https://uploadkon.ir/uploads/442929_24Tabdil.gif

Hack اطلاعات در مورد

اگر zonealarm را نصب كرده باشيد (zone alarm یک برنامه قوی ضد هک است که نحوه استفاده از آنرا توضیح خواهم داد)، حتما متوجه شده ايد كه بعد از هر attack كه از طرف هكر به كامپيوتر شما انجام مي شود ، اين برنامه IP Address شخص حمله كننده را در اختيار شما قرار مي دهد. در اين هفته قصد دارم نحوه شناسايي ISP ي كه از طريق آن هكر به اينترنت متصل است را شرح دهم.

پس از اينكه IP هكر را از طريق برنامه zonealarm و يا هر برنامه ديگري بدست آورديد به آدرس زير برويد كه يك Who is ساده است. 
                                              http://www.ripe.net/perl/whois

در بالاي صفحه box خالي اي وجود دارد و در كنار آن دكمه submit query وجود دارد. IP را در box نوشته و بر روي دكمه كليك كنيد.

نتيجه اي كه پس از چند ثانيه خواهيد ديد ، چيري شبيه به اين است :

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 213.217.40.0 - 213.217.43.255
netname: parsonline
descr: parsonline corp.
descr: Internet Service Provide
country: IR
admin-c: AF1351
tech-c: HOP1972
tech-c: SHP76-RIPE
status: ASSIGNED PA
notify: shirinp@parsonline.net
mnt-by: RIPE-NCC-NONE-MNT
changed: hooman@parsonline.net 20010818
source: RIPE

route: 213.217.40.0/22
descr: ParsOnline Co.
descr: Announced by SMS for ParsOnline Co.
origin: AS13126
notify: networks@sms-internet.net
notify: afateh@parsonline.net
mnt-by: AS13126-MNT
changed: darren.frowen@sms-internet.net 20020409
source: RIPE

person: Abdollah Fateh
address: Pars o­nline Co.
address: 224 Khoramshahr ave., No. 6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: afateh@parsonline.net
nic-hdl: AF1351
changed: afateh@parsonline.net 20000628
changed: afateh@parsonline.net 20020130
source: RIPE

person: Hooman Parta
address: Pars o­nline Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: hooman@parsonline.net
nic-hdl: HOP1972
changed: hooman@parsonline.net 20000629
source: RIPE

person: Shirin Pourkashani
address: Pars o­nline Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: shirinp@parsonline.net
nic-hdl: SHP76-RIPE
changed: shirinp@parsonline.net 20010410
source: RIPE


(اين IP فقط يك مثال است.)

در اين نتيجه شما مي توانيد به راحتي نام ISP و Email شخصي كه اين IP Range در اختيار اوست را مشاهده نماييد.
اگر با جوابي مانند EU-ZZ-XXXX برخورد نموديد ، به آدرسهاي زير برويد و آنجا سعي در يافتن ISP هكر خود نماييد. 

                                        http://www.arin.net/whois/index.html

http://www.apnic.net/apnic-bin/whois2.pl


از اينجا به بعد شما كاري نمي توانيد انجام دهيد. فقط مي توانيد با ISP يا آدرس Email ي كه مشاهده مي كنيد ، تماس بگيريد و تاريخ و زمان و IP هكر را بدهيد و از آنها درخواست نماييد با اين كاربر خطاكار برخورد نمايند. ولي متاسفانه از آنجايي كه هيچ قانون مدوني در مورد جرايم الكترونيكي وجود ندارد ، و نيز معمولا ISP ها به علت داشتن تعداد كاربران زياد اطلاعات كاملي از IP هايي كه در زمانهاي مشخص در اختيار كاربران گذاشته اند ندارند ، عملا كاري از شما بر نمي آيد.

در نظر داشته باشيد كه گاهي مواقع ZoneAlarm دستورهاي Ping و يا Routing را نيز به عنوان Attack معرفي مي كند. يا حتي احتمال دارد به صورت اتفاقي يك كاربر IP Sniffing انجام دهد بدون قصد هك كردن ولي ZoneAlarm همه را به عنوان Attack معرفي مي نمايد. پس پيشنهاد مي كنم اگر از يك IP بارها به شما Attack شد ، آنوقت سعي در يافتن هكر نماييد.

+ نوشته شده در دوشنبه ۲۹ خرداد ۱۳۸۵ ساعت 14:10 توسط سلمان بابائی  | 

حرکت دادن موس با صفحه کلید

   بعضی مواقع پیش میاد که موس شما خراب شده و نمیتوانید نشانه گر موس خود را به حرکت در بیارید.

 برا این کار شما باید به این آدرس بروید Control PanelAccessibility Options در بالای صفحه باز شده چندین زبانه وجود دارد که شما باید به زبانه Mouse بروید.

 در صفحه یک قسمت به نام MouseKeys وجود دارد که شما باید در این قسمت باید UseMouseKeys را فعال کنید(با زدن تیک آن) بعد از آن Apply را بزنید.

 حالا کار شما تمام شده از این به بعد شما میتوانید با کلید های ۸-۴-۲-۶ موس خود را به حرکت در بیارید.

بالا=۸ ------پائین=۲------چپ=۴------راست=۶

+ نوشته شده در جمعه ۲۶ خرداد ۱۳۸۵ ساعت 15:3 توسط سلمان بابائی  | 

مخفی کردن یک فولدر یا فایل به شکلی جدید و حیرت انگیز!

در این ترفند قصد داریم یک روش بسیار جالب و کاربردی را به شما معرفی کنیم که با استفاده از آن میتوانید یک فولدر یا یک فایل را در داخل ویندوز XP به سادگی کاملأ از صحنه روزگار محو کنید به شکلی که کاملأ مخفی و ناپیدا شود. سپس خودتان میتوانید با دانستن نام آن فایل و یا فولدر مجدد و به همان سادگی آن را بازیابی و ظاهر سازید. این ترفند را میتوانید ساده ترین نوع مخفی سازی فایل دانست به نحوی که با استفاده از گزینه های مشاهده فایلهای Hidden و امثالهم هم نمیتوان آن را مشاهده کرد.

برای این کار:

ابتدا از منوی Stat وارد Run شوید. سپس دستور cmd را تایپ نموده و Enter بزنید.
اکنون در داخل CMD کد زیر را وارد کنید و Enter بزنید:
attrib +h +s D:/salman
دقت کنید این کد فولدر milad را در درایو D مخفی میسازد.
به Space های خورده شده در میان کد نیز دقت کنید.
با این عمل فولدر milad کاملأ از روی هارد شما مخفی میشود.

در صورتی که میخواهید یک فایل را نیز مخفی کنید کافی است آدرس را بدین شکل وارد کنید:
attrib +h +s D:/Windows/salman.exe
این کد فایل salman.exe را در داخل درایو D و پوشه Windows مخفی میسازد.

به همین سادگی شما میتوانید عملیات مخفی سازی را انجام دهید.

اما چگونه این فایلهای مخفی کرده را بازگردانیم؟
1-بدین منظور در داخل CMD دستور زیر را وارد کنید تا به ترتیب فایلهای مخفی شده مان آشکار گردند:
attrib -h -s D:/salman
attrib -h -s D:/Windows/salman.exe
حالا چگونه این فایل ها رو بدون اینکه از hidden در بیاوریم  ببینیم ؟
برای این کار آدرس زیر را دنبال کنید:
 
Control panel/folder Option
بعد در صفحه باز شده روی زبانه View کلیک کنید.
بعد در قسمت Advansed Setting تیک کنار گزینه Hide protected Operating System File را بردارید.

تنها دقت کنید که محل و نام فایل مخفی شده تان فراموش تان نشود چرا که دیگر امکان بازیابی آن وجود ندارد.
+ نوشته شده در جمعه ۱۲ خرداد ۱۳۸۵ ساعت 14:51 توسط سلمان بابائی  | 

xp جاسوس

اگرمی خواهید بدانید کسی از رایانه شما بدون اجازه استفاده می کند یا اگر می خواهید بدانید آخرین بار چه زمانی از رایانه شما استفاده شده است به مطلب زیر توجه کنید:

در ویندوز xp گزینه ای به نامEvent Viewer  هست که می توان یک گزارش از کارهای انجام شده در رایانه تهیه کرد.

برای امروز فقط می خواهم روشی آسان وسریع را برای کاربران ویندوز xp برای مشاهده کارهای انجام شده در رایانه بدون خرید چیزی ارائه دهیم.

برای اجرای برنامه  Event Viewer:

1)در start روی  run کلیک کنید.

2)در آنجا تایپ کنید:Eventvwr.msc

سه گزینه وجود دارد که در آن اطلاعات ذخیره شده است.برای مشاهده این که آیا رایانه در غیاب شما کاکرده یا نه باید log System را ببینید.

3)در ستون چپ روی System کلیک کنید.

4)لیستس از کارهای انجام شده در سمت راست دیده می شود.تاریخ وزمانی را که حدس می زنید رایانه شما باید خاموش باشد را برسی کنید.

روی موارد دوباره کلیک کنید.پنجره دیگری برای یافتن اطلاعات ومنابع برای راهنمایی موجود است.اگر می خواهید ببینید که کسی از رایانه شما استفاده کرده یا نه زمان شروع وپایان کار با رایانه خود را برسی کنید.

+ نوشته شده در جمعه ۵ خرداد ۱۳۸۵ ساعت 14:5 توسط سلمان بابائی  | 

بستن اتوماتیک برنامه های هنگ کرده (رجیستری)

مطمئنأ این مشکل برای شما نیز پیش آمده است که برنامه ای تحت ویندوز ، دچار مشکل شده باشد و پیام Not Responding بدهد. ساده ترین کار در این زمان فشردن سه کلید Ctrl+Alt+Delete و انتخاب برنامه و زدن دکمه End Task است تا برنامه هنگ کرده بسته شود. اما این کار ممکن است وقت زیادی از شما را بگیرد. هم اکنون قصد داریم ترفندی کارآمد را به شما معرفی کنیم که با بهره گیری از آن میتوانید پس از هنگ کردن برنامه به طور اتوماتیک آن را ببندید بدون اینکه عملی انجام دهید.

 بدین منظور:
از منوی Start وارد Run شوید و عبارت regedit را وارد کرده و Enter بزنید تا وارد ویرایشگر رجیستری شوید.
اکنون به آدرس زیر بروید:

HKEY_CURRENT_USER/Control Panel/Desktop

حالا از قسمت دیگر رجیستری روی AutoEndTasks دوبار کلیک کنید. در پنجره کوچک باز شده در قسمت Value Data عدد 0 را به 1 تغییر دهید.
OK کرده و رجیستری را ببندید. سیستم را مجددأ راه اندازی نمایید.    "سلمان بابائی" 

+ نوشته شده در پنجشنبه ۴ خرداد ۱۳۸۵ ساعت 10:47 توسط سلمان بابائی  |