الحالة
موضوع مغلق

Net Master

عضو محترف
التسجيل
3/9/03
المشاركات
651
الإعجابات
7
العمر
38
#1
'',

كيف حالكم يا إخواني الأعزاء
بصراحة مر علي موقع كراك اسرائيلي كبيييييير جداً وقمت حفظته في الايميل بتاعي
واليوم قررت الزياره وأنا في قمة الإستعداد ومفتح العنين وعامل ألف حساب لهم واليكم التفاصيل

اسم الموقع : FOSI ISRAEL

وفي فوق مكتوب بالبنط العريق WE SHARE BECAUSE WE CARE
بس يا ترى الكلمتين الأخيره قصدهم ايه من وراها !!

أكثر ما ركزت على ما هي الملفات والعمليات التي سيزرعها في جهازي
وغفلت عن الملفات التي سيقرأها لأني بكل بساطه عامل حسابي أطلع بسرعه
أولا قرأء المفضله كامله وفي لمح البصر :eye:
هي أكثر ما لفت اتنباهي
وقام بزع بعض الملفاات المؤقته أو ما يسمونه الـ Cache
نأخذ الأول وهو prefs.bak
بعد الدخول الى قلب الملف لمعرفة طبيعة عمله كانت النتيجه والرجاء التركيز هنا

كود:
ser_pref("browser.bookmarks.added_static_root", true);
user_pref("browser.download.dir", "D:\\Documents and Settings\\Administrator\\Desktop");
user_pref("browser.download.progressDnldDialog.keepAlive", false);
user_pref("browser.preferences.lastpanel", 0);
user_pref("browser.search.defaultengine", "engine://D%3A%5CProgram%20Files%5CMozilla.org%5CFirebird%5Csearchplugins%5Cgoogle.src");
user_pref("browser.startup.homepage", "http://www.damasgate.com/vb/forumdisplay.php?s=&forumid=10");
user_pref("browser.startup.homepage_override.mstone", "rv:1.5");
user_pref("intl.charsetmenu.browser.cache", "ISO-8859-1, windows-1251, windows-1256");
user_pref("network.proxy.http", "222.111.559.81");
user_pref("network.proxy.http_port", 8080);
user_pref("nprefs.baketwork.proxy.type", 1);
user_pref("prefs.converted-to-utf8", true);
user_pref("privacy.popups.firstTime", false);
user_pref("timebomb.first_launch_time", "1070992482390625");
user_pref("update_notifications.provider.0.last_checked", 1072059202);* For more information, see ht
طبعا اتمنا اني خبير برمجه ويا ليت احد من الشباب يشرح لنا المكتوب بالظبط ولكن هنا بعض النقاط واضحة للقراءه

للحديث بقية
 

الكروي

عضـو
التسجيل
8/9/03
المشاركات
293
الإعجابات
1
#2

واتمنى ان يكون حديثك اكثر وضوحا في باقي الموضوع لاني لم افهم شيء
 

أبو التراب

عضـو
التسجيل
3/11/03
المشاركات
197
الإعجابات
1
#3
ألا لعنة الله على الكافرين
 

Net Master

عضو محترف
التسجيل
3/9/03
المشاركات
651
الإعجابات
7
العمر
38
#4
صبركم يا جماعة لأني انقل الوقائع على الهواء مباشره
راح تفهم كل شي
صبر وبس
 

Net Master

عضو محترف
التسجيل
3/9/03
المشاركات
651
الإعجابات
7
العمر
38
#5
كما ترى في الكود فأنا استخدم المتصفح موزلا فايربير لأنه آمن من الانترنت اكسبلورر والأوبرا ألف مرة
كود:
user_pref("browser.startup.homepage", "http://www.damasgate.com/vb/forumdisplay.php?s=&forumid=10");
user_pref("browser.startup.homepage_override.mstone", "rv:1.5");
user_pref("intl.charsetmenu.browser.cache", "ISO-8859-1, windows-1251, windows-1256");
user_pref("network.proxy.http", "222.111.559.81");
user_pref("network.proxy.http_port", 8080);
user_pref("nprefs.baketwork.proxy.type", 1);
user_pref("prefs.converted-to-utf8", true);
user_pref("privacy.popups.firstTime", false);
user_pref("timebomb.first_launch_time", "1070992482390625");
user_pref("update_notifications.provider.0.last_checked", 1072059202);* For more information, see ht
ولكنهم عاملين حساب لكل شي
احب اوضح ان البريمج اللي زرعوه كما هو واضح سجل البروكسي بتاعي ليستخدمه عندما تحين ساعة الصفر
ولكن كما هو واضح في الكود فالتوقيت الزمني مشفر ولا أدري قد يكون بعد ثانية لذلك كانت أول خطوة قمت بها ان غيرت البروكسي وحينما يقلع المتصفح فأنه يقلع في الأتجاه الخطأ

لحظات يا جماعة الموضوع يحتاج شوي تنظيم
أولا الملف السابق كما ترون يحمل الأمتداد bak.* وهذا يعني انه نسخه احتاطيه
لأني حذت النسخه الأصليه مباشره لأنها اسكربت



بمجرد حذفتها طلعت النسخه الأحتياطية ومعها ايقونه بجانبها اسمها parent-lock
هي عبارة عن قفل لمنعي من حذف النسخه الأحتياطيه
الموضوع أخطر مما يتصوره عقل القارئ الف مرة

هذه تكمله سريعه عشان الأخ الكروي
للموضوع بقية
 

Net Master

عضو محترف
التسجيل
3/9/03
المشاركات
651
الإعجابات
7
العمر
38
#6
الوضع اني كنت في حالة ارتباك قليلاً وعندما رأيت الأسكربت جن جنوني لأنه ذكرني بفيروس الحب الذي اصاب جهازي في الماضي
فهو شبيهه تماماً
فأخترعت طريقة سريعة لكسر القفل وحذف اللغم اللعين
عن طريق المكافي شريدر


هذه الخاصيه تأتي مع المكافي والنورتن ايضاً وتقوم بتفتيت البرامج او الملفات التي لا تريدها ان تعود للأبد
في البداية طلعت لي نافذه تقول ان الملف لا يمكن الدخول اليه Access Denied



ولكن المكافي يعطيك الخيار اقنور فقلت له اقنووووووووور فجعل القفل فتاتاً وحذف الزفت الأول

احنا لازلنا في المللف الأول

للحديث بقية
 

Net Master

عضو محترف
التسجيل
3/9/03
المشاركات
651
الإعجابات
7
العمر
38
#7
شرح لعمل الملف بناء على الكود بتاعه

كما ترون فالصفحة الأولى عندي هي منتدى البرامج هنا
تكمن فكرة البريمج في تغييرها مع بداية اقلاع المتصفح فكرة خطيييرة جداً browser.startup.homepage_override.mstone

mstone اتمنى ان اعرف ما تعني ولكن بإذن الله عن قريب
السطر الثالث اجزم ان بين طياته يوجد الرابط الذي سيحل محل الصفحه الأولى وهو بالتأكيد رابط لتنزيل تروجان
هذه الأفكار جميعاً مسروقه من مبرمج فيروس الحب
السطر الرابع هو البروكسي الذي قمت بتغييره 222.111.559.81
لأحظ انا لم اقم بتغييره في المتصفح بل غيرته في داخل البريمج
لأنه لا فائده من تغييره في المتصفح فألمر كفيل بذلك

بمجرد اتصال البريمج يتم تحويل الملف pref الى utf8
الأمر اللي بعده يغيير اعدادات الخصوصه Privacy الى False
وبذلك هو يسمح بالبب اب
توقيت القنبلة يكون بأول اقلاع للمتصفح وبعدها رقم طويل مشفر لا اعلم ما يعني
ولكني لن المس متصفح الفايربيرد لمدة اسبوع :D رغم اني على ثقه من تنظيف جهازي 100%
"timebomb.first_launch_time"

أتمنى ان أكون قد وقفت في طرح الموضوع ولكم كل المحبه
تحياتي





نسيت
للحديث بقية
 

Net Master

عضو محترف
التسجيل
3/9/03
المشاركات
651
الإعجابات
7
العمر
38
#8
إقتراح !
هل تريدون ان اضع رابط الموقع الاسرائيلي هنا
 

naser168

عضو مميز
التسجيل
11/8/03
المشاركات
233
الإعجابات
0
#9
نشكرك أخي على حرصك لاسداء النصيحة لاخوانك

لكن لو تبين لنا اين يكون هذا السكربت خصوصا اممي لا استعمل الفاير وول
 
الحالة
موضوع مغلق

أعلى