هذا الموضوع أخص فيه مستخدمي السب سيفن وكافة أنواع التروجانز ,,,

هو موضوع سمح لي الأخ hEx صاحبه جزاه الله خير بنقله هنا ,,, وسأذكره مع وصلة للموقع الأصلي ,,, مع العلم اني رتبت الموضوع شوي ,,, ليسهل فهمه ,,

-------------
القصة وهي اني كنت اسمع كثير عن برنامج السب سفن وماكنت اعتقد انه قوي لدرجه مثل برنامج الباك اورفيس لانك مثل ماتعرف ان برنامج الباك اورفيس يستخدم على كذا نظام مثل ويندوز وويندوز ان تي ولونكس ويونكس وبكذا اخذت مجموعة السي دي سي الاول في اقوى مجموعة هاكرز في مهرجان ديفكون العالمي للهاكرز اللي هم السي دي سي وهي اختصار لكلمة ( مؤخرة البقرة الميته ) !!؟
فما كنت اتوقع انه راح يوصل برنامج بقوة هالبرنامج اللي يعتمد في علمه عى كلاينت وسيرفر ولكن كثرة الكلام عن السب سفن خلتني اسحب هالبرنامج واشوف محتوياته وافهم وش طريقته اللي حصل اني ركبته بجهازي وسويت لي سيرفر باعدادات مني وعلى بورت معين وفجاءه وانا فاتج موجوة الدوز طلبت استعلام على البورت فجاءه لقيت فيه بورت ثاني غير البورت اللي طلبته انا وقتها شيكت على البرامج اللي شغاله عندي لقيتها سليمه ومو فاتحه اي بورت رجعت شيكت مره ثانية فما لقيت البورت الي كان مفتوح وقتها عرفت ان المشكلة في البرنامج نفسه وانه هو اللي طلب هالبورت لغرض معين .
اضطريت الى اني افتح كود البرنامج واشوف طلباته مع السوكيت وكيفية عمله هل هي مثل بقية البرامج مثل الديب ثروت والنت بص وغيرها وبالفعل لقيتها سبيهه ببعض ولكن لقيته يعطي امر مثل البنق ومن خلاله يرسل المعلومات الموجوده في الكاش ميموري وبعدها يقفله ولا يرجع يفتحه الا بعد مرور 24 ساعة . وبكذا عرفت وش اللي يطلع من الجهاز ولكن بقي وين تروح له هالتعليمات فوجدتها تروح لعنوان اف تي بي وفيه بعد على 3 ايميلات لمصممين البرنامج منها واحد على الياهو واثنين على سيرفر غريب . وسبق اني كتبت عن مثل هالموضوع ولمحت فيه الى ان السب سفن يرسل معلومات ولكن ماكتبت كثير عن هالموضوع ولكن وضعت رؤؤس اقلام قلت يمكن احد يتحمس معاي ونتشارك في حل المشكلة ولكن ماكان هناك اي تفاعل فصرت يوميا من ادخل احاول اكسر باسورد الافتبي واشوف وش اللي يوصل له وبالفعل وبمشاركة من اثنين من اعضاء فريقنا ( SAF ) قدرنا نخترقه ونكشف اللي فيه وشفتم النموذج من الشفرة وطريقة التعليمات فيها بعد فك هالشفره .
والان صار السب سفن مضره على صاحبه اكثر من منفعه له واعتقد ان اغلب البرامج اللي في طريقته تعمل نفس العمل .


-----

بعد محاولات عديده بينفترات متفاوته اخيرا طلعت النتائج لمستخدمي برنامج السب سفن Sub Seven

مستخدم هالبرنامج يحس انه قوي يوم يدخل على جهاز واحد مبتدي كمبيوتر ولكن نسي يحمي نفسه .

كيفين متنك يقول احمي نفسك قبل ان تهجم .
تدرون منهو كيفين متنك !؟
هذا رجل العصر واشهر هاكر في العالم ...... انتهى

طلعت نتائج محاولاتي لاختراق الافتبي للمجموعة مصمي برنامج Sub 7 ناجحه 100% .
لقيت شي ضيق صدري
اكثر استخدام للبرنامج عرب ويرسل من اجهزتهم معلومات مشفرة وهم بطريقتهم بفكون هالشفرات .

طبعا هكس مستحيل يوصل اى هنا ومايفك الشفره .
على العموم انا ماودي اطول الموضوع وهذي نسخه من جهاز واحد مستخدم للسب 7 وطريقة الشفرة :-

1- عنوان الرسالة للافتبي وهي : Dumby[213.230.4.244]Sharaf

اسم الشخص شريف ومعه رقم الايبي حقه .

2- الشفرة من جهاز شريف : -

cڈ„…’Mx@]@mپکybŒ•e-*cڈ„…’Mx@]@mپکybŒ•e-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’s…پ’ƒˆNNN-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’- *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’tˆ…@گپ““—ڈ’„@ ™ڈ•@”™گ…„@‰ژ@‰“@‰ژƒڈ’’…ƒ”N-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ”‚پ’“™-*ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–PQNˆ”چŒ
طبعا الشفرة طويلة وكلها خرابيش مثل اللي انتم تشوفونه ولكن انا نسخت بعض منها .

3- الان بعد فك الشفرة شوفوووووووووا يناس وش طلع

http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___Search...
http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___
http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___The password you typed in is incorrect.
http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___sy
http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___Search...
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___sys
http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/ratingsv01.html
http://www.icra.org/ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___s
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support.html
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___Search...
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___The password you typed in is incorrect.
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___s
res://C:\WIN98\SYSTEM\SHDOCLC.DLL/dnserror.htm - Microsoft Internet Explorer Powered by Hotbar___sys
Internet Content Rating Association - Microsoft Internet Explorer Powered by Hotbar___http://www.icra.org/support/faqs.html
No page to display - Microsoft Internet Explorer Powered by Hotbar___Search...
No page to display - Microsoft Internet Explorer Powered by Hotbar___http://www.msn.com/
No page to display - Microsoft Internet Explorer Powered by Hotbar___999
No page to display - Microsoft Internet Explorer Powered by Hotbar___
No page to display - Microsoft Internet Explorer Powered by Hotbar___s
No page to display - Microsoft Internet Explorer Powered by Hotbar___sys
Dial-up Connection___maarof
Dial-up Connection___isocsa@dmp.net.sa
User Logon___Enter your password to connect.
User Logon___isocsa@dmp.net.sa
User Logon___
Extract Wizard___E:\Program Files\Plus!\Themesamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\amborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini_cala
Extract Wizard___E:\Program Files\Plus!\Themes\lamborghini cala
Extract Wizard___C:\WIN98\Profiles\Sharaf\Desktop\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\
Extract Wizard___E:\Program Files\Plus!\Themes\2000dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodgeviper
Extract Wizard___E:\Program Files\Plus!\Themes\2000 dodge viper
Extract Wizard___Directory does not exist. Create it?

# Using mail.suhuf.net.sa SMTP server ##
*****************************[SarB]**************************************
Sub7 Group < Server ver 1.2 by Cod-X >


الشفرة هذي طلع فيه بلاوي وباسوردات للشخص نفسه ويمكن تشوفون فوق اشتراك شريف هذا الله يستر عليه .

مستخدمي السب 7 كل عام وانتم بخير ومن العايدين

sNiper_hEx
__________________
SAF Team One 4 All ... All 4 One

----------------------------------
هذا هو الموضوع ,,, يالله انبسطو يا حبايب التروجانز ,,, ,, وأدعو لأخوكم هكس مكتشف الثغرة الخطيرة ,, سعودي ومن دمنا ولقي مالم يلقوه غيرنا ,,

اللنك الأصلي :
http://www.alhusam.com/vbforum/show...3?threadid=4614

ركزو على المقدمه عشان اللي زي القنبله وما شابهه يثمنو كلامهم

والنعم ب AseerX
يا اخ أسير انا خلاص بطلت الSub7 ومسحت البرنامج كله
يعني الحين ما علي ضرر وانا بامان؟صح؟




وسلامتكم

شكرا للاخ اسير على هذه المعلومات

الأخ squall

اذا كان كل القضية هي انك حذفت البرنامج وانت مبتدىء في استخدامه فانا بصراحة ماأظن انك في أمان ، لان السب سفن من ألعن البرامج ، وطريقة التخلص منه تحتاج معرفة
اما اذا كنت متمرس وتعرف له فالحمدلله

بس اظن اني في امان
عشان انا ركبته اليوم ومن بكره شلته ولاااااا استعملته
وشلت كلللل فيروساته
وانت وش رايك؟

ومشكور

بارك الله فيك يا أخي الكريم ، نقولها لكل واحد فينا "كما تدين تدان" هذا أمر متوقع وسمعت أول حديث عنه قبيل ثلاث سنوات ، فاستخدام التروجان يعطي الفرصة في التلاعب بأعصاب المستخدم ، حذف ملف ، إخراج السيدي ، بينما يعطي الهاكر فرصة سرقة أخطر بياناتك.

مأجور وعند الله الثواب إن شاء الله.

هذا الشيء اخبرني به احد الخبراء الهنود ولذلك امتنعت عن استخدامه

اخوي اسير

تسلم على نقل الموضوع رغم ان قريته ومتأكد من صحته قبل ما اقرا الموضوع .. لأنه في عالم الهكر ... لا يوجد خدمه مجانا .. رغم اني لا اعتبر اختراق الاجهزه سوى فضول ولا يدخل في اي فن من فنون الهكر ولا الكراكر .. وانما اللقاف كر


ولك تحياتي

شنتو ,,, تسلم يا حبيبي على الرد الجميل

سكوال ,, ونعم بيك يا عزيزي وما عليك زود

البرنامج يرسل الشفرة بعد فتح الكلاينت الخاص فيه ,,, يفتح بورت ويرسلها بعد كذه يقفله ,,, زي الـ(Ping) بالضبط وشبيه بحركة فيروس الأستيلث

يعني ما عليك اي شئ بعد ما تمسح البرنامج

سكروب ,,, تسلم على الرد يا عسل

هاردوير ,,

تسلم على الرد الجميل ,,, والله يجيرك عن كل شر ,,

فيبر قاي

تسلم على الأضافة

المنظم ,

كلامك 100% سليم ,,, الله لا يحرمنا من مشاركاتك المفيدة

الأخ العزيز squall

الأخ الفاضل أسير x

لي ملاحظة وانت اعلم مني في ذلك ، فمن حيث ارسال المعلومات فكما ذكرت ولكن مااتحدث عنه هو بقاء السيرفر للسب سفن ،مما يمكن الاخرين من دخول جهازه
وعلى اية حال اذا لم تفتح البرنامج نهائيا فانت في امان ان شاء الله

الشكر والتقدير للاستاذ الكبير اسير x

شكرا اخوي على هذا الشرح الفريد من نوعه.

ملاحظة:أول ماتشغل برنامج السب سفن لازم تأتيك هذه النافذة:

أنا نسخت الموضوع ونشرتة أذا ما عندك مانع في موقع
الدردشة :http://www.dardasha.net/cgi-bin/Ultimate.cgi
لئفادة الله يجزاك كل خير