بسم الله الرحمن الرحیم
سلام
چند روز پیش تاپیکی توی سایت زده شد در مورد یک برنامه که باهاش میشد مثلا! ایرانسل رو هک کرد و کد شارژ رایگان گرفت.
میخواستم این پست رو تو اون تاپیک بزنم که متوجه شدم تاپیکش پاک شده. چون این مسئله واقعا جدیه، تصمیم گرفتم که یه تاپیک در این مورد ایجاد کنم.
اول از همه بگم، تمام برنامه ها و راه هایی که تو اینترنت برای هک کردن شارژ ایرانسل هست دروغ و کلاهبرداریه و از این طریق فقط میخوان نظر شما رو جلب کنن. این برنامه که از سایت iranshol دانلود میشد هم از همین نوع برنامه هاس. الان که این پست رو خوندین امیدوارم دیگه این برنامه رو باز نکنین!
پس اصلا هکی در کار نبوده که ایرانسل بخواد جلوشو بگیره! اون دوستانی که سیمکارتشون مسدود شده فقط بخاطر این مسئله بوده که کد های Random و ساختگی این برنامه رو چند بار وارد کردن. شما اگه کد های اشتباه رو برای چند بار وارد کنید(چه مال این برنامه باشه چه نه) سیمکارتتون رو مسدود میکنین! پس ربطی به هک شدن و ایرانسل و این چیزا نداره.
حالا بریم سر متقاعد کردن بعضی از کاربرا که حرفای منو فعلا قبول نکردن!
همونطور که گفتم این برنامه کد های ساختگی میده و کاملا این کدها بصورت رندم تولید میشن. این برنامه یه تروجان هست که اطلاعات شما رو از روی سیستم میدزده!
وقتی برنامه رو باز میکنین و روی دکمه Connect server کلیک میکنین، این برنامه از طریق فایل ChilkatMail_v7_9.dll و با استفاده از سرور smtp.gmail.com یک ایمیل به همراه فایل ضمیمه شده ای از اطلاعات شما با نام config.dll رو به آدرس iranshol@gmail.com با موضوع new Tome !!! (طعمه جدید) و با متن Yeki Jadid !!! میفرسته!
من هنوز متوجه نشدم این برنامه چه دیتا هایی رو میل میکنه چون سیستمم در امنیت کامل هست(امنیتی که خودم براش درست کردم؛ دلتون رو به آنتی ویروس یا فایروال خوش نکنین)
فعلا اینو میدونم که این برنامه قبل از ارسال این E-Mail احتمالا پوشه آرشیو پیغامهاتون در برنامه یاهو+ آی دی ها و اطلاعات دیگه رو میدزده(احتمالا).
من با روش های مهندسی معکوس کاری کردم که برنامه این ایمیل رو به جای آدرس سازنده ها به آدرس ایمیل خودم بفرسته و باز هم برای اثبات حرفام این عکس رو اینجا قرار میدم:
همونطور که مشخصه فایل config.dll خالیه و هیچ دیتایی رو نداره که من متوجه شم چی از سیستم من منتقل شده.
گرفتن کد از این برنامه نیاز به این داره که پیغامی رو برای حداقل 50 نفر از اد لیستاتون توی یاهو بفرستین، خوشبختانه من با کرک کردن این برنامه بدون انجام این کار و گمراه کردن چندین نفر دیگه و به دام انداختنشون این برنامه رو تست کردم. اما شما هرچه سریعتر به همه دوستاتون تو یاهو یا هر جای دیگه تروجان بودن این برنامه رو اطلاع بدین و ازشون بخواین این پست رو ببینن.
من بازم رو برنامه کار میکنم ببینم چه دیتا هایی رو از کاربر میدزده. درصورت موفقیت بیشتر، اطلاعات رو همینجا قرار میدم. برای اینکه کاربرای بیشتری آلوده نشن من بعد از اینکه مطمئن شدم این برنامه تروجان هست، سریع این تاپیک رو زدم.
دنیای اینترنت پر از سودجو هست. متاسفانه خیلی از کاربرا حتی کاربرای حرفه ای هم گاها با وسوسه هایی که براشون ساخته میشه به دام می افتن. خوشحالم که این دانش رو دارم که میتونم به افراد دیگه کمک کنم که مشکلی براشون پیش نیاد(گرچه الان کمی دیره)
ویرایش:
-دوستانی که از این برنامه استفاده کردن، اگه وارد پوشه "C:\Program Files\Yahoo!\Messenger\Profiles" بشن دو فایل با نام های ymsgr.dll و config.dll مشاهده میکنن. اگه Notepad رو باز کنین و فایل 8 بایتی ymsgr.dll رو توش درگ کنین متوجه میشین که این فایل حاوی کلمه "Send !" هست. فایل config.dll هم همون فایلیه که به ایمیل متصل میشه و ارسال میشه که روی سیستم من این فایل خالی تولید میشه و مشخص نیست برنامه مشکل داره یا اینکه برنامه اطلاعاتی که نیاز داره رو سیستم من پیدا نمیکنه. اگه این فایل رو سیستم شما هم خالی باشه میتونین کمی خوشحال باشین که احتمالا هیچ اطلاعاتی از سیستم شما ارسال نشده.
-وقتی که برنامه پیغام "Connecting To Server" رو صادر کرد(یعنی وقتی که ایمیل با موفقیت به برنامه نویس ارسال شد) دیسکانکت کردم و رو دکمه Receive Code کلیک کردم و دیدم که برنامه پیغام میده که داره از سرورش کد ها رو میخونه و بعد از مدتی کد ها رو نشون میداد(درصورتی که اینترنتی وجود نداشته).
-یکی از مشکلات برنامه نویسی(خوشبختانه) اینه که این برنامه دنبال پوشه Yahoo! داخل پوشه Program Files پیش فرض میگرده و اگه کسی(مثل من) یاهو رو یه جای دیگه یا تو یه درایو دیگه نصب کرده باشه به خطا بر میخوره. برنامه رو هم با VB نوشتن
فکر میکنم دیگه کافیه؛ فقط دوستانی که از این برنامه کد گرفتن(یعنی به اون پنجاه نفر اد لیست هاشون پیغام زدن) و کد رو مشاهده کردن فایل config.dll رو چک کنن و بگن که توش چیه(احتمالا خالی باشه).
امیدوارم این تاپیک حداقل باعث شده باشه که بیشتر رو بعضی ادعا ها تفکر کنین و هر فایلی رو، روی سیستمتون باز نکنین و خیلی هم به آنتی ویروس یا فایروالتون اطمینان نکنین.
منبع : http://forum.bazicenter.com/showthread.php?t=19366
سلام
چند روز پیش تاپیکی توی سایت زده شد در مورد یک برنامه که باهاش میشد مثلا! ایرانسل رو هک کرد و کد شارژ رایگان گرفت.
میخواستم این پست رو تو اون تاپیک بزنم که متوجه شدم تاپیکش پاک شده. چون این مسئله واقعا جدیه، تصمیم گرفتم که یه تاپیک در این مورد ایجاد کنم.
اول از همه بگم، تمام برنامه ها و راه هایی که تو اینترنت برای هک کردن شارژ ایرانسل هست دروغ و کلاهبرداریه و از این طریق فقط میخوان نظر شما رو جلب کنن. این برنامه که از سایت iranshol دانلود میشد هم از همین نوع برنامه هاس. الان که این پست رو خوندین امیدوارم دیگه این برنامه رو باز نکنین!
پس اصلا هکی در کار نبوده که ایرانسل بخواد جلوشو بگیره! اون دوستانی که سیمکارتشون مسدود شده فقط بخاطر این مسئله بوده که کد های Random و ساختگی این برنامه رو چند بار وارد کردن. شما اگه کد های اشتباه رو برای چند بار وارد کنید(چه مال این برنامه باشه چه نه) سیمکارتتون رو مسدود میکنین! پس ربطی به هک شدن و ایرانسل و این چیزا نداره.
حالا بریم سر متقاعد کردن بعضی از کاربرا که حرفای منو فعلا قبول نکردن!
همونطور که گفتم این برنامه کد های ساختگی میده و کاملا این کدها بصورت رندم تولید میشن. این برنامه یه تروجان هست که اطلاعات شما رو از روی سیستم میدزده!
وقتی برنامه رو باز میکنین و روی دکمه Connect server کلیک میکنین، این برنامه از طریق فایل ChilkatMail_v7_9.dll و با استفاده از سرور smtp.gmail.com یک ایمیل به همراه فایل ضمیمه شده ای از اطلاعات شما با نام config.dll رو به آدرس iranshol@gmail.com با موضوع new Tome !!! (طعمه جدید) و با متن Yeki Jadid !!! میفرسته!
من هنوز متوجه نشدم این برنامه چه دیتا هایی رو میل میکنه چون سیستمم در امنیت کامل هست(امنیتی که خودم براش درست کردم؛ دلتون رو به آنتی ویروس یا فایروال خوش نکنین)
فعلا اینو میدونم که این برنامه قبل از ارسال این E-Mail احتمالا پوشه آرشیو پیغامهاتون در برنامه یاهو+ آی دی ها و اطلاعات دیگه رو میدزده(احتمالا).
من با روش های مهندسی معکوس کاری کردم که برنامه این ایمیل رو به جای آدرس سازنده ها به آدرس ایمیل خودم بفرسته و باز هم برای اثبات حرفام این عکس رو اینجا قرار میدم:
همونطور که مشخصه فایل config.dll خالیه و هیچ دیتایی رو نداره که من متوجه شم چی از سیستم من منتقل شده.
گرفتن کد از این برنامه نیاز به این داره که پیغامی رو برای حداقل 50 نفر از اد لیستاتون توی یاهو بفرستین، خوشبختانه من با کرک کردن این برنامه بدون انجام این کار و گمراه کردن چندین نفر دیگه و به دام انداختنشون این برنامه رو تست کردم. اما شما هرچه سریعتر به همه دوستاتون تو یاهو یا هر جای دیگه تروجان بودن این برنامه رو اطلاع بدین و ازشون بخواین این پست رو ببینن.
من بازم رو برنامه کار میکنم ببینم چه دیتا هایی رو از کاربر میدزده. درصورت موفقیت بیشتر، اطلاعات رو همینجا قرار میدم. برای اینکه کاربرای بیشتری آلوده نشن من بعد از اینکه مطمئن شدم این برنامه تروجان هست، سریع این تاپیک رو زدم.
دنیای اینترنت پر از سودجو هست. متاسفانه خیلی از کاربرا حتی کاربرای حرفه ای هم گاها با وسوسه هایی که براشون ساخته میشه به دام می افتن. خوشحالم که این دانش رو دارم که میتونم به افراد دیگه کمک کنم که مشکلی براشون پیش نیاد(گرچه الان کمی دیره)
ویرایش:
-دوستانی که از این برنامه استفاده کردن، اگه وارد پوشه "C:\Program Files\Yahoo!\Messenger\Profiles" بشن دو فایل با نام های ymsgr.dll و config.dll مشاهده میکنن. اگه Notepad رو باز کنین و فایل 8 بایتی ymsgr.dll رو توش درگ کنین متوجه میشین که این فایل حاوی کلمه "Send !" هست. فایل config.dll هم همون فایلیه که به ایمیل متصل میشه و ارسال میشه که روی سیستم من این فایل خالی تولید میشه و مشخص نیست برنامه مشکل داره یا اینکه برنامه اطلاعاتی که نیاز داره رو سیستم من پیدا نمیکنه. اگه این فایل رو سیستم شما هم خالی باشه میتونین کمی خوشحال باشین که احتمالا هیچ اطلاعاتی از سیستم شما ارسال نشده.
-وقتی که برنامه پیغام "Connecting To Server" رو صادر کرد(یعنی وقتی که ایمیل با موفقیت به برنامه نویس ارسال شد) دیسکانکت کردم و رو دکمه Receive Code کلیک کردم و دیدم که برنامه پیغام میده که داره از سرورش کد ها رو میخونه و بعد از مدتی کد ها رو نشون میداد(درصورتی که اینترنتی وجود نداشته).
-یکی از مشکلات برنامه نویسی(خوشبختانه) اینه که این برنامه دنبال پوشه Yahoo! داخل پوشه Program Files پیش فرض میگرده و اگه کسی(مثل من) یاهو رو یه جای دیگه یا تو یه درایو دیگه نصب کرده باشه به خطا بر میخوره. برنامه رو هم با VB نوشتن
فکر میکنم دیگه کافیه؛ فقط دوستانی که از این برنامه کد گرفتن(یعنی به اون پنجاه نفر اد لیست هاشون پیغام زدن) و کد رو مشاهده کردن فایل config.dll رو چک کنن و بگن که توش چیه(احتمالا خالی باشه).
امیدوارم این تاپیک حداقل باعث شده باشه که بیشتر رو بعضی ادعا ها تفکر کنین و هر فایلی رو، روی سیستمتون باز نکنین و خیلی هم به آنتی ویروس یا فایروالتون اطمینان نکنین.
منبع : http://forum.bazicenter.com/showthread.php?t=19366