شرح برنامج ProAgent 1.22 لسرقة الباسوردات الياهو والهوت ميل إلــخ ....
بسم الله الرحيم الرحيم
السلام عليكم ورحمه الله وبركاته
أقدم بين ايديكم البرنامج الذي نال على أعجاب الكثير من الهكرز هو برنامج ProAgent الذي بصراحة يستحق الامتياز في سرقة الباسوردات
باختصار شديد تكون السيرفر وبعد ذلك ترسلة للضحية ومن ثم تاتي لك كل الباسوردات التي عندة ...
طيب خلونا نشرح البرنامج
يالله بسمه تعالى نبدأ
من هنا تحميل البرنامج
http://members.lycos.co.uk/shararaha...Agent1.2.2.zip
حفظ الهدف باسم
بعد تحميل البرنامج وفك الضغط سوف ترى شكل البرنامج بهذا الشكل
المهم افتح البرنامج لكي ترى مثل هذا الشكل
المهم في الرقم 1 هنا الــ Notification
في خانه E-mail تكتب هنا ايميلك سواء الهوت ميل أو الياهو
وفي خانه SMTP تكتب هنا ملقم البريد للهوت ميل أو الياوه
وفي خانه Victim Name هنا اكتب اسم الضحيه الخاصه بك أكتب اي اسم حتى لو تكتب بوكيمون (:
وفي الزر send test Message هنا لتحربة ارسال رسالة على ايميلك لكي تتاكد بانه الملقم يعمل بشكل
صحيح
=====================
في الرقم 2 الـــ Compiler Options
الزر الاول الذي أسمه Choose Icon هنا تغير ايقونه السيرفر (الباتش )
وفي الزر الثاني الذي اسمه Bind with File هنا لكي تدمج السيرفر مع ملف مثل الصورة او لعبه او اي شيء
عندك في الخيار شيك الذي اسمه Melt Server on Install اذا اخترت هذا الخيار يعني
مجرد فتح السيرفر يختفي
وفي الخيار pack using upxv1.4 والله ما اردي حق ايش بس حط شيك عليه
وفي الخيار Fake Error Message هنا اذا وضعت عليه شيك راح لما يشغل الضحية السيرفر راح تظهر له رسالة خطأ ..... طبعا الزر الذي اسمه Configure أذا أردت ان تكون رسالة خطا اضغط على هذا الزر
وفي الخيار الذي اسمه Every هذا الخيار الذي هو اكثر اثارة هنا يطلب منك تحديد فترة الارسال يعني السيرفر سوف يرسل لك الباسوردات كل ما بين مثلا ساعة او 15 ساعة او 20 ساعة وانت تختار وافضل شيء أنك تضعه خلال 1 ساعة لكي يجلب لك كل شيء
========
وفي الخانه3 Server Extensions هنا
امتداد السيرفر ماذا تريد ان يكون امتداد السيرفر
وكذلك الزر الذي سمه exe2vb\htm تجعل امتداد السيرفر على شكل صفحة هتمل Html
===================
في الرقم 4
Password to send
هنا عاد ما يتحتاج شرح لها
وهي تعني اي انواع الباسوردات التي تريد ان تحصل عليها ؟؟
وانا انصحك انك تختار جيمع الخيارات
====================
في الرقم 5
Information to send
هي المعلومات التي تريد ان ترسل لك وهي
log pressed keys
وهي تعني جلب اي شيء يكتب على الكيبورد يعني راح البرنامج يجلب لك كل شيء الضحيه يكتبه على
الكيبورد
System Information
يجلب لك معلومات النظام
URL History
لجب لك المواقع التي زارها والتي دخلها
processes log
يجلب لك معلومات عن ملفات البروسيوس حق جهازة
Adress Book
هنا يجلب لك أذا كان يستخدم برنامج الاوت لوك راح يجلب دفتر العناوين وذلك الباسوردات التي فيه
============
وآخيرا في الرقم 6
أذا انتهيت من كل شيء أأضغط على هذا الزر لكي يتم
تكوين السيرفر الزر الذي اسمه Greate Server لتكوين السيرفر وسوف ترى السيرفر في نفس المجلد للبرنامج وبعد الضغط عليه سوف تظهر لك الرسالة التاليه وهي
وهي تقول بانه السيرفر تم تكوينه باعدادات والباتش جاهز .
وسوف ترى الباتش في نفس المجلد للبرنامج شوف الصورة
وخلاص أنتهى الشرح ... وكل ما عليك هو أرسالة للضحية وعلى فكرة بعد ارسال السيرفر للضيحة
ومن ثم بعد ما فتح السيرفر الضيحة لن تاتي لك رسالة على طول لا بعد ساعة او ساعتي سوف تاتي لك رسالة بهذا الشكل انظر إلى الصورة
هذه شكل الرسالة التي تأتي لك على الايميل وعلى فكرة راح تاتي لك في الجنك ميل Junk -E-Mail
ولما تفتح الرسالة راح تشوف التالي
//////////////////////////////////
//// ProAgent V1.22 By [ATmaCA]
//// Victim Ip:[212.93.212.60]
//// Local Time: 0651 م
//////////////////////////////////
//////// Mirabilis(ICQ 2002a) Passwords /////
//////// Miranda(ICQ) Passwords /////////////
//////// Trillian Sifreler ///////////
///////// MSN-MesSenger ////////
E-Mail Adress: betw7shny@hotmail.com
Password:
Home Phone:
Work Phone:
Mobil Telefonu:
Mobile Phone: messenger.hotmail.com;207.46.104.20:1863
//////// Yahoo Messenger Sifreler ////
Yahoo! Kullanici Adi :Tespitedilemedi
EOptions String :Tespitedilemedi
//////// Cached Passwords ////////
On Win2k Can't decrypt cached passwords.
##### Dial-Up Sifreleri #####
Baglanti Adi: ربيع
Telefon Numarasi: 966 3600000
Kullanici Adi: rabi3
Sifre: ****************
//////// IE Protected Storage Passwords /////
==================================================
Resource Name: http://www.egyrock.tk/
Resource Type: IE: AutoComplete
User Name : عاشقة ايهاب توفيق
Password : 42019863
==================================================
==================================================
Resource Name: http://www.egyrock.tk
Resource Type: IE: AutoComplete
User Name : عاشقة ايهاب توفيق
Password : 556679242019863
==================================================
//////// Outlook&Eudora Passwords /////
//////// PC Information ////////
Computer Name : ME-T8EIGHVAT11J
User Name : Me
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ Version : ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ XP 5.1.2600
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ Language : العربية (السعودية)
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ Path : C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/
System Path : C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\System32
Temp Path : C:\DOCUME~1\Me\LOCALS~1\Temp\
ProductId : 55435-640-0000356-23589
Workgroup : There is not.
Data : 26/07/2004
Time : 0653 م
Opened time : 0 Saat
Screen resolution : 800x600
IExplorer Version : 6.0.2600.0000
Default Printer : Can't find.
Processor Name : Intel(R) Pentium(R) 4 CPU 1.70GHz
Vendor Identifier : GenuineIntel
Identifier : x86 Family 15 Model 1 Stepping 2
CPU Speed : 1700 Mhz
////////// Adressbook //////////
a_s_m555@hotmail.com
abdelkhaleek@hotmail.com
abeer_dk@hotmail.com
abo_7med86@hotmail.com
abodys2003@hotmail.com
adoma17@hotmail.com
ahmed_amin45@hotmail.com
ahmed2004_180@hotmail.com
ahmedsimer103@hotmail.com
aidashurrab@hotmail.com
al_museer@hotmail.com
alwshah2005@hotmail.com
amer7esen@hotmail.com
amira_a2000@hotmail.com
amiraa5@hotmail.com
amirov1@msn.com
amoora123@hotmail.com
amy_zhuzhu@hotmail.com
ana_monamor911@hotmail.com
////////// URL HISTORY ////////////
http://www.islam-message.com/
http://www.universe-heavens.com/
http://www.peace-truth-love.com/
http://7oob.net/
http://www.egyrock.tk
http://www.hotmail.com
http://www.mirc.com
http://www.6arab.com
http://www.yahoo.com/
http://www.oghnia.com
http://www.oaghnia.com
http://www.dm3tee.com
http://www.msn.com
http://www.yahoo.com
http://www.mobile4arab.com/
http://www.6rb.com
http://www.6rrb.com
http://6rb/
http://www.mobile4arab.com/vb/attac...achmentid=96634
http://www.google.com
C:\Documents and Settings\Me\سطح المكتب\مجلدات اغاني ..... الخ\دودي
C:\Documents and Settings\Me\سطح المكتب\مجلدات اغاني ..... الخ\صورنا
مجلدات اغاني ..... الخ
http://www.r55r.com
http://r3odi/
//////// Processes Information ////////
[System Process]
System
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SPOOLSV.EXE
EXPLORER.EXE
ALG.EXE
MDM.EXE
SVCHOST.EXE
EVNTSVC.EXE
ESSSPK.EXE
SYSMGR.EXE
dtxservice.exe
WINAMPA.EXE
regedit .exe
system-agen.exe,,,, ..>>>> هذا السيرفر متغلقل في النظام واسمه system-agen
XPSP1MFH.EXE
Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.EXE
CTFMON.EXE
MSNMSGR.EXE
IEXPLORE.EXE
RealPlay.exe
CRSS.EXE
/////////////////////// KeyLog /////////////////////////
ها الكي لوق اي شيء يكتبه الضحية تراه هنا طبعا كل شيء موجود
ولكن الكلام طويل
========================
طبعا راح تأتيك جميع الباسورادات وانا لم اضغ لك الرسالة لانه في شيء من الخصوصيه
المهم هذا البرنامج بين ايديك وانت مخير تبي تخترق ... هنا الكلام
وتقبلوا تحياتي وحبي
وآسفين على التقصير ... وذا كان شيء غير واضح قولو لي
بسم الله الرحيم الرحيم
السلام عليكم ورحمه الله وبركاته
أقدم بين ايديكم البرنامج الذي نال على أعجاب الكثير من الهكرز هو برنامج ProAgent الذي بصراحة يستحق الامتياز في سرقة الباسوردات
باختصار شديد تكون السيرفر وبعد ذلك ترسلة للضحية ومن ثم تاتي لك كل الباسوردات التي عندة ...
طيب خلونا نشرح البرنامج
يالله بسمه تعالى نبدأ
من هنا تحميل البرنامج
http://members.lycos.co.uk/shararaha...Agent1.2.2.zip
حفظ الهدف باسم
بعد تحميل البرنامج وفك الضغط سوف ترى شكل البرنامج بهذا الشكل
المهم افتح البرنامج لكي ترى مثل هذا الشكل
المهم في الرقم 1 هنا الــ Notification
في خانه E-mail تكتب هنا ايميلك سواء الهوت ميل أو الياهو
وفي خانه SMTP تكتب هنا ملقم البريد للهوت ميل أو الياوه
وفي خانه Victim Name هنا اكتب اسم الضحيه الخاصه بك أكتب اي اسم حتى لو تكتب بوكيمون (:
وفي الزر send test Message هنا لتحربة ارسال رسالة على ايميلك لكي تتاكد بانه الملقم يعمل بشكل
صحيح
=====================
في الرقم 2 الـــ Compiler Options
الزر الاول الذي أسمه Choose Icon هنا تغير ايقونه السيرفر (الباتش )
وفي الزر الثاني الذي اسمه Bind with File هنا لكي تدمج السيرفر مع ملف مثل الصورة او لعبه او اي شيء
عندك في الخيار شيك الذي اسمه Melt Server on Install اذا اخترت هذا الخيار يعني
مجرد فتح السيرفر يختفي
وفي الخيار pack using upxv1.4 والله ما اردي حق ايش بس حط شيك عليه
وفي الخيار Fake Error Message هنا اذا وضعت عليه شيك راح لما يشغل الضحية السيرفر راح تظهر له رسالة خطأ ..... طبعا الزر الذي اسمه Configure أذا أردت ان تكون رسالة خطا اضغط على هذا الزر
وفي الخيار الذي اسمه Every هذا الخيار الذي هو اكثر اثارة هنا يطلب منك تحديد فترة الارسال يعني السيرفر سوف يرسل لك الباسوردات كل ما بين مثلا ساعة او 15 ساعة او 20 ساعة وانت تختار وافضل شيء أنك تضعه خلال 1 ساعة لكي يجلب لك كل شيء
========
وفي الخانه3 Server Extensions هنا
امتداد السيرفر ماذا تريد ان يكون امتداد السيرفر
وكذلك الزر الذي سمه exe2vb\htm تجعل امتداد السيرفر على شكل صفحة هتمل Html
===================
في الرقم 4
Password to send
هنا عاد ما يتحتاج شرح لها
وهي تعني اي انواع الباسوردات التي تريد ان تحصل عليها ؟؟
وانا انصحك انك تختار جيمع الخيارات
====================
في الرقم 5
Information to send
هي المعلومات التي تريد ان ترسل لك وهي
log pressed keys
وهي تعني جلب اي شيء يكتب على الكيبورد يعني راح البرنامج يجلب لك كل شيء الضحيه يكتبه على
الكيبورد
System Information
يجلب لك معلومات النظام
URL History
لجب لك المواقع التي زارها والتي دخلها
processes log
يجلب لك معلومات عن ملفات البروسيوس حق جهازة
Adress Book
هنا يجلب لك أذا كان يستخدم برنامج الاوت لوك راح يجلب دفتر العناوين وذلك الباسوردات التي فيه
============
وآخيرا في الرقم 6
أذا انتهيت من كل شيء أأضغط على هذا الزر لكي يتم
تكوين السيرفر الزر الذي اسمه Greate Server لتكوين السيرفر وسوف ترى السيرفر في نفس المجلد للبرنامج وبعد الضغط عليه سوف تظهر لك الرسالة التاليه وهي
وهي تقول بانه السيرفر تم تكوينه باعدادات والباتش جاهز .
وسوف ترى الباتش في نفس المجلد للبرنامج شوف الصورة
وخلاص أنتهى الشرح ... وكل ما عليك هو أرسالة للضحية وعلى فكرة بعد ارسال السيرفر للضيحة
ومن ثم بعد ما فتح السيرفر الضيحة لن تاتي لك رسالة على طول لا بعد ساعة او ساعتي سوف تاتي لك رسالة بهذا الشكل انظر إلى الصورة
هذه شكل الرسالة التي تأتي لك على الايميل وعلى فكرة راح تاتي لك في الجنك ميل Junk -E-Mail
ولما تفتح الرسالة راح تشوف التالي
//////////////////////////////////
//// ProAgent V1.22 By [ATmaCA]
//// Victim Ip:[212.93.212.60]
//// Local Time: 0651 م
//////////////////////////////////
//////// Mirabilis(ICQ 2002a) Passwords /////
//////// Miranda(ICQ) Passwords /////////////
//////// Trillian Sifreler ///////////
///////// MSN-MesSenger ////////
E-Mail Adress: betw7shny@hotmail.com
Password:
Home Phone:
Work Phone:
Mobil Telefonu:
Mobile Phone: messenger.hotmail.com;207.46.104.20:1863
//////// Yahoo Messenger Sifreler ////
Yahoo! Kullanici Adi :Tespitedilemedi
EOptions String :Tespitedilemedi
//////// Cached Passwords ////////
On Win2k Can't decrypt cached passwords.
##### Dial-Up Sifreleri #####
Baglanti Adi: ربيع
Telefon Numarasi: 966 3600000
Kullanici Adi: rabi3
Sifre: ****************
//////// IE Protected Storage Passwords /////
==================================================
Resource Name: http://www.egyrock.tk/
Resource Type: IE: AutoComplete
User Name : عاشقة ايهاب توفيق
Password : 42019863
==================================================
==================================================
Resource Name: http://www.egyrock.tk
Resource Type: IE: AutoComplete
User Name : عاشقة ايهاب توفيق
Password : 556679242019863
==================================================
//////// Outlook&Eudora Passwords /////
//////// PC Information ////////
Computer Name : ME-T8EIGHVAT11J
User Name : Me
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ Version : ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ XP 5.1.2600
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ Language : العربية (السعودية)
ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ Path : C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/
System Path : C:\ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/\System32
Temp Path : C:\DOCUME~1\Me\LOCALS~1\Temp\
ProductId : 55435-640-0000356-23589
Workgroup : There is not.
Data : 26/07/2004
Time : 0653 م
Opened time : 0 Saat
Screen resolution : 800x600
IExplorer Version : 6.0.2600.0000
Default Printer : Can't find.
Processor Name : Intel(R) Pentium(R) 4 CPU 1.70GHz
Vendor Identifier : GenuineIntel
Identifier : x86 Family 15 Model 1 Stepping 2
CPU Speed : 1700 Mhz
////////// Adressbook //////////
a_s_m555@hotmail.com
abdelkhaleek@hotmail.com
abeer_dk@hotmail.com
abo_7med86@hotmail.com
abodys2003@hotmail.com
adoma17@hotmail.com
ahmed_amin45@hotmail.com
ahmed2004_180@hotmail.com
ahmedsimer103@hotmail.com
aidashurrab@hotmail.com
al_museer@hotmail.com
alwshah2005@hotmail.com
amer7esen@hotmail.com
amira_a2000@hotmail.com
amiraa5@hotmail.com
amirov1@msn.com
amoora123@hotmail.com
amy_zhuzhu@hotmail.com
ana_monamor911@hotmail.com
////////// URL HISTORY ////////////
http://www.islam-message.com/
http://www.universe-heavens.com/
http://www.peace-truth-love.com/
http://7oob.net/
http://www.egyrock.tk
http://www.hotmail.com
http://www.mirc.com
http://www.6arab.com
http://www.yahoo.com/
http://www.oghnia.com
http://www.oaghnia.com
http://www.dm3tee.com
http://www.msn.com
http://www.yahoo.com
http://www.mobile4arab.com/
http://www.6rb.com
http://www.6rrb.com
http://6rb/
http://www.mobile4arab.com/vb/attac...achmentid=96634
http://www.google.com
C:\Documents and Settings\Me\سطح المكتب\مجلدات اغاني ..... الخ\دودي
C:\Documents and Settings\Me\سطح المكتب\مجلدات اغاني ..... الخ\صورنا
مجلدات اغاني ..... الخ
http://www.r55r.com
http://r3odi/
//////// Processes Information ////////
[System Process]
System
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SVCHOST.EXE
SPOOLSV.EXE
EXPLORER.EXE
ALG.EXE
MDM.EXE
SVCHOST.EXE
EVNTSVC.EXE
ESSSPK.EXE
SYSMGR.EXE
dtxservice.exe
WINAMPA.EXE
regedit .exe
system-agen.exe,,,, ..>>>> هذا السيرفر متغلقل في النظام واسمه system-agen
XPSP1MFH.EXE
Wghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/ghaaly.com/.EXE
CTFMON.EXE
MSNMSGR.EXE
IEXPLORE.EXE
RealPlay.exe
CRSS.EXE
/////////////////////// KeyLog /////////////////////////
ها الكي لوق اي شيء يكتبه الضحية تراه هنا طبعا كل شيء موجود
ولكن الكلام طويل
========================
طبعا راح تأتيك جميع الباسورادات وانا لم اضغ لك الرسالة لانه في شيء من الخصوصيه
المهم هذا البرنامج بين ايديك وانت مخير تبي تخترق ... هنا الكلام
وتقبلوا تحياتي وحبي
وآسفين على التقصير ... وذا كان شيء غير واضح قولو لي
الإثنين مايو 10, 2021 2:18 pm من طرف Rafat
» شبكة بوابة فلسطين الاعلامية دخول مباشر للصفحات والمجموعات والمنتديات Palestine
السبت مايو 08, 2021 12:58 am من طرف Rafat
» دورة محاكاة قيادة القوارب-عملي
الأربعاء سبتمبر 25, 2019 8:33 am من طرف ا/ غادة مركز تدريب
» دورة العولمة والمفاوضات المتعددة الأطراف بشأن تجارة الخدمات 2020
الإثنين سبتمبر 16, 2019 6:19 am من طرف ا/ غادة مركز تدريب
» الدبلوم المتقدم في السكرتارية التنفيذية وادارة المكاتب2020
الأحد سبتمبر 08, 2019 7:49 am من طرف ا/ غادة مركز تدريب
» دورة نظم إدارة الصحة الوظيفية والسلامة OHSAS 18001 معتمدة2020
الثلاثاء سبتمبر 03, 2019 5:29 am من طرف ا/ غادة مركز تدريب
» دورة تخطيط الأنظمة الكهربائية2019
الخميس أغسطس 22, 2019 7:21 am من طرف ا/ غادة مركز تدريب
» دورة الإدارة المالية لغير الماليين
الأحد أغسطس 18, 2019 6:06 am من طرف ا/ غادة مركز تدريب
» دورة الامتثال ومكافحة غسل الاموال
الإثنين أغسطس 05, 2019 8:46 am من طرف ا/ غادة مركز تدريب
» دورة تطبيق مبادئ الجودة الشاملة في مجال العمل الإعلامي الأمني
الأربعاء يوليو 31, 2019 7:04 am من طرف ا/ غادة مركز تدريب
» دورة التصوير الوثائقي والتصوير الصحفي
الإثنين يوليو 29, 2019 6:41 am من طرف ا/ غادة مركز تدريب
» دورة كيفية استخدام جهاز الموجات فوق الصوتية علي الحيوانات
الإثنين يوليو 22, 2019 3:06 am من طرف ا/ غادة مركز تدريب
» دورة كيفية الوقاية من الحرائق وفنيات الإطفاء المتطورة في دبي
الأحد يوليو 14, 2019 4:47 am من طرف ا/ غادة مركز تدريب
» دورة المحاسبة المتقدمة في التسويات الجرديه واعداد القوائم المالية
الأربعاء يوليو 10, 2019 6:35 am من طرف ا/ غادة مركز تدريب
» دورة تطبيق معايير المحاسبة الدولية بالقطاع الحكومي (IPSAS)-الاسكندرية
الأحد يوليو 07, 2019 4:35 am من طرف ا/ غادة مركز تدريب