغيير الباسوورد والمنفذ وطريقة التبليغ المضمنة في الباتش . . حتى أنت لا تستطيع تغيير المعلومات إذا نسيت كلمة المرور اللي تكلمنا عنها قبل قليل . .
لذا لا تختار هذه الخاصية إلا بعد تأكدك أنك ما راح تغير في إعدادات الباتش أي شي . .
anable IRC BOT : أعذروني . .
خاصية server name : خاصة في تسمية الباتش لما ينزل في جهاز الضحية . . وهذه الخاصية تختلف عن الزر save as . .
ومع هذه الخاصية اختيارين . . هما use random name . . و . . specify a filename . .
يعني إما أنك تترك المجال للباتش اللي انت جالس تسوي له إعدادات يسمي الباتش اللي راح ينشئه بعدين في جهاز الضحية . . يسميه من عنده . . وهذا اللي معناه use random name . .
أو إنك تختار أنت له اسم من الحين . . وهذا اللي اسمه specify a filename . .
أعرف أنكم ما فهمتم . . طيب راح اوضح لكم . .
الحين الباتش اللي مرفق مع سب سفن اسمه server.exe . . هذه واضحة . . راح اسميه الباتش الأصلي . . أوكي . .
لما تنزله في جهاز الضحية ينزل طبعاً بنفس الاسم server.exe . . اوكي . . إيش الجديد ؟ ؟ أنا أقووولكم . .
الضحية لما يضغط على الباتش الأصلي server.exe إيش اللي يصير . .
اللي يصير هو أن الباتش الأصلي server.exe . . يقوم بصنع باتش ثاني . . أوكي . . فيكون في جهاز الضحية باتشين اثنين . .
طيب الباتش الثاني إيش اسمه . . ؟ ؟
على حسب الإعدادات اللي اخترتها أنت . .
بمعنى إذا أنت اخترت خاصية use random name . . فهذا يعني أن الباتش فايل الأصلي server.exe راح يسمي الملف الباتش الجديد بأي اسم عشوائي من عنده . .
مثلاً .. ممكن يسميه . . hiehls.exe . . لاحظوا ان اسمه ما له معنى . . فيكون في جهاز الضحية باتشين الاول الأصلي server.exe . . والثاني hiehls.exe . .
أما إذا اخترت خاصية specify a filename . . فإن الباتش الأصلي server.exe راح يسمي الباتش الجديد بنفس الاسم اللي اخترته أنت . .
فمثلاً . . إذا اخترت أن يكون اسم الباتش هو fezfez.exe . . فإن الباتش الأصلي server.exe . . سيقوم بإنشاء باتش ثاني باسم fezfez.exe . . فيكون في جهاز الضحية باتشين اثنين . .
ان شاء الله تكون واضحة المسألة . . طيب . .
خاصية melt server after installation : بمعنى حذف الباتش الأصلي server.exe بعد تشغيله . .
بمعنى أنك لما تختار هذه الخاصية بوضع علامة "صح" . . فهذا يعني أن الضحية لما يشغله إيش اللي يصير . . ؟ ؟ ؟
اللي يصير أنه الباتش server.exe يقوم بحذف نفسه من جهاز الضحية . . ولكن بعد إنشاء باتش آخر يحل محله . .
الباتش الثاني مثل ما قلت لكم قبل قليل . . إما أنه يكون بنفس الاسم اللي اخترته . . أو بأي اسم عشوائي يختاره الباتش server.exe . . قبل ما يحذف نفسه . .
خاصية enable fake error message : هذه رسائل وهمية . . تخدع في الضحية الإسرائيلي . . كيف يعني . . ؟ طيب . .
إفرض إنك الحين تتكلم مع يهودي على المسينجر أو غيره وتقول لليهودي : أحب ارسلك صورة نادرة عن هيكل سليمان عليه السلام . .
طبعاً راح ينقز فوق ويصقع راسه بالسقف ويطيح على كرسيه ويتكسر الكرسي وهو مو داري عن راسه وكرسيه . . كل هذا من الفرح بصورة هيكل سليمان عليه السلام . .
خلاص . . أنت من ضمن الإعدادات اللي تسووويها . . هو أنك تضع علامة "صح" أمام الخاصية enable fake error message . .
ثم تضغط على الزر configure . . وراح تظهر لك هذا النافذة . . كما في الصورة . .
http://anono.50g.com/swalif/swalif009.jpg
من message icon . . إختر أيقونة error . .
من buttons إختر زر Ok . .
في message title اترك كلمة error زي ما هي . .
في message text اكتب النص هذا . . Please try download it agin . .
ثم إضغط على زر apply setting . . لتغلق النافذة . .
عندما ترسل الباتش الى اليهود باسم sulaiman . . بمجرد ما يضغط على هذا الباتش تظهر الرسالة كما في الصورة
http://anono.50g.com/swalif/swalif010.jpg
والتي تطالبه بأن يعيد تنزيل الصورة مرة أخرى . .
سوف يخبرك اليهودي بذلك . . في المرة الثانية أرسل له صورة هكيل سليمان عليه السلام وليس باتش فايل . . وتحمل نفس اسم الباتش sulaiman . .
لكن تبقى مشكلة ظهور امتداد الباتش exe . . فإذا كان اليهودي غبي . . فلن ينتبه لها . .
هذا هو فائدة خاصية enable fake error message . .
خاصية portect the server so it can't be edit/changeed :
كما في الصورة التالية . .
http://anono.50g.com/swalif/swalif006.jpg
هذه الخاصية لحماية المعلومات التي أضفتها على الباتش . .
حتى لا أحد يتمكن من الكشف عن هويتك . . من خلال المعلومات التي أضفتها في الباتش عن طريق EditServr . . من خلال بعض برامج الكشف عن المعلومات المضمنة في الباتش . .
ضع علامة "صح" . . ثم أدخل كلمة مرور . . ثم أعد كتابة كلمة المرور في خانة reenter . .
ولاحظ أن الخاصية هنا تختلف عن كلمة المرور التي سبق وأن تكلمنا عنها . . في خاصية server password . .
الخاصية الأولى تمنع الهاكرز اختراق جهاز ضحيتك إلا بواسطة كلمة مرور . .
والثانية . . هنا . . تمنع الغير من معرفة البيانات التي وضعتها في الباتش فايل . . بعد اختراق جهاز ضحيتك . . مثل ايميلك ورقم الآيسيكيو تبعك . .
آخر قسم كما في الصورة التالية . .
http://anono.50g.com/swalif/swalif007.jpg
closeEditServer after saving or updating setting :
ضع علامة "صح" إذا أحببت إغلاق ملف EditServer بعد حفظ التعديلات . .
save new settings : لحفظ التعديلات الجديدة في نفس الباتش الذي قمت بفتحه . .
save a new copy of the server with the new setting : لحفظ التعديلات الجديدة في اسم جديد . .
quit without saving : الخروج من الملف EditServer بدون حفظ أي تعديلات . .
انتهى الدرس . .
كلمة أخيرة . . يا شباااااب . . اتقوا الله تعالى ولا تخترقوا أجهزة المسلمين . .
سلاااااااااام . .