منتديات شباب فلسطين

برنامج Evilhttp
احد برامج استغلال الثغرات بالمتصفح IE- Internet explorer
صمم البرنامج بمعرفة الكودر الشهير Aphex
وهذا البرنامج يؤكد نظرية العمل غير الآمن مع نظام التشغيل الشهير

تعتمد فكرة البرنامج على خمس ثغرات فى الاكسبلور الاصدار حتى السادس وهي:
powerpoint
quicktime
wma
mpeg
midi

ويفضل المبرمج - كما هو وارد فى الريد مي - استخدام الثغرات mpeg and wma

I have found that the mpeg and wma work on the most
computers

فكرة عمل البرنامج:
يقوم البرنامج بالتصنت على البورت 80 والاندماج مع المتصفح (IE فقط باي من اصداراته ولاتصلح الثغرة مع المتصفحات الاخرى)

كل ماعليك عمله هو تشغيل البرنامج الموضح بالصورة وتعريف السيرفر فى الخانة الاولى وتعريف الثغرة التى تريد استخدامها فى الخانة الثانية

يتم استخدام جهازك فى تلك الحالة كسيرفر لتحميل الباتشات منه للجهاز الهدف

قم بارسال المسار التالي الى الضحية http:/your real ip

بمجرد ضغط الضحية على الوصلة سيقوم البرنامج بارسال الاي بي الخاص به لك على شاشة البرنامج كما سيتم
أولا: تحميل السيرفر تلقائيا بدون موافقة الضحية داخل جهازه.
ثانيا: تنفيذ السيرفر داخل جهاز الضحية.

الاستثناءات فى ذلك:
اي من قام بتحديث المتصفح IE - Patched Internet Explorer - فلن يتم التحميل التلقائي
بل سيحصل الضحية على الشاشة save - open file.exe

ورغم هذا فان العديد من المستخدمين سيقبل وهذا يعتمد على اسم الوصلة التى ترسلها له والتى تقابل هواياته

عيوب البرنامج:
انت تقوم بتسليم الاي بي الخاص بك للضحية ولايمكن ان تقوم بتغييره الا بعد انتهاء تحميل لسيرفر داخل جهاز الضحية.
وهذا يعني انه يمكن لاي شخص عمل سكان او فلودينج للاي بي الخاص بك

ولدي طريقة لاخفاء رقم الاي بي الخاص بك وتحويل الضحية الى احد الصفحات redirection ولكن هذه الطريقة تعتمد على احتراف تصميم صفحات الويب باستخدام الفريمزر ولو احد يرغب فى الحصول عليها وشرحها لنا تفصيليا يكون مشكوور

يفضل تشغيل برنامج DU METER والذي تم شرحه بقسم الحماية حتى يمكنك التحقق هل قام الضحية بتحميل البرنامج ام لا اذ والحصول على رقم الاي بي الخاص به مع العلم بانه فى حالة وجود الجهاز خلف احد الراوترات فستحصل على الاي بي لمود الخدمة ولايكون امامك الا الانتظار للاي بي الحقيقي من الابلاغ notification.

البرنامج يستخدم بورت لاانترنت اكسبلورر لان العرض يتم من خلاله ولذلك الضحية لايقوم بتحميل ملف وانما كل مايقوم به هو الضغط على وصلة مثل:

http://217.165.33.424/top100hack/im...rock_master.jpg

فيتم الاتصال بجهازك باعتباره مستضيف الوصلة ويتم خروج السيرفر من بورت المتصفح

ياريت تتخيلها تماما كان جهازك ويب سيرفر واعطيت شخص الوصلة لرؤية موقع تستضيفه بجهازك

البرنامج لايحتاج زرار تشغيل حيث كل وظيفته تحويل جهازك لسيرفر واعطاء القابلية لخروج السيرفر من خلال بورت المتصفح وتعريف الثغرة التى سيتم استخدامها بجهاز الضحية

لاحظ ان اعداد البرنامج لايحتاج اكثر من 20 ث

بالنسبة لكود التحويل فهذا هو : و يقوم بالتحويل تلقائيا عند فتح الصفحة و طبعا ستضع اللنك بدلا من www.yoursite.com

gللتحميل اضغط هنـــــــــــــــــــــــــــــــــ ــــــــــــــــــا