این هم یه ویروس هست که یکی باهاش بر خورد کرده بود ولی برای بقیه هم خوبه یاد بگیرند:
اثرات W32.Blaster.Worm
این کرم بسیار پیشرفته باعث می شود تا سیستم شما تنها پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود .
برای پاک سازی دستگاه خود مراحل زیر را بترتیب اجرا نمایید :
- فایل اصلاحیه MS03-026 Patch را از سایت مایکروسافت دریافت نمایید (لينک در يافت اين فايل در زير قرار دارد)
- پس از نصب این اصلاحیه ، سیستم خود را ریست کنید .
- بعد از بالا آمدن سيستم فایل FIXBLAST.exe را دریافت و اجرا کرده ، این فایل فعالیت کرم (MSBLAST.exe) را متوقف نموده و باعث می شود کدهای ریجستری که توسط آن در ویندوز وارد شده اند حذف گردند .
- مجدداً و برای آخرین بار سیستم خود را ریست نمایید .
- به سایت WindowsUpdate.com مراجعه کنيد تا در صورت لزوم آخرین به روز رسانی ها برای حذف این کرم بصورت خودکار برای شما صورت گیرد .
توجه :
اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، دکمه start و سپس run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید . این روش باعث می شود فرایند خاموش شدن دستگاه شما متوقف شود .
دريافت: Windows XP Patch | Windows 2000 Patch
دريافت: FixBlast - W32.Blaster.Worm Removal Tool
**************************************************
خوب اينها فقط يه سری چرتو پرت بود ولی اصل مطلب اينجاست:
اين کرم با دستکاری رجيستری ويندوز با هر بار اجرای ويندوز بار گذاری ميشه و منتظر ميمونه تا کامپيوتر طرف کانکت بشه بعد هم حتما مثل بقيه ويروسها يه جستجويی در فايل های WAP يا ليست ايميل های Outlook می کنه و خودشو برای آدرس ايميل هايی که بدست آورده پست می کنه (اينجاشو شک دارم شايد اصلا خودشو نفرسته. الله اعلم) بعد هم يه پيام که اصلا يکی از پنجره های ويندوز ۲۰۰۰ و اکس پی هست رو نمايش می ده که از ۶۰ تا ۰ شمارش معکوس می کنه و بعد هم restart يا shut down . برای همين فکر می کنم اگر ويندوز غير از xp يا ۲۰۰۰ باشه اين کرم پيام گفته شده رو نمايش نده!
اين ويروس خودش رو در شاخه system يا system32 با نام msblas*.exe کپی می کنه و يه مقدار جديد در HKLM\Software\Microsoft\Windows\CurrentVersian\Run در رجيستری ويندوز بوجود مياره که باعش اجراش در هر بار راه اندازی ويندوز می شه. اين مقدار در کامپيوتر من "windows auto update" هست اما مطمئنا اين کرم باهوش تر از اينکه فقط از يه مقدار استفاده کنه!
خوب اينهمه اطلاعات برای چش بود؟ برای شما برنامه نويسا بود ديگه. برای تمرين هم که شده يه ويروس ياب بساز که اين کرم رو شناسايی و در صورت وجود پاک کنه (فقط هم همين کرم يه ويروس ياب کلفت نخاستيم!). برام بفرست تا کار هرکسی رو در هر زبون برنامه نويسی همين جا به نمايش بذاريم. من خودم هم اين کار رو می کنم. منتظر نظرات شما هستم.
نکته ی مهم:بعضی ها رو جو نگیره بگند این چه راهیه راه های راحت تری هم هست ولی نه اشتباه نکن این بهترین راهه چون به کل پاک میشوند
+ نوشته شده در شنبه
1384/09/19ساعت 18:50 توسط بهنام جیگر طلا
|
این سرویس برای شرکت Afranet هست.
از این طریق شما میتوانید به جای ISP Tell شماره 9092303435 را وارد کنیدو جای Username و Password رو هم خالی بزارید.
سپس کانکت شید!
هزینه این نوع اینترنت هر دوماه یک بار همراه با قبض تلفن به منزل شما ارسال میشود.
فقط تنها اشکال این طرح اینه که هزینه اینترنتش گرونه یعنی ساعتی 300 تومان آب میخوره در حالی که با خرید کارت اینترنت ساعتی 150 هزینه صرف میشود.
+ نوشته شده در شنبه
1384/09/19ساعت 18:26 توسط بهنام جیگر طلا
|
Vulnerability Scanner ها
Vulnerability Scanner ابزاري است که به کمک اون ميشه کامپيوترهاي شبکه رو از نظر وجود سوراخهاي امنيتي تست کرد. vul scanner ها اين کار را به صورت اتوماتيک يا نيمهاتوماتيک انجام ميده.
شروع بحث Vulnerability و exploit کردن
Vulnerability يا بهصورت مختصر vul را در فارسي حفره يا سوراخ امنيتي ميگيم. اين عبارت رو بايد يه کم توضيح بدم. فرض کنيد که يه نرمافزار داريم که يه پورتي رو باز ميکنه. وقتي اين نرمافزار قرار هست که منتشر بشه، شرکت سازنده يه سري تست رو نرمافزار انجام ميده که مشکلي نداشته باشه.
Samba چيست؟
احتمالا ميدونيد که Netbios پرتکل معروف مايکروسافت براي ارتباط ويندوز ها با هم و احتمالا Share کردن پرينتر يا فايله. همچنين وقتي که بحث نفوذ به Client و بر بعضي مواقع Server ها پيش مياد، Netbios يکي از اولين انتخاب هاست. ما در اين مقاله سعي ميکنيم از اين ضعف سيستم عاملهاي مايکروسافت سوءاستفاده کنيم.
پورت ۱۳۹
NetBIOS مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاري است که اجازه به اشتراک گذاشتن منابع رو به ما ميده. ما برای به اشتراک گذاشتن فايلها و يا پرينتر ميتونيم از اين پروتکل استفاده کنيم
پورت ۱۱۰
پورت ۱۱۰ براي پروتکل POP3 استفاده ميشود. عبارت POP3 مخفف Post Office Protocol Version 3 است که اين پروتکل براي خواندن E-mail استفاده ميشود. براي کار با اين پروتکل بايد آدرس POP Server مربوط به E-mail خود را بدانيد
پورت ۲۵
روي پورت ۲۵ اجرا ميشد. از اين پروتکل براي ارسال E-mail استفاده میشود. اين پروتکل امروزه ديگه براي خوندن E-mail استفاده نميشه. اين پروتکل بحث امروز ماست
پورت ۸۰ چيست؟
پورت ۸۰ يکی از مهمترين پورتهاست. دنيای وب (صفحات اينترنتی) بر اساس همين پورت کار میکنه. توضيح اينکه وقتی به يه سايت وصل میشيم و صفحه وب را درخواست میکنيم، در واقع مرورگر اينترنتی به پورت ۸۰ اون کامپيوتر وصل میشه و اطلاعات رو میگيره
پورت ۷۹
پورت ۷۹ را پورت finger ميگويند. کاربرد اين پورت به اوايل ايجاد اينترنت برميگرده و کاربردش مخصوص سيستمعامل يونيکس بودهاست (الان هم تقريبا فقط در خانواده سيستمهای يونيکس اين پورت قابل استفاده است).
IP Scanning
IP Scanning به روشهای مختلف میتواند صورت بگيرد
کاربرد نرمافزار nmap
اگر بخواهيد مهمترين ابزاری را که يک هکر برای footprinting استفاده میکند بدانيد، آن نرمافزار nmap خواهد بود که برای سيستمهای لينوکس و يونيکس طراحی شده است. برای هکرهای تازهکار که سيستمعامل ويندوز را به کار میبرند، نسخه گرافيکی و تحت ويندوزی طراحی شده است که NMapWin نام دارد و همان امکانات را فراهم میآورد
+ نوشته شده در پنجشنبه
1384/09/17ساعت 11:11 توسط بهنام جیگر طلا
|
آموزش هک توسط { ehsan_lord_cracker} برین حال کنین بدشم نظر ندین
نكاتى در مورد Backorifice
Backorifice يك برنامه كاربردى سرويسدهنده / سرويسگيرنده است كه به نرمافزار سرويسگيرنده اجازه نظارت، مديريت و اجراى ديگر اعمال چندرسانهايى و شبكه را بر روى ماشينى كه در حال اجراى سرويسدهنده است، مىدهد. براى ارتباط برقراركردن با سرويسدهنده، متن و يا سرويسگيرنده gui مىتوانند بر روى هر ماشين ويندوز مايكروسافت به اجرا دربيايند. سرويسدهنده بطور متداول فقط در ويندوز 98/95 اجرا مىشود.
حملات تزريق دو مرحله اي ، جديد و خطرناك - بخش آخر
طبیعت تزریق کدهای معمولي به گونه ای است که خیلی راحت قابل کشف هستند. با فرستادن یک URL تركيب شده براي حمله (بطور مثال وجود عبارتی شبیه به ) و دیدن پاسخ سرور ، پروسه کشف آسیب پذیری به صورت مکانیزه در می آید.
حملات تزريق دو مرحله اي ، جديد و خطرناك
بسياري از روشهاي حمله از طريق تزريق كد (Code Injection ) ، به سمت برنامه هاي كاربردي تحت وب ( Web Application ) نشانه رفته اند كه بسته به نوع روش مورد استفاده مي توانند اعمالي مانند دزديدن اطلاعات جلسه كاري (Session ) يا اجراي يك دستور SQL را انجام دهند.
آموزش هك ويندوز 2000,xp,nt
يكي از مشكلات بزرگ ويندوز كه در Service pack هاي ويندوز هم وجود داره IPC هست
ضروريات ويندوز سرور براي هکرها - قسمت پنجم
براي بعضي کارهاي خاص، بعضي سرويسها بايد در کامپيوتر قرباني فعال باشند يا ما بايد فعالشون کنيم. ( مثلا در درسهاي قبلي در مورد schedule service مطالبي رو به شما گفتم. فرمودم! که اگه بخوايم کارهاي زمانبندي شده رو در سرور ويندوز انجام بديم، اين سرويس بايد بهراه باشه. ) بنابراين از ديد يک هکر بعضي سرويسها مهمتر هستند که به اونها خواهيم پرداخت.
ضروريات ويندوز سرور براي هکرها - قسمت سوم
همونطور که گفتم ما داريم در مورد يک ويندوز سرور منفرد صحبت ميکنيم، بنابراين منظور من از اکانت، اکانتهاي محلي يا local است ( وقتي چند ويندوز سرور در کنار هم و به صورت شبکه مورد استفاده هستند، معمولا اکانتهاي سراسري يا global هم ست ميشود که براي دسترسي به منابع در domain مورد استفاده قرار ميگيرد.
ضروريات ويندوز سرور براي هکرها - قسمت دوم
اولين کاري که بعد از بدستآوردن shell ويندوز انجام ميشه، بستگي به هکر و روش اون داره. من هميشه سعي ميکنم که يک تروجان يا backdoor در کامپيوتر قرباني نصب کنم و معمولا هم nc رو به کار ميبرم
ضروريات ويندوز سرور براي هکرها - قسمت اول
تجربه بهم ثابت کرده که خيلي از افرادي که ويندوز سرور هک ميکنند، بعد از اينکه به shell دست مييابند، نميدونند که بعدش دنبال چي باشند. حتي بعضيها بعد از اينکه به کمک يک نرمافزار آماده اين کار رو انجام ميدهند، حتي نميتونند از دستورات خط فرماني ويندوز استفاده کنند
کار با نرمافزار Nessus
يک نرمافزار براي Vulnerability Scanning است. اگر بخوام دقيقتر بگم بهترين نرمافزار Vul Scanning که به صورت Network-Based به کار ميره همين نرمافزار است. مهمترين ويژگي اين نرمافزار مجاني و Open-Source بودن آن است ( اگرچه تو ايران همهچي مجانيه! ) اين نرمافزار توسط Renaud Deraison نوشته شده و توسط او توسعه پيدا ميکند. الان که من دارم مقاله رو مينويسم، نسخه 2.0.7 اون ارائه شده است
+ نوشته شده در پنجشنبه
1384/09/17ساعت 10:44 توسط بهنام جیگر طلا
|
