اموزش رفع مشکل اجرا نشدن برنامه های مرتبط با هک

خیلی از دوستان متاسفانه با نحوه کار با برنامه های مرتبط با هک(تروجان ,کیلاگر ,بوتر, اسپمر, ایدی سازها و...) را یاد نگرفتند و  این همیشه براشون سواله؟ که چرا این برنامه اجرا نمیشه و یا  چرا این برنامه خرابه و سوالهای مشابه.....

با کلیک بر روی ان, برنامه مورد نظر اجرا نمیشه و ارو میده؟

برنامه مورد نظر اجرا میشه ولی کار نمی کنه؟

در این قسمت خیلی ساده به شما اموزش داده میشه چطور این اروررها را رفع کنید و برنامه مورد نظرتون را اجرا کنید.

  ۱-شما ابتدا به مسیر زیر بروید  start/control panel/Regional and Language  و از زبانه سوم یعنی Advanced را انتخاب کرده و مانند شکل زیرEnglish را انتخاب کنید و در اخرApply و ok کنید

  ۲ - اگر فایل OCX و DLL  مورد نیاز در لیست دانلود شده نبود خیلی راحت میتونید وارد سایت زیر شده http://www.afreeocx.com/  و فایل مورد نظر خود را خیلی راحت پیدا کرده
 یا وارد http://www.ocxdump.com/ این سایت شده و نام فایل مورد نیاز را در بالا نوشته و سرچ را بزنید  و بعد انرا دانلود کرده  در کنار برنامه مورد نظر قرار دهید تا برنامه خیلی راحت اجرا شود.

  ۳-و در  مرحله بعد فایلهای مورد نیاز برنامه های مهم مورد  نیاز برنامه های مرتبط با هک را که برای اجرا ببه انها نیاز دارند در کنارش قرار دهید مانند فایل Test.ocx نیاز داره که  شما دو راه برای رفع این مشکل دارید یا کل فایلهایOCX و DLL  را  از زیر دانلود بعد انها را کپی کرده و در مسیرD:\WINDOWS\system32 یا c پست کنید و یا فقط فایل مورد نیاز برنامه را در کنارش کپی کنید

و در حالا سیستم خودتان را یکبار رستارت کرده و  بعدبرنامهمورد نظر خودتان را با خیال راحت اجرا کنید

Ping,Whois,Trace,LookUp با فایرفاکس در سه سوت

فقط کافیست از منوی Bookmarks > Organize Bookmarks یک بوکمارک جدید با کلمه کلیدی Ping و آدرس: http://network-tools.com/default.asp?prog=ping&host=%s
اضافه کنید.

حالا هر سایتی را که می‌خواهید پینگ کنید فقط در آدرس بار بنویسید: Ping Site.com

مزیت این روش یکی ساده و در دسترس بودن آن است و دیگری اینکه چون سرور دیگری سایت را پینگ می‌کند شما می‌توانید بفهمید که آیا مشکل از شماست یا خیر چون بعضی وقت ها ممکن است اینترنت شما مشکل داشته باشد و به اشتباه فکر کنید مشکل از سرور سایت است. این کار دقیقآ همان کاری است که سایت Down For EveryOne Or Just Me انجام می دهد.

حالا برای Whois ، Trace و LookUp هم همان کار را بکنید و فقط کلمه کلیدی و آدرس را تغییر دهید.

:Whois
http://network-tools.com/default.asp?prog=whois&host=%s

:Trace
   http://network-tools.com/default.asp?prog=trace&host=%s

:LookUp
 http://network-tools.com/default.asp?prog=lookup&host=%s

تبریک می‌گم ، حالا روباه آتشین شما به یک جعبه ابزار خوب و جم و جور شبکه تبدیل شده است!

سرقت پیشرفته اطلاعات که شما انرا نمیدانید / قسمت دوم

در مطلب قبل به اصول پایه حمله «دسکتاپ فیشینگ» پرداختیم. باید بگم بازتاب خوانندگان فوق العاده بود و از تمام کسانی که با نظرشان ابراز علاقه کردند تشکر می کنم. این کمک می کنه بفهمم زنگ زنگوله را چه وری باید بزنم! همان طور که قول داده بودم در این مطلب بیشتر وارد جزئیات میشیم پس ادامه را با دقت دنبال کنید

 توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هر نوع استفاده از این محتوا به عهده خواننده است.

 گفتیم اول باید اون فایل hosts را تغییر بدیم، اما چطوری؟این کار (اعمال تغییرات روی فایل های قربانی) خودش یک زیرشاخه عظیم در بحث امنیت هست و صد ها روش و تکنیک مختلف برایش وجود داره و هر نوع آسیب پذیری که به شما اجازه بده اون فایل را تغییر بدید می تونه مناسب باشه، حالا از یک ماکرو اکسل گرفته تا یک فایل bat یا self-extracting archive و… من در اینجا به چند روش جالب اشاره می کنم.

self-extracting archive: این فایل ها مثل یک مینی installer هستند و فایل ها را در آدرس هایی که می خواهید استخراج می کنند. 7zip و KGB Archiver از این فایل های می سازند اما گزینه های مورد نظر ما را WinRAR خیلی بهتر از بقیه ارائه می کند (نسخه امتحانی کافیه). راهنمای تصویری؟

نکته: می توانید با استفاده از Binder ها آرشیو را با یک فایل اجرایی دیگه (مثلآ setup یک بازی) ادغام کنید.

رونویسی فایل با Installer: برنامه های زیادی نظیر Inno Setup و Install Jammer هستند که به شما این امکان را می دهند که فایل های مختلفی را روی سیستم نصب کنید. فقط کافی است یک نسخه از یک فایل hosts آلوده شده را هم به عنوان فایل جانبی برنامه ای که قرار است نصب بشود اضافه کنید و مقصد فایل را پوشه etc قرار دهید. راهنمای تصویری؟

در دو روش بالا فایل hosts با اون فایلی که شما اضافه می کنید عوض میشه در نتیجه اگر کاربری به هر دلیلی از قبل برای سایر استفاده ها چند خط به hosts اضافه کرده بوده این تغییرات از بین میره و باعث زودتر فهمیدن قربانی می شود. هر چند اکثر کاربران حتی از وجود این فایل هم با خبر نیستند.

فرمان های ویندوز: با چند دستور ساده میتونیم خطوطی که می خواهیم را به فایل hosts اضافه کنیم. کد زیر نمونه ای از Windows Batch Programming است.

خط اول، دستوراتم را فقط اجرا کن، به من نشون نده.

خط دوم و سوم، آن چه در میان گیومه ها هست را به انتهای فایل hosts اضافه کن.

اگر کد بالا را با پسوند bat ذخیره کنید یک اسکریپت کامل دارید که کاری که می خواهید را انجام میده. خوبی این روش اینه که فایل همانطور که هست باقی میمونه و خطوط ما فقط به آن اضافه میشه.

مشاهده متن کامل در ادامه مطلب

دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات - قسمت اول

دسکتاپ فیشینگ یک روش نسبتآ جدید سرقت اطلاعات است که اکثر کاربران از آن بی اطلاع هستند. این مطلب را بیشتر از یک سال پیش می خواستم منتشر کنم که به دلایل مختلف فرصت نکردم آن را تمام کنم. امروز همچنان با تعجب می بینم که جایی در وبلاگستان فارسی به آن پرداخته نشده. در نتیجه تصمیم گرفتم خودم دست به کار شوم و کاری که باید زودتر از اینها به پایان می رساندم را تمام کنم. این در حالی است که ایرانی های فعال در حوزه امنیت کامپیوتر و شبکه با این روش به خوبی آشنا هستند اما انگار حوصله به اشتراک گذاشتن اطلاعات شان را ندارند!

توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هرگونه استفاده نادرست از این اطلاعات به عهده خواننده است.

فیشینگ چیه؟
فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید.

حالا دسکتاپ فیشینگ چیه؟دسکتاپ فیشینگ یک مدل جدید تر از فیشینگ است که مشکلاتی که فیشینگ قدیمی دارد را ندارد. مهم ترین تفاوت دسکتاپ فیشینگ با فیشینگ معمولی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت! یعنی کاربر مثلآ آدرس سایت را همان yahoo.com می بیند و ابدآ شک نمی کند که این فرم بتواند یک صفحه فیشینگ باشد. در حالی که در فیشینگ قدیمی صفحه فیشینگ باید در یک لینک جدا قرار داشته باشد و کاربر با کمی دقت به سادگی می تواند متوجه شود که وارد یک صفحه تقلبی شده است. مزیت دیگر دسکتاپ فیشینگ این است که نیازی به طراحی یک صفحه تقلبی جداگانه برای هر سایت نیست و با یک کد می توان تمام سایت ها را آلوده کرد.

متن کامل در ادامه مطلب

Steganography یا پنهان‌نگاری چیست؟

سیاری از شما نوشتن با آبلیمو و آب پیاز را در کودکی تجربه کرده‌اید و شاید هم برای دوستان تان این تردستی را اجرا کرده باشید که با گرم کردن کاغذ نوشته‌ها نمایان می شدند. از قلم‌های بی‌رنگ که استفاده کرده اید؟ قلم‌هایی که جوهر نامرئی دارند. نوشته‌های این قلم‌ها تنها با استفاده از نورهای مخصوص نمایش داده می‌شوند. برای نوشتن عبارات مخفی و سری بر روی کاغذ می‌توان از این روش استفاده کرد. و تنها کسانی می‌توانند نوشته‌ی روی آن را بخوانند که از شیوه کار آگاه بوده و چراغ مخصوص اش را داشته باشند.

اما اگر بخواهیم مشابه این عمل را در دنیای دیجیتال انجام دهیم، آن را با نام Steganography یا پنهان‌نگاری می‌شناسند. در واقع استگانوگرافی دانشی است برای پنهان کردن داده یا فایلی در فایل دیگر، بطوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.

استفاده از این روش در مواردی بسیار عالی و کاربردی است. در این مقاله به معرفی ترفندها و ابزارهایی در PC و Mac برای این کار خواهیم پرداخت. برای دانستن و استفاده از این فناوری حتماً نیاز نیست که یک جاسوس دوره دیده بین‌المللی باشید! و یا اینکه با ابزار و تجهیزات خاصی کار کنید. بلکه تنها برای سرگرمی و شوخی می‌توانید از این موارد در گروه‌های دوستانه تان استفاده کنید. با این ابزار و روش‌ها می‌توانید داده‌های تان را در تصاویر، فایل‌های ورد، پی دی اف و یا اچ تی ام ال پنهان کنید.

برخلاف رمزگذاری که فایل حفاظت شده را کاملاً حساس جلوه می‌دهد و جلب توجه می کند، این روش از ناآگاهی افراد، برای جلوگیری از دستیابی آن‌ها به اطلاعات خاص بهره می برد. این کار شبیه پنهان کردن اشیای گرانبها در قوطی بیسکویت، داخل کابینت آشپزخانه است؛ جایی که معمولاً هیچ دزدی احتمالش را نمی‌دهد.

ابزارهای پنهان‌نگاری و بازیابی

Hide in Picture (Windows)
این نرم‌افزار رایگان به شما اجازه می‌دهد که فایل‌ها را درون تصاویر GIF و BMP پنهان کنید. همچنین با استفاده از آن می‌توانید فایل‌های پنهان شده توسط دوستان تان را بازیابی کنید. علاوه بر آن برای افزایش ضریب امنیتی، امکان انتخاب رمزعبور برای داده‌های پنهان شده را خواهید داشت. در شکل زیر نمایی از این نرم‌افزار را مشاهده می‌کنید.

برای دانلود آن می‌توانید به اینجا مراجعه کنید.

نرم‌افزارهای ویندوزی دیگری هم وجود دارند، که امکان استفاده از انواع مختلف فایل را برای پوشش ظاهری اطلاعات فراهم می آورند. برای مثال wbStego می‌تواند اطلاعات شما را در فایل‌های PDF ،HTML و همچنین Bitmap پنهان کند.

همچنین برای پنهان سازی متن در فایل‌های MP3 می‌توان نرم‌افزار mp3stego را به کار برد، که هم به صورت گرافیکی و هم در محیط داس قابل استفاده است.

در اینجا می‌توانید برنامه‌های بیشتری جهت انجام این کار پیدا کنید.

مشاهده کامل این مطلب در ادامه مطلب

هک یـــا امنیت با EffeTech HTTP Sniffer v4.1

EffeTech HTTP Sniffer v4.1 نرم افزاری برای جلوگیری از بروز عیب و مشکل در پرتکل Http هست EffeTech HTTP Sniffer مثل یک صافی عمل می کنند و پک هایی که بین کلاینت و سرور رو رد و بدل میشود رو به صورت رمز نگاری شده میگیرند و  به شما نشان میدهند 

اما این برنامه کاربرد مهم دیگری هم داره شما فرض کنید یک برنامه و یا نرم افزار از کسی گرفتید که بصورت موقت یک سریال و پسورد براتون داده تا برنامه رو تست کنید و بعد از مدتی اون یوزر نیم وپسورد را غیر فعال میکند و برنامه دیگه لاگین نمیشه؟

و امار کار اصلیEffeTech HTTP Sniffer  در اینجا چی هست؟شما کافیهEffeTech HTTP Sniffer را اجرا کنید و بعد برنامه مورد نظر را را اجرا کنیبد و یوزر و پسورد دلخواه را بدید و دکمه کانکت را میزید که مسلا" برنامه لاگین نخواهد کرد ولیEffeTech HTTP Sniffer در این لحضه مسیر اصلی لاگین شده برنامه رو به شما نشان خواهد داد و شما خیلی راحت میتونید از یوزر و پسورد جدید استفاده کنید
امیدوارم متوجه شده باشید

برای مشاهده اندازه بزرگتر عکس برنامه روی عکس کلیک کنید

 

EffeTech HTTP Sniffer یک برنامه بینظر است (هم برای هک و هم امنیت)کار دیگهEffeTech HTTP Sniffer واسه امنیت:اگر به کار یک برنامه مشکوک شدید که احتمال داره مشخصات شما را برای هکری بفرسته کافیه اینو اجرا کرده و برنامه مشکوک را هم اجرا کنید بعد کمی نگاه به EffeTech HTTP Sniffer بندازید تا ببینید که به جایی وصل میشه یا نه؟؟

برای دانلود به ادامه مطلب رجوع نمائید