--------------------------------------------------------------------------------
بسم الله الرحمان الرحيم
أفضل طريقه لإيقاع الضحية في شباك خادم البرورات ProRat
مميزات الطريقة : - الطريقة إذا طبقة بالطريقة الصحيحة فلن تكشف من أي مقاوم فيروس في العالم
2- الباتش سيكون بامتداد HTM
3- حجم الباتش أو السيرفر أو الخادم سيكون 795 كيلو بايت / 795 KB
عيوب الطريقة :
1- تحتاج إلى الصبر وإعادة المحاولة هذا إذا كانت الطريقة صعبة إلى حد ما على المبتدئين
2- لا تسرى هذه الطريقة على برنامج ProRat v1.9 ولكن تسرى على برنامج ProRat S.E
المستلزمات :
1- برنامج ProRat v1.9 لاستخدام خادمه أو سيرفره أو باتشه فقط
2- برنامج ProRat S.E النسخة الخاصة للاتصال بخادم أو سيرفر أو باتش برنامج ProRat v1.9
3- برنامج Hex Workshop
4- برنامج UPX-iT أو أى برنامج فك ضغط أخر
نبدأ الشرح
أولا ً التشفير:
أولا ً : افتح برنامج ProRat v1.9
وأفتح تكوين برورات سيرفر
أختار التنبيه باستخدام CGI أو IP DNS فقط
هيتكونلك سيرفر
أضغط كلك يمين على السيرفر
وأختار Open with UPX-iT
زى ما أنتم شيفين مسحتوا 343KB بعد ما تضغط Go!
ضغطوا هينفك ويصبح 1967KB
بعد ما ضغطوا أنفك روح للسيرفر ودوس كلك يمين وأختار Hex Edit with Hex Workshop
هيفتح معك البرنامج كما هو موضح بالصورة
أضغط Ctrl + g وأكتب 7765 وأضغط Go معنا هذا أنه سيذهب إلي الاوفست 7765
قم بتغيير القيمة من 086A إلى 085A وقم بعمل Save فقط وليس Save As وأقفل البرنامج وأعمل سكان فيرس هتلاقية أتكشف
بس أسم الترجوان أتغير عن المرة الاوله مش مشكله روح تانى للسيرفر وعمل نفس الحكاية كلك يمين و أختار Hex Edit
هيفتح الاوفيت 7234
أغير القيمة من 4508 إلى 5508 وبعد كده أحفظ الى عملتوا Save فقط مش Save As وأقفل البرنامج وأعمل فحص هتلاقيه مكشوف بس أسم الترجوان متغير
يبقى كده كويس عملنا تغير فى الباتش بس نكمل ونعمل زى الاول ندوس كلك يمين على الباتش ونختار Hex Edit
ندوس Ctrl + g ونغير الاوفست نخليه 5231 وندوس Go
ونغير القيمة من 006A إلي 005A وأحفظ Save بس مش Save As ونقفل البرنامج وأفحص الباتش تلاقيه مكشوف بس أسم
الترجوان متغير تمام أحنا كده مشيين صح بعد كده نروح من تانى ونضغط كلك يمين على الباتش وندوس Hex Edit
المرة دى بقى نغير الاوفست نخليه 3403
ونغير القيمه من 003D إلي 002D ونحفظ Save بس مش Save As ونقفل البرنامج ونفحص الباتش هتلاقيه مكشوف أدخل على السيرفر تانى ودوس كلك يمن
وأختار Hex Edit
نغير الاوفست نخليه 5300
أعمل حفظ Save بس مش Save As وأفحص الباتش أهها مقاوم الفيروسات بتاعك مكشفهوش ولا كشف أن فيه فيرس تمام يا عم
دلوقت أفرح يا عم مين قدك بس فى حاجه نسينها الباتش دلوقت ضغطوا مفكوك نعمل ايه نروح للباتش ونذغط كلك يمين و UPX-iT
شيل علامة صح من Unpack ودوس Go!
الملف هينضغط زى ما انتم شيفين بدل ما كان 1967KB أصبح فى حجمة الطبيعى 343KB
وبعد كده أفحص الباتش هتلاقيه مكشوف يا نهار أخضر بعد التعب ده كله فى الاخر ينكشف من الكاسبر أسكاى
انا لله وانا اليه راجعون . لكن فى حل . نرجع من جديد للباتش وندوس كلك يمين عليه ونختار Hex Edit
ونكتب الاوفست 1525 وندوس Go
ونحفظ Save بس مش Save As ونغلق البرنامج ونعمل سكان
كده أنتهينه من مرحلة التشفير خلاص الباتش أتشفر ندخل في مرحله تنيه
ثانيا ً تحويل الباتش إلى باتش بامتداد HTM
هذا مجهودى الشخصى
1- نفتح برنامج ProTools المرفق مع برنامج ProRat S.E
أفتح EXE2[ VBS \\ HTM ] Converter
أضغط على Browse ثم أختار السيرفر المراد تحويل امتدادة الى HTM
ثم أضغط Save ثم أكتب أسم السيرفر مع تحديد أمتدادة HTM وأضغط Save
ثم أضغط Convert
وبعد أن يقوم بالتحويل سيكون شكل السيرفر كما موضح بالصوره
هنا بقى هيظهر ليه أنا قولت أن أحنا محتاجين لبرنامج ProRat S.E
لو جيت تعمل أختبار للباتش على ProRat v1.9 هيقولك فى خطأ فى الاتصال لكن لو عملتوا على ProRat S.E
لكن لو أتصلت بالسيرفر ببرنامج ProRat S.E مفيش مشكله تمام
هيطلعلك رساله دوس OK بقلب جامد متخفش وبعد ما تدوس OK هتبقى متصل عادى تمام
قم برفع ملف السيرفر الى عملناه بأمتداد HTM على رابط وأبعتوا للضحية على أنوا رابط موقع
sambe-hak-rob@hotmail.com
موضوع: طريق لايقاع الضحية في شباك البرورات 
الخميس أكتوبر 11, 2007 6:15 am
