برمجة ملفات التجسس

السلام عليكم برمجة ملفات التجسس عنوان مشوق في هذا الموضوع لن استخدم لغات برمجة مترجمة مثل C و Delphi فقط سكربتات و سكربتات و سكربتات قد يعارضني البعض على هذا بحجة ان ملفات التجسس الاحسن ان تكتب بلغات برمجة قوية لهذا سأوجه اليهم السؤال التالي :

ما هو الغرض من كتابة ملفات التجسس ؟

ملفات التجسس هي برمجيات خبيثة تقوم بجمع المعلومات بشكل خفي و لهذا سواء ان كتبت بأي لغة او اي طريقة المهم ان تقوم بما يجب عليها فعله مسألة اخرى لماذا نعقد الامور علينا اذا كان بامكاننا حلها بطريقة بسيطة سنستهدف نظام ويندوز في الاسطر المقبلة ولهذا سنتعامل مع ملفات الباتش Batch Files اعرف ان البعض من قراء المدونة يكرهون هذا النظام و كل ما يتعلق به كان هذا خارج الموضوع قليلا لكن لامشكلة لنعد الى درسنا

تخيل معي عزيزي القارئ انك تعرف شخص يستعين بمتصفح Firefox لتخزين كلماته السرية وانك تود الحصول عليها و لا يمكنك الوصول الى الجهاز فيزيائيا ماذا ستفعل ؟

توجد حلول كثيرة اولها ان تطلب منه اعطائك باسوورداته هههه جرب هذا الحل ان لم ينجح اكمل قراءة الموضوع حيث ستتعلم كيفية كتابة ملف يقوم بسرقة هذه الباسوردات و ارسالها اليك , هل تحب ان تتخيل شيئ آخر ,,, تعال لنتخيل انه في الغرفة المجاورة لك يوجد شخص تحب ان ترى شاشة جهازه ,,, اذهب و دق عليه الباب واطلب منه ان يريك شاشة جهازه ان رفض و رجعت بسلام الى غرفتك اكتب ملف تجسس يقوم بالتقاط صور من الجهاز و ارسالها بشكل دوري لنلقي نظرة على ما سنتعلمه اليوم قبل ذلك من فضلك انشئ لنفسك حساب على موقع يقدم خدمة FTP مجانية على سبيل المثال موقع ftpwt

للقيام بالمسائل السالفة الذكر علينا المرور بالخطوات التالية:

 اولا : كتابة الاسطر التي تخول لنا سرقة الباسووردات المخزنة في فايرفوكس بمساعدة اداة PasswordFox

ثانيا : التقاط صور من الجهاز باستخدام اداة nircmd التي تمتلك قدرات اخرى جميلة

ثالثا : كتابة الاوامر التي ستسمح لنا بارسال المعلومات عبر ftp لوووووول اتمنى ان تكون قد انشأت حساب Ftp

سرقة الباسووردات المخزنة في فايرفوكس

اداة PasswordFox كما في الصورة التالية :

تمتلك واجهة رسومية لاكن ايضا يمكن استخدامها من سطر الاوامر فاذا اردنا استخراج الباسووردات و تخزينها في ملف باسم ffpass علينا تطبيق الامر التالي :

passwordfox /stext ffpass

سنستخدم الامر السابق و الملف الناتج ffpass الذي يحتوي على الباسووردات سنرسله عبر بروتوكل ftp الى حسابنا

الآن سأقوم بكتابة كود يقوم بالاعمال التالية :

1- اول شيئ هو حقن نفسه مع البرامج التي تبدأ بعد اقلاع النظام مباشرة

2- يقوم بتفحص الاتصال عبر الانترنت ان كان موجود يقوم بتنفيذ المهام و ان لم يكن موجود ينتظر لفترة زمنية ثم يقوم باعادة العملية

اليكم الكود :


سأشرح الكود بسرعة في السطر 6 قمت بتعريف المتغير regp مع قيمة ابتدائية تمثل المسار الذي سيحقن البرنامج فيه نفسه في Registry في السطر 7 استخدمت الأمر Reg add لاحقن البرنامج في المسار سأوضح الخيارات المستخدمة :

v  هذا الخيار يحدد اسم القيمة التي ستحقن في الريجيستري

t يمثل هذا الخيار نوع البيانات المستخدمة

d هذا الخيار يمثل القيمة التي ستحقن و هنا استخدمنا %0 للاشار الى المسار الكامل لملفنا

f هذا الخيار لاجبار امر reg add على الكتابة في المسار المذكور و عمل overwrite للقيمة ان كانت موجودة مسبقا

من السطر 9 الى السطر 14 كتبت اسطر تفحص الاتصال بالانترنت و ذلك بعمل ping على google بعدها تفحصت القيمة المرجعة من الامر ping و المسجلة في المتغير errorlevel فاذا كانت 1 هذا يعني ان ping لم ينجح بعدها ينتظر دقيقة ثم يقفز بتعليمة goto الى internet ليكرر العملية اريد الاشارة انه اذا كان الاتصال موجود فان امر ping سينجح وتصبح صفر هي قيمة المتغير errorlevel  بعدها لن يتحقق شرط if ليتستمر التنفيذ بدون القفز الى internet

و اخيرا الامر :

passwordfox /stext ffpass

الذي سيقوم بتخزين كلمات السر في الملف ffpass

استخدام nircmd لالتقاط صور للشاشة screenshots

nircmd اداة جميلة من خياراتها التقاط صور من شاشة و تخزينها في نفس المجلد الذي تم تطبيق الامر داخله و هذه صورة توضح استخدامها

الامر في الصورة السابقة يلتقط صورة للشاشة بعد انتظار 5 ثواني من تطبيقه بعدها يقوم بتخزينها في ملف باسم myscreen.jpg و هي الصورة التي سنقوم بارسالها عبر ftp الى حسابنا اوكي كل شيئ تمام حتى الآن بقي لنا ان نكتب السكريبت الذي يقوم بالتقاط الصور و ارسالها على سبيل المثال سأقوم بالتقاط 5 صور خلال 5 دقائق اي صورة كل دقيقة هذه المرة لن استخدم cmdwait كما في الامر السابق سألتقط الصورة بشكل لحظي بالامر التالي :

nircmd savescreenshot myscreen.png

اليكم السكربت :

الامر في السطر 19 رأيناه اما الامر في السطر 20 لم اقم بشرحه مر علينا سابقا في الجزء الاول في هذا الامر قمت باستغلال ping لبرمجة مؤقت timer حيث قمت بعمل صدى 60 مرة على localhost يفصل بين كل واحدة و اخرى 1000 جزء من الثانية اي ثانية واحدة  اي ما بعطي دقيقة قبل الانتقال الى الامر التالي و كما تلاحظون طبقت الامرين 5 مرات لنحصل على خمس صور انتهىينا الآن من هذا الجزئ لم يبقى لنا الا ارسال المعلومات عير ال ftp

ارسال المعلومات عبر بروتوكل ftp

الملف ffpass و الصور التي التقطناهنا سنرسلها عبر ftp الى الحساب الذي انشأناه ولذلك سوف نقوم بانشاء ملف من داخل ملف الباتش نضع فيه جميع معلومات ftp بعد ذلك نستخدم الامر ftp للاتصال بالسيرفر ثم نقوم بارسال ملف ffpass و الصور اليه كما في الاسطر التالية :

الكود السابق يقوم بانشاء ملف ftpinfo ثم يدخل بيانات الدخول لحساب ftp داخل الملف بعد ذلك استخدمت امر put لنقل ملف ffpass و الصور الى السيرفر بعدها امر quit لقطع الاتصال بالسيرفر و اخيرا استدعيت امر ftp ليتصل بالسيرفر ftpwt و يقرأ البيانات من الملف ftpinfo لتنفيذ ما بداخله ,,, اليكم السكربت الكامل :

الآن لم يتبقى الا تحويل ملف الباتش الى ملف تنفيذي من نوع exe  عن طريق برنامج Bat To Exe Converter حيث سيمكننا ايضا من دمج الاداتين passwordfox و nircmd مع ملف الباتش   ,,, البرنامج ايضا لديه القدرة على انتاج ملف تنفيذي يستطيع اخفاء نفسه اثناء التشغيل

مع تحياتي ,,,

5 تعليقات

Filed under Uncategorized

5 responses to “برمجة ملفات التجسس

  1. zeine77

    السلام عليكم،

    المقال جيد لكن المشكل أن أي مضاد للفيروسات سوف يقوم يإيقاف الملف,

  2. mimi

    رائع
    استمتعت كثيرا بقراءة ما كتبت

  3. لو حضرتك عدك فيس ياريت تبعتلي ادد

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s