سفارش تبلیغ
صبا ویژن
[ و از او پرسیدند : خدا چگونه حساب مردم را مى‏رسد با بسیار بودن آنان ؟ فرمود : ] چنانکه روزى شان مى‏دهد با فراوان بودنشان . [ پرسیدند : چگونه حسابشان را مى‏رسد و او را نمى‏بینند ؟ فرمود : ] چنانکه روزى‏شان مى‏دهد و او را نمى‏بینند . [نهج البلاغه]
اراز
افشای هکرها


هدف ما این است که با افشای “ترفندهای هکر” استفاده کنندگان از اینترنت با دانش و ابزارهای مورد نیاز، آمادگی بهتری پیدا کنند تا فریب ترفندهای هکر را نخورند.

پسوندهای پنهان فایلهای ویندوز
ممکن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند که بطور پیش فرض مخفی شده‌اند. همچنین هر برنامه نصب شده‌ایی می‌تواند پسوندها را پیکربندی کند تا پنهان شوند. در اینجا در مورد چگونگی انجام این کار و همچنین دلیل اینکه چرا برخی از پسوندهای پنهان می‌توانند برای تعدادی از کاربرهای کامپیوتر خطرناک باشند، مثالهایی آورده شده است. به فرض اینکه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیکربندی کرده‌اید.

پسوندهای SHS
یک کپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید. روی notepad.exe کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی notepad.exe کلیک کنید و آن را به عقب به سمت desktop بکشید. فایلی را که ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید.

حالایک آیکن که نشان دهنده سند متنی است و فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد کلیک کردن بر روی فایل فوق باعث می‌شود notepad باز ‌شود. اگر این فایل یک Trojan باشد، شما فریب خورده‌اید و توسط آنچه که یک فایل متنی بی‌خطر بنظر می‌رسید آلوده شده‌اید. اگر اجازه نمایش این پسوند داده می شد شما فریب فایل Readme.txt.shs را نمی‌خوردید.

پسوندهای PIF
اگر سعی کنید تا notepad.exe را به anything.txt.pif تغییر نام دهید، تنها فایلی با نام anything.txt روی desktop خود خواهید دید. و این بدین دلیل است که PIF پسوند دیگری است که ویندوز بطور پیش فرض پنهان می‌کند. اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند.

پسوندهای SCR
پسوند دیگری که باید مراقب آن بود SCR است. کپی notepad.exe خود را به notepad.scr تغییر نام دهید و روی آن کلیک کنید. Notepad به عنوان یک فایل اجرایی اجرا خواهد شد. بسیاری از افراد توسط هکرهایی فریب می‌خورند که account یک قربانی را بدست آورده‌اند. هکر email یا هر نوع پیغامی را به تمام دوستان قربانی می‌فرستد که "این صفحه نمایش جدید و بامزه را ببینید از خنده روده بر خواهید شد!" از آنجایی که این پیغام از یک منبع مطمئن آمده، اکثر افراد فریب خورده و فایل SCR را اجرا می‌کنند که در نهایت به هکری ختم می‌شود که به کامپیوتر شما متصل شده است.

فرمانهای خطرناکی که می‌توانند گنجانده شوند
پسوندهای میانبر PIF
برخی از پسوندهای پنهان فایل قادرند به سادگی با فرمانهای پنهان شده‌ای که می‌توانند برای سیستم شما مخرب باشند برنامه‌ریزی شوند. این یک آزمایش ساده است:

دکمه راست ماوس خود را روی desktop کلیک کنید و New و سپس Shotcut را انتخاب نمایید. در Command line تایپ کنید:

format a:/autotest

Next را کلیک کنید. در "Select a name for the shortcut" تایپ کنید: readme.txt سپس Next را کلیک کنید. یک آیکن notepad را انتخاب کرده و Finish را کلیک کنید. حالا شما در desktop خود فایلی با نام readme.txt و با آیکن notepad دارید. مطمئن شوید که در درایو شما دیسکی است که از دست دادن آن برای شما اشکالی ندارد و روی آیکن کلیک کنید. فایلی که شما روی آن کلیک کرده‌اید درایو A: را فرمت خواهد کرد. البته آیکن هکر درایو دیگری را مورد هدف قرار خواهد داد یا ممکن است نامی همچون ‘game.exe’ و فرمانی برای حذف کردن دایرکتوری ویندوز شما یا (deltree /y C:\*.*) کل درایو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فریب شما نخواهد بود.

پسوند SHS
فایلهای Scrap نیز می‌توانند فرمانهای گنجانده شده را پنهان کند. این یک آزمون ساده است: از notepad.exe یک کپی بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید.Notepad.exe را کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی Edit کلیک کنید و Package و سپس Edit package را انتخاب کنید. روی Edit و سپس Command Line کلیک کنید.

در کادر، دستوری مانند format a:/autotest را تایپ کنید و روی OK کلیک کنید. آیکن نیز می‌تواند از این پنجره تغییر یابد. از پنجره خارج شوید، این کار سند را به روز خواهد کرد. روی notepad.exe کلیک کنید و آن را به عقیب به سمت Desktop بکشید. فایلی را که ایجاد شده (Scrap) به Readme.txt تغییر نام دهید.

حالا شما آنچه را که شبیه یک فایل متنی است دارید. اگر این فایل اجرا شود درایو A: را فرمت خواهد کرد. همانگونه که در مثال بالا برای پسوندهای میانبر PIF دیده شد، هکر می‌تواند از فرمانهای خطرناکتری استفاده کند.

روشهای Trojan در هنگام راه اندازی
روشهای راه اندازی استاندارد
اکثر افراد از راههای متفاوتی که هکرها برای راه اندازی فایلهای Trojan استفاده می‌کنند آگاه نیستند. اگر هکری کامپیوتر شما را با یک Trojan آلوده کند، نیاز به انتخاب یک روش راه‌اندازی خواهد داشت، بگونه‌ای که در زمان راه‌اندازی مجدد کامپیوتر شما Trojan بارگذاری شود. روشهای معمول راه‌اندازی شامل کلیدهای اجرایی registry، فولدر راه اندازی ویندوز، Windows Load= یا run=lines یافته شده در فایل win.ini و shell=line یافته شده در system.ini ویندوز می‌باشند.

روشهای راه اندازی خطرناک
از آنجایی که فقط تعداد اندکی از این روشهای راه اندازی وجود دارند، هکرهای زیادی را یافته‌ایم که در پیدا کردن روشهای جدید راه‌اندازی افراط می‌کنند. این شامل استفاده از تغییرات خطرناکی در سیستم registry می‌باشد، که در صورتی که فایل Trojan یا فایل همراه آن از بین برود سیستم را بصورت بلااستفاده درخواهد آورد. این یک دلیل استفاده نکردن از نرم افزار ضد ویروس برای از بین بردن Trojanهاست. اگر یکی از این روشها استفاده شود، و فایل بدون ثابت کردن registry سیستم از بین برود، سیستم شما قادر به اجرای هیچگونه برنامه‌ای پس از راه اندازی مجدد کامپیوترتان نخواهد بود.

قبل از آنکه سراغ registry برویم لازم به توضیح است که یک فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد که هر فایلی در اینجا باشد هنگام راه اندازی ویندوز اجرا خواهد شد.توجه داشته باشید که هرگونه تغییری می‌تواند سیستم شما را به خطر بیاندازد بنابراین، هرچه ما می‌گوییم انجام دهید. برای دستیابی به registry به منوی start>run> بروید و "regedit" را بدون علامت " " تایپ کنید. در registry چندین مکان برای راه اندازی Startup وجود دارد که لیستی از آنها را در اینجا می آوریم.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\ open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\ open\command]="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\ Open\Command]="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\ open\command]="\"%1\"%*"

اگر این کلیدها مقدار "\"%1\"%*" را نداشته باشند و به جای اجرای فایل در هنگام راه اندازی به "\"Server.exe %1\" %*" تغییر یابد به احتمال زیاد یک Trojan است.

روش راه اندازی ICQ
روشی راه اندازی دیگری که امروزه استفاده از آن معمول است شناسایی شبکه ICQ می‌باشد. بسیاری از کاربران ICQ نمی‌دانند که هکر می‌تواند یک خط پیکربندی را به ICQ اضافه نماید تا با هر بار بارگذاری شدن برنامه Trojan نیز راه اندازی شود. به عنوان آزمایش مراحل زیر را انجام دهید:

ICQ را باز کنید. روی آیکن ICQ کلیک کنید و preference را انتخاب نمایید. روی Edit launch List کلیک کنید. روی Add کلیک کنید. روی Browse کلیک کنید. فایلی را برای اضافه کردن به Windows\notepad.exe بیابید که به کار این آزمایش بیاید. روی Open و سپس OK کلیک کنید. زمانی که شما ICQ را راه اندازی مجدد می‌کنید فایل اجرا خواهد شد.


بازم مشکلات اینترنتی


جلوگیری از ورود نامه های دوستان بهbulkmail


اگر به استفاده از سایتهایی مانند Yahoo و Hotmail عادت دارید و از وارد شدن ناخواسته نامه‌های مربوط به دوستان و بستگانتان به پوشه Junkmail یا Bulkmail ناراحت و شاکی هستید ، سعی کنید آدرس email دوستانتان را در اسرع وقت وارد سیستم Address Book این سایتها کنید.

مثلا من خودم یک اکانت در سایت یاهو دارم. در این سایت می‌توانم با مراجعه به بخش Addresses (که لینک آن از منوی بالای سایت Yahoo Mail پس از ورود به Mailbox قابل مشاهده است ، به بخش Address Book مراجعه کنید.

درآنجا امکان تعریف آدرس‌های دوستانتان وجود دارد. البته به دو روش ساده تر نیز می‌توان آدرس‌ها را وارد کرد. روش اول اینست که پس از ارسال هر email‌به صورت Online از طریق سایت یاهو ، صفحه‌ای در مقابل شما نمایش داده می‌شود که به شما پیشنهاد می‌کند آدرس گیرنده نامه‌‌ای که همین الان فرستاید را به Address Book‌ خود اضافه کنید. از این پیشنهاد همواره استقبال کنید.

روش دوم به درد کسانی ‌می‌خورد که از برنامه‌ های Email Client مانند Outlook استفاده می‌کنند. در این روش می‌توانید با مراجعه به قسمت Import Your Contacts در صفحه Addresses فایل آدرس‌های مورد نظر خود را (مثلا در Outlook فایل CSV را می‌توانید به صورت خروجی از برنامه Outlook بگیرید) به یاهو بدهید تا خودش آدرس‌های موجود در آن را یکی یکی وارد و به Address Book‌ شما در سایت یاهو اضافه کند.

به این ترتیب می‌توانید از وارد شدن نامه‌های دوستانتان به پوشه Bulkmail‌ خودداری کنید.
البته امکانات دیگری نیز در این سایت و سایتهای مشابه برای استثنا کردن نامه‌های دوستان و اقوام از فهرست Spam ها وجود دارد ولی هیچکدام به اندازه اضافه کردن لیست email افراد مورد نظرتان به سیستم Address Book موثر نیست.

پی‌نوشت: آخرین باری که پوشه Bulkmail خود را کنترل کردید تا احیانا نامه‌ای از دوستانتان به آنجا نرفته باشد ، کی بود؟ بهتر است همین حالا یک سری به آنجا بزنید.

خاموش کردن یک کامپیتر در شبکه مثلا تو کافی نتها

اول از منوی start گزینه ی run رو اجرا کنید و در کادری که باز میشه cmd تایپ کنید و کارهای زیر رو انجام بدین

من رو ببخش واست فارسی مینویسم که متوجه بشی .
دستور Shutdown مثل همه دستورات command line چند تا سویچ داره که هر سویچ یکاری رو انجام میده.
اولین سویچ این دستور s- هست که برای shutdown کردن استفاده میشه. اگر جای این سویچ از سویچ r- استفاده کنی کامپیوتر Restart میشه.
سویچ بعدی t- هست که برای دادن زمان به ثانیه استفاده میشه چون وقتی که شما یک کامپیوتر را Shutdown میکنیم کاربر اون کامپیوتر پیغامی دریافت میکنه که به اون اطلاع میده که این کامپیوتر در حال Shutdown شدن هست. مدت زمانی رو که دوست داری این پیغام نمایش داده بشه رو میتونی به وسیله این سویچ تنظیم کنی.
سویچ بعد سویچ f- هست که اگه این سویچ رو استفاده نکنی هم مشکلی پیش نمیاد . دلیل استفاده از این سویچ این هست که اگر در اون کامپیوتر برنامه ای هم باز بود اون برنامه رو هم به زور (force) ببنده.
سویچ بعدی که m- باشه برای مشخص کردن کامپیوتری هست که میخای خاموشش کنی. به این صورت استفاده میشه که اول سویچ m- رو مینویسی بعد یک فاصله میگزاری بعد ?بعد از تایپ دوتا اسلش(//) نام کامپیوتر مورد نظرت یا شماره IP اون رو مینویسی.
بعد از اون سویچ c- هست که پیغامی که دوست داری هنگام خاموش شدن اون طرف ببینه وارد میکنی.
فرض کن اسم کامپیوتری که میخای خاموشش کنی Oracle باشه میتونی به صورت زیر Shutdoenش کنی:
Shutdown -s -t 10 -m //oracle -c "Bye Bye
اگه بازهم سخت هست فرمان زیر رو تایپ کنید یک پنجره باز میشه که همه این کارها رو میتونید تو اون انجام بدین
قیمت وارزش هر کس به اندازه کاری است که به خوبی انجام می دهد
امام علی (ع)


  • کلمات کلیدی :
  • مهدی جوادی ::: چهارشنبه 87/9/13::: ساعت 11:2 عصر


    لیست کل یادداشت های این وبلاگ

    >> بازدیدهای وبلاگ <<
    بازدید امروز: 4
    بازدید دیروز: 5
    کل بازدید :5877

    >> درباره خودم <<

    >>آرشیو شده ها<<

    >>لوگوی وبلاگ من<<
    اراز

    >>اشتراک در خبرنامه<<
     

    >>طراح قالب<<