H-Najmi.IR

صفحه اصلی قوانین نقشه سایت تماس با ما
 

تبلیغات

برترین مطالب

نظر سنجی

نظرشما در مورد سیستم؟ [?]
عالی
خوب
متوسط
بد

تبلیغات

مدیریت سایت

Hossein Najmi

حسین نجمی

- - - - - - - - - - - - - -

admin {@} h-najmi {.} ir

در ويندوز XP مي توانيد قبل از فعال شدن هر حساب کاربري ( USER ) ها پسورد ديگري قبل از همه اين ها قرار دهيد . انتخاب اين پسورد سبب خواهد شد تا ديگران قبل از ورود به ويندوز از دو سپر امنيتي عبور کنند. براي اضافه نمودن اين پسورد به ويندوز مراحل زير را دنبال کنيد : 

1- در کادر محاوره اي RUN عبارت Syskey را تايپ کنيد و سپس OK کنيد . 
2- در پنجره ظاهر شده با سر برگ Securing the Windows XP Account Database روي گزينه Update كليك كنيد. 
3- حال در قسمت Password Startup پسورد دلخواه خود را وارد کنيد و پنجره را با OK ببنديد. 
4- در صورت لزوم مي توانيد در قسمتSystem Generated Password پسورد را بر روي Floppy Disk ذخيره نمائيد تا فقط با استفاده از آن قادر به عبور باشيد. از اين پس زماني که سيستم روشن و يا ريبوت شود . پسورد امنيتي قبل از ورود به حساب هاي کاربري ظاهر مي شود و براي ورود از شما پسورد در خواست مي کند. 
توجه: اگر پسورد را سه مرتبه اشتباه وارد کنيد سيستم ريبوت مي شود.

آيا شما به طور مشترك از يك كامپيوتر استفاده مي كنيد و مي خواهيد پوشه هايتان امنيت بيشتري داشته باشند؟ 
براي ايجاد پسوردي كه از پوشه ها محافظت مي كند دو روش وجود دارد. 

روش اول: اگر شما براي نام كاربري خود پسورد داريد مي توانيد از اين پسورد براي محافظت از پوشه هاي خود استفاده كنيد. اما در غير اين صورت روش زير را دنبال كنيد: 
روي پوشه اي كه مي خواهيد محرمانه بماند راست كليك كرده و گزينه ي Properties را انتخاب كنيد (يا كليد هاي Alt و دابل كليك را به طور همزمان فشار دهيد.) سپس روي كليد sharing كليك كرده و گزينه «Make this folder private »را تيك دار كنيد . و در آخر كليد Apply را بزنيد. اگر شما براي نام كاربري خود پسوردي نداشته باشيد، كادري ظاهر مي شود كه از شما سوال مي كند آيا مي خواهيد پسوردي بسازيد ؟ اگر مي خواهيد پوشه را محرمانه كنيد بايد حتما” اين كار را انجام دهيد بنابراين روي گزينه yes كليك كنيد . از اين پس براي ورود به Desktop كامپيوتر و استفاده از آن بايد از پسوردتان استفاده كنيد. 
پس از كليك گزينه yes بايد پسورد خود را تايپ كنيد و سپس آنها را تصديق كنيد. سپس روي دكمه «create password » كليك كنيد و در آخر پنجره پسورد را ببنديد. 
در آخر كليد ok پنجره propertiest را بزنيد. حالا هر كسيكه وارد سيستم شما شود. 
نمي تواند بدون اطلاع از پسورد شما به آن فايل دسترسي پيدا كند . 

روش دوم: اگر پوشه مورد نظر به صورت zip يا فشرده است شما مي توانيد يك پسورد منحصر به فرد به آن بدهيد. 
فقط كافيست روي پوشه زيپ شده دابل كليك كنيد و وقتي پوشه باز شد از منوي بالا گزينه file رفته روي گزنيه «Add a password » كليك كرده و پسورد خود را در پنجره ظاهر شده تايپ كنيد. 
اكنون شما تنها كسي هستيد كه به فايل هاي اين پوشه دسترسي داريد. پوشه باز مي شود و فايل ها نيز ديده مي شوند اما شما تنها كسي هستيد كه مي توانيد به فايل ها دسترسي داشته باشيد

همون طور که ميدانيد براي تغيير پسورد در ويندوز XP، بايستي پسورد قبلي را تايپ کرده و سپس پسورد جديد را جايگزين نماييد. شما مي توانيد با استفاد از اين ترفند بدون نياز به دانستن پسورد قبلي، پسورد جديدي را بر روي حساب کاربري خود در ويندوز XP قرار دهيد. البته به شرطي که در حساب کاربري خود حضور داشته باشيد. 

بدين منظور: 

از منوي Start بر روي Run کليک نماييد. 

عبارت control userpasswords2 را وارد کرده و Enter بزنيد. 

حال ليست يوزرهاي موجود را خواهيد ديد. 

بر روي نام کاربري مذبور کليک کرده و سپس Reset Password را انتخاب کنيد. 

اکنون پسورد جديد را در دو قسمت وارد کرده و Enter بزنيد تا پسورد جديد براي کاربر تعريف گردد.




يکي از بزرگترين مشکلاتي که کاربران با آن روبرو هستند مشکل فراموش کردن پسورد BIOS کامپيوتر است. چرا که با اين کار ديگر امکان ورود به کامپيوتر را نخواهند داشت. معمولأ براي رفع اين مشکل درآوردن باتري ساعت از روي مادربورد پيشنهاد ميشود. اما اين کار هميشه و هرجا قابل انجام نيست. چرا که ممکن است سيستم شخصي شما نباشد يا حتي دستگاه يک لپتاپ باشد. اما با استفاده از اين ترفند شما به سادگي و تنها با تايپ يک دستور ساده پسورد ذخيره شده روي BIOS را کلأ محو ميکنيد! يقينأ چنين راهي را در هيچ جاي ديگر نخواهيد يافت! لازم به ذکر است اين ترفند بر روي تمامي BIOS ها قابل انجام است و تفاوتي در نوع آن نميکند. 
براي اين کار: 

شما ابتدا نياز به يک سي دي Bootable داريد. اين نوع سي دي در هر مکاني يافت ميشود. سي دي نصب ويندوز شما هم احتمال بسيار زياد Bootable است. 

همچنين ميتوانيد خودتان يک فلاپي بوتيبل بسازيد. آموزش اين کار در بخش ترفند هاي نصب ويندوز در ترفند سي تي مطرح شده است. 

مهم اين است که شما به نوعي وارد خط فرمان شويد. 

همچنين اگر DOS داريد ميتوانيد از آن استفاده کنيد.) 

پس از ورود به خط فرمان با استفاده از هر يک از طرق بالا کافي است دستورات زير را با دقت وارد نماييد: 

DEBUG 

O 70 71- 

O 71 72- 

O 72 73- 

Q- 

دقت کنيد بعد از وارد کردن هر خط دکمه Enter را بزنيد ، سپس خط بعدي را وارد کرده و مجدد Enter بزنيد تا به خط پايان برسيد. 

اکنون پس از وارد کردن آخرين خط کار تمام است و شما ميتوانيد مطمئن باشيد پسورد BIOS شما پاک شده است. 

حال سيستم را Reset کنيد و مشاهده کنيد که ديگر پس از ورود به سيستم از شما پسوردي خواسته نميشود.



چگونه فايل هاي هك را شناسايي كنيم؟ سوالي که بسياري از کاربران روزانه از خودشان ميپرسند. در دنياي ناامن اينترنت، اين سوال يکي از مهم ترين ارکان امنيتي سيستمهاي کامپيوتري ميباشد. به عنوان مثال در هنگام چت کردن چگونه پي ببريم فايلي که براي ما ارسال شده يک فايل هک است يا خير؟ در اين ترفند قصد داريم روش هاي شناسايي اين فايلهاي خطرناک را به شما معرفي کنيم. 

وقتي شخصي فايلي را براي شما از طريق ياهو مسنجر ارسال مي كند در پيغامي كه براي شما مبني بر تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين قبيل اطلاعات در آن قيد شده است. شما بايد توجه داشته باشيد كه آيا فايلي كه براي شما ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده ارسال شود يا خير؟ 

در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد فايل مربوطه پسوند JPG و يا يكي از پسوندهاي فايلهاي گرافيكي را داشته باشد. 
نه اينكه فايلي با پسوند اجرايي Exe و يا Bat براي شما ارسال شود و فرستنده هم مدعي باشد كه اين يك فايل تصويري است. 

در واقع فايلهاي هك كه با نرم افزارهاي تروجان ساز ساخته مي شوند، در قسمت پسوند داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic.jpg.scr مي باشند كه نشان دهنده آن است كه فايل فرستاده شده يكي از انواع فايل هاي ساخته شده توسط نرم افزارهاي مخرب است كه براي بدست اوردن پسورد شما مي باشد. 

بنابراين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از اين طريق و قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد.


در اين ترفند قصد داريم به معرفي نحوه ساخت يک فولدر با قابليت‏هاي خاص بپردازيم.

فولدري که پس از ورود به آن مي‏توانيد به کليه تنظيمات ويندوز در گروه‏بندي‏هاي مختلف دسترسي داشته باشيد. از اين رو اين فولدر را مي‏توانيم يک فولدر جادويي بناميم. 

بدين منظور: 


در هر محلي نظير صفحه دسکتاپ يک فولدر جديد ايجاد کنيد ( با استفاده از راست کليک بر روي فضاي خالي و انتخاب New > Folder ). 
سپس عبارت {ED7BA470-8E54-465E-825C-99712043E01C}. را عيناً به انتهاي نام فولدرتان اضافه کنيد.


مثال :



که در اينصورت فولدري بنام folder_name ايجاد ميشود. نام فولدر اختياري است. بر روي فولدر ايجاد شده به نام folder_name دوبار کليک کنيد. 
در اين فولدر جادويي مي‏توانيد تمامي تنظيمات ويندوز را در يک مکان در اختيار داشته باشيد.


گاهی اوقات در خانه هایی که بیش از یک کامپیوتر وجود دارد پیش می آید که شما بخواهید از طریق یکی از آن ها سیستم های دیگر را تحت کنترل در آورید. بدون آنکه مجبور باشید میز کامپیوتر را با صفحه کلید و ماوس های جاگیر و یا مانیتورهای گران قیمت شلوغ کنید. به راحتی می توانید توسط فن آوری که در این مقاله به شما آموزش داده می شود کنترل سایر دستگاه ها را در اختیار بگیرید.

در ادامه آموزش داده می شود که تنها با یک صفحه کلید، ماوس و مانیتور چندین کامپیوتر را با استفاده از روش های گوناگون مدیریت نمائید. عناصر دیگری که جهت انجام اینکار بایستی در اختیار داشته باشید عبارت است از : یک نرم افزار رایگان و یک وسیله KVM

 

بکارگیری از روش "کامپیوترهای بی سر"

استفاده از یک نرم افزار رایگان ، کم هزینه ترین گزینه جهت کنترل کامپیوترها به شمار می رود. با فرض آنکه تمام کامپیوترها بر روی شبکه قرار گرفته اند فرآیند با نصب یک نرم افزار نسخه ثالث و یا استفاده از برنامه خدماتی بسیار خوب Remote Desktop که به صورت توکار در هر نسخه XP به بعد سیستم عامل ویندوز وجود دارد ، شروع می گردد. سپس یکی از سیستم ها بعنوان کامپیوتر اصلی دستگاه های دیگر که فاقد هرگونه صفحه کلید، ماوس و یا مانیتور است، متصل می شود. در این حالت به کامپیوترهای غیر از کامپیوتر اصلی "سیستم های بی سر" اطلاق می گردد.

اکنون فرآیند کار را در چهار مرحله به صورت زیر اجرا می کنیم:

1) جهت فعال سازی برنامه Remote Desktop در ویندوز 7 یا XP ابتدا بر روی My Computer کلیک راست کرده گزینه Properties را انتخاب نمائید. سپس چنانچه از ویندوز XP استفاده می کنید وارد تب remote شوید. در صورتی که سیستم عامل شما ویندوز 7 است بایستی ابتدا بر روی لینک "Remote Settings" کلیک نمائید.

2) در ویندوز XP بر روی گزینه ای با عنوان "Allow Users to connect remotely to this computer" کلیک کنید. ویندوز 7 در این مرحله دو گزینه در اختیار شما قرار می دهد که گزینه

"Allow Connections from Computers Running any version of remote desktop"

انعطاف پذیرتر (اما با ریسک امنیتی بیشتر) قلمداد می گردد. اما چنانچه کامپیوتر اصلی و سیستم های بی سر همگی تحت ویندوز 7 هستند می توانید گزینه ايمن تر

Allow Connections only From Computers Running Remote Desktop with Network Level Authentication

را مد نظر قرار دهید.

 

3) اکنون نوبت اجرای برنامه Remote Desktop Connection در کامپیوتر اصلی است. چنانچه در هر نسخه ویندوزبه پوشه Accessories| در منوی استارت مراجعه کنید این برنامه را مشاهده خواهید کرد.

چنانچه گفته شد فرض بر آن است که کامپیوترهای دیگر همگی عضو یک شبکه محلی یکسان هستند در نتیجه شما بایستی نام کامپیوتر را در فیلد مربوطه وارد و بر روی Connect کلیک کنید. در صورت نیاز برای دسترسی به نام کامپیوتر در ویندوز XP می توانید مانند مرحله اول وارد پنجره System Properties شده بر روی تب Computer Name کلیک کنید.در ویندوز 7 نام کامپیوتر در پنجره Properties اصلی نمایش داده می شود.

 

4) برای اکانت کامپیوتر راه دور یک نام کاربری و کلمه عبور وارد کنید. در این صورت نمایی از صفحه دسکتاپ کامپیوتر مورد نظر بر روی صفحه نمایان می گردد. اکنون با ماوس خود می توانید چشمک زن ماوس کامپیوتر راه دور را حرکت داده و یا با تایپ توسط صفحه کلید سیستم اصلی سیگنال های کاراکتری را به آن کامپیوتر بفرستید. در صورتی که می خواهید مجدداً کنترل کامپیوتر اصلی خودتان را به دست بگیرید بایستی بر روی صفحه دسکتاپ خود یا نوار وظیفه کلیک نمائید.



(برای اطلاعات بیشتر به ادامه مطلب مراجعه نمایید)
بعضي از ويروسها براي مقابله با كاربر حرفه اي و ناتوان كردن او در بستن فايل ويروس اقدام به غير فعال كردن Task Manager كه در ويندوز از طريق ctrl+alt+delete ظاهر ميشه ميكنند.بدين طريق شما نميتونين فايلها و برنامه هاي جاري سيستم رو ببينين و عمل End Task رو براي فايل مشكوك يا ويروسي انجام بدين.
همچنين با غير فعال كردن Regedit‌ امكان تغيير دستي تنظيمات ويندوز رو از شما ميگيرند.

(برای اطلاعات بیشتر به ادامه مطلب مراجعه نمایید)

نام : W32/Rbot-SX

نوع : کرم

شيوه پخش : از طريق فايل هاي به اشتراک گزاشته شده در شبکه سيستم عامل

هدف:: ويندوز

نام مستعار : WORM_SPYBOT.KV


کارهاي پخش :

1 – دسترسي ديگران به منابع کامپيوتر 2 – دزديدن اطلاعات 3 – دانلود کردن کد هاي مخرب از اينترنت 4 – کم کردن قدرت ايمني سيستم 5 – ضبط صفحه کليد 6 – نصب خود بر روي ريجيستري

شرح: اين کرم داراي کدهاي يک بکدور است که اين بکدور بر روي کانال هاي IRC مي باشد. اين بکدور اطلاعات و دستور ها را از هکر ميگيرد و بر روي سيستم انجام مي دهد . همچنين اين کرم از آسيب پذيري هاي LSASS و RPC-DCOM و WebDav براي پخش استفاده مي کند شماره تخصصي اين آسيب پذيري ها به ترتيب MS04-011 و MS03-039 و MS03-007 مي باشد . همچنين اين کرم هنگامي که براي اولين بار اجرا مي شود خود را به نام فايل win32src.exe به صورت مخفي در پوشه سيستم ويندوز ذخيره مي کند.


همچنين اين کرم شاخه هاي زير را در ريجستري وارد مي کند:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Win32 Src Service win32src.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Win32 Src Service win32src.exe

The worm also creates the following registry entry: HKCU\Software\Microsoft\OLE Win32 Src Service win32src.exe


همچنين اين کرم مي تواند DoS کند و همچنين مي تواند اطلاعاتي مانند CD keys و log keystrokes را بدزدد و همچنين مي تواند وارد MS SQL servers شود و فرمانها را وارد کند براي پاک سازي اين کرم به صورت دستي بايد اول بدنه کرم را از حالت فعاليت خارج کنيد که اين کار را مي توانيد با يافتن فايل بدنه کرم در Windows Task Manager ? Processes انجام دهيد فايل بدنه در بالا ذکر شده است و بعد از طي اين مراحل شما بايد شاخه هاي ريجيستري که در بالا پيدا شده است را يافته و مقادير آن را پاک کنيد .

نام : W32/Sdbot-TB

نوع : کرم

سيستم عامل هدف : ويندوز



کارها : 1 – دسترسي هکر به منابع سيستم 2 – دانلود کردن کدهاي خود از اينترنت 3 – ضبط صفحه کليد 4 – نصب خود بر روي ريجستري 5 – دزدين اطلاعات 6 – کم کردن قدرت امنيت سيستم

شرح : اين کرم از راه کانال هاي IRC خود را انتقال مي دهد . و حاوي کد بکدوري است که دسترسي کامل هکر را به سيستم ميدهد . اين کرم در اولين بار که اجرا مي شود فايل wupdated.exe را بر روي شاخه سيستم ويندوز مي سازد . و بر روي سيستم هاي NT خود را Wupdated معرفي مي کند که شباهت زيادي به سرويس Windows Update Service دارد و همچنين شاخه هاي زير را در ريجستري مي سازد :

HKLM\SYSTEM\CurrentControlSet\Services\Wupdated\Security HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUPDATED

همچنين اين کرم سعي مي کند خود را از طريق اشتراکات شبکه جابجا کند .

همچنين اين کرم يک HTTP proxy server بر روي سيستم قرباني نصب مي کند . و مي تواند حملات DoS کند . و همچنين اطلاعات سيستم را مي دزدد و همچنين انها را در فايلي به نام keys.txt در شاخه سيستم قرار مي دهد و به هکر مي رساند . همچنين اين کرم سعي مي کند خود را از طريق جابجايي فايل هاي DCC در کانال هاي IRC انتقال دهد . با متن پيغام زير :

The message text can be of any of the following: dude, chk out this new AdminMOD exploit, it gives you admin privs on any server running AM, plz dont give it out tho, thnx i just caught this guy cheating with the Cheat Scanner in the CAL Demo Viewer, chk it out omfg this is so cool! i just caught this guy cheating with this cal demoviewer or whatever its called, here's a copy of it Here is the new CAL Demo Viewer, it includes

همچنين فايل هاي آلوده عبارت از :

AdminMOD-ExploitHack.exe cheater-caught.pif CAL-DemoViewer.exe Setup.exe


تقویم

<    «  آبان 1397  »    >
شیدسچپج
 1234
567891011
12131415161718
19202122232425
2627282930 

مطالب تصادفی

آخرین مطالب

Top ^