ویروسی که Folder option را حذف می کند.

نام اصلی این ویروس Bron Tok.a است. این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده است و ظاهرا با ویژوال بیسیک 6 ایجاد شده است. در زیر به برخی از ویژگی های این ویروس اشاره می کنیم. 

Folder option را حذف می کند. Registry Tools را قفل می کند. Task Manager نمی تواند فایلهای مربوط به این ویروس را End کند. پس از اجرا شدن محتویات My Documents را نمایش می دهد. اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، Msconfig را تایپ کنید سیستم بلافصله ریست می شود. 

آیکون این ویروس نیز New Folder.exe شبیه آیکون یک پوشه است. 

همانطور که می دانید فایلهای lsass.exe و winlogon.exe و services.exe از فایلهای سیستمی بوده و همیشه در حال اجرا هستند. حال اگر شما برنامه process master را اجرا کنید می بینید که این فایلها در پوشه system32 قرار دارند. اما اگر ویروس Bron Tok.a روی سیستم شما نصب باشد خواهید دید که سه عدد فایل فایل دیگر با همین نام در حال اجرا هستند. یعنی دو عدد winlogon.exe دو عدد lsass.exe و دو عدد services.exe اما به راحتی می توان فهمید که کدام ها ویروس اند و کدامها فایل اصلی ویندوز زیرا آن سه فایلی که مربوط به ویروس می شوند در پوشه ای غیر از system32 قرار دارند. یعنی مسیر آنها اینگونه است: 

C:\Documents and setting\User\Local settings\Application Data 

لازم به ذکر است C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده است. 

به هر صورت بعد از اینکه با نرم افزار process master متوجه شدید که کدامها ویروسند باید آنها را Kill process کنید. اگر احیانا فایلهای دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید البته به شرطی که مسیرشان غیر از system32 باشد. حالا باید از نرم افزار Kill BronTok.A استفاده کنید. پس از اینکه نرم افزار Kill Bron کارش به اتمام رسید آن را ببندید و به منوی start بروید و روی گزینه search کلیک کنید. در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید. اکنون تمام فایلهای پیدا شده را پاک کنید. سپس مجددا در فیلد مذکور عبارت scr,*.exe.* را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید. 

اکنون از بین فایلهای پیدا شده هر فایلی را که آیکون آن شبیه آیکون پوشه بود پاک کنیدو مجددا در فیلد All or part of the file name عبارت job.* را تایپ کنید و اینتر را فشار دهید. اکنون تمام فایلها و پوشه های پیدا شده را پاک کنید. اکنون با خیال راحت کامپیوترتان را ریست کنید.

برچسب ها : ویروس ، خطر ناک ، حذف ، غیر فعال ، ویژوال بیسیک 6 ،  کامپیوتر ، دانلود

چگونه سرورها هک میشوند؟

سرور چیزی نیست جز یک کامپیوتر که تعدادی فایل و دایرکتوری روی ان ذخیره شده . سیستم عامل این کامپیوتر به گونه ایست که علاوه بر دسترسی مستقیم به ان ( تا اینجا مثل هر کامپیوتری) اجازه میدهد که افراد از کامپیوتر های دیگری که از طریق یک شبکه بدان کامپیوتر متصل اند به ان فایل ها دسترسی داشته باشند. اما برای دسترسی به این فایل ها مقرراتی وجود دارد که همان admin معروف که سرپرستی این شبکه را بر عهده دارد وضع میکند. او دسترسی به بعضی فایل ها را محدود و به بعضی دیگر را مجاز میسازد. یا برای دسترسی به فایل ها پس ورد هایی کی گذارد که تنها افراد خاصی بدان ها دسترسی داشته باشند. 
تمام تلاش هکر دسترسی به این فایل هاست که دسترسی بدین فایل ها بواسطه پس وردی محدود شده است. 
پس تا اینجا واضح شد که هر کس برای دسترسی به این فایل ها باید حداقل با سیستم عامل ان سرور خاص اشنا باشد. و بعد نیز با شیوه دسترسی به این فایل ها از راه دور (ftp). 
حالا فرض کنید که ان سیستم عامل یونیکس است و شما قصد دارید فایل اچ تی ام ال حاوی اطلاعات مربوط به صفحه اول سایتی دست یافته به جای ان صفحهای قرار دهید که حاوی اسم شریفتان با ادرس ایمیلتان است ( مثلا : "این سایت توسط من "علی سلیمی" هک شد. ای میل:XXXX@xxx.XXX") برای این کار شما تلاش خواهید کرد که مثل کامپیوتر خانه یتان وارد دایرکتوری مربوطه شده فایل x را انگولک کنید. 
ان اول ها انجام یک چنین کاری بسیار ساده بود اما هر چه می گذرد دسترسی به این فایل مشکل و مشکل تر میشود ( البته هاست های ایران که هنوز عقب افتاده تر از این حرفهایند) 
مثال: 
حالا فرض کنید که این سرور از ان نسبتا عقب مانده هاست و ما نیز قصد داریم به شیوه نسبتا بدوی و اما مهم از جنبه اموزشی ان فایل را انگولک کنیم. 
ابتدا مواد مورد نیاز: 
دانستن دستورهای ساده یونیکس : 
HELP = HELP 
COPY = CP 
MOVE = MV 
DIR = LS 
DEL = RM 
CD = CD 
همین ها بس است. 
داشتن برنامهای مثل Cracker Jack و یا مشابه مه بعدا می گوییم چه کار می کند. 
حالا باید راهی پیدا کرد که بر ان پس ورد لعنتی فائق امد ( که البته همه کار همین است ) 
در سیستم های بونیکس تمام پس ورد های سیستم در داخل فایلی که در دایرکتوری به نام : 
/etc است قرار دارند. پس فایل ما ادرسش می شود : /etc/passwd . اگر فکر می کنید که با دسترسی به این فایل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهید. زیرا تمام اطلاعاته موجود در این فایل به صورتی یک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نیست. پس چه باید کرد: 
ان برنامه ای که ان بالا اسمش را بردم (Cracker Jack) برنامه ایست که ان فایل کد شده را برداشته و سعی می کند با تطبیق دادن ان با کلماتی از پیش معین . پس ورد های موجود در ان فایل را پیدا کند .(مثل کاری که یک باستان شناس برای خواندن خط باستانی می کند). 
پس کل عملیات ساده شد به دستسی به فایل پسوردها و کشف رمزها بواسطه ان برنامه . 
نکته اینجاست که ان ادمین کذایی قرار نیست که پس ورد ها را دودستی به شما تقدیم کند. برای دسترسی به ان فایل پس ورد ها باید از ftp استفاده کنید. 

برچسب ها : سرور ، هک ، چگونه هکر شویم ، کامپیوتر ، سیستم عامل ، یونیکس ، لینوکس ، اطلاعات ، پسورد ، ادمینستاتور ، سپاهان