امروز ميخوام براتون روش ساختن فايل سرور رو آموزش بدم(با اينکه فردا ديفرانسيل دارم)
اين آموزش براي sub7 2.2 هست . پس حتما ver ساب سون شما بايد ?.? باشه
اول فايل edit server را اجرا کرده و بعد بر روي عبارت run in normal mode کليک کنيد.
?-Server Settings:
Port: پورت ها مانند در هاي ورودي از شبكه به كامپيوتر هستند.پورت 27374 پورت از پيش تعيين شده ساب سون است ولي شما مي توانيد آن را تغيير دهيد بهتر است پورت بين 2048 - 65536 باشد.
شما مي توانيد با تاييد گزينه Use random port انتخاب پورت را به عهده خود سرور بگذاريد.
(اين کار بهتر است)
Password& re-enter password : اگر در اين قسمت پسوردي وارد كنيد، اين پسورد هنگام اتصال به سرور از شما پرسيده مي شود در صورتي كه پسورد اشتباه باشد شما قادر به اتصال به سرور نخواهيد بود.اين كار امنيت سرور شما را بالا برده و از استفاده ساير كاربران از آن جلوگيري مي كند.
Melt server after installation :با تاييد اين گزينه سرور بعد از فعال شدن محو شده، تغيير فرمت داده و از EXE به Dat تغيير مي يابد همچنين يك كپي از آن در پوشه System قرار مي گيرد.(اين گزينه رو حتما انتخاب کنيد)
Wait for reboot: با تاييد اين گزينه سرور بعد از Restart شدن فعال مي شود.
به ديگر گزينه ها در اين قسمت کاري نداشته باشين)
?-startup methods:
در اين قسمت شما نحوه اجرا شدن سرور در هنگام بالا آمدن ويندوز را تعيين مي كنيد.شما مي توانيد تمام گزينه ها را انتخاب كنيد.
Key Name: در اين قسمت شما مي توانيد نامي كه در رجيستري براي اجرا شدن سرور نوشته مي شود را تايين كنيد.استفاده از نام فايل هاي سيستمي و يا برنامه هاي پر مصرف كه بيشتر كاربران از آن ها استفاده مي كنند، كار افراد را براي از بين بردن سرور سخت تر و آن ها را دچار اشتباه مي كند.
?-Notifications:
Add e-mail notify :در اين قسمت ادرس email خود را کامل وارد کنيد(براي اطمينان بيشتر از ايميل ياهو استفاده كنيد)به ديگر گزينه ها کاري نداشته باشين.
?-Binded files:
اين قسمت به شما كمك تا فايل سرور را با فايل ديگري مخلوط كنيد، تا هنگام اجرا شدن سرور، فايل دوم نيز اجرا شود.به عنوان مثال شما مي توانيد سرور را با با يك عكس و يا mp3 مخلوط كنيد يعني هنگامي كه سرور اجرا مي شود عكس باز شده و يا mp3 شروع به خواندن مي كند.مخلوط كردن فايل با سرور دو نوع دارد.
add executed file: فايلي را كه با استفاده ازين دكمه اضافه مي كنيد هنگام اجرا شدن سرور اجرا مي شود .(توجه داشته باشيد كه در هر حالت پسوند فايل اصلي يعني سرور بايد EXE باشد و نمي توان پسوند آن را تغيير داد.)
?- e-mail:
همه عبارت موجود در اين قسمت را انتخاب کنيد.
?-exe icon/other :
enable fake error message: با استفاده ازين گزينه مي توانيد سرور را طوري تنظيم كنيد كه هنگام اجرا شدن براي اولين بار پيغام و يا error خاصي را پخش كند.
change server icon: با استفاده از اين گزينه شما مي توانيد Icon سرور را تغيير دهيد.
در آخر بر روي گزينه save as كليك كنيد و آن را با نام و در مسير دلخواه خود ذخيره كنيد.(server.exe ,music.exe)توجه داشته باشيد كه پسوند Exe را به آخر فايل اضافه كنيد.
در ضمن شما مي توانيد تنظيمات سرور خود را با استفاده از save/load setting ذخيره و براي تهيه سرور در زماني ديگر از آن استفاده كنيد.
حالا ميتونين فايل رو بفرستين.
(به قسمتهاي ديگري که شرح ندادهام کاري نداشته باشين)
اگه برنامه sub7 رو ندارين (ver 2.2 ) براي گرفتن اين برنامه اينجا رو کليک کنيد.
موفق باشيد. (اين کار هم درست نيست من اموزش دادم که فقط همه ياد بگيرن )
-----------------------------------------------------------------------------------
اين برنامه اولين برنامه جامع محافظت از کامپيوترها در برابرحملاتي است که از طريق انواع پيغام رسانهاي فوري(Messenger) انجام مي شود.
اين برنامه محصول شرکت ZoneLabsمي باشد .که نسخه فايروال ZoneAlarm آن بسيار خوب درخشيده است. از امکانات اين برنامه:
1-ID Lock : قفل کردن IP افراد که از طريق مسنجر براي شما مزاحمت ايجاد مي کنند.
2- Message Encrypt : پنهان کردن متنهاي تايپي شما در چت . اين امکان به شما کمک مي کند تا از شر برنامه هاي جاسوسي که مخفيانه در بعضي کامپيوتر ها کارگذاشته مي شوند تا مطالب تايپ شده از جانب شما را ذخيره کنند در امان بمانيد!
3-Spam Blocker : همانطور که از اسمش پيداست Messenger شما را از شر پيغامهاي
Spam در امان نگاه مي دارد.
4-Password Protect :از پسورد و تنظيمات امنيتي شما در مقابل اشتباهات غيرعمدي شماو يا تغييراتي که ديگران اعمال کنند محافظت مي کند.
5- Security Log :با اين امکان هميشه يک گزارش از عملکرد امنيتي مسنجرتان دراختيار داريد.
و ده ها امکان ديگر.
اين برنامه با تمام پيغام رسان هاي استاندارد از جمله Yahoo!Messenger و
AOL Messenger وMSN Messenger و.... بخوبي کار مي کند.
دانلود کنيد
شماره سريال اين برنامه:ktt48xgvgptcdutddvkis2ijpg0
-----------------------------------------------------------------------------------
مبارزه با فيلترينگ سايتها
?-اولين روش استفاده از سايتهاي فيلتر شکن هست که من نمي
خوام روي اونها وقت تلف کنيم اما در آخر همين مطلب بهترينشو
واسه شما معرفي ميکنم.
?-دومين روش و بهترين روش با يه اشکال کوچولو . ديگه خوب توجه
کنيد ببينيد چي ميگم: ?-پنجره Internet Explorer رو باز ميکنيد ?-به
منويTools ميرويد.?-از منوي تولز گزينه آخري Internet Options رو
انتخاب ميکنيد.?-در کادر باز شده منوي پنجم يا همانCoonections
را انتخاب ميکنيد.?-در اين کادر setting رو انتخاب ميکنيد.?-در کادر
setting با کادر اول کاري نداشته باشيد و به کادر دوم بريد و در
اونجايي که نوشته Advancid رو باز کنيد و جلوي اولين کادري که
نوشته http:216.148.246.69 اين شماره رو مينويسيد و جلويport
=8000 اين شماره پورت رو مينويسيد و بعد اوکي کرده و در پنجره
باز کادر سوم را که همون proxi server هست تيک ميزنيد و ok
ميکنيد و به همين صورت همه پنجره هايي که ok دارن رو ok ميکن
و ميريد به نوار ادرس بار و اونجا ادرس هر سايت يا وبلاگي که فيلتر
شده ميزنيد و ميره تو اون سايت. توجه:اما اين کار يه اشکال کوچک
داره اون هم اينه که وقتي اونگزينه تيک داشته باشه به ايميل شما
نميره و نميتونين ايميل خودتونو ببينيد راهش اينه که تا تيک گزينه
سوم رو در کادر proxi server بردارين به همين راحتي حالا مخابرات
خودشو بکشه هم نمي تونه جلوي شما رو بگيره.....خسته شدم
و اما اين آدرس که ميدم بهترين آدرس براي فيلتر شکستن هست
https://proxify.com/ ولي راحترين کار همون آي پي گذاشتنه
حالا براتون بگم از ريجستري
اولين کار براي رفتن به ريجستري= به نوارروي منوي Start کليک کليک کرده و به منوي
Run برويد و در آنجا اين عبارت را تايپ کنيدRegedit بعد در کادر باز شده براي شما ?
تا شاخه جدا نشان داده خواهد شد .که امروز ما با دومي کار داريم و با اون يکي ها فعلا کاري
نداريم.امروز مي خواهيم ببنييم با اونهايي که چت کرديم چطوري مي تونيم دوباره ببينيمشون؟
شاخه HKEY_CARRENT_USER رو باز ميکنيم بعد به گزينهSoftware ميريم
توي سافت ور Yahoo رو باز ميکنيم به درون Pager ميرويم حالا مي خواهيم با اون
اي دي هايي که قبلا با اونها آنلاين شديم رو ببينيم که گزينهProfiles رو ميزنيم درون همين
پروفايل با اون اي دي که چت کردين رو باز ميکنيد مثلا Rasul_ira3 بعد باز کردن به
درونIMVironments ميرويم و بعد گزينه Recent رو ميزنيم اونجا ميتونيم با کل
اونهايي که باهاشون چت کرديم رو ببينيم.
----------------------------------------------------------------------------
به نام خدا
از همه بچه هايي که برام ميل زده بودن خيلي ممنونم بچه ها امروز ميخوام به خواسته چند تا از بچه ها آموزش هک کردن و چگونگي مقابله با هک شدن در ياهو رو بهتون بگم البته من ميدونم که شما بزرگواران همتون استادين ولي من واسه خاطر يه نفر هم که شده از من خواسته بود اين رو ميگم حالا ديگه شروع ميکنيم
?-اون بالا چهار تا گزينه ميبينيد که بايد اون هارو تيک بزنيد.
?-با کادر دوم کاري نداشته باشيدEnable و تيک نزنيد خالي بزاريد.
?-توي اون کادر سفيد که نوشتهmps_hackeds اون رو پاک کنيدو به جاي اون اي دي خودتونو بنويسيد:مثال اين=rasul_ira3 .
?-اينجا گزينهwich jpg icon رو تيک بزنيد و بريد تو کادري که نوشته File neme اونجا نوشتهsender.exe حرفsender را پاک کنيد و هر اسمي که خودتون ميخواين بزنيد مثال=rasul.exe بين رسول و پسوند اگزه يه (.)بزنيد و پسوند jpg رو بهش اضافه کنيد وحدود ?? کاراکتر بين jpgوexe فاصله بديد بنويسيد مانند مثال=rasu.jpg .exe
?-حالا ديگه تقريبا تموم شده همه اين عمليات رو که انجام دادين
بياين پايين و دکمهCreate MPS رو بزنيد حالا سرور شما ساخته شد.
اين سرور تو جايي که برنامه مجيک رو نصب ميکنيد ذخيره ميشه
نحوه فرستادنش هم به اين شکل هست که به طرفي که دارين
باهاش چت ميکنيد ميگين اين عکس منه مي خواي بفرستم بعد که
فايل رو فرستادي طرف روش کليک کنه هيچي نميبينه و دوباره بعدا
که ديس شد و دوباره خواست انلاين بشهUSERو PAS طرف رو
براي شما ميفرسته بعد شما هم برين پسوردشو عوض کنيد و بهش
بگين که هکت کردم. تموم شد
نحوه پاک کردن و مقابله با اين فايل
?-بله بچه ها اگه خدايي نکرده سيستمتون به اين فايل آلوده شد به
درايوي که ويندوزتون نصبه برين بعر برين تو شاخه ويندوزSVCHOST
به محض ديدن اين فايل که بصورتjpg ذخيره ميشه دلت کنيد موقع
دلت کردن کليد shift را نيز بگيريد .
?-بعضي وقتها اين فايل از تو شاخه ويندوز پاک ميشه ولي يه
جاي ديگه ذخيره ميشه...عجله نکن الان ميگم کجا ذخيره ميشه.به
منويRUN از استارت برويدو در اونجا اين عبارت رو تايپ کنيدregedit
بعد واسه شما ? تا پوشه نشون ميده که طبق مسير زير دنبال کنيد
و از اونجا فايل مربوطه را دلت کنيد...... در پايين
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
?-مسير بعدي=HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
?-مسير بعدي و آخري=HKEY_USERS\.DEFAULT\Software\Microsoft\internet explorer\exploler bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} \FilesNameMRU
?-دوستاي خوب بعد از تموم کردن اين پاک کردن ها يکبار سيستم را
ريستارت کرده و دوباره بيان صفحه ياهو مسنجر رو باز کنيد و اونجا
پسوردتونو تايپ کنيد اگه پسورد يه صورت * افتاد بدونيد که نتونست
ين خوب پاک کنيد و مسير ها رو از اول دنبال کنيدپسور شما بايد
به اين صورت باشه (•) اگه به غير از اين پاشه ويندوز رو پاک کنيد از
اول بزنيدبچه ها نظر يادتون نره من فعلا ميرم بخوام کاري با من
اگه داشتين ميل بزنيدrasul_ira3@yahoo.com من در اسرع وقت
پاسخ خواهم دادبـــــــــــــــــــــــاي بـــــــــــــــــــــــــاي
راستي يادم رفته بود هر کي برنامه رو خواست برام پي ام بده براش بفرستم اخه فعلا فري سرور من پر هستدر خدمتيم
---------------------------------------------------------------------------------
N Types of hackers , انواع هكرها N
New bie -1
به هكرهاي مبتدي گفته مي شود .
Lammer -2
به New bie هاي پرمدعا گفته مي شود .
Black Hats -3
با Crackers از آنها ياد ميشود ، اينگونه افراد به اطلاعات و سيستم هاي رايانه اي از قبيل سيستم هاي امنيتي ، بانك ها ، سايت ها و همچنين سيستم هاي خانگي Client ها آسيب مي رسانند و هيچگونه پايبندي به موازين اخلاقي و قانوني ندارند .
White Hats -4
از آن ها به عنوان شوالي هاي دنياي Hack ياد مي شود ، اينگونه افراد از دانش خود در راه درست استفاده مي كنند و معمولا به عنوان مشاوران امنيتي ، مديران سيستم هاي رايانه اي و برنامه نويسان مشغول به فعاليت هستند و هيچگونه ضرر و زياني به سيستم هاي رايانه اي نمي رسانند و در حقيقت نقش Helper را ايفا مي كنند و به كمك مردم مي پردازند و دانش خود را در اختيار همگان مي گذارند .
Gray Hats -5
از آن ها به عنوان مرز ميان دسته اول و دسته دوم هكرها ياد مي شود ، بدينصورت كه اينگونه افراد هم به عنوان Cracker و هم به عنوان Helper در دنياي هك نقش ايفا مي كنند . يعني بدينصورت كه هم به سيستم هاي رايانه اي ضرر مي رسانند و هم به عنوان مشاوران امنيتي به مردم كمك مي رسانند .
F Dofinitions of expressions , تعريف چند اصطلاحE
Ping
جهت فرستادن data به كار مي رود و محاسبه سرعت رفت و برگشت و موارد دسترسي را Ping كردن گونيد.
Whoise
پيدا كردن IP و رديابي مكاني آنرا گونيد .
Server.exe
يك فايل اجرائي است كه كلا در نرم افزار Sub Seven پايه و اساس ورود به سيستم هاي رايانه اي به و جود اين فايل اجرائي بنا شده ، نه تنها نرم افزار Sub Seven بلكه تمامي نرم افزارهائي كه مانند ساب سون احتياج به يك فايل اجرائي Server.exe دارند . در حقيقت فرد هك كننده يا هكر يك فايل اجرائي Server.exe كه حال مي تواند به هر اسمي دلخواه باشد را از طرق مختلف كه بعدا در مورد آن توضيح داده خواهد شد براي شخصي در اينترنت ارسال مي كند و هنگاميكه آن فرد Server.exe را اجرا كند فقط با يك كليك ماووس ، شخص هكر مي تواند توسط فايل Client كه توضيحات بيشتر نيز در مورد اين فايل بعدا گفته خواهد شد ، امكان ارتباط با كامپيوتر شخص هك شده را خواهد يافت و مي تواند به طور كلي بر كامپيوتر فرد هك شونده در زماني خيلي كم كنترل پيدا كند .
Victim
به كامپيوتري اطلاق مي شود كه فايل اجرائي Server.exe روي آن اجرا شود در اصل يعني كامپيوتر قرباني و هك شونده .
Sub
به معني تحت ، تابع ، مادون ، فرع ، جاي كسي را گرفتن و جايگزين كردن مي باشد .
IP
TCP/IP مخفف Internet Protocol مي باشد و يكي از پروتكل هاي مورد استفاده در اينترنت مي باشد .
Port
Port ها مقاديري مجازي هستند كه در ارتباطات مبتني بر TCP/IP كاربرد دارند و برنامه هاي شبكه از طريق آن ها به سرويس هاي مختلف دست مي يابند ، محدوده Port ها بين صفر تا 65535 مي باشد كه از شماره صفر تا 1023 رزرو شده مي باشد . مثلا سرويس http كه به منظور مشاهده صفحات web به كار مي رود روي Port شماره 80 فعال است . در حقيقت در دنياي هك Sub Seven ، كامپيوتر خانه اصلي اينترنتي مورد نظر مي باشد . IP آدرس اينترنتي اين خانه مورد نظر مي باشد .Port درب هاي ورودي به اين خانه مي باشد Server.exe در اين خانه وظيفه جاسوسي به صورت يك دوربين مخفي و مدار بسته را ايفا مي كند . شخص هكر براي جاسوسي به كامپيوتر قرباني با ارسال يك فايل اجرائي حمله ور شده ابتد امي بايست آدرس اين خانه يا كامپيوتر قرباني رو بدست بياورد كه خانه اصلي ID شخص مورد نظر مي باشد مانند Yahoo ID و حال هكر احتياج به آدرس دارد كه IP آدرس اين خانه يا كامپيوتر مي باشد كه از چند كاركتر بصورت عدد تشكيل شده مانند مثال : 216.156.98.42 كه اين اعداد از 0 تا 256 متغيرند و در هر بار متصل شدن به اينترنت اين اعداد تغيير پيدا مي كند و اين IP ها از سوي ISP هائي كه Account در اختيار User كاربر مي گذارند اختصاص داده مي شود و هر ISP براي خود IP مخصوصي دارد و تعدادي IP در اختيار دارد كه به Userها اختصاص مي دهد . حال هكر احتياج به اين دارد كه بداند چه درب هائي براي ورود به اين خانه وجود دارد كه در اصطلاح Port تلقي مي شود و پورت ها از عدد 0 تا 65535 متغيرند كه در ويندوزهاي 98 براحتي مي توان وارد اين سيستم عامل ها شد ولي در ويندوزهاي XP به دلايل امنيت فايروالي و حفاظت اكثر پورت هاي فعال كه اين مزيت را اين سيستم عامل ها دارند نمي توان براحتي وارد شد و به سختي اين كار امكان پذير است . حال شخص هكر احتياج به يك دوربين مخفي و مدار بسته دارد كه از آن بعنوان فايل اجرائي Server.exe ياد مي شود كه با كنترل بر اين فايل اجرائي شخص هكر مي تواند بر تمامي حركات افراد داخل خانه يا همان كامپيوتر قرباني هك شده Victim تسلط پيدا كند . و در آخر اين كه يك پست الكترونيكي E-mail واقع در سايت هات ميل Hotmail احتياج است كه تمامي اعمال ضبط شده بوسيله فايل اجرائي Server.exe اعم از بدست آوردن IP ، Port و تمامي پسوردهاي Save شده در كامپيوتر Victim و …….. با هربار وصل شدن كامپيوتر قرباني ويكتيم به اينترنت با فرستادن يك نامه الكترونيكي مايلmail ساده از سوي شخصي نامعلوم از سايت هات ميل Hotmail به پست الكترونيكي E-mail شخص هكر ، وي را از دانستن IP و Port و …. با خبر سازد .
--------------------------------------------------------------------------------
آماده سازي فايل اجرائي Server.exe
تذكر : ابتدا مي بايست نرم افزارهاي ويروس ياب خود را به دليل اينكه اهمين فايل اجرائي Server.exe نوعي ويروس تروجان تلقي مي شود از کار انداخت يا غيرفعال كرد . براي استفاده از Sub seven ابتدا بايد فايل اجرائي Server.exe را بطور كامل بشناسيم و طراحي اش كنيم . پس از بازكردن پوشه Sub seven سه فايل اجرائي exe.* براي ما قابل يافت مي باشد . اولين آن فايل Server.exe مي باشد كه بايد براي شخصي در اينترنت فرستاده شود كه اين فايل اجرائي قابليت كمي دارد ، پس براي تنظيم و افزايش قابليت بايد از فايل اجرائي Editserver.exe استفاده شود و پس از تنظيم براي شخصي در اينترنت به طرق مختلف فرستاده شود . برنامه Client براي برقراري ارتباط با Server استفاده مي شود . همانگونه كه قبلا گفته شد نياز به يك فايل اجرائي بنام Server.exe داريم كه بايد روي Victim اجرا شود ، بدين منظور در پوشه Sub Seven برنامه Editserver را انتخاب كرده ، در پنجره باز شده دو گزينه وجود دارد :
run in advance mode
run in normal mode
run in advance mode : كه قسمت اول براي كاربران حرفه اي است پس بهتر است كه شما گزينه دوم را انتخاب كنيد .
run in normal mode : حال اين گزينه را انتخاب كنيد صفحه Editserver پس از انتخاب باز مي شود كه داراي 8 گزينه و صفحه مي باشد .
گزينه server seting
پس از انتخاب اين گزينه در صفحه آن قسمت هاي مختلفي ظاهر مي شود كه مرور مي كنيم .
port : اين گزينه شماره درگاهي است كه توسط آن با فايل Server.exe خود ارتباط برقرار مي كنيد .
تذكر : از انتخاب Port هاي 0 تا 1023 خودداري كنيد چون رزور شده است و بعنوان مثال از Port شماره 30000 به بعد پورت هاي مورد نظر خويش را انتخاب كنيد .
password : اين گزينه براي حفاظت از Server به كار مي رود به طوري كه فرد ديگري نتواند با Server ي كه شما ايجاد كرده ايد ارتباط برقرار كند مزيت آن اين است كه اگر هكر ديگري به Victim راه پيدا كند بدون Password نمي تواند از Server شما استفاده كند .
re-enter password : اين گزينه جهت جلوگيري از اشتباه به هنگام وارد كردن Password به كار مي رود .
victim name : اين گزينه نام كامپيوتري است كه شما فايل Server.exe را براي آن ارسال مي كنيد و هر اسمي مي تواند باشد .
portect password : با انتخاب اين گزينه براي حفاظت از تغيير توانائي هايServer بعد از ارسال آن يك Password دروني برايServer مي گذاريم كه براي تغيير دادن تنظيمات مي باشد .
re-enter password : اين گزينه جهت جلوگيري از اشتباه به هنگام وارد كردن Password به كار مي رود .
use random port : با انتخاب اين گزينه هر باري كه Victim به اينترنت متصل مي شود Server به صورت تصادفي يك شماره Port را به Victim اختصاص مي دهد و پيشنهاد مي شود كه اين گزينه را فعال نكنيد ، چون با تعيين Server,Password شما محافظت مي شود .
melt server after installation : با انتخاب اين گزينه Server بعد از جدا شدن بر روي Victim خود را ناپديد
مي كند ، بدين ترتيب عين اجراي عمليات خود براي هيچكس قابل ديدن نيست . در اصل شما مي توانيد با انتخاب كردن اين گزينه فايل Server.exe را بعد از اجرا شدن به حالت Hidden يا مخفي در بياوريد تا كسي از هويت اصلي آن با خبر نشود و بصورت مخفيانه عمليات محوله به خويش را انجام دهد .
wait for reboot : با انتخاب اين گزينه Server تا زمان راه اندازي مجدد Victim توانائي انجام وظايف محوله خويش را نخواهد داشت ، اگر اين گزينه را فعال كنيم باعث مي شود كه Server تا زماني كه Reset نشود فعاليت خود را آغاز نكند .
تذكر : بديهي است از انتخاب كردن گزينه فوق صرف نظر شود .
server filename :
random filename : با انتخاب اين گزينه Server در هر بار اتصال به اينترنت به صورت تصادفي يك نام جداگانه را به Victim اختصاص مي دهد .
specify : با انتخاب اين گزينه Server به صورت دائمي نامي را به Victim اختصاص مي دهد و شما مي توانيد با انتخاب كردن اين گزينه يك نام دائمي براي Victim خود داشته باشيد كه مي توانيد همان اسمي رو كه قبلا به victim name خود اختصاص داده ايد را در اين جا انتخاب كنيد .
--------------------------------------------------------------------------------
گزينه startup methods
صفحه اصلي آن گزينه هائي مربوط به محل ذخيره سازي Server و نام Server به هنگام بالا آمدن و برخي گزينه هاي ديگر مي شود كه توصيه مي شود اين گزينه ها ( تنظيمات آن ها ) را به هيچ عنوان تغيير ندهيد .
--------------------------------------------------------------------------------
گزينه notifications
اين گزينه به ترتيب مراحل زير فايل Server.exe را بسيار قدرتمند مي سازد .
add ICQ notify : با انتخاب اين گزينه اطلاعاتي در مورد Server شما شامل شماره Port و ….. را به ICQ شما ارسال مي كند كه اين گزينه مدنظر ما نمي باشد .
add e-mail notify : با انتخاب اين گزينه اطلاعاتي در مورد Server شما شامل شماره Port و ….. را به e-mail شما در سايت هات ميل ارسال مي كند كه در اصل اين گزينه مدنظر ما مي باشد .
تذكر : توجه داشته باشيد كه حتما بايد e-mail انتخابي شما از سايت هات ميل باشد ، زيرا فايل Server.exe در فرستادن مايل به سايت هاي ديگر مانند سايت Yahoo مشكل دارد و در سايت هات ميل به راحتي مي تواند مايلي از سوي كامپيوتر Victim در هر بار اتصال Victim به اينترنت حاوي اطلاعات خواسته شده از سوي شما از قبيل شماره IP ، Port ، كليه Password هاي Save شده و ….. را ارسال كند .
در ضمن هر جائي كه از شما e-mail خواشته شده سعي كنيد يك e-mail بدهيد يعني در حقيقت e-mail انتخابي شما در هر گزينه كه خواسته شده يكي باشد و متغير نباشد .
add IRC notify : با انتخاب اين گزينه اطلاعاتي در مورد Server شما شامل شماره Port و ….. را به IRC شما ارسال مي كند كه اين گزينه مدنظر ما نمي باشد .
add SIN notify : اين گزينه به دليل كاربرد محدودي كه دارد توضيح داده نمي شود .
add CGI notify : اين گزينه به دليل كاربرد محدودي كه دارد توضيح داده نمي شود .
more info : اين گزينه به منظور ارائه توضيحات بيشتر در رابطه با پنج گزينه بالا به كار مي رود دراصل Help گزينه هاي بالا حساب مي شود .
current notifications: يك كادر آبي رنگ است كه پس از ايجاد يك notifications آن را درون اين جعبه ليست مشاهده خواهيد كرد كه به منظور پاك كردن آن كافي است روي آن دوبار كليك كنيد .
--------------------------------------------------------------------------------
Second menu
گزينه binded files
در حقيقت صفحه اصلي اين گزينه اهميت زيادي دارند ، بدينصورت كه مي توان فايلهاي اجرائي و استخراجي را به Server طراحي شده خويش الصاق كرده و بابت اين است كه دريافت كننده Server يعني شخص هك شده متوجه اصل هويت فايل Server.exe نشود . كه اگر اين فايلهاي اجرائي يا استخراجي كه شما از هارد خويش انتخاب مي كنيد به فايل اصلي Server.exe الصاق شود به محض اجراي Server آن فايلها هم اجرا مي شوند . عزيت اين كار اين است كه مي توان فايل اصلي Server.exe را با يك فايل اجرائي ، مثلا : فايلهاي صوتي و تصويري الصاق كرده و هويت اصلي آن Hidden يا مخفي شود و همچنين اگر فايل اصلي Server.exe را با فايلهاي استخراجي الصاق كنيد ، پس از اجراي Server فايلهاي استخراجي جدا شده و در همان محل نمايان مي شوند .
تذكر : در اين جا فايلهاي اجرائي همان فايلهاي صوتي يا تصويري mp3.* و … مي باشد و فايلهاي استخراجي همان فايلهاي txt.*مي باشد و به صورت يك متن دلخواه مي تواند باشد .
حال مراحل زير را انجام مي دهيم :
با فشردن گزينه add executed file مي توانيد يك فايل اجرائي را به Server خويش الصاق كنيد .
با فشردن گزينه add extracted file مي توانيد يك فايل استخراجي را به Server خويش الصاق كنيد .
از طريق فشردن كليد delet مي توانيد فايلهاي استخراجي يا اجرائي را كه به Server خويش الصاق كرده ايد را حذف كنيد ، بدين ترتيب كه فايل مورد نظر را در كادر binded files انتخاب كرده و چك مارك مي كنيد و با فشردن كليد delet آن را حذف مي نمائيد .
از طريق كليد edit name مي توانيد فايلهاي استخراجي و يا اجرائي را مشخص كرد ، بدين ترتيب كه با انتخاب اين گزينه مي توان مسير و نام فايل انتخابي را مشخص كرد . چرا كه اگر مسير و نام آن را مشخص نكرده باشيم آن فايل اجرائي يا استخراجي به طور معمولي در همان زمان اجرا مي شود اما اگر با انتخاب كردن و فشردن كليد edit name مسير آن را مشخص كنيد ، آن فايل اجرائي يا استخراجي پس از اجرا شدن فايل اصلي Server.exe در همان مسير يا محلي كه از قبل Path داده ايم ذخيره مي شود ، مثلا درايو \<:D كامپيوتر Victim .
--------------------------------------------------------------------------------
گزينه plugins
توجه داشته باشيد تمام وظايف Server از طريق اين صفحه و گزينه هاي مزبرو انجام مي شود .
درگزينه add binded plugin مي توانيد plug-in هائي از داخل پوشه Sub Seven به Server اضافه كنيد كه در اصل اين گزينه مدنظر ما مي باشد .
در گزينه add web plugin مي توانيد plug-in هائي از اينترنت مبني بر سايتهائي مخصوص دريافت و به Server اضافه كنيد كه اين گزينه مدنظر ما نمي باشد .
در گزينه remove selected plugin مي توانيد plug-in هاي اضافه شده را در صورت لزوم حذف نمائيد .
تذكر : توجه داشته باشيد تمام وظايف از طريق اين صفحه انجام مي شود و اگر شما plug-in هاي مخصوص را ندهيد Server شما نمي تواند كاري از بيش ببرد و چند نمونه از plug-in ها را نام مي بريم :
s7moreinfo.dll اين plug-in براي اين است كه شما بتوانيد از اطلاعات كامپيوتر Victim شده خويش استفاده كنيد.
s7passwords.dll اين plug-in براي بدست آوردن كليه Password هاي Save شده در سيستم Victim مي باشد .
s7keys.dll اين plug-in ليست كليه كليدهاي فشرده چه قبل از وصل شدن به اينترنت Victim و چه بعد از وصل شدن به اينترنت را به ما مي دهد ، در حقيقت شما به كمك اين plug-in مي توانيد تمامي تكست ها و type هائي كه از طرف مقابل شما صورت مي گيره يا صورت گرفته رو مشاهده كنيد و كم و زياد كنيد .
matrix.dll اين plug-in كمك مي كند كه سيستم Victim رو به حالت متريكس 0 و 1در بياوريد .
s7fun1.dll اين plug-in مي تواند كمك كند كه شما با شخص هك شده شوخي كنيد و كارهائي از قبيل Eject كردن سي دي رام Victim روشن و خاموش كردن ماينتور ، ولم دادن به اسپيكرها ، ريست كردن سيستم فرستادن انواع ويروس ها به سيستم Victim و ... را انجام دهيد .
s7capture.dll اين plug-in كامپيوتر Victim رو به حالت تسخير شما در مي آورد و شما مي توانيد از اين طريق تسلط كامل پيدا كنيد به Victim .
recmic.dll اين plug-in به شما اختيار مي دهد تا در هارد Victim به شناسائي و زير رو كردن اطلاعات سخت افزاري كامپيوتر Victim بپردازيد .
و plug-in هاي ديگر كه هر كدام به نوبه خود خدمتي براي Server انجام مي دهند .
با انتخاب كردن كليد add binded plugin به داخل پوشه plugin رفته ، مثلا : براي استفاده از اطلاعات كامپيوتر Victim پلاگين s7moreinfo.dll را انتخاب كرده كه در جعبه مربوطه plugin filename / URL اضافه مي شود .
تذكر: سعي كنيد plugin هاي مورد نياز خود را انتخاب كنيد و از انتخاب كردن plugin هاي اضافه خودداري كنيد ، چرا كه حجم آن زياد شده و با پائين بودن سرعت خط تلفن و اينترنت و dc شدن هاي مكرر در ارسال آن Server دچار مشكل خواهيد شد .
با انتخاب كردن كيد add web plugin شما مي توانيد plugim هائي از اينترنت دريافت كرده و بدون اينكه شخص هك شده متوجه شود با هر بار برقراري ارتباط با Server در كامپيوتر Victim ، پلاگينهائي از اينترنت , خوده Server دانلود كرده و روي Victim نصب مي نمايد .
تذكر : براي اين كار مي بايست آدرس معتبري را در قسمت خواسته شده وارد كنيد كه هر بار Victim به اينترنت وصل مي شود plugin هاي مدنظر بر روي Victim بوسيله Server كار گذاشته شود كه با وجود plugin هاي موجود در پوشه Sub Seven احتياجي به فعال كردن اين گزينه نيست .
و اما نام سايتهاي معتبر براي بدست آوردن plugin ها از اينترنت و همچنين دنلود کردن آخرين ورژن ساب سون :
http://www.hackemate.com.ar/sub7
http://www.hackteam.net/dl/downloads.asp
http://groups.yahoo.com/group/tophacker
--------------------------------------------------------------------------------
گزينه restrictions
از اين قسمت براي محدود كردن عملكرد Server استفاده مي شود . با فعال كردن گزينه enable filter و فشردن كليد add allowed feature مي توان دستوراتي را كه در نظر داريد توسط Server اجرا شود را انتخاب كنيد ، كه اين دستوارت نيز در قسمت Client وجود دارد .
و اما معرفي چند دستور از هفتاد دستوري كه در قسمت all allowed feature …. وجود دارد :
تذكر : تمامي اين دستورات بدون اينكه شخص هك شده متوجه شود در سيستم Victim مي توان انجام گرفت .
server option ها : دستورات اختيارات Server در Victim .
server options . update server : دستور جايگزين كردن Server جديد .
server options . restar server : دستور ريست كردن و از كار انداختن عمليات محوله به Server .
server options . close server : دستور بستن و از كار انداختن موقت عمليات محوله به Server .
server options . remove server : دستور پاك كردن كامل Server از سيستم Victim .
server options . change password : دستور تغيير دادن پسورد Server .
server options . change victim name : دستور تغيير نام Victim .
server options . change port : دستور تغيير شماره Port داده شده به Server .
و ………
file manager ها : دستورات مديريت فايل هاي Victim بوسيله Server .
file manager . rename file : دستور تغيير نام فايلها در هارد Victim .
file manager .download file : دستور دانلود كردن كامل هر فايل دلخواهي از سيستم Victim .
file manager . play wav file : دستور فعال كردن فايلهاي صوتي wav و اجرا كردن در سيستم Victim .
file manager . change wallpaper : دستور تغيير وال پيپر صفحه دكستاپ سيستم Victim .
file manager . delet files : دستور پاك كردن كامل فايل از سيستم Victim .
file manager . delet folders : دستور پاك كردن كامل شاخه يا پوشه اي از سيستم Victim .
file manager . make folders : دستور ساختن شاخه يا پوشه اي در سيستم Victim .
و ………
capture ها : دستورات دستگيري ، اسير كردن و تسخير كردن كامل Victim بوسيله Server
capture . mouse clicks : دستور تغيير دگمه هاي كليك راست و چپ ماووس .
capture . webcam capture : دستور فعال كردن وب كم شخص هك شده در سيستم Victim .
و …..…
fun ها : دستورات شوخي كردن با شخص هك شده
fun1 . show picture : دستور ديدن عكسي كه شخص هك شده مشاهده مي كند .
fun1 . print text : دستور چاپ يك متن دلخواه بوسيله چاپگر Victim .
fun2 . change resolution : دستور تغيير وضوح و تحليل تصاوير .
fun2 . change window color : دستور تغيير رنگهاي قسمت Appearance سيستم عامل ويندوز Victim در قسمت Display Properties .
fun2 . restart computer : دستور ري استارت كردن كامپيوتر Victim .
و ……..
password ها : دستورات بدست آوردن پسوردهاي Save شده در Victim يا تغيير آن ها
passwords . screen saver : دستور بدست آوردن پسورد Save شده محافظ صفحه نمايش ويندوز Victim .
passwords . e - mailing password : دستور بدست آوردن پسورد e-mail شخص هك شده در Victim .
passwords . ICQ : دستور بدست آوردن پسوردهاي حساب هاي ICQ .
passwords .cached : دستور بدست آوردن پسوردهاي Save شده در Victim .
passwords . recorded : دستور بدست آوردن پسوردهائي كه در حال ثبت و ضبط است در Victim .
و ……… كه خيلي از اين دستورات در اينجا بنا به سادگي ، از گفتن آنها پرهيز مي شود .
گزينه add manual command با اينكه براي كاربران حرفه اي است وليكن در اينجا كاربرد چنداني ندارد ، چرا كه از گزينه قبلي براي طراحي دستورات لازم استفاده شده است و اين گزينه مدنظر ما نمي باشد ولي مي توان به يك دستور براي طراحي دستورات لازم كاربران حرفه اي اشاره كرد :
دستور +++HTL : اين دستور براي از كار انداختن Modem به كار مي رود و با از كار انداختن پياپي موجب سوختن Modem و از كار افتادن دائم اين قطعه سخت افزاري مهم براي متصل شدن به اينترنت مي شود . با فشردن كليد delete مي توان دستورات انتخاب شده رو كه كاربردي براي ما ندارد را از ليست مذكور حذف كرد .
--------------------------------------------------------------------------------
گزينه e-mail
e-mail all pressed key to : = اين گزينه به Server اختيار مي دهد كه ليست تمامي كليدهائي كه فشرده شده است را به آدرس پست الكترونيكي e-mail شما در سايت هات ميل بصورت يك مايل نامه الكترونيكي ارسال كند ، كمااينكه اجراي اين قسمت نياز به key plugin دارد .
e-mail all password to : = اين گزينه به Server اختيار مي دهد كه ليست تمام پسوردهاي سيو شده Victim را به آدرس پست الكترونيكي e-mail شما در سايت هات ميل بصورت يك مايل نامه الكترونيكي ارسال كند ، كمااينكه اجراي اين قسمت نياز به password plugin دارد .
e-mail recorded password to : = اين گزينه به Server اختيار مي دهد كه ليست تمام پسوردهاي اينترنتي سيو شده Victim را به آدرس پست الكترونيكي e-mail شما در سايت هات ميل بصورت يك مايل نامه الكترونيكي ارسال كند ، كمااينكه اين قسمت نياز به password plugin دارد .
تذكر : با فعال كردن قسمت اول و وارد كردن e-mail خود در جعبه متن اين قسمت Server موظف به فرستادن كليدهاي فشرده شده تا قبل از اتصال به اينترنت مي شود و دو گزينه بعدي Server را موظف به فرستادن تمامي ليست شامل Password هاي Save شده پس از اتصال اينترنت به e-mail شما مي شود .
توجه : لازم به تذكر است كه براي كارائي بيشتر Server در تمامي موارد كه آدرس پست الكترونيكي e-mail خود را وارد مي كنيد سعي كنيد يك e-mail مشخص و ثابت باشد ، در ضمن مي بايست بنا به دلايلي كه قبلا گفته شد اين e-mail حتما از سايت هات ميل باشد .
--------------------------------------------------------------------------------
گزينه exe icon / other
configure error message
enable fake error message : با فعال كردن اين گزينه ، هنگاميكه Server روي Victim اجرا مي شود . يك پيغام جعلي جهت رد گم كردن به نمايش در مي آيد . با انتخاب اين گزينه براي اينكه پيغام جعلي نمايش داده شود ، ابتدا يك icon اخطارآميز از ميان icon هاي موجود انتخاب كرده كه در سمت چپ پيغام ظاهر مي شود. در مرحله بعد كليدهائي را كه مي خواهيم در حقيقت پاسخ سئوال error طرح شده از سوي ما باشد در پيغام جعلي جايگزين مي كنيم و از قسمت buttons آنها را انتخاب كرده جايگزين مي كنيم . حال در مرحله آخر مي بايست متن پيغام رو نسبت به سليقه خود ويرايش كرد كه موضوع اين پيغام جعلي را در قسمت : title و نوع متن را در قسمت : text تايپ مي كنيم . حال براي اينكه يك بار تست بكنيد كه پيغامتان با icon انتخابي شما و همچنين متن مورد نظر شما به چه صورت ويرايش شده كافيست يك بار كليد test message را فشار دهيد تا پيغام جعلي شما با ويرايشي كه انجام داده ايد نمايان شود . هم اكنون نوبت به Save كردن اين پيغام جعلي رسيده كه شما مي توانيد با كليك كردن بر روي ok آن را ذخيره نمائيد .
[download from web : for more info hit ' add file ' and ' help ' ] = از اين مجموعه براي دريافت فايل از اينترنت استفاده مي شود كه به دليل كاربرد كم اين گزينه ها از توضيح آن اجتناب مي شود .
change server icon : با استفاده از اين مجموعه مي توان شكل ظاهري فايل Server را با الصاق كردن چند عكس تغيير داد .
حال اين سئوال به ذهن شما خطور مي كند : با وجود پيغام جعلي error ، الصاق عكس چه فايده اي دارد ؟
پاسخ : الصاق كردن فايل اجرائي به صورت تصوير يا …. حتي يك متني ساده مي تواند هويت فايل Server را تغيير دهد ، بدين صورت كه وقتي شخص هك شده اين فايل را اجرا نمايد اگر ما گزينه بالائي را فعال نكرده باشيم ، منظور همان گزينه اي كه پيغام جعلي را مي سازد enable fake error messag : ، حال با اضافه كردن يك يا چند عكس به فايل Server وقتي شخص هك شده فايل Server را اجرا نمايد اكنون به جاي error يا فرمان جعلي عكس ها ظاهر مي شوند . ولي در حقيقت اين عكس ها فقط براي رد گم كردن هست و در اصل فايل Server هنوز باقي است .
توجه : با انجام دادن اين كار تا حدودي از شناسائي فايل Server جلوگيري مي شود و شك فرد هك شده به شما كم مي شود .
ابتدا گزينه change server icon را فعال كرده و در قسمت پائين يك icon از ميان 208 icon موجود انتخاب كرده و شكل ظاهري آن نيز در گوشه پائيني سمت راست صفحه ظاهر مي شود در قسمت exe icon : ، اگر icon مورد نظر شما در اين صفحه وجود نداشت مي توان با فشردن كليد load from file ، آيكون مورد نظر خود را از روي hard disk بارگذاري كرد . كليد default icons شكل ظاهري icon انتخابي را به شكل اوليه باز مي گرداند . اكنون مرحله آخر براي طراحي Server خود رسيده . بر روي كليد save as كليك كرده و محل يا paht ي كه مي خواهيد فايل اجرائي Server.exe در آنجا ذخيره شود را انتخاب مي كنيد و سپس در قسمت File name : نام Server خويش را انتخاب كرده يا به همين اسم يا به هر اسم دلخواهي كه خودتان در نظر داريد و در قسمت Save as type : پسوند exe را انتخاب مي كنيد البته مي توانيد all files كرده و هر پسوندي كه دلتان خواست رو انتخاب كنيد ولي در اين جا پسوند exe مدنظر ما مي باشد و بايد با پسوند exe باشد . به عنوام مثال مي توانيد نام Server خود را ali.exe و ….. بگذاريد . حال Server شما آماده ارسال از طرق مختلف مي باشد . پس از آماده سازي Server نوبت ارسال آن فرا مي رسد . طبق آزمايشات و تحقيقات انجام شده ، بهترين روش براي فرستادن Server استفاده از اتاق هاي گفتگو مانند chat room ها و در حالت كلي استفاده از پيغام رسان هاي اينترنتي مانند yahoo messenger مي باشد .
چناچه مثلا شما در حال chat با دوست خود يا Victim در سايت yahoo هستيد ، يا در يك اتاق گفتگو يعني همان room ها حضور داريد مي توانيد از طريق گزينه send file فايل Server خود را به شخص مورد نظر ارسال داريد . بعد از دانلود كردن اين فايل و اجراي Server ازطرف فرد هك شونده روي Victim ، تمام notifization هائي كه هنگام طراحي Server ايجاد كرده ايد مانند : add e-mail notify اطلاعات مورد نياز را به آدرس پست الكترونيكي e-mail شما واقع در سايت هات ميل ارسال مي كند . حال براي ارتباط با Server نياز به دانستن اين اطلاعات داريد : از جمله شماره IP و Port و ……. . پس به صندوق پستي الكترونيكي خود واقع در سايت هات ميل رفته و e-mail فوق الذكر را چك مايل كنيد . حال مشاهده مي كنيد كه اين مايل يا نامه الكترونيكي از طرف شخصي نامعلوم در سايت هات ميل ارسال شده . به نام فرستنده و عنوان نامه توجهي نكرده و آن را باز كنيد . البته ناگفته نماند اكثرا نامه ها بدون عنوان مي آيند none . حال از ميان اطلاعات دريافت شده بوسيله اين مايل شماره IP و Port و شماره Password را يادداشت كرده و سپس فايل اجرائي client.exe را از پوشه Sub Seven انتخاب كرده و اجرا كنيد .
تذكر : به علت سادگي بعضي از گزينه هاي برنامه Client از گفتن آنها اجتناب مي شود و جستجو در مورد آنها با خود شماست و ما در اينجا گزينه هاي اساسي و مهم را توضيح مي دهيم .
بعد از اجراي برنامه client بايد IP را در قسمت destination : و Port را در قسمت port : وارد كنيد و روي connect كليك كنيد ، اگر در طراحي Server پسوردي براي Server گذاشته باشيد حال آن را بايد در قسمتي كه ظاهر مي شود و از شما پسورد را مي خواهد وارد كنيد . اگر در قسمت Status bar عبارت windows list received ظاهر شود به منزله ارتباط شما با Server مي باشد . در سمت چپ برنامه Client نه انتخاب براي شما وجود دارد كه با انتخاب گزينه conection اطلاعاتي راجع Victim بدست مي آوريد .
گزينه pc info : با انتخاب اين گزينه مجموعه اطلاعاتي را نسبت به طرف مقابل به شما مي دهد و در قسمت more pc info اطلاعات بيشتري را نسبت به pc ifno در اختيار شما قرار مي دهد .در قسمت server option مي توانيم اطلاعات بيشتري مربوط به Server را ويرايش كنيم يا تغييردهيم بدينصورت كه گزينه change port : با انتخاب اين گزينه مي توان Port قبلي را تغيير داد كه هنگام برقراري ارتباط با Victim بايد Port جديد را وارد كرد .
گزينه remove server : با انتخاب اين گزينه ميتوان Server را در كامپيوتر Victim از بين برد و اگر بخواهيم مجددا با Victim ارتباط برقرار كنيم بايد Server ديگري بفرستيم .
گزينه set password : با انتخاب اين گزينه مي توان Password جديدي براي Server انتخاب كرد .
گزينه remove password : با انتخاب اين گزينه مي توان Password را پاك كرده كه هيچ وقت نيازي به آن نباشد و با هر بار وصل شدن به Victim و وارد كردن IP و Port جديد پسورد را از ما نخواهد و همچنين در مراحل ديگر .
گزينه close server : با انتخاب اين گزينه مي توان ارتباط خود را با Server قطع كرد .
گزينه restart server : با انتخاب اين گزينه مي توان مجددا ارتباط خود را با Server برقرار كرد .
گزينه update server from file : با انتخاب اين گزينه مي توان فايل Server خود را به روز كرد .
گزينه scanner به ما امكان مي دهد IP و Port هاي جديد را Search كرد . با انتخاب گزينه keys / message و سپس در قسمت keyboard شما مي توانيد پنج انتخاب داشته باشيد .
گزينه open keylogger را انتخاب كرد پنجره اي بنام key logger ظاهر مي شود . در قسمت enable / key loger كه آيكون يك دست دارد ، ليست تمام قسمت هائي كه Victim در حال تايپ دارد را مشاهده كرد .
--------------------------------------------------------------------------------
نمونه هائي از fun كردن ، يعني شوخي كردن با Victim :
در قسمت disable keys شما مي توانيد كليدهائي از key bord كامپيوتر Victim انتخاب كرد و آن ها را غير فعال كرد كه اين عمل به نوع خود يكجور دستور fun حساب مي شود يعني شوخي با Victim.
در قسمت replace keys شما مي توانيد جاي دو كليد از key board كامپيوتر Victim را عوض كرد .
در قسمت clear keys شما مي توانيد صفحه اي كه قسمت هاي مختلف تايپ شده است را پاك كنيد و يا اينكه مثلا اگر Victim در Chat yahoo messenger مي باشد مي توانيد pm ها يا off هائي را كه براي طرف مقابلش مي فرست را پاك كنيد تا نوشته اي بطرف مقابل send نشود .
گزينه open logged key : با انتخاب اين گزينه ، پنجره اي بنام logged keys ظاهر مي شود . در قسمت get log keyss شما مي توانيد ليست تمامي كليدهاي فشرده شده ، حتي در زماني كه Victim به اينترنت متصل نبوده و يا لحظه اي كه به اينترنت وصل هست يا بوده را براي شما پخش مي كند و شما با زدن كليد logged keys to a txt file save all مي توانيد تمامي آنها را در kaed disk خويش Save كنيد .
با زدن كليد delet all loged keys شما مي توانيد تمامي ليست كليدهاي فشرده شده را پاك كنيد .
در قسمت matrix شما مي توانيد به صورتي نمونه اي كه در پنجره matrix opening text : داده شده است نوشته اي تايپ كرده و باز زدن كليد start matrix براي Victim بفرستيد . و از قسمت font color: مي توانيد رنگ نوشته اتان را تغيير دهيد .
از قسمت background color : مي توانيد صفحه اي كه در آن تايپ مي كنيد ، رنگش را تغيير دهيد . با انتخاب گزينه msg manager يك پنجره اي بنام message manager ظاهر مي شود كه مي توانيد به مانند گزينه اي كه در طراحي Server پيغامي جعلي ويرايش مي كرديد ، حال به همان صورت يك پيغام جعلي ويرايش كنيد كه روي صفحه مانيتور Victim هر چند باري كه شما برايش Send كنيد ظاهر شود و حتي اين پيغام ها مي تواند از error هاي مختلف و جعلي تشكيل يابد تا اخطارها و حتي پرسش هائي كه از داخل خوده سيستم عامل ويندوز ميشود و …
حال وقتي كه پيغام جعلي خود را ويرايش كرديد ابتدا يك بار كليد test message را فشار مي دهيد تا براي شما آن متن پيغام جعلي را نمايش دهد بعد وقتي كه مورد تاييد شما بود كليد send message را فشار مي دهيد تا بفرستد .
گزينه spy manager : با انتخاب اين گزينه شما Server را مجبور به جاسوسي مي كنيد كه ليست تمام ارتباطات معروف گفتگو اينترنتي مانند aol . icq , msn , yahoo messenger را براي شما ارسال كند . كه با فشردن اين گزينه پنجره اي بنام spies ظاهر مي شود كه در آن گزينه هاي گفتگو اينترنتي فعال است و شما با انتخاب كردن هر يك مي توانيد به اطلاعاتي كه درآنها رد و بدل مي شود دست يابيد .
--------------------------------------------------------------------------------
Third menu
گزينه advance :
روي گزينه find files رفته كليك كنيد دو قسمت رو ملاحظه مي كنيد . قسمت find files را كليك كرده كه پنجره اي به همين عنوان ظاهر مي شود و شما در آن مي توانيد تمامي فايلهاي مورد نظر خورد را با هر پسوندي در قسمت find what : وارد كرده و در قسمت where : محلي را كه بايد Server جستجو كند را انتخاب مي كنيد و در قسمت مربوطه وارد مي كنيد و سپس كليد search را در پائين فشار مي دهيد تا به Server دستور دهيد تمامي فايلهاي مدنظر را در مسيري كه انتخاب كرده ايد جستجو كند و در قسمت show found files نتيجه را به شما اعلام دارد .
گزينه password : در اين گزينه قسمت هاي ذيل وجود دارد .
screen saver : با انتخاب اين گزينه ليست Password هاي قسمت screen ( مخفي ) Victim را پيدا مي كند .
ras password : با انتخاب اين گزينه ليست تمامي شماره تلفن و حتي شماره موبايل و همچنين Password هاي اينترنتي ذخيره شده موجود را در كامپيوتر Victim به شما ارسال مي كند .
aim passwoed : با انتخاب اين گزينه ليست حسابهاي aol را براي شما ارسال مي كند .
گزينه mis cellanous : اين گزينه داراي پنج قسمت مي باشد .
قسمت file manager : با انتخاب اين گزينه مي توان كارهاي مختلفي روي hard disk كامپيوتر Victim بدون اينكه شخص هك شونده متوجه شود انجام داد . بدين ترتيب كه با انتخاب درايو مدنظر از كامپيوتر Victim و با استفاده از Icon هاي و در اصل انتخاب هائي كه در سمت راست صفحه داده شده است كارهائي از قبيل : دانلود كردن فايل ، پاك كردن فايل ، refresh كردن مسيرهاي جاري و همينطور پوشه ها ، شاخه ها ، ريشه ها و همچنين درايوهاي داخل hard disk ، run كردن فايل ها ، ساختن شاخه ها و پوشه هاي جديد در مسيرهاي مختلف ، فعال كردن فايلهاي صوتي با پسوند wav ، عوض كردن wallpaper صفحه دكستاپ ، تغيير دادن نام فايل ها ، جستجو كردن فايل ها و همچنين ديدن تصاوير در hard disk كامپيوتر Victim انجام داد .
گزينه fun manager : كه داراي نه انتخاب است .
قسمت screen capture : با انتخاب اين گزينه پنجره اي بنام screen capture - disabled ظاهر مي شود كه شما مي توانيد تصويري را كه Victim در حال مشاهده است را مشاهده نموده و براي شروع كار كافيست روي گزينه اي كه آيكون عينك دارد بنام enable / disable screen capture رفته و اجرا كنيد . در همين پنجره اي كه باز شده گزينه بنام full screen capture با آيكون يك ماينتور وجود دارد و شما با انتخاب اين گزينه تمام صفحه ويندوز طرف مقابل را مي توانيد مشاهده كنيد .
گزينه web cam : با انتخاب اين گزينه شما مي توانيد به صورت مخفي و بدون اينكه شخص مقابل متوجه شود دوربين ديجيتالي وي را فعال كنيد .
گزينه flip screen : با انتخاب اين گزينه شما مي توانيد صفحه مانيتور Victim را با سه حالتي كه در اختيار شما مي گذارد تغيير دهيد .
flip screen horizontally : با انتخاب اين قسمت شما مي توانيد صفحه مانيتور Victim را افقي نمائيد .
flip screen vertically : با انتخاب اين قسمت شما مي توانيد صفحه مانيتور Victim را عمودي نمائيد
flip screen both vertically and horizontally : با انتخاب اين قسمت مي توانيد صفحه مانيتور Victim را ابتدا افقي و سپس عمودي نمائيد .
--------------------------------------------------------------------------------
Fourth menu
گزينهmanager print : با انتخاب اين گزينه پنجره اي بنام print در سمت راست ظاهر مي شود و شما مي توانيد متني مورد دلخواه را در كادري كه وجود دارد تايپ كنيد و سپس با كليدهاي فعال تغيير font متن تايپي خود را ويرايش داده و با زدن كليد print متن مورد نظر را بوسيله چاپگر Victim چاپ نمائيد كه اين عمل به نوع خود باعث حيرت شخص هك شده مي شود و در اصل نوعي عمليات fun حساب مي شود .
گزينه open browser : با انتخاب اين گزينه مي توان سايت اينترنتي دلخواهي را در كامپيوتر Victim باز كرد ، بدينصورت كه در قسمت url : نام سايت مورد دلخواه را تايپ كرده و سپس كليد open browser را فشار مي دهيد .
گزينه windows color : اين گزينه شخص هك شده را به حيرتي چند برابر وا مي دارد . در حقيقت شما با اين گزينه مي توانيد رنگ هاي موجود در ويندوز را به دلخواه خود تغيير دهيد ،
به اين ترتيب كه شما با انتخاب اين گزينه در سمت راست سه انتخاب با عنوانين ذيل داريد :
[menu color start menu , other menus ] : با كليك كردن پنجره colorحاوي رنگ ها باز مي شود كه شما با انتخاب رنگهاي مورد دلخواه مي توانيد رنگ منوهاي داخلي سيستم عامل ويندوز را تغيير دهيد .
[3d face color task bar , buttons ] : با كليك كردن : با كليك كردن پنجره colorحاوي رنگ ها باز مي شود كه شما با انتخاب رنگهاي مورد دلخواه مي توانيد رنگ task bar ها و همچنين تكمه هاي موجود را تغيير دهيد .
[ widow color widow background ] : : با كليك كردن پنجره colorحاوي رنگ ها باز مي شود كه شما با انتخاب رنگهاي مورد دلخواه مي توانيد رنگ زمينه پنجره هاي موجود را تغيير دهيد
گزينه Realistic matrix : اين گزينه مانند همان قسمت matrix مي باشد ، با اين تفاوت كه محيط ايجاد شده در اين قسمت بسيار كاملتر از گزينه matrix مي باشد .
گزينه fun other : داراي هفت انتخاب مي باشد .
restart computer : با انتخاب اين گزينه در سمت راست پنج انتخاب به شما داده مي شود .
shutdown computer : با اين انتخاب شما مي توانيد كامپيوتر Victim را shutdown نمائيد .
power off computer : با اين انتخاب شما مي توانيد برق را خاموش كرده تا به كامپيوتر Victim نرسد .
reboot : با اين انتخاب مي توانيد كامپيوتر Victim را از نو بوت كنيد .
و ……. .
mouse : با انتخاب اين گزينه شما مي توانيد تمام عمليات ماووس را در اختيار كامل خود درآوريد ، در سمت راست شش انتخاب به شما پيشنهاد مي شود از جمله :
revers mouse button : تغيير دادن لبه تكمه هاي ماووس يعني كليك راست و كليك چپ .
restore mouse button : به حالت درآوردن تكمه هاي ماووس .
hide mouse : پنهان كردن نشان گر ماووس در صفحه كامپيوتر Victim .
show mouse : ظاهر كردن نشان گر ماووس در صفحه كامپيوتر Victim .
control mouse : به كنترل درآوردن كامل ماووس و در اختيار گرفتن تمام عمليات اجرائي ماووس .
stop controlling : متوقف كردن كنترل كامل ماووس از طرف شما .
و همچنين از گزينه mouse trails مي توانيد نشانگر ماووس را دنباله دار كنيد .
گزينه volume settings : با انتخاب اين گزينه مي توانيد به اسپيكرهاي Victim ولم داده و صدا را كم و زياد كنيد .
--------------------------------------------------------------------------------
Fifth menu
گزينه record mic : با انتخاب اين گزينه مي توانيد ميكروفن Victimرو فعال كنيد و صداي طرف مقابل رو ضبط كنيد .
گزينه time / date : با انتخاب اين گزينه مي توانيد ساعت و تاريخ كامپيوتر Victim رو بدلخواه تغيير دهيد .
گزينه extra fun : كه يكي از مهمترين عمليات fun حساب مي شود ، شما با انتخاب اين گزينه و چهارده پيشنهادي كه در سمت راست به شما مي شود كاملا طرف هك شده را به حيرت واداريد و حتي باعث ترس و وحشت وي شويد .
با انتخاب كليد hide desktop icons : تمامي آيكون هاي موجود در دكستاپ را مي توانيد محو نمائيد .
با انتخاب كليد show desktop icons : تمامي آيكون هاي موجود محو شده بوسيله شما در دكستاپ را مي توانيد دوباره نمايان و ظاهر نمائيد .
با انتخاب كليد hide statr button : شما مي توانيد دكمه استارت منوي ويندوز را پنهان نمائيد .
با انتخاب كليد show start button : شما مي توانيد دكمه پنهان شده استارت منوي ويندوز بوسيله شما را دوباره نمايان و ظاهر نمائيد .
با انتخاب كيد open CD-ROM : شما مي توانيد درب CD-ROM را پس از پانزده ثانيه مكث Eject نمائيد .
با انتخاب كليد close CD-ROM : شما مي توانيد درب Eject شده CD-ROM را ببنديد .
با انتخاب كليد hide clock : شما مي توانيد ساعت سيستم Victimرا ناپديد كنيد ، پنهان كنيد .
با انتخاب كليد show clock : شما مي توانيد ساعت سيستم Victim را كه ناپديد كرده ايد رو باز نمايان سازيد .
با انتخاب كليد start speaker : شما مي توانيد اسپيكرهاي Victim را روشن كنيد .
با انتخاب كيلد stop speaker : شما مي توانيد عمليات اسپيكرهاي Victim را متوقف سازيد .
با انتخاب كليد hide taskbar : شما مي توانيد taksbar هاي Victim را ناپديد ، پنهان كنيد .
با انتخاب كليد show taskbar : شما مي توانيد taskbar هاي ناپديد شده Victim از جانب شما را نمايان سازيد .
با انتخاب كليد turn monitor off : شما مي توانيد برق ورودي به مانيتور Victim را خاموش نمائيد .
با انتخاب كليد turn monitor on : شما مي توانيد برق ورودي به مانيتور Victim را كه خاموش كرده ايد را روشن نمائيد .
گزينه keys fun : كه داراي هشت انتخاب در سمت راست هست و مربوط به fun با كي بورد Victim مي باشد .
با انتخاب كليد Num loack off : شما مي توانيد اين كليد از كي بورد Victim را خاموش نمائيد .
با انتخاب كليد Num loack on : شما مي توانيد كليد خاموش شده مذكور را دوباره روشن نمائيد .
با انتخاب كليد Caps loack off : شما مي توانيد اين كليد از كي بورد Victim را خاموش نمائيد
با انتخاب كليد Caps loack on : شما مي توانيد كليد خاموش شده مذكور را دوباره روشن نمائيد .
با انتخاب كليد Scroll loack off : شما مي توانيد اين كليد از كي بورد Victim را خاموش نمائيد .
با انتخاب كليد Scroll loack on : شما مي توانيد كليد خاموش شده مذكور را دوباره روشن نمائيد .
با انتخاب كليد enable CtrlAltDel : شما مي توانيد سه كليد جهت restart كردن ويندوز را فعال نمائيد .
با انتخاب كليد disable CtrlAltDel : شما مي توانيد سه كليد مذكوري را كه فعال كرده ايد را غير فعال نمائيد .
توجه : با تمامي اين تفاصير شما مي توانيد fun هاي مختلفي انجام دهيد كه باعث وحشت Victim شود .
آخرين گزينه :
گزينه local option : كه دو شاخه اصلي دارد و اولين شاخه داراي پنج گزينه مجزا مي باشد كه مهمترين آنها prefernce خ مي باشد كه تنظيمات اصلي Client توسط اين قسمت انجام مي شود . تنظيمات پيش فرض بسيار مناسب مي باشد با اين حال اين امكان براي شما فراهم مي شود كه تنظيمات خود را بر روي Client انجام دهيد كه توصيه مي شود تغييري در تنظيمات Client انجام ندهيد و بگذاريد با تنظيمات پيش فرض اوليه عمليات را انجام دهد . شما از گزينه هاي شاخه local option مي توانيد به Server خود يك سري proxi هائي تعريف كنيد كه براي اينترنت اكسپلورر Victim مشكلاتي ايجاد كند ، همچنين مي توانيد دوباره ويرايش plugin ها را داشته باشيد .
و …… .
دومين شاخه advanced است كه توضيحاتي در مورد commands به شما مي دهد و ….. .
--------------------------------------------------------------------------------
تذكر اساسي و اخطاري براي كاربران عزيز
تذكر اول : به هيچ وجه كاربران عزيز فايلي با پسوند exe.* دريافت ننماينداين فايل Server مي باشد .
تذكر دوم : اگر شخصي براي شما لينك يا وب سايتي باز كرد به هيچ عنوان روي آن لينك يا وب سايت كليك ننمائيد ، زيرا اين شخص با نرم افزارهاي Hack يا Crack خويش مي تواند Password شما را عوض كند و يا اينکه سيستم شما رو آلوده به ويروسهاي تروجان نمايد .
تذكر سوم : اگر كسي به شما فايل اگزه ساب سون فرستاد يعني همان Server.exe وقتي كه اين فايل را باز كنيد بعد از اجراي آن ، اين فايل تبديل به چند فايل خواهد شد در مسيري از هارد شما كه اكثر در\ C:\WINDOWS\SYSTEM ذخيره مي شود . و اما اسامي اين فايل هاي مذبور كه شما مي بايست اول اين فايل ها رو پاك كنيد برايتان نوشته ام ، حال فايل اصلي server.exe اكه براي شما فرستاده اند رو پاك كنيد :
mwocr.exe ----> c:\windows\system
skjevx.exe ----> c:\windows\system
در ضمن از اين سايتهائي که معرفي مي کنم مي توانيد نرم افزار ساب سون فارسي را دنلود نمائيد %
http://parsipiles.hothost.tvhttp://www.irtak.com
SUB SEVEN ver 2.22
NNNNNNNNNNNNNNNNNNNNNNNNNNNN
Thanks for your attention
The users should know that
This software is only for teaching of different ways of protection
And also is a research
The users are in change of breaking the laws or rules
I , rasul , am not responsible for users' mistakes
NNNNNNNNNNNNNNNNNNNNNNNNNNNN
--------------------------------------------------------------------------------
با آرزوي موفقيت براي يكايك كاربران عزيز به اطلاع مي رساند
اين نرم افزار تنها براي آزمايش روش هاي محافظت بود و صرفا جنبه آموزشي و تحقيقاتي دارد
بندههيچگونه مسئوليتي در قبال استفاده غير قانوني و نادرست از اين نرم افزار را نداشته
و مسئوليت آن تنها به عهده شخص كاربر است
فعلا خسته نباشيد
-------------------------------------------------------------------------------
آشنايي با آدرس هاي IP در اينترنت
به محض حضور پيدا کردن هر کامپيوتري در اينترنت، آدرس منحصر بفردي به آن تعلق ميگيرد که از طريق آن کامپيوتر مذکور از ميان ميليونها کامپيوتر حاضر در اينترنت شناسايي گرديده و تشخيص داده مي شود.به چنين آدرسي اصطلاحا آدرس IP مي گويند.
???.???.??.??? نمونه اي از يک آدرس IP است.
اين آدرس از ? بخش تشکيل شده که هر يک عددي از ? تا ??? مي باشد. آدرسIP در تمامي فعاليت هاي کامپيوتر با دنياي اينترنت مانند: (Download) کر دن يک فايل، گپ زدن (Chat)، نمايش صفحات وب و بسياري ديگر نقش اساسي دارد و به کار گرفته مي شود.
شما با اتصال به اينترنت توسط شرکتي که از Account آن استفاده مي نماييد(ISP) آن شرکت با هر بار اتصال شما به اينترنت يکIP براي شما در نظر مي گيرد که هر بار با بار ديگر متفاوت مي باشد. در ضمن تعداد IPهاي هر شرکت محدود مي باشد.
چگونه مي توانم آدرس IPي خودم را پيدا کنم؟
براي اين کار کافيست پس از شماره گيري از طريق خط تلفن (Dial-Up) و بر قراري اتصلتان به ...ISP و نهايتا حضور در اينترنت، مراحل زير را دنبال کنيد(اين کارها در ويندوز XP انجام پذير نيست):
برروي گزينه ي Run در منوي Start ويندوز کليک کنيد.
کادر محاوره اي Run ظاحر مي شود. فرمان winipcfg را در داخل کادر متن تايپ کرده، سپس بر روي دکمه ي OK کليک کنيد.
کادر محاوره اي با عنوان IP Configuration ظاهر مي گردد و آدرس IPي فعلي شما در آن اعلام مي شود. ملاحضه مي کنيد که آدرس IPي شما در جلوي IP Address نوشته شده است.
چگونه مي توانم آدرس IPي متناظر با سايت وبي را پيدا کنم؟
همانطور که قبلا اشاره شد با حضور پيدا کردن هر کامپيوتري به اينترنت، آدرس IPي منحصر به فردي به آن تعلق مي گيرد.از آنجايي که به خاطر سپردن آدرس IP کمي دشوار است، عموما به جاي آن از يک آدرس اسمي يا اصطلاحا آدرس URL استفاده مي شود.براي مثال آدرس URL سايت مشهور !http://www.yahoo.com/ :Yahoo است. بطور قطع اين آدرس با يک آدرس عددي IP متناظر است که شما به راحتي مي توانيد آن را پيدا کنيد. براي اين کار راههاي زيادي وجود دارد، يکي استفاده از برنامه هاي کمکي و سودمندي است که در هک کردن کامپيوترها از راه دور استفاده مي شوند( که بعدا در باره آنها صحبت خواهيم کرد).
اما راه ديگر پيدا کردن آدرس عددي IPي متناظر با هر آدرس اسمي URLاي، استفاده از فرمان سودمند و مشهور Ping است. به زودي خود خواهيد يافت که اين فرمان اساسا استفاده هاي بسيار ديگري به غير از فقط پيدا کردن آدرسIP دارد.
آشنايي و کار با فرمان Ping
فرمان Ping بخشي از پروتکل Internet Control Message Protocol) ICMP) است که در اشکال زدايي شبکه هايي که تحت پروتکل TCP/IP کار مي کنند مورد استفاده قرار مي گيرد. ( اگر تا اينجا از صحبت هاي من چيزي سر در نياورديد هيچ اشکالي ندارد، اين مقدمه ي فني را گفتم که حداقل يک بار نام اين پروتکل به گوشتان خورده باشد و چنانچه در آينده ي نزديک در حين خواندن مقاله اي در زمينه ي هک با نام پروتکل روبرو شديد، چندان با موضوع بحث غريبه نباشيد ). اما به زبان ساده تر، Ping فرماني است که شما به کمک آن مي توانيد بسته هاي حاوي اطلاعاتي را به کامپيوتري در يک شبکه فرستاده و از کامپيوتر مذکور بخواهيد تا در صورت Online بودن ( حاضر بودن ) در شبکه، همان بسته هاي دريافتي حاوي اطلاعات اوليه يا هر جواب ديگري را که صلاح مي داند، براي شما پس فرستاده، از اين طريق شما را از وضعيت Online و حضور فعالش در شبکه مطلع سازد. به عبارت ديگر از طريق فرمان Ping شما مي توانيد چک کنيد که آيا کامپيوتري در آن لحظه ي خاص در محيط شبکه اي ( شبکه جهاني اينترنت ) حضور فعال دارد يا خير.
از آنجايي که اولين گام در هک کردن هر کامپيوتري در اينترنت کسب اطلاع از وضعيت Online و حضور فعال آن در اينترنت است، از اين رو فرمان Ping يکي از فرمان هاي کليدي و اصلي هکرها به حساب مي آيد. به اين ترتيب که هکر ها ابتدا با اجراي فرمان Ping يا اصطلاحا Ping کردن به يک کامپيوتر از حضور آن در اينترنت اطمينان حاصل کرده، سپس اقدام به برنامه ريزي براي هک کردن سيستم قرباني خود ميکنند.
شيوه ي کار فرمان Ping که در محيط DOS اجرا مي شود اينگونه است که وقتي شما آن را اجرا مي کنيد يا همان طور که گفتم اصطلاحا به کامپيوتري Ping مي کنيد، کامپبوتر شما ? بسته حاوي اطلاعات را به کامپيوتر مورد نظر ارسال کرده و منتظر مي ماند تا در صورت Online بودن ( يا حضور فعال ) کامپيوتر مذکور در اينترنت، حداقل يکي از بسته هاي ارسالي، برگشت داده شده و دريافت شود. البته در اکثر موارد در صورت Online بودن کامپيوتر راه دور هر ? بسته برگشت داده مي شوند.
براي روشن شدن بيشتر مطلب تمريني که در ادامه آمده را انجام دهيد:
همانطور که اشاره شد فرمان Ping در محيط Dos اجرا مي شود. بنابراين ما ابتدا بايد از محيط ويندوز به محيط Dos برويم. براي اين کار بر روي Start ويندوز?? رفته سپس بر روي عبارت Programs رفته و سپس بر روي عبارت MS-DOS Prompt کليک کنيد.
پنجره ي MS-DOS Prompt باز مي شود. ملاحضه مي کنيد که در حالت
اتصال خود را از طريق Windows به اينترنت برقرار نموده، سپس فرمان Ping yahoo.com ( يا هر سايت ديگر ) را در DOS وارد نموده و Enter بزنيد. توجه داشته باشيد که تايپ کردن http://www لزومي ندارد.
همانطور که ملاحضه ميکنيد آدرس عددي IPي متناظر با وب سايت www.yahoo.com مقابل Reply from ديده مي شود. ( البته امکان دارد آدرس IPاي که هر بار با اجرا کردن فرمان Ping بر روي کامپيوتر شما ظاهر مي شود با آدرس IPي قبلي متفاوت باشد. اين امري کاملا طبيعي است، زيرا از آنجايي که عموما صدها يا حتي هزاران نفر به طور همزمان از سايت !Yahoo بازديد مي کنند، براي آن که بتوان به همه ي بازديدکنندگان سرويس مناسبي ارائه کرد و هر يک داراي آدرس IPي منحصر بفردي هستند).
همين حالا سعي کنيد تا به عنوان تمرين آدرس IPي چند سايت ديگر را پيدا کنيد. براي مثال ميتوانيد آدرس IPي سايت ISPاي که از طريق آن به اينترنت وصل ميشويد را به دست آورده و آنرا با آدرس Ipاي که در قسمت قبل با استفاده از فرمان winipcfg پيدا کرده بوديد مقايسه کنيد.
چگونه مي توانم آدرس IP فردي را پيدا کنم؟
اين سوال بسيار مهمي است! در واقع اولين و ابتدا ترين گام در هک کردن يک کامپيوتر دانستن آدرس IPي آن است. ما در ادامه به معرفي اساسي ترين روش هاي ممکن براي پيدا کردن آدرس IPي کامپيوتري از راه دور خواهيم پرداخت. به هر حال مطمئن باشيد که از اين لحظه به بعد شما يک گام از بقيه ي جويندگان شيوه هاي مختلف هک جلوتر خواهيد بود، زيرا به جرأت مي توان گفت روش هايي که در ادامه به بررسي آنها خواهيم پرداخت را در هيچ سايت آموزش Hack نمي توان يافت.
پيش از شروع کار اگر موافق باشيد، مايل هستيم تا شما همين ابتداي کار با فرمان مفيد ديگري که استفاده هاي بسياري دارد آشنا شويد.اين فرمان Netstat نام دارد.
استفاده و کار با فرمان Netstat
فرمان Netstat يکي از فرمان هاي تحت DOS است که شما از طريق آن مي توانيد علاوه بر آدرس IPي کامپيوتر خود، آدرس IPي هر کامپيوتر ديگري را از راه دور پيدا کنيد. همچنين حتي تشخيص دهيد که آيا کامپيوتر مذکور هک شده است يا خير! ( ما در ادامه راجب پورت و منظورمان از آن به طور مفصل صحبت خواهيم کرد).
فرمان Netstat هم مثل هر فرمان تحت DOS ديگري سوييچ هاي بسياري دارد که عبارتند از:
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] Hamed & Navid
لازم به ذکر است که ما در ادامه ي بحث تنها از يک سوييچ از همه بيشتر استفاده خواهيم کرد، اما در اينجا براي آنکه کارايي بقيه سوييچ ها را براي يک بار هم که شده مروري کرده باشيم، تا در صورت نياز، شما بتوانيد در آينده به عنوان مرجعي از آن استفاده کنيد، توضيحي در باره ي هر يک از سوييچ ها آمده که از نظرتان مي گذرد.
کارايي هر يک از سوييچ ها در جدول زير آمده است:
کارايي
سوييچ
تمامي پورت هايي که در وضعيت شنود (listening) به سر ميبرند به همراه بقيه اتصالات (connections) نشان مي دهد.
a-
آمار اترنت (Ethernet) را نشان مي دهد. e-
آدرس ها و اعداد پورت ها را به فرم عددي نشان مي دهد.
n-
تمامي اتصالت (connections) مربوط به پروتکلي که توسط proto مشخص شده را نشان مي دهد. p proto-
تمامي محتويات جدول مسير يابي (routing table) را نشان مي دهد. r-
آمار هر پروتکل را نشان مي دهد. در حالت پيش گزيده آمار پروتکل هاي TCP،UDPو IP نشان داده مي شود. s-
آمار انتخابي را مجددا به نمايش در مي آورد. interval-
از ميان تمامي سوييچ هاي بالا ما از همه بيشتر از سوييچ [n-] که در هک کردن هم کارايي بيشتري دارد استفاده خواهيم کرد.
اتصال خود به اينترنت را بر قرار کرده و سپس بر روي گزينه MS-DOS Prompt که در شاخه Programs از منوي Start آمده Click کنيد.
فرمان netstat -n را Type کنيد و Enter بزنيد ( دقت کنيد که ميان عبارات netstat و n- بايد فاصله وجود داشته باشد.
ملاحضه مي کنيد که در حالت طبيعي اگر بر روي کامپيوتري هيچ برنامه اي مثل: Yahoo Messenger , MSN Messenger و يا هر برنامه ديگري از اين دست که به محض کسب اطلاع از ورود کامپيوتر به اينترنت به طور خودکار اقدام به برقراري ارتباط مي کنند اجراء نشده باشد، انتظار مي رود که هيچ آدرس IP يا پورت باز شده اي بر روي کامپيوترتان وجود نداشته باشد. اما اگر با در نظر گرفتن موارد فوق در اين مقطع بر روي کامپيوتر شما آدرس IPاي در اين پنجره آمده باشد، در اين صورت به احتمال زياد کامپيوتر شما هک شده و سرور هکي (Hack Server) هم بدون اطلاعتان بر روي آن نصب گرديده است. ما راجع به اين مسئله و چگونکي برخورد با آن بزودي صحبت خواهيم کرد، پس نگران نباشيد! اما همين حالا به خاطر بسپاريد که يکي از روش هاي اساسي و ابتدايي در شناسايي هک شدن يک کامپيوتر همين اجراي دستور netstat -n پس از حضور آن در اينترنت است که در اينجا به آن اشاره کرديم.
در اين مرحله قصد داريم تا از طريق اجرا کردن نرم افزار پيام رساني (Messenger) با عنوان Yahoo Messenger ارتباط خود با اينترنت را برقرار سازيم. بلافاصله پس از Sign in کردن ( وارد شدن ) به نرم افزار Yahoo Messenger يکبار ديگر فرمان netstat -n را اجرا کنيد.
-------------------------------------------------------------------------------
سلام.خوبين بچه ها
من اومدم با چند تا نرم افزار توپ
اوليش واسه ويس کشيدن تو رومه که پيشنهاد ميکنم شما هايي که سرعت ندارين ويس نکشين................از اينجا دانلود کنيد .
دومي ميل بومبر .........کارش حرف نداره.........من خودم امتحانش کردم........اگه مشکلي داشتين pm بدين تا بهتون بگم....اينم از اينجا بگيريد .
سومي هم يه روم لوگره که پيشه من کار نداد ولي از هر کي پرسيدم ميگه کارش خوبه........خدا ميدونه...........اينم از اونجا بگير.>>>>>دانلود....(واسه تنوع)
خب.......بعد از اين همه برنامه و..........يه نظري هم بدين اشکالي نداره
------------------------------------------------------------------------------