Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: برنامج السب سيفن :الشرح بالصور +تحميل جميع نسخ الب


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
برنامج السب سيفن :الشرح بالصور +تحميل جميع نسخ الب
Permalink   
 








ســــاشرح لكم اليوم السب سيفن وان شاء الله شرحي يعجبكم.وجميع النسخ بالاسفل للتحميل من الموقع الرسمي الرئيسي للبرنامج .
برنامج Sub Seven : من اشهر البرامج المستخدمة بمنطقة الخليج ، يسمونه "القنبله" وهو مرغوب ومطلوب وشعبي لبساطته وسهولة تعلمه وسهولة الأختراق عن طريقة . يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز.


لنبدأ الشرح وفقا للأرقام الموجودة في الصورة:
1) في هذا الزر، عليك تحديد السيرفر الذي تريد أن تغير فيه إعداداته... اضغط الزر و اختر سيرفر الــ Sub7 Glold.
2) إن مهمة هذا الزر هي تغيير أيقونة السيرفر، اضغط على الزر لتظهر لك نافذة الأيقونات... اختر منها الأيقونة المناسبة لك و اضغط apply.
3) في هذا القسم من البرنامج تستطيع تحديد الأماكن التي تريد من السيرفر أن يتوغل بها في جهاز الضحية، كأن يتوغل في ملف الــ Win.ini و الــ Registry و غيرها... و يفضل أن تختار جميع هذه الخيارات كما موجود في الشكل.
4) اكتب هنا اسم الضحية، حتى و لو كان اسما رمزيا، فهو غير مهم.
5) اكتب هنا رقمك بالــ ICQ ( و هو برنامج تشات ) ليصلك إعلام من السيرفر برقم IP جهاز الضحية و البورت المفتوح فيه، طبعا بعد أن يقوم الضحية بفتح السيرفر.
6) تستطيع من هذا الخيار تحديد إعدادات حسابك في الــ IRC ليصلك رسالة من السيرفر برقم IP جهاز الضحية و البورت المفتوح لديه.
7) فعّل هذا الخيار، و اكتب إيميلك هنا ليصلك إعلام من السيرفر إليه. و إذا كان إيميلك بالــ Hotmail فمن الممكن أن يصلك الإعلام إلى صندوق الــ Junk Mail.
8) اكتب هنا سيرفر .
9) اضغط هذا الزر ليقوم البرنامج بإرسال رسالة تجريبية إلى إيميلك لتتأكد من قدرته على إرسال الرسالة.
10) اختر هذا الخيار و اختر البورت الذي تريد أن يفتحه السيرفر في جهاز الضحية.
11) اختر هذا الخيار إذا أردت من السيرفر أن يفتح بورت عشوائي في جهاز الضحية.
12) هنا تستطيع أن تكتب كلمة مرور للسيرفر بحيث لا يستطيع اختراق جهاز الضحية إلا أنت بعد كتابتك لكلمة المرور.
13) اختر هذا الخيار لتحمي السيرفر بكلمة المرور التي كتبتها في 12.
14) إن الخيار الأول يحفظ السيرفر بإسمه الأفتراضي "Server.exe" ، أما الخيار الثاني، فتستطيع أن تحدد اسم السيرفر الذي تريده مع تحديد امتداده.
15) إن اختيارك لهذا الخيار يجعل السيرفر يختفي من جهاز الضحية بعد تشغيله. أي أن السيرفر يتوغل في جهاز الضحية و يختفي الملف الأصلي.
16) اختر هذا الخيار، ثم اضغط على الزر لتحدد نوع الرسالة التي تريدها أن تظهر للضحية في حال تشغيله للسيرفر. و قد ضمنت لك مثال في الصورة. طبعا و بعد الإنتهاء من تحديد الرسالة، اضغط "apply settings"
17) تستطيع ان تختار هذا الخيار و تضغط الزر browse لتحدد أي برنامج لتدمجه مع السيرفر للتضليل.
18) اضغط هذا الزر بعد الإنتهاء من إعداد السيرفر لكي يظهر لك ملف سيرفر جديد في مجلد البرنامج. و هذا السيرفر يصبح جاهز لترسله للضحية.
19) هذا الزر لتنهي البرنامج بدون أن تحفظ الإعدادات.

الآن أصبح السيرفر جاهز تماما، و ما عليك سوى أن ترسله للضحية.
قم بإرساله عن طريق الإيميل أو المسنجر ( سأقوم بشرح واف لكافة طرق إرسال السيرفر للضحية )، و عندما يقوم السيرفر بفتحه، سيعلمك عن طريق الإيميل أو الــ ICQ أو IRC بالــ IP لجهاز الضحية و البورت المفتوح فيه. و الآن أصبح جهاز الضحية جاهزا لاختراقه بكل سهولة.
افتح برنامج SubSeven لتظهر لك النافذة التالية:





 



تقرير عن مشاركة مخالفة  
الرد مع إقتباس






المجـــــ Dr ـــــروح

عرض الملف الشخصي الخاص بالعضو

إرسال رسالة خاصة إلى المجـــــ Dr ـــــروح

إيجاد المزيد من المشاركات لـ المجـــــ Dr ـــــروح

إضافة المجـــــ Dr ـــــروح إلى قائمة الأصدقاء لديك








قديم 05-09-2005, 10:33 PM
  رقم المشاركة : 2


المجـــــ Dr ـــــروح 
vbmenu_register("postmenu_168", true);




الملف الشخصي




 


 


 


المجـــــ Dr ـــــروح متصل الآن



إفتراضي




سوري كنت بغير ويندوز بس في السريع كده
المهم نكمل الصور




 



تقرير عن مشاركة مخالفة  
الرد مع إقتباس




المجـــــ Dr ـــــروح

عرض الملف الشخصي الخاص بالعضو

إرسال رسالة خاصة إلى المجـــــ Dr ـــــروح

إيجاد المزيد من المشاركات لـ المجـــــ Dr ـــــروح

إضافة المجـــــ Dr ـــــروح إلى قائمة الأصدقاء لديك








قديم 05-09-2005, 10:35 PM
  رقم المشاركة : 3


المجـــــ Dr ـــــروح 
vbmenu_register("postmenu_169", true);




الملف الشخصي




 


 


 


المجـــــ Dr ـــــروح متصل الآن



إفتراضي




عدنــــــــــــــــــــــــــــا





ونلتقي بعد الفاصــــل

 



تقرير عن مشاركة مخالفة  
الرد مع إقتباس




المجـــــ Dr ـــــروح

عرض الملف الشخصي الخاص بالعضو

إرسال رسالة خاصة إلى المجـــــ Dr ـــــروح

إيجاد المزيد من المشاركات لـ المجـــــ Dr ـــــروح

إضافة المجـــــ Dr ـــــروح إلى قائمة الأصدقاء لديك








قديم 05-09-2005, 10:36 PM
  رقم المشاركة : 4


المجـــــ Dr ـــــروح 
vbmenu_register("postmenu_170", true);




الملف الشخصي




 


 


 


المجـــــ Dr ـــــروح متصل الآن



إفتراضي




وأخيراً بقي علشان اروح انام



المنافذ:

6711
6776
1243
1999

ومن أهم أعراض اصابه هذا البرنامج ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحيه وهي ( قام هذا البرنامج بأنجاز عملية غير شرعيه ....) !! تريثوا .. لايعني من رأى منكم هذة الرسالة على شاشته أن جهازه قد اخترق .. قلنا بأن في هذا البرنامج ال**ير من الخبث مما جعله مرغوبا خصوصا بمنطقة الخليج ، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفه ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق . كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبه الخبيثة؟؟

1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:

run = xxxx.exe او run = xxxx.dl

load = xxxx.exe او load = xxxx.dl

لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.

2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :

Shell = Explorer.exe

إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:

Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe

مع العلم بأن xxx هو اسم الخادم زمن اشهر اسمائة : rundlll6.exe و

Task_Bar.exe

أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :

shell=Explorer.exe

والأن انت تكون قد قطعت الطريق بين ملف التجسس واسم الخادم الخاص به ونشبه ذلك بمن قطع جهاز التنفس عن المريض فلا يبقى الا دفنه وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج . وبعد فكما رأينا خطورة الأختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها .

واخير وافضل ما في الشرح تطبيقه.
حمل اي نسخه من نسخ البرنامج من الموقع الرئيسي الرسمي للسب سيفن.

من هنــــــــــــــــــــــــا

هذا والله أعلي وأعلم.
جميع الحقوق محفوظه لدكتور هرمجدون(المجـــــ Dr ـــــروح)
ولا اطمع سوي في دعائكم ليوفقني ربي الي امنيتي الوحيده.



__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard