حالا دوباره میزارم

البته این نسخه دو هست که تازه آماده شده و می تونه با ۵۰ موتور حمله کنه!!!

نظر یادتون نره!!!

                                   دانلود با حجم 19 کیلو بایت!!!

نگاه کنید چند تا پست قبلی یه نظر هم نداشته

اما دلم براتون سوخت!

میزارم ولی لطف کنین نظر بدین

                                                  پروكسي جديد

مطمئن باشيد كه كار مي كنه سرعتش هم فوق العاده بالا هستش

نظر يادتون نره

خوب همان طور که قول داده بودم ام امروز آیدی ساز روو میزارم با این آیدی ساز شما

به راحتی میتوانید هزاران آیدی برای بوتر ها و اسپمر ها بسازید

این هم بهترین آیدی ساز جهان

این برنامه با سرعت فوق العاده آیدی میسازد شما برنامه را میتوانید از اینجا دانلود کنید:

  دانلود کن با حجم ۲۵۰ کیلوبایت  

منتظر نظرات و پیشنهادات شما هستم

ابزار WinDump که نسخه‌ي تحت Windows نرم‌افزار قديمي و مشهور tcpdump تحت سيستم‌هاي عامل خانواده‌ي Unix مي‌باشد، عملاً يک تحليل‌گر ترافيک شبکه است. از آنجاکه اغلب استفاده کنندگان سيستم‌هاي کامپيوتري خانگي در کشورمان را کاربران سيستم‌هاي عامل خانواده‌ي Windows تشکيل مي‌دهند، معرفي WinDump را به بررسي tcpdump ترجيح داده‌ايم.

    يک تحليل‌گر ترافيک شبکه، که عموماً با نام Sniffer از آن ياد مي‌گردد، وظيفه‌ي بررسي بسته‌هاي رد و بدل شده بر روي شبکه را برعهده دارد که نرم‌افزار Ethereal که به زودي در همين پايگاه به معرفي آن خواهيم پرداخت نمونه‌ي متداول و پرطرفداري از يک Sniffer است. از آنجاکه در معرفي نرم‌افزار پيشين بصورت اجمالي به اين دسته از ابزارها پرداخته بوديم، در معرفي WinDump نياز به ذکر مقدمات بيش‌تري از Snifferها داريم.

    با استفاده از يک Sniffer، با تعيين يک رابط شبکه‌ي خاص، مي‌توان به پايش و تحليل بسته‌هاي اطلاعاتي رد و بدل شده بر روي شبکه‌اي که رابط شبکه‌ي مورد نظر به آن متصل است پرداخت. به عبارت ديگر يک Sniffer را مي‌توان به يک سيستم پايش تشبيه کرد که تمامي اطلاعات منتقل شده بر روي بستر فيزيکي را بررسي و ذخيره مي‌کند. در نهايت با به دست آوردن اين اطلاعات دو عمل مي‌توان بر روي محتواي بسته‌هاي بررسي شده انجام داد :

-         تحليل کلي ترافيک شبکه

    اين عمل توسط تحليل‌گر انجام مي‌گردد و از آنجاکه حجم اطلاعات رد و بدل شده بر روي شبکه بسيار زياد است، تحليل‌گر بايد توانايي تميز دادن اطلاعات مربوط به پروتکل‌هاي مختلف با مبدا‌ و مقصدهاي مختلف را داشته باشد.

-         فيلتر کردن بسته‌هايي با محتوايي خاص

   با فيلتر کردن بسته‌هايي خاص و نمايش اختصاصي آنها توسط Sniffer، مي‌توان تميزدادن بسته‌هاي مربوط به يک پروتکل خاص، از/به مبدا/مقصد خاص، با محتوايي از رشته‌اي تعيين شده و ديگر ويژگي‌ها را به نرم‌افزار Sniffer سپرد. پس از به دست آوردن خروجي دلخواه تحليل آن بسيار آسان‌تر است.

    قابليت پايش بسته‌هاي رد و بدل شده بر روي شبکه قابليتي مختص سخت‌افزار است. به عبارت ديگر رابط شبکه در حالتي خاص قرار مي‌گيرد که تمامي بسته‌هايي که مقصد آدرس فيزيکي آنها رابط مورد نظر نيست نيز مانند بسته‌هايي مربوط دريافت شده و محتواي آنها را مي‌توان ذخيره کرد. در حالت عادي، سخت‌افزار و لايه‌ي Datalink بسته‌هايي که به رابط مورد نظر با آدرس فيزيکي خاص، ارتباطي ندارند را از روي شبکه بر نمي‌دارد.

   با اين وجود، از آنجاکه هدف از استفاده از Snifferها بررسي تمامي ترافيک شبکه، با استفاده از پايش تمامي بسته‌هايي که از مبدآهاي مختلف به مقاصد ديگر ارسال مي‌شوند مي‌باشد، لذا پيش‌نياز استفاده از اين دسته از ابزارها اساساً وجود نسخه‌اي از تمامي ترافيک شبکه بر روي بستر متصل به رابط شبکه‌ي مورد نظر است.

    اين پيش‌نياز، پيش‌نيازي سخت‌افزاري را به استفاده کننده از Sniffer تحميل مي‌کند، زيرا با استفاده از سوييچ‌ها، که در حال حاضر تقريباً در تمامي موارد جاي Hub‌ها را گرفته‌اند، ترافيکي که بر روي هريک از درگاه‌هاي سوييچ به سمت سيستم مورد نظر فرستاده مي‌شود، تنها مختص آن سيستم است و ترافيک ديگر گره‌هاي شبکه بر روي آن قرار ندارد. لذا در شبکه‌اي که بر اساس سوييچ عمل‌ مي‌کند، عملاً امکان استفاده از Sniffer در شرايط معمول وجود ندارد.

    با اين‌وجود بسياري از سوپپچ‌ها با هدف در اختيار گذاردن درگاهي خاص، امکان قرار دادن تمامي ترافيک شبکه بر روي يک کانال را فراهم مي‌کنند و سيستمي که به اين درگاه متصل باشد مي‌تواند به پايش ترافيک شبکه بپردازد. امکان استفاده اين قبيل درگاه‌ها بر روي سوييچ‌ها، در صورت وجود، محدود بوده و تنها مختص مديران شبکه مي‌باشد. اين امکان تنها براي جامه‌ي عمل پوشانيدن به يکي از اهدف استفاده از Snifferها، يعني استفاده توسط مديران شبکه براي تحليل ترافيک فعال، در برخي از سوييچ‌ها وجود دارد.

    در استفاده از اين دسته از Snifferها دو کاربرد خاص مد نظر بوده است :

-         استفاده توسط مديران و تحليل‌گران شبکه براي عيب‌يابي و رفع نقوص شبکه

-         استفاده توسط نفوذگران به شبکه‌ها و سيستم‌ها

-         تشخيص تلاش‌ها براي نفوذ

   هدف اول، عملکردي است که در مورد آن صحبت شد. کاربرد بعدي، استفاده از قابليت اين دسته از نرم‌افزارها توسط نفوذگران به شبکه‌ها است. نفوذگران با پايش داده‌ها، به تلاش به تحليل داده‌هاي شبکه و به دست آوردن اطلاعاتي هرچه بيشتر در مورد شبکه مي‌پردازند. دسته‌ي مهمي از اين اطلاعات کدهاي کاربري و کلمات عبور نرم‌افزارهاي مختلفي است که بصورت رمزنشده بر روي شبکه در حال انتقال هستند. يک نفوذگر با تحليل ترافيک ابتدا به نوع نرم‌افزارهاي فعال بر روي شبکه پي‌برده و سپس در پي شناخت بيشتر يک نرم‌افزار نمونه و تشخيص حفره‌هاي امنيتي موجود در آن، به فيلتر کردن بسته‌هاي مختص آن نرم‌افزار پرداخته و سعي در گردآوري اطلاعات بيش‌تر در مورد آن مي‌کند. با به دست آوردن اطلاعات مورد نظر، اقدامات بعدي براي حمله، توسط اطلاعات حياتي به دست آمده، انجام مي‌گيرد.

    استفاده از سوييچ‌ها، علاوه بر بالابردن کارايي استفاده از سخت‌افزار و بستر شبکه، به بالابردن امنيت موجود نيز کمک شاياني کرده و احتمال پايش ترافيک توسط نفوذگران، بر روي سيستم‌هاي متفرقه‌ي موجود بر روي شبکه را پايين مي‌آورد. هرچند که بايد به خاطر داشت که روش‌هايي نيز وجود دارد که مي‌توان اين امکان سوييچ‌ها را غيرفعال کرد و يا سوييچ را مجبور ساخت که کليه‌ي ترافيک را به يک درگاه خاص بفرستد. لذا استفاده از سوييچ تضمين قطعي جلوگيري از پايش ناخواسته‌ي ترافيک نيست.

    هدف ديگري که مي‌توان براي استفاده از Snifferها متصور بود امکان تشخيص تلاش‌هاي در حال انجام براي نفوذ است. تلاش‌هايي از قبيل حمله به آدرس يا درگاه خاص بر روي يک پروتکل خاص، و يا حمله به يک نرم‌افزار خاص، توسط يک تحليل‌گر شبکه‌ ماهر و با استفاده از يک Sniffer، قابل تشخيص است. با در نظر گرفتن اين هدف، از Snifferها مي‌توان بر روي يک سيستم منفرد، به منظور پايش ارتباطات انجام گرفته با سيستم، و تشخيص حملات احتمالي در حال انجام، استفاده کرد، هرچند که در اين قبيل موارد استفاده از ديوارهاي آتش، حتی انواع شخصي آن، کمک شاياني به کاربر مي‌کنند.

    با توجه به آنچه به صورت پراکنده در خلال متن گفته شد، راه‌هاي مقابله با Snifferها را مي‌توان به سه دسته تقسيم نمود :

-         استفاده از ابزارهاي رمزنگاري داده‌ها

-         استفاده از سوييچ در شبکه به جاي Hub

-         استفاده از ابزارهاي ضد Sniff که امکان تشخيص رابط‌هاي شبکه‌اي که در حال Sniff قرار دارند را به وجود مي‌آورد.

    با مقدمه‌اي که در مورد Snifferها ذکر شد، WinDump را معرفي مي كنيم نرم افزار WinDump، که نمونه اي مرسوم از اين ابزارها است مي پردازيم. اين نرم افزار عملاً نسخه ي تحت سيستم هاي عامل سري  Windows ابزار tcpdump است. tcpdump که نرم افزاري قديمي و متداول تحت سيستم عامل خانواده ي Unix مي باشد، جزو اولين و ساده ترين Snifferها است.

دريافت و نصب نرم افزار

    براي دسترسي به اين نرم افزار و دريافت آن مي توانيد به آدرس http://windump.polito.it مراجعه کنيد. اين نرم افزار از کتابخانه اي سازگار با libpcab استفاده مي کند که نگارش تحت Windows آن به WinPcap موسوم است. اين نرم افزار را مي توانيد از همان سايت دريافت کنيد. پس از نصب آخرين نگارش WinPcap، نرم افزار WinDump عملياتي مي شود. نکته اي که بايد به خاطر داشته باشيد اين است که براي آنکه اين نرم افزار تمامي و يا اغلب بسته هاي در حال انتقال بر روي شبکه را شناسايي و دريافت کند، بايد از آخرين نگارش آن استفاده کنيد، هرچند که اين نرم افزار مدت ها است که به روز نشده، با اين وجود اگر به طريقي نگارشي ديگر و قديمي از اين نرم افزار را به دست آورديد، براي کارايي بهتر، نسخه ي جديدتر را دريافت کنيد.

قابليت هاي WinDump

    محيط استفاده از اين نرم افزار، محيطي ساده و متني است. در واقع وجود اين محيط به منظور سادگي بيشتر و تشابه هرچه بيشتر آن با نرم افزار tcpdump است. با وجود اين سادگي، WinDump داراي قابليت هاي متنوعي است.

    پس از اجراي اين نرم افزار، با تعيين رابط شبکه يي که WinDump مي بايد به دريافت بسته هاي رد و بدل شده بر روي شبکه ي مرتبط با رابط مورد نظر بپردازد، اين نرم افزار، Header تمامي بسته هاي دريافت شده را بر روي صفحه نمايش داده و زمان و تاريخ هريک را نيز نشان مي دهد. 

شناسايي و تعيين پروتکل ها

    WinDump، بسياري از پروتکل ها را شناسايي مي کند و در اين صورت نام پروتکل مورد نظر را بر روي صفحه نشان مي دهد. با اين وجود اين امکان وجود دارد که تنها پروتکلي خاص براي تحليل و شناسايي مورد نظر قرار گيرد و WinDump تنها بسته هاي پروتکل تعيين شده را در گزارش نشان دهد.

    از سوي ديگر، اين نرم افزار امکان شناسايي بسته هايي با انواع خاص،  مانند بسته هايي متعلق به VLANهاي تعريف شده بر روي شبکه، يا بسته هاي متعلق به ارتباطات VPN را دارد. در مورد بسته هاي متعلق به VPN، امکان رمزگشايي آنها با تعيين الگوريتم رمزنگاري و تعيين کليد مربوطه نيز وجود دارد.  

تعيين مبدأ و مقصد خاص

    در صورت نياز، با استفاده از کليد هايي، مي توان بسته هايي را مشاهده کرد که از مبدأ(هايي) به مقصد(هايي) خاص در حال گذر هستند.

خروجي هاي مختلف

    اين نرم افزار، بر اساس پروتکل هاي مختلف خروجي هاي مختلفي را نشان مي دهد. به عبارت ديگر، براي هر بسته، بر اساس اينکه متعلق به چه نوع پروتکلي است، نوع خروجي، يا خط گزارش مورد نظر، مستقل از زمان و تاريخ دريافت بسته، متفاوت است. هرچند که براي اکثر آنها، نام يا آدرس و شماره ي پورت مورد نظر بسته، نمايش داده مي شود.

    در صورت نياز و به منظور بالاتر رفتن سرعت پردازش WinDump، مي توان قابليت استخراج اسامي سيستم ها در قالب مبدأ و مقصد را، حذف نمود و تنها به مشاهده ي آدرس اکتفا کرد. در اين صورت، تأخيري که صرف به دست آوردن نام سيستم مبدأ يا مقصد مي شود از بين مي رود. 

فيلترهاي متنوع خروجي

    يکي از قابليت هاي خاص اين نرم افزار، امکان استفاده از فيلترهاي مختلف براي تعيين خروجي و بررسي بسته هاي ويژه است. براي تعيين نوع گزارش، مي توان پارامترهاي مختلفي را تعيين نمود که بر اساس آنها، WinDump گزارش بسته هاي خاصي را نمايش مي دهد و بسته هاي ديگر را ناديده مي گيرد.

    نمونه اي از اين فيلترها، فيلتر اندازه ي بسته و يا نوع بسته در قالب يک پروتکل واحد است. به عبارت ديگر، توسط اين فيلترها، مي توان بسته هايي با اندازه هايي خاص را مورد نظر قرار داد و يا براي مثال مي توان بسته هاي خاصي از پروتکل TCP را بررسي کرد و ديگر بسته ها را ناديده گرفت.

    براي تعيين فيلترها، علاوه بر عباراتي که به صورت پيش فرض در اين نرم افزار قابل دسترسي هستند، عباراتي جديد را نيز با ترکيب عبارات ساده مي توان به دست آورد. عبارات پايه، براي تعيين پارامترهاي ابتدايي مانند مبدأ، مقصد، پورت، پروتکل و ديگر پارامترها هستند. 

 ذخيره ي گزارش

    اين نرم افزار قابيلت ذخيره ي گزارش مورد نظر به صورت يک پرونده را نيز دارد. پرونده  به صورت خام و پردازش نشده ذخيره مي شود و براي پردازش بر روي آن، مي توان از همين نرم افزار، با تعيين از پارامتري خاص، استفاده نمود که در آن صورت عملاً گزارش اوليه توليد مي شود.

    با توجه به قابليت هايي که در مورد اين نرم افزار، به اختصار، مورد اشاره قرار گرفت، اين ابزار را مي توان ابزاري قوي براي کاربراني که به ابزار متداول و قديمي tcpdump عادت داشته اند دانست. با اين وجود از آنجاکه روش کار با آن براي کاربران عادي، به دليل نبود رابط کاربري گرافيکي مناسب، کمي خسته کننده است، مي توان از Snifferهاي ديگري همچون نرم افزار Ethereal استفاده کرد، که با استفاده از رابط کاربري آنها، تحليل و تعيين روش کار به راحتي صورت گرفته، و خروجي توليد شده خوانايي بيش تري دارد.

        نکته اي که علاوه بر ذکر در بخش اول در اين جا نيز مجدداً بر روي آن تأکيد مي کنيم اين است که تقريباً در تمامي موارد، Snifferها تنها در شرايطي کاربرد دارند که در شبکه ي مورد نظر از سوييچ استفاده نشده باشد يا در صورت استفاده از سوييچ، درگاهي خاص براي تحليل تمامي ترافيک در حال پردازش توسط سوييچ بر روي درگاه هاي ديگر، قابل تعريف باشد.

#06#*
سریال نامبر گوشی را نشان میدهد ( IMEI )

#92702689#*
نمایش : سریال نامبر گوشی ، تاریخ ساخت ، تاریخ فروش ، تاریخ آخرین تعمیرات ( 0000 به معنای نداشتن تعمیر قبلی) برای خروج از این صفحه باید گوشی را خاموش و دوباره روشن کنید.

#3370*
با این کد شما از حالت EFR استفاده خواهید کرد که باعث میگردد از حداکثر کیفیت صدای گوشی برخوردار شوید اما در عوض مصرف باطری شما کمی بالاتر خواهد رفت

#3370#
حالت EFR را غیر فعال میسازد.

#4720#*
گوشی را در حالت کیفیت صدای پائین قرار میدهد و در عوض مصرف باطری شما درحدود 30 درصد کاهش میابد.

#4720#*
حالت قبل را غیر فعال میسازد.

#0000#* و یا #9999#*
ورژن سیستم عامل گوشی ، تاریخ ساخت نرم افزار ، و نوع فشرده سازی را نشان میدهد.

#30#*
شماره های محرمانه گوشی را نمایش میدهد.

#67705646#*
در گوشی های مدل 3310 و 3330 لوگوی شبکه را حذف میکند ( IR-TCI )

#73#*
تایمر گوشی و همچنین تمام امتیازات بدست آمده در بازی ها را Reset میکند.

#746025625#*
نمایش وضعیت سرعت clock سیمکارت گوشی. اگر گوشی شما دارای حالت SIM Clock Stop Allowed باشد به این معنا خواهد بود که گوشی شما میتواند درحالت کمترین میزان مصرف باطری درحالت Standby قرار بگیرد.


#2640#*
کد رمز فعلی گوشی را نشان میدهد. کد رمز گوشی در حالت عادی 12345 می باشد.

#7780#*
RESET گوشی یا همان بازگشت به حالت تنظیمات کارخانه ای است. مناسب برای زمانیکه گوشی هنگ کرده است . درواقع درایو C گوشی را ریست میکند ( ریست گوشی بدون حذف برنامه ها و دفترچه تلفن و اس ام اس ) بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت.

#7370#*
فرمت گوشی . مناسب برای زمانیکه گوشی بسیار زیاد هنگ کرده است. درواقع این کد درایو C گوشی را فرمت میکند و البته تمامی برنامه ها و فایلهای موجود بر روی این درایو از بین خواهند رفت . بعد از وارد کردن این کد ، گوشی از شما تقاضای وارد کردن security code را خواهد داشت.

روش مستقیم فرمت گوشی های اسمارت فون بدون نیاز به منوی گوشی:
 
اگر پسوورد ( security code ) گوشی قبلا تغییر داده شده است و آنرا نمی دانید و همچنین گوشی شما از سیستم عامل سیمبین ورژن7 استفاده می کند ( مثل 6600 و 7610 و 6620 و 6260 و 9500 و 9300 ) ابتدا گوشی را خاموش کرده و در حالیکه سه دگمه سبز ، * ، 3 را همزمان نگه داشته اید گوشی را روشن کنید و آنها را آنقدر نگه دارید تا کار فرمت آغاز بشود. دراین حالت از شما دیگر پسوورد خواسته نخواهد شد و مستقیما گوشی فرمت خواهد شد.

فرمت کارت حافظه گوشی:

به صورت safe mode گوشی را روشن کنید ( برای اینکار درحالیکه دگمه pen (مداد) را نگه داشته اید گوشی را روشن کنید البته درظاهر تفاوتی را مشاهده نخواهید کرد.) سپس این مسیر را در گوشی دنبال کنید : menu>>Extras>>Memory>>Format MEM.card

حالت safe mode برای شما بسیار مفید است. و در مواقعی که گوشی هنگ کرده و بالا نمی آید احتمالا به شما کمک می کند و باعث می شود گوشی بالا بیاید و بعد از آن بتوانید گوشی را درصورت تمایلتان فورمت و یا کار دیگری بر روی آن انجام دهید. درواقع کار آن همانند عمل safe mode ویندوز می باشد و در این حالت دیگر اکثر برنامه های کاربردی که در پشت صحنه همیشه در حال اجرا بودند ، دیگر اجرا نخواهند شد و به همین دلیل گوشی اصطلاحا به راحتی بالا می آید. که در گوشی های مختلف کمی متفاوت می باشد و در اسمارت فون ها اکثرا باید کلید خاصی را ( کلید ABC و یا PEN ) را نگه داشته و سپس گوشی را روشن کنید. تاکید می کنم که در حالت safe mode شما تغییری در ظاهر منوی گوشی نخواهید دید و همه چیز در پشت صحنه اتفاق افتاده است و یا بهتر بگویم از اتفاق افتادن آنها ( برنامه ها ) جلوگیری کرده است.

#43#*
کنترل حالت call waiting ( انتظار) گوشی.

#61#*
کنترل شماره ای که به عنوان divert در صورتیکه به تلفن پاسخ داده نشود ، تعیین گردیده است.

#62#*
کنترل شماره ای که به عنوان divert درصورتیکه شبکه دچار اشکال باشد ( آنتن نباشد ) تعیین گردیده است.

#67#*
کنترل شماره ای که به عنوان divert درصورتیکه گوشی اشغال باشد ، تعیین گردیده است.

#شماره*21**
divert به شماره مورد نظر در هر حالت.

#شماره*61**
divert به شماره موردنظر در حالت عدم پاسخ گوئی ( no Reply ) به تماس.

#شماره*67**
divert به شماره مورد نظر در حالت اشغال بودن گوشی ( on Busy )

Nice EditServer.zip
Snake EditServer.zip
joojoo 1.21 tiny.zip
YAHOO110_JOINER.zip
yjaked1.3.zip
Hps 2.5.zip
yahoo110_ps201.zip
Shalan1061.zip
YDump.zip

دانلود برنامه:

سلام خدمت همه دوستان

بالاخره با هزار بدبختي تونستم ebook يكي ديگه از كتاب‌هاي بسيار عالي انتشارات Symbian رو پيداش كنم.

اگه انگليسي بلدين، خواندن اين كتاب رو بهتون توصيه مي‌كنم. اين كتاب، آموزش برنامه‌نويسي سيمبين رو از صفر شروع كرده؛ يعني اگه شما هنوز هيچ چي در مورد برنامه‌نويسي سيمبين بلد نيستين، اين كتاب مي‌تونه براتون مفيد باشه.

بازم ميگم قدر اين كتاب رو بدونين. اگه به اينجا يا اينجا برين و قيمت فروش اين كتاب رو ببينين، مطمئناً مي‌فهمين كه چه چيز با ارزشيه!

لينك‌هاي دريافت كتاب:

سرور 1 (شریف)

سرور 2 (پرشین‌گیگ)

(متأسفانه این کتاب از پرشین گیگ به علت رعایت نکردن کپی رایت، حذف شد!)

09113145421-احمد

سلام خدمت تمامی دوستان و بازدیدکنندگان محترم وبلاگ .

Smashing The Stack For Fun and Profit(اردیبهشت ۱۹م, ۱۳۸۶)

توضیح : در این مقاله در مورد مباحثی پیرامون سرریز در پشته بحث شده است .
ابتدا به معرفی قسمت های مختلف یک رویداد در حافظه پرداخته سپس شما را با ساختار پشته آشنا میسازد.
با اجرا یک برنامه و سرریز بافر در آن ساختار پشته و اتفاقاتی که در آن میافتد را مورد بررسی وتحلیل قرار میدهد. سپس برنامه ای آسیب پذیر نوشته آن را تحلیل میکنیم و شروع به نوشتن شل کد برای برنامه خود میکنیم . پس از نوشتن شلکد شروع به تزریق آن به بافر میکنیم. سپس در مورد چگونگی تزریق کد ها و به دست گرفتن کنترل آدرس بازگشت بحث میکند و پس از آن به چگونگی اکسپلویت کردن بافر های کوچک و در آخر نیز در مورد توابع آسیب پذیر و چگونگی کشف این گونه باگ ها به طور مختصر مطالبی عرضه شده است.
تذکر: خواندن این مقاله به کسانی که با زبان اسمبلی به صورت نسبی آشنایی ندارند و از مقوله سرریز در قسمت های مختلف حافظه سررشته ای ندارند به هیچ وجه توصیه نمیشود.اگر شما جزو این دسته هستید پیشنهاد میکنم مقاله قبلی بنده در مورد سرریز بافر را مطالعه فرمایید.

نویسنده : شهریار جلایری – تاریخ نگارش نوزدهم اردیبهشت 1386



Socket Programming and Exploiting with PHP(اردیبهشت ۱۱م, ۱۳۸۶)

توضیح : طریقه سوکت نویسی و ایجاد یک وب سرور و کلاینت سرور برای برقراری ارتباط با سرور.در این مقاله کاملا مبحث سوکت نویسی به زبان PHP مورد بررسی قرار گرفته و توضیح داده شده است. پس از خواندن این مقاله شما خواهید توانست یک وب سرور نوشته و آن را اجرا کنید. سپس به بررسی قابلیت های PEAR برای سوکت نویسی و پس از CURL مورد تحلیل قرار گرفته اند . در آخر به بررسی و چگونگی نوشتن اکپلویت برای آسیب پذیری های مختلف پرداخته و برای هر یک مثالی زده شده است.نکته قابل عرض در مورد این مقاله : این مقاله تنها مقاله و کاملترین مقاله فارسی در مورد سوکت نویسی در زبان PHP است.

نویسنده : شهریار جلایری — تاریخ نگارش یازدهم اردیبهشت 1386

Command Execution Vulnerability Disclose(فروردین ۲۴م, ۱۳۸۶)

توضیح : در این مقاله به بررسی آسیب پزیری اجرای فرامین بر روی سرور از راه دور توسط برنامه های کاربردی وب میپردازیم. سپس چگونگی کشف این نوع باگ ها را با مثال بررسی میکنیم.

نویسنده : شهریار جلایری – تاریخ نگارش بیست وچهارم فرودین 1386

Buffer OverFlows Vulnerability Disclose(اسفند ۱۶م, ۱۳۸۵)

توضیح : در این مقاله ابتدا به بررسی انواع توابع آسیب پذیر در زبان C و سپس نحوه نوشتن شلکد میپردازیم. پس از آن یک برنامه آسیب پذیر نوشته و آن را اکسپلویت میکنیم و در آخر یک برنامه آسیب پذیر را به صورت ریموت مورد حمله قرار داده و آن را اکسپلویت میکنیم.

نویسنده : شهریار جلایری – تاریخ نگارش شانزدهم اسفند 1385

Embedding PHP Code into Log Files(اسفند ۱م, ۱۳۸۵)

توضیح : در این مقاله به بررسی فایل های لاگ سیستمی وچگونگی سوء استفاده از آنها میپردازیم. در ادامه به صورت عملی به لاگ کردن مقدار یک PHP شل در فایل های لاگ وچگونگی فراخوانی آن و اجرا ی کدهای مورد نظر میپردازیم.

نویسنده : شهریار جلایری – تاریخ نگارش یکم اسفند 1385

Null Byte Article(آبان ۱۰م, ۱۳۸۵)

توضیح : مقاله ای کوتاه در مورد این کد جادویی و استفاده های آن در جاهای مختلف.

نویسنده : شهریار جلایری – تاریخ نگارش دهم آبان 1385

Analysis of brute force & dictionary attacks(مهر ۱۸م, ۱۳۸۵)

توضیح : در این مقاله ابتدا به بررسی حملات ورود به زور پرداخته و به وسیله یک سورس کد سعی در کرک کردن هش های رمز شده به صورت MD5 میپردازیم. سورس کد را آنالیز میکنیم وتمام مراحل قبل را برای حملات دیکشنری تکرار میکنیم.

نویسنده : شهریار جلایری – تاریخ نگارش هجدهم مهر 1385

Write Injection Exploit Whit Shell Programming(مهر ۱۶م, ۱۳۸۵)

توضیح : مقاله ای کوتاه در مورد نوشتن اکسپلویت با شل اسکریپت نویسی در لینوکس برای آسیب پذیری رایج تزریق کد های Sql.

نویسنده : شهریار جلایری – تاریخ نگارش شانزدهم مر 1385

Directory Traversal Vulnerability Disclose(مهر ۱۳م, ۱۳۸۵)

توضیح : مقاله به بررسی آسیب پذیری پیمایش دایرکتوری ها میپردازیم . آن را در برنامه های وب نوشته شده با زبان های PHP ، CGI ، Java و HTML تحلیل میکنیم. نکته : در این مقاله طریقه کشف و سوء استفاده از این نوع آسیب پذیری نیز مورد بررسی قرار گرفته است.

نویسنده : شهریار جلایری – تازیخ نگارش سیزدهم مهر 1385

HTML Code Injection and Cross-site Scripting Attack(مهر ۴م, ۱۳۸۵)

تویضیح : چگونگی کشف ، سوء استفاده این نوع آسیب پذیری در برنامه های وب در این مقاله مورد بررسی قرار گرفته است.

نویسنده : شهریار جلایری – تاریخ نگارش چهارم مهر 1385

Write a Simple PHP Shell for Yourself(مهر ۲م, ۱۳۸۵)

توضیح : در این مقاله چگونگی نوشتن یک شلر PHP ساده مرود بررسی قرار گرفته است. سپس به بررسی فایل php.ini و امنیت در Php پرداخته ام.

نویسنده : شهریار جلایری – تاریخ نگارش دوم مهر 1385

Write a Simple PHP Port Scanner for Yourself(شهریور ۱۷م, ۱۳۸۵)

توضیح : نحوه نوشتن یک پویشگر پورت ساده و در عین ها قدرتمند با زبان PHP

نویسنده : شهریار جلایری – تاریخ نگارش هفدهم شهریور 1385

Basic SETUID Exploit(شهریور ۳م, ۱۳۸۵)

توضیح : طریقه نوشتن یک اکسپلویت ساده با زبان C برای گرفتن دسترسی ریشه پس از هر لوگین.

نویسنده : شهریار جلایری – تاریخ نگارش سوح شهریور 1385

Linux/Unix Passwords Crack(شهریور ۳م, ۱۳۸۵)

توضیح : چگونگی کرک کردن پسورد ها در یونیکس توسط کرکر قدرتمند Jhon The Ripper.

نویسنده : شهریار جلایری – تاریخ نگارش سوم شهریور 1385

SQL Programming-SQL Injection-Inection Bugs in Web App(مرداد ۱۹م, ۱۳۸۵)

نوضیح : مقله ای در مورد برنامه نویسی به زبان SQL که به دلایلی نا تمام ماند.

نویسنده : شهریار جلایری – تاریخ نگارش نوزدهم مرداد 1385

Shell Script in Linux/Unix(مرداد ۱۷م, ۱۳۸۵)

توضیح : مقدماتی بر شل اسکریپت نویسی در یونیکس

نویسنده : شهریار جلایری – تاریخ نگارش هفدهم مرداد 1385

Remote File Inclusion Vulnerability Disclose(مرداد ۱۷م, ۱۳۸۵)

توضیح : مقاله ای در مورد چگونگی کشف ای نوع آسیب پذیری در بذ نامه های کاربردی وب نوشته شده با زبان PHP.

نویسنده : شهریار جلایری – تاریخ نگارش هفدهم مرداد

برای دانلود مقالات در قالب یک فایل اینجا کلیک کنید

حتما دانلود کنید خیلی فیلم جالبیه.

دانلود فیلم

دانلود کدهای استفاده شده در فیلم

سعی میکنم برای درک بیشتر شما از این فیلم تمام نرم افزارهایی که در این فیلم از آنها استفاده شده را برای دانلود برایتان بزارم. 

نظر یادت نره.

باگ جدید کشف شده در ویندوز Xp به نام Dcom Lopus که از سیستم آسیب پذیری Ovverflew استفاده میکند , یک باگ بسیار خطرناک میباشد که از طریق این حفره میتوان سیستم قربانی را به طور کامل تحت اختیار بگیرید .

نکته : معمولا افراد مبتدی در هک از تروجان فرستادن استفاده میکنند . نرم افزار بی نظیر و فوق اولعاده قدرتمند Dcom Lopus Uploader میتواند فقط با دادن آیپی سیستم طرف هر فایلی با هر پسوندی را ( فایل های هک یا ویروس و عکس ) به سیستم مقابل ارسال کند و آن را در سیستم طرف اجرا کند . قابل ذکر است که برای این که این برنامه بتواند به سیستم طرف وصل شود نیاز دارد که باگ Lopus در سیستم طرف پیدا شود . وگرنه error میدهد .

این برنامه توسط بزرگترین هکر قرن Kevvin Mitnick نوشته شده است . من این برنامه را همین امروز در وب سایت شخصی این هکر پیدا کردم و در 3 تا سیستم پر امنیت تست کردم و با موفقیت جواب داد

این نرم افزار بر روی ویندوز های زیر جواب میدهد !

Windows XP Professional Service Pack1

Windows XP Professional Service Pack 2

Windows Melinium

Windows 98

>>> دانلود کن برنامه رو با حجم ۷ کیلوبایت در ۵ ثانیه <<<

آموزش کامل Lopus Dcom Uploader در ادامه مطلب ...

امروز این برنامه روی ۲۳ تا سیستم امنیت بالا با انواع فایر وال ها تست شد و کامل جواب داد . افرادی که میخواهند برنامه هایی نظیر این برایشان ارسال شود در خبرنامه عضو شوند .