السلام عليكم رحمة الله وبركاته
اليوم راح نشوف طريقة تلغيم صفحات جديدة وحصرية في المنتدى
اسم هذه الطريقة Java Drive-By وهي طريقة جديدة رائعة لخداع الضحية والتنزيل السرفر في جهاز+تشغيله دون علمه او شكه
رح نشرح هالطريقة معا ان شاء الله
نبدأ الشرح باذن الله

اولا سنحتاج بالطبع الى سرفر clean و حساب في استضافة مجانية (مثال www.******.com)
وسنحتاج كذلك الى ملفات Java Applet (رابط التنزيل في آخر الشرح)

نرفع السرفر على الاستضافة مع ملفات java applet
لتتحصل كما في الصورة


هذا الرابط المباشر للسرفر رح نحتاجو فيما بعد


الان نروح للملف index2.html ونعدل عليه لنضع رابط السرفر فيه

رح تفتحلك نافذة فيها script الملف
نقوم بالبحث عن "SERVER URL"(مرتان) ونعوضو برابط السرفر

نبحث عن "SERVER URL" مرة اخرى ونعوضو برابط السرفر مرة اخرى

الان كل ما عليك فعله هو ارسال رابط ملف index.html الى الضحية

عندما يفتح الموقع رح يضهر له الموقع دا

بعد ثواني سيطلب منه تنزيل plugin الjava (فيروسنا الصغير)

حالم يضغط الضحية "run" ستنزل السرفر على جهاز الضحية ويشغل دون علمه
والان مع رابط تحميل java appelt

http://www.mediafire.com/?xwxt1oawl0wehg4
ملاحظــــة : يجب توافر برنامج الجافا عند الضحية لتعمل الثغرة
لا تنسوا التقييم و الردود :tonguue: