فهرست اصلی

تبادل لوگو

نویسندگان

آرشیو ماهانه

آرشیو موضوعی

دوستان

آخرين ويروس هاي شناسايي شده

ممنون از همه ی نظرهای شما دوستان.

الان بیش از 3 سال از افتتاح این سایت میگذره.

ولی هنوز از نظرایی که تو این پستها دادید منو دلگرم میکنه

الان که به این پستها نگاه می کنم شاید تمتم این مطالب به نظرم مسخره میاد

هک با تروجان!!!!

ولی بالاخره از یه جایی باید شروع می کردیم...

نوشته شده در دوشنبه سی ام دی 1387 ساعت 2:34 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ) | لینک ثابت

جنگ جهاني هكرها در آستانه سال نو ميلادي

كارشناسان امنيتي جهان از روي دادن جنگ جهاني شبكه‌اي توسط هكرها با آغاز سال ‪ ۲۰۰۷‬ميلادي خبر دادند.

به گزارش آژانس خبری پرشین هک از خبرگزاري رويترز، جريان جديدي از جنگ‌هاي جهاني شبكه‌اي در سال جديد ميلادي شكل خواهد گرفت و در زمان حاضر هكرهاي انگليسي با بودجه چند ميليارد پوندي، پشت خط آغاز اين جنگ به سر مي‌برند.

اين خبرگزاري افزود:هكرها قصد دارند باارسال پيام‌هاي كوتاه (‪ (SMS‬آلوده به تلفن‌هاي موبايل و وب سايت‌هاي اداري و شخصي، يك جنگ رواني بزرگ به راه بياندازند.

به‌گزارش رويترز هك كردن ايميل‌ها نيز از جمله هدف‌هاي هكرهاست زيرا اين افراد با دستيابي به نامه‌هاي خصوصي الكترونيك افراد، روح خود را التيام مي‌بخشند و در برخي موارد نيز با سوء‌استفاده از آنها به ايجاد درگيري‌هاي تجاري و خانوادگي مي‌پردازند.

يكي‌از متخصصان امور امنيتي رايانه‌هاي شخصي و دولتي گفت: بخشي از انگيزه اين افرادبه‌ناداني آنها بر مي‌گردداماعلت اصلي حركت آنها،دريافت سودهاي كلان و جهاني است.

مدير شركت امنيتي " مك آفي " كه سازنده قوي‌ترين آنتي ويروس‌هاي جهان است نيز به‌اين خبرگزاري گفت: حفظ امنيت رايانه‌ها و موبايل‌ها بسيار دشوار شده است زيرا تا چند ماه ديگر، موج جديدي از ارسال ويروس و هك كردن سايت ها آغاز خواهد شد.

وي افزود: شركت‌هاي غيرمجاز با استخدام دانشجويان به صورت شبانه روزي و پرداخت‌مبالغ كلان به آنها، تنها با كارت حافظه نيم سانتيمتري تمام دارايي يك فرد را طي يك ساعت از يك بانك به سرقت خواهند برد.

به گفته وي طبيعي است كه دزدها هك كردن را به جاي حمل اسلحه و تخليه بانك به كار ببرند زيرا در صورت حضور فيزيكي در بانك يا مغازه ها، احتمال دستگيري و مرگ وجود دارد اما با حضور در خانه يا محل كار، اين امر بدون خطر صورت مي‌گيرد.

گفتني است حملات ‪ Phishing‬با هدف خالي كردن حساب‌هاي بانكي افراد نيز به شدت در ميان خرابكاران اينترنتي محبوب شده و به گزارش ‪ IBM‬در حالي كه در سال ‪ ۲۰۰۴‬از هر ‪ ۹۴۳‬پيام الكترونيكي يكي با هدف پيشبرد يك حمله ‪Phishing‬ تنظيم شده بود، اما در سال ‪ ۲۰۰۵‬از هر ‪ ۳۰۴‬نامه الكترونيكي يكي با اين هدف تنظيم شده است.

منبع: ایستنا

نوشته شده در دوشنبه چهارم دی 1385 ساعت 4:24 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( اخبار هک ) | لینک ثابت

معرفی IP

اول از همه به خاطر نظراتون یه تشکر بدهکارم. که همینجا از همتون ممنونم.
دوما از دوست خوبم عماد تشکر می کنم که بنر سایت منو توی وبلاگش قرار داده اینم آدرس وبلاگش: www.pabepa.mihanblog.com
معرفی چند اصطلاح IP : شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
برای به دست آوردن IP خود راههایی وجود دارد که در پستهای آینده میگویم.

نوشته شده در دوشنبه چهارم دی 1385 ساعت 3:49 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ترفند ) | لینک ثابت

افشاي هكرها

افشاي هكرها
هدف ما اين است كه با افشاي “ترفندهاي هكر” استفاده كنندگان از اينترنت با دانش و ابزارهاي مورد نياز، آمادگي بهتري پيدا كنند تا فريب ترفندهاي هكر را نخورند.

پسوندهاي پنهان فايلهاي ويندوز
ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

پسوندهاي SHS
يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد.

حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد.

پسوندهاي PIF
اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.

پسوندهاي SCR
پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است.

فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند
پسوندهاي ميانبر PIF
برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:

دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد:

format a:/autotest

Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:\*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود.

پسوند SHS
فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد.

در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد.

حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند.

روشهاي Trojan در هنگام راه اندازي
روشهاي راه اندازي استاندارد
اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند.

روشهاي راه اندازي خطرناك
از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.

قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\ open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\ open\command]="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\ Open\Command]="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\ open\command]="\"%1\"%*"

اگر اين كليدها مقدار "\"%1\"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به "\"Server.exe %1\" %*" تغيير يابد به احتمال زياد يك Trojan است.

روش راه اندازي ICQ
روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد:

ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows\notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.

منبع:IRCHATAN

نوشته شده در چهارشنبه بیست و دوم شهریور 1385 ساعت 2:8 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ترفند ) | لینک ثابت

معرفی و مقابله با ویروسها

معرفی و مقابله با ویروسها

براساس آمار موجود با توجه به کاربران اینترنت آمار به گونه ای است که بیشترین کاربران اینترنت از افراد مبتدی میباشند.

بیشترین و بزرگترین مشکل این کاربران ترس و واهمه از ویروسی شدن کامپیوتر خود هست.

کلمه ویروس نیز کلمه ای نیست که پیچیده باشد. اولین تصوری که کاربر از ویروس می کند خراب شدن کامپیوتر و سوختن یک سخت افزار میباشد.

عده ای نیز با توجه به ترسی که از این دارند نمیتوانند آن طور که دوست دارند از اینترنت استفاده کنند.

ما در این مقاله سعی بر این داریم که حداقل بتوانیم راههای جلوگیری و مقابله با

ویروس ها را معین نماییم.

نوشته شده در شنبه سوم تیر 1385 ساعت 2:35 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ترفند ) | لینک ثابت

HTTP Scan

با عرض سلام خدمت تمام دوستداران Hack4Iran

امروز اولین برنامه نوشته شده توسط  AfShIn.ViRuS

را مي خوام بر روي سايت بگذارم.

**همانطور كه مي دانيد افتخار يه وبلاگ نويس (به خصوص در رابطه با هك)

اينه كه برنامه و مطالبي كه بر روي سايتش مي ذاره دسترنج خودش باشه.**

اسم اين برنامه كه من امروز مي خوام واسه شما بذارم HTTP Scan

ميباشد. اين برنامه قادر مي باشد كه تمام اطلاعات مورد نياز يك هكر

كه براي هك كردن يك سايت لازم است (از جمله IP و نوع سرور سايت

 مورد نظر و...) را جمع آوري كنه و به راحتي در اختيار او قرار بده.

حتي هكرهاي مبتدي هم مي توانند از اين برنامه استفاده كنند.

دانلود

نوشته شده در سه شنبه بیست و سوم خرداد 1385 ساعت 4:52 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ّبرنامه هك ) | لینک ثابت

IE PS

سلام اینم از قولی که داده بودم:

نوشته شده در چهارشنبه هفدهم خرداد 1385 ساعت 7:10 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ّبرنامه هك ) | لینک ثابت

بهترین تروجان

به زودی بهترین تروجان زندگی ام را بهتون معرفی می کنم

نوشته شده در شنبه سیزدهم خرداد 1385 ساعت 5:4 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ) | لینک ثابت

Y! PATCHER

سلام به همگی.امروز  گفتم یه برنامه بذارم که بدرد بخوره. اینی که شما میبینید! یه برنامه برای پج یاهو مسنجر هست که باعث میشه بعضی از پسوردسندرها و ... که پسورد یاهو مسنجر رو دامپ میکنن نتونن دیگه دامپ کنن! منظورم از بعضی این بود که روشهای دامپ متفاوته ولی در کل با این پچ تعدادی از این دامپرها از کار میفتن ولی ممکنه دامپرهایی هم با وجود این پج بازم بتونن دامپ کنن . و شما باید منتظر پج های خفنتری هم باشید ولی پیشنهاد میکنم این پچ رو هم دانلود کنید و پچ کنید.

Y! PATCHER

منبع Ps-Ware

نوشته شده در جمعه دوازدهم خرداد 1385 ساعت 1:56 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ) | لینک ثابت

Anti Yahoo Messenger

بازم سلام به دوستان عزیزم

آقا این دفه واسه بچه پر رو ها یه برنامه گذاشتم که حسابی حالشونو می گیره چون با این برنامه دیگه

یاهو مسنجرشون باز نمیشه حتی اگه هزار بار هم دوباره نصب کنن فایده نداره خلاصه هرکی واستون

پررویی کرد این برنامه رو بهش بدین اجرا کنه

غیر فعال کننده این برنامه رو هم واستون گذاشتم

دانلود برنامه

دانلود غیر فعال کننده

 منبع Arashjeyjey

نوشته شده در جمعه دوازدهم خرداد 1385 ساعت 1:18 بعد از ظهر توسط AfShIn.ViRuS
[ ] | مطالب مرتبط ( ) | لینک ثابت

آمار و امکانات

                افراد آنلاين:     تعداد بازديدهای کل: