سفارش تبلیغ
صبا ویژن
بهترینِ برادرانت، کسی است که خطایت را فراموش کند و از نیکوکاری ات در حقّ خودش یاد کند . [امام حسن عسکری علیه السلام]

 
 
معرفی و مقابله با تروجان(پنج شنبه 85 بهمن 5 ساعت 1:55 عصر )

اگر اهل گشت و گذار در اینترنت مخصوصاْ سایتهای امنیتی و یا هکری باشید حتماْ با واژه تروجان آشنا هستید.

شاید برداشت اکثریت ما از این واژه همان ویروس اینترنتی باشد.

ولی تروجان چیست؟

اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:

"تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعات قربانی آماده میشود و برای قربانی فرستاده میشود"

با کمی دقت در تعریف تروجان در می یابیم که تروجان هیچ وقت نمیتواند یک ویروس باشد.

هکر با توجه به نیاز های خود به اطلاعات قربانی که میتواند این اطلاعات:پسورد ایمیل یا ایدی قربانی,اشتراک اینترنت(اکانت),نام و پسورد کامپیوتر قربانی و ... میباشد تنظیم میکند.

معمولا تروجانها به دو قسمت تقسیم میشوند:

1-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایی که بیان کردیم تنظیم مینمایند

2-سرور:که بعد از تنظیمات باید این سرور برای قربانی فرستاده شود تا قربانی بعد از دریافت آن را اجرا کند.

با توجه به تحقیقاتی که داشتم میتوانم بگویم هر هکری کار خود را با این نوع کارها شروع میکند.یعنی با تنظیم ترجان,فرستادن تروجان برای قربانی,هک کردن ایدی و اکانت اینترنت و....

در اوایل ورود این نوع جاسوسها به اینترنت فقط کارایی محدودی داشتند.همه کارایی آن نوع تروجانها به فرستادن پسورد یاهو ختم میشد.

با گذشت زمان و علاقه برنامه نویسان به این نوع جاسوس ها کم کم امکانات آن را افزایش دادند تا به امروز.

ولی امکانات یک تروجان امروزی چیست؟

تروجانهای امروزی میتوانم بگویم دیگر رشد کامل خود را تا حد زیادی طی نموده است امکان دارد با ورود یک تروجان به کامپیوتر شما:

1-فرستاده شدن پسورد ای دی مخصوصا ایدی و پسورد مسنجر شما برای هکر(به ایمیل هکر یا ایدی یا یک اف تی پی مشخص شده توسط هکر)

2-فرستاده شدن اکانت اینترنت شما برای هکر

3-فرستاده شدن نام کامپیوتر شما همراه با پسورد ویندوز برای هکر

4-محدود کردن کارهای شما با کامپیوتر(قفل شدن Task Manager یا Mscoing یا Rigistry و...) کامپیوتر شما توسط هکر

5-از کار انداختن ویروس کش و فایروال کامپیوتر شما

6-در اختیار داشتن هارد شما توسط هکر(پاک کردن فایل از کامپیوتر شما و یا اضافه کردن فایل توسط هکر)

بله همه اینها که خوندید امکان دارد.فقط کافیست یک تروجان روی کامپیوتر شما توسط هکر فعال شود.

ولی چگونه امکان دارد که تروجان وارد کامپیوتر ما شود:

1-در حال چت کردن هستید فرد مقابل برایتان میخواهد عکس خودش یا نرم افزاری را سند کند .شما آن را میگیرید ولی آیا این فایل سالم است.از کجا مطمئن هستید که حاوی تروجان نیست؟

2-در حال گشت در یک سایت آموزش هک هستید میخواهید یک نرم افزار دانلود کنید از کجا مطمئن هستید که این نرم افزار سالم است؟

3-برایتان یک ایمیل میاید.ایمیلی که فرستنده آن نامشخص است ایا ایمیل سالم است؟

و...

تروجان ها بر خلاف ویروس ها که فقط شامل چند شکل محدود میشوند دارای اشکال خیلی زیادی هستند.

یک تروجان میتواند خود را به شکلهای: عکس,یک فایل صوتی,یک فایل نقاشی,یک فایل Setup و....

پس میبینید تروجان یک شکل مخصوص ندارد .

چگونه متوجه شویم که در کامپیوتر ما تروجان فعال است:

1-در صورت از کار افتادن Task Manager و Msconfig

2-از کار افتادن ویروس کش

3-تغییر در شکل توپی پسورد در مسنجر ویا سیو نشدن آن

4-در صورت دیدن علائم مشکوک در مسنجر(باز و بسنه شدن یک پنجره پی ام)

5-فعال بودن نرم افزار های مشکوک مثل Task Manager و Msconfig

6-خوانده شدن ایمیل های که ما آنها را قبلا نخوانده ایم در ایمیلمان

ولی ما برای مقابله با این نوع جاسوسها چه کارهایی باید انجام دهیم؟

1-داشتن یک ویروس کش قوی و به روز

2-داشتن یک فایروال خوب یا فعال کردن فایروال خود ویندوز(در مقالات بعدی این مبحث پرداخته میشود)

3-این را بدانید همیشه پسوند عکس ((jpg,gif,.. میباشد و هیچ وقت یک عکس دارای پسوند exe نمیباشد و همیشه اگر فایل(عکس,نوشته و...) را گرفتید که داری پسوند مشکوک بود هرگز باز نکنید

4-همیشه Task Manager و Msconfig خود را چک کنید اگر چیزی مشکوک دیدید مثل sender.exeبروید و در درایو ویندوز پوشه windows/system32دنباله چنین فایلی باشید که مشکوک بود و آن را پاک کنید

5-هر گز از کسی که شناخت کافی ندارید فایلی دریافت نکنید

6-سعی کنید اگر میخواهید نرم افزار دانلود کنید از سایتهای معتبر دانلود کنید.

7-در صورت مشکوک شدن به وجود تروجان سریع اطلاعات خود را عوض کنید(پسورد ای دی,پسورد ویندوز و...)

8-سعی کنید ویندوز خود را عوض کنید و درایو ویندوز قبلی را فرمت کنید


» sina arya
»» نظرات دیگران ( نظر)
 
هک کارت اینترنت(پنج شنبه 85 بهمن 5 ساعت 1:52 عصر )
در این روش باید ISP شما دارای سایت باشه که از اونجا بتونید میزان مصرف اینترنت خودتون رو چک کنید. خب حالا باید CMD رو اجرا کنید.(برای این کار از منوی استارت به Run رفته و تایپ کنید cmd و دکمه ok رو بزنید.) حالا باید چند تا دستور رو بنویسید که من به ترتیب اونا رو بهتون میگم:

1.تایپ کنید ftp و بعد enter رابزنید تا به خط بعد برود.

2.در اینجا بنویسید Open و enter را بزنید.

3.در این خط شما باید سایت ISP تون رو وارد کنید و enter بزنید.بعد از اینکه سایت چک شد و از ISP بودن اون مطمئن شد باید یه یوزر شانسی برای چک شدن بنویسید.بعد از اون باید منتظر بشینید تا پسورد یوزر در صورت وجود داشتن و کانکت بودن به شما داده بشه.
توجه:مطالب جنبه آموزشی داشته و استفاده نادرست و غیر قانونی بر عهده نویسنده نمی باشد
» sina arya
»» نظرات دیگران ( نظر)
 
سرعت واقعی اینترنت شما(پنج شنبه 85 بهمن 5 ساعت 1:51 عصر )
وقتی شما به اینترنت متصل می شوید دو تا مانیتور بسیار کوچک در کنار ساعت ویندوز شما قرار می گیرد (System Tray) و به وسیله یک بالون مقدار سرعت اینترنت شما برحسب kbps ( کیلو بیت در ثانیه ) نمایش می دهد ولی این عدد بیانگر سرعت واقعی اینترنت شما نمی باشد و در واقع این عدد مربوط به سرویس دهنده اینترنت شما (ISP) می باشد. قصد داریم ترفندی را به شما معرفی کنیم که با استفاده از آن میتوانید به سرعت واقعی اینترنت خود پی ببرید.

برای آگاهی ازسرعت واقعی اینترنت خودتان ، سایت های بسیاری وجود دارند که به شما مقدار سرعت واقعی را بیان می کنند ولی در این بین سایت abeltronica. با شیوه ای بسیار جالب علاوه بر بیان سرعت حقیقی اینترنت شما ، سرعت Download و Upload واقعی اینترنت شما را نیز بیان می کند . برای این کار بعد از ورود به سایت abeltronice و با کلیک یروی گزینه Test now می توانید به سرعت واقعی اینترنت خود دست پیدا کنی .
در ضمن این نکته را بد نیست بدانید که چرا بین سرعت واقعی اینترنت و سرعت دانلود تفاوت زیادی وجود دارد؟در پاسخ باید گفت هیچ تفاوتی بین سرعت واقعی اینترنت و سرعت دانلود وجود ندارد و در واقع این دو با هم برابر می باشند . سرعت اتصال شما به اینترنت برحسب kbps ( کیلو بیت در ثانیه ) نمایش داده می شود و سرعت دانلود بر حسب kBps ( کیلو بایت بر ثانیه ) و از طرفی هر بایت معادل 8 بیت می باشد . پس اگر سرعت اینترنت شما به فزض 46 کیلو بیت در ثانیه باشد با تقسیم عدد 46 بر 8 آن را به کیلو بایت در ثانیه تبدیل کرده ایم و چون طبق قرار داد سرعت دانلود همواره برحسب kBps می باشد پس سرعت دانلود شما با توجه به حاصل تقسیم برابر 5.75 kBps خواهد شد.
» sina arya
»» نظرات دیگران ( نظر)
 
از صفحه کلید خود بهتر استفاده کنید(پنج شنبه 85 بهمن 5 ساعت 1:51 عصر )

1- اگر کلید Ctrl را زمانی که در حال کشیدن فایلی هستید به طور همزمان فشار دهید فایل مزور کپی می شود.
2-اگر کلید های Ctrl+Shift را زمانی که در حال کشیدن فایلی هستید به طور همزمان فشار دهید Shortcut از فایل مورد نظر ایجاد می شود.
3-زمانی که در حال قرار دادن سی دی در CD-Rom خود هستید اگر همزمان کلید Shift را فشار دهید از اجرای برنامه Autorun شما اجتناب خواهد شد.
4- هنگامی که در حال مشاهده صفحه وب مورد نظرتان هستید و می خواهید آن را Fool Screen ببیند کافی است کلید F11 را فشار دهید.
5-اگر کلید های Alt+Enter را به طور همزمان فشار دهید پنجره Proprties را از آیتم انتخاب شده مشاهده خواهید کرد.
6- با استفاده از کلید F6 می توانید میان بخش های مختلف صفحه نمایش و یا پنجره فعال جا به جا شوید
 


» sina arya
»» نظرات دیگران ( نظر)
 
از کار انداختن سرویسهای غیر ضروری(پنج شنبه 85 بهمن 5 ساعت 1:50 عصر )
 سرویسهادر واقع برنامه هایی هستند که با شروع کار ویندوز ،شروع به کار کرده و تا موقع خاموش شدن پا به پای سیستم عامل به فعالیتشان ادامه میدهند. در صورتی که ما واقعا به بعضی از آنها احتیاج نداریم.
 برای این کار :
 
 ۱. ابتدا وارد حوزه RUN شوید. 
 ۲. دستور Services.msc را صادر کنید. 
 حال آن چه را که نمی خواهید دو بار رویش کلیک کرده ،حوزه Startup Type را پیدا کرده وشستی Disable را بزنید
 حال اطمینان داشته باشید با شروع مجدد ویندوز دیگر این برنامه شروع به کار نخواهد کرد.
 2-برداشتن properties از راست کلیک my computer
 برای این منظور مراحل زیر را به دقت دنبال کنید : 
 ۱.وارد registry شوید.
 ۲.مسیر زیر را دنبال کنید :
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore
 ۳.روی پنل سمت راست ،کلیک سمت راست کرده و New را انتخاب کنید.
 ۴.روی REG_DWORD Value کلیک کنید.
 ۵.اسم آنرا NoPropertiesMyComputer بگذارید.
 ۶.حالا برای نشان دادن Properties مقدار 0 و برای نشان ندادنش مقدار 1 را انتخاب کنید.
 
 برای نشان داده شدن این تاثیر ،باید ویندوز را از نو بوت کنید
» sina arya
»» نظرات دیگران ( نظر)
 
پشت آرم ویندوز(پنج شنبه 85 بهمن 5 ساعت 1:49 عصر )
 وقتی وارد اولین محیط ویندوز XP می شوید آرم ویندوز را می بینید در صفحه ای سیاه که سه مستطیل آبی همینطور برای ۱۰ تا ۲۰ ثانیه از جلوی شما عبور داده می شود ،غافل از اینکه ویندوز در پشت این شکل زیبا مشغول کار های دیگری است.خب برای اینکه این درپوش را برداریم وببینیم ویندوز چه می کند مراحل زیر را دنبال کنید:
 
 ۱.در حوزه RUN دستور MsConfig را صادر کنید. 
 ۲.وارد زبانه BOOT.INI شوید. 
 ۳.این سطر را در آن پیدا کنید:
 multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Window XP Perofessional"/fastdetect 
 ۴.از گزینه های پایین صفحه sos/ را پیدا کرده و مربه روبروی آن را علامت بزنید(در این حالت باید sos/ در جلوی سطر اضافه شود.) 
 ۵.خوب حالا Apply بعد OK را بزنید.کامپیوتر از شما می خواهد Restart شود.شما با پاسخ مثبت همه چیز را به خوبی و خوشی تمام می کنید. 
 از این به بعد شما آن آرم را نخواهید دید ،ولی در عوض کارهای ویندوز را در پس آن خواهید دید.
» sina arya
»» نظرات دیگران ( نظر)
 
آموزش کار با HyperTerminal(پنج شنبه 85 بهمن 5 ساعت 1:48 عصر )

HyperTerminal  برنامه ای است که توسط آن می توانید با استفاده از خطوط تلفن (و بدون نیاز به اینترنت) فایلهایی را از هر نوع به دوستانتان ارسال و یا از آنها فایلهایی را دریافت نمایید.

شاید شما هم مانند من از ارسال فایلها توسط ابزار ذخیره سازی (مانند CD، دیسک و...) خسته شده اید در این قسمت قصد داریم به بررسی یکی از قابلیتهای جذاب و کمتر شناخته شده ویندوز که توانایی بالایی در ارسال و دریافت فایلهای مختلف به نام Hyper Terminal بپردازیم.

برنامه Hyper Terminal به صورتی کاملاً ساده و آسان طراحی گردیده به صورتی که شما با چند بار کار کردن با آن می توانید با نحوه کار کاملاً آشنا گردید.

نکته: برای استفاده از HyperTerminal شما به امکانات خاص نیاز ندارید فقط کافی است که کامپیوتر شما و فردگیرنده به یک مودم مجهز باشد تا شما از طریق خط تلفن فایل مورد نظرتان را ارسال و یا دریافت نمایید.

نحوه استفاده از Hyper Terminal

برای فعال نمودن HyperTerminal در ویندوز xp به روی کلید Start کلیک نموده و از منوی کشویی ظاهر شده به ترتیب Accessories < All programs < Hyper Terminal< Communications را انتخاب کنید تا پنجره Connection Description در روی صفحه نمایش ظاهر گردد.

در کادر فوق یک نام را برای اتصال وارد کرده و از قسمت Icon یک آیکون را به دلخواه انتخاب نموده و بر روی کلید OK کلیک کنید.

در پنجره Connect To از منوی کشویی Country / region کشور محل سکونت خود (که در اینجا IRAN را باید انتخاب نمایید مگر اینکه خارج از ایران زندگی می کنید)، AreaCode کد کشور، phonenumber شماره تلفن تماس و از منوی ConnectUsing ابزار مورد استفاده (که در این جا مودم می باشد) را انتخاب کرده و برروی کلید OK کلیک نمایید.

نکته: در قسمت phone number شما باید شماره تلفن شخصی که می خواهید برای او فایل مورد نظرتان را ارسال کنید را وارد نمایید.

در پنجره Connect شما کافی است بر روی کلید Dial کلیک کنید تا شماره گیری انجام گیرد. در این مرحله در صورتی که می خواهید تغییری در شماره تلفن تماس و یا محل سکونت خود دهید کافی است برروی کلیدهای Modify یا Dialing properties کلیک کرده و در کادرهای محاوره ای ظاهر شده تغییرات مورد نظر را اعمال نمایید. بعد از چند لحظه شماره گیری توسط مودم انجام می شود.

تنظیماتی که فرد گیرنده باید انجام دهد

برای دریافت یک فایل از طریق HyperTerminal فقط کافی است در پنجره اصلی برنامه از منوی Call گزینه Wait For a Call را انتخاب نمایید. بعد از چند لحظه شما می توانید فایلهای ارسالی را دریافت کنید.

ارسال فایلها

بعد از اینکه در پنجره Connect تنظیمات مربوطه را انجام دادید و توسط شماره گیری به شماره مربوطه متصل شدید. برای مشخص کردن فایلهای ارسالی از منوی Transfer گزینه Send File را انتخاب کنید تا کادر محاوره ای Send File در روی صفحه نمایش ظاهر گردد.

در کادر محاوره ای ظاهر شده برای انتخاب فایل مورد نظرتان بر روی کلید Browse کلیک کنید تا کادر محاوره ای Select File to Send در روی صفحه نمایش ظاهر گردد.

در کادر محاوره ای فوق شما کافی است فایل مورد نظرتان را انتخاب نموده و بر روی کلید Open کلیک نمایید و در کادر محاوره ای Send file بر روی کلید Send کلیک کنید تا عمل ارسال انجام پذیرد.

ارسال پیغام به صورت متن

بعد از اینکه به شماره مورد نظرتان متصل شدید در پنجره اصلی برنامه Hyper Terminal شما به صورت مستقیم می توانید متن مورد نظرتان را تایپ نمایید. متن تایپی در این قسمت برای دوست شما که به کامپیوتر او توسط برنامه Hyper Terminal متصل شدید نیز قابل مشاهده می باشد.

مشخص کردن محلی برای ذخیره سازی فایلهای دریافتی

شما به سادگی می توانید محلی را برای ذخیره سازی فایلهای دریافتی از طریق برنامه را به صورت پیش فرض تعریف نمایید. برای این منظور از منوی Transfer گزینه Receive File را انتخاب نمایید تا کادر محاوره ای مربوطه در روی صفحه نمایش ظاهر گردد. در کار محاوره ای فوق شما با کلیک نمودن کلید Browse می توانید محلی را برای ذخیره سازی فایل دریافتی تعیین نمایید.

ذخیره سازی اتصال

بعد از برقراری ارتباط از طریق برنامه Hyper Terminal، شما می توانید اتصال فوق را برای استفاده مجدد ذخیره نمایید. برای این منظور از منوی کشویی File گزینه Save را انتخاب کنید. با این کار اتصال شما با اسمی که شما برای آن مشخص نموده اید ذخیره می گردد، برای برقراری اتصال برای دفعات آتی، در زیر منوی Accessories < All Programs < Start HyperTerminal Communications کافی است به روی نام اتصال فقط کلیک کنید.

قطع نمودن اتصال

بعد از اینکه فایل های موردنظرتان را برای دوستانتان ارسال کردید و یا از آنها دریافت کردید، برای قطع نمودن اتصال به روی گزینه Disconnect کلیک نمایید تا اتصال شما قطع گردد.


» sina arya
»» نظرات دیگران ( نظر)
 
ساختن ویروس بالستر(پنج شنبه 85 بهمن 5 ساعت 1:42 عصر )

 با استفاده ازShortcut در جایی از دسکتاپ خود Right Click کنید و در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده یکی از دستورات زیر را وارد کنید: shutdown -s -t xx -1 windir%system32shutdown.exe -s -t xx% -2 توضیح: بعد از اینکه Paste کردید به جای xx در دستورات بالا مدت زمانی را بر حسب ثانیه قرار دهید تا کامپیوتر پس از آن زمان خاموش شود. سپس Next را بزنید و برای فایل خود یک نام برگزینید و کار تمام است!!.


» sina arya
»» نظرات دیگران ( نظر)
 
بوت در یاهو(پنج شنبه 85 بهمن 5 ساعت 1:38 عصر )

من می خوام یه کار ساده که شاید همتون بلد باشیده یاد بدم برای این که تو یاهو مسنجر کسی رو بدون برنامه بوت کنید باید از روش ++ استفاده کنید.
به این صورت که ابتدا یک IM باز کنید و در آن ID شخص مورد نظر را با اضافه کردن ++ بنویسید.
به طور مثال اگر ID طرف hacker بود،اونو به صورت ++hacker می نویسیم.
این کار باعث میشه هر پیغامی که شما می فرستید توی یک صفحه ی جدید باز بشه و شما می توانید دادن پیغام های زیاد و پشت سر هم طرف مقابل را به عبارتی بوت کنید.
این روشو میتونید رو ID خودتون هم امتحان کنید.
موفق باشید.
 


» sina arya
»» نظرات دیگران ( نظر)
 
گرفتن پشتیبان از ریجستری(پنج شنبه 85 بهمن 5 ساعت 1:36 عصر )

ممکن است شما نیز از افرادی باشید که ترفندهای مختلفی را همانند ترفندهای ترفندستان برای مشاهده و آزمایش بر روی سیستم خود امتحان میکنید. بخشی از این ترفندها مربوط به رجیستری ویندوز است که بخشی بسیار حساس است و یک اشتباه در آن میتواند شما را دچار مشکلات زیادی کند. به همین دلیل برای این که خیال خود را از این بابت راحت کنید کافی است پیش از انجام ترفند ، یک پشتیبان از کل رجیستری خود بگیرید تا در صورت ایجاد مشکل به راحتی آن را به حال قبل بازگردانید. در ضمن به این نکته هم دقت کنید که بسیاری از ویروس ها از داخل رجیستری به ویندوز شما رشوخ میکنند ، با گرفتن پشتیبان از رجیستری میتوانید تا حدودی جلوی این مشکل را نیز بگیرید.
بدین منظور:
از منوی Start بر روی Run کلیک کرده و در محیط Run دستور regedit را تایپ نمایید.
در محیط رجیستری و از قسمت شاخه ها و زیر شاخه ها بر روی علامت (+) کنار My Computer کلیک کرده تا تمامی زیرشاخه ها بسته شود.
سپس از منوی بالا به File رفته و بر روی Export کلیک کنید.
حال مکان مناسبی برای ذخیره فایل پشتیبان انتخاب کرده و روی دکمه Save کلیک کنید. (دقت کنید در پایین پنجره تیک گزینه All خورده باشد)
در پایان به این نکته توجه داشته باشید که برای استفاده از پشتیبان از منوی File به Import رفته و فایلی که ساختید را Open کنید. سپس روی دکمه Yes کلیک کرده و سیستم را مجددأ راه اندازی کنید


» sina arya
»» نظرات دیگران ( نظر)
   1   2      >
 
لیست کل یادداشت های وبلاگ?
 
پنهان کردن درایو (روشی متفاوت)
[عناوین آرشیوشده]




بازدیدهای امروز: 2  بازدید

بازدیدهای دیروز:0  بازدید

مجموع بازدیدها: 9012  بازدید
[ صفحه اصلی ]

[ ?پست الکترونیک ]

[ ? پارسی بلاگ ]
[ درباره من ]


» آرشیو یادداشت ها «
دی
داستان آموزنده
بهمن
زمستان 1385
» اشتراک در خبرنامه «