نوبهاری ها

یک وبلاگ برای بالا بردن اطلاعات شما

خداحافظ

من دیگه از نوشتن این وبلاگ دلسرد شدم

۲۰۰ نفر تو ۶ ماه زیاد جالب نیست

در ضمن وبلاگ نویسی رو ترک نکردم و با دوستانم یک وبلاگ گروهی راه انداختیم

اگر خواستید یه سر بزنید در هر زمینه ای فعالیت داره

گذرنامه

www.gozarnameh.com

در ضمن فتح لیگ برتر رو به همه ی آبی دوستان تبریک میگم

خدانگهدار

+ نوشته شده در دوشنبه چهارم اردیبهشت 1385ساعت 15:37 توسط علی |

از yahoo!messenger بهترين استفاده را ببريد!

در مطلب قبل، اطلاعاتی در مورد استفاده بهينه، از yahoo! ID را توضيح داديم، در اين شماره، سعی می کنم تا اطلاعات جالبی از نرم افراز Yahoo! Messenger را شرح دهم:

علاوه بر امکان گپ و گفتگو با دوستان خود در محيط Messenger ، شما اين امکان را داريد تا از آخرين اخبار روز، آخرين وضعيت بورس، پيش بينی وضع آب و هوا، آخرين نتايج مسابقات ورزشی تيم های مورد علاقه تان در همه رشته های ورزشی ... مطلع شويد.
برای اين کار فقط کافيست تا از منوی بالای messenger وارد قسمت login شده و سپس به preferences برويد، در منوی سمت راست، با کليک کردن بر روی contents ، می توانيد Tab های مورد علاقه خود را وارد کرده تا از آنها استفاده کنيد...
برای مثال ما می خواهيم از آخرين نتايج تيم بسکتبال شيکاگو بولزدر مسابقات NBA مطلع شويم، فقط کافيست به طريق بالا عمل کرده و tab ، sport را به tab های ديگر اضافه يا add کنيم، سپس می توانيم headline های مورد علاقه مان را تنظيم يا به عبارتی customize کنيم.
با کليک بر روی edit وارد قسمت Track Your Teams می شويم، در اينجا ليست ورزش های مختلف را مشاهده می کنيم، با وارد شدن در قسمت "NBA Basketball" ، نام تيم شيکاگو بولز را در قسمت Central ، پيدا کرده، و check box ، کنار آن را تيک می زنيم، و در آخر بر روی دکمه finished کليک می کنيم، از اين به بعد شما هر بار که می خواهيد از آخرين نتايج تيم شيکاگو بولز مطلع شويد، فقط کافيست بعد از login کردن در yahoo!messenger ، حتی در هنگام چت کردن با دوستان خود، دکمه sport را کليک کنيد.
دقيقا به همين طريق می توانيد، headline های مورد علاقه خود را در بخش اخبار سياسی ، وضعيت آب و هوايی در شهر های مختلف دنيا و... را customize کنيد.

مثلا به راحتی می توان شهر تهران، يا هر شهر ديگر را که علاقه داريد، به قسمت weather اضافه کنيد تا از آخرين وضعيت آب و هوايی آن اطلاع پيدا کنيد.

اما به عقيده من، مفيدترين tab در yahoo!messenger، tab calendar است، که در آن می توانيد برنامه های مختلف خود را در روزهای مختلف list کنيد. به اين ترتيب با login کردن در روزی که بايد يک برنامه خاص را انجام دهيد، با دريافت يک alert، برنامه ها و قرار های خود را به به ياد می اوريد. در قسمت calendar وارد می شويد و دکمه add event را کليک می کنيد، نوع برنامه، روز و ساعت آن را انتخاب کرده و دکمه save را بزنيد، messenger در همان زمان به شما alert را می دهد و کار شما را ياد آوری می کند. برای اين کار می توانيد از دکمه quick add event هم استفاده کنيد.

استفاده از yahoo!messenger، تقريبا بخش جدا نشدنی زندگی کاربر های اينترنتی شده است، با استفاده از امکانات مختلف اين نرم افزار، لذت بيشتری می توان برد!

البته این مژده رو هم بدم که msn messenger به تازگی توسط مایکروسافت به بازار عرضه شد اما اما

باید برای استفاده از این برنامه باید مثل gmail توسط یه آدم خیر خواه دعوت بشید.یا میتونید اون رو بخرید در صورتی که مایکروسافت این برنامه رو هدیه سال نو میلادی اعلام کرد ؟!!! باید براش 40دلار بدید و اون رو از ebayبخرید (باید پول زور ودید)

در ضمن نظر یادتون نره من دارم کم کم نا امید

میشم با با شما که میاید حداقل نظر هم بدید.

حداقل یه دلگرمی دارم اگر نظر بدید!

+ نوشته شده در جمعه شانزدهم دی 1384ساعت 1:22 توسط علی |

با دانستن IP يك شخص مثلا در چت چه كارهايي مي توان انجام داد؟

با دانستن IP يك شخص مثلا در چت چه كارهايي مي توان انجام داد * آيا با دانستن IP يك نفر ميشه از طريق برنامه Sub Seven كسي را هك كرد!!! * آيا كسي IP من را بداند مي تواند مرا هك كند ؟؟؟ * يكي IP من را دارد و مي گويد اگر فلان كار را نكني مانيتور تو رو مي سوزانم آيا ميتونه ؟؟ * و ..... تصميم گرفتم كه يك سري از كارها كه ميشه با داشتن IP انجام داد را برايتان شرح بدم ** قطع ارتباط شخص با اينترنت : شما ميتوانيد با استفاده از برنامه هايي مانند IP Disconnect يا Rocket و دانستن IP شخص مقابل او را از اينترنت بيرون بندازيد. ** كند كردن سرعت ارتباط شخص با اينترنت : با استفاده از برنامه هايي مانند Vai-te-ja-icmp Bomber و... با فرستادن Packet هاي بسيار در يك زمان سرعت شخص را عملا كاهش دهيد .... ** پيدا كردن پورت هاي باز : وقتي كه IP يك فرد را داشته باشيد ميتوانيد با استفاده از برنامه هاي Port Scanner سيستم شخص مقابل را جستجو كنيد و اگر پورت بازي وجود داشت در صورت امكان از آن استفاده كنيد ** يافتن تروجان فعال در سيستم مقابل : خب مانند بالا بعضي از برنامه ها با دادن IP يك دستگاه آن دستگاه را براي تروجان هاي فعال جستجو مي كند و اگر پورت بازي مربوط به يك تروجان را پيدا كند به شما گزارش ميدهند ( در بخش آموزش هك توضيح داده شده است) ** اما آيا ميتوان با دانستن IP يك شخص با برنامه هايي مانند Sub Seven و.. به سيستم قرباني حمله كرد؟ در حالت عادي خير ، يعني اينكه براي كار كردن با برنامه هاي تروجان مانند Sub Seven بايد يك Server در سيستم قرباني فعال شود (فايل سرور فايلي است كه با برنامه هاي تروجان مانند Sub Seven ساخته شده و بايد برروي سيستم قرباني اجرا شود و پس از اجراي فايل سرور يك پورت در سيستم قرباني باز ميشود كه راه نفوذ شخص را باز مي كند ) پس در نتيجه اگر قبلا فايل سروري برروي سيستم قرباني باز نشده باشد يا اينكه فايل سرور برروي سيستم او موجود نباشد شما هيچ كاري با برنامه هاي Trojan نميتوانيد بكنيد *** چگونه كاري كنيم كه هيچ كسي نتواند آسيبي از طريق دانستن IP ما به ما برساند؟ خب تنها كاري كه شما بايد انجام بدهيد استفاده از يك فاير وال ( ديوار آتش ) Firewall در سيستم خودتان ميباشد اين برنامه ها پورتهاي باز شما را بسته و شما را در مقابل حمله احتمالي از طريق IP و همچنين دسترسي برنامه هاي مشكوك را به اينترنت ( براي ارسال يا دريافت اطلاعات ) محدود مي كند . برنامه هايي مانند ZoneAlarm يا Tiny Personal Firewall و...

+ نوشته شده در دوشنبه بیست و یکم آذر 1384ساعت 18:57 توسط علی |

13 روش براي بالا بردن امنيت در ياهو

با رعایت نکات زیر امکان بسته شدن یا بدست اوردن پسورد در یاهو رو به حداقل برسونید:

1. اینکه پسورد یاهو هک شه دیگه دورانش گذشته اونقدر یاهو امنیتش رو بالا برده که دیگه باید خواب بدست اوردن پسورد روفقط ببینیم اگرم الان میگن فلانی پسورد یکی رو بدت اورده فقط به علت بی احتیاتی خودشه که دلایلش رو پایین نوشتم

2.اقا جان وقتی کارتون با مسنجر یا mail box تموم میشه حتمآ sign out کنید این موضوع خیلی مهمه در مبحث استفاده از ردپاها یا همون cookies ها روشی هست که هر چند تعداد خیلی کمی میتونن ازش استفاده کنن ولی میتونن از همین ردپا ها استفاده کنن و ایمیل های شما رو بخونن ولی با این روش نمی تونن پسورد بدست بیارن

3.حتمآ از پسورد های امن استفاده کنید مثلاً ورندارین شماره تلفن خونتون رو بزارین پسورید یا اسم دوست دختر یا دوست پسرتون رو سعی کنید از کارکترهایی مثل @ در پسورد خودتون استفاده کنید این موضوع به خاطر اینه که با پسورد یاب ها نتونن کلمه عبورتون رو بدست بیارن هر چند باز بخاطر بالا رفتن امنیت یاهو این کارم تخته شده!

4.اقا یارو میگه میخواد واست فایل بفرسته مثلا عکس خودشو شما به سه شماره میگرید بعدم اجرا میکنید اخر سرم میگید error داد یارو هم میگه اشکال از سیستم خودت شما میگین بیخیال حالا بگو منو چندتا دوست داری!!!!!!!!!؟؟؟؟؟؟؟؟؟؟؟

5.وقتی یه فایلب فرستاده میشه به پسوند اون دقت کنید دیگه تابلو که پسوند عکس چیزایی مثل gif/jpg و.... هست و فایل های اجرایی exe/com/bat که اکثرا تروجان ها در قالب exe فرستاده میشه البته در برنامه های جدید یک پسوند دروغین برای تروجان ها میذارن نمونش خودم که البته باید خواستون باشه

6. بعضی ها میان زرنگی کنن ور میدارن بعد از پسوند فایل چند تا space میزنند همون طوری که میدونید در ویندوز نام فایل ها تا 11 کاراکتر نشون داده میشه و اگه بیشتر بشه ....... میزاره به اینم هواستون باشه که طرف کلک رشتی نزنه

7.این دیگه واقعا دورانش گذشته اونم استفاده از fake login هستش هر چند الان این راه بیشترین قربانی رو میده هواستون باشه تو هر صفحه که میرید تا لاگین دیدید ور ندارین پسوردتون رو بدید چون با اینکار پسورد خودتون رو دو دستی تقدیم به اون کسی کردین که این صفحه رو ساخته

8. یه کلک رشتی که کمتر به فکر کسی میرسه گذاشتن یک تروجان به جای فونت مخصوص یک سایته که روشی که هنوز خیلی لو نرفته فرض کنید وارد یک صفحه میشید که اصلا نمیتونید فونتشو بخونید حالا یه لینک پایین گذاشته که گفته اقا جان این فایل رو دریافت کنید بعد از نصب میتونید متن صفحه رو بخونید حالا حساب کنید به جای فایل مربوط به فونت یک تروجان باشه!

9.یه نکته ای هست اونم در مورد بسته شدن مسنجره ببینید یکی از دلایل اصلی که شما تو ایمیل میتونید برید ولی مسنجرتون باز نمیشه استفاده از بوترهاست که اینم بر میگرده به سیستم امنیتی جدید یاهو که ممکنه مسنجر شما رو برای چند روز ببنده میگن هیچ راهی نیست که خود ادم درستش کنه و باید منتظر موند تا یاهو دلش به رحم بیاد و مسنجر رو باز کنه ولی باز میگن در این حال استفاده از yahoo messenger 5.0 تونسته به یه عده ادم کمک کنه

10. اگر نه تو مسنجر میرید نه تو یاهو میل و اون پیغام گند بسته شدن ID رو میبیند که متاسفانه راهی برای درست کردنش نیست به جز اینکه زنگ بزنید یاهو دو ساعت صحبت کنید تا راضی بشن که خوب این موضوع واسه کسایی که تو امریکان مثلآ برن دم در شرکت یاهو چهار تا داد بزنن یا چرخ ماشین اون دوتایی که یاهو رو ساختن پنچر کنن یا مثلا یه هزاری بزارن تو جیب یارو مثلآ بگن ما فامیل اقای پشکل پناهیان هستیم شاید یه کاری براتون کردن ولی کلآ اگه اینجوری شد دیگه باید به طور کامل و برای همیشه بیخیال id تون بشین

11.یه سری password sender هست مثل k2ps که تمام پسوردهای کامپیوتر شما مثل اشتراک یا یاهو رو برای طرف میفرسته که باز اینم باید فایل مربوطه رو سیستم قربانی اجرا بشه خوب اگه طرف هواسش باشه چی رو داره اجرا میکنه مشکلی براش پیش نمیاد

12. شاید مهمترین نکته که خیلی ها بهش تاکید دارن استفاده از یک دیوار اتش مطمئن و همچنین یک انتی ویروس قوی هست که هر دویه این برنامه ها همیشه باید بروز باشن مثلآ برای دیوار اتش میتونین از zone alarm یا black ice استفاده کنید انتی ویروسم norton , pc-cillin , mcafee پیشنهاد میشه

13. هیچ وقت cookies های اینترنت اکسپلور رو نگه ندارید و همیشه پاک کنید برای این کار در از منوهای بالایه صفحه گزینه Tools رو انتخاب کنید و بعد delete cookies رو بزنید یا کلا از setting گزینه never رو بزنید تا دیگه ردپایی از شما باقی نمونه

+ نوشته شده در جمعه هجدهم آذر 1384ساعت 14:6 توسط علی |

تعریفIP و Port

IP
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)

Port

در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:
Port Num Service Why it's phun!
-------- ------- ----------------------------------------
7 echo Host repearts what you type
9 discard Dev/null
11 systat Lots of info on users
13 daytime Time and date at computer's location
15 netstat Tremendous info on networks
19 chargen Pours out a stream of ASCII characters.
21 ftp Transfers files
23 telnet Where you log in.
25 smpt Forge email
37 time Time
39 rlp Resource location
43 whois Info on hosts and networks
53 domain Nameserver
70 gopher Out-of-date info hunter
79 finger Lots of info on users
80 http Web server
110 pop Incoming email
119 nntp Usenet news groups -- forge posts, cancels
443 shttp Another web server
512 biff Mail notification
513 rlogin Remote login who Remote who and uptime
514 shell Remote command, no password used! syslog Remote system logging
520 route Routing information protocol

از ميان اين پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

+ نوشته شده در دوشنبه چهاردهم آذر 1384ساعت 14:21 توسط علی |

معرفی تروجان

می خوام شمارو با تروجن B-S و طرز کار این تروجن اشنا کنم ،

این تروجن توسط بیژن نوشته شده که اولین تروجن ایرانی مخصوص گرفتن

پسورد یک ID در یاهو مسنجر، این تروجن ورژین های مختلفی داره که جدیدترین

نسخه اون 1.9.1 هست ،این تروجن دارای چند قسمت هستش که در مورد هر

کدام براتون توضیح میدم ، در ضمن این تروجن تا 1 سال پیش Undected بود

یعنی طوری که آنتی ویروس ها سرورهای اونو نمی شناختن ولی فعلا آنتی ویروس

های آپدیت شده و بروز درامده اونو تشخیص میدن و بعنوان

B-S Password Sender به کاربر اخطار میدن .
این تروجن دارای 3 سرور هست که هر کدام وظیفه خاصی دارن ، اطلاعاتی در مورد سرورهای این تروجن :
msn-Server :این سرور مخصوص هک کردن یک آیدی در msn مسنجر که 44

kb حجم داره .
net-Server : این فایل نیز یکی دیگه از سرورهای این تروجن محسوب میشه و

برای گرفتن شماره کاربر و پسورد اشتراک اون یا Ras Password بکار میره و 44

kbنیز حجم داره ،البته این ورژین B-S کلا برای سیستمهای ویندوز 95-98-

mellinium نوشت شده و بخوبی رو این نوع از ویندوزها کار می کنه .
: yahoo-Server بجرأت میتونم بگم که B-S رو همه بخاطر این سرور میشناسن و

بخاطر این سرور بود که این تروجن در بین تمام ایرانی ها محبوب شد ،این سرور مخصوص هک کردن و بدست آوردن پسورد یک ID در یاهو مسنجر و در نتیجه هک کردن ایمیل یاهو قربانی .این سرور نیز 44kb حجم داره و طریقه حذف کردن فایلهای

این سرورو در انتهای ورد کامل توضیح میدم .
B-S edit Server : خب این اطلاعاتی که در بالا دادم در مورد سرورهای این تروجن

بود ولی برای این که این سرورهارا برای طرفی که میخواین هکش کنین بفرستین قبلش احتیاج به تنظیم کردن اونها دارین ،این کارو میتونین با edit Server انجام بدین ، بدین صورت که در ابتدا فایل B-S edit Server را باز می کنید ، سپس در قسمت mail setting در قسمت Your E-mail ایمیل خودتونو میدین که اینجا سعی کنید ایمیلی از Hotmail بدین چون این تروجن با هات میل بخوبی کار میکنه و بهتر شما نیز هات میل بدین .

خب بعد از دادن ایمیلتون باید Smtp مورد نظرو بدین چون Smtp هات میل چند

وقت پیشعوض شد ، تیک داخل مربع Auto Smtp غیر فعال کنین تا خودتون

بتونین Smtp جدید هات میلو بدین ، برای این کار در قسمت Smtp Server فعال شده بنویسین : mx01.hotmail.com که این یکی از Smtp های جدید هات میل که این

تروجن و اغلب تروجن های دیگه مثل Optix-Barok , ... با این Smtp براحتی کار

می کنن و در انتها در قسمت Fake Message Setting شما میتونین تعیین کنین که

وقتی سرور توسط قربانی اجرا و باز میشه آیا Eror بهش داده بشه یا نه که این گزینه

دیگه به خودتون بستگی داره اگه مایل بودین که سرور هنگام اجرا شدن Eror بده تیک گزینه enable fake eror message فعال کنین و Eror را انتخاب کنین . خب در مرحله آخر باید سروری که میخواین این تنظیمات در اون ذخیره شه انتخاب کنین برای این کار گزینه Update Server بزنین و یکی از سرورهارو که در خود پوشه تروجن هست انتخاب و Save بزنین تا سرور با مشخصات شما ذخیره شه و این کارهارا برای هر 3 سرور B-S انجام بدین و اونارو تنظیم کنید .
خب شاید شما تعجب کنین که این تروجن چرا client نداره ، چون این تروجن اصلاً

احتیاجی به کلاینت برای وصل شدن به سیستم قربانی نداره و تنها کاری که شما

برای هک کردن طرف و بدست آوردن پسوردهای اون دارین فرستادن یکی از

سرورها برای قربانی و باز کردن آن توسط اون طرف و با این کار بستگی به نوع سرور فرستاده شده پسورد اون براتون ایمیل میشه . خب این توضیحاتی که در بالا دادم ، نحوه چگونگی تنظیم کردن سرورها و نحوه کار با این تروجن بود ولی حالا می خوام کمی

درباره چگونگی پاک کردن و حذف کردن فایلهای سرور اجرا شده بروی سیستم خودتون توضیح بدم تا اگه سیستمتون آلوده به این تروجن شد بتونین اونو از این تروجن پاک کنید ، من طریقه پاک کردن سرور یاهو B-S از تو رجیستری توضیح میدم چون این سرور در

این تروجن کاربرد بیشتری داره .
طریقه پاک کردن سرور یاهو B-S از سیستم :این سرور بعد از اجرا شدن در قسمت های مختلف سیستم قرار می گیره و در رجیستری میشینه ، وقتی سرور یاهو اجرا میشه یک

کپی از خودشو در قسمت windows و در پوشه System قرار میده و با اسم YUpdater.exe و با آیکون یاهو مسنجر در سیستم میشینه ، همان طور که میدونید فایل Yupdater.exe یکی از فایل های اجرایی خود یاهو مسنجر که در پوشه خود یاهو مسنجر

و برای آپدیت شدن و بروز در آمدن نسخه باهو مسنجر بکار میره و این فایل سرور یاهو B-S هم بهمین نام ایجاد میشه فقط تنها فرقش اینه که این سرور در پوشه windows/system میشین ولی فایل اجرایی خود یاهو در پوشه خود یاهو مسنجر و

شما با این راه میتونین فایل سرور یاهو B-S با فایل خود مسنجر تشخیص بدین و فایل سرورو پاک کنید ، ولی قبل از این کار باید شما فایلهای سرور ایجاد شده در رجیستری و Startup پاک کنین تا بتونین فایل سرور یاهو B-S که YUpdater.exe هست را از

پوشه سیستم پاک کنید پس برای این کارهایی که میگم را انجام بدین :
در ابتدا دکمه Start در پایین صفحه ویندوزتون را زده و به قسمت RUN برین و در

آنجا تایپ کنید : msconfig و بعد به Startup برید و در آنجا دنبال اسم

: YUpdater.exe __________ Sys بگردین که این فایل سرور یاهو B-S هست و خود Sys بمعنی سیستم هست و اگه این فایلرو در startup مشاهده کردین بدونین که سیستمتون به این تروجن آلوده شده و برای اینکه اونو از رو سیستم حذف کنین باید تیک کنار Sys در startup غیر فعال کنین البته در صورتی که کنار Sys نوشته باشه YUpdater.exe" " بعد از غیر فعال کردن فایل سرور در startup دوباره به RUN

بریدو این بار دستور Regedit تایپ کنین تا به رجیستری سیستمتون برین و بعد این مراحل را طی کنید :
HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Run\ ===>Sys-YUpdater.exe
و در این قسمت اگه سیستم شما به این تروجن و سرور یاهو این تروجن آلوده باشه

شما فایل YUpdater.exe را قطعاً در این قسمت خواهید دید و بعد این فایل را در

صورت مشاهده پاک کنید ، ولی این تروجن در چند جای رجیستری می شینه و شما بجزآدرس بالا باید به 2 جای دیگه سر بزنید :
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\

CurrentVersion\Run\ ===>Sys-YUpdater.exe
و همچنین در این قسمت :
HKEY_USERS\.DEFAULT\Software\Microsoft\internet explorer\

exploler bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
\FilesNameMRU
و در صورت مشاهده فایل YUpdater.exe در قسمت هایی که گفته شد آنهارا پاک کنید

و در آخر به windows/system برین و این فایل را در آنجا نیز پاک کنید و بعد از Restart مطمئن باشید که سیستمتان از وجود این تروجن پاک شده است .
خب دوستان این مطالب را بیشتر بخاطر این گفتم که اگر خواستین این تروجن را روی سیستم خودتون تست کنین تا ببینید بهتون ایمیل میاد یا نه ، بعد بتونید تروجنو از روی سیستمتون پاک کنید . البته اگر از یک فایروال شخصی مثل Zone Alarm استفاده کنید

وقتی سرور یاهو این تروجن اجرا بشه بهتون Alert داده میشه که فایل YUpdater.exe قصد داره به نت وصل شه و اگه شما قبول کنید و بعد از آن با یک ID دیگه در مسنجر Login کنید آن وقت اگه سرور این تروجن در سیستمتون اجرا شده باشه و شما سرور

را با هات میل خودتون تنظیم کرده باشین بعد از 2-3 دقیقه براتون ایمیل میاد که

این فقط به عنوان تست و شما میتونین برای هر کسی از طریقه ایمیل و یا مسنجرها

سرور تنظیم شده این تروجنو بفرستین و کاری کنین که طرف گول بخوره و سرور را باز کنه .

+ نوشته شده در یکشنبه سیزدهم آذر 1384ساعت 16:21 توسط علی |

پيدا کردن IP ایمیل

پيدا کردن IP ایمیل

●

در این مقاله ميخواهم راه ديگري براي پيدا کردن IP ایمیل دوسانمون براتون بگم (قابل توجح اونایی که میگن چنین کاری غیر ممکنه !
اين راه نياز به تغيراتي در تنظيمات دارد مراحل زير را دنبال کنيد Mail Options ايميلتان را باز کرده گرينه را انتخاب کنيد سپس گزينه General Preferences در اين قسمت تغيراتي را ميتوانيد در ايميلتان ايجاد کنيد مثل from nameاسمتون رو در نامه هائي که ميفرستيد تغير ميدهد و messeges per page تعداد نامه هائي که در يک صفحه نشان داده ميشود و . . . بریم ادامه بحث خودمون ! headers : در اين قسمت با انتخاب
show all ميتونيد IP کسائي که بهتون ايميل فرستادن را ببينيد و در انتها تغيرات را کنيد seveبه همین راحتی ! و اگه عمری بود ! این روش رو برای بدست آوردن ip افراد پرشین بلاگ می گم ! البته یه برنامه باید برای این کار بنویسم که یکم طول می کشه

+ نوشته شده در پنجشنبه دهم آذر 1384ساعت 19:34 توسط علی |

هک در یاهو

هک در ياهو

خوب راستش اين كار به همين راحتي كه مردم فكر ميكنن نيست ولي راههاي مختلفي وجود دار که من ۶ تاشو میگم و هفتمی و بقیه رو میزارم برای بعد که یکم ........ :
روش ها :
1 – قبلا به همتون گفتم !
********************************
2 – حدس زدنه اونه : من با یکی از هکرا صحبت می کردم گفتم بهترین روش هک چیه اون گفت بهترین روش ساده ترین روشه و شما هم می تونید پسورد ایمیل رو حدس بزنید !
********************************
3ـCrack:
يكي از راه ها Crack كردن پسورد طرف براي اين كار نياز به يه برنامه Cracker مثل Yahoo!Cracker دارين كه ميتونين اونو از سايت:
http://www.yahpro.com/
download كنين
روش اين برنامه به اين صورت كه با امتحان كردن پسوردهاي زياد در مدت كم پسورد طرف رو براي شما پيدا كنه به صورتي كه شما يه ليست با فرمت txt در اختيارش بذارين كه پر از اعداد و كلمه ها باشه و يا اين كه بصورت Random خودش انتخاب كنه
*******************************
4ـTrojan:
اين روش بهتريه و درصد براي به دست آوردن پسورد خيلي بالاست و شما براي به دست آوردن هر نوع پسوردي ميتونين از اون استفاده كنين(چه پسورد اينترنت و چه پسورد ياهو و Msn و ...)
۱-وارد سايت http://www.sub7.net/ بشين
۲-Enter كنين
۳ـوارد قسمت Downloads بشين
۴ـروي Old Version Downloads كليك كنيد
۵ـSub7 2.2 رو download كنين
۶ـپس از download و Setup كردن به فولدري كه برنامرو Setup كردين برين و فايل:EditServer.exe رو اجرا كنين
۷ـپس از اجرا كردن يه پنجره باز ميشه و شما Run In Normal Mode(اجرا در محيط نرمال) رو انتخاب كنين
۸-به Port كاري نداشته باشين و در صورت مايل بودن براي سرور خود پسورد انتخاب كنين
۹-در منوي سمت چپ به startup methods كاري نداشته باشين و بر روي Notification كليك كنيد
۱۰-روي add e-mail notify كليك كنيد و آدرس اي ميل خودتون رو وارد كنين(@ يادتون نره)
۱۱-حالا دوباره از منوي سمت چپ PlugIns رو انتخاب كنين
۱۲ـرو add binded Plugin كليك كنين
۱۳ـاز فولدر PlugIns پلاگ اين s7keys.dll رو انتخاب كنين
۱۴-روي exe icon/other كليك كنين
۱۵-در اين قسمت ميتونين براي سرور خودتون آيكون و Error گمراه كننده درست كنين
۱۶-روي ...Save as كليك كنين و سرور خودتون رو Save كنين

نكته :
۱-توجه داشته باشين كه براي Save كردن بايستي exe. رو بنويسين
۲-هرگز فايل server.exe رو اجرا نكنين همينطور سرورهايي كه خودتون ساخته ايد
۳-بهتر است براي آن كه كسي به exe بودن سرور شما شك نكنه از پسوند scr. به جاي exe. استفاده كنين(موقع Save كردن)
۴ـبهتر است هميشه E-mail ياهوي خودتونو بدين و Msn و Hotmail اكثرا كار نميكنند.

Hack:
۱-پس از ساختن سرور كافيست اونو براي كسي كه مايل به Hack كردنش هستين بفرستين پس از اين كه طرف فايل رو اجرا كرد به آدرس E-Mail كه دادين يه ميل مياد كه Subject:Online و پس از باز كردن در اون يه شماره IP وجود داره اونو كپي كرده و سپس برنامه Sub7.exe رو اجرا كرده و در قسمت IP وارد كنين(Port هم همچنين) و بر روي Connect كليك كنين
۲-پس از وصل شدن به كامپيوتر طرف از منوي سمت چپKeys/messeges رو انتخاب كنين
۳-سپس KeyBoard رو انتخاب كنين
۴-بعد Open KeyLogger رو باز كنين و بر روي آيكون ¤دست¤ كليك كنين

حالا تمام كليدهاي كه طرف شما وارد ميكنه قابل ديدن هستن كافيه يه بار اونو از باهو بندازين بيرون و منتظر بمانين كه دوباره LogIn كنه و پسوردشو وارد كنه
در صورتي كه اين كار جواب نداد ميتونين از قسمت Yahoo!Spy استفاده كنين

نكته:
براي بدست آوردن اينترنت بر روي Advanced/Passwords/Ras Passwords كليك كنين و پس از Upload شدن پلاگ اين مربوطه ميتونين پسوردهاي طرفو در ببارين
در صورتي كه Windows طرف XP باشه متاسفم چون امكان در آوردن پسورد وجود نداره
********************************
5 – از طریق رفتن پروفایل ! خوب قبل از این که یاهو سیستم امنیتیش رو عوض کنه پروفایل و ایمیل روی یه سرور کدبندی شده بودند و شما می تونستید با نگاه کردن به کد بندی و آدرس پروفایل و یکمی زیرکی بدون دونستن پسورد ایمیل وارد یاکس ایمیلش بشید که این روش بعد از تغیر سیستم امنیتی یاهو خیلی خیلی سخت شده و شاید هم ناممکن !
********************************
6- شبیه سازی صفحه ورود به ایمیل است که درواقع پشت اون یه پسورد سندر همه کارارو انجام می ده ! و به این شکل هست که ایتدا یه صفحه لاگین ایمیل مانند یاهو می سازید و در سایت خودتون قرار میدی و فرد با وارد شدن به این قسمت و دادن پسورد خود در واقع اونو به ایمیل شما می فرسته !
********************************
7- بهترین راه بدست آوردن پسورد ایمیل هست البته بکم سخته اما نود تا صد درصد جواب می ده اینطوری هست که . . . متاسفم !
********************************
8- والا من يه برنامه نوشتم يه جورايي هم كار ميكنه نحوه كارش هم اينجوريه كه يه فايل [B]Exe[/B] هست كه براي طرف بايد بفرستم و اونم بايد اجرا كنه بعد از اجرا بعد از چند دقيقه كه طرف شك نكنه ياهو مسنجرش چنج يوزر ميكنه و برنامه من با استفاده از توابع [B]Api[/B] ويندوز هندل ياهو مينجر اون و بدست مياره و هر چي داخل دوتا تكس باكساي اون نوشته بشه و مي خونه بعدشم معلومه كه اون دو تا نوشته رو برام ايميل ميكنه !

+ نوشته شده در پنجشنبه دهم آذر 1384ساعت 19:32 توسط علی |

بحث ip

بحثIP

Command Prompt چيست؟

در بسياری از درس‌های آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. برای باز کردن آن يکی از روش‌های زير را به کار بريد:

۱- مسير زير را در ويندوز طی کنيد:
Start > Programs > Accessories > Command Prompt
۲- در قسمت Run بنويسيد: command يا cmd

پيدا کردن ip يک سايت با دانستن آدرس اينترنتی آن (پيدا کردن ip سرور)

برای اين کار روشهای مختلفی هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping sazin.com
و جواب می‌شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65

Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1) 63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1) 63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم.

v تقسيم بندی آدرس‌های ip

آدرس‌های ip به ۵ کلاس تقسيم‌بندی می‌شوند که A تا E نام‌ دارند ولی از اين بين سه کلاس اول (يعنی C,B,A) کاربرد عملی دارند که آنها را شرح می‌دهيم:

۱- کلاس A: اگر ip را به‌صورت xxx.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايی را شامل می‌شود که xxx بين ۱ تا ۱۲۶ است. اين کلاس ويژه backbone های بزرگ اينترنتی است و در هنگام ثبت domain برای گرفتن ip از آنها استفاده می‌شود. بنابراين اکثر سايت‌ها چنين ipهايی دارند. اين کلاس را 8/ هم می‌گويند.

۲- کلاس B: اين کلاس تمام ipهايی را شامل می‌شود که xxx بين ۱۲۸ و ۱۹۱ است. اين کلاس هم از جمله کلاس‌های پرکاربرد است. اين کلاس را 16/ هم می‌گويند.

۳- کلاس C: اين اين کلاس تمام ipهای را شامل می‌شود که xxx بين ۱۹۲ و ۲۲۳ است. اين کلاس معمولا به ISP هايی که خدمات dial-up ارائه می‌دهند، تعلق می‌گيرد (اين جمله چندان مستند نيست.). بنابراين اگر به‌صورت dial-up به اينترنت متصل شويد، چنين ip می‌گيريد. اين کلاس را 24/ هم می‌گويند.

سوالی که پيش می‌آيد اين است که xxx چرا نه در کلاس A و نه در B، عدد ۱۲۷ را شامل نمی‌شود؟ جواب اين‌ است که ۱۲۷ برای کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعنی localhost يعنی خودمان.

به‌دست آوردن ip خودتان بعد از اتصال به اينترنت

برای اين‌کار راههای متفاوتی وجود دارد:

۱- راحت‌ترين راه استفاده از دستور ipconfig است. من با تايپ کردن آن به نتايج زير رسيدم:
Windows 2000 IP Configuration
PPP adapter neda:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را می‌توانيد در سطر Ip Address ببينيد. (مسئله پروکسی را فعلا ناديده بگيريد)

۲- بعد از اتصال به اينترنت حداقل يک صفحه باز کنيد و بعد دستور netstat -n را در command prompt تايپ کنيد. من با تايپ اين دستور به نتايج زير رسيدم:
Active Connections Proto Local Address Foreign Address State TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
ستونی که زير عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراين ip من در آن اتصال 217.66.198.116 بوده است.

+ نوشته شده در پنجشنبه دهم آذر 1384ساعت 19:32 توسط علی |

بوت کردن

بوت کردن

هر چند بوت كردن كار چندان سختي نيست ولي تمام ساختار ان از HACK ناشي ميشود.
هكرها براي بوت كردن افراد يك سري كد نوشته و براي شخص مورد نظر از طريقي ارسال مي كنند اين كد ها به صورت يك PACKET ارسال مي شوند و PACKET مورد نظر به علت بزرگي كانال ارتباطي كامپيوتر مورد نظر را مسدود مي كند در نتيجه ان كامپيوتر مقابل يا از حركت مي ايستد يا به صورت اتوماتيك راه اندازي مجدد مي شود.

در حال حاظر نرم افزار هاي بسياري در بازار موجود است كه كد ها را به صورت اتو ماتيك از طريق MASSENGER براي اشخاص ارسال مي كنند .

حال طرز كار اكثر اين نرم افزارها را توضيح خواهيم داد ، اكثر اين نرم افزار ها داراي دو منوي BOOT و FILE هستند و در قسمت وسط اين نرم افزارها محلي است كه بايد در ان ID مورد نظررا تايپ كرد بعد از انجام اين كار روي منوي بوت رفته و گزينه PM را انتخاب كنيد و سپس گزينه BOOT و سپس شماره نسخه VERSION را كه مربوظ به YAHOO است انتخاب كنيد.

البته براي اينكه كسي متوجه نشود كه شما عمل بوت را انجام داده ايد قبل از اجراي نرم افزار بوت PM خود را باز كنيد زيرا اكثر نرم افزارها ي بوت قبل از LOAD شدن يكسري نوشته بر روي صفحه مي فرستند كه مشخص مي كند شما يك نرم افزار بوت راه اندازي كرده ايد.

نرم افزاري با نام BOOTLAB وجود دارد كه كد هاي ذكر شده را به طور دلخواه شما با يكديگر تركيب مي كند، كه براي اعمال مختلف بكار مي روند.
البته لازم به ذكر است شخصي كه از اين نرم افزار ها استفاده مي كند بايد اشنايي كامل با اين كدها داشته باشد ولي با اين حال شما مي توانيد از عملكرد تصادفي اين كدها نيز استفاده كنيد و اين نرم افزار خود نيز شما را راهنمايي مي کند

+ نوشته شده در پنجشنبه دهم آذر 1384ساعت 19:30 توسط علی |

document.write("ALI") //end hiding script from old browsers -->