سلام
خسته نباشين
من مي خواهم كامپيوتر يك نفر را هك كنم
و مي خواهم كار با اين برنامه آسان باشد و سيستم طرف مقابل حسابي و خفن هك شود
مرسي

من 2 سال پيش از tranzhva و mosuker استفاده ميكردم ولي خيلي وقته كه با هك كاري ندارم ولي اگه دوستان لطف كنن و بگن كه برنامه بهتر و قوي تري هم ساخته شده يا نه و اسمش و لينكش رو بدهند ممنون ميشم .
راستي كسي ميدونه كه چطور ميتونيم بجاي فرستادن فايل سرور براي كسي ما خودمون فايل را توي كامپيوترش آپلود كنيم و بعد اجرا كنيم ؟ :?:
قبلا يك راهي رو ديده بودم اين جوري بود كه وقتي كسي سايت ما رو باز كنه فايل ما آپلود ميشه البته فكر كنم internet explore از طرف يك سوال مي پرسيد و اگه yes ميزد فايل توي كامپيوترش اجرا ميشد.
اگه راهنمايي كنين ممنون ميشم 8) :wink:

سلام
لطفا سريعتر اگه هكر قوي سراغ دارين به من بگين مرسي

كسي نمي خواد جواب بده؟؟

من هم که از موسوکر قوی تر ندیدم و فقط هم با اون کار کردم ولی یه مشکل داشتم اونم این بود که IP طرف به ایمیلم نمی اومد
اون ترفندی هم که شما گفتی با دیدن سایت ما فایل سرور روی سیستم طرف آپلود بشه من بلدم
یه برنامه هست که اگه بتونم پیداش کنم براتون میذارم
این برنامه فایل سرور رو از exe به html تبدیل میکنه

هر كسي رو خواستي هك كني به من بگو من برات هكش مي كنم

unix@noavar.com

mamad_tnt جون ممنون ميشم اگه لينكش و آموزشش را بزاري :wink: :P
unix جان حتما به موقع خبرت مي كنم . ممنون :wink: چه دوست خوبي :mrgreen: :wink:

دوستانی که کار با این تروجان یا هر تروجان بهتر دیگه ای رو بلدند و قبلا هم تست کردند بیان اینجا آموزش بدن بعدش من آموزشهای دیگه اش رو میدم و کاملش میکنم

دوستان اگه هك كردن ما را خبر كنيم
:mrgreen: :mrgreen: :mrgreen: :mrgreen:
ما كه عمر دنبال اين كارا بوديم هنوز نتونستيم كاري بزرگي انجام بديم
اونوقت شما :arrow: :arrow:
================================
يونيكس جون اين آي دي رو هك مي كني
RADAY90 :?: :?:

mamad_tnt جان شما اول آموزش هاي ديگه اش را بزار شايد بقيه هم يك تكوني خوردن :wink: مخصوصا لطف كن اون برنامه رو كه ميگفتي براي تبديل exe به html هست رو بزارو دل همه رو شاد كن :mrgreen:

من 2 سال پيش از tranzhva و mosuker استفاده ميكردم ولي خيلي وقته كه با هك كاري ندارم ولي اگه دوستان لطف كنن و بگن كه برنامه بهتر و قوي تري هم ساخته شده يا نه و اسمش و لينكش رو بدهند ممنون ميشم .
راستي كسي ميدونه كه چطور ميتونيم بجاي فرستادن فايل سرور براي كسي ما خودمون فايل را توي كامپيوترش آپلود كنيم و بعد اجرا كنيم ؟ :?:
قبلا يك راهي رو ديده بودم اين جوري بود كه وقتي كسي سايت ما رو باز كنه فايل ما آپلود ميشه البته فكر كنم internet explore از طرف يك سوال مي پرسيد و اگه yes ميزد فايل توي كامپيوترش اجرا ميشد.
اگه راهنمايي كنين ممنون ميشم 8) :wink:
يكي از دوستان ما قبلا يه سايت درست كرده در مورد هك كه اگه توش ريفرش مي دادي سرور كپي ميشد.
راهش اينه كه به جاي يه چيز ديگه بهش قالب كني اين مورد رو بعضي از وبلاگي ها انجام مي دن مثلا ميگن يه فاير وال قوي .....................
====================================
:arrow: :arrow: :arrow: :arrow:

دوستانی که کار با این تروجان یا هر تروجان بهتر دیگه ای رو بلدند و قبلا هم تست کردند بیان اینجا آموزش بدن بعدش من آموزشهای دیگه اش رو میدم و کاملش میکنم
من قبلا اموزش كار با تروجان نايس رو گذاشته بودم
+++++++====================
اگه بخواين مي تونم در مورد هك وآي پي هم اطلا عاتي بدم
__________________________________________
فرستادن IPطرف مقابل
فرستادنComputer name
مشخص کردن نوع ویندوز طرف همراه با ورژن
فرستادن IDهمراه با پسوورد یاهو شخص مقابل
از کار انداختنTask manager(یعنی طرف نمی تونه از alt+ctrl+deleteاستفاده کنه)
طرف نمی تونه به رجیستری از طریق RUNدسترسی پیدا کنه
تا حالا هم که هیچ آنتی ویروسی نتونسته شناسائیش کنه
وقتی هم که تو کامپیوتر طرف اجرا بشه به همین سادگی ها هم پاک نمیشه
+++++++++++++++++++++++++++++++++++++++++
بعد از دانلود از حالت zipخارجش کنین

بعد به دنبال Nice EditServerبگردید و بازش کنید

تو قسمت Your Yahoo! Mailآدرس ایمیل خودتون رو بنویسین

تو قسمت Server File Nameبرایه فایل خودتون اسم انتخاب کنین (اسم رو بدون پسوند بنویسید)

و سرآخر گزینه ی Saveرو کلیک کنین فایل شما با نامی که براش اتخاب کردین در کنار Nice EditServerظاهر میشه این همون چیزیه که بهش نیاز داریم

حالا شما یه فایل سرور ساختین که می نونین باهاش خیلی کارا بکنین

الان تنها کارتون اینه که این فایلی رو که ساختین برای کسی که می خواین هکش کنین بفرستین و اون با کلیک کردن رویه فایل سرور ما هک شه

حالا چه جوری این فایل رو برای طرف Sendیا ارسال کنیم

اگه طرفتون از هک چیزی بلد نیست پس خیالتون راحت باشه میشه هکش کرد فقط باید یه خورده رو مخش کار کنین تا اون فایلو بگیره و اجرا کنه (می تونین به عنوان عکس براش بفرستین)

ولی اگه احتمال می دین طرف متوجه می شه که فایل سرور براش فرستادین سعی و تلاشتون بیهودست چون هیچ وقت نمی گیرتش ولی شما می تونین فایل سرور رو با یه چیزه دیگه مثل عکس خودتون قاطی کنین طوری که اگه طرف فایل رو گرفت متوجه نمیشه که چه خبره چون فقط عکس میبینه ولی آموزش قاطی کردن فایل ها رو دفعه بعد می زارم اسم برنامشم exebinderهست دفعه بعد یه نرم افزار باحال دارم که میزارم بگیرین با این نرم افزار شکلک های مخفی و آشکار یاهو رو راحت می تونین سند کنین و برایه pmهای مشخصی که طرف میده می تونین جواب مشخصی بزارین که اتوماتیک سند شه اسمش هم IR-ymes!هستش که فارسی هم هست
================================
لينك دانلود
===============================
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 سال بود که يونانيها شهر Troy را بدون هيچ نتيجه ای محاصره کرده بودند. سرانجام آنها وانمود کردند که عقب نشينی می کنند و فقط يک اسب بزرگ چوبی از خود به جا گذاشتند که تعدادی از دلاوران آنها از جمله اديسه در آن پنهان شده بودند. تروجنها (اهالی شهر Troy) اسب را به عنوان يک غنيمت جنگی به داخل شهر خود بردند و سرخوش از احساس پيروزی سرگرم جشن شدند. شب هنگام دلاوران يونانی از اسب خارج شدند و با غافلگير کردن تروجنها، شهر تروی را تسخير کردند.

داستان تاريخی بالا که احتمالاً پيش از اين هم آنرا شنيده يا آن را در تلويزيون ديده بوديد بايد ايده ای از اسبهای تروا به شما داده باشد: اسب تروا برنامه ای است که ادعا می کند برنامه ای مفيد و خواستنی است اما در حقيقت هدف ديگری دارد. اسب تروا ممکن است در قالب يک بازی، يک محافظ نمايشگر، يک آلبوم عکس و يا حتی يک ويروس کش به شما فرستاده شود، اما درست هنگامی که شما مشغول لذت بردن از تماشای آن هستيد، رمزهای عبور شما و فايلهايتان را به کسی ارسال کند و يا حتی به آن فرد امکان کنترل سيستم شما و پاک کردن فايلهايتان را بدهد!
==================================
اسبهای تروا را به طور کلی می توان به دو گروه اصلی زير تقسيم کرد:

1- Backdoor Trojans (تروجنهای ايجاد کننده در پشتی): يک اسب تروا از اين نوع به طور کلی از يک فايل ميزبان (server) و يک فايل ارباب رجوع (client) تشکيل می شود که فرد نفوذگر با چسباندن فايل ميزبان (سربازها) به يک فايل مورد علاقه شما (اسب) شما را به سمت اجرای ميزبان روی سيستم خود سوق می دهد. اين فايل پس از اجرا با باز کردن يک پورت روی سيستم آلوده به فرد نفوذگر اجازه می دهد که با استفاده از ارباب رجوع (client) تروجن به ميزبان متصل شود و از اين راه کنترل سيستم شما را بر عهده بگيرد. از ميان اين تروجنها می توان به Sub7، NetBus، Gift و bf/gf اشاره کرد.

2- اسبهای تروای ارسال کننده رمز: چنين تروجنی معمولاً فقط شامل فايلی است که بايد پس از چسبانيده شدن به يک فايل دلخواه برای سيستم هدف ارسال شود. اين تروجن پس از اجرا، رمزهای عبور و برخی اطلاعات ديگر مانند آدرس IP سيستم قربانی را به فرد نفوذگر از طريق ايميل (يا از طريق مسنجرها) ارسال می کند. از معروفترين تروجنهای اين دسته می توان به Ajan و Barok اشاره کرد.

اگرچه معمولاً گفته می شود تفاوت اساسی تروجنها با ويروسها در اين است که يک اسب تروا بر خلاف ويروسها و کرمها توانايی تولد مثل ندارد يعنی ساير فايلهای شما را آلوده نمی کند و خود را به رايانه های ديگر ارسال نمی کند؛ تروجنهايی که خصوصيات ويروسی داشته باشند هم ساخته شده اند. مثلاً Kuang2v تروجنی است که با آلوده کردن فايلهای اجرايی خود را پخش می کند و تمام خصوصيات ديگر تروجنها مانند امکان اتصال از ارباب رجوع ((Client به ميزبان (Server) را هم دارا می باشد.

در يک نگاه دقيقتر به مراحل آلوده سازی يک اسب تروا، مراحل زير را داريم:

1- اسب تروا (همراه با برنامه مفيدی که به آن متصل شده است) روی رايانه هدف، اجرا می شود.

2- اسب تروا يک نسخه از خود را جايی روی هاردديسک کپی می کند (معمولاً در يکی از شاخه های windows، system يا system32). برخی از تروجنها در اين مرحله نسخه اصلی خود را از روی هاردديسک پاک می کنند و فقط نسخه کپی را باقی می گذارند.

3- اسب تروا با دستکاری Registry (يا ساير روشهای مناسب) ترتيبی می دهد که با هر بار اجرای ويندوز، نسخه کپی تروجن نيز اجرا شود.

4- اسب تروا منتظر برقراری ارتباط با اينترنت می ماند و پس از برقراری ارتباط وظيفه خود را انجام می دهد. مثلاً رمزهای عبور فرد قربانی را به فرد نفوذگر ارسال می کند يا با باز کردن پورتی روی سيستم آلوده امکان کنترل آن از راه دور توسط فرد نفوذگر را فراهم می کند.

ذکر اين نکته هم لازم است که برخلاف آنچه ممکن است در ابتدا به نظر برسد، نوشتن يک تروجن معمولی کاری بسيار ساده است و هر فردی که کمی با زبانهای برنامه نويسی ويندوز آشنا باشد می تواند با استفاده از کنترلWinsock به راحتی يک تروجن ساده بنويسد.

مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاري است که اجازه به اشتراک گذاشتن منابع رو به ما مي‌ده. ما برای به اشتراک گذاشتن فايل‌ها و يا پرينتر مي‌تونيم از اين پروتکل استفاده کنيم. نکته مهم اين است که NetBIOS فقط در سيستم‌عامل ويندوز معني داره (اگرچه ابزارهايي مثل Samba در لينوکس مي‌تونن اونو شبيه سازي کنن ولي بحث ما خود پروتکل NetBIOS است). وقتي NetBIOS در ويندوز فعال باشد، بلافاصله سه تا پورت براي استفاده باز مي‌شوند. پورت مهم و اصلي پورت ۱۳۹ در tcp است که NetBIOS را هم با اين پورت مي‌شناسن. دو پورت ديگر، از نوع udp هستند و عبارتند از پورت ۱۳۷ براي name service و پورت ۱۳۹ براي Datagram service . وقتي قرار باشه که يک سيستم‌عامل ويندوز هک بشه ( خصوصا اگه کلاينت باشه ) يکي از اولين مواردي که به ذهن مي‌رسه، استفاده از NetBIOS ه.



حالا ببينيم منظور از به اشتراک گذاشتن (Sharing) در مورد فايل‌ها و پرينتر‌ها چيست؟



به اشتراک گذاشتن در مورد فايل‌ها يعني قرار دادن تعدادي فايل در يک کامپيوتر خاص به طوريکه توسط ساير کامپيوترها قابل دسترسي و استفاده باشه. در مورد پرينتر به اشتراک گذاشتن يعني طوري چاپگر متصل به يک کامپيوتر را تنظيم کنيم که توسط ساير کامپيوتر‌ها هم قابل استفاده باشه. با توجه به اينکه در سيستم‌عامل‌هاي ويندوز به صورت پيش‌فرض NetBIOS فعال است، پس مي‌توان به تعدادي از فايل‌ها و فولدرهاي تعدادي از کامپيوترهاي روي شبکه دسترسي داشت و فايل‌ها را خواند و حتي کپي يا پاک کرد.



◊ چگونه با پورت ۱۳۹ صحبت کنيم؟
۱- اولين کاري که مي‌کنيم اين است که براي پورت ۱۳۹ پورت اسکن مي‌کنيم تا ip هايي را که پورت ۱۳۹ در آنها باز است، پيدا کنيم. من اين کار را با nmap انجام مي‌دم. فرض کنيد که يک ip به شماره 217.218.84.29 را تست کرده و به نتيجه زير برسم:


Interesting ports on HOME-TU6U0AV86Y (217.218.84.29):


Port State Service


139/tcp open netbios-ssn


Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP

اين خروجي اعلام مي‌کند که پورت ۱۳۹ باز است. پس مي‌شود از اين ip استفاده کرد.

۲- حالا مي‌خوام با اين پورت ارتباط برقرار کنم. اصولا بايد مثل سابق از telnet يا nc استفاده کنم ولي در مورد پورت ۱۳۹ روش ارتباطي فرق مي‌کند. کامنت پرامت را باز کرده و دستور زير را مي‌نويسم:


nbtstat -A 217.218.84.29

دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat داراي پارامتر‌هاي بسياري است که اگه مي‌خواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.)
حالا بحث اينه که اين دستور چه‌ کاري مي‌کنه و خروجي به چه صورتي است:
اين دستور به ip مورد نظر وصل مي‌شه و از اون مي‌خواد ليست منابعي رو که به اشتراک گذاشته رو ليست کنه. در اين حالت ۲ حالت ممکنه اتفاق بيوفته:
الف) مواجه با پيغام Host not found بشم. اين يعني اينکه نمي‌تونه ليست منابع را از اون کامپيوتر بگيره (يعني NetBIOS غير فعاله). يعني اگرچه پورت ۱۳۹ بازه ولي قابل استفاده نيست.
ب) ارتباط برقرار بشه و ليست منابع اشتراکي ليست بشه:


NetBIOS Remote Machine Name Table




Name Type Status


---------------------------------------------


HOME-TU6U0AV86Y<00> UNIQUE Registered


MSHOME <00> GROUP Registered


HOME-TU6U0AV86Y<20> UNIQUE Registered


MSHOME <1E> GROUP Registered




MAC Address = 00-53-45-00-00-00


۳- در اين نتايج چيزي که به درد مي‌خوره، سطري است که <20> دارد. اگه <20> نباشد، يعني نمي‌تونين از اشتراک گذاري فايل استفاده کنيد ( به عبارت ساده تر بي‌خيال شو اين کامپيوتر رو ! ). در اين مثال ما اين سطر را داشتيم پس ادامه مي‌دهيم. حالا مي‌نويسم:


net view \\217.218.84.29

حالا اگه گفتين چي ميشه؟ درسته! دو حالت ممکنه اتفاق بيوفته:
الف) پيغام بياد


System error 5 has occurred.




Access is denied.

اين يعني نمي‌تونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري مي‌تونيد بکنيد و اون اينه که يه null session برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوز‌هاي سري NT جواب ميده. مي‌نويسيد:


net use \\217.218.84.29\IPC$ "" /user:""

حالا چرا مي‌گن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه اين دستور جواب داد مي‌تونم دوباره دستور net view \\217.218.84.29 را تکرار کنم.
ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده:


Shared resources at \\217.218.84.29




Share name Type Used as Comment




------------------------------------------------


Printer Print Acrobat PDFWriter


Printer2 Print Acrobat Distiller


SharedDocs Disk


The command completed successfully.

عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مي‌نويسم.

۴- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بديم. براي اينکار بايد يک درايو انتخاب کنيد. حتما مي‌دونيد که درايو چيه. وقتي شما My Computer را دابل کليک کرده و باز مي‌کنيد، يک سري آيکون مي‌بينيد که هر کدام اسمي‌ دارند. مثلا :A براي فلاپي و و و تا مي‌رسيد به cdrom که آخرين حرف را دارد. مثلا فرض کنيد که :K باشه. حالا بايد اسم درايو رو براي اشتراک گذاشتن انتخاب کنيد. براي اين‌کار حرف بعدي در زبان انگليسي رو به کار ببريد. چون در کامپيوتر من :K آخرين بود، من حرف بعدي يعني :L را انتخاب مي‌کنم و دستور زير را مي‌نويسم:


net use L: \\217.218.84.29\SharedDocs

به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط مي‌گيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب مي‌شنوم:


The command completed successfully.

معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که مي‌تونين مثل درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ...

۵- وقتي کار تموم شد مي‌تونيد درايو رو حذف کنيد. براي اينکار مي‌تونين روي درايو رايت‌کليک کنيد و Disconnect را انتخاب کنيد. و يا اينکه از دستور


net use /delete L:

استفاده کنيد.
==============================
- وقتي پورت ۱۳۹ رو مي‌بنديد، ديگه نمي‌تونيد از NetBIOS استفاده کنيد ( مگر اينکه دوباره پورت رو به صورت فعال در‌ آوريد). پس وقتي که کسي رو مي‌خواهيد هک کنيد، نياز داريد که براي مدت کوتاهي دوباره پورت رو فعال کنيد.

۲- مي‌بينيد که مثلا براي ويندوز ۲۰۰۰ به سه روش کار کنيد، در اين جدول فقط کافي است يکي رو اعمال کنيد.

۳- اگه بعد از غير فعال کردن، دوباره بخواهيد فعال کنيد، در مرحله آخر هر يک از روش‌هاي بالا، گزينه‌اي که مخالف گزينه ذکر شده در جدول است رو انتخاب کنيد، مثلا اگه در جدول Enabled را نوشته‌ايم، شما Disable را انتخاب کنيد.


==========================
روش کار به اين صورت است که فرضا من الان تونستم يک درايو رو از يک کامپيوتر با پورت باز Share کنم. حالا فايل تروجان ( سرور تروجان ) را upload مي‌کنم به اون کامپيوتر و اسمي براش انتخاب مي‌کنم که طرف مقابل رو به اجراي فايل تشويق کنه. يک اشتباهي که بعضي‌ها مي‌کنند اينه که بعد از کپي کردن تروجان در کامپيوتر هدف، خود هکر مي‌آد و فايل رو دابل کليک مي‌کنه، در اين حالت تروجان روي کامپيوتر خودمون (هکر) اجرا مي‌شه نه کامپيوتر قرباني. پس ما فقط فايل رو مي‌فرستيم و منتظر مي‌مونيم که طرف مقابل اجرا کنه.

محمد جان ممنون ولي اگه آموزش اون راه رو هم بگي خيلي ممنون ميشم چون خيلي بهش نياز دارم راستش من مي خوام بدون فرستادن فايل سرور اون رو روي كامپيوتر طرف آپلود كنم اگه ممكنه بگو كه چطور ميشه آپلود كرد . لينك دانلود برنامه نايس كار نمي كنه :cry:
در ضمن فكر كنم نايس هم مثل magic ps باشه اگه ميتوني يك برنامه براي كنترل سيستم معرفي كن كه مثل موسوكر يا ترانز هوا باشه

محمد جان ممنون ولي اگه آموزش اون راه رو هم بگي خيلي ممنون ميشم چون خيلي بهش نياز دارم راستش من مي خوام بدون فرستادن فايل سرور اون رو روي كامپيوتر طرف آپلود كنم اگه ممكنه بگو كه چطور ميشه آپلود كرد . لينك دانلود برنامه نايس كار نمي كنه :cry:
در ضمن فكر كنم نايس هم مثل magic ps باشه اگه ميتوني يك برنامه براي كنترل سيستم معرفي كن كه مثل موسوكر يا ترانز هوا باشه
Let Me Rule v2.0 BETA 8.2
اينو دانلود كن تا اموزش بذارم :arrow:
اين برنامه با دلفي :D نوشته شدي

محمد جان لينكش رو هم بزاري بد نيست :wink:

محمد جان من منظورم از آموزش بيشتر آموزش آپلود كردن سرور بود . :wink:
اون روشي كه گفتي براي آپلود خيلي خوب بود دستت درد نكنه ولي اگه بخواهيم كسي را از روش IP پيدا كنيم كه همه شرايط رو برا هك كردن داشته باشه خيلي ناياب هست . من ميخوام فرد خواصي را كه خودمون خواستيم هك كنيم مثلا كسي را كه ID اون را داريم هك كنيم براي همين هست كه مي خوام اون روشي كه با باز كردن سايت ما سرور آپلود ميشه را ياد بگيرم.
شما به همون روشي كه صفحه اول گفتم كه با رفتن به سايت ما سرور آپلود بشه رو بلدي؟ :?:
مثلا در سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو گذاشته و گفته هر كس بره به اين سايت و يك بار Refresh كنه سرور توي كامپيوترش قرار ميگيره . اگه اين روش رو كسي بلد هست لطفا به صورت كامل توضيح بده.

مثلا در سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو گذاشته و گفته هر كس بره به اين سايت و يك بار Refresh كنه سرور توي كامپيوترش قرار ميگيره . اگه اين روش رو كسي بلد هست لطفا به صورت كامل توضيح بده.
اين كار را يكي از دوستان ما هم انجام داده بود :arrow:

خوب يكي هم بياد به ما آموزش بده :?
راستي محمد جان مرجع پست صفحه قبلت ( 10 سال بود که يونانيها ...) را نگفته بودي ها من كه الان داشتم اون سايتي كه بالا نوشتم رو نيگاه ميكردم ديدم اونجا هم همين نوشته بود :wink:
راستي لينك Let Me Rule! 2.0 BETA رو اگه بزاري ممنون ميشم

خوب يكي هم بياد به ما آموزش بده :?
راستي محمد جان مرجع پست صفحه قبلت ( 10 سال بود که يونانيها ...) را نگفته بودي ها من كه الان داشتم اون سايتي كه بالا نوشتم رو نيگاه ميكردم ديدم اونجا هم همين نوشته بود :wink:
راستي لينك Let Me Rule! 2.0 BETA رو اگه بزاري ممنون ميشم
اولا من ممد نيستم رضا جون ممد احراري دوستمه
دوما اين مطلب رو من از اونجايي كه شما گفتي كپي نكردم
============================
در مورد آموزش هم چشب الان يه حالي ميدم
-------------------------------------------------------
راستي منو كوسه هستم نه ممد :arrow:

پس از بررسی مقدمات در مقالات گذشته اينک آمادگی داريم که به بررسی عملی اسبهای تروا بپردازيم. از بين دهها اسب تروا، اسب تروای Let Me Rule! را انتخاب کردم که هم از نظر امکانات بسيار کامل است و هم از نظر زمانی بسيار جديد است و روی تمامی نسخه های جديد ويندوز هم به خوبی کار می کند. با اين برنامه، رايانه آلوده شده به طور کامل در اختيار شما خواهد بود به گونه ای که از راه دور می توانيد کيبورد آنرا کنترل کنيد و کليدهای فشرده شده روی کيبورد را ببينيد، mouse را کنترل کنيد يا حتی با mouse شوخی کنيد يا آنرا قفل کنيد، مانيتور فرد را خاموش يا محافظ صفحه نمايش او را فعال کنيد، پيام دلخواه خود را روی صفحه نمايش او ظاهر و يا با او گپ بزنيد، مرورگر اينترنت وی را به سايت دلخواهی بفرستيد، فايلی از رايانه او بگيريد يا به آن بفرستيد، صفحه نمايش وی را مشاهده کنيد و قابليتهای بسيار ديگر که در اينجا فرصت ذکر همه آنها نيست. جديدترين نسخه اين تروا در حال حاضر Let Me Rule v2.0 BETA 8.2 می باشد که کار طراحی و بهتر کردن آن کماکان از سوی سازندگانش ادامه دارد. از آنجايی که اکثر ترواها کاملاً به هم شبيه هستند، با کمی دقت در اين نوشته می توانيد از اکثر ترواهای معروف و قدرتمند به راحتی استفاده کنيد. توجه داشته باشيد که اين ترواها را فقط روی دستگاههايی می توانيد اجرا و يا حتی آزمايش کنيد که از صاحبان آنها اجازه داشته باشيد. همچنين به خاطر داشته باشيد که ترواها می توانند ابزارهای مناسبی برای کنترل رايانه خودتان از راه دور باشند.

نخستين گام برای استفاده از تروا، اجرای فايل server.exe روی رايانه ای است که می خواهيم کنترل آنرا به دست آوريم. اگر قصد داريد اين تروا را با کمک دوستتان آزمايش کنيد يا به دو دستگاه رايانه متصل به اينترنت دسترسی داريد اين فايل را روی يکی از آنها اجرا کنيد، در غير اين صورت می توانيد برای آزمايش، آنرا روی رايانه خود اجرا کنيد. توجه داشته باشيد که نام فايل server.exe اهميتی ندارد و فقط کافيست پسوند فايل يک پسوند اجرايی باشد. به عنوان نمونه می توانيد نام آنرا به Game.exe، Cool.scr، Update.com يا Elite.pif تغيير دهيد. به رايانه ای که اين فايل روی آن اجرا شده باشد victim يا رايانه آلوده شده می گوييم. اين فايل پس از اجرا پيزی روی صفحه ظاهر نمی کند و صرفاً در پشت صحنه وظيفه خود را انجام می دهد. اگر روی اينترنت به دنبال برنامه های Binder جستجو کنيد، برنامه هايی خواهيد يافت که می توانند server.exe را به يک برنامه بی آزار يا حتی يک عکس بچسبانند طوری که در هنگام اجرا به نظر برسد که تنها آن عکس يا برنامه بی آزار اجرا شده است.

گام دوم به دست آوردن آدرس IP رايانه ای است که server.exe روی آن اجرا شده است. اگر به آن رايانه دسترسی داريد وارد command prompt آن شويد و دستور IPconfig را Enter کنيد. برای مشاهده آدرس IP علاوه بر روش فوق می توانيد در نسخه های قديمی ويندوز در قسمت Run منوی Start برنامه WinIPcfg را اجرا کنيد و در ويندوزهای جديد با دوبار کليک روی مانيتورهای نشان دهنده اتصال به اينترنت کنار ساعت و انتخاب details آنرا بيابيد. اگر روی رايانه خود آزمايش می کنيد، می توانيد به جای آدرس IP واقعی خود آدرس 127.0.0.1 يا اصطلاح localhost را در نظر بگيريد. اگر به رايانه ای که قصد کنترل آنرا داريد دسترسی نداريد و نمی توانيد آدرس IP آنها را از ايشان سوال کنيد، يکی از روشهای نوشته شده در قسمتهای اخير اين سلسله مقالات را به کار ببريد.

حال که server.exe روی سيستمی اجرا شده و شما IP آن سيستم را به دست آورده ايد، نوبت به قدم سوم يعنی اجرای فايل اصلی تروا می رسد که در همه ترواها از روی بيشتر بودن اندازه اش نسبت به فايل server قابل تشخيص است و نامش همنام نام تروا است يا نامی مانند client.exe دارد. اين فايل را که در اينجا نامی شبيه به Let Me Rule! v2.0.exe دارد و در حقيقت مرکز کنترل تروا است، روی رايانه خود اجرا می کنيم. پس از اجرا شدن برنامه، آدرس IP را که در گام دوم به دست آورده بوديم در قسمت Host می نويسيم و روی آيکون تلفن که نشانه Connect است کليک می کنيم. اگر همه چيز به درستی پيش رفته باشد، صفحه ای برای شما باز می شود که روی آن اطلاعاتی از قبيل نسخه نرم افزار server.exe که برای آلوده سازی به کار برده شده بوده، آدرسی که برای نخستين بار فايل server.exe از آنجا اجرا شده بوده است، تعداد افرادی که برای کنترل کامپيوتر مورد نظر شما (که يک نفر آنها خود شما هستيد) به آن متصل شده اند و اطلاعات ديگری مانند زبان ويندوز فرد را به شما می دهد.



اگر همه چيز تا اينجا به درستی پيش رفته باشد، از اين لحظه شما کنترل رايانه آلوده شده را به دست گرفته ايد. بهتر است با کليک کردن روی منوی Server و انتخاب گزينه Set/change password روی سرور رمز بگذاريد تا فقط خود شما بتوانيد آنرا از اين روش کنترل کنيد. در اين صورت هر بار قبل از اتصال به رايانه آلوده شده لازم است اين رمز عبور را وارد کنيد. در منوی Server گزينه جالب و کاربردی وجود دارد به نام IP notification که داخل قسمت Server settings قرار دارد و به شما اين امکان را می دهد که همواره از آدرس IP رايانه آلوده شده مطلع باشيد. در زير به برخی گزينه های ساير منوهای اين برنامه به شکلی بسيار خلاصه اشاره می کنيم که شما با آزمايش عملی اين قسمتها آنها را بهتر خواهيد شناخت:

منوی CD: برای باز و بسته کردن درايو CD رايانه آلوده شده به کار می رود. با دادن عدد به تايمر اين قسمت می توان برنامه را تنظيم کرد تا هر چند لحظه يکبار درايو CD را بازو بسته کند.

منوی Keyboard: برای روشن و خاموش کردن Caps lock، Scroll lock و Numlock، قفل کردن صفحه کليد و يا با استفاده از گزينه keylogger برای مشاهده تمام کليدهايی که روی رايانه آلوده تايپ می شود به کار می رود.

منوی mouse: برای کنترل mouse يا تغيير شکل آن به کار می رود. گزينه Crazy mouse با نوعی شوخی Mouse رايانه آلوده را به طور اتفاقی روی صفحه به حرکت در می آورد و به طور اتفاقی کليک می کند.

منوی sound: برای پخش يک فايل صوتی روی رايانه آلوده شده يا کنترل شدت صدای آن به کار می رود.

منوی screen: اين قسمت بسيار کاربردی است. از شوخيهايی مانند از کار انداختن منوی start و task bar و خاموش کردن مانيتور و حرکت دادن صفحه نمايش و مانند آنها گرفته تا قسمت Screen shot که برای مشاهده صفحه نمايش رايانه آلوده به کار می رود. گزينه Screen shot عکسی از صفحه نمايش رايانه آلوده شده می گيرد و آنرا به شما نشان می دهد.

منوی Msg-Box: برای ساختن و فرستادن يک پيام خطا يا سوال به شکل ويندوزی با نوشته دلخواه شما به کار می رود.

منوی Exit win: برای خاموش يا اجرای دوباره رايانه آلوده شده و يا Log off کردن کاربر آن به کار می رود.

منوی Chat: اين قسمت برای گفتگوی متنی با کاربران رايانه آلوده شده به کار می رود. صفحه ای برای آن کاربران باز خواهد شد که از طريق آن می توانند با شما گفت و گو کنند.

منوی Web: برای فرستادن کاربران رايانه آلوده به يک آدرس اينترنتی يا باز کردن برنامه ايميل آنها به کار می رود.

منوی Clipboard: Clipboard فضايی است که هنگامی که چيزی را Copy يا Cut می کنيد به داخل آن می رود. اين منو برای مشاهده محتويات Clipboard رايانه آلوده شده، قفل کردن يا تغيير آن به کار می رود.



منوی Extra fun: اين منو که بيشتر به منظور شوخی طراحی شده است، گزينه های بسيار جالبی دارد. مانند گزينه ای که منوی Start را به جرکت در می آورد يا گزينه ای که دگمه ای روی صفحه ظاهر می کند که از Mouse فرار می کند و يا گزينه ای که بدون ايجاد هيچ صدمه ای وانمود می کند در حال پاک کردن فايلهای رايانه آلوده شده است!

منوی File manager: برای مشاهده و مديريت فايلهای رايانه آلوده شده و تبادل فايل با آن و نيز برای اجرای دستورات محيط Command prompt بر روی آن به کار می رود.

منوی Time: اطلاعاتی مانند ساعت و تاريخ رايانه آلوده شده را به ما می دهد و اجازه می دهد آنها را تغيير دهيم يا ساعت را از روی نوار Task bar حذف کنيم.

منوی System Info: اطلاعات مختصر و مفيدی درباره مشخصات سخت افزاری و نرم افزاری رايانه آلوده شده به دست می دهد.

منوی Printer: جهت چاپ کردن نوشته ای روی دستگاه چاپگر متصل به رايانه آلوده شده به کار می رود.

منوی Registry: با داشتن يک Registry Explorer قدرتمند به شما اجازه مشاهده، تغيير و حذف يا اضافه اطلاعات آن را می دهد.

منوی Tweaks: تنظيمات بسيار جالبی مانند تنظيمات مربوط به نام رايانه، نام My computer و Recycle bin، تنظيمات Mouse، تنظيمات اينترنت اکسپلورر و مانند آنها را در اختيار شما قرار می دهد.

منوی RAS manager: اگر رايانه آلوده شده با استفاده از مودم و خط تلفن به اينترنت متصل شده باشد با استفاده از گزينه های اين قسمت می توانيد ليست اکانتهای وی را به همراه نام کاربری و رمز عبور آنها (در برخی نسخه های قديمی تر ويندوز) مشاهده کنيد، آنها را تغيير دهيد، تلفن را قطع کنيد و يا شماره خاصی را شماره گيری نماييد!

منوی Other: در اين قسمت گزينه هايی که در شاخه ديگری جای نمی گرفتند را مشاهده می کنيد مانند باز کردن منوی Start، قفل کردن سيستم، خالی کردن حافظه ميانی صفحه کليد و Mouse و مانند آنها.

علاوه بر منوهای مذکور، کمی بالاتر از آنها و در کنار تلفنی که در آغاز برای اتصال روی آن کليک کرديد، آيکونهای ديگری نيز وجود دارند که به عنوان نمونه Disconnect برای قطع کردن ارتباط، Ping برای اطمينان از اتصال رايانه آلوده شده به اينترنت و به دست آوردن تخمينی از سرعت تبادل اطلاعات و Options برای تنظيمات برنامه شامل تنظيمات مربوط به ظاهر و کارکرد برنامه، انتخاب Nickname که در هنگام استفاده از قسمت Chat نام شما خواهد بود، تنظيم نوع و کيفيت عکسی که در قسمت Screen shot از صفحه نمايش رايانه آلوده شده گرفته می شود و تنظيمات مشابه به کار می رود.

پس از اينکه آزمايش شما به پايان رسيد برای حذف ميزبان از رايانه آلوده و پاکسازی آن، کافی است به منوی Server برويد و گزينه Remove Server را انتخاب کنيد. به اين شکل آن رايانه آلوده نخواهد بود و ديگر نخواهيد توانست به آن رايانه متصل شويد و کنترل آنرا به دست بگيريد.
منبع:سايت همسفر

هر بار که يک کامپيوتر به کامپيوتر ديگری متصل می شود، حداقل اطلاعاتی که بايد به آن بدهد آدرس IP خود است؛ بنابراين يافتن IP کسی که به دليلی قصد اتصال به رايانه شما را داشته است نه تنها غير قانونی نيست بلکه يک موضوع کاملاً طبيعی است. تمامی روشهای يافتن IP به نوعی به اين اصل کلی برمی گردند. شايد به نظرتان بيايد که هنگامی که با کسی روی مسنجر صحبت می کنيد بايد کامپيوترهای شما به هم متصل باشند و بنابر اين به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo يا MSN در حقيقت ميزبان خود را بين شما و فرد مقابل قرار می دهند به اين صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شويد و همه پيامها از آن عبور می کنند. پس پيامی که شما می نويسيد وارد سرور مسنجر می شود و سپس از طريق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذاريد اين موضوع شما را نااميد کند! هنگامی که شما و دوستتان در يک بازی مسنجری شرکت کنيد يا فايلی را به طور مستقيم برای او بفرستيد دو کامپيوتر به طور مستقيم به هم متصل هستند! اين روش يکی از مناسبترين روشهاست. در زير چند روش مناسب يافتن IP را برای شما توضيح می دهيم، اما قبل از آن، نکته مهمی را يادآوری می کنيم: اگر کسی از اينترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آوريد که با خط تلفن و مودم به اينترنت وصل می شود، ممکن است 30 ثانيه بعد او Disconnect کند و دوباره Connect شود که در اين شرايط قاعدتاً IP ديگری خواهد داشت که اين موضوع اطلاع قبلی شما را بی فايده می کند! اما اگر کسی به هردليل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آوريد که از طريق آن بتوانيد به طور قانونی از وی شکايت کنيد. تمامی مدارک را نگه داريد. من حاضرم به محض دريافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ايميل او را برای شما ارسال کنم تا از اين طريق و با دادن زمان دقيقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بيندازيد. از طرف ديگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسيار دشوار می شود (اگر فرد Java Script را از کار نينداخته باشد با استفاده از آن می توانيد IP را به دست آوريد!)

خواندن IP از طريق ايميل:

هنگامی که شما يک ايميل از فردی می گيريد، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا بايد با رفتن به قسمت تنظيمات ايميل خود آن را در حالتی قرار دهيد که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظيمات ايميل خود آن را پيدا خواهيد کرد. حال به بالای ايميل دقت کنيد و به دنبال عبارت Received: from باشيد. شما معمولاً دو يا چند بار عبارت "Received: from" را در بالای ايميل خواهيد ديد که ما فقط با پايينی کار داريم که معمولاً کمی با بالاييها فاصله دارد و بعد از Message ID قرار می گيرد. آدرس IP فرستنده ايميل درست در ابتدای اين عبارت قرار می گيرد. دادن روش دقيق غير ممکن است، اما معمولاً همانطور که گفتيم در پايينترين Received بايد به دنبال IP باشيد. با اين حال در شرايطی که فقط در بالاترين Received عددی شبيه IP مشاهده کنيد، IP همان است. از سوی ديگر بسياری از ميزبانان ايميل، راه آسانتری هم برای کمک به شما در نظر می گيرند به اين صورت که قسمتی با نامی شبيه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نويسند. به مثالهای زير توجه کنيد که IP فرستنده به رنگ قرمز مشخص شده است:

Received: from yechizi@yechizi.com [62.145.61.1] by server4pfs
(SMTPD32-7.12 ) id A90313018E; Mon, 30 Jun 2003 00:38:43 -0700
Message-Id: <200306300104500.SM01212@yechizi@yechizi.com>
From: yechizi@yechizi.com
Date: Mon, 30 Jun 2003 01:06:38 -0700
X-RCPT-TO: yechizi@yechizi.com
Status: U
X-UIDL: 347731237

Received: from spf1.us.outblaze.com [205.158.62.158] by server4pfs
(SMTPD32-7.12 ) id AC9E5400EA; Sat, 07 Jun 2003 09:02:38 -0700
Received: (qmail 31068 invoked from network); 7 Jun 2003 16:03:39 -0000
Received: from unknown (205.158.62.68)
by spf1.us.outblaze.com with QMQP; 7 Jun 2003 16:03:39 -0000
Received: (qmail 61611 invoked from network); 7 Jun 2003 16:03:37 -0000
Received: from unknown (HELO ws1-7.us4.outblaze.com) (205.158.62.57)
by 205-158-62-153.outblaze.com with SMTP; 7 Jun 2003 16:03:37 -0000
Received: (qmail 54891 invoked by uid 1001); 7 Jun 2003 16:03:35 -0000
Message-ID: <20030607160335.54889.qmail@mail.com>
Content-Type: multipart/mixed; boundary="----------=_1055001809-54370-0"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-Mailer: MIME-tools 5.41 (Entity 5.404)
Received: from [217.218.57.55] by ws1-7.us4.outblaze.com with http for
yechizi@yechizi.com; Sat, 07 Jun 2003 11:03:29 -0500
From: "Reza" <yechizi@yechizi.com>
To: yechizi@yechizi.com
Date: Sat, 07 Jun 2003 11:03:29 -0500
Subject: The Interactive Matrix
X-Originating-Ip: 217.218.57.55
X-Originating-Server: ws1-7.us4.outblaze.com
X-RCPT-TO: <yechizi@yechizi.com>
Status: U
X-UIDL: 344393350


اما يک استثنا: اگر فرد برای فرستادن ايميل از فرمهای موجود در برخی سايتها مانند سايتهايی که اجازه ارسال يک خبر يا کارت را می دهند يا سايتهايی که ادعای ارسال ايميل فارسی را دارند (هرچند واقعاً فارسی تايپ کردن در ياهو از اکثر آنها بهتر است) يا فرمهای "تماس با ما" در سايتها استفاده کنند، بعيد است IP آنها در ايميل شما باشد و معمولاً IP سرور خود سايت را در آن می بينيد. در مثال زير که ايميلی است که با استفاده از فرم "تماس با ما" سايت همسفر برای مدير آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده می کنيد:


Received: from server4pfs [38.118.143.98] by hamsafar.com with ESMTP
(SMTPD32-7.12 ) id A5C54400DC; Sat, 07 Jun 2003 06:16:53 -0700
From: <yechizi@yechizi.com>
To: <yechizi@yechizi.com>
Subject: hadirayaneh
Date: Sat, 7 Jun 2003 06:16:53 -0700
Message-ID: <000301c32cf7$1046b740$628f7626@server4pfs>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcMs9xBGKda5j5B/RZms1WTby6vhkQ==
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-RCPT-TO: <yechizi@yechizi.com>
Status: U
X-UIDL: 347730753

به دست آوردن IP از طريق سايت خودتان:

اگر سايت يا وبلاگی داريد، راههای بسياری برای به دست آوردن IP بازديدکنندگانتان داريد و با دادن آدرس سايت يا وبلاگتان به يکی از دوستان می توانيد IP او را به دست آوريد. از آنجايی که در يک لحظه ممکن است چندين بازديد کننده داشته باشيد، بهتر است صفحه زيبايی مخصوص اين کار بسازيد که هيچ لينکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهيد.

برای اين کار دو روش اصلی داريم:

1- برنامه نويسی: با کمی جستجو در اينترنت کدهای بسيار کوتاهی را می يابيد که IP را به دست می دهند و به سادگی می توانيد آن را به همراه تاريخ و ساعت در يک فايل متنی يا پايگاه داده ذخيره کنيد.

2- استفاده از سايتهای ديگر: اکثر شمارنده ها اين امکان را به شما می دهند که IP بازديد کنندگان صفحات خود (حداقل چند بازديد کننده اخير) را ببينيد. پس با نصب يک شمارنده روی آن صفحه ای که گفتيم، IP به دست آمده است.



به دست آوردن IP از طريق مسنجرها:

همانطور که در مقدمه گفتيم، فقط هنگامی که شما در حال ارسال يا دريافت فايلی به طور مستقيم (يا در برخی بازيهای مسنجری) باشيد می توانيد از اين روش استفاده کنيد. اين روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نيست. با کمی Social Engineering می توان هر کسی را راضی به دريافت يک فايل يا عکس کرد. بهتر است حجم فايل کم نباشد که فرصت کافی داشته باشيد. البته اگر از AOL مسنجر استفاده می کنيد، در منوهای آن گزينه ای برای برقراری Direct connection خواهيد ديد که مناسبتر است. هنگامی که فردی در حال دريافت يا فرستادن فايل به شما به طور مستقيم (نه روش فرستادن فايل با استفاده از Upload در ياهو مسنجر) باشد، با استفاده از Netstat می توانيد IP او را ببينيد. با توجه به شلوغ بودن خروجی Netstat يکبار قبل از آغاز به گرفتن/فرستادن فايل و بار ديگر بعد از آن اين خروجی را بگيريد تا IP فرد را که به تازگی به ليست اضافه شده تشخيص دهيد. برای ساده شدن کار بهتر است تمامی برنامه هايی که به هر طريق از اينترنت استفاده می کنند را ببنديد که از شلوغی ليست کم شود. اگرچه در بيشتر راهنماها گفته می شود از پسوند n- استفاده کنيد، به طور معمول در ايران استفاده نکردن از آن بهتر است. تنها تاثير n- اين است که تمام آدرسها را به طور عددی نشان می دهد و اين کار يافتن آدرس IP ايرانيها را که به طور معمول به هر حال به شکل عددی است، در ميان عددهای ديگر دشوارتر می کند.

برای اجرای netstat کافی است cmd.exe را از run اجرا کنيد و به سادگی در آن تايپ کنيد netstat و enter را فشار دهيد. ليستی از تمامی اتصالهای موجود بين کامپيوتر شما و کامپيوترهای ديگر را مشاهده خواهيد کرد. حال پس از برقراری ارتباط، دوباره اين کار را تکرار کنيد، آدرس جديد آدرس IP فرد مورد نظر است. اگر در ليست آدرسهای عددی نديديد، از netstat -n استفاده کنيد. با کمی تمرين اين روش برايتان آسان می شود. يک روش کمکی استفاده از روش رو به رو است: 'netstat > temp1.txt' که اين کار خروجی netstat را به درون فايل temp1.txt می ريزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، 'netstat > temp2.txt' را وارد می کنيد و سر فرصت تفاوت فايلها را بررسی می کنيد.

به دست آوردن IP از طريق دادن IP خودتان:

مسخره ترين روش به دست آوردن IP آدرس اين است که اول IP خودتان را به آنها بدهيد تا شايد روی آن کليک کنند و IP آنها به دست شما بيفتد! متاسفانه برنامه هايی که برای به دست آوردن IP از اينرنت می گيريد يا روی CDهای بی ارزشی که به قيمت زيادی از بازار می خريد پيدا می کنيد، از اين روش استفاده می کنند. IP شما را به طور واضح يا کمی کد شده به فرد می دهند يا از شما می خواهند که خودتان آن لينک را که چيزی جز IP شما نيست به او بدهيد تا اگر روی آن کليک کرد IP او را به شما بدهد! شکی نيست که اين روش غير منظقی ترين روش است و بهتر است از خير چنين برنامه هايی بگذريد! کار پيچيده ای هم نمی کنند، Port خاصی را زير نظر می گيرند (کاری که با Netstat خودتان هم می توانستيد انجام دهيد) و لينکی می سازند که با کليک روی آن فرد به آن port شما متصل شود. جدای از خطرات اين روش و مشکلات آن با Firewallها، اين کار به طور کلی صحيح نيست اما روشی بسيار مشابه آن وجود دارد که کمی بهتر است. اگر از web server يا ftp server موجود در IIS ويندوز (يا هر ميزبان ديگری) استفاده کنيد و به اين شکل سايتی به راه بيندازيد، باز هم با دادن IP خودتان اين شانس را داريد که IP آنها را هم به دست آوريد.

Oreat White Shark جان اولا ببخشيد كه فكر كردم اسمت محمد هست آخه توي امضات ديدم نوشتي محمد احراري فكر كردم اسم خودته :?
در ضمن بابت اين مطالب دستت درد نكنه.ممنون :wink:

Oreat White Shark جان اولا ببخشيد كه فكر كردم اسمت محمد هست آخه توي امضات ديدم نوشتي محمد احراري فكر كردم اسم خودته :?
در ضمن بابت اين مطالب دستت درد نكنه.ممنون :wink:
خواهش ميشه عزيز اگه بازم مطلبي خواستي بگو

عزیزان آدرس سرور اداره کار و امور اجتماعی رو میخوام :wink:
البته اونی که کافی نتها برای ثبت نام وام بیکاری استفاده می کنند . :roll:

كي ميخواست هك كنه - چي ميخواست هك كنه - سايت يا كامپيوتر !

اگر كامپيوتر ميخواي هك كني من بهت يه Exploit ميدم ماله ويندوز XPsp1 كه Lssas نداره ! اگه ميخواي ايميلت رو بده بزن به ميلت !

با اين Exploit ميتوني سيستم طرف رو به كنترل خودت بگيري و نياز نيست براي طرف چيزي بفرستي فقط آي پي طرف رو ميخواي كه اگر طرف چت ميكنه ميتوني با يه `PM دادن IP شو دراري ! .. حالا !

ضمن ديگه گرفتم IP از طريق تروجان قديمي شده !

من اسم برنامه شو نيمگم برنامه اي كه IP در مياره ! چون خيلي ها جنبه ندارند اوناهايي كه ميخوان بگن بيبينم كيا هستند بهشون ميدم !

تعريف از خود نباشه البته حاجيكستون قبلا يه پا هكر بوده ! كارشم هك كردن Forum بوده با سيستم هاي مختلف ! بعد ديگه سر مسائلي بوسيديم گذاشتيم كنار !

:oops: :oops: :oops: :oops:

مهدي جون بيشتر توضيح بده اگه ميشه
raday90@yahoo.com
توي پيغام خصوصي هم بگي بد نيست ها

reza_s, جان از EvilHTTP استفاده کن کار باهاش راحته

جالبه که اغلب بچه های این انجمن یه دورانی هکر بودن ولی بخواطر
یسری مشکلات گذاشتن کنار :wink:

Beelzebub جان ممنون . من آموزش اين برنامه رو پيدا كردم توش نوشته بود فقط روي ويندوز 98 و me جواب ميده :cry: نظرت چيه؟ اگه تونستي لينك جديدترين ورژن اين برنامه را بزار.
مهدي جان اگه ممكنه همينجا بگو تا همه بچه ها استفاده كنن اگه نخواستي اينجا بگي پيغام خصوصي بده . راستي الان ديگه كمتر كسي از sp1 استفاده ميكنه اگه براي sp2 هم بلدي بگو .
اسم و لينك برنامه مال ip رو هم اگه ممكنه برام پيغام خصوصي بزن و بگو . ممنون ميشم . :wink: :)

راستي سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] يك مطلب خوبي گذاشته بود كه گفتم منم اينجا بزارم شايد به درد بخوره

تبديل فايل اجرايی به html . يا اجرای فايل از html رو سيستم قربانی..

همه دنبال راه های ناب برای اینکارهستن .من 3 تا روش رو توضيح ميدم .انشالا که به کارتون بياد. اینم بگم من خودم جدا با این کار مخالفم و معتقدم که کار کثيفی هست و از جوانمردی به دور...
روش اول: ميتونيد این فايل رو از اینجاا دانلود کنيد آنزيپ کنيد و بجای فايل temp.exe فايل سرور خودتون رو با همين اسم پيست کنيد (ترجيحا سرور کم حجم) بعد جفت فايلها رو تو يه فضای رايگان آپلود کنيد و ادرس اچ تی ام ال رو به بينوا بديد.
روش دوم: ميتونيد این فايل ازينجا دانلود کنيد انزيپ کنيد . سرور خودتون رو توی فولدر همين برنامه پيست کنيد حالا فايل creator رو اجرا کنيد و اسم فايل سرور رو وارد کنيد .مثلا . boghi.exe . بعد همينجوری ok رو بزنيد .يعنی خيلی راحت تا ok ميبينيد بزنيد تا تموم شه :d.
يه فايل با اسم سرور و پسوند htm يا html تو فولدر برنامه ساخته ميشه که در واقع همون فايل سرور شماست که تبديل شده ميتونيد آپلود کنيد و نيازی هم به فايل جانبی نداره.
روش 3: برنامه رو ازينجا دانلود کنيد اجرا ش کنيد . فايل سرور رو بکشيد و بندازيد تو باکس exe in ..دو تا چک باکس رو تيک بزنيد و بعد دکمه creat ... کمی صبر کنيد بعد اینکه برنامه کارش تمام شد يه فايل Vbs براتون ميسازه . که ميتونيد هم تو html هم تو asp کپی کنيد.

اگه كسي با اين جور برنامه ها كار كرده يكم توضيح بده فكر كنم اين راه راحت تر از آپلود كردن باشه.
در ضمن اين برنامه ها روي ie 6 و sp2 جواب ميده ؟ :?:
اگه كسي لينك دانلود تروجان ترانژهوا يا موسوكر يا تروجان بهتري را داره بزاره ( ورژن جديدش را بزارين بهتر :wink: ) . ممنون

zebub جان ممنون .

اول اینکه این اسمه ما چرا نصفه است :shock: :shock: :shock:
دوم اینکه این برنامه رو xp هم عمل می کنه
خودم برات اون فایلو آپلود کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام Beelzebub جان دستت درد نكنه . اگه تو رو نداشتم چي كار مي كردم :wink:
راجع به اسمت هم شرمنده آخه كپي پيست داشتم مي كردم اشتباه شد الان درستش مي كنم :wink:
وقتي EvilHTTP رو Extract كردم فقط 5 تا فايل Exploit را Extract ميكنه و هيچ فايل اجرايي نداره ميشه يك آموزش بدي و بگي چيكار بايد كردو لطفا طرز استفاده از Exploit ها رو بگو . :(
راستي اگه لينك تروجان جديد ترانژوا يا موسوكر يا يكي بهتر را تونستي بزاري ممنون ميشم .

برنامه evilhttp از یک حفره امنیتی در اینترنت اکسپلولر مایکروسافت استفاده میکرد و با استفاده از اون فایل آلوده رو رو ی سیستم قربانی که روی لینک مخصوص کلیک میکرد آپلود میکرد و این حفره فقط تا اینترنت اکسپلولر ۵.۵ موثر بود و در ورژن ۶ (که الان کمتر کسی هست که از ورژن ۶ به پایین استفاده کنه) کار نمی کنه چون اون حفره امنیتی دیگه در ورژن ۶ به بعد وجود نداره :wink:

mamad_tnt جان دستت درد نكنه راستي اون برنامه تبديل exe چي شد؟ :(

احتمالا انتی ویروست رو غیر فعال نکردی
موسوكر هم پیدا کردم میزارم اگه یه سرعت درست حسابی داشتم
برات آپلود می کردم
mamad_tnt, از توضیحاتت ممنون :wink:

reza_s, جان از EvilHTTP استفاده کن کار باهاش راحته
جالبه که اغلب بچه های این انجمن یه دورانی هکر بودن ولی بخواطر
یسری مشکلات گذاشتن کنار :wink:
من يه سري مشكلات نداشتم خودم بي خيال شدم من كه نيازي به هك ندارم كسي مشكل درست كرد خودم حسابشو مي رسم

Beelzebub جان موقع دانلود آنتي ويروسم جلوش رو مي گرفت ولي من دانلود كردم و قبل از Extract آنتي ويروس رو غير فعال كردم ولي اين مشكل را داشتم . الان هم دوباره خواستم دانلود كنم كه وقتي به 99٪ ميرسه ( به 185 كيلوبايت ميرسه ) قطع ميشه و error زير را ميده
The connection with the server was terminated abnormally
نمي دونم مشكل از كجاست :(
نظرت راجع به حرف دوستمون mamad_tnt چي هست اگه اينطوري هست دنبال اين راه نريم چون الان همه از IE6 و XP SP2 استفاده مي كنن؟

برنامه evilhttp از یک حفره امنیتی در اینترنت اکسپلولر مایکروسافت استفاده میکرد و با استفاده از اون فایل آلوده رو رو ی سیستم قربانی که روی لینک مخصوص کلیک میکرد آپلود میکرد و این حفره فقط تا اینترنت اکسپلولر ۵.۵ موثر بود و در ورژن ۶ (که الان کمتر کسی هست که از ورژن ۶ به پایین استفاده کنه) کار نمی کنه چون اون حفره امنیتی دیگه در ورژن ۶ به بعد وجود نداره

راستي ممنون ميشم اگه موسوكر را هم آپلود كني ما هم مشكل سرعت داريم :?

Sub zero
MO sucker

رضا جان فایل رو خودم امتحان کردم درست بود
من فکر می کردم دیگه با حرفهای mamad_tnt خودت بیخیال evilhppt چی
در ضمن بخاطر موساکر هم شرمنده سرعتم خیلی پایین
و برای تبدیل فایل اجرایی به html این دو تا رو هم دارم
داخلشون help اشون هم هست فقط قبل دانلود آنتی ویروست
رو عیر فعال کن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من فکر می کردم دیگه با حرفهای mamad_tnt خودت بیخیال evilhppt چی

Beelzebub جان اتفاقا من همون موقع بي خيال شدم وevilhppt را از سيستمم پاك كردم


روش 3: برنامه رو ازينجا دانلود کنيد اجرا ش کنيد . فايل سرور رو بکشيد و بندازيد تو باکس exe in ..دو تا چک باکس رو تيک بزنيد و بعد دکمه creat ... کمی صبر کنيد بعد اینکه برنامه کارش تمام شد يه فايل Vbs براتون ميسازه . که ميتونيد هم تو html هم تو asp کپی کنيد.

لينك اين برنامه رو براي دانلود ميزارم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از بابات اون دوتا برنامه هم ممنون دومي را دانلود كردم ولي برنامه اول exe2html رو نتونستم دانلود كنم 99٪ كه ميشه همون پيغام خطايي را كه گفتم ميده البته الان از يك آدرس ديگه هم خواستم اين برنامه را دانلود كنم كه همين پيغام رو داد . فقط با اين فايل مشكل داره من حتي آنتي ويروس رو غير فعال كردم ولي بازم نتونستم دانلود كنم :cry:

reza_s, جان دو تا فایل سالم است exe2html که شما نتونستی دانلود
کنی آنتی ویروس اونو یه ویروس میشناسه ولی اون یکی فایلو نه
مطمعنا یه برنامه ای مانع می شه مثل فایروال یا آنتی ویروس یا آنتی اسپای
از برنامتم ممنون

Beelzebub جان من تا اونجايي كه فهميدم اين برنامه ها هم فقط روي IE5 كار مي كنن . :? ديگه راهي براي آپلود كردن سرور نمونده؟؟؟ :? :?:

برنامه اي براي هك وبلاگ وجود نداره

-- در محيط شبکه رو بگين کامپيوتر هاي شبکه workgroup هستند بعضي شونم از طريق وايرلس متصل هستند

ممنون ميشم