مخفی سازی فایل ها با تغییر پسوند و معرفی راه های تشخیص

یکی از راه های خیلی ساده و قدیمی برای مخفی کردن فایل ها این است که پسوند را تغییر دهید. هر چند این یک راه درست و واقعی نیست و بیشتر یک کلک است. اما به هر حال گاهی اوقات خصوصآ برای مخفی کردن اطلاعات از دست افراد مبتدی بسیار کارآمد است.

* باید ویندوز خودتان را تنظیم کنید تا پسوند فایل ها را هم نشان بدهد (چطوری؟)

ویندوز با نگاه کردن به سه حرف آخر هر فایل تشخیص میده که باید آن فایل را با کدام برنامه باز کند. مثلآ یک فایل با پسوند jpg را با برنامه ای که عکس ها را نمایش می دهد باز می کند. حالا اگر آن فایل را تغییر نام بدهید و پسوندش را بگذارید mp3 ویندوز آن را با برنامه مربوط به فایل های صوتی باز می کند و به نظر می رسد که فایل فقط یک آهنگ خراب است.

اکثر افراد با دیدن پیغام خطا نمی توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکنه پسوند تغییر داده شده باشد می تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند. در این مرحله اگر شما مثلآ یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می شود. اما اگر فایل های دیگر باشد تشخیص آن سخت تر و سخت تر می شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشه و هر کسی نمی تونه از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد.

اینجا ترفند ها و نرم افزار هایی هست که می تونه باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز بشه و اطلاعات اصلی معلوم بشه. جدای از این سناریوی مخفی سازی و اینها ممکنه حتی خودتان فایل هایی داشته باشید که اشتباهآ پسوند شان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید.

هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میده. برای خیلی از فرمت ها فقط با بررسی این header ها می توانیم فرمت فایل را تشخیص بدهیم. مثلآ فایل های gif با عبارت GIF87a یا GIF89a شروع می شوند. در نتیجه اگر مثلآ یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می فهمید که فرمت واقعی gif بوده.

مشاهده کامل متن در ادامه مطلب

تکنیک های حرفه ای استفاده از Launchy را یاد بگیرید

اصلآ Launchy چی هست؟

Launchy فایل های کامپیوتر شما را به اصطلاح ایندکس (index) می کنه. این یعنی همیشه حواسش به فایل های شما هست و می تونید باهاش برنامه هایی که می خواهید را خیلی سریع تر اجرا کنید. یعنی به جای اینکه بروید مثلآ به منوی استارت بعد Programs بعد Firefox بعد فایل اجرایی Firefox را انتخاب کنید فقط کافیست دکمه های Alt + Space را فشار دهید و تایپ کنید firefox و بعد اینتر. که البته قبل از اینکه کل اسم firefox را تایپ کنید خودش براتون پیداش می کنه و این سرعت کارتون رو خیلی بالا می بره ، خیلی بیشتر از اونی که فکرشو می کنید.

Launchy متن باز (Open Source) است و توسط Josh Karlin اولین بار به زبان #C نوشته شد. نسخه بعدی آن با ++C و سپس با Qt (بخوانید «کیوت» (cute))  تکمیل شد. Launchy همچنین برای Linux نیز در دسترس است.

لانچی توسط اعضای Source Forge به عنوان یکی از بهترین پروژه ها برگزیده شده ، همچنین توسط PC World به عنوان یکی از پانزده نرم افزار برتر و توسط CNet به عنوان یکی از ده نرم افزار دانلود شده برتر سال انتخاب شده.

خوب اول یکم مباحث مقدماتی برای کسانی که با این برنامه آشنایی ندارند،

اگر نمی دانستید Launchy چیست و تا به حال از آن استفاده نکرده اید و به نوعی جز کاربران نسبتآ کم تجربه کامپیوتر به حساب می آیید دوستانه توصیه می کنم چند دقیقه ای از وقت تان را برای مطالعه با دقت این مطلب بگذرانید مطمن باشید با صرفه جویی که در وقت تان خواهید کرد بعدآ از خودتان و احتمالآ من تشکر خواهید کرد. همچنین اگر از لانچی برای باز کردن برنامه های تان استفاده می کنید و با آن آشنا هستید مجددآ توصیه می کنم این مطلب را با دقت بخوانید و حتمآ از ترفند های آن استفاده کنید.

Launchy را از اینجا دانلود و نصب کنید. بعد از اجرای برنامه دو کلید Alt و Space را فشار دهید. حالا جعبه مخصوص Launchy روی صفحه ظاهر می شود، مثل شکل زیر:

روی جعبه رایت کلیک کنید و Options را انتخاب کنید. بعضی از تنظیمات مهم تر را توضیح می دهم.

مشاهده کامل این موضوع در ادامه مطلب

هک یـــا امنیت با EffeTech HTTP Sniffer v4.1

EffeTech HTTP Sniffer v4.1 نرم افزاری برای جلوگیری از بروز عیب و مشکل در پرتکل Http هست EffeTech HTTP Sniffer مثل یک صافی عمل می کنند و پک هایی که بین کلاینت و سرور رو رد و بدل میشود رو به صورت رمز نگاری شده میگیرند و  به شما نشان میدهند 

اما این برنامه کاربرد مهم دیگری هم داره شما فرض کنید یک برنامه و یا نرم افزار از کسی گرفتید که بصورت موقت یک سریال و پسورد براتون داده تا برنامه رو تست کنید و بعد از مدتی اون یوزر نیم وپسورد را غیر فعال میکند و برنامه دیگه لاگین نمیشه؟

و امار کار اصلیEffeTech HTTP Sniffer  در اینجا چی هست؟شما کافیهEffeTech HTTP Sniffer را اجرا کنید و بعد برنامه مورد نظر را را اجرا کنیبد و یوزر و پسورد دلخواه را بدید و دکمه کانکت را میزید که مسلا" برنامه لاگین نخواهد کرد ولیEffeTech HTTP Sniffer در این لحضه مسیر اصلی لاگین شده برنامه رو به شما نشان خواهد داد و شما خیلی راحت میتونید از یوزر و پسورد جدید استفاده کنید
امیدوارم متوجه شده باشید

برای مشاهده اندازه بزرگتر عکس برنامه روی عکس کلیک کنید

 

EffeTech HTTP Sniffer یک برنامه بینظر است (هم برای هک و هم امنیت)کار دیگهEffeTech HTTP Sniffer واسه امنیت:اگر به کار یک برنامه مشکوک شدید که احتمال داره مشخصات شما را برای هکری بفرسته کافیه اینو اجرا کرده و برنامه مشکوک را هم اجرا کنید بعد کمی نگاه به EffeTech HTTP Sniffer بندازید تا ببینید که به جایی وصل میشه یا نه؟؟

برای دانلود به ادامه مطلب رجوع نمائید

در اینباکس‌تان تله بگذارید!

هیچ کس خوشش نمی‌آید کسی نامه هایش را بخواند و در آن ها سرک بکشد و همه از احساس امنیت در حریم شخصی خودشان لذت می‌برند. گاهی آدم نگران می‌شود که شاید کسی ایمیل های من را می‌خواند و بعد هم خیلی راحت آنها را “Mark as unread” می‌کند و من هم بی‌خبرم و از آنجایی که حتی سرویس های مطرح ایمیل مثل یاهو و جیمیل در حال حاظر قابلیت نشان دادن آخرین ورود (Last Login) را ندارند هیچ راهی وجود ندارد که شما بفهمید آیا این ایمیل قبلآ خوانده شده است یا خیر. در این جور موارد عوض کردن رمز عبور هم زیاد کاری از کار پیش نمی‌برد چون ممکن است سیستم شما آلوده شده باشد و رمز جدید شما هم برای فرد دوباره ارسال شود و در این موارد فرمت کردن کامل هارد و سپس عوض کردن رمز عبور منطقی ترین کار ممکن است.

اما شما می‌توانید یک تله‌ی درست و حسابی در اینباکس تان کاربگذارید تا مچ کسی که ایمیل هایتان را می‌خواند بگیرید ، چطوری؟ خیلی ساده:

ابتدا به اینجا رفته و یک اکانت برای خودتان بسازید. لازم نیست اطلاعات شخصی واقعی وارد کنید ، یک ایمیل معتبر کافیست. حالا یک ایمیل از طرف OneStat برای شما ارسال می‌شود که حاوی یک کد ضمیمه شده با پسوند TXT است. کد را ذخیره کنید.

سایت LinkBlip به شما کمک می‌کند بفهمید که آیا کسی روی یک لینک خاص کلیک کرده یا خیر (اطلاعات بیشتر راجع به این سرویس در وبلاگ یک پزشک) وارد LinkBlip شوید و در خط اول آدرس ایمیل‌تان (به غیر از ایمیلی که می‌خواهید در آن تله بگذارید) را وارد کنید و در خط دوم هم آدرس هر سایتی که دلتان می‌خواهد را وارد کنید ، مثلآ گوگل یا یاهو ، این صفحه ‌ای است که طرف بعد از باز کردن تله می‌بیند. می‌توانید یک صفحه حاوی یک پیغام که شما مچ او را گرفته‌اید هم بگذارید.

حالا LinkBlip به شما یک URL مثلآ http://lburl.com/xxxx می‌دهد. کد زیر را کپی کنید و در اولین خط کدی که OneStat برایتان فرستاده بود قرار دهید (به جای http://lburl.com/xxxx آدرسی که LinkBlip به شما داده است را بگذارید.)

حالا کد ویرایش شده را با پسوند html ذخیره کنید و یک نام وسوسه کننده برای آن انتخاب کنید. مثلآ: Bank_Parsian_Passwords.html حالا این فایل را ضمیمه (Attach) کنید به یک ایمیل با یک عنوان وسوسه کننده مثلآ همان “Bank Parsian Passwords” و به آن ایمیلتان که می‌خواهید آن را زیر نظر بگیرید بفرستید.

حالا هر وقت آن ایمیل باز شود به ایمیل دیگرتان که در LinkBlip وارد کردید یک پیغام ارسال می‌شود که به شما خبر می‌دهد که کسی روی آن لینک کلیک کرده (ایمیل را باز کرده) و حاوی لینکی است که در آن می‌توانید زمان و مکان باز شدن لینک را ببینید.

برای اطلاعات دقیق تر باید در سایت OneStat لاگین کنید و از منوی سمت چپ از Visitors Info گزینه‌ی Last20 Visitors را انتخاب کنید تا اطلاعاتی مثل IP و… را ببینید.

خلاصه‌ی آموزش:۱- ثبت نام در سایت OneStat
۲- ساختن یک لینک در سایت LinkBlip با یک ایمیل دیگرتان به غیر از آن که می‌خواهید تله در آن بگذارید.
۳- اضافه کردن کد ذکر شده در بالا به اولین خط کدی که OneStat برای شما ارسال می‌کند.
۴- ذخیره کردن کد کامل ویرایش شده با پسوند html و ارسال آن به آن ایمیل‌تان که می‌خواهید در آن تله بگذارید.

خلاصه‌ی طرز کار:
OneStat بازدید کننده های یک صفحه را زیر نظر می‌گیرد و اطلاعات آنها را ذخیره می‌کند. LinkBlip وقتی روی URL هایی که به شما می‌دهد کلیک شود به شما با ایمیل اطلاع می‌دهد. وقتی شما کدی که در بالا نوشته شده را اول کد OneStat اضافه می‌کنید دو کار انجام می‌دهدی یکی اینکه اطلاعات فرد مثل آی پی و غیره را ذخیره می‌کنید (با کد OneStat) دومآ فرد را ناخواسته به لینکی که با LinkBlip ساخته‌اید هدایت می‌کنید و بدین ترتیب می‌فهمید که طرف ایمیل را باز کرده است. حالا از طریق آماری که OneStat به شما می‌دهد می‌توانید مچ فردی که ایمیل های شما را می‌خواند بگیرید.

نکات مهم:
* آقایون و خانم های حرفه‌ای از سادگی زیاد مطلب گیج نشوید. شما بدون اینکه مطلب را مو به مو دنبال کنید می‌توانید در کمتر از ۵ دقیقه این کار را انجام دهید. خیلی ساده است.

* لینک های LinkBlip فقط یک بار کار می‌کنند! این یعنی اگر ایمیلی که می‌فرستید را حتی برای تست یک بار باز کنید دیگر تله‌ی شما از کار می‌افتد و باید یک لینک جدید جایگزین آن کنید. سعی کنید لینک تان را همیشه تازه نگه دارید.

معممای بیل گیتس !

معمای جالب بیل گیتس برای استخدام در مایکروسافت

دو اتاق در مجاورت هم قرار دارند. هر کدام یک در دارند ولی هیچکدام پنجره ندارند. درهایشان که بسته باشد درون اتاقها کاملا تاریک است. در یک اتاق سه چراغ برق به توانهای
۱۰۰، ۱۱۰ و ۱۲۰ وات و در اتاق دیگر سه کلید برق مثل هم وجود دارد. ( لطفا به شکل زیر نگاه کنید) مانمیدانیم کدام کلید کدام چراغ را روشن میکند ( مثلا نمیدانیم آیا کلید وسطی مربوط است به چراغ وسطی یا به چراغهای دیگر اما بطور قطع میدانیم که هر کدام از کلید ها یکی از چراغها را روشن میکند. همچنین ترتیب چراغها را هم نمیدانیم ). شما معلوم کنید که هر کلید مربوط به کدام چراغ است. برای اینکار و در شروع، شما باید در اتاق کلیدها باشید و کار را از آنجا شروع کنید. شما میتوانید هر چند مرتبه که بخواهید کلیدها را روشن و خاموش کنید. اما شما تنها هستید و نمیتوانید از کسی کمک بگیرید و هیچگونه وسیله ای هم خواه برقی خواه غیر برقی بهمراه ندارید و مهمتر از همه اینکه شما حق ندارید بیش از یکبار وارد اتاق چراغها شوید و وقتیکه وارد شدید و بیرون آمدید، دیگر نمیتوانید مجددا وارد آن اتاق بشوید.


این معما را بیل گیتس در سال 2002 طراحی کرد تا از بین 100 مهندس یکی را برای شرکتش انتخاب کند. حال بفرمایید که هر کلید کدام چراغ را روشن می کند؟

 

پاسخ : برای مشاهده پاسخ به این آدرس مراجعه نمائید !

برای مشاهده پاسخ به ادامه مطلب رجوع نمائید

»این برنامه جادویی به تمام سوال های شما پاسخ صحیح و دقیق می دهد!

در این پست می خواهم یک سایت خیلی جالب بهتان معرفی کنم که مطمئنم خیلی از آن لذت خواهید برداین سایت Peter answer یا «پاسخ های پیتر» نام دارد. این سایت با وجود فوق العاده بودنش زیاد شناخته شده نیست و هر کسی از آن و نحوه کارش با خبر نیست.

Peter Answers چی کار می کنه؟

پیتر به تمام سوال های شما پاسخ صحیح و دقیق می دهد. شماره شناسنامه تان را بپرسید، می داند. نام پدر تان؟ به شما می گوید. آدرس خانه تان؟ دقیق به شما می گوید!

مگه میشه؟

آره، قلق داره دیگه. اول وارد Peter Answers شوید. جعبه زیر را می بینید؟ دو قست داره، Petition و Question.

Petition قسمتیه که شما از پیتر مودبانه درخواست می کنید که به سوال شما پاسخ بدهد. در قسمت Question هم سوال خودتان را می پرسید.

کلک زیرکانه ای که در این سایت نهفته شده اینه که یک کاربر می تواند خودش جواب سوال را موقع تایپ کردن Petition به پیتر بدهد طوری که هیچ کس متوجه نشود و بعد از پرسیدن سوال مثلآ دوست تان که کنار تان نشسته می بیند جواب صحیح است.

توضیح دادنش یکم سخته، باید خودتان امتحان کنید تا بفهمید چی می گم. ببینید باید در قسمت Petition بنویسید Peter please answer خوب؟

حالا بگذارید یک مثال بزنم، می خواهیم از پیتر بپرسیم ماشین دوست من، مهران چه رنگی است؟ من می دانم که ماشین مهران سفید است.

حالا موقع تایپ کردن Petition کافی است اول دکمه نقطه را فشار دهم بعد جواب را تایپ کنم (White) و بعد که جواب تمام شد دوباره نقطه را بزنم و ادامه Petition را تایپ کنم.

در این هنگام موقعی که من تایپ می کنم White در اصل کلمه White دیده نمی شود و ادامه پتیشن به طور اتوماتیک تایپ می شود و به نظر می آید که من دارم Petition را تایپ می کنم. در نتیجه وقتی اینتر می کنم جواب صحیح دیده می شود.( این یعنی یک حقه و کلک جالب برای سرکار گذاشتن دوستان ! )

کلک کار را متوجه شدید؟

حالا اگه دوستم بگه بده خودم امتحان کنم چی؟

اگر دوست تان بخواهد امتحان کند چون از کلک فشار دادن دکمه نقطه باخبر نیست هیچ جوابی از قبل به پیتر داده نمی شود و در نتیجه برنامه یک جواب گمراه کننده می دهد. مثلآ می گوید «تو به اندازه کافی به من باور نداری» یا یک چیزی شبیه به آن. در نتیجه از قبل باید مقدمه چینی کنید که دیگه این به خلاقیت و هوش و ذکاوت خودتون بر می گرده.

اگر جوابی که می خواهم وارد کنم از خود عبارت Peter please answer طولانی تر باشه چی؟

اگر این طوریه اول توصیه می کنم یک تجدید نظر روی سوالی که می خواهید بپرسید بکنید. اگر پاسخ طولانی تر باشد مشکلی پیش نمی آید، می توانید عبارت بالا را ادامه دهید و بنویسید Peter please answer the following question.

من ایده این برنامه را خیلی دوست دارم و به نظرم خیلی زیرکانه است. یک چیز خنده دار براتون بگم که چند وقت پیش با یکی از دوستان حدود 20 نفر را در آن واحد سر کار گذاشتیم. شوخی نمی کنم، بیست نفر! این شوخی تا جایی پیش رفت که عده ای به این نتیجه رسیدند که این برنامه به یک بانک اطلاعاتی فوق العاده عظیم متصل است و عده ای گفتند این برنامه می تواند تصویر اتاق را از طریق وب کم ببیند و پردازش کند. اینجا نقش اصلی دوست من این بود که به من شک کند و من را متهم به کلک زدن کند، بعد خودش امتحان کند و در کمال تعجب ببیند که جواب صحیحه و سعی کند دیگران را قانع کند که نخیر کلکی در کار نیست! ابتکار را خوشتون اومد؟

حالا یک چیز خیلی بد تر، در زمینه همین ابتکار بهتون بگم که کسی را می شناسم که دوستانش با این سایت باهاش شوخی کردند به این صورت که با موبایل به دوست دیگری که در بیرون خانه منتظر بود یواشکی زنگ زده بودند و موبایل را انگار که در حال استفاده نیست روی میز انداخته بودند که آن طرف بتواند مکالمات بین آنها در اتاق را بشنود. بعد از اینکه پاسخ چند سوال صحیح از آب درآمد و این دوست فلک زده کم کم داشت سایت را باور می کرد رفیقش از پیتر می پرسد «من چطور می میرم؟» و پیتر می گوید «با گلوله» می پرسند چه کسی؟ می گوید «یک خلافکار مسلح» می پرسند کجا؟ می گوید «در خانه یکی از دوستات» و بعد می پرسند کی؟ و پیتر تاریخ همان روز را می نویسد.

حالا اون دوست شان از طریق موبایل فهمیده که الان وقتشه و شروع می کنه محکم کوبیدن به در. بنده خدا داشته از ترس سکته می کرده.

قول بدهید از این کار های شیطانی نکنید. در ضمن من هیچ مسئولیتی در قبال استفاده ای که شما از این سایت می کنید ندارم و مسئولیت آن تمام و کمال به عهده شخص شماست.

این را بدانید که،

- مثل جلسات احضار روح، دانش این برنامه جادویی به دانش افراد داخل اتاق محدود است.

- چرا همیشه کاربر اول از شما می پرسد «چه می خواهی ازش بپرسم؟» و بعد Petition را تایپ می کند؟! اول بخواهید که Petition را تایپ کند بعد سوال را بپرسید.

- متن Petition را نمی توانید Ctrl+V کنید!

در آخر چند نکته اضافه کنم،

- اگر هنوز موقع تایپ کردن روی کیبورد دنبال حروف می گردید قید سر کار گذاشتن دوستان تان با این سایت را بزنید.

- سوالات ساده بپرسید، وقتی بخواهید برنامه را بیش از حد باهوش نشان دهید خیلی سریع لو می روید.

- اگر خودتان جواب سوال را نمی دانید به جای تلاش برای تغییر سوال خودتان مثل پیتر جوابی مبهم بنویسید.

- اگر دوست تان انگلیسی بداند و سرچ کردن هم بلد باشد این حقه شما زیاد دوام نخواهد آورد.

- از این سایت استفاده نادرست نکنید و کسی را با آن آزرده خاطر نکنید. مسئولیت استفاده از این سایت به عهده شخص شماست.

Peter Answers ورود به سایت