نام اصلی این
ویروس Bron Tok.a است. این ویروس نسبت به ویروس New Folder.exe خیلی حرفه
ای تر نوشته شده است و ظاهرا با ویژوال بیسیک 6 ایجاد شده است. در زیر به
برخی از ویژگی های این ویروس اشاره می کنیم.
Folder option را حذف
می کند. Registry Tools را قفل می کند. Task Manager نمی تواند فایلهای
مربوط به این ویروس را End کند. پس از اجرا شدن محتویات My Documents را
نمایش می دهد. اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، Msconfig
را تایپ کنید سیستم بلافصله ریست می شود.
آیکون این ویروس نیز New Folder.exe شبیه آیکون یک پوشه است.
همانطور
که می دانید فایلهای lsass.exe و winlogon.exe و services.exe از فایلهای
سیستمی بوده و همیشه در حال اجرا هستند. حال اگر شما برنامه process
master را اجرا کنید می بینید که این فایلها در پوشه system32 قرار دارند.
اما اگر ویروس Bron Tok.a روی سیستم شما نصب باشد خواهید دید که سه عدد
فایل فایل دیگر با همین نام در حال اجرا هستند. یعنی دو عدد winlogon.exe
دو عدد lsass.exe و دو عدد services.exe اما به راحتی می توان فهمید که
کدام ها ویروس اند و کدامها فایل اصلی ویندوز زیرا آن سه فایلی که مربوط
به ویروس می شوند در پوشه ای غیر از system32 قرار دارند. یعنی مسیر آنها
اینگونه است:
C:\Documents and setting\User\Local settings\Application Data
لازم به ذکر است C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده است.
به
هر صورت بعد از اینکه با نرم افزار process master متوجه شدید که کدامها
ویروسند باید آنها را Kill process کنید. اگر احیانا فایلهای دیگری با نام
های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را
هم Kill process کنید البته به شرطی که مسیرشان غیر از system32 باشد.
حالا باید از نرم افزار Kill BronTok.A استفاده کنید. پس از اینکه نرم
افزار Kill Bron کارش به اتمام رسید آن را ببندید و به منوی start بروید و
روی گزینه search کلیک کنید. در فیلد All or part of the file name عبارت
Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید. اکنون
تمام فایلهای پیدا شده را پاک کنید. سپس مجددا در فیلد مذکور عبارت
scr,*.exe.* را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید.
اکنون
از بین فایلهای پیدا شده هر فایلی را که آیکون آن شبیه آیکون پوشه بود پاک
کنیدو مجددا در فیلد All or part of the file name عبارت job.* را تایپ
کنید و اینتر را فشار دهید. اکنون تمام فایلها و پوشه های پیدا شده را پاک
کنید. اکنون با خیال راحت کامپیوترتان را ریست کنید.
برچسب ها : ویروس ، خطر ناک ، حذف ، غیر فعال ، ویژوال بیسیک 6 ، کامپیوتر ، دانلود
سرور
چیزی نیست جز یک کامپیوتر که تعدادی فایل و دایرکتوری روی ان ذخیره شده .
سیستم عامل این کامپیوتر به گونه ایست که علاوه بر دسترسی مستقیم به ان (
تا اینجا مثل هر کامپیوتری) اجازه میدهد که افراد از کامپیوتر های دیگری
که از طریق یک شبکه بدان کامپیوتر متصل اند به ان فایل ها دسترسی داشته
باشند. اما برای دسترسی به این فایل ها مقرراتی وجود دارد که همان admin
معروف که سرپرستی این شبکه را بر عهده دارد وضع میکند. او دسترسی به بعضی
فایل ها را محدود و به بعضی دیگر را مجاز میسازد. یا برای دسترسی به فایل
ها پس ورد هایی کی گذارد که تنها افراد خاصی بدان ها دسترسی داشته باشند.
تمام تلاش هکر دسترسی به این فایل هاست که دسترسی بدین فایل ها بواسطه پس وردی محدود شده است.
پس
تا اینجا واضح شد که هر کس برای دسترسی به این فایل ها باید حداقل با
سیستم عامل ان سرور خاص اشنا باشد. و بعد نیز با شیوه دسترسی به این فایل
ها از راه دور (ftp).
حالا فرض کنید که ان سیستم عامل یونیکس است و
شما قصد دارید فایل اچ تی ام ال حاوی اطلاعات مربوط به صفحه اول سایتی دست
یافته به جای ان صفحهای قرار دهید که حاوی اسم شریفتان با ادرس ایمیلتان
است ( مثلا : "این سایت توسط من "علی سلیمی" هک شد. ای میل:XXXX@xxx.XXX") برای این کار شما تلاش خواهید کرد که مثل کامپیوتر خانه یتان وارد دایرکتوری مربوطه شده فایل x را انگولک کنید.
ان
اول ها انجام یک چنین کاری بسیار ساده بود اما هر چه می گذرد دسترسی به
این فایل مشکل و مشکل تر میشود ( البته هاست های ایران که هنوز عقب افتاده
تر از این حرفهایند)
مثال:
حالا فرض کنید که این سرور از ان نسبتا
عقب مانده هاست و ما نیز قصد داریم به شیوه نسبتا بدوی و اما مهم از جنبه
اموزشی ان فایل را انگولک کنیم.
ابتدا مواد مورد نیاز:
دانستن دستورهای ساده یونیکس :
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
همین ها بس است.
داشتن برنامهای مثل Cracker Jack و یا مشابه مه بعدا می گوییم چه کار می کند.
حالا باید راهی پیدا کرد که بر ان پس ورد لعنتی فائق امد ( که البته همه کار همین است )
در سیستم های بونیکس تمام پس ورد های سیستم در داخل فایلی که در دایرکتوری به نام :
/etc
است قرار دارند. پس فایل ما ادرسش می شود : /etc/passwd . اگر فکر می کنید
که با دسترسی به این فایل همه پس وردها از انه شماست و کار انجام شده ، در
اشتباهید. زیرا تمام اطلاعاته موجود در این فایل به صورتی یک طرفه "کد"
شده اند و عملا "decode " کردن ان ممکن نیست. پس چه باید کرد:
ان
برنامه ای که ان بالا اسمش را بردم (Cracker Jack) برنامه ایست که ان فایل
کد شده را برداشته و سعی می کند با تطبیق دادن ان با کلماتی از پیش معین .
پس ورد های موجود در ان فایل را پیدا کند .(مثل کاری که یک باستان شناس
برای خواندن خط باستانی می کند).
پس کل عملیات ساده شد به دستسی به فایل پسوردها و کشف رمزها بواسطه ان برنامه .
نکته
اینجاست که ان ادمین کذایی قرار نیست که پس ورد ها را دودستی به شما تقدیم
کند. برای دسترسی به ان فایل پس ورد ها باید از ftp استفاده کنید.
برچسب ها : سرور ، هک ، چگونه هکر شویم ، کامپیوتر ، سیستم عامل ، یونیکس ، لینوکس ، اطلاعات ، پسورد ، ادمینستاتور ، سپاهان
روش
هایی که گفته می شود روش هایی است حساب شده و عملی که به افزایش تعداد
بازدیدکنندگان سایت شما کمک می کند و شما با به انجام رسانیدن آنها قطعا
سایتی معروف و بازدیدکنندگان زیادی خواهید داشت.
تحویل دادن سایتتان به موتورهای جستجوگر
• به منظور تحویل دادن سایتتان به موتورهای جستجو ابتدا مراحل زیر را انجام دهید.
• به موتور جستجوی مورد نظرتان متصل شوید.
• صفحه add URL آن را پیدا کنید . همچنین صفحه add URL سه سایت مشهور و معروف را برای شما گذاشته ایم:
Altavista
http://www.altavista.com/search/addurl/
Yahoo
http://submit.search.yahoo.com/free/request
Google
http://www.google.com/addurl/
• در گروههای خبری عضو شده و به سوالاتی که توسط اعضا از یکدیگر پرسیده می شود را در صورت امکان پاسخ دهید و سایتتان را نیز به هنگام پاسخ دادن به آنها ارائه دهید. همین کار موجب می شود تا اعضا برای کسب اطلاعات بیشتر از سوی شما به سایتتان رجوع کنند.
چهار روش جهت مخفی شدن ویروسها و تروجانها در زیر توضیح داده شده اند:
روش 1 ::
در
این روش می توان فایل را در قسمت C:\Windows\Start Menu\Programs\start
کپی کرد البته شاخه ها مانند C:\Windows متغییر است و بنا به دایرکتری نصب
ویندوز شما فرق می کند .
روش 2 ::
فایل Win.ini است ::
این فایل هم قدرت اجرایی دارد . مانند ::
run= trojan
NullPort=None
BaseCodePage=1256
روش 3 ::
استفاده از فایل System.ini می باشد :
اگر شما پیدا کردید کد shell=Explorer.exe trojan.exe زیر را فایل trojan.exe بعد از Explorer.exe اجرا خواهد شد .
روش 4 ::
استفاده از رجیستری است در لیست زیر شاخه های استارت آپ رجیستری را مشاهده می کنید:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce]
"Info="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
و این هم فرمان های اجرای رجیستری ::
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\ open\command
برچسب ها : ویروس ، تروجان ، ویروس نویسی ، دانلود ، مخفی
حتما تا به حال راجع به کنترل یک کامپیوتر از راه دور یا همان Remote Assistance چیزهایی شنیده اید.
در
این روش شما از طریق برنامه Windows Messenger این ارتباط و کنترل را
برقرار خواهید کرد. شما از این طریق میتوانید کنترل سیستم دوست خود را که
در برنامه Windows Messenger با او در ارتباط هستید کنترل کنید و برای
مثال به او در برطرف کردن مشکل احتمالی سیستمش کمک کنید و مشکل را برای او
حل کنید و یا حتی برعکس عمل کنید. قابلیت Remote Assistance این امکان را
برای شما فراهم می آورد که فرد دیگری را که اطلاعات بیشتری در مورد
کامپیوتر دارد دعوت کنید که به سیستم شما متصل شده و صفحه نمایش سیستم شما
را مشاهده کند و پیشنهاداتی را برای رفع اشکالات موجود در سیستم شما ارائه
دهد یا تصحیحاتی را روی سیستم شما انجام دهد و در صورت تمایل حتی میتوانید
کنترل موقت سیستم خود را در اختیار او قرار دهید تا اشکالات موجود را
برطرف کند.
برای این منظور ادامه مقاله را دنبال کنید :
روی آیکن My Computer راست کلیک کرده و گزینه Properties را انتخاب کنید.
وارد
شاخه Remote شده و در حالت انتخاب بودن تیک عبارت Allow Remote Assistance
invitations to be send from this computer را بررسی کنید. اگر در حالت
انتخاب شده نبود آن را فعال کنید.
اگر میخواهید فردی که از او برای
برطرف کردن اشکالات سیستم خود کمک خواسته اید قادر باشد که عملیات مختلف
را از راه دور روی سیستم شما انجام دهد روی دکمه Advanced کلیک کرده و تیک
کنار عبارت Allow this computer to be controlled remotely را در حالت
انتخاب قرار دهید و روی دکمه OK کلیک کنید.
مجددا روی دکمه OK در پنجره System Properties کلیک کنید تا این پنجره بسته شود.
حالا برای شروع عملیات مراحل زیر را دنبال کنید :
در
ابتدا اطمینان حاصل کنید که شما و فردی که قرار است به شما کمک کند ( یا
برعکس ) به اینترنت متصل بوده و از طریق Windows Messenger با یکدیگر در
تماس باشید.
روی آیکن Windows Messenger در سمت راست نوار وظیفه دابل
کلیک کنید تا برنامه Windows Messenger اجرا شود. ( برای اجرا کردن برنامه
Windows Messenger میتوانید از طریق مسیر Start - All Programs - Windows
Messenger نیز اقدام کنید )
در لیست Online واقع در پنجره برنامه
Windows Messenger روی اسم فردی که میخواهید به کمک شما بیاید راست کلیک
کرده و بعد از لیستی که ظاهر میشود روی عبارت Ask for Remote Assistance
کلیک کنید.
اگر فرد مورد نظر درخواست شما را بپذیرد پیامی ظاهر میشود
و از شما سوال میکند که آیا اجازه میدهید که دوست شما صفحه مونیتور شما را
مشاهده کند یا خیر؟ برای تأیید پیام و اجازه دادن به دوست خود روی Yes
کلیک کنید.
در پنجره Remote Assistance پیامی را در قسمت Message
Entry تایپ کرده و روی Send کلیک کنید. این پیغام برای دوست شما نمایش
داده میشود. اگر کامپیوترتان مجهز به میکروفن و بلندگو باشد میتوانید روی
Start Talking کلیک کرده و یک ارتباط صوتی را با دوست خود ایجاد کنید.
از
این به بعد دوست شما میتواند در هنگام ارتباط با شما تمامی عناصری را که
در صفحه نمایش شما ظاهر میشود مشاهده نموده و در صورت لزوم راهنماییهای
لازم را با تایپ پیامهایی به شما ارائه دهد. همچنین دوست شما میتواند با
کلیک روی دکمه Take Control سیستم شما را در اختیار بگیرد. برای اینکه
بتوانید کنترل کامپیوتر خود را مجددا به دست بگیرید میتوانید روی کلید Esc
در صفحه کیبورد و یا فشردن دکمه Stop Control واقع در پنجره Remote
Assistance این کار را انجام دهید. برای پایان دادن به ارتباط نیز باید در
پنجره Remote Assistance روی Disconnect کلیک کنید.
حالا فرض کنید
فردی که از او کمک میخواهید در Windows Messenger به صورت Online نباشد.
در این حالت میتوانید با انجام مراحل زیر و با ارسال یک E-Mail از او
درخواست کمک کنید :
ابتدا از طریق منوی Start وارد برنامه Help and Support شوید.
در
پنجره Help and Support روی عبارت Invite a friend to connect to your
computer with remote assistance در زیر مجموعه Ask for Assistance کلیک
کنید.
در پنجره ای که باز میشود روی عبارت Invite Someone to help you کلیک کنید ( در این لحظه باید حتما به اینترنت متصل باشید ).
در
فضای Or use e-mail area از پنجره Remote Assistance آدرس e-mail شخص مورد
نظر را تایپ نموده و روی عبارت Invite this person کلیک کنید.
در کادر
Message واقع در پنجره Remote Assistance - E-Mail an Invitation متن
درخواست کمک خود را تایپ کرده و اگر مایلید کمی درباره مشکل خود بنویسید.
سپس روی Continue کلیک کنید.
در صفحه بعدی مدت زمانی را برای از بین
رفتن دعوت تایپ کنید و سپس یک رمز عبور نیز مشخص کنید تا شخص مورد نظر از
آن برای ارتباط با شما استفاده کند. بعد روی Send Invitation کلیک کنید تا
درخواست شما به صورت E-Mail برای شخص مورد نظر ارسال شود. اگر مراحل را
صحیح انجام داده باشید پس از خاتمه کار پیامی ظاهر شده و شما را از صحت
عملیات مطلع میکند. بعد از پذیرش دعوت توسط فرد مورد نظر شما ارتباط شما
از طریق Remote Assistance با کامپیوتر شخص مورد نظر برقرار میشود و
میتوانید از اطلاعات علمی او بهترین استفاده را ببرید. توجه داشته باشید
که در تمام این مراحل شما میتوانید خود فرد یاری رسان باشید.