نظر یادت نره
منتظر باشید
باتشکر جوجه هکر نیشابور
+ نوشته شده در دوشنبه بیست و هشتم آذر 1384ساعت 13:54 توسط هکر خبیس
|
| تبليغات | X |
عکس و اموزش
نظر یادت نره
منتظر باشید
باتشکر جوجه هکر نیشابور
وای خدای من چه می خواهم بکنم
۱.زود نظر بدین من خواهم آیدی وپسورد های تمام افرادی راکه ازاواسط تابستان دارم را روکنم اینکه روکنم یا نه بسته به نظر شما است فقط در همین نوشته نظر بدین ۲.می خواهم تمام شعر وپیم های زیبای شمارادر این وب سایت بزارم نظر یادتون نره
توجه توجه
با عرض سلام خدمت شما
دوستان عزیز من کم آوردم
شما هر نرم افزاری را که
می خواهید بگوید تامن
درمورد آن بنویسم
نظر یادت نره
|
اینترنت+رایگان
چه جوری می شود به صورت رایگان از یک ای اس پی به اینترنت وصل شد؟ این بحث در مقوله ی هک کردن ای اس پی گنجانده می شود که ما برای این کار به یک برنامه به نام THC-Scan 2.0 احتیاج داریم که می توانید آن را از: دریافت کنید همچنین باید به سایت Network Solution رفته و در بالای صفحه به دنبال گزینه ی Who is بگردید و بعد از پیدا کردن آن بر روی لینک آن کلیک کنید و در بخش Domain یا در قسمت Site Name اسم سایت مورد نظر را خود را که همان سایت ای اس پی مورد نظر خود است را بنویسید و سپس Search کرده و در صفحه ی باز شده شماره تلفن هایی را که نمایش داده است را یادداشت کرده و به کمک نرم افزار THC-Scan 2.0 ای اس پی خود را مورد پویش قرار دهید اگر به این شکل نتوانستید شماره تلفنی پیدا کنید می توانید به 118 تلفن کرده و از آن شماره های اداری ای اس پی خود را بگیرید و یادتان باشد که این شماره با شمار های اتصال به شبکه فرق می کند حالا می چگونه می توانیم با نرم افزار فوق این کار را کنیم؟ بعد از اجرا کردن برنامه شماره تلفن را به آن داده و آن شروع به سرچ می کند و پس از اتمام سرچ دوباره شماره تلفن هایی را به شما می دهد که این شماره ها همان شماره هایی هستند که می توانید با زنگ زدن به آن ها((که آموزشش را الان می دهم))به صورت رایگان به اینترنت وصل شده و یا رایگان به جایی زنگ بزنید 1.برای تلفن به خارج یا تلفن زدن رایگان به وسیله ی آن شماره تلفن ها این کارها را انجام دهید: با تلفن معمولی یا به وسیله ی Hyper Terminal در قسمت Start-->All Programs-->Accessories-->Communication-->Hyper Terminal به آن شماره ها زنگ زده و به صورت رایگان به هر جایی تلفن بزنید 2.برای وصل شدن به اینترنت به صورت رایگان این کارها را انجام دهید: در بخش Connection و یا همان صفحه ای که به روش Dial-up به اینترنت وصل می شوید دو قسمت Username و password را خالی گذاشته و شماره ی پیدا شده را در قسمت Dial بنویسید و بعد به صورت رایگان به اینترنت وصل شوید دوستان عزیز یادتان باشد حتما قبل از شروع این کار اطلاعات کاملی در مورد نحوه ی حفاطت ئ امنیت ؟آی اس پی مورد نظر خود پیدا کنید چون اگر محافظت از ای اس پی بالا باشد و شما هم مثلا به طور شانسی توانستید این کار را بکنید هنگامی که شما به آن شماره ها زنگ می زنید شماره ی شم در حافظه ی آن ای اس پی ثبت می شود و اگر آن ها شماره ی شما را پیدا کنند به راحتی می توانند علیه شما شکایت کنند البته گفتم اگر حفاظت از آن ای اس پی پایین بود می توانید یک دور کامل به ای اس پی نفوذ کرده و شماره ی خود را از حافظه ی آن پاک کنید و اگر حرفه ای هستید این کار را بکنبد و گرنه هر مشکلی که برایتان پیش آمد من هیچ مسولیتی ندارم
يك روش خوب وموثر براي عبور از فيلترهاي اينترنتي
در اين روش شما نيازي به نصب هيچ برنامه اي نداريد و تنها با تنظيم اينترنت اكسپلورر خود و وارد كردن چند عدد در آن مي توانيد از سد فيلترهاي اينترنتي مخابرات عبور كنيد و با خيال راحت در در در دنياي اينترنت گردش كنيد - روش كار به اين صورت است
به قسمت Internet Option در Control Panel برويد و بر روي Connections رفته و بر روي سرويس اينترنتي كه از آن استفاده مي كنيد و با آن را انتخاب نموده و بر روي Settings كليك كنيد - حال Use Proxy را تيك بزنيد و در قسمت آدرس يكي از شماره هاي IP را در جدول زير وارد كنيد و در مقابل آن و در قسمت Port - شماره پورت را وارد كنيد و كليك كنيد. اگر يكي از شماره ها جواب نداد و كار نكرد - يكي ديگر را امتحان كنيد .
تذكر : براي ورود به بعضي از سايتها ( مثلاً ايميل ياهو ) بايد تيك استفاده از پروكسي را موقتاً برداريد .
ميتوانيد از آدرس آي پي و پورتهاي زير استفاده كنيد
IP Address Port 195.175.37.6
8080 217.110.71.114 8080 195.175.37.23 8080 210.187.110.230 8080 61.107.109.130 8080 62.231.38.245 8080 211.126.196.172 8080 62.190.148.33 8080 202.134.0.136 8080 203.197.203.35 8080 200.69.129.242 81
سلام.من دو باره آمدم
قبل از هر چیز باید بگم که من هیچ مسؤلیتی را در قبال استفاده ناصحیح از این آموزش نمی پزیرم و هر گونه مسؤلیت استفاده از این برنامه متوجه استفاده کننده از اون هستش.
دوستان اصولا به شما پیشنهاد می کنم که دنبال این کارها نباشید و تنها علت اینکه امروز این مقاله را در این رابطه برای شما قرار دادم اسرار چند تن از دوستان بوده.خوب میرسیم به اصل مطلب باید خدمت شما ارض کنم که این برنامه به علت اینکه از خود مسنجر یاهو برای فرستادن اطلاعات استفاده می کنه توسط فایروال ها قابل شناسایی نیست، اما ویروس یاب های آپدیت شده می تونن اون را شناسایی کنند به همین خاطر سعی کنید که همیشه از آخرین ورژن اون استفاده کنید. اما برای شروع ابتدا برید و برنامهMagic-PS v1.5 SE++ را از انتها دانلود کنید بعد از دانلود و استخراج فایل ها در محل مورد نظرتون فایل MPS-15se.exe را اجرا کنید تا صفحه زیر در مقابل شما به نمایش در بیاد.
خوب از اینجا به بعد به صورت مرحله به مرحله شما را با ساخت سرور این برنامه آشنا می کنم برای یاد گیری بهتر سعی کنید که تمام مطالب را به طور کامل بخونید.
در قسمت اول شما باید یک سری تنظیمات و یا عملیاتی که سرور این برنامه در هنگام اجرا شدن بر روی سیستم قربانی اعمال می کنه را مشخص کنید. برای راحت تر شدن و یادگیری شما من توضیح کوتاهی در مورد هر گزینه نوشتم.
Send Yi Mess Pass : در صورتی که این قسمت علامت خورده باشه پس از اجرای سرور در سیستم قربانی شما پسورد های آیدی هایی را که در مسنجر یاهو وارد میشه دریافت خواهید کرد.
Send IP : در صورتی که این گزینه انتخاب وتیک خورده باشه هر بار به همراه سایر اطلاعات IP قربانی هم برای شما فرستاده میشود.
Send Computer Name : با انتخاب این گزینه اسمی که قربانی برای کامپیوترش قرار داده برای شما فرستاده می شود.
Disable taskmgr xp-2k : در صورتی که این گزینه تیک خورده باشه امکان دسترسی قربانی به Windows Task Manager برای متوقف کردن سرور برنامه از اون گرفته میشه.
Disabe Y! save pass : با فعال شدن این گزینه بس از اجرای سرور در سیستم قربانی پسورد کاربر در مسنجر یاهو ذخیره نمیشه و هر بار مجبور هستش که پسورد را وارد کنه.
Delete Mess Archive : باعث میشه که اثری از پیغامی که برای شما فرستاده میشه در آرشیو مسنجر باقی نمونه.
EnCode Pass : با استفاده از این گزینه می تونید پسورد ها را به صورت EnCode شده دریافت کنید.
Send OS Name : همونطور که از اسم اون مشخص نوع و نام ویندوز قربانی را برای شما میفرسته.
Auto Startup : با انتخاب این گزینه با هر بار بالا اومدن ویندوز سرور مجددا در سیستم قربانی اجرا می شود.
Send ein UserName :
Disable RegEdit : با فعال شدن این گزینه دسترسی قربانی به ریجستری ویندوز غیر فعال میشه.
Disable MsConfig : با فعال کردن این گزینه امکان دسترسی به System Configuration Utility از بین میره.
Melt After Install : با انتخاب این گزینه پس از اجرای سرور فایلی که قربانی بر روی اون کلیک کرده ( فایلی که شما برای اون فرستاده اید ) پاک میشه.
FileName After Install : در این قسمت می بایست اسمی برای فایل بعد از اجرا در سیستم قربانی انتخاب کنید.
و اما قسمت بعد، شما می تونید در این قسمت یک پیغام خطا ایجاد کنید که در هنگام اجرای سرور به نمایش در بیاد.
Fake Error Message : برای ایجاد یک پیغام خطا ابتدا می بایست باکسی که در کنار این عنوان قراره داره را علامت بزنید.
Caption : می بایست در این قسمت عنوان پیغام خطا را وارد کنید.
Message : در این قسمت باید متن پیغامی را که می خواهید در هنگام اجرای سرور به نمایش دربیاد را وارد کنید.
اما قسمت اصلی برنامه که قسمت مربوط به ای دی شما در یاهو هستش.
Y! ID : بایستی در این قسمت آی دی خودتون در یاهو وارد کنید. توجه داشته باشید که اطلاعات قربانی به این آی در فرستاده می شود.
قسمت چهارم قسمت پیوند دادن فایل به سرور هستش که در این قسمت می تونید فایلی را انتخاب کنید که در هنگام اجرای سرور در سیستم قربانی به نمایش در بیاد.
Binder : برای پیوند دادن فایل به سرور می بایستی در باکس کنار این گزینه علامت بزنید تا فعال شود.
Extract to : محلی را که فایل پیوند شده قبل از اجرا در اون استخراج میشه را می تونید از این قسمت انتخاب کنید.
Run : نوع اجرای فایل را به صورت مخفی یا معمولی از طریق این گزینه مشخص می کنید.
قسمت بعدی قسمت مربوط به آیکن سرور برنامه هستش که در این قسمت می تونید یکی از آیکن های موجود در لیست را انتخاب کنید. البته توجه داشته باشید که فقط سرور های دارای پسوند exe یا scr می تونند آیکن داشته باشند.
و آخرین قسمت قسمت، در این قسمت شما می تونید پس از وارد کردن نام فایل سرور در قسمت FileName و کلیک بر روی دکمه Create MPS سرورتون را ایجاد کنید.
و یا با کلیک بر روی دکمه DeCoder و استفاده ازپسورد های EnCode شده را به خالت اول باز گردانید.
و جهت کسب اطلاعات در باره این برنامه می تونید از گزینه About استفاده کنید.
بعد از اينكه روش كيليك كردين اين ارور واستون مياد
و اما در این قسمت این آموزش هم به پایان رسید امیدوارم مورد توجه شما قرار گرفته باشه،
ولی بازم می گم اگر اسرا جمعی از دوستان نه بود من این را نمی آوردم
اکثربوترها به دلیل تغیر dns های یاهو مسنجر از کار می افتند ولی این بوتر auto update می باشد...
توصیه های مهم :
1- از دسترسی افراد نامطمئن به سیستم خود جلوگیری کنید .
2- حداقل کاری که میتونین انجام بدین این است که سیستم شما با CDو یا Floppy بوت نشود و Bios خود را با کلمه رمز محافظت نمایید.
3- همیشه از کلمات عبور پیچیده که مخلوتی از حرف و عدد و علائم ویژه باشد استفاده کنید . مثلا کلمه عبور X@#%Übps خیلی بهتر از کلمه عبور spssstudioworks است . این کار حداقل کرک کردن پسورد شما را طولانی میکند.
4- LM Hash را غیر فعال کنید . برای این منظور به کنترل پانل رفته و Local Security Policy را از Administrative Tools را اجرا کرده و به پوشه Security Option از پوشه Local Policies رفته و در آنجا Network Security : Do not Store LAN Manager hash value on next password change را Enable کنید سپس پسورد ادمین را عوض کنید.
5- نام کاربری Administrator وGuest را حتما تغییر دهید و برای آنها کلمه عبور قرار دهید .
6- اگر به کاربر Guest نیازی ندارید آن را غیر فعال کنید .
7- هر چند وقت یکبار پسورد خود را عوض کنید.
8- کاربران خود را هر چند وقت یکبار چک کنید تا از موارد مشکوک مطلع شوید.
خدایش سرم داره میترکه ۲ ساعت وقت گذاشتم
حرف بامرام 
ولی حال میده خیلی دوستون دارم ولی هک کردن نون آب نداره
تعدادي از معروف ترين و متداول ترين روشهاي بدست آوردن كلمات عبور :
1- استفاده از صفحه هات قلابي Fake Page
2- استفاده از بقاياي كار كاربر
3- حدس و تست كلمات عبور
4- مهندسي اجتماعي
5- استفاده از Trojan ها
6- استفاده از Key Loger ها
7- استفاده از نرم افزار هاي Spy Software
....
1- استفاده از صفحه هات قلابي Fake Page :
اين روش به راحتي برروي كاربران تازه كار جواب مي دهد و روش كار به اين شكل ميباشد كه به طور مثال يك صفحه همانند صفحه چك كردن ايميل هاي ياهو mail.yahoo.com ايجاد كنيد. سپس به كاربر يا شخص مورد نظر آدرس صفحه قلابي خود را مي دهيد و كاربر با ديدن اين صفحه به اشتباه فكر ميكند بايد ID و پسورد خورد را وارد كند. خب حدس بقيه ماجرا زياد سخت نيست ، ID و پسورد كاربر كه در صفحه قلابي شما وارد شده است براي شما ميل ميشود!! البته براي اينكه كاربر را مشتاق تر كنيد براي انجام اين كار بايد يك سناريو بچينيد ، مثلا :
فلاني يكي از دوستام دادشش به ياهو پول داده و يا قرار داد بسته و ميتونه به هر كسي كه بخواهد فضايي بيشتر از 4 مگا بايت بابات ايميل بده مثلا 4 مگابايت تو رو ميكنه 6 مگابايت و.. و طرف مقابل هم ... (بقيه سناريو رو خودتون درست كنيد...)
البته لازم به ذكر هست كه بجز صفحه هاي قلابي ميشه از نرم افزارهاي قلابي مثل Yahoo Messenger قلابي ، MSN Messenger قلابي و... استفاده كرد كار اين برنامه ها هم كه تعدادشان كم نيست ، به اين صورت است كه دقيقا مانند پيغام رسان ياهو اجرا ميشوند و كادر User ID / Password را به شما نمايش مي دهند و كاربر با وارد كردن كلمه عبور و شناسه خود و زدن دكمه Login در اصل شناسه را براي كاربري كه اين برنامه را كار گذاشته است فرستاده ميشود و ديگر اجرا نخواهد شد...
2- استفاده از بقاياي كار كاربر :
در اين روش شما ميتوانيد از بقاياي كار كاربر مانند Cooke ها (براي بدست آوردن كلمات عبور سايتها - ايميل ها و.. ) يا از Registry (براي بدست اوردن پسورد نرم افزارهايي مانند Yahoo - MSN - Out Look .. استفاده كنيد ،و يا از فايلهايي با قالب PWL در ويندوز هاي 95 ، 98 ، ME براي بدست آوردن نام كاربري و كلمه عبور اشتراك هاي اينترنتي (Acconut) استفاده كنيد.
در اين روش حتما يا شما بايد پشت سيستم قرباني بشينيد يا اينكه قرباني پشت سيستم شما نشسته و كار كند.
3- حدس و تست كلمات عبور :
اين روش به عنوان آخرين تير تركش استفاده ميشود ، اين روش بسيار وقت گير و در مواردي بدست آوردن كلمه عبور ممكن است سالها طول بكشد!!!
به طور مثال شما با دانستن ID يك شخص در Hotmail و با استفاده از يك ديكشنري كامل كه شامل چندين هزار كلمه عبور مي باشد يكي يكي ID مورد نظر را با كلمات عبور امتحان كنيد تا درست در بيايد البته براي اين كار برنامه هاي زيادي ساخته شده است ولي در نظر بگيريد كه Password يك نفر كلمه book باشد ، خب اين كلمه در ديكشنري كلمات عبور ما موجود ميباشد ولي اگر كلمه عبور شخص به صورت AK88#!P&9 باشد آيا اين كلمه حدس زدنش يا اينكه وجودش در ديكشنري تضمين ميشود؟!!!
** سرويس ياهو خيال همه را راحت كرده و ديگر از اين روش نمي توان در بدست آوردن كلمه عبور استفاده كرد !!!
4- مهندسي اجتماعي :
اگر خاطرتان باشد هنگامي كه در حال ساختن يك ID يا شناسه كاربري در ياهو يا هات ميل هستيم يك سري سوالات از ما پرسيده ميشود : نام - سال تولد - اولين مدرسه كه رفتيم - نام گربه يا سگ ... البته خيلي از كاربران به اين بخش الكي جواب داده و فقط پر ميكنند !!!
روش كار : به طور مثال در محيط چت با يك نفر صميمي مي شويد كم كم از اون اين سوالات را به صورتي كه شخص متوجه نشود و به نيت ما شك نكند از او مي پرسيد به طور مثال :
* دوست داري روز تولدت چي برات كادو بخرن؟
+ فرقي نداره بزار بخرن !
* نه جدي ؟
+ خب آسانسور !
* حالا روز تولدت كي هست تا برات آسانسور بخرم خودم ;)
......
يا به اين ديالوگ توجه كنيد :
* تا به حال سگ يا گربه داشتي؟
+ آره ، يك دونه گربه داشتم
* چي جالب اسماش چي بود!!
+ مــخمــل!
خب به همين راحتي سال تولد و اسم گربه يا سگ يك نفر را بدست آورديم ...
بقيه اش رو نمي گم 
5- استفاده از Trojan ها :
اسبهاي تروا يا تروجان ها برنامه هايي هستند كه در سيستم يك شخص يك راه نفوذ را ايجاد مي كنند و كنترل سيستم قرباني بسته به نوع تروجان در هنگام اتصال به اينترنت تا حدي به دست فرد هكر خواهد افتاد ! توجه داشته باشيد اين كنترل فقط در هنگامي كه فرد در داخل اينترنت مشغول كار است جواب مي دهد. و موثر است
كارهايي كه ميتوان به وسيله اسبهاي تروا انجام داد :
بدست آوردن كليه كلمات عبور مانند ( اشتراك هاي اينترنتي - ياهو ...) كنترل صفحه نمايش كاربر ، موس ، صفحه كليد قرباني ، ....
6- استفاده از Key Loger ها :
اين برنامه ها هم تا حدودي مانند Trojan ها عمل مي كنند به اين شكل كه هر حرفي كه با صفحه كليد تايپ شود توسط اين برنامه ها به فردي كه Key Loger را كار گذاشته است فرستاده مي شود.!
مانند : وارد كردن پسورد - متن چت و گفتگوهايي كه قرباني انجام داده ، آدرسهاي اينترنتي كه كاربر رفته است .....
7- استفاده از برنامه هاي Spy Software :
نرم افزاري هاي جاسوسي برنامه هايي هستند كه كليه كارهايي كه در يك سيستم انجام مي شود مانند اجراي برنامه ها ، كلماتي كه توسط صفحه كليد تايپ ميشود ، آدرسهاي سايتي كه بازديد ميشود ، و حتي عكس گرفتن از صفحه نمايش در هر ثانيه ، افزودن يا پاك كردن فايل در سيستم ... اين برنامه ها برروي سيستم اجرا مي شوند و كليه كارهاي انجام شده را ضبط مي كنند!
در مقالات بعدي سعي مي كنم در هر مورد توضيح مفصلي داده شود.
_______________________________________________________
نتیجه گیری
هدف از این مقاله تغییر عقاید شما درباره افسانههایی که در مورد ویروسها شنیدهاید، نیست. بلکه از شما میخواهیم پرسشهای خود را از افرادی بپرسید که در زمینه ویروسهای کامپیوتر صاحب تخصص و آگاهی هستند. به این ترتیب میتوان از “کوری عصاکش کور دگر شود” جلوگیری کرد و از تعداد افرادی که تمام خرافهها راجع به ویروسها را باور دارند، کاست.
بطور خلاصه:
· بیشتر افراد دانش و تخصص بسیار کمی در زمینه ویروسهای کامپیوتری دارند.
· افراد با دانش کم اغلب به سندرم اعتبار کاذب دچار میشوند.
· سندرم اعتبار کاذب معمولا به شیوع ترس و خرافات در مورد ویروسهای کامپیوتر میانجامد.
دوتمن به بهترین نحو جمعبندی میکند: “ اگر انسانها احتیاط بیشتری در مورد اینکه به چه کسی و چگونه و تا چه حدی اعتماد کنند، بخرج میدادند، ما بعنوان انجمن متخصصان بیشتر میدانستیم و بهتر شناخته میشدیم. بنابرانی مسیرهای کمتری به سمت اطلاعات بد یا غیرموثق پدید میآمد.”
تصورات غلط
در مورد تصورات غلطی که در مورد ویروسها وجود دارد، داستانها و اتفاقات جالبی وجود دارد. جالب اینجاست که افراد زیادی نیز هستند که با اینکه اطلاعات زیاد و یا صحیحی راجع به ویروسها ندارند، ولی خود به گونه دیگری فکر میکنند و به این ترتیب به خود اجازه اظهار نظر در این مورد را میدهند. این افراد دچار سندرمی به نام False Authority یا اعتبار کاذب هستند.
ولفگانگ استیلر که بعنوان یک متخصص ویروس بصورت بینالمللی مطرح است، و نویسنده برنامه ضدویروس Integrity Master است میگوید: “امروزه خبرگان امنیت کامپیوتر – افرادی که لایق این عنوان هستند- تمایل به داشتن یک زمینه خوب از نحوه عمل ویروسها دارند و میتوانند نصایح خوبی در این زمینه ارائه دهند. “ اما هنگامی که از وی درباره صاحبنظران ویروس پرسیده میشود، او کلمات خود را بدقت و با احتیاط کامل انتخاب میکند.
استیلر میگوید “ این افراد نسبت به مردم عادی درک بیشتری از ویروسها دارند.” او اضافه میکند: “ بعضی ادعا میکنند که این افراد بدرستی ویروسها را میشناسند، اما تعدادی را دیدهام که هیچی نمیدانند یا حتی بدتر، دچار تصور غلطی از ویروس هستند. با توجه به این نکته که آنان متخصصان امنیت کامپیوتر هستند، تصورات غلطشان بار منفی بیشتری نسبت به مردم عادی دارد. گفتار و نظرهای اشتباه، زمانی که از زبان این افراد شنیده میشوند، نتایج زیانبارتری دارند. ”
افرادی که عناوین شغلی مرتبطی نیز ندارند، گاهی دچار سندرم اعتبار کاذب هستند. برای مثال یک کاربر که به ویروس برمیخورد، ممکن است برای فهمیدن نحوه مقابله با آن به هرکسی مراجعه کند. در چنین شرایط شخص پاسخگو ممکن است تا درجه متخصص رسمی ویروس نیز ارتقاء یابد!!
دونتمن میگوید” شغل یک ویراستار مجله کامپیوتر ایجاب میکند که وی در مورد خیلی چیزها مقدار کمی بداند. او گستره وسیعی از دانش با عمق کم در اختیار دارد، مگر در چند مورد خاص!”
او اضافه میکند “ گزارشگران و ویراستاران صنعت کامپیوتر میتوانند بخویی صحبتکنند و بنویسند. اگر شما بتوانید در مورد یک موضوع، حتی اگر در مورد آن چیزی ندانید، تعابیر خوبی بیان کنید، شانس خود را برای این که متخصص در آن زمینه شناخته شوید بالا بردهاید، مخصوصا توسط افرادی که در مورد آن موضوع هیچچیز نمیدانند. ”
سندرم اعتبار کاذب دو میل مهم را در فرد برمیانگیزد. اول اینکه فرد واقعا دوست دارد که به دیگران کمک کند؛ و دیگر اینکه دوست دارد بر کامپیوتر احساس کنترل داشته باشد. و این دو گرایش باعث تاثیرپذیری فرد در مقابل این سندرم میشود.
مارچلو، یک کاربر معمولی که یک ایمیل دروغین دریافت کرد، پیامی روی CompuServe فرستاد و به کاربران هشدار داد که هر پیامی که در عنوانش عبارت “Good Times” را دارد، باز نکنند (مبادا که به چینی ویروسی آلوده شوند). بطرز مضحکی مارچلو از عبارت “Good Times” در عنوان پیام هشدارهنده خود استفاده کرده بود!!!
یک متخصص ویروس به شوخی یک پیام برای مارچلو فرستاد و به او گفت که آلوده کردن کامپیوتر دیگران با ویروس Good Times را متوقف کند. مارچلو وقتی از جزئیات نامه دروغین مطلع شد، پاسخ داد “ از کمک شما متشکرم. متاسفم، من گول خورده بودم. اما بهرحال من نگران کامپیوتر و شغلم بودم”
بیچاره ویروسها!
چه چیزی ویروس نیست؟!
بدلیل سوء شهرتی که ویروسهای کامپیوتری کسب کردهاند، به آسانی هر مشکل کامپیوتری بر گردن ویروسها انداخته میشود. در این مقاله در ابتدا به بعضی موارد و مشکلات که ممکن است دلیلی بغیر از ویروس داشته باشند، اشاره میشود:
· مشکلات سختافزاری: ویروسی وجود ندارد که بتوانند به بعضی از قطعات سختافزاری مانند چیپها، بردها و مونیتور آسیب برساند.
· صدای بوق در هنگام راهاندازی کامپیوتر بدون تصویر: این حالت معمولا بدلیل یک مشکل سختافزاری در هنگام روند بوت رخ میدهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.
· کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمیدهد. این میتواند نشانه ویروس باشد، اما قطعی نیست. بعضی از درایورهای سختافزار مانند مونیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.
· دو برنامه ضدویروس نصبشده دارید و یکی از این دو، ویروسی را گزارش میکند: در حالیکه که این میتواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.
· در حال استفاده از Microsoft Word هستید که Word به شما گزارش وجود یک ماکرو در یک فایل را میدهد. به این معنی نیست که ماکرو ویروس است.
· یک فایل یا سند خاص را نمیتوانید باز کنید: این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا میتوان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز میشوند، امکان خراب بودن فایل اولیه وجود دارد.
· برچسب روی هارد تغییر کردهاست. هر دیسک اجازه داشتن یک برچسب را دارد. میتوانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.
· هنگام اجرای ScanDisk ، آنتیویروس نورتون یک فعالیت شبهویروسی را گزارش میکند. دو راه حل در پیشرو دارید:
o Auto-Protect نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.
o Optionهای ScanDisk را در هنگام اجرا تغییر دهید.
در حقیقت، موارد فوق تنها چند مورد از تصورات اشتباه در مورد ویروسهاست.
دوستان عزيزم سلام
مطمئنا اين وبلاگ بدون نظرات ، انتقادات و پيشنهادات شما نميتواند نقش خود را به خوبي ايفا كند .
منتظر نظرات شما براي بهبود كيفي مطالب وبلاگ هستم
دوستدار همگي شما
ابوالفضل
سلام مریم شما چند وقته برام نظر میدادین چرا ایمیلت نمیزاری
حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.
این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.
ویروس چیست؟
ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. در این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.
انواع ویروس
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:
boot sector :
boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.
این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.
این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.
Macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
File infecting viruses:
فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
ویروس های چندریخت(Polymorphic):
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
ویروس های مخفی:
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.
ویروس های چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
سایر برنامه های مختل کننده امنیت
برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.
اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.
کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند.
بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.
علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود.
در بخش های بعدی نرم افزارهای ضدویروس مورد بررسی قرار خواهند گرفت.
یه صغحه ی نوت پد باز کنید و کد زیر رو توش بنویسد و با نام Time0.bat سیو کنید.
@Echo off
time=0:0:0
۲باره یه صفحه ی نوت پد باز کینید و پس از کپی کردن کد زیر با نام Date0.bat
سیو کنید.
@ECHO OFF
date=10-10-10
۲باره یه صفحه ی نوت پد باز کینید و پس از کپی کردن کد زیر با نام Comment.bat
سیو کنید.
@echo off
echo I AM A VIRUS
echo SEAT AND SEE MY POWER!!!...
pause
۲باره یه صفحه ی نوت پد باز کینید و پس از کپی کردن کد زیر با نام Help.bat سیو
کنید.
START TIME0
START DATE0
START comment
این دفعه دیگه نوت پدو باز نکنین . روی help.bat کلیک راست بکنین و Create
ShortCut رو بزنین بد روی شرت کات ساخته شده کلیک راست کنین properties
رو بزنین بعد تو قسمت General به جای نام فایلتون بزنین help.txt حالا اگه روی
این فایل کلیک کنین میبینین چی میشه.
نظر یادت نره
• امكان تغييرات در دكمه هاى واقع در نوار ابزار برنامه IE تعبيه شده است. بدين منظور بر روى نوار ابزار كليك راست كرده و از منوى ظاهر شده گزينه Customize را انتخاب كنيد.
• براى بازگشت به صفحه قبلى در برنامه IE مى توانيد به جاى استفاده از دكمه Back واقع بر روى نوار ابزار از دكمه Backspace و يا Alt+Left Arrow بر روى صفحه كليد استفاده كنيد.
• جهـت تغيـــير حالت نمــايش تمــام صفـــحه (Full Screen) به نمايش معمولى از كليد فورى F11 استفاده كنيد.
• براى ذخيره كردن يك تصوير يا صفحه قبل از باز كردن آن فقط كافيست بر روى لينك مورد نظر كليك راست كرده و از منوى ظاهر شده گزينه Save target as را انتخاب نمائيد. در پنجره اى كه ظاهر خواهد شد درايو و مسيرى را كه براى ذخيره محتواى لينك مورد نظر در نظر گرفته ايد انتخاب كنيد.
• براى سرعت بيشتر در مشاهده يك صفحه وب مى توانيد پخش صدا و نمايش تصاوير را غيرفعال كنيد. بدين منظور از منوى Tools گزينه Internet options را انتخاب كرده و در زبانه advanced گزينه هاى Play sounds, Play animations, Play videos و Show picture را غيرفعال كنيد.
• جهت انتقال به ابتدا يا انتهاى صفحه وب در حال مشاهده به جاى استفاده از نوار Scroll مى توانيد از كليد Home و End واقع بر روى صفحه كليد استفاده نمائيد.
• جهت جست وجو در صفحه وب در حال مشاهده مى توانيد از فرمان Find واقع در منوى Edit استفاده كنيد. راه سريعتر و بهتر براى احضار اين فرمان استفاده از كليد تركيبى Ctrl+F است.
• جهت بستن سريع تر پنجره مى توانيد به جاى استفاده از دكمه Close واقع در نوار عنوان از كليد تركيبى Ctrl+W استفاده نمائيد.
• جهت مشاهده ليست آدرس هاى تايپ شده در نوار آدرس از كليد F4 استفاده نمائيد.
• جهت حركت مكان نما بين قسمت هاى مختلف يك آدرس در نوار آدرس از كليدهاى تركيبى Ctrl+Left Arrow و Ctrl+Right Arrow استفاده كنيد.
• در صورتى كه مايليد Shortcut يك صفحه وب را بر روى Desktop قرار دهيد فقط كافيست بر روى صفحه مورد نظر كليك راست كرده و از منوى ظاهر شده گزينه Create shortcut را انتخاب نمائيد.
• براى مشاهده كدبندى يك صفحه وب از منوى View گزينه Source را انتخاب كنيد.
جهت اضافه شدن سريع يك سايت به منوى Favorites از كليد فورى Ctrl+D استفاده كنيد.
براى ارسال يك صفحه وب با اى ميل، از منوى File بر روى Send كليك كرده و گزينه Page by E-mail را انتخاب كنيد.
• جهت انتخاب يك تصوير موجود در صفحه وب به عنوان نقش زمينه ويندوز كافى است كه بر روى تصوير فوق كليك راست كرده و از منوى ظاهر شده گزينه Set as Wallpaper را انتخاب كنيد.
• جهت تنظيمات مربوط به ميزان فضاى مورد استفاده براى Temporary Internet files از منوى Tools بر روى Internet Options كليك كرده و از ناحيه ژ Temporary Internet files دكمه Settings را انتخاب نمائيد.
• جهت چاپ جدولى از لينك هاى موجود در يك صفحه كافيست كه از كادر محاوره اى Print گزينه Print table of links را انتخاب كنيد.
• جهت اضافه كردن امكان مشاهده Offline براى سايت هايى كه نام آنها را به منوى Favorites اضافه كرده ايد، كافى است بر روى آن كليك راست كرده و از منوى ظاهر شده گزينه Make available offline را انتخاب كنيد.
• جهت مشاهده محتواى يك لينك در يك پنجره مجزا مى توانيد هنگام كليك كردن بر روى آن همزمان كليد Shift را نيز پايين نگهداريد.
• هنگام دريافت يك صفحه براى متوقف كردن عمل دريافت به جاى استفاده از دكمه Stop واقع در نوار ابزار مى توانيد از كليد Esc استفاده كنيد.
• جهت مشاهده صفحه بعد به جاى استفاده از دكمه Forward واقع در نوار ابزار مى توانيد از كليد تركيبى Alt+Right Arrow استفاده كنيد.
• جهت تايپ يك آدرس جديد و انتقال مكان نما به نوار آدرس مى توانيد از كليد تركيبى Alt+D استفاده نمائيد
امروز ميخوام آموزش ساختن يه ويروس رو بهتون ياد بدم.
اين ويروس هم مثل بلستر پس ازاجرا با دادن مدت زمان 30 ثانيه كامپيوتر شما رو خاموش ميكنه.
براي ساختن اين ويروس ابتدا روي صفحه دسكتاب راست كليك كنيد.
سپس new و بعد از اون text document رو انتخاب كنيد.
سپس وارد اين فايل متني شده و اين عبارت رو تايپ كنيد.
Shutdown –r
حالا از منوي فايل save as رو انتخاب كنيد.
در قسمت file name اسم فايل رو مشخص كنيد.
توجه كنيد كه اين اسم حتما با پسوند bat باشه.مثل rockboys.bat
در قسمت encoding شما بايد ANSI رو انتخاب كنيد.
حالا save كنيد.
شما ميتونيد اين فايل رو روي خودتون اجرا كنيد و نتيجه كار رو ببينيد.
براي اينكه از خاموش شدن كامپيوترتون جلوگيري كنيد كافيه در قسمت run عبارت زير رو تايپ كنيد.
Shutdown –a
نظر یادت نره
این کار قابل اجرا روی تمام سیستم عامل های(XP,ME,2000,98) میباشد:
1- Regedit را باز کنید.
2-آدرس زیر را از سمت چپ پنجره بیابید.
HEKY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3- در سمت راست پنحره راست کلیک کرده از منوی New گزینه Binary Value را انتخاب کنید و نام آنرا NoViewContextMenu بگزارید.
4- روی گزینه ایجاد شده دوبار کلیک کرده و مقدار زیر را وارد کنید.
00 00 00 01
5-Ok کرده و پنجره Regedit را ببندید و کامپیوترتان را Restart کنید.
نظر یادت نره
کنید می توانید به راحتی آنرا عوض کنید.
به Control panel رفته وبر روی user accounts دو بار کلیک کنید بعد یوزرتان را
انتخاب کنید حال در کادر Related Tasks برروی Prevent a forgotten password
کلیک کنید. یک فلاپی فرمت شده در فلاپی درایو قرار دهید وبرروی next کلیک
کنید در کادر بعدی پسوردی که در حال حاضر روی سیستم شما است را تایپ
کنید. next را بزنید وبعد از پر شدن درصد دوباره next وبعد finish را بزنید.حالا هنگام
بالا آمدن ویندوز فلاپی را در فلاپی درایو قراردهید و پسورد را اشتباه وارد کنید و
اینتر رابزنید تا پنجره Did your forgot password ظاهر شود حالا در داخل کادر بر
رویuse your password reset disk کلیک کنید کادری بازمی شود حالا در این
کادرگزینه next را دو بار بزنید حالا شما می توانید پسورد جدیدی را وارد کنید .
نظر یادت نره
رو هم داره ...
