Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


X01do3 :: عضو خاص ::
  • شكراً: 1399
  • تم شكره 1624 مرة في 364 مشاركة

السلام عليكم

اهلا بكم

أن شاء الله راكم بخير ؟

المهم راه ضاربني الهواء أنا لي مانيش مليح ههه

-----

المهم حبيت أتكلم عن موضوع مهم جدا ، و حاليا أغلب المدونات و المواقع المهتمة بـ Security تتكلم عن Mazar Bot

الموضوع حساس جدا ، و يتعلق باختراق أنظمة Android و السيطرة على الهاتف ،

معلومات حوال GM

https://securityintelligence.com/mob...price-triples/

الـ BOT كان معروض للبيع مقابل 500 دولار ، ثم تم تسريب السورس ، فقام المطورون بتغيير اسمه الى Mazar



تم اضافة أشياء جديدة ، ليست بالكثير ، لكن حسب فحصي للنسخة الجديدة التي مازالت عند بعض الأشخاص فقط

يمكن القول أن الشئ خطير جدا

ملاحظة : يتم الأستهداف عن طريق ارسال رسالة نصية قصيرة SMS تحتوي على Link يأخذك لصفحة تحميل APK

مثال :



بعض الصور للـ Mazar






تحميل كود سورس GM

تحميل :
تحميل | sendspace


أنا غير مسؤول عن أي استعمال لهذا BOT ، الهدف من الموضوع هو فحص الكود ، و الحماية من مثل هذه التطبيقات

الموضوع حساس جدا ,


بالتوفيق ,

توقيع
لا اله الا الله محمد رسول الله
16 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

بالنسبة للحساسية خذلك cetirizine 10mg هههه

المشكل في هذه البوتات هو الصلاحيات

+

كود فك الضغط لو سمحت هههه

توقيع
...........
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
X01do3 :: عضو خاص ::
  • شكراً: 1399
  • تم شكره 1624 مرة في 364 مشاركة

المشاركة الأصلية كتبت بواسطة Dr.Mohamed اقتباس :
بالنسبة للحساسية خذلك cetirizine 10mg هههه

المشكل في هذه البوتات هو الصلاحيات

+

كود فك الضغط لو سمحت هههه
ههههه صح دكتور ، يا ودي ضربني الهواء و راه عندي swelling fi parotid gland

و راني منفوخ ، هههه راني حكيتلك قصة حياتي ،ههه

الكود sec4ever

توقيع
لا اله الا الله محمد رسول الله
hack3core عضو نشيط
  • شكراً: 36
  • تم شكره 34 مرة في 9 مشاركة

, its fake Its no mazar

X01do3 :: عضو خاص ::
  • شكراً: 1399
  • تم شكره 1624 مرة في 364 مشاركة

المشاركة الأصلية كتبت بواسطة hack3core اقتباس :
, its fake Its no mazar
Oh Thank you dude , you just discovered something incredible

May I ask you a question ? Do you speak Arabic ? If yes : did you read every word i wrote above ? If no ; do you know how to ask a question like : "Sorry , i don't speak Arabic , can you translate the thread for me !"

YES , It's not mazar , it's GM .

توقيع
لا اله الا الله محمد رسول الله
5 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:
simon007 عضو نشيط
  • شكراً: 362
  • تم شكره 42 مرة في 28 مشاركة


بالشفاء ان شاء الله

يعني لكي تصاب بالبوت لازم تدخل الى الرابط وتتبت apk ؟؟ ام انه يستغل بعض تغرات في نظام الاندرويد بمجرد دخول للرابط ؟؟

,,,,,


X01do3 :: عضو خاص ::
  • شكراً: 1399
  • تم شكره 1624 مرة في 364 مشاركة

المشاركة الأصلية كتبت بواسطة simon007 اقتباس :

بالشفاء ان شاء الله

يعني لكي تصاب بالبوت لازم تدخل الى الرابط وتتبت apk ؟؟ ام انه يستغل بعض تغرات في نظام الاندرويد بمجرد دخول للرابط ؟؟

,,,,,


يجب عليك تنصيب APK

طبعا كيفية اقناع الضحية ، تعتمد على SE ( الهندسة الاجتماعية )

تكلم الاخ alzher على طريقة جيدة

http://www.sec4ever.com/home/showthread.php?t=18350

أتمنى تكون هناك ردود بخصوص الكود و آلية عمل البوت للمناقشة

توقيع
لا اله الا الله محمد رسول الله
2 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:
X01do3 :: عضو خاص ::
  • شكراً: 1399
  • تم شكره 1624 مرة في 364 مشاركة

المشاركة الأصلية كتبت بواسطة Dr.Mohamed اقتباس :
بالنسبة للحساسية خذلك cetirizine 10mg هههه

المشكل في هذه البوتات هو الصلاحيات

+

كود فك الضغط لو سمحت هههه

الصلاحيات :

نسخة Mazar ، عند تحميل APK ، راح يطلب منك تحميل تطبيق آخر بأسم آخر، و يطلب منك صلاحيات ROOT ،

يعني ما عندك وين تهرب ، طبعا أنا اتكلم على المستخدمين الذين لا يملكون خبرة في هذه الأمور

التحكم :

send and read SMS messages -
call other numbers -
read the phone's state -
inject itself into Chrome -
alter phone settings -
control phone keys -
force the phone into sleep mode -
query the network status -
access the Internet -
wipe your device's storage -

توقيع
لا اله الا الله محمد رسول الله
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

المشاركة الأصلية كتبت بواسطة x01do3 اقتباس :
الصلاحيات :

نسخة mazar ، عند تحميل apk ، راح يطلب منك تحميل تطبيق آخر بأسم آخر، و يطلب منك صلاحيات root ،

يعني ما عندك وين تهرب ، طبعا أنا اتكلم على المستخدمين الذين لا يملكون خبرة في هذه الأمور

التحكم :

Send and read sms messages -
call other numbers -
read the phone's state -
inject itself into chrome -
alter phone settings -
control phone keys -
force the phone into sleep mode -
query the network status -
access the internet -
wipe your device's storage -
المستخدم العادي لايمكنه الخصول على صلاحيات روت
+
الصلاحيات لي فوق لازم يوافق عليها الضحية وهنا يكمن المشكل
لانك تطلب الاذن من كل جزء تستخدمه من النظام

توقيع
...........
Ashter عضو مبدع
  • شكراً: 1446
  • تم شكره 1429 مرة في 500 مشاركة

المشاركة الأصلية كتبت بواسطة Dr.Mohamed اقتباس :
المستخدم العادي لايمكنه الخصول على صلاحيات روت
+
الصلاحيات لي فوق لازم يوافق عليها الضحية وهنا يكمن المشكل
لانك تطلب الاذن من كل جزء تستخدمه من النظام
عتقد يمكن ان يدمج مع برنامج معروف ويوافق

مثﻻ برنامج CCleaner اغلب الناس يبحث عن سرعة الهاتف وحذف ملفات زائد .

توقيع
change your mind
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever