آموزش ترفندهاي نت پد در اينجا

ali_boujari · 03-15-2005, 08:44 PM

اسم اين ويروسي كه شما امروز ميسازيد Eicar است اين ويروس در حقيقت يك ويروس نماي استاندارد براي تست آنتي ويروسهاست. يادتان باشد قبل از شروع به كار آنتي ويروس خود را فعال كنيد .اگر آنتي ويروس شما اين ويروس را تشخيص داد كه هيچ ولي اگر تشخيص نداد يا بايد آنتي ويروس خود را آپديت كنيد يا آن را تعويض نماييد. براي تكميل توضيحات فوق بايد بگم EICAR مخفف عبارت European Institute for Computer Antivirus Research است. شروع كار: مثل هميشه ابتدا Notepad را باز كنيد و عبارت زير را در آن وارد كنيد لطفا از Copy و Paste استفاده كنيد:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* سپس SaveAs را انتخاب و فايل را با پسوند com سيو كنيد يعني با نامي مثل eicar.com خب كار به پايان رسيد.
اين ويروس يك ويروس واقعي نيست و در حقيقت يك ويروس نما است و فقط براي تست آنتي ويروس شما مثل يك ويروس عمل ميكند. ميتوانيد مطمئن باشيد كه eicar به هيچ وجه به سيستم شما آسيبي نخواهد رساند.

ali_boujari · 03-15-2005, 08:47 PM

هر گاه در نت پد مشغول نوشتن چيزي باشيد و بخواهيد تاريخ و ساعت را در پايان يا هرجاي ديگر مطلب خود بنويسيد ميتوانيد در همانجا كليد F5 را زده و اين كار بصورت خودكار انجام ميشود

Spy · 03-16-2005, 02:10 AM

اين اولي چه ربطي به آموزش ترفند نوتپد داشت؟
دومن مگه نوتپد هم ترفندها داره؟ :mrgreen:

ali_boujari · 03-16-2005, 09:40 AM

دوست عزيز تا دل بخواد نتپد ترفند داره پنجره ي نتپد را باز كن

وبعد عبارات را در آن كپي كن

Navid · 03-16-2005, 02:41 PM

جالبه ×× نوتپد و ترفند ! :D مرسی

Arashi · 03-16-2005, 03:15 PM

مرسي علي جان --استفاده كردم :mrgreen: :mrgreen: :mrgreen: :mrgreen:

ali_boujari · 03-16-2005, 04:07 PM

خودمان در نت پد ترفند كشف كنيم

مطابق زير عمل كنيد:
1- وارد داس شويد و تايپ كنيد Edit تا وارد اديتور شويد كه صفحه اي آبي رنگ است
2- از منوي بالاي صفحه File را انتخاب و روي Open كليك كنيد.
3- به اين مسير برويد:C / WINDOWS و در پنجره سمت چپ دنبال فايلي به نام explorer.scf بگرديد
4- متني كه در آن ميبينيد را عينا درون Notepad وارد كنيد و فايل خود را با پسوند scf سيو كنيد. به اين طريق برنامه explorer.scf بر روي صفحه ظاهر ميشود.. بله شما اولين ترفند خود را خودتان ساختيد!!! به اين وسيله شما ميتوانيد خودتان در Notepad ترفند كشف كنيد!
قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد اينجا از كليدي به نام Undo خبري نيست!! همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد.

ali_boujari · 03-16-2005, 04:09 PM

اين ويروس را به طرق مختلفي و با دستورات گوناگوني ميتوان نوشت كه در اينجا دو روش را مورد بررسي قرار ميدهيم در ضمن لطفا اگر با اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد .
روش اول/ با استفاده ازShortcut در جايي از دسكتاپ خود Right Click كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد:
shutdown -s -t xx -1
windir%system32shutdown.exe -s -t xx% -2

توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است!!.
روش دوم/ به كمكNotepad نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيدفكر ميكنم تا به حال بايد متوجه شده باشيد كه bat مخفف BatchFile است. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد:
shutdown -a
و همه مراحل قبل را انجام دهيد. اين دستور هم از هر دو راه فوق قابل اجرا است.

ehsan_rx1 · 03-16-2005, 05:32 PM

خوب بود ادامه بده

ali_boujari · 03-16-2005, 11:58 PM

استفاده از فایلهای پنهان برای هک

اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوندي است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.
پسوندهاي SHS
يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد. حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد.
پسوندهاي SCR
پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام قرباني ها مي‌فرستد كه مثلا "اين صفحه نمايش جديد و بامزه را ببينيد شاخ درمی ارید!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است.
فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند پسوندهاي ميانبر PIF برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:

دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد:
format a:/autotest
Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد:
readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:\*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود. پسوند SHS
فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد. در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد. حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند.
استفاده از مطالب فوق به هيچ وجه توصيه نمي شود و مطلب فوق فقط جنبه آموزشي دارد.

03-15-2005, 08:44 PM	#1
ali_boujari اگه نباشه جاش خالی می مونه تاريخ عضويت: Jan 2005 محل سكونت: تهران پست ها: 488	آموزش ترفندهاي نت پد در اينجا اسم اين ويروسي كه شما امروز ميسازيد Eicar است اين ويروس در حقيقت يك ويروس نماي استاندارد براي تست آنتي ويروسهاست. يادتان باشد قبل از شروع به كار آنتي ويروس خود را فعال كنيد .اگر آنتي ويروس شما اين ويروس را تشخيص داد كه هيچ ولي اگر تشخيص نداد يا بايد آنتي ويروس خود را آپديت كنيد يا آن را تعويض نماييد. براي تكميل توضيحات فوق بايد بگم EICAR مخفف عبارت European Institute for Computer Antivirus Research است. شروع كار: مثل هميشه ابتدا Notepad را باز كنيد و عبارت زير را در آن وارد كنيد لطفا از Copy و Paste استفاده كنيد: X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* سپس SaveAs را انتخاب و فايل را با پسوند com سيو كنيد يعني با نامي مثل eicar.com خب كار به پايان رسيد. اين ويروس يك ويروس واقعي نيست و در حقيقت يك ويروس نما است و فقط براي تست آنتي ويروس شما مثل يك ويروس عمل ميكند. ميتوانيد مطمئن باشيد كه eicar به هيچ وجه به سيستم شما آسيبي نخواهد رساند.

اختيارات تاپيک
نمايش نسخه براي چاپ فرستادن اين صفحه
نمايش رسم
نمايش خطي تغيير به حالت پيوندي / دورگه تغيير به حالت رشته اي

تبلیغــــات
P30World Forums Advertisement	<a href='http://www.p30world.com/openx2/www/delivery/ck.php?n=a6477633&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://www.p30world.com/openx2/www/delivery/avw.php?zoneid=5&cb=INSERT_RANDOM_NUMBER_HERE&n=a6477633' border='0' alt='' /></a>

03-15-2005, 08:47 PM	#2
ali_boujari اگه نباشه جاش خالی می مونه تاريخ عضويت: Jan 2005 محل سكونت: تهران پست ها: 488	هر گاه در نت پد مشغول نوشتن چيزي باشيد و بخواهيد تاريخ و ساعت را در پايان يا هرجاي ديگر مطلب خود بنويسيد ميتوانيد در همانجا كليد F5 را زده و اين كار بصورت خودكار انجام ميشود

03-16-2005, 02:10 AM	#3
Spy مدیر بازنشسته تاريخ عضويت: Oct 2004 پست ها: 1,539	اين اولي چه ربطي به آموزش ترفند نوتپد داشت؟ دومن مگه نوتپد هم ترفندها داره؟ :mrgreen:

03-16-2005, 09:40 AM	#4
ali_boujari اگه نباشه جاش خالی می مونه تاريخ عضويت: Jan 2005 محل سكونت: تهران پست ها: 488	دوست عزيز تا دل بخواد نتپد ترفند داره پنجره ي نتپد را باز كن وبعد عبارات را در آن كپي كن

03-16-2005, 02:41 PM	#5
Navid آخر فروم باز تاريخ عضويت: Oct 2004 پست ها: 2,814	جالبه ×× نوتپد و ترفند ! :D مرسی

03-16-2005, 03:15 PM	#6
Arashi مدیر بازنشسته تاريخ عضويت: Feb 2005 محل سكونت: FAR FAR AWAY پست ها: 1,130	مرسي علي جان --استفاده كردم :mrgreen: :mrgreen: :mrgreen: :mrgreen:

03-16-2005, 04:07 PM	#7
ali_boujari اگه نباشه جاش خالی می مونه تاريخ عضويت: Jan 2005 محل سكونت: تهران پست ها: 488	خودمان در نت پد ترفند كشف كنيم مطابق زير عمل كنيد: 1- وارد داس شويد و تايپ كنيد Edit تا وارد اديتور شويد كه صفحه اي آبي رنگ است 2- از منوي بالاي صفحه File را انتخاب و روي Open كليك كنيد. 3- به اين مسير برويد:C / WINDOWS و در پنجره سمت چپ دنبال فايلي به نام explorer.scf بگرديد 4- متني كه در آن ميبينيد را عينا درون Notepad وارد كنيد و فايل خود را با پسوند scf سيو كنيد. به اين طريق برنامه explorer.scf بر روي صفحه ظاهر ميشود.. بله شما اولين ترفند خود را خودتان ساختيد!!! به اين وسيله شما ميتوانيد خودتان در Notepad ترفند كشف كنيد! قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد اينجا از كليدي به نام Undo خبري نيست!! همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد.

03-16-2005, 04:09 PM	#8
ali_boujari اگه نباشه جاش خالی می مونه تاريخ عضويت: Jan 2005 محل سكونت: تهران پست ها: 488	اين ويروس را به طرق مختلفي و با دستورات گوناگوني ميتوان نوشت كه در اينجا دو روش را مورد بررسي قرار ميدهيم در ضمن لطفا اگر با اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد . روش اول/ با استفاده ازShortcut در جايي از دسكتاپ خود Right Click كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد: shutdown -s -t xx -1 windir%system32shutdown.exe -s -t xx% -2 توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است!!. روش دوم/ به كمكNotepad نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيدفكر ميكنم تا به حال بايد متوجه شده باشيد كه bat مخفف BatchFile است. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد: shutdown -a و همه مراحل قبل را انجام دهيد. اين دستور هم از هر دو راه فوق قابل اجرا است.

03-16-2005, 05:32 PM	#9
ehsan_rx1 داره خودمونی میشه تاريخ عضويت: Feb 2005 محل سكونت: تهران پست ها: 87	خوب بود ادامه بده

03-16-2005, 11:58 PM	#10
ali_boujari اگه نباشه جاش خالی می مونه تاريخ عضويت: Jan 2005 محل سكونت: تهران پست ها: 488	استفاده از فایلهای پنهان برای هک اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوندي است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند. پسوندهاي SHS يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد. حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد. پسوندهاي SCR پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام قرباني ها مي‌فرستد كه مثلا "اين صفحه نمايش جديد و بامزه را ببينيد شاخ درمی ارید!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است. فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند پسوندهاي ميانبر PIF برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است: دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد: format a:/autotest Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:\.) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود. پسوند SHS فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد. در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد. حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند. استفاده از مطالب فوق به هيچ وجه توصيه نمي شود و مطلب فوق فقط جنبه آموزشي دارد.

کاربراني که اين گفتگو را مشاهده ميکنند: 1 (0 کاربران و 1 مهمان)