ملف التجسس خطير جدا
20-12-2007, 12:41 PM
WARNING
نرجو من الاخوة الكرام تعميمها على المنتديات للإفادة وجزاكم الله كل خير
BronTok عميل المكتب الفيدرالي الأمريكي قد يكون في جهازك
الحمد لله رب العالمبن والصلاة والسلام على خاتم الأنبياء والمرسلين محمد بن عبد الله وعلى اله وصحبه ومن والاه اما بعد :
فبين يدي موضوع غاية في الأهمية للمسلمين في شتى أنحاء المعمورة , موضوع يمس أمورنا الشخصية التي يريد الغرب الإطلاع عليها بأي وسيلة كانت فقاموا بنشر برنامج تجسس عبر الشبكة العنكبوتيه.
إسم هذا البرنامج BronTok له عدة إصدارات رصدنا منها الإصدار الرابع والخامس .
آلية عمل البرنامج وفق إجتهادنا :
يقوم البرنامج بزرع ملفات في جهاز الضحية في منطقة بعيدة عن المنطقة المتواجد فيها نظام التشغيل , وكان في حالتنا هذه
D:\xxxx\xxxxx\xxxxx\xxxx.cpp حيث كان مكان اشارات الضرب اسماء ملفات , وإذا ما ذهبت لتبحث عنه من خلال طرق البحث المتوفرة فلن تعود بنتيجة إيجابية , فهذه الملفات مخفية بطريقة مهنية عالية , ولكن يمكنك أن تلمس ذلك من خلال حساب حجم الملفات الموجودة , سواء كانت المخفية او الظاهر منها , سنجد ان هناك مساحة مفقودة هي حجم تلك الملفات التي نتكلم عنها .
ولكن كيف لي ان أعرف ان جهازي مصاب به ؟
1- افتح My Computer , واذهب إلى قائمة Tools إذا لم تجد الخيار Folder Option , جهازك اذن مصاب
2- افتح Control Panal, إذا لم تجد أيقونة Folder Option , جهازك اذن مصاب
3- إذا كنت قد أظهرت جميع الملفات المخفية في الجهاز, ووجدت انه تم إخفاؤها , فاعلم ان الإصدار الخامس من البرنامج على جهازك , اما اذا لم تختفي فاعلم ان الاصدار الرابع هو الموجود ,في حالة تحقق النقطتان السابقتان.
4- إبحث عن الملف Services.exe إذا وجدت أن هنالك شكل فولدر يحمل نفس الاسم فاعلم ان جهازك مصاب وان الفولدر الذي تراه تنفيذي وليس فولدر عادي
جهازك سيقوم باعادة التشغيل في حالات عدة نذكر منها :
1- start------> Run---------> msconfig بمعنى اخر اذا حاولت الوصول لStartUp سيعيد تشغيل الجهاز , لانه يريد من برنامجه ان يعمل مع بدء تشغيل جهازك
2-C:\??????????????????????????????????????????????? ? And Settings\UserName\Local Settings\Application Data , حيث يوجد في ملف Application Data مخيم للبرنامج , فتجد فيه ملفات كثيرة تابعة لنفس البرنامج تحمل مسميات مختلفة.
3- Start ------> All Program----->Accessories----->Command Prompt لانه لن يسمح لك بالبحث عن الملفات المخفية عنك بهذه الطريقة .
4- في حالة اقترابك من الملفات ذات الاهمية بالنسبة للبرنامج يقوم باعادة تشغيل
5- في حالة وجود برنامج كشف التجسس فانه بوهمك بانه يحتاج الى ادخال الفلوبي ويقوم باعادة تشغيل الجهاز .
حسنا وما الية عمل البرنامج ؟
إعلم ان الهدف منه جمع كافة المعلومات الخاصة بك من صور ورسائل وبحوث ومعلومات شخصية .....الخ , يتم ضغطها إلى أحجام لم نعهدها من قبل ويتم دمجها بطرق غريبة مع ملفات, منها ملفات الـFont لان هذا الملف يحصل له تغيرات مثيرة ومشبوهة لم نستطع فهما , ولكن حصل ان وجدنا ملف مخفي وراء الخط وتم عمل اعادة تشغيل للجهاز فور كشفنا لهذا الامر
كما وجدنا ان معظم تركيز البرنامج في منطقة My ????????????????????????????????????????????????s و المنطقة المتواجد فيها نظام التشغيل وبالمثال يتضح المقال :-
الاخ سامي لديه في My ????????????????????????????????????????????????s فولدرين وهما :-
1-Photo وفيه فولدران هما صور شخصية, وصور عامة
2- Messagesوفيه عدة مراسلات خاصة بالاخ سامي
فحينها ماذا يفعل العميل BronTok ؟
على الفور يدخل إلى الفولدر الاول فيجد فولدران الاول صور شخصية والثاني صور عامة فلا يضع اي شيء ...اذن ماذا يفعل ؟ يدخل على الفور الى الفولدر الاول صور شخصية فاذا وجد اي ملف باي امتداد على الفور يبني برنامج ويزرعه في الفولدر ....ولكن ما اسمه؟ ان الاسم الذي يختاره هو نفس اسم الفولدر الذي منه دخل ...وفي حالتنا الحاليه يسميه صور شخصية ..وهكذا الحال مع الفولدر الثاني حيث يدخل فيه واذا ما وجد اي ملف يزرع ملف اسمه صور عامة ...وكذلك فولدر Messages ...خلاصة القول اي فولدر يحوي ملف باي امتداد ستجد هذا الجاسوس قد سمى نفسه باسم الفولدر الذي منه دخل وزرع نفسه هناك .
ولكن كيف لي ان اعرفه فكم حجمه ؟
اذا كان الاصدار الرابع فحجمه 80 كيلو بايت
اذا كان الاصدرالخامس فحجمه 45 كيلو بايت تقريبا
ولاحظ يا رعاك الله الى حجم الملف وقارنه مع الوظائف الذي يقوم بها , فهؤلاء القوم يتعاملون بالكيلوبايت وليس بالميغا هذا اذا لم يكن تعاملهم بالبايت فالذين استطاعوا اطلاق الاقمار الصناعية , وصنعوا هذا الجهاز قادرين على تقليل احجام الملفات الى الاحجام التي يريدونها وقد تكون هذه المعلومات من ضمن اسرارهم العسكرية التي يمنع الاطلاع عليها .
ولا تنسى ان شركة الميكروسوفت ما كان لها ان تخرج عن فلك الدوائر الامنية الامريكية وان كان لا يعلن عن ذلك ...فليس من الذكاء الاعلان عن هذا الامر.
وما وظيفة هذا الملف؟
با ختصار يقوم هذا الملف بتسجيل كل صادر ووارد عن جهازك
* مثلا الرسائل من من ؟ والى من ؟ وما عنوانها
*يقوم باخذ لقطات للوثائق التي تقوم بفتحها Print Screen ويقوم بتقليل احجامها , استعدادا لارسالها
* فتح الانترنت دون علمك وارسال معلومات واغلاق الانترنت ومحو الذاكرة الخاص بهذا الامر
حسنا وما الملفات التي يمكن من خلالها الاستدلال عليه ؟
Loc.Mail.Born.Tok
Ok-SendMail-Bron-Tok
KosongBron.Tok
وهناك ملفات اخرى ولكن يكون معظمها ذات احجام موحدة .
تحليلات شخصية
البرنامج الموجود في المنطقة البعيدة عن نظام التشغيل هو البرنامج الاساسي يدير الملف الموجود في Application Dataومنه يوزع العملاء على الجهازلتصله كافة المعلومات من الجهاز ويتم معالجتها بطرق خاصة واعدادها وارسالها الى البرنامج الموجود خارج المنطقة المتواجد فيها نظام التشغيل ليتم ارسالها الى وجهتها ....والله اعلم
والى اين تذهب المعلومات ؟
وجهة المعلومات هو مكتب التحقيقات الفيدرالية ومواقع اخرى نجهلها كانت مرمزة
ختاما اعلم ان البرنامج مجرد نقله سواء من خلال الفلوبي او الفلاش وتم نقله الى جهاز غير مصاب فانه وفور وضعه في الجهاز السليم ستلاحظ انه بدأ ببناء نفسه في منطقة خارج المكان المتواجد فيه نظام التشغيل حتى يستكمل نفسه ليسيطر على الجهاز الهدف
هذا ما توصلنا له ويقد يكون ماخفي اعظم فالحذر .. الحذر .. الحذر ..
اذن اعلم ان شبكة الانترنت وسيلة غير امنه قطعيا وعلى هذا فيجب عليك اخي المسلم ان تستخدم جهاز لايحوي اي معلومات - عنك اوعن اسرتك اواي معلومات ذات اهمية بالنسبة لك - عند شبكك على الانترنت .....حتى تفوت على اعداءنا الحصول على اي معلومة حتى لوكانت هذه المعلومة خاصة بنوع الطعام الذي تحبه .....كما نرجو من الاخوه اهل الاختصاص ان يقوموا بتحليل هذا البرنامج بشكل اعمق في حاله عثورهم عليه ..... حفظكم الله
ارجو المساهمة في نشر هذا الموضوع في جميع المنتديات للافادة وجزاكم الله كل خير
والسلام عليكم ورحمة الله وبركاته ...
أرجو أن لا تنسوني من الدعاء:
أخوكم: عصام القحطاني / اليمن
نرجو من الاخوة الكرام تعميمها على المنتديات للإفادة وجزاكم الله كل خير
BronTok عميل المكتب الفيدرالي الأمريكي قد يكون في جهازك
الحمد لله رب العالمبن والصلاة والسلام على خاتم الأنبياء والمرسلين محمد بن عبد الله وعلى اله وصحبه ومن والاه اما بعد :
فبين يدي موضوع غاية في الأهمية للمسلمين في شتى أنحاء المعمورة , موضوع يمس أمورنا الشخصية التي يريد الغرب الإطلاع عليها بأي وسيلة كانت فقاموا بنشر برنامج تجسس عبر الشبكة العنكبوتيه.
إسم هذا البرنامج BronTok له عدة إصدارات رصدنا منها الإصدار الرابع والخامس .
آلية عمل البرنامج وفق إجتهادنا :
يقوم البرنامج بزرع ملفات في جهاز الضحية في منطقة بعيدة عن المنطقة المتواجد فيها نظام التشغيل , وكان في حالتنا هذه
D:\xxxx\xxxxx\xxxxx\xxxx.cpp حيث كان مكان اشارات الضرب اسماء ملفات , وإذا ما ذهبت لتبحث عنه من خلال طرق البحث المتوفرة فلن تعود بنتيجة إيجابية , فهذه الملفات مخفية بطريقة مهنية عالية , ولكن يمكنك أن تلمس ذلك من خلال حساب حجم الملفات الموجودة , سواء كانت المخفية او الظاهر منها , سنجد ان هناك مساحة مفقودة هي حجم تلك الملفات التي نتكلم عنها .
ولكن كيف لي ان أعرف ان جهازي مصاب به ؟
1- افتح My Computer , واذهب إلى قائمة Tools إذا لم تجد الخيار Folder Option , جهازك اذن مصاب
2- افتح Control Panal, إذا لم تجد أيقونة Folder Option , جهازك اذن مصاب
3- إذا كنت قد أظهرت جميع الملفات المخفية في الجهاز, ووجدت انه تم إخفاؤها , فاعلم ان الإصدار الخامس من البرنامج على جهازك , اما اذا لم تختفي فاعلم ان الاصدار الرابع هو الموجود ,في حالة تحقق النقطتان السابقتان.
4- إبحث عن الملف Services.exe إذا وجدت أن هنالك شكل فولدر يحمل نفس الاسم فاعلم ان جهازك مصاب وان الفولدر الذي تراه تنفيذي وليس فولدر عادي
جهازك سيقوم باعادة التشغيل في حالات عدة نذكر منها :
1- start------> Run---------> msconfig بمعنى اخر اذا حاولت الوصول لStartUp سيعيد تشغيل الجهاز , لانه يريد من برنامجه ان يعمل مع بدء تشغيل جهازك
2-C:\??????????????????????????????????????????????? ? And Settings\UserName\Local Settings\Application Data , حيث يوجد في ملف Application Data مخيم للبرنامج , فتجد فيه ملفات كثيرة تابعة لنفس البرنامج تحمل مسميات مختلفة.
3- Start ------> All Program----->Accessories----->Command Prompt لانه لن يسمح لك بالبحث عن الملفات المخفية عنك بهذه الطريقة .
4- في حالة اقترابك من الملفات ذات الاهمية بالنسبة للبرنامج يقوم باعادة تشغيل
5- في حالة وجود برنامج كشف التجسس فانه بوهمك بانه يحتاج الى ادخال الفلوبي ويقوم باعادة تشغيل الجهاز .
حسنا وما الية عمل البرنامج ؟
إعلم ان الهدف منه جمع كافة المعلومات الخاصة بك من صور ورسائل وبحوث ومعلومات شخصية .....الخ , يتم ضغطها إلى أحجام لم نعهدها من قبل ويتم دمجها بطرق غريبة مع ملفات, منها ملفات الـFont لان هذا الملف يحصل له تغيرات مثيرة ومشبوهة لم نستطع فهما , ولكن حصل ان وجدنا ملف مخفي وراء الخط وتم عمل اعادة تشغيل للجهاز فور كشفنا لهذا الامر
كما وجدنا ان معظم تركيز البرنامج في منطقة My ????????????????????????????????????????????????s و المنطقة المتواجد فيها نظام التشغيل وبالمثال يتضح المقال :-
الاخ سامي لديه في My ????????????????????????????????????????????????s فولدرين وهما :-
1-Photo وفيه فولدران هما صور شخصية, وصور عامة
2- Messagesوفيه عدة مراسلات خاصة بالاخ سامي
فحينها ماذا يفعل العميل BronTok ؟
على الفور يدخل إلى الفولدر الاول فيجد فولدران الاول صور شخصية والثاني صور عامة فلا يضع اي شيء ...اذن ماذا يفعل ؟ يدخل على الفور الى الفولدر الاول صور شخصية فاذا وجد اي ملف باي امتداد على الفور يبني برنامج ويزرعه في الفولدر ....ولكن ما اسمه؟ ان الاسم الذي يختاره هو نفس اسم الفولدر الذي منه دخل ...وفي حالتنا الحاليه يسميه صور شخصية ..وهكذا الحال مع الفولدر الثاني حيث يدخل فيه واذا ما وجد اي ملف يزرع ملف اسمه صور عامة ...وكذلك فولدر Messages ...خلاصة القول اي فولدر يحوي ملف باي امتداد ستجد هذا الجاسوس قد سمى نفسه باسم الفولدر الذي منه دخل وزرع نفسه هناك .
ولكن كيف لي ان اعرفه فكم حجمه ؟
اذا كان الاصدار الرابع فحجمه 80 كيلو بايت
اذا كان الاصدرالخامس فحجمه 45 كيلو بايت تقريبا
ولاحظ يا رعاك الله الى حجم الملف وقارنه مع الوظائف الذي يقوم بها , فهؤلاء القوم يتعاملون بالكيلوبايت وليس بالميغا هذا اذا لم يكن تعاملهم بالبايت فالذين استطاعوا اطلاق الاقمار الصناعية , وصنعوا هذا الجهاز قادرين على تقليل احجام الملفات الى الاحجام التي يريدونها وقد تكون هذه المعلومات من ضمن اسرارهم العسكرية التي يمنع الاطلاع عليها .
ولا تنسى ان شركة الميكروسوفت ما كان لها ان تخرج عن فلك الدوائر الامنية الامريكية وان كان لا يعلن عن ذلك ...فليس من الذكاء الاعلان عن هذا الامر.
وما وظيفة هذا الملف؟
با ختصار يقوم هذا الملف بتسجيل كل صادر ووارد عن جهازك
* مثلا الرسائل من من ؟ والى من ؟ وما عنوانها
*يقوم باخذ لقطات للوثائق التي تقوم بفتحها Print Screen ويقوم بتقليل احجامها , استعدادا لارسالها
* فتح الانترنت دون علمك وارسال معلومات واغلاق الانترنت ومحو الذاكرة الخاص بهذا الامر
حسنا وما الملفات التي يمكن من خلالها الاستدلال عليه ؟
Loc.Mail.Born.Tok
Ok-SendMail-Bron-Tok
KosongBron.Tok
وهناك ملفات اخرى ولكن يكون معظمها ذات احجام موحدة .
تحليلات شخصية
البرنامج الموجود في المنطقة البعيدة عن نظام التشغيل هو البرنامج الاساسي يدير الملف الموجود في Application Dataومنه يوزع العملاء على الجهازلتصله كافة المعلومات من الجهاز ويتم معالجتها بطرق خاصة واعدادها وارسالها الى البرنامج الموجود خارج المنطقة المتواجد فيها نظام التشغيل ليتم ارسالها الى وجهتها ....والله اعلم
والى اين تذهب المعلومات ؟
وجهة المعلومات هو مكتب التحقيقات الفيدرالية ومواقع اخرى نجهلها كانت مرمزة
ختاما اعلم ان البرنامج مجرد نقله سواء من خلال الفلوبي او الفلاش وتم نقله الى جهاز غير مصاب فانه وفور وضعه في الجهاز السليم ستلاحظ انه بدأ ببناء نفسه في منطقة خارج المكان المتواجد فيه نظام التشغيل حتى يستكمل نفسه ليسيطر على الجهاز الهدف
هذا ما توصلنا له ويقد يكون ماخفي اعظم فالحذر .. الحذر .. الحذر ..
اذن اعلم ان شبكة الانترنت وسيلة غير امنه قطعيا وعلى هذا فيجب عليك اخي المسلم ان تستخدم جهاز لايحوي اي معلومات - عنك اوعن اسرتك اواي معلومات ذات اهمية بالنسبة لك - عند شبكك على الانترنت .....حتى تفوت على اعداءنا الحصول على اي معلومة حتى لوكانت هذه المعلومة خاصة بنوع الطعام الذي تحبه .....كما نرجو من الاخوه اهل الاختصاص ان يقوموا بتحليل هذا البرنامج بشكل اعمق في حاله عثورهم عليه ..... حفظكم الله
ارجو المساهمة في نشر هذا الموضوع في جميع المنتديات للافادة وجزاكم الله كل خير
والسلام عليكم ورحمة الله وبركاته ...
أرجو أن لا تنسوني من الدعاء:
أخوكم: عصام القحطاني / اليمن
من مواضيعي
0 برنامج لتحميل القران
0 ccp
0 فيس بوك..شبكة استخبارية اسرائيلية
0 لماذا تختفي ؟؟؟؟؟؟؟؟؟؟؟
0 إحذروا من هذه الصورة
0 هذا البرنامج الذي اطرحه بين ايديكم هو برنامج Croogle
0 ccp
0 فيس بوك..شبكة استخبارية اسرائيلية
0 لماذا تختفي ؟؟؟؟؟؟؟؟؟؟؟
0 إحذروا من هذه الصورة
0 هذا البرنامج الذي اطرحه بين ايديكم هو برنامج Croogle
