ـلجزء الثاني: كتابة السكريبت الخبيث (scan.ps1) الهدف من هذا الجزء هو إنشاء ملف باور شل خفي يقوم بتنفيذ أوامر خطيرة على جهاز المستخدم بمجرد تنفيذه يتم تضمين هذا الملف في الرابط اللي بيظهر بعد مسح الـ QR Code الملف اسمه scan.ps1 وهو ملف نصي يحتوي على تعليمات برمجية بلغة PowerShell اللي موجودة بشكل افتراضي على أغلب أجهزة الويندوز الفكرة الأساسية إن المستخدم لما يفتح الرابط اللي في الـ QR بيكون لسه ما عملش أي ضرر لكن إذا قام بتنزيل الملف وتنفيذه بيبدأ البرنامج في مسح كل ملفات الجهاز السكريبت بيستخدم أمر Get-ChildItem علشان يدخل إلى القرص C ويقرأ كل الملفات والمجلدات الموجودة فيه حتى اللي مخفية أو محمية بعد كده بيحفظ النتيجة في ملف مؤقت على الجهاز بتاع الضحية زي مثلاً file_list.txt في مجلد TEMP بعدين يستخدم الأمر Invoke-WebRequest علشان يرفع الملف ده على خادم ويب خاص بالمُخترق بحيث يقدر يشوف كل الملفات اللي في الجهاز بتاع الضحية من بعيد ما بيغيرش أي حاجة في الجهاز ولا يترك ملفات ظاهرة بس بيجمع بيانات مهمة جداً عن الهيكل الداخلي للجهاز الملف ده يمكن تعديله بسهولة علشان ينفذ أوامر تانية مثل حذف ملفات أو تحميل برامج خبيثة أو فتح بوابة خلفية لازم المستخدم يعمل تشغيل يدوي للملف مش بيتنفذ تلقائيًا من خلال الـ QR بس ده ممكن يتخطى باستخدام تقنيات متقدمة زي USB Rubber Ducky أو ملفات تنفيذية مزيفة النتيجة: لو تم التنفيذ بيكون المُخترق قدر يشوف كل الملفات اللي في الجهاز من بعد بيبدأ يخطط للمرحلة الجاية من الاختراق الجزء الجاية هنوضح فيه كيف نجهز الخادم اللي بيستقبل الملفات اللي بتُرسل من السكريبت وبيخزنها بطريقة آمنة علشان نقدر نتابع البيانات المتجمعة *المصدر.المحترف.me* *https://wa.me/+967714718311*