شرح برنامج ProAgent 1.22 لسرقة الباسوردات الياهو والهوت ميل إلــخ ....
بسم الله الرحيم الرحيم
السلام عليكم ورحمه الله وبركاته
أقدم بين ايديكم البرنامج الذي نال على أعجاب الكثير من الهكرز هو برنامج ProAgent الذي بصراحة يستحق الامتياز في سرقة الباسوردات
باختصار شديد تكون السيرفر وبعد ذلك ترسلة للضحية ومن ثم تاتي لك كل الباسوردات التي عندة ...
طيب خلونا نشرح البرنامج
يالله بسمه تعالى نبدأ
من هنا تحميل البرنامج (http://members.lycos.co.uk/shararahack/ProAgent1.2.2.zip)
حفظ الهدف باسم
بعد تحميل البرنامج وفك الضغط سوف ترى شكل البرنامج بهذا الشكل
http://members.lycos.co.uk/shararahack/agentpro_1.JPGالمهم افتح البرنامج لكي ترى مثل هذا الشكل
http://members.lycos.co.uk/shararahack/agentpro_2.JPGالمهم في الرقم 1 هنا الــ Notification
في خانه E-mail تكتب هنا ايميلك سواء الهوت ميل أو الياهو
وفي خانه SMTP تكتب هنا ملقم البريد للهوت ميل أو الياوه
وفي خانه Victim Name هنا اكتب اسم الضحيه الخاصه بك أكتب اي اسم حتى لو تكتب بوكيمون (:
وفي الزر send test Message هنا لتحربة ارسال رسالة على ايميلك لكي تتاكد بانه الملقم يعمل بشكل
صحيح
=====================
في الرقم 2 الـــ Compiler Options
الزر الاول الذي أسمه Choose Icon هنا تغير ايقونه السيرفر (الباتش )
وفي الزر الثاني الذي اسمه Bind with File هنا لكي تدمج السيرفر مع ملف مثل الصورة او لعبه او اي شيء
عندك في الخيار شيك الذي اسمه Melt Server on Install اذا اخترت هذا الخيار يعني
مجرد فتح السيرفر يختفي
وفي الخيار pack using upxv1.4 والله ما اردي حق ايش بس حط شيك عليه
وفي الخيار Fake Error Message هنا اذا وضعت عليه شيك راح لما يشغل الضحية السيرفر راح تظهر له رسالة خطأ ..... طبعا الزر الذي اسمه Configure أذا أردت ان تكون رسالة خطا اضغط على هذا الزر
وفي الخيار الذي اسمه Every هذا الخيار الذي هو اكثر اثارة هنا يطلب منك تحديد فترة الارسال يعني السيرفر سوف يرسل لك الباسوردات كل ما بين مثلا ساعة او 15 ساعة او 20 ساعة وانت تختار وافضل شيء أنك تضعه خلال 1 ساعة لكي يجلب لك كل شيء
========
وفي الخانه3 Server Extensions هنا
امتداد السيرفر ماذا تريد ان يكون امتداد السيرفر
وكذلك الزر الذي سمه exe2vb\htm تجعل امتداد السيرفر على شكل صفحة هتمل Html
===================
في الرقم 4
Password to send
هنا عاد ما يتحتاج شرح لها
وهي تعني اي انواع الباسوردات التي تريد ان تحصل عليها ؟؟
وانا انصحك انك تختار جيمع الخيارات
====================
في الرقم 5
Information to send
هي المعلومات التي تريد ان ترسل لك وهي
log pressed keys
وهي تعني جلب اي شيء يكتب على الكيبورد يعني راح البرنامج يجلب لك كل شيء الضحيه يكتبه على
الكيبورد
System Information
يجلب لك معلومات النظام
URL History
لجب لك المواقع التي زارها والتي دخلها
processes log
يجلب لك معلومات عن ملفات البروسيوس حق جهازة
Adress Book
هنا يجلب لك أذا كان يستخدم برنامج الاوت لوك راح يجلب دفتر العناوين وذلك الباسوردات التي فيه
============
وآخيرا في الرقم 6
أذا انتهيت من كل شيء أأضغط على هذا الزر لكي يتم
تكوين السيرفر الزر الذي اسمه Greate Server لتكوين السيرفر وسوف ترى السيرفر في نفس المجلد للبرنامج وبعد الضغط عليه سوف تظهر لك الرسالة التاليه وهي
http://members.lycos.co.uk/shararahack/agentpro_3.JPGوهي تقول بانه السيرفر تم تكوينه باعدادات والباتش جاهز .
وسوف ترى الباتش في نفس المجلد للبرنامج شوف الصورة
http://members.lycos.co.uk/shararahack/agentpro_4.JPGوخلاص أنتهى الشرح ... وكل ما عليك هو أرسالة للضحية وعلى فكرة بعد ارسال السيرفر للضيحة
ومن ثم بعد ما فتح السيرفر الضيحة لن تاتي لك رسالة على طول لا بعد ساعة او ساعتي سوف تاتي لك رسالة بهذا الشكل انظر إلى الصورة
http://members.lycos.co.uk/shararahack/agentpro_5.JPGهذه شكل الرسالة التي تأتي لك على الايميل وعلى فكرة راح تاتي لك في الجنك ميل Junk -E-Mail
ولما تفتح الرسالة راح تشوف التالي
//////////////////////////////////
//// ProAgent V1.22 By [ATmaCA]
//// Victim Ip:[212.93.212.60]
//// Local Time: 06:50:51 م
//////////////////////////////////
//////// Mirabilis(ICQ 2002a) Passwords /////
//////// Miranda(ICQ) Passwords /////////////
//////// Trillian Sifreler ///////////
///////// MSN-MesSenger ////////
E-Mail Adress:
betw7shny@hotmail.comPassword:
Home Phone:
Work Phone:
Mobil Telefonu:
Mobile Phone: messenger.hotmail.com;207.46.104.20:1863
//////// Yahoo Messenger Sifreler ////
Yahoo! Kullanici Adi :Tespitedilemedi
EOptions String :Tespitedilemedi
//////// Cached Passwords ////////
On Win2k Can't decrypt cached passwords.
##### Dial-Up Sifreleri #####
Baglanti Adi: ربيع
Telefon Numarasi: 966 3600000
Kullanici Adi: rabi3
Sifre: ****************
//////// IE Protected Storage Passwords /////
==================================================
Resource Name:
http://www.egyrock.tk/ Resource Type: IE: AutoComplete
User Name : عاشقة ايهاب توفيق
Password : 42019863
==================================================
==================================================
Resource Name:
http://www.egyrock.tk Resource Type: IE: AutoComplete
User Name : عاشقة ايهاب توفيق
Password : 556679242019863
==================================================
//////// Outlook&Eudora Passwords /////
//////// PC Information ////////
Computer Name : ME-T8EIGHVAT11J
User Name : Me
******* Version : ******* XP 5.1.2600
******* Language : العربية (السعودية)
******* Path : C:\*******
System Path : C:\*******\System32
Temp Path : C:\DOCUME~1\Me\LOCALS~1\Temp\
ProductId : 55435-640-0000356-23589
Workgroup : There is not.
Data : 26/07/2004
Time : 06:50:53 م
Opened time : 0 Saat
Screen resolution : 800x600
IExplorer Version : 6.0.2600.0000
Default Printer : Can't find.
Processor Name : Intel(R) Pentium(R) 4 CPU 1.70GHz
Vendor Identifier : GenuineIntel
Identifier : x86 Family 15 Model 1 Stepping 2
CPU Speed : 1700 Mhz
////////// Adressbook //////////
a_s_m555@hotmail.comabdelkhaleek@hotmail.comabeer_dk@hotmail.comabo_7med86@hotmail.comabodys2003@hotmail.comadoma17@hotmail.comahmed_amin45@hotmail.comahmed2004_180@hotmail.comahmedsimer103@hotmail.comaidashurrab@hotmail.comal_museer@hotmail.comalwshah2005@hotmail.comamer7esen@hotmail.comamira_a2000@hotmail.comamiraa5@hotmail.comamirov1@msn.comamoora123@hotmail.comamy_zhuzhu@hotmail.comana_monamor911@hotmail.com////////// URL HISTORY ////////////
http://www.islam-message.com/http://www.universe-heavens.com/http://www.peace-truth-love.com/http://7oob.net/http://www.egyrock.tkhttp://www.hotmail.comhttp://www.mirc.comhttp://www.6arab.comhttp://www.yahoo.com/http://www.oghnia.comhttp://www.oaghnia.comhttp://www.dm3tee.comhttp://www.msn.comhttp://www.yahoo.comhttp://www.mobile4arab.com/http://www.6rb.comhttp://www.6rrb.comhttp://6rb/http://www.mobile4arab.com/vb/attac...achmentid=96634http://www.google.comC:\Documents and Settings\Me\سطح المكتب\مجلدات اغاني ..... الخ\دودي
C:\Documents and Settings\Me\سطح المكتب\مجلدات اغاني ..... الخ\صورنا
مجلدات اغاني ..... الخ
http://www.r55r.comhttp://r3odi///////// Processes Information ////////
[System Process]
System
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SPOOLSV.EXE
EXPLORER.EXE
ALG.EXE
MDM.EXE
SVCHOST.EXE
EVNTSVC.EXE
ESSSPK.EXE
SYSMGR.EXE
dtxservice.exe
WINAMPA.EXE
regedit .exe
system-agen.exe,,,, ..>>>> هذا السيرفر متغلقل في النظام واسمه system-agen
XPSP1MFH.EXE
W******.EXE
CTFMON.EXE
MSNMSGR.EXE
IEXPLORE.EXE
RealPlay.exe
CRSS.EXE
/////////////////////// KeyLog /////////////////////////
ها الكي لوق اي شيء يكتبه الضحية تراه هنا طبعا كل شيء موجود
ولكن الكلام طويل
========================
طبعا راح تأتيك جميع الباسورادات وانا لم اضغ لك الرسالة لانه في شيء من الخصوصيه
المهم هذا البرنامج بين ايديك وانت مخير تبي تخترق ... هنا الكلام