Posts ZLOGG3R (Arabic)
Post
Cancel

ZLOGG3R (Arabic)

Agenda:

  • المقدمة
  • تثبيت التطبيق
  • دليل المستخدم
  • ماهي التحديثات القادمة؟

المقدمة:

بسم الله الرحمن الرحيم

مرحبًا بالجميع ، قبل ان ادخل في تفاصيل تطبيقنا الجديد ، سوف أقدم خلفية عن هذا المشروع . تطبيق ZL0gg3r هو مشروع بحث للكلية ، كان المشروع عبارة عن إنشاء Keylogger بسيط يتم إنشاؤه باستخدام لغة Python ، لكن اتخذت القرار بأن اتحدى نفسي أكثر وانشأه باستخدام لغة C# لأني بدأت باستخدامها مؤخراً .

بعد اتخاذ القرار طرحت فكرة التطبيق الى أحد اصدقائي وبعدها اقترح علي انه بأمكاننا انشاء Keylogger بمميزات اضافية ، ومن هنا اتى سبب إنشاء هذا التطبيق . فلذلك باذن الله سوف نقوم بأضافة المميزات مستقبلا التي ستجعل من التطبيق أكثر من مجرد Keylogger . بدأنا بعد رسم الخطة بالاساسيات فقط، التي كانت مجرد انشاء Keylogger واضافة الميزات البسيطة وأثناء إنشاء التطبيق كانت الأفكار والميزات الجديدة تتبادر إلينا ، لم نرغب في تغيير اصدار التطبيق حتى ننتهي من بناء التطبيق بالكامل ، لذلك قررنا اطلاق هذا الإصدار التجريبي ، وستتم إضافة المميزات إليه بشكل شهري بأمكان الجميع اقتراح أفكار جديدة قد تطور وتجعل التطبيق أفضل.

تثبيت التطبيق:

،قبل أن تسأل عن طريقة التثبيت او مشاكل التثبيت يجب عليك اتباع الطريقة التي سوف نشرحها هنا والتأكد من أن كل شيء كما ذكرنا التطبيق الان يستخدم FTP Server لنقل الملفات من جهاز الضحية، ولمعرفة المميزات القادمة عليك التحقق من "ما هي التحديثات القادمة؟"

ZL0GG3R:

بأمكانك نسخ الكود وإنشاء التطبيق باستخدام Visual Studio أو أستخدام البرنامج المرفق عن طريق تنزيله مباشرة
#ملاحظة : يُنصح بتنزيل و استخدام البرنامج المرفق مباشرة لأننا نضمن انه سوف يعمل بدون مشاكل ، ايضا قد تحتاج الى تعديل بعض التعليمات ليعمل على نظام ويندوز الخاص بك .

الان قم بفتح التطبيق في Visual Studio ثم قم بفتح Form2.cs وانتقل الى سطر 53 وقم بتعديل CSC version number ، لانه قد تحتاج الى تعديل هذا المسار الى المسار الموجود على جهازك.


بعد أن عدلت اصدار CSC الى الاصدار الذي يملكه جهازك، اضغط بزر الماوس الأيمن على اسم التطبيق واضغط على "Build" وسوف يتم إنشاء التطبيق. في نفس الملف انتقل الى "keylogger.cs" افتحه واذهب الى السطر 64 ، وقوم بتعديل عنوان الشبكة الى العنوان الخاص بك. احفظ وسوف تتمكن من استخدام ZL0GG3R الان.

FTP Server:

يجب توضيح أنه بإمكان مستخدم ZL0gg3r ان يستخدم اي FTP Client ومن الممكن ان يتم انشاء FTP Client خاص بالتطبيق مستقبلاً

هنا سوف نساعدك في تثبيت FTP Server لنظام ويندوز وتشغيله في شريط البحث ، ابحث عن " تشغيل مميزات Windows او ايقاف تشغيلها" وقم بفتحه

ابحث على " Internet Information Services " وقم بتحديد FTP Server

ابحث على "Web Management Tools" وقم بتحديدها ليتم التثبيت الان في شريط البحث ، ابحث عن " Internet Information Services (IIS) Manager " وقم بتشغيله

حدد من القائمة "site" من ثم "Add FTP Site"

الان ضع الاسم او المسار ، يُنصح بانشاء مجلد باسم FTP دخل مسار Zl0gg3r واستخدامه

وبعد ذلك يمكنك ترك كل شيء كما هو ولكن يجب عليك وضع خيار "NO SSL " ومن ثم التالي وحدد في نافذة المصادقة "Basic" ثم تحديد المستخدمين من "Allow access to" ووضع اسم المستخدم الذي تريده وبعدها تأكد من وضع أذونات القراءة والكتابة ، يجب أن يكون كل شيء جاهز للاستخدام الآن.

الآن للتأكد بأن FTP Server يعمل عليك بنسخ اي ملف ووضعه في مسار FTP والتحقق من ذلك عن طريق File Explorer

Web Server:

علينا استخدام خادم ويب IIS وبأمكانك استخدام اي شيء اخر سوف نضع مرجع لكيفية اعداد خادم ويب وتشغيله :

nstall and Setup a Website in IIS on Windows 10


يجب عليك تعيين اسم الملف لخادم الويب على الدليل المسمى "WebSrv" الموجود على مجلد التطبيق.

دليل المستخدم:


تأكد بأن كل ماذكرناه سابقا يعمل بالكامل ، لنضمن عمل التطبيق بالطريقه الصحيحه وبكل سهوله وضعنا لكم صورة للصفحة الرئيسية للتطبيق :

دعونا نبدأ بأول تعامل مع التطبيق وهي طريقة انشاء الـ keylogger exe file قم بإدخال معلوماتك والضغط على زر إنشاء

سيتم انشاء ملف exe في مجلد التطبيق عليك التحقق من ذلك . الخطوه الاخرى هي "Log Files" في هذا الخيار يمكنك اختيار المسار الذي توجد عليه جميع log files واستعراضها داخل التطبيق

هل هو قابل للكشف؟

نحن نعلم ان معظم الاشخاص سوف يستخدمون Virustotal لفحص التطبيق ، وهذا ما قد يؤدي إلى اكتشاف البرنامج من الـ AVs ، لذلك هدفنا الرئيسي هو تطوير التطبيق وليس أن نجعله غير قابل للكشف من برامج ومواقع الفحص ، ولكن سوف نبذل كل جهدنا أن يكون غير قابل للكشف. عند كتابة هذا الدليل لم يُكشف التطبيق إلا من AV واحدة فقط :


باذن الله سوف ننشر Anti Virus evasion methods لاحقاً .

ماهي التحديثات القادمة؟


قد يبدو التطبيق الى الان بسيط، ولكن نحن نسعى الى تحديثه واختباره بشكل دوري وهذا ماقد يؤخرنا عن تنزيل التحديثات يمكنك قراءة ما سوف نضيفه لاحقا :

For log files transferring:

  • Through Email
  • HTTP
  • Discord
  • Slack
  • Telegram
  • (Other methods that will not be mentioned currently.)

The Application itself:

  • Taking screenshots
  • Voice recording
  • Voice recording to Text
  • USB
  • Reading a plugged-in USB content
  • Video Recording
  • New Theme (based on the community)
  • (Other ideas that will not be mentioned currently.)


كما ذكرنا سابقاً انه بأمكان الجميع ان يقترح اضافات قد يراها تطور في التطبيق مستقبلاً ، بأمكانكم التواصل معنا من خلال تويتر على حساباتنا :

Z0ldyck

BugsBunny

This post is licensed under CC BY 4.0 by the author.