الدرس التاسع تنصيب بوت نت solar bot
بسم الله الرحمن الرحيم
الدرس التاسع
تنصيب بوت نت solar bot على استضافة مجانية ملحوظة ليس شرحى هذا الدرس
المقدمة
خصائص البوت نت هذا قوى وكثيره
Tech Features
Coded in Lazarus (Pascal)
Code is fully relocatable (Shellcode)
Uses custom CRC32 API loader
Uses BeaEngine Disassembler for x86 and x64
Uses named pipes for inter-process communication
Multpiple layers of encryption and compression
Global Ring 3 rootkit
No own process
Fully Unicode
No dependencies (Only standard system DLLs)
Multiple Anti-Debug methods
Unique Server->Bot traffic encryption
Anti bot installation
Features
Internet Explorer Formgrabber
Mozilla FireFox Formgrabber
Google Chrome Formgrabber
SPDY Grabbing
FTP and POP3 Grabber
SlowLoris DDOS
SlowPost DDOS
GET Flood
UDP DDOS
Update and Download System
MD5 Verified Update and Download System
Reverse Socks 5
Browse URL (Visible)
Browse URL (Hidden)
للمعرفة المزيد
للمشاهد الدرس على اليوتيوب بجودة افضل اعدادت ثم 720HD + اجعل الشاشة فول سكرين
الدرس السابع تثبيت بوت نت warbotعلى سيرفر محلى
بسم الله الرحمن الرحيم
الدرس السابع
تثبيت بوت نت warbotعلى سيرفر محلى
المقدمة
هدا مختص في الهجومات DDoSing ـ Flood
ان شاء الله اليوم معنا الشرح عن كيفية تنصيبه اما باقي الخواص
راح نتطرق اليها في مواضيع اخري ان شاء الله
اولا نشوف مع بعض خصائص البوت
خواص البوت نت طبعا ان جمعت الخواص من موقع اجنبى قومت بترجمة ليكم
دوس مستقرة للغاية (HTTP، TCP، UDP) مع الآلي واليدوي التحكم
• حجم بوت الصغيرة، انها فقط 13 كيلو بايت ~
• الأكواد في نقي C والمجمع للسرعة وموثوقية
• لا يوجد لديه تبعيات أخرى غير معيار ويندوز دلس
• UAC الالتفافية
• يعمل على ويندوز 7 و ويندوز فيستا
• بوت مستقرة للغاية تماما، خطأ متسامحة
• عملية التثبيت وخفيفة الوزن
لوحة التحكم لديه الميزات التالية:
• متميز تماما بيئة سطح المكتب وسهلة الاستخدام للغاية!
• توفير مواقف أيقونة!
• ويندوز كاملة
• عرض إحصاءات حية من الجيش الروبوتات الخاص بك (تحديث كل 60 ثانية)
• يتطلب عرض النطاق الترددي قليلا جدا! هذا يعني أنك لن تحتاج لدفع ثمن المضيف إذا كنت لا تريد!
• ترميز حسنا، OOP PHP. هو مكتوب مصدر جيد للغاية، وكنت ترغب في ذلك.
• Warbot هو آمن جدا. لا الضعف XSS. لا يتجاوز المصادقة. لا خلفي
للمشاهد الدرس على اليوتيوب بجودة افضل اعدادت ثم 720HD + اجعل الشاشة فول سكرين
الدرس السادس تثبيت بوت نت زيوس على السيرفر المحلى
بسم الله الرحمن الرحيم
الدرس السادس
تثبيت بوت نت زيوس على السيرفر المحلى
المقدمة
بوت نت زيوس
هل البوت نت زيوس ينتشر
الاجابه : لا
ما هو فائد البوت نت زيوس
الاجابه : هو جلب حسابات بنكيه
اذا البوت نت زيوس لا ينتشر كيف ناس تملك الالف من الضحايا
الاجابه : يستخدم برامج خاص للزيوس
هذي الاساله اللي اكثر الناس تسال .!
والبوت نت زيوس يعتدم على حجم ملف w e b injects
انا اقولك ازاى في ناس تملك ضحايا بالالف في بوت نت زيوس وهو لا ينشر !
في برنامج يستخدم لجلب ضحايا بالالف : امثالها :
Fragus Exploit System
Yes Exploit System
Crimepack Exploit System
هذا الاداء تستخدم لجلب ضحايا وتسختدم لتنزيل الباتش في ثغرات جهاز الضحيه
الاداء Fragus هي عباره عن موقع خاص بك واي زائر يدخل موقعك يتم اختراقه
يعني لنفرض ان 10000 زائر تم دخول الموقع 20% تم اختراقه ويتم تحويله الى البوت نت زيوس
وهذي الطريقه اللي يتم بها جلب الالف من الضحايا في البوت نت زيوس
للمعرفة المزيد على البوت زيوس الموقع اجنبى
للمشاهد الدرس على اليوتيوب بجودة افضل اعدادت ثم 720HD + اجعل الشاشة فول سكرين
االدرس الرابع شرح تثبيت برنامج appserv + بوت chimrra elite
بسم الله الرحمن الرحيم
الدرس الرابع شرح تثبيت برنامج appserv + بوت chimrra elite
المقدمة
مميزات بوت chimrra elite
هذا النوع من البوت نت ليس ك zues بل هذا النوع فيه خاصية الرفع في جهاز الضحية فقط فيمكن ان ترفع في جهاز الضحية سيرفر بيفروست
و السيرفر الخاص هاذا البوتنت شكله مشفر من اغلب الحميات لاكنه يطلب سرعة في النت لاجل الدخول
شرح تثبيت برنامج appserv + بوت chimrra elite
للتحميل البرنامج من الموقع الرسمى
للمشاهد الدرس على اليوتيوب بجودة افضل اعدادت ثم 720HD + اجعل الشاشة فول سكرين
الدرس الثالث تثبيت بوت spy eye على سيرفر المحلى
بسم الله الرحمن الرحيم
الدرس الثالث تثبيت بوت spy eye على سيرفر المحلى
المقدمة
خصائص البوت نت سباي ~
• Formgrabber (Keylogger)
• Autofill credit card modules
• Daily email backup
• Encrypted config file
• Ftp protocol grabber
• Pop3 grabber
• Http basic access authorization grabber
• Zeus killer
للمشاهد الدرس على اليوتيوب بجودة افضل اعدادت ثم 720HD + اجعل الشاشة فول سكرين
الدرس الثانى تثبيت بــــوت نــــت cythosia على استضافة مجانية
بسم الله الرحمن الرحيم
الدرس الثانى
تثبيت بــــوت نــــت cythosia على استضافة مجانية مقدمة
مميزات بوت Cythosia
سريع الانتشار
لا يفقد ضحايا
قادر على تحمل اكثر من 50,000 ضحية
ممتاز في اسقاط السيرفرات بهجمات DDOS
يتميز بواجهة اسخدام سهلة و جميلة
عيوب بوت Cythosia
- عيبه الوحيد أنه يحتاج الى وجود حزمة Framework فى نظام الضحية حتى ينجح الاختراق و لكن هذا لا يعتبر عيبا
لانه في المقابل ستحصل على تشفيرة اقوى و احسن و تدوم لوقت طويل !
- كما أن معظم انظمة الويندوز الجديدة موجود بها هذه الحزمة
و اساسا من سيحتاج الى اختراق جهاز فاشل لا يحتوى حتى على حزمة Framework
الانظمة التى يخترقها
windows xp
windows Vista
windows 7
windows 8
للمشاهد الدرس على اليوتيوب بجودة افضل اعدادت ثم 720HD + اجعل الشاشة فول سكرين
الدرس الاول تثبيت بــــوت نــــت vetexnet على استضافة مجانية
بسم الله الرحمن الرحيم
الدرس الاول
السلام عليكم
Vertexnet Loader هو بوت نت مجاني من برمجة DarkCoderSc
وهو نفسه مبرمج برنامج الاختراق دارك كوميت اللي كلنا نعرفه
البوت مجاني و قوي ولا يفقد ضحايا
فيه خيارات جيدة
هذال البوت من نوع http
شلذلك يجب ان يكون لدينا استضافة و دومين و قاعدة بيانات
طبعا" في هذا البوت ما نحتاج لا فتح بورت و لا نو آي بي و لا وجع راس .. وما في مشاكل تبليغ
لتحميل VertexNet Loader يمكنكم زيارة الموقع الرسي للبرنامج
تثبيت بــــوت نــــت vetexnet على استضافة مجانية
للمشاهد الدرس على اليوتيوب بجودة افضل اعدادت ثم 720HD + اجعل الشاشة فول سكرين
مقدمة دورة بوت نت
بسم الله الرحمن الرحيم
والسلام عليكم ورحمة الله وبركاته
إنَّ الحمد لله، نحمدهُ ونستعينهُ ونستغفرهُ ونستهديهِ، ونعوذُ باللهِ من شرور أنفسنا وسيئات أعمالنا
من يهدهِ اللهُ فلا مضلَّ له، ومن يضلل فلا هادي له.
وأشهد أن لا إله إلا الله وحده لا شريك له، وأشهد أنَّ محمداً عبده ورسوله. من يطع الله
ورسوله فقد رشد،
ومن يعصهما فإنَّه لا يضر إلا نفسه ولا يضر الله شيئاً.
*******
السلام عليكم و رحمة الله و بركاته
اقدم لكم دورة البوت نت
أولا : ما هى كلمة البوت نت ؟؟
كلمة Botnet هى كلمة تتكون من مقطعين
أول مقطع هو Bot و هو مأخوذ من كلمة Robot يعنى انسان ألى ....
ثانى مقطع هو net و هو مأخوذ من لفظ internet يعنى الشبكة العنكبوتية ..
من هنا يبرز معنى كلمة البوت نت أى هو كائن ألى يعمل على الانترنت بالوظائف التى تم برمجته عليها
و نقصد بكائن هنا أى سيرفر اختراق ..
يعنى البوت نت هو لفظ يطلق على عملية الاختراق التى تتم بسيرفر اختراق مبرمج برمجة خاصة موش زى برامج الاختراق التقليدية مثل
Prorat & Bifrost & Poison & و غيرهم
و هنا تبرز خطورتة انه يمكن برمجته لعمل اى شغلانة تعجبك , فالذى يخطر ببال مبرمج معين قد لا يخطر على بال مبرمج أخر , ,,
و من هنا يبرز ايضا خطورة اخرى ,, حيث لكل مبرمج عقل يفكر به
خاصية الانتشار
قد ينتشر بالاتى ::
1-USB
يعنى الانتشار بالفلاشة
2-P2P (shared files & Network)
يعنى الانتشار بملفات المشتركة على الشبكة الداخلية ..
3- Exploits
يعنى اختراق باقى الاجهزة الموصلة على الشبكة و نقل السرفر لها و تشغيله عليها و وصول الاجهزة المخترقة كضحايا ::
4- spam
و هى طريقة عمل سبام عبر المسن او اى برنامج شات
بحيث ان السرفر يرسل نفسه الى الايميلات المسجلة فى مسن الضحية و ينطبق ذلك على الياهو
و الهوت ميل و الميرك و الجيميل و معظم برامج المحادثة :: ..
5- Rar & Zip ADD
يعنى يتم انتشار السرفر عن طريق اضافته تلقائيا الى كل الملفات المضغوطة على الجهاز
بحيث ينتشر اذا تم نقل اى ملف من جهاز الضحية الى جهاز اخر او برفع اى ملف الى الانترنت :: ..
6- ممكن ينتشر بكل الملفات بحيث انه يستبدل كل الملفات الموجودة بالسيرفر نفسه
هناك اكتر من نوع ::
أول نوع irc botnet
ثانى نوع http botnet
ثالثا perl botnet
مش يهمنا غير http هو اللى هتناول فى كل شروحــات القادمه
اشهر بوتات : بى اتش بى او ال http
Zeus & Spy Eye & chimera & vertix & war bot و غيرهم