حقيقة sub7 2.2الأصدار الأخير < فضيحة >

الكاتب : بلادي اليمن   المشاهدات : 867   الردود : 2    ‏2003-07-11
      مشاركة رقم : 1    ‏2003-07-11
  1. بلادي اليمن

    بلادي اليمن عضو نشيط

    التسجيل :
    ‏2003-07-09
    المشاركات:
    436
    الإعجاب :
    0
    السلام عليكم ورحمة الله وبركاتة


    مساء الخـــــــــير




    يا اخوان
    هذا برنامج خائن كيف هذا ؟
    جرب وانتا متصل مع ضحية واعمل مسح للبورتات رح تلاقي على ما أظن البورت 90 مفتوح لأن البرنامج يقوم بإرسال بياناتك واشتراكاتك
    لسيرفر اف تي بي وثلاثة إيميلات على ما أظن انها لأعضاء فريق موبمان مبرمجين السب سيفن وقام واحد اسمه سنيبر هيكس
    بإختراق السيرفر الي ترسل إليه المعلومات ووضع موضوع مطول عن هاي الشغلة في منتدى الحسام وهذا نص الموضوع



    القصة وهي اني كنت اسمع كثير عن برنامج السب سفن وماكنت اعتقد انه قوي لدرجه مثل برنامج الباك اورفيس لانك مثل ماتعرف ان برنامج الباك اورفيس يستخدم على كذا نظام مثل ويندوز وويندوز ان تي ولونكس ويونكس وبكذا اخذت مجموعة السي دي سي الاول في اقوى مجموعة هاكرز في مهرجان ديفكون العالمي للهاكرز اللي هم السي دي سي وهي اختصار لكلمة ( مؤخرة البقرة الميته ) !!؟
    فما كنت اتوقع انه راح يوصل برنامج بقوة هالبرنامج اللي يعتمد في علمه عى كلاينت وسيرفر ولكن كثرة الكلام عن السب سفن خلتني اسحب هالبرنامج واشوف محتوياته وافهم وش طريقته اللي حصل اني ركبته بجهازي وسويت لي سيرفر باعدادات مني وعلى بورت معين وفجاءه وانا فاتج موجوة الدوز طلبت استعلام على البورت فجاءه لقيت فيه بورت ثاني غير البورت اللي طلبته انا وقتها شيكت على البرامج اللي شغاله عندي لقيتها سليمه ومو فاتحه اي بورت رجعت شيكت مره ثانية فما لقيت البورت الي كان مفتوح وقتها عرفت ان المشكلة في البرنامج نفسه وانه هو اللي طلب هالبورت لغرض معين .
    اضطريت الى اني افتح كود البرنامج واشوف طلباته مع السوكيت وكيفية عمله هل هي مثل بقية البرامج مثل الديب ثروت والنت بص وغيرها وبالفعل لقيتها سبيهه ببعض ولكن لقيته يعطي امر مثل البنق ومن خلاله يرسل المعلومات الموجوده في الكاش ميموري وبعدها يقفله ولا يرجع يفتحه الا بعد مرور 24 ساعة . وبكذا عرفت وش اللي يطلع من الجهاز ولكن بقي وين تروح له هالتعليمات فوجدتها تروح لعنوان اف تي بي وفيه بعد على 3 ايميلات لمصممين البرنامج منها واحد على الياهو واثنين على سيرفر غريب . وسبق اني كتبت عن مثل هالموضوع ولمحت فيه الى ان السب سفن يرسل معلومات ولكن ماكتبت كثير عن هالموضوع ولكن وضعت رؤؤس اقلام قلت يمكن احد يتحمس معاي ونتشارك في حل المشكلة ولكن ماكان هناك اي تفاعل فصرت يوميا من ادخل احاول اكسر باسورد الافتبي واشوف وش اللي يوصل له وبالفعل وبمشاركة من اثنين من اعضاء فريقنا ( SAF ) قدرنا نخترقه ونكشف اللي فيه وشفتم النموذج من الشفرة وطريقة التعليمات فيها بعد فك هالشفره .
    والان صار السب سفن مضره على صاحبه اكثر من منفعه له واعتقد ان اغلب البرامج اللي في طريقته تعمل نفس العمل .


    -----

    بعد محاولات عديده بينفترات متفاوته اخيرا طلعت النتائج لمستخدمي برنامج السب سفن Sub Seven

    مستخدم هالبرنامج يحس انه قوي يوم يدخل على جهاز واحد مبتدي كمبيوتر ولكن نسي يحمي نفسه .

    كيفين متنك يقول احمي نفسك قبل ان تهجم .
    تدرون منهو كيفين متنك !؟
    هذا رجل العصر واشهر **** في العالم ...... انتهى

    طلعت نتائج محاولاتي لاختراق الافتبي للمجموعة مصمي برنامج Sub 7 ناجحه 100% .
    لقيت شي ضيق صدري
    اكثر استخدام للبرنامج عرب ويرسل من اجهزتهم معلومات مشفرة وهم بطريقتهم بفكون هالشفرات .

    طبعا هكس مستحيل يوصل اى هنا ومايفك الشفره .
    على العموم انا ماودي اطول الموضوع وهذي نسخه من جهاز واحد مستخدم للسب 7 وطريقة الشفرة :-

    1- عنوان الرسالة للافتبي وهي : Dumby[213.230.4.244]Sharaf

    اسم الشخص شريف ومعه رقم الايبي حقه .

    2- الشفرة من جهاز شريف : -

    cڈ„…’Mx@]@mپکybŒ•e-*cڈ„…’Mx@]@mپکybŒ•e- *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–P
    QNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i
    ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ
    ”‚پ’s…پ’ƒˆNNN- *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–P
    QNˆ”چŒ @M@m‰ƒ’ڈ“ڈ†”@iژ”…’ژ…”@eکگŒڈ’…’
    @pڈ—…’…„@‚™@hڈ”‚پ’
    - *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–P
    QNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i
    ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ
    ”‚پ’tˆ…@گپ““—ڈ’„@

    ™ڈ•@”™گ…„@‰ژ@‰“@‰ژƒڈ’’…ƒ”N- *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–P
    QNˆ”چŒ@M@m‰ƒ’ڈ“ڈ†”@i
    ژ”…’ژ…”@eکگŒڈ’…’@pڈ—…’…„@‚™@hڈ
    ”‚پ’“™- *ˆ””گZOO———N‰ƒ’پNڈ’‡O’پ”‰ژ‡“–P
    QNˆ”چŒ
    طبعا الشفرة طويلة وكلها خرابيش مثل اللي انتم تشوفونه ولكن انا نسخت بعض منها .

    3- الان بعد فك الشفرة شوفوووووووووا يناس وش طلع
    [http://www.icra.org/ratingsv01.html- Microsoft Internet@ Explorer Powered by Hotbar___Search... [rl]http://www.icra.org/ratingsv01.html] - Microsoft Internet@ Explorer Powered by Hotbar___ http://www.icra.org/ratingsv01.html...ratingsv01.html - Microsoft Internet Explorer Powered by Hotbar___sy http://www.icra.org/ratingsv01.html...ت ولكم تحياتي أخوكم *بلادي اليمن*
     
  2.   مشاركة رقم : 2    ‏2003-07-11
  3. بلادي اليمن

    بلادي اليمن عضو نشيط

    التسجيل :
    ‏2003-07-09
    المشاركات:
    436
    الإعجاب :
    0
    أرجووا نقلة..

    والعفوو من الجميع..
     
  4.   مشاركة رقم : 3    ‏2003-07-30
  5. ابو نوفل

    ابو نوفل عضو

    التسجيل :
    ‏2003-05-25
    المشاركات:
    31
    الإعجاب :
    0
    شكرا
     

مشاركة هذه الصفحة