منتديات قلب قلب
أهلاً وسهلاً بك ضيفنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات ، كما يشرفنا تسجيلك بالضغط على تسجيل ، اما إذا كنت عضوا الرجاء الدخول باسمك للمشاركة في المنتدى ، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب به.

منتديات قلب قلب

قلب قلب
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 معلومات مهمه لبرمجة وإختراق الأجهزة:

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
haker.koname

avatar

عدد المساهمات : 21
نقاط : 79
السٌّمعَة : 0
تاريخ التسجيل : 12/05/2011
العمر : 24

مُساهمةموضوع: معلومات مهمه لبرمجة وإختراق الأجهزة:   الخميس مايو 12, 2011 10:51 pm


((بسم الله الرحمن الرحيم))

البرمجة وإختراق الأجهزة:

كيف تطور الخادم؟ أوكيف تخفية عن برامج الحماية ؟ كيف تفك حماية الملفات المحمية كل هذة الأمور وغيرها مفيدة في الإختراق وخاصة إختراق الأجهزة.

أي برنامج إختراق مصمم بإحدى لغات البرمجة مثل السي++, دلفي , فيجول بيسك أو أي لغة أخرى. يعمل البرنامج على حسب الأكواد المبرمجة فية . مثلا السيرفر أو الخادم لأي برنامج إختراق كيف يتحكم بالجهاز إذا كنت تعرف فإنك تستطيع تطويرة أو تشفيرة . يتحكم الخادم في جهاز الضحية عن طريق مكاتب الربط وهي الملفات التي إمتدادها winmm.dll وتجد هذة المكاتب في ملفات النظام C:\WINDOWS\SYSTEM32 أو C:\WIN98\SYSTEM وهذة المكاتب هي من أكثر الأسباب في فشل أي عملية إختراق .



مكاتب الربط

سؤقسم مكاتب الربط إلى قسمين القسم الأول وهي مكاتب الربط الخاصة بالجهاز وهي الموجودة في ملفات النظام و القسم الثاني وهي مكاتب الربط الخاصة بالبرنامج أو" الخادم" مكاتب الربط الخاصة بالجهاز هي التي يرسل إليها الخادم الأمر لتنفذة مثلا لو كان هذا الكود في البرنامج

Private Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long

Call mciSendString("Set CDAudio Door Open", "", 0, 0)

لا حظ المكتبة التي باللون الأحمر وهي التي سيرسل لها البرنامج الأمر والأمر هو فتح السي دي ويكون لكل أمر مكتبة خاصة بة

القسم الثاني وهي مكاتب الربط الخاصة بالخادم تكون هذة المكاتب مدمجة مع الخادم ولاكن ليست كاملة ؟؟ لأن حجم المكتبة كبير بمعنى حجم الخادم بدون مكاتب تقريبا 300 kb لو أنك د مجت كل مكاتب الربط الخاصة بة سيصبح حجمة 1.7 mb وطبعا سيصعب التعامل معة لكبر حجمة ولها يلجأ المبرمجين إلى الإستغناء عن بعض مكاتب الربط لأنهم يتوقعون وجودها في جهاز الضحية لو واحد يقول كيف يتوقعون وجودها لأن أغلب البرامج الي في جهازك مصممة بنفس لغة البرمجة الي مصصم بها الخادم فيستعمل الخادم هذة المكاتب . وأنا أضن أن كثير من محاولات الإختراق تفشل لهذا السبب ترسل الخادم لوحد وطلع ip وتتصل فية ولا تقدر تخترقة أظن أنك الحين عرفت ليش لأن جهاز الضحية لا توجد بة برامج بها نفس لغة البرمجة الي مصمم بها الخادم يعني ما في مكاتب ربط خاصة بالخادم. لو واحد يسأل شو فايدة هذي المكاتب في الدرس التالي بتعرف.

فك حماية exe.

لو تريد تشفر أي برنامج أو تضيف شي يعطل برامج الحماية لازم تفك حماية البرنامج "الخادم" وتعدل وأقرب مثال لهذا الدرس هو صنع الكراك للبرامج المهم الي تحتاجة لهذا الدرس هو برنامج صغير جدا وأسمة وضيفة هذا البرنامج هو

Hiew

تحويل ملف exe إلى شفرة لغة الإسمبلي عبارة عن أرقام وبعد ما تحولة إلى لغة الإسمبلي تعدل فية كيف؟؟؟

لغة الإسمبلي

لغة الإسمبلي هي لغة الآلة يعني اللغة الي يفهمها الكمبيوتر! وهي عبارة عن أرقام ودوال رياضية شرحت قبل قليل مكاتب الربط بس ماقلتك شو وضيفتها وضيفتها هي الترجمة بمعنى تترجم لغة برنامجك إلى لغة الآلة ليفهمها الجهاز مثلا في كود البرنامج أمر يطلب من الجهاز إظهار" مسج" فإن البرنامج يرسل لمكتبة الربط أمر إظهار مسج بلغة البرمجة المصمم بها البرنامج فتقوم مكتبة الربط بترجمة العبارة إلى لغة الجهاز وهي لغة الآلة وترسلها إلى الجهازلينفذها .ومن أهم ما تتميز بة لغة الإسمبلي أنها لا تحتاج وصيط أو مترجم بينها وبين جهاز الكمبيوتر وأكثر من ذلك تستطيع برمجة الهارد وير يعني المعالج وغيرة طبعا هي أقوى لغة برمجة والفيروسات التي تحرق المعالج أو غيرة من الهاردوير مصممة بهذة اللغة


الحين عرفنا شي بسيط عن الإسمبلي وبرنامج hiew ضع البرنامج في ملف فارغ وضع معة البرنامج الذي تريد تشفيرة أو فك حمايتة ثم شغل برنامج hiew وهو يشتغل في بيئة الدوس ستظهر لك قائمة في البرامج التي في نفس الملف إختر البرنامج الذي تريد تشفيرة ثم إظغط إنتر ستظهر لك كلام مشفر طبعا ما بتفهم شي القائمة التي في الأسفل هي قائمة الأوامر تجد بجانبها رقم لإختيار أي أمر إختر الرقم الذي تريدة وإضغط إنتر مثلا إختر الأمر edit وهو الرقم 3 وإضغط إنتر ستفتح لك صفحة التحرير وهي عبارة عن مجموعة الأوامر بلغة الآلة يعني أرقام بس الحين فكيت ملف exe وحولتة إلى لغة الإسمبلي أو اللآلة وهي الأرقام غير أي رقم يتغير الأمر الي فية وهي أوامر كثيرة فمثلا نريد أن نجعل الخادم يمر على الإنتي فايروس دور في الشفرة الي ظهرلتلك عن حدث التحميل للخادم وغالبا ما يكون في حدث mov أو يكون في بداية الكود بتلاقي الأرقام الي جنبة وهي عبارة عن بايتات إذا غيرت هذة البايتات يتغير عملة عن التحميل فمثلا خل الأرقام أصفار وشغل الأنتي فايروس وشغل الخادم إذا مسكة غير البايتات وخلهم واحدات وهكذا إلى أن يعجز الإنتي فايروس عن مسكة

وليس التشفير تقدر تسوي أشياء كثيرة مثلا عنك خادمين وكل واحد فية مواصفات غير عن الثاني تقدر تدخل بعض الأوامر من الخادم الثاني إلى الأول وتتم الطريقة إفتح الخادم الأول ببرنامج hiew وشوف أحداث الأول وبعدين فك الخادم والثاني وقارن بين الأحداث وغير في الأرقام من الأول للثاني والعكس .


لكن لا تظن إنك بتسوي هذي الأشياء بسهولة وأنت ما تعرف لغة الإسمبلي بتواجهك بعض الصعوبات ولا كن إصبر ما في شي ببلاش وأنا أو عدك إذا تعلمت لغة الآلة وهي الإسمبلي فأنك تقدر تسوي أشياء ما أقدر أوصفها يعني كبيرة مرة و هي نهاية إحتراف أي هـــــكر. وإذا تريدون تحترفو لغة الإسمبلي أنا جاهز أخدمكم "إذا ماخد متكم أخدم من" لا كن الدروس كثيرة والصور فأبغي رأيكم هل تريدونها على المنتدى أو تريدونها في ملفات مضغوطة ورد باد


الجافا:

هي من أقوى لغات البرمجة ومميزاتها أنها تفكر؟؟! معضم لغات البرمجة لا تفعل إلا ما يكون مخزن فيها إلى لغة الجافا والسي ولاكن إذا سألت أحد عن الجافا بيقولك هذي إلى يزينون بها المواقع؟ ! يعني بس للمواقع الجافا تدخل في كل لغات البرمجة تقريبا ويتم تنفيذ الأمر المكتوب بلغة الجافا بدون أي خادم أو وسيط فمثلا أغلب الفيروسات التي ظهرت مؤخرا بلغت الجافا مثال بالكود على كيفيةالتحكم بالجهاز عن طريق الجافا
code:


import com.ms.win32.*;
public class Cdopener{
private static String OPEN = "set cdaudio door open";
private static String CLOSE = "set cdaudio door open";
private static final int MAX_ERROR_SIZE = 64;
private static StringBuffer sbreturn = new StringBuffer(MAX_ERROR_SIZE);
public static void main (String[] args){
//call open() to open it and close() in the main method to}
public static void open(){
Winmm.mciSendString(OPEN,sbreturn,127,0); }
public static void close(){


أكيد الكود مفهوم وهو فتح السي دي تقدر تدخل أي أمر تريدة بين بداية الأمر ونهايتة وإذا كنت لا تملك محرر للغة الجافا إكتب الكود في الورد باد وأحفظة بإي إسم وضع لة الإمتداد js وستكون قد صممت ملف جافا (وسيكون للغة الجافا دروس كثيرة بإذن الله)

VB سكربت:

الفيجول سكربت تجمع بين الفيجول بيسك والجافا يعني تكتب زي الجافا والأوامر مثل الفيجول بيسك. وطبعا إشتهرت هذي اللغة عند الهكر بعد تصميم واحد من أقوى الفيروسات بهذة اللغة وهو "فيروس الحب" يمكنك تصميم ملف الفيجول سكربت بإستخدام أي محرر لة أو برنامج الورد باد وتحفظة بإمتداد vbs كيف تكتب الكود
code:


<****** LANGUAGE="vb******">
msgbox("HLOO")
</******>


كما تلاحظ أن الأمر هو إظهار رسالة hloo " تقدر تدخل أوامر للجهاز بإكتابة الأمر sub...end sub في مكان النقط تكتب الأمر
"جارى البحث عن برنامج hiew "

اتمنى ان يفيدكم الشرح و سلامى لكم

مع تحياتي
HAKER.KONAME

HAKER.KONAME@GMAIL.COM
LAETH_SALIM@YAHOO.COM

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
معلومات مهمه لبرمجة وإختراق الأجهزة:
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات قلب قلب :: قسم برامج الاختراق :: قسم برامج اختراق الاجهزه-
انتقل الى: