مهره
10-05-2001, 03:53 PM
هذا ما كتبه بديع الزمان من منتدى مساهير
الأخوة الكرام هنـــا ...
تقريرخطير من احدالمنتديات عن برنامج Sub7 وهو منقول من الاخ AseerX
هذا الموضوع أخص فيه مستخدمي السب سيفن وكافة أنواع التروجانز.
تم تنسيق الموضوع ليسهل فهمه .
-------------------------------------------------------------------------------
القصة وهي اني كنت اسمع كثير عن برنامج السب سفن وماكنت اعتقد انه قوي لدرجه مثل برنامج الباك اورفيس لانك مثل ماتعرف ان برنامج الباك اورفيس يستخدم على كذا نظام مثل ويندوز وويندوز ان تي ولونكس ويونكس وبكذا اخذت مجموعة السي دي سي الاول في اقوى مجموعة هاكرز في مهرجان ديفكون العالمي للهاكرز اللي هم السي دي سي وهي اختصار لكلمة ( مؤخرة البقرة الميته ) !!؟
فما كنت اتوقع انه راح يوصل برنامج بقوة هالبرنامج اللي يعتمد في علمه عى كلاينت وسيرفر ولكن كثرة الكلام عن السب سفن خلتني اسحب هالبرنامج واشوف محتوياته وافهم وش طريقته اللي حصل اني ركبته بجهازي وسويت لي سيرفر باعدادات مني وعلى بورت معين وفجاءه وانا فاتج موجوة الدوز طلبت استعلام على البورت فجاءه لقيت فيه بورت ثاني غير البورت اللي طلبته انا وقتها شيكت على البرامج اللي شغاله عندي لقيتها سليمه ومو فاتحه اي بورت رجعت شيكت مره ثانية فما لقيت البورت الي كان مفتوح وقتها عرفت ان المشكلة في البرنامج نفسه وانه هو اللي طلب هالبورت لغرض معين .
اضطريت الى اني افتح كود البرنامج واشوف طلباته مع السوكيت وكيفية عمله هل هي مثل بقية البرامج مثل الديب ثروت والنت بص وغيرها وبالفعل لقيتها سبيهه ببعض ولكن لقيته يعطي امر مثل البنق ومن خلاله يرسل المعلومات الموجوده في الكاش ميموري وبعدها يقفله ولا يرجع يفتحه الا بعد مرور 24 ساعة . وبكذا عرفت وش اللي يطلع من الجهاز ولكن بقي وين تروح له هالتعليمات فوجدتها تروح لعنوان اف تي بي وفيه بعد على 3 ايميلات لمصممين البرنامج منها واحد على الياهو واثنين على سيرفر غريب . وسبق اني كتبت عن مثل هالموضوع ولمحت فيه الى ان السب سفن يرسل معلومات ولكن ماكتبت كثير عن هالموضوع ولكن وضعت رؤؤس اقلام قلت يمكن احد يتحمس معاي ونتشارك في حل المشكلة ولكن ماكان هناك اي تفاعل فصرت يوميا من ادخل احاول اكسر باسورد الافتبي واشوف وش اللي يوصل له وبالفعل وبمشاركة من اثنين من اعضاء فريقنا ( SAF ) قدرنا نخترقه ونكشف اللي فيه وشفتم النموذج من الشفرة وطريقة التعليمات فيها بعد فك هالشفره .
والان صار السب سفن مضره على صاحبه اكثر من منفعه له واعتقد ان اغلب البرامج اللي في طريقته تعمل نفس العمل .
-----
بعد محاولات عديده بينفترات متفاوته اخيرا طلعت النتائج لمستخدمي برنامج السب سفن Sub Seven
مستخدم هالبرنامج يحس انه قوي يوم يدخل على جهاز واحد مبتدي كمبيوتر ولكن نسي يحمي نفسه .
كيفين متنك يقول احمي نفسك قبل ان تهجم .
تدرون منهو كيفين متنك !؟
هذا رجل العصر واشهر هاكر في العالم ...... انتهى
طلعت نتائج محاولاتي لاختراق الافتبي للمجموعة مصمي برنامج Sub 7 ناجحه 100% .
لقيت شي ضيق صدري
اكثر استخدام للبرنامج عرب ويرسل من اجهزتهم معلومات مشفرة وهم بطريقتهم بفكون هالشفرات .
طبعا هكس مستحيل يوصل اى هنا ومايفك الشفره .
على العموم انا ماودي اطول الموضوع وهذي نسخه من جهاز واحد مستخدم للسب 7 وطريقة الشفرة :-
1- عنوان الرسالة للافتبي وهي : Dumby[213.230.4.244]Sharaf
اسم الشخص شريف ومعه رقم الايبي حقه .
2- الشفرة من جهاز شريف : -
cڈ„…’Mx@]@mپکybŒ•e-*cڈ„…’Mx@]@mپکybŒ•e-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’s…پ’ƒˆNNN-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ @M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’- *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’tˆ…@گپ““—ڈ’„@ ™ڈ•@”™گ…„@‰ژ@‰“@‰ژƒڈ’’…ƒ”N-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’“™-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ
طبعا الشفرة طويلة وكلها خرابيش مثل اللي انتم تشوفونه ولكن انا نسخت بعض منها .
3- الان بعد فك الشفرة شوفوووووووووا يناس وش طلع
[http://www.icra.org/ratingsv01.html- Microsoft Internet@ Explorer Powered by Hotbar___Search... [rl]http://www.icra.org/ratingsv01.html] - Microsoft Internet@ Explorer Powered by Hotbar___ http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___The password you typed in is incorrect. [@http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___sy [url]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___Search...
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___sys [url]http://www.icra.org/ratingsv01.html@] - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html [ur@l]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___s
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support.html
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___Search...
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___The password you typed in is incorrect.
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
No page to display - Microsoft Internet Explorer Powered by Hotbar___Search...
No page to display - Microsoft Internet Explorer Powered by Hotbar___http://www.msn.com/
No page to display - Microsoft Internet Explorer Powered by Hotbar___999
No page to display - Microsoft Internet Explorer Powered by Hotbar___
No page to display - Microsoft Internet Explorer Powered by Hotbar___s
No page to display - Microsoft Internet Explorer Powered by Hotbar___sys
Dial-up Connection___maarof
Dial-up Connection___isocsa@dmp.net.sa
User Logon___Enter your password to connect.
User Logon___isocsa@dmp.net.sa
User Logon___
Extract Wizard___E:\Program Files\Plus!\Themesamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\amborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini cala
Extract Wizard___C:\WIN98\Profiles\Sharaf\Desktop\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\
Extract Wizard___E:\Program Files\Plus!\Themes\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodge viper
Extract Wizard___Directory does not exist. Create it?
# Using mail.suhuf.net.sa SMTP server ##
*****************************[SarB]**************************************
Sub7 Group < Server ver 1.2 by Cod-X >
الشفرة هذي طلع فيه بلاوي وباسوردات للشخص نفسه ويمكن تشوفون فوق اشتراك شريف هذا الله يستر عليه .
مستخدمي السب 7 كل عام وانتم بخير
http://mypage.ayna.com/balzaman/ba.jpg
الأخوة الكرام هنـــا ...
تقريرخطير من احدالمنتديات عن برنامج Sub7 وهو منقول من الاخ AseerX
هذا الموضوع أخص فيه مستخدمي السب سيفن وكافة أنواع التروجانز.
تم تنسيق الموضوع ليسهل فهمه .
-------------------------------------------------------------------------------
القصة وهي اني كنت اسمع كثير عن برنامج السب سفن وماكنت اعتقد انه قوي لدرجه مثل برنامج الباك اورفيس لانك مثل ماتعرف ان برنامج الباك اورفيس يستخدم على كذا نظام مثل ويندوز وويندوز ان تي ولونكس ويونكس وبكذا اخذت مجموعة السي دي سي الاول في اقوى مجموعة هاكرز في مهرجان ديفكون العالمي للهاكرز اللي هم السي دي سي وهي اختصار لكلمة ( مؤخرة البقرة الميته ) !!؟
فما كنت اتوقع انه راح يوصل برنامج بقوة هالبرنامج اللي يعتمد في علمه عى كلاينت وسيرفر ولكن كثرة الكلام عن السب سفن خلتني اسحب هالبرنامج واشوف محتوياته وافهم وش طريقته اللي حصل اني ركبته بجهازي وسويت لي سيرفر باعدادات مني وعلى بورت معين وفجاءه وانا فاتج موجوة الدوز طلبت استعلام على البورت فجاءه لقيت فيه بورت ثاني غير البورت اللي طلبته انا وقتها شيكت على البرامج اللي شغاله عندي لقيتها سليمه ومو فاتحه اي بورت رجعت شيكت مره ثانية فما لقيت البورت الي كان مفتوح وقتها عرفت ان المشكلة في البرنامج نفسه وانه هو اللي طلب هالبورت لغرض معين .
اضطريت الى اني افتح كود البرنامج واشوف طلباته مع السوكيت وكيفية عمله هل هي مثل بقية البرامج مثل الديب ثروت والنت بص وغيرها وبالفعل لقيتها سبيهه ببعض ولكن لقيته يعطي امر مثل البنق ومن خلاله يرسل المعلومات الموجوده في الكاش ميموري وبعدها يقفله ولا يرجع يفتحه الا بعد مرور 24 ساعة . وبكذا عرفت وش اللي يطلع من الجهاز ولكن بقي وين تروح له هالتعليمات فوجدتها تروح لعنوان اف تي بي وفيه بعد على 3 ايميلات لمصممين البرنامج منها واحد على الياهو واثنين على سيرفر غريب . وسبق اني كتبت عن مثل هالموضوع ولمحت فيه الى ان السب سفن يرسل معلومات ولكن ماكتبت كثير عن هالموضوع ولكن وضعت رؤؤس اقلام قلت يمكن احد يتحمس معاي ونتشارك في حل المشكلة ولكن ماكان هناك اي تفاعل فصرت يوميا من ادخل احاول اكسر باسورد الافتبي واشوف وش اللي يوصل له وبالفعل وبمشاركة من اثنين من اعضاء فريقنا ( SAF ) قدرنا نخترقه ونكشف اللي فيه وشفتم النموذج من الشفرة وطريقة التعليمات فيها بعد فك هالشفره .
والان صار السب سفن مضره على صاحبه اكثر من منفعه له واعتقد ان اغلب البرامج اللي في طريقته تعمل نفس العمل .
-----
بعد محاولات عديده بينفترات متفاوته اخيرا طلعت النتائج لمستخدمي برنامج السب سفن Sub Seven
مستخدم هالبرنامج يحس انه قوي يوم يدخل على جهاز واحد مبتدي كمبيوتر ولكن نسي يحمي نفسه .
كيفين متنك يقول احمي نفسك قبل ان تهجم .
تدرون منهو كيفين متنك !؟
هذا رجل العصر واشهر هاكر في العالم ...... انتهى
طلعت نتائج محاولاتي لاختراق الافتبي للمجموعة مصمي برنامج Sub 7 ناجحه 100% .
لقيت شي ضيق صدري
اكثر استخدام للبرنامج عرب ويرسل من اجهزتهم معلومات مشفرة وهم بطريقتهم بفكون هالشفرات .
طبعا هكس مستحيل يوصل اى هنا ومايفك الشفره .
على العموم انا ماودي اطول الموضوع وهذي نسخه من جهاز واحد مستخدم للسب 7 وطريقة الشفرة :-
1- عنوان الرسالة للافتبي وهي : Dumby[213.230.4.244]Sharaf
اسم الشخص شريف ومعه رقم الايبي حقه .
2- الشفرة من جهاز شريف : -
cڈ„…’Mx@]@mپکybŒ•e-*cڈ„…’Mx@]@mپکybŒ•e-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’s…پ’ƒˆNNN-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ @M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’- *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’tˆ…@گپ““—ڈ’„@ ™ڈ•@”™گ…„@‰ژ@‰“@‰ژƒڈ’’…ƒ”N-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’“™-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ
طبعا الشفرة طويلة وكلها خرابيش مثل اللي انتم تشوفونه ولكن انا نسخت بعض منها .
3- الان بعد فك الشفرة شوفوووووووووا يناس وش طلع
[http://www.icra.org/ratingsv01.html- Microsoft Internet@ Explorer Powered by Hotbar___Search... [rl]http://www.icra.org/ratingsv01.html] - Microsoft Internet@ Explorer Powered by Hotbar___ http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___The password you typed in is incorrect. [@http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___sy [url]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___Search...
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___sys [url]http://www.icra.org/ratingsv01.html@] - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html [ur@l]http://www.icra.org/ratingsv01.html@- Microsoft Internet Explorer Powered by Hotbar___s
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support.html
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___Search...
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___The password you typed in is incorrect.
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
No page to display - Microsoft Internet Explorer Powered by Hotbar___Search...
No page to display - Microsoft Internet Explorer Powered by Hotbar___http://www.msn.com/
No page to display - Microsoft Internet Explorer Powered by Hotbar___999
No page to display - Microsoft Internet Explorer Powered by Hotbar___
No page to display - Microsoft Internet Explorer Powered by Hotbar___s
No page to display - Microsoft Internet Explorer Powered by Hotbar___sys
Dial-up Connection___maarof
Dial-up Connection___isocsa@dmp.net.sa
User Logon___Enter your password to connect.
User Logon___isocsa@dmp.net.sa
User Logon___
Extract Wizard___E:\Program Files\Plus!\Themesamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\amborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini cala
Extract Wizard___C:\WIN98\Profiles\Sharaf\Desktop\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\
Extract Wizard___E:\Program Files\Plus!\Themes\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodge viper
Extract Wizard___Directory does not exist. Create it?
# Using mail.suhuf.net.sa SMTP server ##
*****************************[SarB]**************************************
Sub7 Group < Server ver 1.2 by Cod-X >
الشفرة هذي طلع فيه بلاوي وباسوردات للشخص نفسه ويمكن تشوفون فوق اشتراك شريف هذا الله يستر عليه .
مستخدمي السب 7 كل عام وانتم بخير
http://mypage.ayna.com/balzaman/ba.jpg