Mr Ghost
02-06-2001, 05:50 AM
البرامج التي تكون ضحيه لها ومن عندهم هذا البرنامج يقوم بحذفها
بسرعه تامه:
-------------------------------------------------------برنامج Sub Seven
أخطر برامج الاختراق يطلق عليه البعض اسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج اختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه اخترق أي جهاز أي شخص بمجرد معرفة أسمه في ICQ كما يمكنه اختراق مزودات البريد smtp/pop3 يعتبر الاختراق به صعب نسبيا وذلك لعدم انتشار ملف التجسس الخاص به في أجهزة المستخدمين إلا أنه قائما حاليا على الانتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه
خصائص البرنامج
Win 95 – Win 98 نظام التشغيل
منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345
التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :
ينشئ القيم التالية :
في ملف التسجل
لاحظ ان dll هذا هو الخادم
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl
HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia
KERNEL16="KERNEL16.dl
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile
فقط الريجستري
------------------------------------------------------
ملف System.ini
يقوم بإضافة إسمه server.com or .exe
بعد عبارة shell=Explorer.exe
------------------------------------------------------
ملف win.ini
تجده في الاسطر الاولى ويكون كالتالى
load=server.exe أو run=server.exe
load=server.com او run=server.com
وهذه اهم الطرق
بسرعه تامه:
-------------------------------------------------------برنامج Sub Seven
أخطر برامج الاختراق يطلق عليه البعض اسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج اختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه اخترق أي جهاز أي شخص بمجرد معرفة أسمه في ICQ كما يمكنه اختراق مزودات البريد smtp/pop3 يعتبر الاختراق به صعب نسبيا وذلك لعدم انتشار ملف التجسس الخاص به في أجهزة المستخدمين إلا أنه قائما حاليا على الانتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه
خصائص البرنامج
Win 95 – Win 98 نظام التشغيل
منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345
التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :
ينشئ القيم التالية :
في ملف التسجل
لاحظ ان dll هذا هو الخادم
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl
HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia
KERNEL16="KERNEL16.dl
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile
فقط الريجستري
------------------------------------------------------
ملف System.ini
يقوم بإضافة إسمه server.com or .exe
بعد عبارة shell=Explorer.exe
------------------------------------------------------
ملف win.ini
تجده في الاسطر الاولى ويكون كالتالى
load=server.exe أو run=server.exe
load=server.com او run=server.com
وهذه اهم الطرق