برنامج Z-dem0n مع الشرح برنامج رائع لاختراق الserver والميل

بسم الله الرحمن الرحيم
هديه الى جميع اعضاء المنظمة العربية
البرنامج تقريباً من أفضل البرامج التي قمت بتجريبها من ناحية الخصائص و الميزات التي توجد فيه، و السرعة التي تميزه عن غيره من برامج الإختراق.
عند فتح مجلد البرنامج سترى الصورة التالية و التي تشتمل على البرنامج و محرر السيرفر Edit Server، و السيرفر غير المضغوط Server-Unpack، و أيضاً مجلد برنامج الضغط UPX و مجلد أيقونات مرفق مع البرنامج.

أ- محرر السيرفر:-
أنقر المستطيل 1 و اختر السيرفر من مجلد البرنامج و هو بالاسم Server-Unpack.exe، و إذا قمت قبل ذلك بوضع كلمة مرور للسيرفر ضعها داخل المستطيل رقم 2، و انقر Read لمعرفة محتويات السيرفر.

1- أرقام منفذ البرنامج، منفذ السيرفر و منفذ نقل الملفات في جهاز الضحية. لا داعي للتعديل.
2- اسم السيرفر و يمكن تعديله إلى أي اسم مناسب.
3- رقم إصدارة برنامج السيرفر، و لا يمكن تعديله.
4- كلمة مرور السيرفر، من المستحسن كتابتها لحماية السيرفر من المتطفلين.
5- أعد كتابة كلمة المرور و إياك إياك أن تنساها.

1- مكان نزول السيرفر في جهاز الضحية أختر أحد الخيارات، مجلد الويندز أو مجلد النظام.
2- تشغيل السيرفر مع بدء تشغيل الويندز عن طريق الريجستري أو ملف System.ini أو الأثنين معاً.
3- اسم السيرفر الذي سينزل في جهاز الضحية بعد تشغيل ملف الباتش. و يمكن إختياره بأي اسم مناسب، لكن من المستحسن تركه كما هو.
4- اسم قيمة الريجستري الخاصة بتشغيل السيرفر مع بدء التشغيل يمكن تعديلها لأي اسم مناسب أو تركه.

تبليغ السيرفر:
1- ضع علامة صح هنا بالنقر إن كنت ترغب في إستخدام التبليغ بالآيسيكيو ICQ، أو أنقر مرة أخر لحذف العلامة إن كنت لا ترغب في إستخدامه.
2- ضع رقم الآيسكيو الخاص بك، و أنقر Test لإختبار صحة التبليغ ستصلك الرسالة إذا كنت تستخدم البرنامج.
3- ضع علامة صح هنا بالنقر إن كنت ترغب في إستخدام التبليغ بالإيميل، و أنقر مرة أخر لحذف العلامة إن كنت لا ترغب في إستخدامه.
4- ضع عنوان الإيميل كاملاً.
5- ضع سيرفر البريد الخاص بالإيميل، بالنسبة لإيميلات الهوتميل ضع السيرفر
mx3.hotmail.com
و سوف يضبط التبليغ معك.

خيارات إضافية إلى السيرفر:
يمكنك إختيار ما تريد من الخصائص التالية:
1- تشغيل السيرفر مباشرة بعد تشغيل الباتش من قبل الضحية.
2- فتح بورتات الإتصال فقط عند إتصال الضحية بالأنترنت بدل تركها مفتوحة طول الوقت على جهاز الضحية.
3- حذف ملف الباتش الاول الذي ترسله إلى الضحية بعد تشغيل الضحية له. و عمل ملف السيرفر الثاني في مجلد الويندز أو النظام.
4- تشغيل قاتل مضادات الفيروسات مع بدء التشغيل.
5- تشغيل قاتل الجدران النارية Firewall مع بدء التشغيل.
6- قتل برامج المضادات و الجدر النارية معاً، و يمكنك نقر See FileList لمشاهدة أسماء ملفات برامج الحماية التي يقوم بقتلها.
ميزة رسالة الخطأ:
1- ضع علامة صح إن أردت إستخدام هذه الميزة.
2- أختر العلامة مع الرسالة.
3- عنوان الرسالة مثل Error.
4- محتوى الرسالة مثل Can not open this file.
5- يمكنك نقر Test للتأكد من شكل الرسالة.

1- إختيار أيقونة من مجلد الأيقونات من المجلد المرفق مع البرنامج.
2- الأيقونة التي تم إختيارها.
3- عنون الأيقونة داخل مجلد البرنامج.
4- لإلغاء إختيار الأيقونة

حفظ السيرفر:
معلومة مهمة جداً: السيرفر في العادة بدون كلمة مرور، لكن بعد أن تضع كلمة مرور يتطلب تعديله أن تضعها.
1- حفظ التعديلات داخل نفس السيرفر.
2- حفظ التعديلات داخل سيرفر جديد و ستظهر نافذة تطلب كتابة اسم السيرفر الجديد، ثم أنقر حفظ save.
3- إغلاق محرر السيرفر.
4- حفظ التعديلات داخل ملف zdm خاص بإعدادت السيرفر، ليس سيرفراً بحد ذاته لكنه ملف مفيد، لأن البرنامج لا يحفظ الإعدادت كما هي مثل برنامج ProRat.
5- تحميل إعدادت السيرفر من ملف zdm تم إنشاءه سابقاً.
ضغط السيرفر بواسطة برنامج UPX:
أنسخ السيرفر الناتج و حجمه 791 كيلوبايت داخل مجلد UPX. و قم بالنقر على السيرفر مرة واحدة و تحريكه و أنت ضاغط على زر الماوس إلى برنامج UPX ثم أترك زر الماوس كما في الصورة أدناه. و ستظهر شاشة DOS سوداء تغلق بعد ثواني، من المستحسن إستخدام النسخة الأحدث من برنامج UPX بدل القديمة المرفقة مع البرنامج.
ستجد أن السيرفر قد تقلص حجمه إلى 304 كيلوبايت أي أصغر من سيرفر البرورات نفسه.
- أيضاً يمكن تشفيره ببرنامج MoleBox Pro للسيرفر ليصبح حجمه 437 كيلوبايت. الطرق كثيرة للتشفير و الضغط.
*عيب تقني في السيرفر:
- لا يدعم التبليغ عبر الصفحات الديناميكية PHP، و السكربتات CGI.
إستقبال رسالة التبيلغ من الضحية عبر بريد الهوتميل:

الرسالة ترسل - في الغالب - إلى مجلد Junk E-Mail كما في الصورة أعلاه.
محتوى الرسالة موضح في الصورة أعلاه.
1- اسم الضحية
2- رقم إصدارة السيرفر
3- رقم آيبي الضحية.
4- بورت السيرفر.
5- رقم بورت التحميل و التنزيل من جهاز الضحية Download/Upload.
6- التوقيت في جهاز الضحية.
7- مثل الكيلوقر يسرق كلمات السر الخاصة بالإتصال Dial-Up، و UIN الخاص بـ ICQ، لكن هذا الضحية السويدي لم يرسل لأنه يتصل عبر ADSL، و رقم الآيبي له ثابت، و لا يملك برنامج ICQ. و يشترك هذا اللعين بالذات أحياناً في شبكة LAN فيكون رقم الآيبي الخاص به 192.168.0.1 .
8- لاحظ لم تظهر كلمة المرور الخاصة بالسيرفر مع أنني و ضعتها مسبقاً عند تكوين السيرفر، لذلك لابد أن تذكر كلمة المرور التي وضعتها للسيرفر لكي تتمكن من الاتصال بالضحية.
ب- الكلينت Client:-
أو ما يعرف بالزبون و هو البرنامج الذي يستخدم للإتصال بالضحية.
الإتصال بالضحية:

ضع رقم الآيبي و كلمة المرور و أنقر connect، ثم أنتظر حتى يتم الإتصال كما في الشكل أعلاه.
أما بالنسبة للأوامر فهي كثيرة جداً و إذا كتبت عن كل أمر سيستغرق الموضوع وقتاً طويلاً.
خصائص السيرفر:

- معلومات السيرفر الاسم و الإصدارة.
2- أوامر خاصة السيرفر.
3- إغلاق السيرفر 4- إعادة تشغيل السيرفر 5- حذف السيرفر

1- إستقبال المعلومات من جهاز الضحية. و هكذا لجميع الأوامر تحت قائمة Victim Info. و التي تمل معلومات الجهاز PC، نظام الشغيل OS، الشبكة Network، بيانات البريد المستخدم في برنامج Outlook Express.
2- حفظ البيانات المستقبلة داخل ملف txt.

التجسس و يشمل:
2- الشاشة 3- الكاميرا 4- الكيلوقر 5- كلمات المرور 6- كلمة مرور آيسيكيو 7- البرامج التي تعمل في الويندز مثل أمر Applications في البرورات 8- تجربة أوامر الدوس على جهاز الضحية.
تشغيل أوامر الدوس على الجهاز، و جربت الأمر netstat-n فهنا نلاحظ الآيبيات التي يتصل بها من مواقع و مخترقين و جهات إتصال في برامج محادثة و غيره.

مدير الملفات File Manager و هنا يمكنك مشاهدة الملفات و التغيير فيها، أنقر Get Drives لمشاهدة الأقراص الموجودة في الجهاز، و أختر القرص ثم GO الأمر ******* لتحديث قائمة الملفات.
الأوامر run لتشغيل الملف الموجود في جهاز الضحية عنده، rename لتغيير اسم ملف أو مجلد، و make dir لإنشاء مجلد جديد، و set wallpaper لجعل ملف الصورة خلفية للجهاز.

هنا يمكنك التلاعب بسطح المكتب الخاص بالضحية الغلبان أنقر hide لإخفاء الجزء المحدد من سطح المكتب مثل أيقونة start أو شريط المهام، و show لإظهار المخفي، و حذف الخلفية.

أختتم بهذا الأمر الأخير و الخطير جداً، لاحظ معي الصورة جيداً، هذه الصورة توضح جميع الأجهزة التي توجد مع الضحية على نفس الشبكة، مع اسم كل جهاز و يمكّنك هذا من إختراق الأجهزة بوضع ملفات تروجان على الأقراص الصلبة المتاحة.
ملحوظة صغيرة:
عند تصغير نافذة البرنامج إلى أسفل ينزل كأيقونة صغيرة قرب الساعة، لذا لا تعتقد أنه أغلق و تذهب إلى المجلد و تشغله مرة أخرى، بل أنقر نقراً مزدوجاً على الأيقونة.
للتحميل اضغط هنااااااااااااااااااا
بالتوفيق ان شاء الله