الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   زرع قنبلة هكر في ملف بلوتوث (http://www.arabwebtalk.com/showthread.php?t=63111)

بيرق عز 23-08-2007 03:43 AM
زرع قنبلة هكر في ملف بلوتوث
 


العنوان قنبلة ولكنني أردته هكذا حتى أحظى بزيارتكم الميمونة :)

فالويب العربي إن لم تعتني بالعنوان وتملّحه وتبهره ما يلتفت لكـ أحد إلا إن كان الفارة جت بالغلط على عنوان الموضوع والجيب واليد والقلب والعين كانت تبغى الموضوع اللي فوق موضوعكـ أو الموضوع اللي تحته
عموماً الله يحييكم في صفحتي المتواضعه :) <<<< أقول إخلص :D

============

واحد من أعضاء موقعي أرسل رسائل خاصه بنفس المضمون لي ولثلاثه من الإداريين معي في الموقع
والمضمون مقطع بلوتوث وفي الحقيقة لم أفتح الملف ولم أقم بتحميله من الأساس هذا قبل أعرف إنه أرسل لبقية الإداريين
لأني بالصدفه وأنا أتمشى بين رسايل الأعضاء عرفت أنه أرسل للإداريين فقط نفس مضمون الرساله التي أرسلها لي

فهل من الممكن أن يتم زراعة أي بلاء في ملفات البلوتوث ؟

وإن كان يستطيع فهل تعطوني ولو شرح بسيط عن الأضرار التي ستلحق بالجهاز
أو مدى الغنيمة التي سيحظى بها في حال إني جيت له على وجهي ؟

والله يسلمكم من كل شر
ومبروكـ عليكم شهر رمضان مقدماً :)

Mr.MoNw3aT 23-08-2007 03:51 AM
يمكن زراعه فيروسات
فقط ستدمر السيستم للجوال
:)

إيراب 23-08-2007 03:59 AM
إقتباس:
فالويب العربي إن لم تعتني بالعنوان وتملّحه وتبهره ما يلتفت لكـ أحد إلا إن كان الفارة جت بالغلط على عنوان الموضوع والجيب واليد والقلب والعين كانت تبغى الموضوع اللي فوق موضوعكـ أو الموضوع اللي تحته
عموماً الله يحييكم في صفحتي المتواضعه :) <<<< أقول إخلص :D
ملاحظة جيدة :D ، لا فيه زيارات بالهبل بس المشاركات قليلة مدري ليش ؟ :D



إقتباس:
فهل من الممكن أن يتم زراعة أي بلاء في ملفات البلوتوث ؟
حسب خبرتي المتواضعة ، أكيد أخوي ، يقدر يدمج الباتش في ملف بلوتوث أو أغنية أو صورة بدون ماتكشفه برامج الحماية لو كان تشفيره قوي ، ووتفتحه وينزرع سيرفر الباتش بجهازك ، وويقدر يتحكم طبيعي ينسخ ويحذف ويسوي اللي يبي :o

خوقتك صح ؟ :D

بيرق عز 23-08-2007 04:00 AM


أخوي الحبيب karimhacker

وجهاز الكمبيوتر هل سيلحق به أي نوع من الضرر لو قمت بتحميل الملف عليه ومشاهدته ؟

لأن المقطع وصل لكل الإداريين وهم قاموا بفتحه أما أنا فلا



أرجوا التوضيح يا أخوان :)

بيرق عز 23-08-2007 04:12 AM


أخوي إيراب
يعني اللي فتحوا الملف ضاعوا في الإعراب <<< شفت السجع وشلون :D
لأن اللي أرسل المقطع واحد من الأخوان الهكر المحترمين البطرانين :)

طيب هل يستطيع بعد زراعة الباتش في جهاز الضحية طباعة كل ما يُكتب على ذلكـ الجهاز إلى جهازة
يعني لو كتب أيميل أو أي مشاركه في أي منتدى هل هي مكشوفة له ؟

والله اللي رحنا فيها :(


NicEgypt 23-08-2007 04:21 AM
السلام عليكم ورحمة الله

نعم اخى يمكن زرع ملف يقوم بأفساد وتعليق سيستم الجوال ويحذف جميع بياناتة
وقد صادفنى احد الفيروسات على جوالى منذ فترة
يقوم بنسخ جميع الملفات والارقام والاسماء من جوالك الى الجوالات التى حولك بشرط ان تكون مفعلة ميزة البلوتوث لديهم
ويقوم ايضا بتشغيل البلوتوث من تلقاء نفسة بدون ان يعرض لك على الشاشة وعند محاولتك لحذفة بالانتى فيروس
يقوم بعمل ريستارت للجوال بحيث لا تستطيع ان تحذفة والحل هو الفورمات

بيرق عز 23-08-2007 04:37 AM


أخوي NicEgypt

أنا أقصد جهاز الكمبيوتر مش الجوال :)
هل يستطيع زرع باتش في جهاز الكمبيوتر من خلال مقطع بلوتوث
هو وضع الرابط لي في الرساله الخاصه عبر موقعي وطلب مني تحميلها
ولم أقم بتحميلها

والسؤال أعتقد ألحين ما فيه أوضح منه إلا كاس المــــــــــاء :)

وأشكركم جميعاً من السعودية ومصر وأوروبا وجميع الدول المتقدمة والمتأخره على تفاعلكم الرائع :)

ss-ksa.com 23-08-2007 09:29 PM
نعم و بكل سهوله

زرع التورجان في جهازك واختراق الجهاز بشرط تشغيل المقطع أو الملف من جهازك

و ارسال جميع كلمات المرور التي يدخلها من هو مصاب فيها

وحتى معرفة المواقع التي في المفضله

و أخذ صورة من سطح المكتب بعد و حتى التحكم الكامل بالجهاز

والسلام عليكم

الصريح جداً 23-08-2007 11:08 PM
يا مرحبمبم .. موضوعك ذا موضوع ممتاز

اول ما دخلته طقت براسي فكرة .. والحمد لله نفذتها ..

تعال اقول لك الخطوات

بالنسبة لسؤالك ايه ممكن

ولكن انا اضفت له ملف بسيط سميته

aoturun.ini

مكتوب فيه السطر التالي

open=server.exe

العيب داخل ملف الاستقبال في قطعة البلوتوث انه مزود بقاررئ تلقائي للملفات

وقدرته على قراءة ملف aoturun.ini سهلة المهمة علي

الحين بجرد ما ترسل الملف لجهاز الضحية عبر البلوتوث

راح يشتغل الفيروس بشكل تلقائي بدون ما يشغله ..

الفيروس لا مفر من دخوله الى جهازك .. ولكن يبقى السؤال

هل انت مستعد لشن حرب ضد الفيروس وطرده من جهازك ؟؟

.. كيف ؟؟

يعني الحين لو ارسلت لك فيروس .. وشغله بجهازك تقدر تطلعه من النظام وتزيل كل آثاره

انصحك تتعمق في هالشي .. لين تعرف الاجابه بإذن الله

تشآآآو :)

بيرق عز 23-08-2007 11:20 PM


أخي ss-ksa.com
الله يكفينا شر من في نفسه شر
وأشكركـ أنت وبقية الإخوه على التجاوب وبيض الله وجهيكم

سؤالي ألحين بخصوص من قاموا بتشغيل المقطع
فلقد قام أحدهم بفحص الملف وأعطانا هالنتائج :

الملف نظيف
1- الأيقونة والأمتداد واضحة جداً

2 - تم فحص الملف إن كان ملغم بأداة FBFD

وهذي النتائج مقارنة بملف مدموج
3-برامج مراقبة الرجستري TiGeR-Firewall+Ad-Watch لم تعطي أي تحذير عند فتح الملف
تم الفحص بموقع بمثل هالأمور وهذي النتائج :


AhnLab-V3 2007.8.22.0 2007.08.22 -
AntiVir 7.4.1.63 2007.08.22 -
Authentium 4.93.8 2007.08.22 -
Avast 4.7.1029.0 2007.08.22 -
AVG 7.5.0.484 2007.08.22 -
BitDefender 7.2 2007.08.23 -
CAT-QuickHeal 9.00 2007.08.22 -
ClamAV 0.91 2007.08.22 -
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.22 -
eTrust-Vet 31.1.5081 2007.08.23 -
Ewido 4.0 2007.08.22 -
FileAdvisor 1 2007.08.23 -
Fortinet 2.91.0.0 2007.08.23 -
F-Prot 4.3.2.48 2007.08.22 -
F-Secure 6.70.13030.0 2007.08.23 -
Ikarus T3.1.1.12 2007.08.23 -
Kaspersky 4.0.2.24 2007.08.23 -
McAfee 5103 2007.08.22 -
Microsoft 1.2803 2007.08.23 -
NOD32v2 2476 2007.08.22 -
Norman 5.80.02 2007.08.22 -
Panda 9.0.0.4 2007.08.23 -
Prevx1 V2 2007.08.23 -
Rising 19.37.30.00 2007.08.23 -
Sophos 4.20.0 2007.08.23 -
Sunbelt 2.2.907.0 2007.08.23 -
Symantec 10 2007.08.23 -
TheHacker 6.1.8.171 2007.08.21 -
VBA32 3.12.2.2 2007.08.22 -
VirusBuster 4.3.26:9 2007.08.22 -
Webwasher-Gateway 6.0.1 2007.08.23 -

أيضاً تم الفحص بموقع أخر وهذي النتائج

A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothingAvast
Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing


===========

أخونا إيرآب يقول ( وأنا أثق في كلامه ) بأن دمج الباتش لا يمكن كشفها ببرامج الحماية
فهل البرنامج الذي إستخدمة زميلي لفحص الملف من البرامج التي لا يعتمد على نتائجها

وتقبلوا تحية الخائف والمتوهق في نفس الوقت :(

بيرق عز 23-08-2007 11:34 PM


أخي المحترف في فريق الويب العربي ( ^*GENIUS*^ )

إرسال الملف لجهاز الضحية عبر البلوتوث تقريباً نفس عملية تحميله على رابط تحميل من مواقع النت
فالمقصود هو وصول الملف للجهاز الأخر ( هذا ما فهمته من ردكـ إذا باقي عقلي شغال بنسبة 80 % )
لكن اللي أول مرّه أدري به إن الفايروس يبدأ بالعمل قبل فتح الملف !

:::. طبعاً ما فيه شيء مستحيل في علم الهكر لكنها معلومة رائعة جداً وأشكركـ على طرحها .::::

إقتباس:
يعني الحين لو ارسلت لك فيروس .. وشغله بجهازك تقدر تطلعه من النظام وتزيل كل آثاره
انصحك تتعمق في هالشي .. لين تعرف الاجابه بإذن الله
بإذن الله راح أزور مواضيع هذا القسم
ولكن إن كانت توجد أقسام تستحق المتابعة فأرشدني لها مشكوراً

إقتباس:
تشآآآو :)
دايم أقراها في نهاية ردودكـ لكني ما أعرف معناها
عموماً الله يرزقكـ بالوسام الرابع :)

الصريح جداً 23-08-2007 11:56 PM
الله يحييك ..

طال عمرك .. الجديد انه النظام ينشئ ملف خاص لاستقبال رسائل البلوتوث

وهالملف مزود بنظام قارئ تلقائي

كيف يشتغل الفيروس ؟؟

لاحظ ملف aoturun.ini >>> فيه أوامر لتشغيل الفيروس

على كل حال .. السالفه اللي خبرتك فيها مالها مواضيع

تحتاج للبحث خارج الموقع في نطاقات اوسع .. وتحتاج لخبير اختراق أجهزة

اذا تبي تتعلم الحماية .. تعلم الاختراق أولاً

وفقك الله

تشآآو >> كلمة ايطالية تشابه see you

تشآآآآآآآآآو *_^

الفك المفترس 27-12-2007 01:33 AM
السلام عليكم
نصيحتي لك يا أخوي
أنك تسمع كلام أبو عابد أخونا GeNiUs

وبإذن الله بتجد النفع لك ولغيرك مع احترامي لجميع أخواني في موقع الويب العربي

وفقك الله لكل خير والسلام عليكم بدل من ( تشااااااو )


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:23 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012