كامپيوتر برتر
كامپيوتر برتر

هر چي خواستي فقط درخواست كن.امنيت.هك.عيب يابي.ويندوز.راهكار.ترفند.آموزش.ريجستري.....


افشاي هكر ها

هدف ما اين است كه با افشاي “ترفندهاي هكر” استفاده كنندگان از اينترنت با دانش و ابزارهاي مورد نياز، آمادگي بهتري پيدا كنند تا فريب ترفندهاي هكر را نخورند.

پسوندهاي پنهان فايلهاي ويندوز
ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

پسوندهاي SHS
يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد.

حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد.

پسوندهاي PIF
اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.

پسوندهاي SCR
پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است.

فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند
پسوندهاي ميانبر PIF
برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:

دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد:

format a:/autotest

Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود.

پسوند SHS
فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد.

در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد.

حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند.

روشهاي Trojan در هنگام راه اندازي
روشهاي راه اندازي استاندارد
اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند.

روشهاي راه اندازي خطرناك
از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.

قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:WINDOWSStartMenuProgramStartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.

[HKEY_CLASSES_ROOTexefileshellopencommand] =""%1" %*"
[HKEY_CLASSES_ROOTcomfileshellopencommand] =""%1" %*"
[HKEY_CLASSES_ROOTatfileshellopencommand] =""%1" %*"
[HKEY_CLASSES_ROOThtafileShellOpenCommand]=""%1" %*"
[HKEY_CLASSES_ROOTpiffileshellopencommand] =""%1" %*"
[HKEY_LOCAL_MACHINESoftwareCLASSESatfileshell opencommand] =""%1" %*"
[HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshell opencommand]=""%1" %*"
[HKEY_LOCAL_MACHINESoftwareCLASSESexefileshell opencommand]=""%1"%*"
[HKEY_LOCAL_MACHINESoftwareCLASSEShtafileShell OpenCommand]=""%1"%*"
[HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshell opencommand]=""%1"%*"

اگر اين كليدها مقدار ""%1"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به ""Server.exe %1" %*" تغيير يابد به احتمال زياد يك Trojan است.

روش راه اندازي ICQ
روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد:

ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows otepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.


بازم مشكلات اينترنتي


جلوگيري از ورود نامه هاي دوستان بهbulkmail


اگر به استفاده از سايتهايي مانند Yahoo و Hotmail عادت داريد و از وارد شدن ناخواسته نامه‌هاي مربوط به دوستان و بستگانتان به پوشه Junkmail يا Bulkmail ناراحت و شاکي هستيد ، سعي کنيد آدرس email دوستانتان را در اسرع وقت وارد سيستم Address Book اين سايتها کنيد.

مثلا من خودم يک اکانت در سايت ياهو دارم. در اين سايت مي‌توانم با مراجعه به بخش Addresses (که لينک آن از منوي بالاي سايت Yahoo Mail پس از ورود به Mailbox قابل مشاهده است ، به بخش Address Book مراجعه کنيد.

درآنجا امکان تعريف آدرس‌هاي دوستانتان وجود دارد. البته به دو روش ساده تر نيز مي‌توان آدرس‌ها را وارد کرد. روش اول اينست که پس از ارسال هر email‌به صورت Online از طريق سايت ياهو ، صفحه‌اي در مقابل شما نمايش داده مي‌شود که به شما پيشنهاد مي‌کند آدرس گيرنده نامه‌‌اي که همين الان فرستايد را به Address Book‌ خود اضافه کنيد. از اين پيشنهاد همواره استقبال کنيد.

روش دوم به درد کساني ‌مي‌خورد که از برنامه‌ هاي Email Client مانند Outlook استفاده مي‌کنند. در اين روش مي‌توانيد با مراجعه به قسمت Import Your Contacts در صفحه Addresses فايل آدرس‌هاي مورد نظر خود را (مثلا در Outlook فايل CSV را مي‌توانيد به صورت خروجي از برنامه Outlook بگيريد) به ياهو بدهيد تا خودش آدرس‌هاي موجود در آن را يکي يکي وارد و به Address Book‌ شما در سايت ياهو اضافه کند.

به اين ترتيب مي‌توانيد از وارد شدن نامه‌هاي دوستانتان به پوشه Bulkmail‌ خودداري کنيد.
البته امکانات ديگري نيز در اين سايت و سايتهاي مشابه براي استثنا کردن نامه‌هاي دوستان و اقوام از فهرست Spam ها وجود دارد ولي هيچکدام به اندازه اضافه کردن ليست email افراد مورد نظرتان به سيستم Address Book موثر نيست.

پي‌نوشت: آخرين باري که پوشه Bulkmail خود را کنترل کرديد تا احيانا نامه‌اي از دوستانتان به آنجا نرفته باشد ، کي بود؟ بهتر است همين حالا يک سري به آنجا بزنيد.

خاموش كردن يك كامپيتر در شبكه مثلا تو كافي نتها

اول از منوي start گزينه ي run رو اجرا كنيد و در كادري كه باز ميشه cmd تايپ كنيد و كارهاي زير رو انجام بدين

من رو ببخش واست فارسي مينويسم كه متوجه بشي .
دستور Shutdown مثل همه دستورات command line چند تا سويچ داره كه هر سويچ يكاري رو انجام ميده.
اولين سويچ اين دستور s- هست كه براي shutdown كردن استفاده ميشه. اگر جاي اين سويچ از سويچ r- استفاده كني كامپيوتر Restart ميشه.
سويچ بعدي t- هست كه براي دادن زمان به ثانيه استفاده ميشه چون وقتي كه شما يك كامپيوتر را Shutdown ميكنيم كاربر اون كامپيوتر پيغامي دريافت ميكنه كه به اون اطلاع ميده كه اين كامپيوتر در حال Shutdown شدن هست. مدت زماني رو كه دوست داري اين پيغام نمايش داده بشه رو ميتوني به وسيله اين سويچ تنظيم كني.
سويچ بعد سويچ f- هست كه اگه اين سويچ رو استفاده نكني هم مشكلي پيش نمياد . دليل استفاده از اين سويچ اين هست كه اگر در اون كامپيوتر برنامه اي هم باز بود اون برنامه رو هم به زور (force) ببنده.
سويچ بعدي كه m- باشه براي مشخص كردن كامپيوتري هست كه ميخاي خاموشش كني. به اين صورت استفاده ميشه كه اول سويچ m- رو مينويسي بعد يك فاصله ميگزاري بعد ٫بعد از تايپ دوتا اسلش(//) نام كامپيوتر مورد نظرت يا شماره IP اون رو مينويسي.
بعد از اون سويچ c- هست كه پيغامي كه دوست داري هنگام خاموش شدن اون طرف ببينه وارد ميكني.
فرض كن اسم كامپيوتري كه ميخاي خاموشش كني Oracle باشه ميتوني به صورت زير Shutdoenش كني:
Shutdown -s -t 10 -m //oracle -c "Bye Bye
اگه بازهم سخت هست فرمان زير رو تايپ كنيد يك پنجره باز ميشه كه همه اين كارها رو ميتونيد تو اون انجام بدين
shutdown -i

 




نظرات شما عزیزان:

shahab
ساعت15:21---29 مرداد 1392
mishe begin ba che barnamei mishe Trojan sakht
پاسخ:سلام براتون آموزش رو گذاشتم ميتونيد ببينيد و استفاده كنيد در ضمن وبلاگ هيچ مسئوليتي در قبال خراب كاري شم نداره

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:





برچسب:امنيت,هكر,محمدرضا,

|
 


به وبلاگ خودتون خوش آمديد مطالب مورد نياز خودتون رو از منوي سمت راست قسمت دسته بندي موضوعات انتخاب كنيد و لطفا نظر بديد ممنون @در ضمن تبليغات هم پذيرفته ميشه كافيه پي ام بزاريد @


دسته بندی
آموزش ها
ترفند ها
عيب يابي و تعمير
باسازي ويندوز و نصب ويندوز xp .8.7
راهكارهاي براي كامپيوتر شما
امنيتي و هك
مطالب مفيد و جالب
اينترنت
مطالبي در مورد سخت افزار
آموزش بعضي از نرم افزار ها

 

نویسنده
محمدرضا
امین

 


تبادل لینک هوشمند
برای تبادل لینک  ابتدا ما را با عنوان كامپيوتر برتر و آدرس mouse.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.





لینک های روزانه
❤ ❤ آموزش هک ❤ ❤
وبلاگ سميرا
رنك پارس
ویزای شینگن
افزایش بازدید
تبادل لينك
هاست رايگان
خريد ميكرو تاچ
بازي آنلاين
تبادل لينك
تبادل لينك
سامانه پیام کوتاه
درج آگهی|تبلیغات رایگان
سايت تبادل لينك
سيستم تبادل لينك
خريد شارژ
سفارش عينك آفتابي
به روز ترين ها
فروش عینک ویفری
هر چي بخواي
وبلاگ موضوع آزاد
عينك آفتابي
واضح
ياهو
گوگل
ردیاب جی پی اس ماشین
ارم زوتی z300
جلو پنجره زوتی

 

 

مطالب قبلی
ساخت و ویرایش زیرنویس با Notepad
نحوه‌ی مشاهده‌ی اطلاعات BIOS از طریق رجیستری ویندوز
آموزش امنيت ويندوز عامل 7
ابزارهای مفید سیستمی مخفی در ویندوز
آموزش ساخت ويروس
دانلود نرم افزار قفل گذاری بر روی وب کم CamBlocker 1.1.0.2
تبدیل فایلهای صوتی به Mp3 در مدیا پلیر ویندوز
فعال کردن حالت Safe Mode در «ویندوز 8»
ادغام فایل‌های تکه تکه شده به وسیله Command Prompt ویندوز
فعال کردن Windows Media Center در ویندوز 8
5 روش برای جابجایی بین نرم‌افزارهای در حال اجرا در نوار Switch List «ویندوز 8»
آموزش پارتیشن بندی در ویندوز بدون نیاز به نصب برنامه اضافه
پارسی کردن اعداد و صفحه کلید در ویندوز 7
نکته‌ی مفید و پر کاربرد برای کار کردن با CMD
میانبری برای دیدن همه برنامه ها-ويندوز 8
ترفند تغيير ساعت از طريق cmd
پسورد قوی برای کامپیوتر
سیستم شما چه مدت روشن بوده است؟
روشن کردن کامپيوتر در زمان دلخواه
تغيير پسورد Xp بدون دانستن پسورد قبلی
قرار دادن عکس در پس زمینه پوشه های ویندوز ۷
راهنمای کاربردی به روز رسانی کامپیوتر
ترفند کپی متن پیامهای خطای ویندوز
رمز گذاري بر روي فايل ورود
جلوگیری از اجرای برنامه هاهنگام راه اندازی ویندوز
از کامپیوتر و ویندوز بیشتر بدانید
ریز نكته های كار با كامپیوتر
کدهای ریجستری کامپیوتر
سخت افزار
طريقه نگهداری سخت افزار
مادربرد کامپیوتر
اینم برای تنوع
نسل بعدی تکنولژی: سیستم های کامپیوتری که بتوان آنها را پوشید!
ترفند جالب رجیستری کردن برنامه ها بدون نیاز به سریال نامبر و پرداخت هزینه
نحوه دسترسی و آموزش “BIOS Setup” کامپیوتر
ضبط و مشاهده همراه با صدا در گیرنده دیجیتال مخصوص کامپیوتر
آموزش و ترفند
4 ترفند کوچک در Yahoo Mail
چهار نکته برای چت کردن با امنیت بالا
اصطلاحات شبکه های کامپیوتری
ترفند کپی متن پیامهای خطای ویندوز
از کامپيوتر و ويندوز بيشتر بدانید ( آموزش )
آشنایی كامل با خطای سخت افزاری سیستم از طریق بوق آن
معرفی كامل تمام قطعات سخت افزاری کامپیوتر و اسمبل کردن سیستم
وقتی لپتاپ خیس می‏شود
تکنیکهای تمیز کردن کامپیوتر
ترفندی برای ذخیره نشدن اطلاعات شما توسط گوگل
ترفندی برای اینکه رمز شما در ویندوز 8 دیده نشود
نحوه ی نصب و غیر فعال کردن برنامه Deep Freeze
15 میانبر مفید برای افزایش کارایی در ویندوز

 

 

امکانات
RSS 2.0

فال حافظ

قالب های نازترین

جوک و اس ام اس

جدید ترین سایت عکس

زیباترین سایت ایرانی

نازترین عکسهای ایرانی

بهترین سرویس وبلاگ دهی



نام :
وب :
پیام :
2+2=:
(Refresh)

خبرنامه وب سایت:





آمار وب سایت:  

بازدید امروز : 27
بازدید دیروز : 0
بازدید هفته : 99
بازدید ماه : 170
بازدید کل : 20201
تعداد مطالب : 183
تعداد نظرات : 64
تعداد آنلاین : 2

سلام دوست گلم خوش آمدي به وبلاگ خودت لطفا نظر يادت نره و اين وبلاگ رو به دوستانت معرفي كن با تشكر مديريت

دریافت کد حرکت متن Online User