در این پست براتون می خوام کلید های active ، windows 7 ultimate beta رو براتون بزارم.
لطفا دوستانی که تمایل دارن email خود را در نظر بزارن تا براشون کلید را بفرستم.
در این برنامه شما میتونید با اجرا کردن آن پسورد اصلی ویندوز را ژیدا کنید که برای ویندوز xp عالیه و برای vista اگه کسی قبلا از این پسورد استفاده کرده باشه فایده نداره چون باید به سایت وصل بشه و ماکروسافت سرش کلاه نمیره!
ُُُُُُُُُُُُُُُُُُُُُُُُنظر یادتون برهُُُُُُُُُُُُُُُُُُُ
يک ويروس يک برنامه کوچک و انجام پذير است که قابليت آنرا دارد که کد خود را در قسمتهای مختلف يک کامپيوتر مثل هارد ديسک يا فلاپی کپی کند يا به فايلهای اجرائی بچسباند. اين در حالی است که کاربر از وجود ويروس و اعمالی که انجام میدهد کاملا بیاطلاع است و هنگامی متوجه میشود که سيستم يا بايد Format شود و يا سرعت سيستم به شدت پايين آمده است.
ادامه مطلب
|
برای این کارنیاز به ip فرد داریم که در بالا توضیح دادم بعد از آن دادن ip به برنامه ای مانند rocket و یا hang up ip که با نوشتن ip طرف و فعال کردن برنامه چند بسته پکیج بزرگ برای مودم وی میفرستد و او را دسکانکت می کند .هم چنین برنامه ی با هو دیسکانکت نیز این کار را خیلی راحت تر انجام می دهد و نیازی به ip هم ندارد وشما ابا این برنامه می توانید مانند یک بوتر عمل کنید با تفاوت اینکه به جای بوت دیسکانکت میکند داونلود یاهو دیسکانکت |
| |||||||
اگر اين کار را برای www.yahoo.com انجام دهيم:
که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که بهدليل ضريب اشتباه بسيار بالای آن هيچگاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.
۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت میتوانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده میکنيم). مثلا برای پيدا کردن ip سازين مینويسم:
ping sazin.com
و جواب میشنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه میفرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را بهجای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايتهای بزرگ جوابهای حاصل متفاوت خواهد بود.
۳- روش بعدی و کاملترين روش whois کردن به بعضی سايتهای خاص است. بعدا اين را کاملتر توضيح میدم ولی فعلا روشش رو میگم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که بهجای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.com
http://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزی که در صفحه ظاهر میشود به صورت زير است:
whois -h magic 63.148.227.65
sazin.com resolves to 63.148.227.65
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را میبينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198
شماره ايست که به هر کامپيوتر متصل به اينترنت داده میشود تا بتوان بهکمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايتها) و نيز کامپيوترهای کلاينتی که معمولا به روشی غير از شمارهگيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل میشويد، عددی جديد به شما نسبت داده میشود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی بهصورت زير نوشته میشود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شمارهها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسمهايی مثل www.yahoo.com که برای اتصال استفاده میکنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح میدهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول میگيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار میتواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا میگم)
پورت (Port):
در ساده ترين تعريف، محلی است که دادهها وارد با خارج میشوند. در مبحث هک معمولا با پورتهای نرمافزاری سروکار داريم که به هر کدام عددی نسبت میدهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورتها کار خاصی را نسبت میدهند و بقيه بهصورت پيشفرض برای استفاده شما هستند. پورتهای که فعال هستند، هرکدام توسط يک نرمافزار خاص مديريت میشوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرمافزار اين کار انجام شود و اين نرمافزار بر روی پورت ۲۵ منتظر (فالگوش) میماند. اينجا ممکن است شخصی از فلان نرمافزار و ديگری از بهمان نرمافزار استفاده کند ولی بههر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورتها و کاربردشان را میبينيد:
Port Num Service Why its phun
-------- ------- ----------------------------------------
7 echo Host repearts what you type
9 discard Dev/null
11 systat Lots of info on users
13 daytime Time and date at computers location
15 netstat Tremendous info on networks
19 chargen Pours out a stream of ASCII characters.
21 ftp Transfers files
23 telnet Where you log in.
25 smpt Forge email
37 time Time
39 rlp Resource location
43 whois Info on hosts and networks
53 domain Nameserver
70 gopher Out-of-date info hunter
79 finger Lots of info on users
80 http Web server
110 pop Incoming email
119 nntp Usenet news groups -- forge posts, cancels
443 shttp Another web server
512 biff Mail notification
513 rlogin Remote login
who Remote who and uptime
514 shell Remote command, no password used
syslog Remote system logging
520 route Routing information protocol
از ميان اين پورتها شمارههای ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهمترند و بهتدريج با آنها آشنا خواهيد شد.
|
چگونه ازمحل کارتان به کامپیوتر منزلتان وصل شويد |
|
شبکه کردن دو کامپیوتر از راه دور بوسیله مودم مثلا اگر از محل کارتون بخواید به کامپیوتر منزلتون وصل بشید از این راه میتونید استفاده کنید شما باید کامپیوتر منزلتون رو بصورت میزبان قرار بدید که برای اینکار باید به قسمت Network Connections برید و Create New Connection رو انتخاب کنید در صفحه بازشده Advanced Connection رو انتخاب کنید و به صفحه بعد برید حالا در این صفحه Accept incoming Connection رو انتخاب کنید و به صفحه بعد برید دقت کنید در این صفحه فقط مودم رو تیک بزنید و به صفحه بعد برید در این جا هم Do not Allow رو انتخاب منید و به صفحه بعد برید در این صفحه میتونید به یک یا چند یوزر اجازه دسترسی به کامپیوترتون رو بدید در صفحه بعد روی TCP/IP دو بار کلیک کنید و Specify TCP/IP رو فعال کنید و در قسمت From تایپ کنید 192.168.1.2 و در To تایپ کنید 192.168.1.3 و OK را بزنید حالا Next و بعدش Finish رو کلیک کنید حالا کامپیوتر شما به یک میزبان تبدیل شده اما برای وصل شدن به کامپیوتر منزلتون باید در کامپیوتر محل کارتون یکی از همین connection ها که برای وصل شدن به اینترنت استفاده میکنید درست کنید و در محل شماره تلفن ، شماره تلفن منزلتون رو بدید و در قسمت یوزر و پسورد همون یوزر و پسوردی رو که در مرحله های قبل انتخاب کردید قرار بدید و dial رو کلیک کنید بعد از وصل شدن میتونید از برنامه Remote Desktop که در ویندوز موجود هست استفاده کنید و در قسمت IP اون ، IP کامپیوتر منزلتون رو وارد کنید |
براي همين تو اين تاپيك راه پاكسازي هر نوع تروجاني كه بخواهيد رو آموزش ميدم ( البته تا اونجا كه بشه
) ...
نكته : هرجا من گفتم درايو C شما بايد درايوي كه ويندوز روش نصب شده رو در نظر بگيرين ،از اونجايي كه بيشتر C هست . من اينجا درايو C رو مثال ميزنم
( من Size هر فايل هم به بايت نوشتم براتون تا راحت تر تشخيص بدين و اگر نام فايل چيز ديگه اي بود بتوانيد در كنار توضيحاتي كه در آموزش هاي قبلي كه براي شما لينكشون رو گذاشتم داده شده از Size فايل هم براي تشخيص كمك بگيرين )
--------------------
IRChatan 1.7
آدرس فايل هاي سرور :
c:\WINDOWS\netiu1.dll
Size: 9,216 bytes
c:\WINDOWS\Spoolsvr.exe
Size: 34,343 bytes
c:\WINDOWS\system32\mst32init.exe
Size: 34,343 bytes
c:\WINDOWS\system32\netiu1.dll
Size: 9,216 bytes
رجيستري و StartUp :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} "StubPath"
--------------------
Troya 1.32
در حال حاظر جزو بهترين PS هاي ايراني هست
آدرس فايل هاي سرور :
c:\WINDOWS\WinLoaderXP.exe
275,456 bytes
c:\WINDOWS\system32\explorer64.exe
11,264 bytes
پورت هاي كه روي سيستم باز ميكنند :
800
رجيستري و StartUp :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GenericHostXP
--------------------
JPS 1.6
( اين يكي تابلو هست كه از سورس MagicPS كمك گرفته 
)
آدرس فايل هاي سرور :
c:\WINDOWS\YMagic.dll 9,216 bytes
c:\WINDOWS\system32\IE.exe 31,744 bytes
c:\WINDOWS\system32\Mail.exe 44,032 bytes
c:\WINDOWS\system32\Mess.exe 43,008 bytes
c:\WINDOWS\system32\YMagic.dll 9,216 bytes
رجيستري و StartUp :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
اين آدرس ها هم تو رجيستري چك كنيد ، اگر روي فايل هاي بالا لينك شده بودند اونها رو پاك كنيد، البته نه همه ي اونها رو . فقط اونهايي كه روي فايل هاي بالا لينك شدن
--------------------
IE PS 1.6.13
آدرس فايل هاي سرور :
c:\WINDOWS\system32\regm.dat 0 bytes
c:\WINDOWS\system32\regsvr.exe 36,864 bytes
رجيستري و StartUp :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
تو اين قسمت از رجيستري دنبال اوني باشيد كه روي فايل regsvr.exe لينك شده
