ترفندهای خفن خفن

[ozgor]

--------------------------------------------------------------------------------

سیستم مورد نیاز
فایلهای DAT موجود در VCD ها نوعی فرمت ویدیویی MPEG می باشند . برای استخراج یک فایل صوتی با فرمت MP3 از این فایلهای DAT می توانید از نرم افزارهایی مانند [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده نمایید . همچنین بر روی ویندوز شما نرم افزار DirectX 8.0 یا نسخه های جدیدتر باید از قبل نصب شده باشد .

روش استفاده از نرم افزار River Past Audio Converter

پس از آنکه برنامه River Past Audio Converter را بر روی سیستم خود نصب کردید ، آنرا اجرا کنید تا محیط برنامه نمایان شود


اکنون با کلیک نمودن بر روی دکمه Add فایلهای DAT که می خواهید از آنها فایل MP3 استخراج کنید را انتخاب کنید . یک پنجره دیالوگ برای شما باز خواهد شد .


پس از انتخاب فایل مورد نظر دکمه "Open" را کلیک کنید .

با استفاده از نوار ابزار برنامه ، گزینه "Audio Format" را انتخاب کنید . در اینجا ما گزینه MP3 را انتخاب می کنیم و تنظیمات کیفیت آن بستگی به سلیقه شما خواهد داشت ، اما مناسبترین کیفیت KHz 44.1 است .

اکنون باید مکانی که مایل به ذخیره فایل MP3 در آنجا هستید را انتخاب کنید . در منوی "Output Directory" دکمه "Browse" را کلیک کنید و یک مسیر انتخاب کنید .


در پایان دکمه "Convert" را کلیک کنید تا فایل MP3 از فایل DAT استخراج شود .

[ozgor]

هارددیسک‌ها می‌توانند مشکل کارایی را در هر کامپیوتری داشته باشند، و ویندزوز اکس پی نیز یک استثنا نیست. هربار که کامپیوتر شما باید از روی هارددیسک چیزی را بخواند یا روی آن چیزی بنویسید، شما مقداری از کارایی دیسک را به طور طبیعی از دست می‌دهید. در واقع شما کار زیادی در این باره نمی‌توانید بکنید، ولی شما می‌توانید تعدادی کار انجام دهید تا کارایی هارددیسک شما همیشه در بهترین حالت خود باشد. خوشبختانه، ویندوز اکس پی شما حداقل شما را با بخشی از ابزارهایش کمک خواهد کرد، سپس وضعیت‌های اضافه‌ی دیگری وجود دارد که خود شما باید آن‌ها را سازمان‌دهی کنید. به طور کلی، این مطلب به شما کمک می‌کند تا مطمئن شوید که هارد کامپیوترتان دارد همان‌طور که باید، کار می‌کند.
وضعیت بنیادی هارددیسک
قبل از واردشدن به بحث کارایی هارددیسک، باید چندلحظه‌ای وقت بگذارید و مطمئن شوید که شما در یک سرعت مناسب در ویندوز اکس پی هستید. ان مساله زمانی نمود پیدا می‌کند که شما بیش از یک هارددیسک داشته باشید. در ویندوز ۲۰۰۰، مایکروسافت استراتژی دیسک‌های دینامیک و این که با آن می‌توان دریافت که چقدر اطلاعات در دیسک مدیریت می‌شود و... را توضیح داد. اگر شما در پیکربندی هارددیسک‌ها در ویندوز اکس پی حرفه‌ای هستید، این بخش را رها کنید و به بخش بعدی بروید، اما اگر مدیریت دیسک برای شما بحثی تازه است، این بخش برای شما مفید است.
ویندوز اکس پی به شما یک کنسول «مدیریت دیسک» ارائه می‌کند که در «مدیریت کامپیوتر» و در نشانی «استارت > کنترل پنل > ابزارهای مدیریت (Administrative Tools) > مدیریت کامپیوتر (Computer Management)» قابل دسترسی است. از منوی سمت چپ، گزینه‌ی «مدیریت دیسک (Disk Management)» را انتخاب کنید. شما می‌توانید دیسک‌ها و پیکربندی آن‌ها را در سمت راست کنسول ببینید.
دیسک‌های ساده و دینامیک
ویندوز اکس پی دو نوع از دیسک‌ها را پشتیبانی می‌کند: ساده و دینامیک. یک دیسک ساده همان نوعی است که شما همیشه در گذشته با آن کار می‌کرده‌اید. این یک دیسک استاندارد است که پیکربندی‌های استاندارد را پشتیبانی می‌کند. یک دیسک ساده می‌تواند یک پارتیشن اصلی و پارتیشن‌های اضافی داشته باشد که درایوهای دیسک را تشکیل می‌دهند. برای مثال، شما می‌تواند دیسک ساده را طوری پیکربندی کنید که یک درایو اصلی با نام C داشته باشد و یک درایو اضافی با نام D نیز در کنار آن قرار گیرد. شما می‌توانید از فضای درایو D برای ذخیره‌سازی اطلاعات و یا دیگر استفاده‌ها بهره ببرید. در یک دیسک ساده، شما می‌توانید چهار پارتیشن اصلی داشته باشید. مثلا سه پارتیشن اصلی و یک پارتیشن اضافی. یکی از پارتیشن‌ها به عنوان پارتیشن فعال مطرح شده و فقط برای شروع کار کامپیوتر مورداستفاده قرار می‌گیرد. به عبارتی دیگر، این پارتیشن فعال فایل‌های بوت و بوت رکورد اصلی شما را شامل می‌شود.
دیسک‌های ساده مانند دیسک‌های قدیمی رفتار می‌کنند و مدیریت پیشرفته را در اختیار ما قرار نمی‌دهند. وقتی شما برای اولین بار ویندوز اکس پی حرفه‌ای (Professional) را نصب می‌کنید، دیسک شما ساده است؛ ولی شما می‌توانید آن‌ها را به دیسک‌های دینامیک تبدیل کنید تا از امکانات ویندوز اکس پی نهایت استفاده را ببرید.
یک دیسک دینامیک یک درایو است که توسط کنسول «مدیریت دیسک» پیکربندی می‌شود بنابراین مدیریت‌های حجمی را پشتیبانی می‌کند. مدیریت حجمی منتسب است به سازمان‌دهی
درباره‌ی دیسک‌های دینامیک
وقتی شما از دیسک دینامیک استفاده می‌کنید، دارای انتخاب‌، قابلیت و انعطاف بیشتر هستید. همچنین دیسک‌های دینامیک به شما اطلاعاتی درباره‌ی وضعیت دیسک می‌دهد و شما می‌توانید انواع تغییرات را در صورت نیاز ایجاد کنید. در ادامه به این مبحث خواهیم پرداخت.__________________

[ozgor]

اگر مي خواهيد که اسم اصلي درايو رو مثلا از C به Z تغيير بديد مي تونيد به دستور زير عمل کنيد.
اين يه موضوع بسيار جالب در ويندوز XP است که حتي نياز به ري استارت هم نداره. !!!!

براي عوض کردن اسم درايوها به Control Panel بريد و به قسمت
Administrator Tools وارد بشيد و Administrator Computer رو اتنخاب
کنيد و اون رو بازکنيد . از منوي Computer Management ) Local ) قسمت
Storage رو باز کرده و Disk Management رو انتخاب کنيد.
حالا روي هر کدام از دايوها که خواستيد ، راست کليک مي کنيد و گزينه
Change Drive Letter and Paths… رو بازکرده و اسم درايو رو عوض
مي کنيد.
نکته : درايوهای CD-Rom در قسمت پايين هستند.

[ozgor]

روش نصب ویندوز xp بصورت خودکار !
همانطوری که میدانید هنگامی که قصد نصب ویندوز را داشته باشید (Clean Install) در حین نصب لازم است سوالاتی پیرامون نام کامپیوتر ، نوع رزولوشن ، کلمه عبور Admin ، شماره سریال ویندوز و ... را پاسخ دهید. این مساله باعث میشود که شما دقایقی طولانی را کنار سیستم باشید تا نصب ویندوز به مراحل نهایی نزدیک شود. این مساله اگر لازم باشد روزانه تعدا زیادی ویندوز نصب نمایید بیشتر نمایان میشود. با استفاده از ابزاری که در سی دی ویندوز xp در فولدر support قرار داده شده ، آن هم در یک فایل Cab !!! براحتی نسبت به نصب خودکار ویندوز اقدام نمایید.

حال روش کار:
1- در سی دی ویندوز xp به مسیر زیر مراجعه نمایید :
Support\tools\
2- فایل deploy.cab را بر روی یکی از درایوهای هارد کپی نمایید. سپس آنرا باز کرده (از طریق برنامه zip magic یا winzip یا در خود ویندوز xp اگر بر روی فایل کلیک کنید باز میشود ) و فایل setupmgr.exe را از درون این فایل cab کپی کرده و درون یک درایو از هارد کپی کنید.
3- بر روی setupmgr.exe کلیک کنید. پنجره ای باز میشود. آنرا next کنید. سپس گزینه زیر را انتخاب کرده و next کنید :
Create a new answer file
4- مطمئن شوید که گزینه windows unattended installation علامت زده شده باشد سپس next کنید.
5- در این صفحه نوع ویندوز خود را انتخاب نمایید در اینجا ویندوز xp پروفشیونال را انتخاب میکنیم. سپس next میکنیم.
6- گزینه Fully automated را علامت بزنید و next کنید.
7- در اینجا صفحه Distribution Folder نمایش داده میشود. در این صفحه به شما اجازه داده میشود که تعیین نمایید که آیا ویزارد یک پوشه توزیعی را بر روی کامپیوترتان بسازد یا پوشه توزیعی را بر روی درایو شبکه ای که شامل سورس فایلهای ویندوز میباشد ایجاد نماید.
نکته ! ساخت یک پوشه توزیعی نه تنها به شما اجازه نصب ویندوز بدون استفاده از cd را میدهد بلکه اجازه افزودن فایلهای اضافی (همانند درایورهای قطعات) برای انجام یک نصب سفارشی را میدهد. اگر قصد انجام نصب خودکار را به دفعات زیاد دارید و درایور یا پوشه مناسب را در اختیار دارید میتوانید از این گزینه استفاده کنید.
ما در این آموزش گزینه زیر را انتخاب کرده سپس next میکنیم :
No, this answer file will be used to install from a CD
8- در این صفحه گزینه مربوط به I Accept … را علامت زده و next میکنیم.
9- حال شما صفحه ای را مشاهده میکنید که با کمی دقت متوجه میشوید گزینه هایی درون این صفحه وجود دارند که شما در حین نصب ویندوز با آن برخورد میکنید. شروع به تکمیل گزینه ها به دلخواه خود کنید.
10- بعد از اتمام کار گزینه finish را بفشارید. در این قسمت مسیری برای ذخیره تنظیماتی که انجام داده اید در قالب یک فایل پرسیده میشود. شما میبایستی نام فایل را که به صورت UNATTEND.TXT انتخاب شده به WINNT.SIF تغییر دهید و یک نسخه بر روی یک فلاپی ذخیره نمایید.
11- از منوی FILE گزینه EXIT را انتخاب نمایید.
12- اکنون شما فایل اصلی را ساخته اید. فایل برای انجام عملیات نصب آماده میباشد اما ممکن است قبل از شروع عملیات مایل باشید که نگاهی به محتویات فایل بیندازید. (ممکن است بخواهید پارامترهای اضافه تری را نیز به فایل بیفزایید. در صورت امکان با بخش HELP برنامه SETUP MANAGER مشورتهای لازم را انجام دهید.) برای این کار فایل ساخته شده را در برنامه NOTEPAD باز نمایید. شما میتوانید خطوط دیگری را نیز برحسب نیاز برای فعالیتهای دیگر مثل تعیین پارتیشن نصب دیسک سخت یا تبدیل سیستم فایل به NTFS معین نمایید. جزئیات مربوط به چگونگی انجام این کارها را میتوانید در داخل فایلهای کمکی موجود در داخل Deploy.CAB مشاهده نمایید. اگر در داخل فایل هرگونه تغییری را اعمال کردید ، فایل را ذخیره کرده و آنرا ببندید
13- فایل را بر روی فلاپی دیسک کپی نماید. سپس کامپیوتر را از طریق سی دی راه اندازی کرده و فلاپی را در داخل درایو فلاپی قرار دهید. ویندوز به صورت خودکار تنظیمات معین شده را مورد استفاده قرار میدهد.
__________________

[ozgor]

با آمدن ورژن جدید یاهو مسنجر و پیدا شدن حفره های غیر امنیتی کار هکرها آسون شده .
درس من در مورد I P است.
اميد وارم استفاده درست بکنيد.

1) I P Internet Protocol) ( چيه؟ يک قرارداد اينترنتي است که هر کامپيوتر با اين عدد شناسايي ميشه.
مثل192.168.206.19 که يک سري مشخصات کامپيوتر در اين عدد در اينترنت معلوم ميشه.
2)حالا به چه درد مي خوره؟ شما در اکثر نرم افزار هاي هک مي بينيد که از شما I P ميخواد.
البته هميشه همراه I P کلمه PORT هم هست. شما براي نفوذ به کامپيوتر ديگران بايد اين دو
عدد رو بلد باشيد. مثل SUB7 که در آموزش و کار کردن با اون همه استادند ولي I P و پورت چي؟
3) حالا PORT چيه؟ پورت يک گذرگاه ورود به کامپيوتر است.ولي منظور از پورت در اين نرم افزارها پورت باز است.
4) حالا چطور پيدا شون بکنيم؟ اين يک کار بسيار ساده است.حالا شما با خودتون ميگيد : ( اه بايد بريم
دنبال برنامش )
ولي من راهي بهتون نشون ميدم که همه ، برنامش رو داريد.اسم اين برنامه خط فرمان است. که
در همه ويندوزها با نام Command Prompt وجود دارد.براي باز کردن اين برنامه در قسمت
RUN در استارت کافي است نامش رو تايپ کنيد و بعد OK رو بزنيد.
وقتي مخواهيد کسي رو هک کنيد با اون PM باز کنيد. بعد Command Prompt رو باز کرده و
فرمان Netstat –n رو تايپ کنيد و بعد اينتر بزنيد.(توجه : بين Netstat و -n فاصله وجود دارد.)
تذ کر: بهتره که وقتي مي خوايد I P کسي ديگه رو پيدا کنيد پنجره اي بجز PM باز نباشد چون بعدا گيج مي شيد.
قسمت اول زير خط Local Address يک I P مشخص نوشته شده است اين I P متعلق به شما
است. مثل 192.151.22.162:5101
قسمت دوم زير خط Foreign Address ممکن است چند I P نوشته شده باشد.يکي از آنها I P
طرف مقابل است. مثل 205.157.33.21:5050
شما توجه داشته باشيد که عدد قبل از : (دونقطه) I P است و عدد مثلا چهار رقمي بعد از : پورت باز است يعني در اينجا عدد 205.157.33.21 I P است و 5050 پورت باز.
حالا هر I P که باپورت مثلا 5050 وارد شده باشد در حال چت خصوصي با شماست.
البته سرور هم همينطوره . وليI P سرور معمولا با عددي دو رقمي شروع مي شود.
و پورتش هم که در ايران توسط مخابرات بسته نشده يکي از اين اعداد مي تونه باشه :
8080 , 8000 , 800 , 80
شما بايد در اين زمينه تمرين کنيد تا با I P آشنا شويد.
تذکر: اگر يک I P نه مال شما بود و نه مال سرور پس مال غريبه است.
تذ کر: اگر طرف مقابل شما از Fire Wall استفاده کند شما نمي توانيد به کامپيوتر او نفوذ کنيد.
چون Fire Wall ها دائم پورت را عوض مي کنند و در ها را به روي شما مي بندند.
تذکر: گاهي اوقات که در پيدا کردن پورت مشکل داريد مي تونيد از کاراکتر ستاره بجاي
پورت استفاده کنيد.

[ozgor]

--------------------------------------------------------------------------------

اغلب برای افراد مشکل است که تفاوت بین سخت افزار و نرم افزار را درک نمایند و این به این دلیل است که این دو موضوع در طراحی،ساخت وپیاده سازی سیستم ها بسیار به هم وابسته اند . برای درک بهتر تفاوت بین آنها لازم است که ابتدا مفهوم BOIS را درک کنید. BOISتنها کلمه ای است که می تواند تمام درایورهایی را که در یک سیستم به عنوان واسط سخت افزار سیستم و سیستم عامل کار می کنند ، را شرح دهد.
BOISدر حقیقت نرم افزار را به سخت افزار متصل می نماید . قسمتی از بایوس بر روی چیپ ROM مادربرد و قسمتی دیگر بر روی چیپ کارتهای وفق دهنده قرار دارد که FIRE WARE(یعنی میانه افزار یا سفت افزار) نامیده میشود .
یک PC می تواند شامل لایه هایی (بعضی نرم افزاری و بعضی سخت افزاری ) باشد که واسط بین یکدیگرند.
در اکثر اوقات شما می توانید یک کامپیوتر (PC) را به چهار لا یه تقسیم کنید که هر کدام از لایه ها به زیر مجموعه هایی کوچکتر تقسیم کنیم . در شکل 1-5 چهار لایه نمونه از یک PC را مشاهده می کنید . هدف از این نوع طراحی این است که سیستم عامل ها و نرم افزار های مختلف بر روی سخت افزار های مختلف اجرا شوند (حالت مستقل از سخت افزار ) . شکل 1-5 نشان می دهد که چگونه دو ماشین متفاوت با سخت افزار های مختلف که از یک نسخه بایوس استفاده می کنند ، می توانند انواع نرم افزارها و سیستم عامل های مختلف را اجرا کنند . بدین طریق دو ماشین با دو پردازنده مختلف، رسانه های ذخیره سازی متفاوت و دو نوع واحد گرافیکی و غیره ... ، یک نرم افزار را اجرا کنند .
در معماری این لایه ها برنامه های کاربردی با سیستم عامل از طریق API(Application Program Interface) ارتباط برقرار می کنند .
API بر اساس سیستم عاملی که مورد استفاده قرار می گیرد و مجموعه توابع و دستورالعملهایی که برای یک بسته نرم افزاری ارائه می دهد ، متغیر می باشد . به طور مثال یک بسته نرم افزاری می تواند از سیستم عامل برای ذخیره و بازیابی اطلاعات استفاده کند و خود نرم افزار مجبور نیست که این کارها را انجام دهد.
نرم افزارها طوری طراحی شده اند که ما می توانیم آنرا بر روی سیستمهای دیگر نصب و اجرا نمائیم و این به دلیل مجزا شدن سخت افزار از نرم افزار است و نرم افزار از سیستم عامل برای دستیابی به سخت اقزار سیستم استفاده می کند . سپس سیستم عامل از طریق واسط ها به لایه های بایوس دستیابی پیدا می کند .بایوس شامل نرم افزارهای گرداننده ای است که بین سخت افزار و سیستم عامل ارتباط برقرار می کند . به خودی خود سیستم عامل هیچگاه نمی تواند مستقیما به سخت افزار دستیابی پیدا کند ، در عوض مجبور است از طریق برنامه های گرداننده ای که به این کار تخصیص یافته اند عمل کند .
یکی از وظایف تولید کنندگان قطعات سخت افزاری آن است که گرداننده ای برای قطعات تولیدی خود ارائه دهند ، و چون گرداننده ها باید بین سخت افزار و نرم افزار عمل نمایند ، باید گرداننده های هر سیستم عامل مجزا تولید شوند . بنابراین کارخانه سازنده قطعات باید گرداننده های مختلفی ارائه دهد تا قطعه مورد نظر بتواند بر روی سیستم عاملهای مزسوم کار کند .
چون لایه های بایوس همانند یک سیستم عامل به نظر می رسند ، مهم نیست که با چه سخت افزاری کار می کند ، و ما می توانیم سیستم عاملها را بر روی هر کامپیوتری و با هر نوع مشخصات سخت افزاری نصب و استفاده نمائیم .
برای مثال شما می توانید Windows 98 را بر روی دو سیستم متفاوت با پردازنده ،هارد دیسک،و کارت گرافیکی و ... که متفاوت از یکدیگرند نصب و اجرا کنید، اما بر روی هر دو سیستم همان کارائی خود را داراست، و زیرا که گرداننده ها همان عملکرد پایه را انجام می دهند و مهم نیست که بر روی چه سخت افزاری کار می کنند .
معماری سخت افزار و نرم افزار بایوس
البته بایوس ، نرم افزاری است که شامل گرداننده های مختلفی است که که رابط بین سخت افزار و سیستم عامل هستند یعنی بایوس نرم افزاری است که همه آن از روی دیسک بارگذاری نمی شود بلکه قسمتی از آن ، قبلا بر روی چیپهای موجود در سیستم یا برروی کارتهای وفق دهنده نصب شده اند.
بایوس در سیستم به سه صورت وجود دارد :
1-ROM BIOS نصب شده بر روی مادر برد.
2- بایوس نصب شده بر روی کارتهای وفق دهنده (همانند کارت ویدئویی)
3- بارگذاری شده از دیسک(گرداننده ها)

چون بایوس مادربرد مقدمات لازم را برای گردادننده ها و نرم افزارها ی مورد نیاز فراهم میکند ،د اکثرا به صورت سخت افزاری که شامل یک چیپ ROM می باشد موجود است.
سالهای پیش هنگامی که سیستم عامل DOS بر روی سیستم اجرا میشد خود به تنهائی کافی بود و گرداننده ای (Driver) مورد نیاز نداشت . بایوس مادربرد به طور عادی شامل گرداننده هایی است که برای یک سیستم پایه همانند صفحه کلید، فلاپی درایو، هارد دیسک ، پورتهای سزیال و موازی و غیره ... است.
به جای اینکه برای دستکاههای جدید لازم باشد که بایوس مادربرد را ارتقاء دهید، یک نسخه از گرداننده آن را بر روی سیستم عامل خود نصب می نمائید تا سیستم عامل پیکربندی لازم را در هنگام بوت شدن سیستم را برای استفاده ار آن دستگاه انجام دهد ، برای مثال می توانیم CD ROM،Scanner،Printer،گرداننده های PC CARD را نام برد.چون این دستکاهها لازم نیستند که در هنگام راه اندازی سیستم فعال باشند ، سیستم ابتدا از هارد دیسک راه اندازی می شود وسپس گرداننده های آنرا بار گذاری می نماید.
البته بعضی از دستگاهها لازم است که در طول راه اندازی سیستم عامل فعال باشند ، اما این امر چگونه امکان پذیر است مثلا قبل از آنکه گرداننده کارت ویدئویی از ROM BIOS و یا از روی هارد دیسک فراخوانی شود شما چگونه می توانید اطلاعات را بر روی مانیتور ببینید ..
یک جواب این است که در ROM تمام گرداننده های کارت گرافیکی وحود داشته باشد اما این کار غیر ممکن نیست زیرا کارتهای بسیار متنوعی وجو دارد که هر کدام گرداننهده مربوط به خود را داراست که این خود باعث می شود صدها نوع ROM مادربرد به وجود آید که هر کدام مربوط به یک کارت گرافیکی می باشد.
اما هنگامی که IBM،PC های اولیه خود را اختراع نمود راه حل بهتری ارائه داد . او ROM مادربرد را طوری طراحی کرد که شکاف (Slot)کارت گرافیکی را برای پیدا کردن ROM نصب شده روی کارت گرافیکی را جستجو کند .
و اگر ROM روی کارت را می توانست پیدا می کرد ، مرحله اولیه راه اندازی را قبل از اینکه سیستم عامل از روی دیسک فراخوانی (Load) شود ،اجرا می نمود. بدین وسیله از تعویض ROM قرار داده شده بر روی مادربرد برای استفاده و فعال کردن دستگاه مورد نظر،ممانعت می کند.
کارتهای مختلفی که تقریبا بر روی همه آنها ROM وجود دارد ، شامل موارد زیر هستند :
کارتهای ویدئویی که همیشه دارای BIOS می باشند.
وفق دهنده های SCSI که امکان استفاده از دستگاههای با اتصالات SCSI را فراهم می آورد .
کارتهای شبکه که امکان راه اندازی سیستم با استفاده از فایل سرور که معمولا Boot Rom یا IPL(Initial Program Load) ROM نامیده می شوند، را فراهم می آورد ..
استفاده از دستگاههای IDE
بردهای Y2K که برای کامل کردن CMOS RAM هستند .
BIOS و CMOS RAM
اکثر افراد BIOS رابا CMOS RAM اشتباه می گیرند ، این از آنجا سرچشمه می گیرد که برنامه Setup برای پیکربندی BIOS و ذخیره آن در CMOS RAM می شود استفاده می شود.
در حقیقت BIOS و CMOS RAM دو چیز متفاوت از هم می باشند. بایوس مادربرد در یک چیپ ROM به طور ثابت ذخیره شده است.
همچنین بر روی مادربرد یک چیپ است که RTC/NVRAM نامیده می شود ، که زمان سیستم را نگهداری می کند و یک حافظه فرار و ثابت است که اولین بار در چیپ MC146818 ساخت شرکت موتورلا استفاده شده است، و ظرفیت آن 64 بایت است که 10 بایت آن مربوط به توابع ساعت است ..
اگرچه این چیپ غیر فرار نامیده می شود اما با قطع برق ، ساعت و تاریخ تنظیم شده در آن و داده های درون RAM پاک می شود .
در حقیقت غیر فرار نامیده می شود چون با استفاده از تکنولوژی CMOS(Complementarry Metal-Oxide Semicondector) ساخته شده است ، در نتیجه با یک جریان بسیار کم که بوسیله باطری سیستم تامین می گردد ، پایدار باقی می ماند که اکثر مردم به این چیپ ،CMOS RAM می گویند .
هنگامی که وارد BIOS Setup می شوید و پارامترهای خود راتنظیم و ذخیره می نمایید ، این تنظیمات در ناحیه ای از چیپ RTC/NVRAM ذخیره می شوند(که همچنین CMOS RAM نیز نامیده می شود).
و در هر موقع که سیستم خود را راه اندازی می کنید پارامترها از CMOS RAM خوانده می شوند و تعیین می کنند که سیستم چگونه پیگربندی شده است.
BIOS مادربرد :
همه مادربردها شامل یک چیپ مخصوص هستند که بر روی آن نرم افزاری قرار دارد که BIOS یا ROM BIOS نامیده می شود . این چیپ ROM شامل برنامه های راه اندازی و گرداننده هایی است که که در هنگام راه اندازی سیستم مورد نیاز است و یک واسطه به سخت افزار پایه سیستم است .
اغلب به CMOS RAM (حافظه پاک نشدنی NVRAM(Non-Volatile نیز می گویند ، چون با 1 ميلينيوم آمپر فعال می شود و تا هنگامی که باطری لیتیوم فعال باشد ، داده ها باقی می مانند.
BIOS مجموعه ای از برنامه هایی است که در یک یا چند چیپ ذخیره شده است ، که در طول راه اندازی سیستم این مجموعه از برنامه ها قبل از هر برنامه ای حتی سیستم عامل بارگذاری می شوند .
BIOS در اکثر سیستمهای PC ها شامل چهار تابع است:
POST(Power Self On Test): این برنامه پردازنده، حافظه ،چیپستها ،وفق دهنده ویدوئویی ، دیسک کنترلر ،گرداننده های دیسکی ،صفحه کلید ،و مدارات دیگر را تست می کند.
BIOS Setup: برنامه ای است که در طول اجرای برنامه POST بافشار دادن کلید خاصی فعال می شود و به شما اجازه می دهد مادربرد را پیکربندی کنید و تنظیم پارامترهایی همانند ساعت و تاریخ و پسورد و ... را انجام دهید. در سیستمهای 286 و 386 برنامه Setup در ROM آنها وجود ندارد و لازم است که شما سیستم را توسط دیسک مخصوص Setup راه اندازی نمائید.
بارگذارکننده یا لودر BootStrap :روالی است که سیستم ار برای پیدا کردن سکتور Boot جستجو می کند .
BIOS: که مجموعه ای از گرداننده هایی است که واسط بین سخت افزار و سیستم عامل است.
سخت افزار ROM:
ROM نوعی از حافظه است که که داده ها را به طور دائم یا غیر دائم نگهداری می کند .به آن فقط خواندنی می گویند زیرا یک بار بر روی آن می نویسند و بارها آنرا می خوانند و اگر دوباره قابل نوشتن باشد بسیار دشوار است ..
ROM به حافظه غیر فرار نیز معروف است ، زیرا هر داده ای که در آن ذخیره شود با قطع برق سیستم پاک نمی شود . توجه داشته باشید که RAM و ROM تناقضی با یکدیگر ندارند .
در حقیقت تکنولوژی ROM زیر مجموعه ای از سیستم RAM می باشد به طور خلاصه قسمتی از فضای حافظه RAM به یک یا چند چیپ اشاره می کنند.
به طور مثال هنگامی که کامپیوتر را روشن می کنیم پردازنده به طور خودکار به آدرس FFFF0h پرش می کند.که در این آدرس دستوراتی است که به پردازنده می گویند چه کاری انجام دهد .
این محل 16 بایتی درست در انتهای اولین مگابایت RAM و همچنین در پایان حافظه ROM قرار گرفته است.معمولا سیستم ROM از آدرس F0000h شروع میشود که 64 کیلو بایت قبل از انتهای اولین مگابایت می باشد ، و معمولا چون اندازه ROM 64 کیلو بایت است 64 کیلو بایت آخر اولین مگابایت را اشغال می کند و در آدرس FFF0h دستورات راه اندازی سیستم قرار دارد .
افراد بسیاری تعجب می کنند که یک PC با اجرای دستورات 16 بایت از حافظه ROM می تواند راه اندازی شود ، اما این طراحی کاملا حساب شده است.
این طراحی بدین گونه است که در 16 بایت آخر ROM یک دستور JMP به اول ROM است و کنترل برنامه را به ابتدای ROM می برد ، پس به این طریق می توانیم اندازه ROM را به هر قدر که بخواهیم افزایش دهیم . ROM BIOS اصلی که برروی مادربرد است شامل یک چیپ ROM است.چون قسمت اصلی BIOS در ROM است ، ما اغلب آنرا ROM BIOS می نامیم .
کارت های وفق دهنده ای که در طول راه اندازی سیستم مورد نیاز هستند دارای یک ROM بر روی بردشان می باشند . که از این کارتها می توان کارت ویدئو ،اکثر Small Small Cmputer System Interface) SCSI( ها ، کارت کنترلر IDE توسعه یافته، برخی از کارتهای شبکه (برای راه اندازی توسط Server) .
ROMهایی که بر روی کارتهای وفق دهنده هستند توسط برنامه POST در طول راه اندازی سیستم اسکن و خوانده می شوند. ROM مادربرد قسمت خاصی ازRAM (از آدرس C00000h-DFFFFh) را رزرو می کند و سپس دوبایت از آدرس 55AAh را می خواند که در آن آدرس شروع ROM قرار دارد .
سومین بایت اندازه ROM را در واحد 512 بایت(که Paragraphنامیده می شود) نشان می دهد و چهارمین بایت شروع برنامه راه انداز میباشد. یکبایت نیز به منظور تست کردن توسط ROM مادربرد استفاده می شود.
ROM Shadowing:
چیپهای RAM طبیعتا در مقابل چیپهای DRAMها کند می باشند ، زیرا زمان دستیابی به ROM 150 نانوثانیه است، اما زمان دستیابی DRAM ها 50 نانوثانیه می باشد .
به همین دلیل در بسیاری از سیستمها ROM ها به صورت پنهان (Shadowing) هستند، بدین معنی که ROMها در ابتدای راه اندازی یسیتم در چیپهای DRAM کپی می شوند که این باعث دسترسی و اجرای سریعتر عملیات می شود .
زیربرنامه ها و روالهایی که به روالهای پنهانی (Shoadowing Procedure) محتویات ROM را در RAM کپی می کنند و آدرس آن را به عنوان ROM معرفی می کنند و ROM واقعی ار غیر فعال می کنند ،که این باعث می شود که به نظر برسد که سیستم با سرعت 60 نانوثانیه کار می کند.
استفاده از این روش هنگامی مفید است که از یک سیستم عامل 16 بیتی مانند ِDOS و یا WIN3.1 لستفاده می کنیم ..و اگر از سیستم عامل 32 بیتی مانند WIN 98,WIN95,WIN NT استفاده می کنید ، این روش تقریبا بی حاصل است زیرا این سیستم عاملها هنگامی که بر روی سیستم اجرا می شوند از کد 16 بیتی ROM استفاده نمی کنند.
اما در عوض از گرداننده های 32 بیتی که در طول راه اندازی سیستم عامل در حافظه RAM بارگذاری می کنند ، استفاده مینمایند.
چهار نوع چیپ ROM وجود دارد :* ROM
* PROM
*EPROM
EEPROM * که نیز Flash ROM نیز می نامند.

PROM:
این چیپها که از نوع ROM می باشند در ابتدای ساخت خالی می باشند و باید با داده هایی که می خواهید برنامه ریزی کنید. این نوع حافظه ها در اواخر سال 1970 به وسیله شرکت Tenas Instruments ساخته شد ودر اندازه های مختلف 1 کیلو بایت تا 2 مگابایت و بیشتر هستند که شماره شناسایی آنها 27nnnn می باشد كه عدد 27 شماره شناسایی چیپهای PROM می باشد و nnnn اندازه این چیپ بر حسب بایت می باشد.
اگر چه می گوییم این حافظه ها در ابتدای ساخت خالی هستند اما به طور تکنیکی دارای مقدار 1 می باشند . بنابراین یک PROM خالی می تواند برنامه ریزی شده باشد و ما می توانیم بر روی آن بنویسیم . برای نوشتن به دستگاه مخصوص که ROM Programer یا سوزاننده (Burner) نام دارد ، نیاز داریم .
برخی اوقات شنیده اید که به چیپ های ROM نیز Burning (یعنی سوزان) می گویند ، زیرا هر بیت باینری یک فیوز است که سالم بودن آن نشانگر یک و در غیراین صورت صفر می باشد ..
بهتر است که بدانید اکثر چیپ ها با 5 ولت جریان فعال می شوند و هنگامی که ما برنامه ای را بر روی چیپ های PROM می نویسیم یا اصطلاحا Program می نمائیم جریانی بیشتر از 5 ولت که معمولا 12 ولت است اعمال می کنیم که این باعث سوختن فیوزهای آدرسهایی می شود که ما می خواهیم . باید توجه داشته باشید که ما می توانیم یک را صفر تبدیل کنیم ولی برعکس آن ممکن نیست .
به این چیپ ها OTP (One Time Programmable) نیز می گویند در شکل 2-1 تصویر یک Programmer چند سوکته را مشاهده می کنید که به آن (Gang Programmer) یا برنامه ریز گروهی نیز می گویند. و می تواند چندین چیپ را در هر بار برنامه ریزی کند.
EPROM:
نیز یک نوع عمومی از PROM می باشد که قابلیت پاک شدن و دوباره برنامه ریزی را داراست . بر روی این چیپها یک بلور کوارتز قرار دارد که مستقیما بر روی die قرار دارد. این چیپها با شماره 27xxxx شناسایی می شوند و به وسیله برنامه یا به طور فیزیکی می توان آنها را پاک کرد.(شکل 5-3)
هدف از قرار دادن بلور کوارتز این است که اشعه فرا بنفش به die برسد ، زیرا چیپ EPROM با تابش اشعه فرا بنفش پاک می شود. اشعه فرا بنفش باعث ایجاد یک واکنش شیمیایی می شود که که فیوزها را پشت سر هم ذوب می کند ، بنابراین تمام صفرها به یک تبدیل می شوند و چیپ به حالت اولیه خود باز می گردد. برای این کار باید ، اشعه فرا بنفش را در طول موج 2537 انگستروم و با شدت یکنواخت 12000 uv/cm2 و در مدت 5 تا 15 دقیقه باشد.
یک دستگاه پاک کننده EPROM ، یک تولید کننده امواج فرا بنفش است که دارای یک فضای بسته است که دارای یک کشو می باشد و در بالای کشو تولید کننده امواج فرا بنفش می باشد و چیپها درون کشو قرار می گیرند.
EPROM/Flash ROM :
یک نوع دیگر از چیپهای ROM ، چیپهای EPROM که Flash ROM نیز نامیده می شوند و از خصوصیات مهم آنها این است که قابل پاک شدن و برنامه ریزی توسط مدارهایی هستند که بر روی آنها نصب می شوند و وسایل و ابزار خاصی نیاز ندارند.
این چیپ ها به وسیله شماره های 29xxxx و 28xxxx شناخته می شوند . هم اکنون در مادربردهای کامپیوتر از چیپهای EEPROM استفاده میشود. این بدان معنی است که BIOS مادربرد خود را می توانید به وسیله دریافت نسخه به روز درآمده از شرکت سازنده ، به روز رسانی نمائید.
تولید کننده های ROM BIOS:
تعداد بسیاری از تولید کننده های امروزه اکثر مادربردها را پشتیبانی می کنند و چندین کمپانی در زمینه تولید محصولات ROM BIOS ، به طور تخصصی فعالیت دارند.
سه کمپانی بزرگ که در زمینه نرم افزار ROM BIOS فعالیت دارند عبارتند از :
Phonix SoftWare , American Magatrends ..Inc (AMI) , Award SoftWare

به روز رسانی BIOS :
سیستم عاملها تقریبا بر روی هر سیستم کامپیوتری با سخت افزارهای مختلف سازگاری دارند و این به دلیل وجودBIOS است، چون این BIOS است که با سخت افزار سیستم ارتباط برقرار می کند.
اغلب در سیستمهای قدیمی برای بهره گیری از برخی دستگاههای جدید همانند گرداننده های IDE دیسک سختو یا گرداننده های فلاپی های LS-120 و یا در سیستمهایی که استفاده از دیسک بیش از 8GB را پشتیبانی نمی کنند ،باید BIOS را به روز رسانی نمود.
لیست زیر مجموعه ای از دلایلی است که باید BIOS را به روز رسانی نمود:
*استفاده از فلاپی درایوهای LS-120 که به سوپر درایو نیز معروفند.
* استفاده از هارد دیسک های بیش از 8GB
* استفاده از داریور هارددیسک Ultra DMA IDE
* استفاده از بوت کردن سیتم با درایو CD-ROM
* تصحیح خطای سال 2000 و سال کبیسه
* تصحیح خطاهای سازگاری با سخت افزار یا نرم افزار
* استفاده از پردازنده های جدید
اگر شما یک سخت افزار جدید نصب کرده اید و حتی دستورات نصب را به درستی انجام داده اید ، اما نمی توانید با آن کار کنید ، این خطا ممکن است از BIOS باشد و لازم است آن را به روزرسانی کنید. این موضوع به ویژه در سیستم عاملهای جدبد صدق می کند . بسیاری از سیستم های قدیمی نیاز به روزرسانی BIOS دارند تا به طور کامل از ویژگی های Plug-And-Play در ویندوزهای 95 و98 و 2000 استفاده کنند.
این مسائل از یک مادربرد به مادربرد دیگر متغیر است ، اما ارزش آن را دارد که BIOS سیستم را به روزرسانی کنید برای بروزرسانی BIOS یک مادربرد باید چند نکته را بدانید:
سازنده و مدل مادربرد
نسخه فعلی BIOS مادربرد
نوع CPU(مثلاPentium II , Pentium mmx )
نسخه برداری از تنظیمات فعلی CMOS:
بروزرسانی نسخه BIOS ممولا تنظیمات فعلی SETUP را به هم می ریزد ، بنابراین بهتر است آن نسخه برداری کنید ، برخی برنامه ها مانند نورتون یوتیلیتی می توانند تنظیمات CMOS را ذخیره کنند ، اما این نرم افزارها اکثرا در بازگرداندن تنظیمات SETUP ناموفق هستند. بهترین راه این است مه خودتان از تنطیمات SETUP نسخه برداری کنید و همچنین می توانید با اتصال چاپگر از تنظیمات SETUP یک کپی تهیه کنید (با فشار دادن کلیدهای Shift+PRN SCR)
چیپهای کنترلر صفحه کلید:
علاوه بر ROM اصلی سیستم ، در کامپیوترهای 286 و پائینتر همچنین یک کنترلر صفحه کلید یا ROM صفحه کلید وجود دارد ، که میکروپروسسور صفحه کلید در ROM صفحه کلید جاسازی شده است . این ROM را اغلب می توانید در Super I/O یا در چیپ South Bridge در مادر بردهای جدید پیداکنید. کنترلر صفحه کلید در اصل یک میکروکنترلر 8042 است که با آن یک میکروپروسسور ، ROM ، RAM و پورتهای I/O نیز ملحق کرده اند .در مادر بردهای جدید چیپ 8042 در داخل چیپ Super I/O یا South Bridge تعبیه شده است بنابراین شما چیپ 8042 را نخواهید دید.
در بسیاری از سیستم های قدیمی ، یکی از پورتهایی که استفاده نشده است برای انتخاب سرعت ساعت CPU استفاده می شود و این در سیستم های قدیمی هنگامی که سیستم عامل را به 95/98/2000 ارتقاء می دهید با کنترلر صفحه کلید مشکلاتی پیدا می کند که بعدها این مشکل نیز بر طرف شد.
به کار بردن Flash BIOS :
تقریبا تمام کامپیورترهای از سال 1996 به بعد دارای یک Flash ROM برای ذخیره کردن BIOS هستند .. Flash ROM نوعی از EEPROM است که می توانید بر روی آن عملیات پاک کردن و برنامه نویسی را انجام دهید . Flash ROM به کاربران این امکان را می دهد که نسخه به روزرسانی شده BIOS خود را بدون برداشتن و جایگزینی چیپ جدید ، بر روی مادربرد خود نصب کنند. اما در بعضی سیستم ها ممکن است در حالت حفاظت شده قرار گرفته شده باشد و شما باید قبل از بروز رسانی حفاظت آن را غیر فعال کنید ، که معمولا برای این کار یک جامپر یا یک سوئیچ بر روی مادربرد شده است . مقصود ازحفاظت بایوس این است که بضی ویروسها ممکن است کد خودشان را بر روی BIOS کپی کنند. حتی بدون استفاده از قفل فیزیکی ، Flash ROM های مدرن دارای یک الگوریتم حفاظتی برای جلوگیری از تغییرات بدون مجوز هستند.
باید توجه داشته باید هنگامی که در حال بروزرسانی BIOS هستید ، کامپیوتر را خامش نکنید و وقفه ای در کار سیستم رخ ندهد و گرنه BIOS سیستم خود را از دست خواهید داد و این بدین معنی است که شما قادر به راه اندازی مجد دسیستم نخواهید بود و یا حداقل به راحتی قادر به بازیابی BIOS سیستم نخواهید بود . در مادربردهای جدید یک برنامه مخصوص بازیابی BIOS وجود دارد که مربوط به قسمتی از Flash ROM است که نیز قابل پاک شدن می باشد .
سیستم BIOS و پارتیشن IML :
شرکت های IBM و Compaq از یک روش شبیه به Flash ROM استفاده می کنند که "بارگذاری میکرو کد آغازین IML" نام دارد که در برخی سیستم های Pentium و 486 به کار برده شده است.
IML تکنیکی است که کد BIOS بر روی یک پارتیشن سیستمی و مخفی بر روی هارد دیسک نصب می شود و هر گاه که سیستم روشن میشود ، بارگذاری می شود البته در این سیستم ها هنوز BIOS اصلی وجود دارد ، اما تمام عملیات از BIOS ذخیره شده در هارد دیسک انجام میشود.
این تکنیک اجازه می دهد تا یک BIOS توزیع شده بر روی هارد دیسک داشته باشیم . همراه با کد BIOS یک کپی کامل از SETUP و مشخصات و مراجع دیسک در این پارتیشن ذخیره می شود.
یکی از معایب این سیستم این است که بر روی هارد دیسک نصب شده و سیستم بدون تنظیمات ذخیره شده بر روی هارد دیسک کاملا راه اندازی نمی شود و شما نمی توانید سیستم را به وسیله فلاپی دیسک راه اندازی کنید.
آدرسهای CMOS RAM مادربرد :
در سیستم های AT یک چیپ 146818 موتورلا به عنوان یک
RTC (Real-Time Clock) و
( (Complementary Metal-Oxid Semicondector
CMOS RAM استفاده شده است .
این یک چیپ مخصوص ساده است که دارای یک ساعت دیجیتالی ساده است که 10 بایت از آدرس حافظه برای ساعت و 54 بایت اضافی برای ذخیره هر چیزی که بخواهید . IBM AT 5 بایت اضافی برای ذخیره پیکربندی سیستم استفاده می کنند . اما در سیستمهای جدید از این چیپ موتورلا استفاده نشده است ، در عوض عملیات این چیپ به چیپ Super I/O یا South Bridge ضمیمه شده است یا از یک باتری مخصوص و یک NVRAM استفاده می کنند .
توجه داشته باشید که در سیستمهای جدید بیشتر از 64 بایت CMOS RAM وجود دارد . در حقیقت بسیاری از سیستم ها ممکن است 2 یا 4 کیلو بایت داشته باشند ، که این حافظه اضافی برای ذخیره سازی جزئیات اطلاعات Plug-and-Play کارتهای وفق دهنده و دیگر انتخابات سیستم می باشد.
نرم افزارهای پشتیبانی و یوتیلیتی ها در محدوده اطلاعات عمومی CMOS RAM هستند و از این طریق می توانند در ذخیره سازی و بازگرداندن پیکربندی سیستم موثر واقع شوند ، اما متاسفانه این برنامه ها برای BIOS های خاص نوشته شده اند و فقط بر روی همان BIOS کار می کنند.
مساله سال 2000 در BIOS :
اکثر افراد با مشکل سال 2000 درگیر بودند ، به طور خلاصه منشا این مشکل آن است که ساعت سیستم طوری طزاحی شده است که رقمهای سال را به طور اتوماتیک به روز رسانی کند و رقمهای قرن به طور دستی باید تغییر کنند..به این معنی که اگر سیستم در طول سال 1999 تا سال 2000 خاموش باشد تاریخ به سال 1900 باز می گردد اما این مشکل در سیستمهای جدید رفع شده است .
هنگامی که سیستم عامل بارگذاری می شود ، تاریخ و ساعت را از BIOS سیستم دریافت می کند . به طور کلی یک نرم افزار می تواند ساعت را از سیستم عامل یا BIOS و با از RTC دریافت کند.
Plug-and-Play BIOS :
عموما نصب و پیکر بندی دستگاهها بر روی یک PC کار مشکلی است ، در طول نصب کاربر با مساله جدیدی روبه رو است،این که باید پورت I/O و کانال DMA را انتخاب کند . در گذشته کاربران مجبور بودند که جامپرها و سوئیج های برروی کارت را برای کنترل تنظیمات تغییر دهند ، که لازمه این کار شناخت منابع استفاده شده بر روی سیستم است ، و سپس تنظیم کردن منابعی که با دستگاههای موجود بر روی سیستم تضاد و ناسازگاری نداشته باشند.
تکنولوژی PnP برای جلوگیری از این مشگلات و فراهم ساختن توانائیهایی برای کاربران در توسعه PC های آنان می باشد ..با استفاده از این تکنولوژی کاربران کارت مورد نظر را در سیستم جا می زنند و سیستم به طور اتوماتیک بهترین پیکر بندی را انجام می دهد .

PnP از سه جزء مهم تشکیل شده است :
Plug-and-Play BIOS
سیستم توسعه یافته پیکر بندی داده ها (ESCD)
سیستم عامل Plug-and-Play
بایوس PnP شروع به پیکر بندی کارت PnP در طول پردازش راه اندازی سیستم می کند . اگر کارت قبلا نصب شده باشد بایوس اطلاعات را از ESCD می خواند و کارت را مقدار دهی اولیه می کند و سیستم را راه اندازی می نماید ..در طول نصب یک کارت PnP جدید ، بایوس برای تععین اینکه کدام منابع استفاده نشده اند و برای اضافه کردن کارت لازم هستند به ESCD مراجعه می نماید ..اگر بایوس بتواند منابع لازم را پیدا کند ، کارت را پیکر بندی می کند و در غیر این صورت روالهای Plug-and-Play در سیستم عامل کار پیکربندی را کامل می کنند . در طول روال پیکر بندی رجیسترهای Flash BIOS بر روی کارت و همچنین ESCD توسط داده های جدید پیکر بندی به روز رسانی می شوند .
__________________

[ozgor]

--------------------------------------------------------------------------------

قبل از اينکه مستقيم وارد بحث راه و روشهای مختلف هک و کراک بشيم چند کلمه با هم گپ ميزنيم:نياز ما به امنيت کامپيوتری... چرا؟
هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی.اين رشد اينترنتی رو در کل انفجار اينترنتی مينامند و اين رشد روند رشد اينترنت رو با خودش عوض ميکنه.
10 سال پيش همه سرورها از طرف آدمهای تکنسين مديريت ميشدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت
ميکنند که بين اونها خيلی کم افرادی پيدا ميشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اينجور سرورها به طرز معجزه آسايی رو به افزايش است. با وجود اين باز هم مديران شرکتهای بزرگ مردم رو به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترت امن است. آيا اين مساله درست است؟
نه!
برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشه ولی از يک طرف هم بخوبی اين مساله رو ميدونند که اينترنت مکان امنی نيست. اين مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر ميکنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکر ها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند.
بحث کار کردن افرادی که اطلاع خيلی کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهمه. اينگونه افراد نور چشمی های هکرها هستند چون همينهاهستند که در ها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟ جواب : بله ميشود!
مثال : کدوم يک از شماها ميدونين که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر!
اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند.
نکنه جالب توجه اينه که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند.چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وچود داره که ويندوز به محظ اينکه شما آن لاين ميشين تمام فايلهای خصوصی شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟
اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟
نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده ميکنند!!
يک نصيحت بهتون ميکنم: هيچ وقت ادعا نکنين که راجع به يک موضوع همه چيز رو ميدونين. هيچوقت.
با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای اينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان!
برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما ميخريد امنيت سيستم شما را پايين مياورند.
برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود.

فرق بين هکرها و کناکرها Hacker & Knacker
هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست.
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد.
و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند.
يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها.

[ozgor]

حالا که فرق يک هکر و کناکر رو ميدونين پس مطمئن باشين مطالبي که در اينجا خواهيد خواند ذهن شما رو در بسياري از مسائل روشن خواهد کرد.
بمب هاي ميل :
بمبهاي ميل سريالي از ميلها رو به طرف ميل سرور شما سرازير ميکنند. صحبت از 10 يا 20 ايميل نيست صحبت از هزاران هزار ايميلي است که در ظرف چند دقيقه در ميل سرور شما لنگر انداخته و کارهاي شما رو مختل ميکنند.و از همه مهمتر به خاطر مدت زمان طولاني که براي داون لود شدن و پاک شدن احتياج دارند سرع مسلما اين کار از حمله بعدي جلوگيري نخواهد کرد ولي از حمله ناآگاهانه اعضاي شبکه به بقيه جلوگيري خواهد کرد. بله اين وظيفه يک مدير شبکه است . ولي چطور ميشه فهميد که يک بمب ايميل چطور کار ميکند؟
اميدوارم که در اينجا به حرف من رسيده باشين که زبده ترين و با اعتمادترين و کارکشته ترين مديران شبکه هکرها هستند.
معروفترين بمبهاي ايميل و داده هاي مربوط به آن :Up Yours UPYOURS3.ZIP,UPYOURS3.EXE,MAILCHEK.EXE,UPYOURSX
Kaboom KABOOM.ZIP,KABOOM3.EXE,KABOOM3!.ZIP,WSERR.DLL
The Unabomber UNA.EXE,KWANTAM.NFO
The Windows Email Bomber BOMB.EXE,BOMB.TXT,BOMB02B.ZIP
Gatemail GATEMAIL.C
Unix Mail-Bomber MAILBOMB.C
يک راه براي کمتر کردن ( نه جلوگيري کردن) اين حمله ها اين خواهد بود که يک اسکريپت برنامه نويسي کنيد که در ازاي هر ميلي که دريافت ميکنيد يک اخطار 10 صفحه اي براي فرستنده بفرستد. ممکن است که پرووايدر ايميل سرور او متوجه اين کار شده و اقدام به جلوگيري از اين کار کند .

حمله Denial – of – Service چيست؟
عملکردي بسيار شبيه به بمبهاي ايميل دارد DoS اين حمله با علامت اختصاري ولي با اين تفاوت که خطرناکتر و مخربتر هستند مخصوصا وقتي شما يک شبکه بيزينسي رو دارا هستيند و يا يک پرووايدر اينترنت رو مديريت ميکنيد اين حمله ها ميتوانند خسارات جبران ناپذيري رو به باربياورند. مثلا خواهند توانست در ظرف مدت کوتاهي کل شبکه شما رو فلج کنند. اولين اينها که قشنگ و تر و تميز کار ميکرد موريس نام داشت. موريس در زمان خود حدود 50000 کامپيوتر رو در ظرف چندساعت خراب ميکرد. در اون زمان يعن سال 1988 اين رقم سرسام آوري بود . امروزه امثال موريس ميليونها کامپيوتر رو در عرض چند ساعت خراب خواهند کرد.
هدف همه حمله هاي Denial – of – Service
يک چيز است: قطع ارتباط کامپيوتر از شبکه. اين نوع حمله در طبقه حمله هاي باهوش قرار دارد دليل: دي او اس نميتواند روي همه پلات فورمها و سيستمها کار کند ولي به محض اينکه فهميد روي سيستمي نميتواند کار کند خود را مخفي کرده و شروع به تکميل و تطبيق خود با سيستم مورد نظر ميکند و بعد از اينکه از کارآرايي خود مطمئن شد شروع به کار ميکند. به جرات ميتوان گفت که هر دو هفته يک بار نوع جديدي از دي او اس در دنياي کامپيوتر عرضه ميشود. کاربراني که براي رد يابي کردن طرز عملکرد دي او اس مخصوصا دي او اس را در شبکه خود راه اندازي ميکنند ميدانند که با چه چيز مخربي روبرو هستند.
علت اصلي خطرناک بودن دي او اس اين است که با اينکه دي او اس سيستم و عملکرد بسيار پيچيده اي دارد ولي اشخاصي که حتي تجربه کمي از کامپيوتر دارند نيز ميتوانند به راحتي با آن کار کنند.
من فرض رو براين ميگيرم که شما الان يک دي او اس روي هارد ديسک داريد! و ميخواهيد عملکرد دي او اس را تجربه کنيد! و سوالاتي در اين زمينه داريد! مثلا:

Dataname
اينجا بايد اسمي را وارد کنيد که حمله شما با اون اسم صورت ميگيره. اين رو هميشه در نظر داشته باشين که اين اسم فقط در 1 يا 2 حمله اول استفاده خواهد شد و در حمله هاي بعدي عوض خواهد شد (اين اسم را فايل اصلي برنامه نيز دارا ميباشد.)

Autor

اينجا معمولا يک آدرس ايمل بعضي مواقع هم يک اسم داده ميشود. اگر دوست داريد يک شبه معروف شويد اسم و آدرس خودتون رو بدين. البته اگر اين کار رو بکنيد يک شبه معروف خواهيد شد ولي فقط همون يک شب معروف خواهيد ماند.

URL
در اينجا شما ميتوانيد سورس دي او اس را داون لود کنيد و اقدام به عوض کردن آن بکنيد ولي اين آدرس بستگي به تاريخ دي او اسي که شما داريد دارد چون مطمئنن سورس دي او اس روي اينترنت و روي يک آدرس وب مدت زمان زيادي آنلاين نخواهد ماند.

System
اينجا نشان داده خواهد شد که دي او اس با چه پلات فورمي نوشته شده و تحت چه سيستمي کار ميکند
معروفترين دي او اس ها :
Bonk and Bionk
است . bonk.c اسم فايلي که اين دي او اس رو دارد معرفي کرده. ROOTSHEL.COM نويسنده خودش رو تحت
اين دي او اس به خاطر علاقه شديد به ويندوز ان تي و ويندوز 95 اينها را در عرض چند ثانيه از کار خواهد انداخت.
Hanson
hanson.c اسم فايل است .
نويسنده : myn@efinet
اين دي او اس با لينوکس نوشته شده و کار اصلي آن اين است که ام آي ار سي سايلنت را از شبکه بيرون مياندازد.
بقيه معروفترين دي او اس ها را با اسامي فايلهادر زير مشاهده ميکنيد:
Inetinfo.exe inetfo – inetfo.c – inetfo.pl
Jolt Jolt.c
Land Land.c
Newtear Newtear.c
Pong Pong.c
Real Audio pnserver.c
Solaris Land solaris_land.c land.c
Teartop teartop.c
Der Pentium-bug Pentium_bug.c

[ozgor]

در اين قسمت بطور واضح تر و مستقيم تر به بررسي يکي از روشهاي هک خواهيم پرداخت .مسلما چگونگي هک کردن رو دقيقا نميشود توضيح داد! ولي با توضيحات زير و با کمي اراده و سعي شما مشکلي در اين راه نخواهد بود.

Phreaken چيست؟
معني دقيق کلمه Phreaken را ميشود در يک جمله خلاصه کرد : رجيستر شدن و استفاده کردن از Paysite ها با اطلاعات غلط. يا به طور مستقيم : استفاده کردن مجاني از همه چيز!
مسلما انجام دادن همچين کاري ممنوع است ولي اطلاعات زير به وب مسترها (هم) کمک خواهد کردکه چگونه جلوي همچين کارهايي را بگيرند.!
در اينجا ما مستقيم سراغ بهترين روش استفاده ار همچين سايتهايي ميرويم:استفاده کردن با کارتهاي اعتباري! :
در همچين مواردي کاربر به صورت آنلاين شماره و مشخصات کارت اعتباري را وارد ميکند و سپس کد و رمز هاي مربوطه را براي استفاده کردن از سايت در يافت ميکند.
هکرهاي کارکشته در اينگونه موارد از پاکتهاي گمنام اينترنتي استفاده ميکنند که در راس همه بسته ( تست اينترنت با AOL) قرار دارد که در اکثر مجله هاي کامپيوتر در اروپا به طور رايگان عرضه ميشود. در اين بسته شرکت AOL 2 ماه استفاده مجاني از اينتر نت را عرضه ميکند .
تنها کاري که بايد بکنيم:
وارد کردن اسم و مشخصات خيالي
وارد کردن اسم يکي از بانکهاي معروف اروپا
وارد کردن يک عدد دلخواه ضربدر 4 به عنوان شماره حساب!
و دقيقا 2 ثانيه بعد استفاده رايگان به مدت 2 ماه از اينترنت.
مشکلي که در اين موارد ممکن است پيش آيد تست صحت وجود داشتن شماره حساب به وسيله AOL است. که پيدا کردن يک شماره حساب بانک در اينترنت و يا در روزنامه نبايد مشکلي براي ما ايجاد کند.
در اينجا بايد بغير از AOL يادي هم ازشرکت OKEY.NET کنيم که امکانات فوق را دارد!
مشکل بعدي انتخاب Paysite و بدست آوردن شماره کارت اعتباري است. که اينکار کمي مشکل تر ولي مسلما غير ممکن نخواهد بود.
معمولترين روش بدست آوردن آن استفاده از Credit Card-Generatorها است. مانند : Wizrd Credit و يا Cardpro و يا Creditmaster.
شايد که با رفتن به سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و جستجو کردن عبارت: Credit Card-Generator بتوانيد به اين برنامه ها دسترسي پيدا کنيد.
چيزي که بايد دانست: هيچ وقت نميشود آلاين امتحان کرد که آيا همچين شماره کارتي وجود خارجي دارد يا به چه کسي تعلق دارد. بنابراين شماره اي که از Credit Card-Generatorها ميگيريم را به راحتي استفاده ميکنيم ولي Credit Card-Generatorها تاريخ اعتبار کارت را نميگويند براي بدست آوردن آن چه بايد کرد؟
در اکثر برنامه هاي Credit Card-Generator از يک شماره کارت اعتباري واقعي شماره هاي شبيه سازي شده بدست مي آيد. اين کار در اينترنت تحت اصطلاح Extrapolation شناخته ميشود.شماره هاي جعلي اکثرا در رقمهاي آخري با شماره اصلي و معتبر کارت فرق دارند.
شايد تعجب کنيد اگر بشنويد : وقتي مثلا شماره کارت اعتباري خود را به Credit Card-Generatorها ميدهيد و يک شماره جعلي از آن Extrapolation ميکنيد ميتوانيد از تاريخ اعتبار کارت خود استفاده کنيد! اين کار 99% با موفقيت همراه است.
واقعا هم هيچ جاي ترسي نيست که کسي ردپاي شما را دنبال کند چون کساني که با بسته هاي گمنام AOL و ...در اينترنت هستند با بالاترين درصد گمنام بودن از اينترنت استفاده ميکنند.
براي اطمينان بيشتر از گمنام ماندن ميتوانيد برنامه Hide IP رو از همین سایت دانلود کنید.
ولي توجه داشته باشيد : اگر از يکي از روشهاي بالا استفاده نمي کنيد دست به همچين کاري نزنيد چون در غير اين صورت مدير سايتي که شما در آن از شماره جعلي کارت اعتباري وارد ميکنيد آدرس آي پي شما را که در سرور سايت پروتکل ميشود بدست آورده . و يک تماس با پرووايدر اينترت شما و دادن آدرس آي پي شما به پرووايدر کافي است تا پرووايدر با يک گزارش i.d.R. به پليس و اثبات اينکه شما با اين آدرس آي پي آنلاين بوديد شما را به جرم جعل کارت اعتباري روانه زندان کند.

[ozgor]

آيا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد كردن هميشگي اسم كاربر و رمز عبور، روندي ناخوشايند و كسل كننده است. چه بخواهيد ايميل خود را چك كنيد، چه بخواهيد از وضعيت حساب بانكي خود مطلع شويد.
اغلب كاربران كامپيوتر، به طور معمول از رمزهاي عبور ساده و آسان استفاده مي كنند. اما دقت داشته باشيد كه اين سهل انگاري در انتخاب رمز عبور، عواقب خطرناكي به دنبال خواهد داشت. رمزهاي عبور آسان و معمولي در ظرف چند ثانيه لو خواهند رفت و اطلاعات شخصي مانند شماره حساب بانكي و شماره كارت اعتباري شما به راحتي در معرض ديد هكرها قرار خواهند گرفت.
پيامد:
هر هكري مي تواند حساب بانكي شما را تخليه يا با شماره كارت اعتباري شما اقدام به خريد كند.

در اينجا 8 نكته براي حفاظت از اطلاعات توصيه مي شود.
1 .به هيچ وجه از اسامي استفاده نكنيد فرقي نمي كند كه اسم فاميلتان باشد، يا باشگاه فوتبال مورد علاقه تان. بسياري از برنامه هاي هكر، رمزهاي عبور را با كمك فرهنگ لغت هك مي كنند. فقط چند ساعت طول خواهد كشيد كه با كمك لغات يك فرهنگ لغت، دستيابي به رمز عبور امكان پذير شود. 2.براي رمز عبور خود حداقل از 8 حرف استفاده كنيد:
براي رمز عبوري كه از 4 حرف تشكيل شده است، حدود 45000 حالت وجود دارد. اما براي رمز عبوري كه از 8 حرف و علامتهاي ويژه تشكيل شده است، يك ميليارد حالت مختلف وجود دارد!
3.براي رمز عبور، از حروفي كه در كنار هم قرار گرفته اند استفاده نكنيد!
رمزهاي عبوري مانند “qwert” يا “asdf” ، كار هكرها را براي دستيابي به رمز عبور بسيار آسان مي كند، اين مطلب در تركيب اعداد نيز به همين صورت است؛ مثل " 12345678 ". در كنار هم قرار گرفتن حروف و يا اعداد، دستيابي به هكرها به رمز عبور شما را بسيار راحت مي كند!
4.براي رمز عبور خود، تركيبي از حروف بزرگ و كوچك يا اعداد و علامتهاي ويژه را انتخاب كنيد.
استفاده از علامتهاي ويژه به تنهايي كافي نيست. 5 درصد همه كاربرها بر اين امر اتفاق نظر دارند كه رمز عبوري مثل Martin! را به كار برند!
5.رمز عبور خود را تا حد امكان جايي ننويسيد
حتي اگر كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، در جاي امني مانند كيف تان باشد، از اين كار اجتناب كنيد. عنوان كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، به هيچ عنوان زير صفحه كليد يا به مانيتور خود نچسبانيد!
6.رمز عبور خود را همواره تغيير دهيد.
هر قدر، مدت زمان استفاده از رمز عبورتان بيشتر باشد، خطر هك شدن شما بيشتر خواهد بود. اداره فناوري اطلاعات آلمان فدرال، توصيه مي كند كه هر 90 روز يكبار رمز عبور خود را تغيير دهيد.
7.رمز عبور خود را در كامپيوتر ذخيره نكنيد!
كامپيوتر قادر است رمز عبور شما را ذخيره كند تا شما مجبور نباشيد هر بار آن را وارد كنيد. با اين حال، كسي كه براي هر بار ورود، احتياج به وارد كردن رمز عبور نداشته باشد، خيلي سريع آن را فراموش مي كند: دقت داشته باشيد كه براي تغيير رمز عبور ، بايد حتماً رمز عبور قبلي را وارد كنيد!
8.رمز عبور خود را به شخص ديگري ندهيد!
اگر از شما تلفني يا با ايميل، رمز عبورتان را خواستند، آن را بازگو نكنيد! هكرها معمولاً خود را به عنوان همكاران شركتهاي بزرگ معرفي مي كنند. اين اشخاص كه خود را سرويس كار كامپيوتر معرفي مي كنند، معمولاً توسط تماس تلفني يا ايميل رمز عبور شما را براي حل مشكل كامپيوترتان طلب مي كنند. ولي هيچ شركت معتبر و صاحب نامي از شما رمز عبورتان را نمي خواهد.

هفت روش حرفه اي براي ايجاد رمز عبور
1.براي ايجاد كلمه عبور، از حروف بزرگ و كوچك و به صورت يك در ميان استفاده كنيد. مثال: cOmPuTeR
2.حروف اول كلمات يك جمله را به عنوان رمز عبور خود انتخاب كنيد.
مثلاًدر جمله:"If sentence is longer password would be safer " كه رمز عبور آن به اين صورت تبديل مي شود: " Isilpwbs "
3.عدد يا تاريخي را براي خود در نظر بگيريد و آن را با دكمه Shift تايپ كنيد.
مثلاً : تاريخ: 13.06.2002 با دكمه Shift به اين كلمه تبديل
مي شود: !#>)^>@))@
4.لغتي را در نظر بگيريد و سپس حروف سمت راست آن را که بر روي صفحه كليد قرار دارد، بنويسيد:
مثال: Hardware تبديل مي شود به: Jstfestr
5.لغت يا تركيبي را براي خود در نظر بگيريد مانند “24Oktober” و بعد آن را بهم بريزيد به اين صورت كه حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همين ترتيب بقيه را بنويسيد: 24r4eObkot
6.لغات يك جمله را به اختصار بنويسيد اين اختصارات را خود شما تعيين مي كنيد و از قاعده خاصي پيروي نمي كنند. مثلاً عبارت White meat with cabbage تبديل مي شود به: “whtmtwtcabge”
7.در رمز عبور از علائم ويژه استفاده كنيد. مثال: “c/Om%u\t§E~r