آموزش هك از پايه

امیدوارم این مباحث کمکی باشد در جهت بهبود امنیت کشور


>>>كليه مطالب فقط جنبه آموزشي دارد نحوه استفاده با خودتون>>>
>اما توصيه هاي من براي شروع
/هدف از اینکارتون چی هستش : کمک به امن سازی یا آزار دیگران و خراب کاری که فقط در جهت بهبود امنیت رو میپسندم
/آشنايي كامل با سيستم عاملي كه ميخايم بهش نفوذ كنيم.چون اگر با قربانی آشنا نباشیم نفوذ هم بهش سخت میشه اولین اصل من در ه ک (میشه بدون سختی کشیدن وکد نویسی و ه ک رمز یه آدم عادی رو حدس زد!!!مهندسی انسانی(اجتماعی))
/کار با تمامی سیستم عاملها مخصوصا یونیکس بیس
/ياد گرفتن مباحث شبکه
/ياد گرفتن چند زبان برنامه نویسی از جمله
{
++C
Python
Java
Perl
و هر چه بیشتر کمتر
}

بقیه موارد هم خود به خود پیش میان و آشنا میشید


>>>دوستاني هم كه ميخان تو اين تايپيك همكاري حرفه اي با من داشته باشن توسط پيغام خصوصي بهم اطلاع بدن
>>>به اميد روزي كه ايران قله هاي سايبر را فتح كند>>>
BY ADRIEN
2019
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

command prompt (خط فرمان) با به قول خودمون همون cmd در سري NT به زباني ساده
----------------------------------------------------------------------
همونجور كه ميدونيد cmd در ,ويندوز يا همون shell در لينوكس از مهمترين براي هك هستند كه كارهاي بسيار زيادي ميشه باهاش انجام داد
---------------------------------------------------------------------------------------------------------------
cmd بطور پيشفرض در مسير %systemroot% (يعني جايي كه ويندوز نصبه) قرار دارد كه اگر فرض كنيم ويندوز من در درايو K باشه مسيرش ميشه:K:\Windows\System32\cmd.exe
پس براي اجراش ميتونم:
1-به مسير بالا برم
2-از مسير Start>all programs>assessoris>command prompt
3-خيلي راحت تو ...Run بنويسم cmd
---------------------------------------------------------------------------------------------------------------

اما مهمترين دستورات cmd (>>>در نوشتن دستورات به فاصله ها دقت كنيد)
وقتي cmd رو اجرا ميكنم ميبينم كه:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

K:\Documents and Settings\m>

براي خروج هم ميتونم تايپ كنم exit يا از راههاي ديگه
-------------
حالا ميخام مستقيم به ريشه برم مينويسم / cd
يعني الان رفتم به K
حالا ميخام درايو رو عوض كنم برم به E پس مينويسم :E

براي ديدن محتويات هم از دستور dir (مخفف directory) استفاده ميكنم
پس مينويسم dir
ميبينيم كه:
E:\>dir
Volume in drive E has no label.
Volume Serial Number is F0C2-A7FE

Directory of E:\

09/04/2007 12:28 AM <DIR> E-book
09/06/2005 04:12 PM <DIR> f
09/06/2005 02:47 PM <DIR> hacking
09/06/2005 04:44 PM <DIR> M
09/05/2005 04:34 PM <DIR> Software
09/04/2007 01:08 AM <DIR> V S 2005
09/04/2007 12:49 AM <DIR> Visual Sudio 2005
0 File(s) 0 bytes
7 Dir(s) 13,539,586,048 bytes free

حالا من ميخام برم به پوشه M (از اونجا فهميدم M يه پوشست چون جلوش نوشته <DIR
پس مينويسم cd M
(cd مخفف change directory)

حالا يه dir ميگيرم
ميبينيم:
Directory of E:\M

09/06/2005 04:04 PM <DIR> .
09/06/2005 04:04 PM <DIR> ..
09/06/2005 04:03 PM <DIR> 1
09/05/2005 05:10 PM 48 s.txt
09/06/2005 04:03 PM <DIR> Tc
1 File(s) 48 bytes
4 Dir(s) 13,539,586,048 bytes free

اولين پوشه منظورم . يك پوشه واقعي نيست
اما ميبينم كه يه پوشه به اسم 1 ويه پوشه ديگه به اسم tc و يه فايل با پسوند txt(متني) وجود داره
ميخام برم به پوشه 1 پس مينويسم cd 1 حالا مسير من هست:E:\M\1
الان ميخام دايركتوري به دايركتوري عقب برم(نه مستقيم) تا برسم به اولين مسير پس تايپ ميكنم ..cd حالا مسير من ميشه E:\M دوباره تايپ ميكنم ..cd حالا مسير من ميشه <\:E
اين هم از اين
------------------------------------------------------------------------------------

كار با پوشه (دايركتوري)
براي ساختن پوشه از دستور md (مخفف make directory) استفاده ميكنم ميخام پوشه اي به نام Majeed بسازم
بايد بنويسم md Majeed كه با اين دستور در هر مسيري كه باسم يه پوشه ساخته ميشه(باور نداريد يه dir بگيريد!!!)

براي حذف پوشه Majeed هم بايد بنويسم rd Majeed كه با اين دستور اون پوشه پاك ميشه(dir يادت نره)

در ضمن كليه فرمانهاي اين دو دستور رو ميتونيد با ?/ md و ?/ rd ببينيد يادتون نره كه help اين mcd خيلي جامع هست

-------------------------------------------------------------------------------------------

كار با فايلها (نوشتن پسوند فايل يادتون نره)

الان مسير من در cmd هست E:\>M حالا dir ميگيرم:
E:\M>dir
Volume in drive E has no label.
Volume Serial Number is F0C2-A7FE

Directory of E:\M

09/06/2005 04:04 PM <DIR> .
09/06/2005 04:04 PM <DIR> ..
09/06/2005 04:03 PM <DIR> 1
09/05/2005 05:10 PM 48 s.txt
09/06/2005 04:03 PM <DIR> Tc
1 File(s) 48 bytes
4 Dir(s) 13,539,586,048 bytes free

ميخام فايل s.txt رو كپي كنم شكل دستور كليش هست copy filename *******
پس منم مينويسم :copy s.txt d
كه با اين دستور s.txt كپي ميشه به :d

ميخام فايلم رو به قول خومون cut كنم از دستور move استفاده ميكنم شكلش هم هست:move filename *******
پس مينويسم move s.txt e:\tc
كه با اين دستور فايل s.txt به پوشه tc واقع در درايو e كپي ميشه

الان ميخام نام فايلم رو تغيير بدم از دستور ren كمك ميگيرم كه شكل كليش ميشه ren filename newname
پس منم مينويسم ren s.txt 76.txt
كه با اين دستور نام فايلم از s به 76 تغيير ميكنه(بازم ميگم dir يادت نره)

حالا ميخام فايل s.txt رو حذف كنم با دستور del پس مينويسم del s.txt
كه با اين دستور فايل متني s.txt حذف ميشه

---------------------------------------------------------------------------------------------------------------------------------
ساختن يك فايل وديدن آن

ميخام يه فايل متني به نام Majeed بسازم يا از copy con استفاده ميكنم يا از echo
1-پس مينويسم echo i am majeed > majeed.txt
كه با اين دستور در هر مسيري كه باشم فايل متني به نام majeed ساخته ميشه و محتوياتش هم:i am majeed

2-از دستور copy con استفاده ميكنم پس مينويسم copy con wolf.txt و بعد يه دونه اينتر ميزنم ميرم خط بعد تو اينجا بايد محتوياتش رو بنويسم من مينويسم only god و بعدشم براي اينكه خارج شم Cntrl+Z رو ميزنم و تمام

اما چطور محتويات فايلي رو كه ساختم ببينم؟
يا دستور type كه شكل كلي اون ميشه:typr filename
پس من ميخام محتويات فايل majeed.txt رو ببينم بايد بنويسم:type majeed.txt
و ميبينم كه:
E:\M>type majeed.txt
i am majeed

--------------------------------------------------------------------------------------------------------------------------------

فايلهاي hidden(مخفي)
براي ديدن فايلهاي مخفي از دستور dir /a استفاده ميكنم كه براي ديدن بقيه پارامترهاي dir از ?/ dir استفاده ميكنم
براي مثال من در درايو k كه ويندوزم تو اونه dir ميگيرم ميبينيم كه:
K:\>dir
Volume in drive K has no label.
Volume Serial Number is C47A-B40F

Directory of K:\

09/03/2007 04:50 PM <DIR> 1
09/03/2007 01:44 PM <DIR> Documents and Settings
09/05/2005 11:40 PM <DIR> Program Files
09/03/2007 01:30 PM <DIR> Visual Studio 6.0
09/05/2005 04:34 PM <DIR> WINDOWS
0 File(s) 0 bytes
5 Dir(s) 2,237,878,272 bytes free

همونجور كه ديديد فايلهاي هيدن رو نميتونم ببينم مگر تايپ كنم dir /a
الان ميبينم كه:
K:\>dir /a
Volume in drive K has no label.
Volume Serial Number is C47A-B40F

Directory of K:\

09/03/2007 04:50 PM <DIR> 1
09/02/2007 02:48 PM 210 boot.ini
09/03/2007 01:44 PM <DIR> Documents and Settings
09/06/2005 03:38 PM 536,399,872 hiberfil.sys
08/03/2004 03:38 PM 47,564 NTDETECT.COM
08/03/2004 03:59 PM 250,032 ntldr
09/06/2005 03:38 PM 805,306,368 pagefile.sys
09/05/2005 11:40 PM <DIR> Program Files
09/03/2007 02:00 PM <DIR> RECYCLER
09/02/2007 10:04 PM <DIR> System Volume Information
09/03/2007 01:30 PM <DIR> Visual Studio 6.0
09/05/2005 04:34 PM <DIR> WINDOWS
5 File(s) 1,342,004,046 bytes
7 Dir(s) 2,236,809,216 bytes free

پس ميبينيد كه فايل هاي هيدن هم خودشونو رو كردن!!!!

اما با دستور del /a filename ميشه فايلهاي مخفي رو حذف كرد(ۀۀۀدقت كنيد همينجوري چيزي رو حذف نكنيد)
-------------------------

حالا ميخام فايلم رو مخفي كنم از دستور attrib +h filename كمك ميگيرم
و براي از مخفي خارج كردن يك فايل هم از attrib -h filename كمك ميگيرم

الان ميخام فايلs.txt رو مخفي كنم پس مينويسم attrib +h s.txt
حالا اگه dir بگيرم فايلم رو نميتونم ببينم مگر با dir /a

براي از مخفي خاج كردن فايلم بايد بنويسم attrib -h s.txt
حالا با dir فايلم رو ميتونم ببينم
(h در دو دستور بالا مخفف hidden هست)
--------------------------------------------------------------------
موارد تكميلي اين قسمت
---------
ميخام يه فايل رو كپي كنم كه در حين كپي اسمش هم عوض بشه
بايد بنويسم:copy majeed.txt c:\11.txt
كه با اين دستور فايلم اولا به درايو c ميره دوما اسمش از majeed به 11 تغيير پيدا ميكنه
---
حالا ميخام كل فايلهاي رو كه با پسوند exe هستند كپي كنم
مينويسم copy *.exe c:\1
كه با اين دستور كليه فايلهاي اجرايي كه در مسير جاري وجود دارند به پوشه 1 در درايو c كپي ميشن
(حالا اگر ميخاستم كل فايلهارو بدون در نظر گرفتن پسوند كپي كنم بايد مينوشتم copy *.* c:\1)
اين هم از اين
-------------
,مواقعي كه مثلا به پوشه system32 ميريم و dir ميگيريم كل فايلها و پوشه ها در يه صفحه جا نميشن براي اينكار از dir بصورت dir /p استفاده ميكنم(p مخفف page هست)
?/ dir رو هم بزنيد و از بقيه پارامترهاش استفاده كنيد از قبيل
dir /p
dir /s
dir /a
و ............
-----------------------------------------------------------------------------------------------------------------------------

اجرا كردن يك فايل و تمرين

براي مثال ميخام notepad خودمون رو باز كنم و ميدونم كه مسير اون:systemroot%\Windows\System32
ميخام بگم كه اين Notepad در مسير پيشفرض قرار داره يعني اگر من هر جا كه باشم براي اجراي notepad كافيه بنويسم Notepad.exe
اما اگر يه فايل داشتم به اسم Majeed.jpg ديگه نميتونم اونرو در هر جايي اجرا كنم يعني اگه majeed.jpg در درايو e
و در پوشه 1 باشه اول بايد برم به اون مسير بعد كه به اون مسير رفتم مينويسم majeed.jpg

يه نكته:حالا اگر فايلم رو در system32 كپي كنم ديگه ميتونم اين فايلم رو در هر مسيري كه باشم اجرا كنم و ببينم
---------------------------------------------------------------------------------------------------------------------------------

شات دان كردن ويندوز از cmd
ابتدا بنويسيد shudown help
ميبينيم:
K:\Documents and Settings\m>shutdown help
Usage: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "c
omment"] [-d up:xx:yy]

No args Display this message (same as -?)
-i Display GUI interface, must be the first option
-l Log off (cannot be used with -m option)
-s Shutdown the computer
-r Shutdown and restart the computer
-a Abort a system shutdown
-m \\computername Remote computer to shutdown/restart/abort
-t xx Set timeout for shutdown to xx seconds
-c "comment" Shutdown comment (maximum of 127 characters)
-f Forces running applications to close without war
ning
-d [u][p]:xx:yy The reason code for the shutdown
u is the user code
p is a planned shutdown code
xx is the major reason code (positive integer le
ss than 256)
yy is the minor reason code (positive integer le
ss than 65536)

خوب اينجا به هم ريختست شما خودتون قشنگتر ميبينيد!!!!!
اين دستورات shutdown رو تو ...Run هم ميشه نوشت
-------
اما ميخام سيستمم بعد از 10 ثانيه ريست شه تايپ ميكنم shutdown -r -t 10
بكار بردن r- به معني ريست
l- يعني لاگ آف
s- هم شات دان
اما سوييچ t- يعني زمان واكنش به درخواست(time) كه من نوشتم 10 بر حسب ثانيه
حالا اگر خواستم سريع ريست شه ميتونم به جاي 10 زمان رو 0 بنوسيم اينجوري:shutdown -r -t 0

---
اما مواقي پيش مياد كه دوست نداريم سيستم ما ريست شه مثلا من نوشتم shutdown -s -t 31 يعني system من بعد از 31 ثانيه خاموش ميشه براي لغو اين دستور مينويسم shutdown -a
اين واسه تست خيلي خوبه
--------------------------------------------------------------------------------
دستورات shutdown رو همونجور كه گفتم تو ...Run هم ميشه نوشت
-----------------------------------------------------------------------------------------------------------------------------------
اين اولين قسمت بحث cmd
اميدوارم خوب بوده باشه
كم وكاستي ديديد ببخشيد خيلي سريع تايپ كردم
نظر و كمك هم يادتون نره
>>>به اميد روزي كه ايران قله هاي سايبر رو فتح كنه>>>
by:Majeed $ -2007

سلام
امروز ميخام دستورات تكميلي رو در مورد cmd بگم(يه Help بگيريد ببينيد چقدر راحته!!!!)
اول تنظيمات خود cmd
روي title (همون عنوان) راست كليك كنيد و سپس Properties
تنظيماتشم اينقدر سادست كه ديگه نياز به توضيح نداره(تنظيماتي مثل سايز پنجره وفونت و...)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----------------------------

براي كپي كردن متن داخل cmd اول راست كليك ميكنيم بعد Mark سپس هر جايي رو كه خاستيم با موس يه drag ميكنيم
تا رنگ اون قسمت سفيد شه بعد هم اينتر ميزنيم با اينكار محل مورد نظر كپي ميشه
-------------------------------------------------

براي پاك كردن صفحه cmd هم مينويسيم CLS كه مخفف Clear Screen ميشه
----------------------------------------------------------------

براي تغيير رنگ متن هم ميتونيد از دستور color استفاده كنيد color help يادت نره
كه مقاديري از 0-9 و از A-F ميگيره براي مثال اگه بنويسم Color E رنگ به زرد تغيير ميكنه براي بازگشت به رنگ پيشفرض هم تايپ كنيد color
-------------------------------------------------------------------------

دو دستور Date و Time هم براي نشان دادن تاريخ و زمان و همچنين تنظيم اون دو هستند
-----------------------------------------------------------------------------

دستور at همون كار Scheduled Tasks رو انجام ميده كه با تايپ ? at ميتونيد پارامترهشو ببينيد
حالا من يه مثال ميزنيم(براي اجرا بايد با يوزر ادمين login بشيم)
<<<اين مثال بسيار ارزشمندي هست فهميدنش به عنوان تمرين!!!>>>
من ميخام يه پنچره cmd يا حالا هر چيزي رو يك دقيقه بعد اجرا كنم شكل كلي اون ميشه
At time /interactive command
پس يعني الان اگه ساعت سيستم من 11:30 (قبل از ظهر ) باشه مينويسم

کد:

---

At 11:31 /interactive "cmd.exe"

---

دستور بالا ميگه كه در اون زمان(يعني يك دقيقه ديگه) يه پنجره cmd باز كن
(از help حتما استفاده كنيد اگه مشكلي داشتيد)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
------------------------------------------------------------------------------------------------

از دستور Convert هم براي تبديل Fat32 به NTFS ميشه استفاده كرد طرز استفادش ?/ Convert
---------------------------------------------------------------------------------------------------------

دو دستور Label و Vol هم براي ديدن نام و نامگذاري برچسب هاي درايوها بكار ميروند
براي مثال اگر تايپ كنم vol برچسب درايوي كه الان اونجا قرار دارم رو نشون ميده
اگر تايپ كنم label هم ميتونم يه نام جديد بدم
-----------------------------------------------------------------------------------------------------------------

از دستور Mode براي ديدن وضعيت وسيله ها مثل پرينتر و com استفاده ميشه
------------------------------------------------------------------------------------------------------------------------

از دستور Chkdsk هم براي چك كردن ديسك سخت استفاده ميكنيم
--------------------------------------------------------------------------------------------------------------------------------

اين هم از دومين قسمت cmd
روي سوالم در قسمت at فكر كنيد
مرسي از همتون
نظر و سوالي بود(بايد بگيد!!!!!!!)
>>>يه اميد روزي كه ايران قله هاي سايبر رو فتح كنه>>>
by:Majeed $ 2007

من هم يه مبحث ديگه رو باز مي كنم در مورد اكانتها.
ايجاد اكانت ،حذف اكانت،قرار دادن پسوورد براي اكانت و...

ما با استفاده از دستورnetمي تونيم اين كارو انجام بديم .خوب همين ديگه تايپ كنيد در كامند:
C:\Documents and Settings\newmusic\net
بعد از تايپ فرمانهاي زير نمايان ميشه

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

خوب دستورات زيادي هست هر كدو كار خاصي انجام مي ده ما بحثمون در مورد فرمان net user هست
تايپ مي كنيم net user شكل كلي در زير:

C:\Documents and Settings\newmusic>net user

خوب مرحله خيلي قشنگيه راستي به نظر من در كامند 2 قسمت از همه باحالتره يكي همين فرمان net user ويكي ديگه فرمان reg كه من عاشقشم وقتي از يكي شل داري با اين 2 فرمان مي توني.حسابي حال كني.

برگرديم سر آموزش:

بعد از تايپ فرمان net user اطلاعات زير نمايان ميشه:


User accounts for \\xp

---------------------------------------------------------
newmusic Administrator Guest
HelpAssistant SUPPORT_385445a0
The command completed successfully.

خوب الان كار اصلي شروع شد ما مي خوايم به طور مثال يك يوزر به نام p30world رو روي سيستم قزباني ايجاد كنيم.اا ببخشيد روي سيستم خودمون.هواسم نيستشاا.
دستور زير رو تايپ مي كنيم:
C:\Documents and Settings\ newmusic >net user p30world /add
خوب حالا پيغام ميده
The command completed successfully.

يعني عمليات موفقيت آميز بود به طور كامل
خوب حالا شما دستور زير رو تايپ كن و ميبيني يوزر ايجاد شد.
C:\Documents and Settings\admin>net user
و جواب ميده.


-----------------------------------------------------------
newmusic Administrator Guest
HelpAssistant p30world
SUPPORT_385345a0

خوب ما حالا مي خوايم علاوه بر اينكه يوزر رو ثبت مي كنيم يه پسوورد هم تعريف كنيم.
در اين حالت شما دستور زير رو به طور كامل تايپ كنيد:
C:\Documents and Settings\ newmusic>net user 3434 p30world /add

خوب در دستور بالا با يك پسوورد تعريف كرديم كه هست 3434 و برقيش هم مثل روال قبلي بود.
اينم آموزش ايجاد اكانت به طور واضح و كامل .حالا ميرسيم به قسمت حذف اكانت كه با استفاده از دستور
Del اين كار هم انجام ميشه.فرمان زير را به طور كامل تايپ مي كنيم.
البته بگم الان مي خوايم اكانت p30world رو پاك كنيم.البته باز هم در پاك كردن اكانت نيازي به پسوورد نيست يعني ما مي توني اكانت هر كسي رو پاك كني.كه بازم اين عمل يه شرايط خاصي رو مي طلبه

خوب اين دستورهم كه الان ميگم براي پاك كردن اكانت شد.
C:\Documents and Settings\ newmusic>net user p30world \del

خوب شما دوباره يه net user ديگه تو خط فرمان بزني ميبيني كه خبري از اكانت p30world نيست.


من آموزش اين قسمت رو تا همينجا م گذارم و برقيه مباحث انشاالله دفه بعد البته مباحث اصلي و حرفه اي در اين قسمت رو بعدا حتما مي گم.
Design by :h.mosleh
User in the p3world:newmusic

حرف آخر اميدوارم خوب و كامل توضيح داده باشم و و از همه ممنونم.
از مجيد تشكر مي كنم به خاطر مباحثي كه قرار دادن.
راستي اگر كسي خواست اين مطالبارو بصورت E-Book در بياره يا در وبلاگش كپي كنه.تهيه ككنده رو هم بنويسه.گناه داريما.راستي من بگم اينو كه در مورد net و reg رو من حساب باز كنيد.

:8::8::8:

سلام
اولا خیلی ممنون از آموزشت
دوما می خوام یه توضیح بدی که کار با cmd به چه کاری میاد؟فکر نکنم شما برای ایجاد یه فایل txt
از cmd استفاده کنی!در ضمن اموزشت فوق العاده بود دارم یاد می گیرم ، فقط بگو به کجا میرسیم
درباره ی امضات و Sh Regeditor باید بگم فوق العاده بود و منتظر ور÷ن 2 هستیم(ببخشید
میدونم جاش اینجا نیست)ولی اگه لطف کنی؟
1.tool tip چیه؟
2. حذف welcome کار نمیکنه
3. نسخه ویستا پس چی شد؟
mer30 از شما و منتظرsh regeditor 2 هر چه زودتر هستم:8:

نقل قول:

---

نوشته شده توسط Javad_Ed [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
اولا خیلی ممنون از آموزشت
دوما می خوام یه توضیح بدی که کار با cmd به چه کاری میاد؟فکر نکنم شما برای ایجاد یه فایل txt
از cmd استفاده کنی!در ضمن اموزشت فوق العاده بود دارم یاد می گیرم ، فقط بگو به کجا میرسیم
درباره ی امضات و Sh Regeditor باید بگم فوق العاده بود و منتظر ور÷ن 2 هستیم(ببخشید
میدونم جاش اینجا نیست)ولی اگه لطف کنی؟
1.tool tip چیه؟
2. حذف welcome کار نمیکنه
3. نسخه ویستا پس چی شد؟
mer30 از شما و منتظرsh regeditor 2 هر چه زودتر هستم:8:

---

سلام رفيق

در مورد اينكه cmd به چه كاري مياد:به خيلي كارا كه بش ميرسيم مثل telnet و شل گرفتن و............
cmd به هر كاري مياد از txt تا ميل فرستادن
1-مثال:براي ديدن tool tip روي آيكونmy computer و يا هر چيزي برو و چند لحظه صبر كن تا ببينيش
2-حتما رفع ميكنم
3-انشالله به زودي

مجید جان ممنون از آموزش ها.
به منظور حفظ نظم تاپیک هر چند وقت یک بار تمام پست های اضافه تاپیک به جز پست های آموزشی حذف خواهند شد تا کاربران سردرگم نشوند.
تاپیک فعلا مهم شد. به موقع به زیر مجموعه منتقل می شود.

خب من یکسری دستورات بسیار ساده و اولیه رو در cmd اینجا می ذارم:

CHDIR (CD)

شکل دستوری:

کد:

---

CHDIR (CD) [d:]path
CHDIR (CD)[..]

---

عمل: تغییر دایرکتوری یا اعلام مسیر دایرکتوری جاری

از این دستور برای تغییر دایرکتوری جاری استفاده می شه. یعنی چی؟ یعنی مثلا شما در دایرکتوری Windows هستید و می خواید به دایرکتوری My Documents برید. خب در محیط گرافیکی کاری که می کنید اینه که پنجره رو می بندید و می رید سراغ آیکون My Documents ! اما در محیط خط فرمان از این فرمان استفاده می کنیم. معمولا از cd بیشتر از chdir استفاده می شه.
[d:] یعنی اینکه شما می خواید از دایرکتوری جاری ( دایرکتوری که الان در اون هستید) به دایرکتوری دیگه ای در درایو دیگه ای برید. مثلا از C به D . اما اگه دایرکتوری مقصد در همان درایو هستش که شما الان در اون هستید این قسمت از دستور رو می تونید حذف کنید.
path هم مسیر دایرکتوری مقصد هستش. نکته مهم اینه که طول مسیری که می نویسید از 63 کاراکتر نباید طولانی تر بشه.
در خط دوم [..] نشاندهنده چیه؟
اول یه توضیح کوچولو: فرض کنید در دایرکتوری new folder هستید. حالا در این دایرکتوری چند تا دایرکتوری دیگه هم ممکنه داشته باشید که همه اینها فرزندان دایرکتوری new folder محسوب می شن و new folder هم پدرشون یا Parent directory نامیده می شه!
با دستور cd.. شما می تونید به برگردید یعنی یه قدم به عقب یعنی به Parent directory .
اگه دستور رو خالی بکار ببرید مسیر دایرکتوری فعلی رو بهتون نشون می ده.

مثال:

دو دایرکتوری به نامهای WORDS و FILES ایجاد کنید. داخل دایرکتوری WORDS ، دایرکتوریLETTERS رو ایجاد کنید. حالا برای رفتن به دایرکتوریLETTERS این دستور رو می نویسیم:

کد:

---

cd\words\letters

---

موضوع دیگه بحث دایرکتوریROOT هستش. همونطور که از اسمش پیداست به معنای ریشه یعنی جد جد دایرکتوری های یک مسیر! یعنی دایرکتوری ای که دیگه براش دایرکتوری parent نداشته باشیم.
حالا اگه تایپ کنید:

کد:

---

cd\

---

می رید به دایرکتوری ریشه.
در این مثال دایرکتوری ریشه WORDS هستش.
برای وارد شدن به دایرکتوری بعدی در هر مسیر نیازی به وارد کردن بک اسلش ( / ) ندارید یعنی مثلا برای وارد شدن به دایرکتوری LETTERS در مثالی که زدم می تونید بنویسید:

کد:

---

cd letters

---

و اگه بخواید یه قدم به عقب برگردید ( یعنی به parent directory ) از فرمان زیر استفاده کنید:

کد:

---

cd..

---

DIR

شکل کلی دستور:

کد:

---

DIR [d:][path][filename] [/A:(attributes)] [/O:(order)] [/B]

---

عمل:

نمایش تمام فایلها و ساب دایرکتوری های موجود در یک دایرکتوری

این دستور علاوه بر نام فایلها و دایرکتوری ها، حجم اونها و حجم فضای آزاد روی دیسک و همینطور زمان و روز تولید هر دایرکتوری رو هم نشون می ده.

کد:

---

[/A:(attributes)]

---

برای مشخص کردن نوع فایل از این دستور استفاده می کنیم. البته بهتره بگیم صفت فایل که شامل موارد زیر می شه:

کد:

---

H|-H - Hidden (or not hidden) files.
S|-S - System (or non system) files.
D|-D - Directories (or files only).
R|-R - Read-only (or read/write) files.
A|-A - Archivable (or already archived) files

---

یعنی متلا اگه میخواید لیستی از فایل ها و دایرکتوری های مخفی (hidden) رو داشته باشید تایپ می کنید:

کد:

---

dir /a:h

---

یا متلا برای دیدن لیست فایلهای فقط خواندنی (read only) می نویسیم:

کد:

---

dir /a:r

---

کد:

---

[/O:(order)]

---

: اگه بخوایم لیستی که ظاهر می شه مشخصات خاصی رو داشته باشه از این دستور استفاده می کنیم:

کد:

---

N|-N - By name (alphabetical or reverse alphabetical).
E|-E - By extension ( alphabetical or reverse alphabetical).
D|-D - By date and time (chronologically or reverse).
S|-S - By size (increasing or decreasing).
C|-C - Sorts by DoubleSpace compression ratio lowest to highest or highest to lowest. (Version 6.0 only)
G|-G - Group directories (before, or after) other files.

---

مثلا برای منظم کردن لیست به ترتیب حروف الفبای لاتین (N:by name) از دستور زیر استفاده می کنیم:

کد:

---

dir /o:n

---

یا مثلا برای مرتب کردن بر اساس تاریخ ( date):

کد:

---

dir /o:d

---

و...

کد:

---

[/B]

---

فقط نام ها رو نمایش می ده

یک چیز مهمی که می خواستم بگم اینه که فکر نکنین همین دستور dir فقط همین قدره ها! نه! هر کدوم از این دستورها کلی چیزهای ریز و درشت دارن که من اصلی ترین هاش رو گفتم چون اگه بخوام همه رو دونه دونه توضیح بدم کتاب می شه! مثلا همین dir ناگفته هایی داره مثل:

کد:

---

[/C]
[/CH]
[/S]
[/P]
[/W]

---

گه دیگه توضیح جزیی همه سخته برین خودتون پیدا کنین!

از کاراکترهای ؟ و * هم می شه استفاده های خوبی اینجا کرد.
مثال:
برای لیست کردن تمام فایلهای دارای پسوند txt در یک دایرکتوری تایپ می کنیم:

کد:

---

dir *.txt

---

یا برای نمایش فایلهای درایو C بدون هیچ محدودیتی می نویسیم:

کد:

---

dir c:*.

---

[/align]

DEL

شکل کلی دستور:

کد:

---

DEL (ERASE) [d:][path]filename [/P]

---

عمل: پاک کردن فایل

برای این دستور هم می تونید از کاراکترهای * و ؟ استفاده کنید تا یه سیل عظیمی از فایلها رو پاک کنید! اما دقت کنید که در اینصورت ممکنه خیلی از فایلهای مهم رو هم اشتباهی پاک کنید!

خب من دیگه نمی خوام هردفعه تکرار کنم که [d:] یعنی درایو مورد نظر و [path] یعنی مسیر فایل مورد نظر و filename هم یعنی نام فایل مورد نظر و ایندفعه آخری بود که تکراری ها رو می گم و اونهایی رو که توضیح نمی دم بدونین که قبلا توضیح دادم.

کد:

---

[/P]

---

مخفف prompt یعنی قبل از پاک کردن فایل، برنامه ازتون می پرسه که آیا مطمئنید که می خواید فایل رو پاک کنید یا نه؟

مثال:

برای پاک کردن فایل letter3.txt که در دایرکتوری letters در درایو B قرار گرفته می نویسیم:

کد:

---

del b:\letters\letter3.txt

---

برای پاک کردن تمام فایلهای موجود در یک دایرکتوری تایپ می کنیم:

کد:

---

del *.*

---

و اگه از [/p] استفاده کنید قبل از پاک شدن فایل برنامه می پرسه:

کد:

---

Are you sure (Y/N)?

---

که با زدن Y فایل پاک می شه و با زدن N برنامه از پاک کردن فایل منصرف می شه

COPY

شکل کلی دستور:

کد:

---

COPY [/Y|-Y] [/A][/B] [d:][path]filename [/A][/B] [d:][path][filename] [/V]

---

[align=left]یا[/align]

کد:

---

COPY [/Y|-Y] [/A][/B] [d:][path]filename+[d:][path]filename[...] [d:][path][filename] [/V]

---

عمل:

کپی کردن فایل ها

این دستور بطور معمول برای کپی کردن فایلها از یک مکان به مکان دیگه استفاده می شه اما باهاش می شه فایلهای جدید هم ایجاد کرد اینکارو می تونید با دستور COPY CON انجام بدید که بعد مثالش رو می گم.

اولین filename نام فایلی هستش که می خواید از روش کپی کنید و دومین filename نام فایلی هستش که می خواید نسخه کپی شده تحت اون نام ذخیره بشه.
یه سوال ازتون می پرسم: BACKUP کردن چه فرقی با کپی کردن داره؟ مگه همون کپی کردن در عمل BACKUP هم انجام نمی شه؟ پس چرا اسماشون فرق دارن؟
جواب اینه: BACKUP کردن فایلها یعنی کپی کردن اونها با همون فرمتی که دارن. یعنی در کپی کردن شما می تونید فرمت فایل کپی شده رو تغییر بدید اما در بک آپ این تغییر رو نمی تونید بدید.
توجه کنید که اگه مسیر فایلها یکی باشه و برای فایل دوم اسمی انتخاب نکنید یا همون اسم فایل اول رو انتخاب کنید برنامه خطا می گیره . و لی اگر مسیرها متفاوت باشن و نامی برای فایل دوم انتخاب نکنید همون نام فایل اول به فایل دوم داده می شه. نکته دیگه اینه که نوشتن پسوند فایل اول فراموش نشه.

کد:

---

/Y

---

فرض کنید مسیری رو انتخاب کردید که فایلی با همون نامی که شما برای فایل کپی شده در نظر گرفتید اونجا وجود داره. در حالت پیش فرض برنامه از شما می پرسه که آیا می خواید فایلتون جای این فایل رو بگیره یا نه؟ اما اکه از y/ استفاده کنید دیگه برنامه این سوال رو ازتون نمی پرسه.

کد:

---

/-Y

---

عکس بالایی یعنی حتما ازتون می پرسه

کد:

---

/A

---

برای کپی کردن فایل های ASCII استفاده می شه

کد:

---

/B

---

برای کپی کردن فایلهای باینری (binary )

کد:

---

/V

---

پس از پایان عمل کپی ، برنامه چک می کنه تا ببینه فایل به درستی کپی شده باشه یا نه که اگه درست نباشه ارور می ده. استفاده از این کامند باعپ می شه عملیات کپی کردن بیشتر طول بکشه.

مثال:

برای کپی کردن فایل TEST.DOC به درایو B با همون نام می نویسیم:

کد:

---

copy test.doc b:

---

برای کپی کردن فایل TEST.DOC در همون مسیر با نام TEST2 تایپ می کنیم:

کد:

---

copy test.doc test2

---

برای کپی کردن و در عین حال یکی کردن دو فایل TEST1.DOC و TEST2.DOC در فایلی با نام TEST3 می نویسیم:

کد:

---

copy test1.doc+test2.doc b:test3

---

این توضیح همون علامت + است که در شکل دوم فرمان می بینید.

برای کپی کردن تمام فایلهای موجو در درایو C با پسوند Doc در فایلی به نام ALLDOCS در درایو B تایپ می کنیم:

کد:

---

copy c:*.doc b:alldocs

---

حتی می تونید فایلهایی با پسوندهای مختلف رو هم با هم یکی کنید مثلا برای کپی کردن تمام فایلهای با پسوند txt و تمام فایلهای با پسوند Doc به فایلی با پسوند add در درایو B می نویسیم:

کد:

---

copy *.txt+*.doc b:*.add

---

توجه کنید که برای فایل مقصد من به جای نام فایل * گذاشتم یعنی برنامه به دنبال فایلی می گرده با پسوند add در درایو B و محتویات اون رو جایگزین می کنه.

REN

شکل کلی دستور:

کد:

---

RENAME (REN) [d:][path]filename filename

---

عمل: تغییر نام فایل

دیگه توضیح نمی خواد که این دستور نام فایل رو تغییر می ده. اون filename اولی نام اولیه فایل و filename دومی نام جدید فایل هستش.

مثال:

برای تغییر نام فایل SALES.TXT به NEWSALES.TXT که در درایو A قرار داره می نویسیم:

کد:

---

ren a:sales.txt newsales.txt

---

از کاراکترهای * و ؟ هم می تونید استفاده کنیم مثلا برای تغییر نام تمام فایلهایی که در درایو B قرار دارن و سه کاراکتر اول اسمشون SAL هست به فایلی که سه کاراکتر اولش SAL باشه اما پسوندش TXT باشه می نویسیم:

کد:

---

ren b:sal*.* sal*.txt

---

MD

شکل کلی دستور:

کد:

---

MKDIR (MD) [d:]path

---

عمل: ایجاد یک دایرکتوری جدید

اگه برای دایرکتوری جدیدی که می خواید ایجاد کنید مسیری مشخص نکنید برنامه دایرکتوری جدید رو در دایرکتوری جاری به عنوان ساب دایرکتوری ایجاد می کنه

مثال:

برای ایجاد دایرکتوری LETTERS در دایرکتوری NEWSALES که در درایو A قرار داره تایپ می کنیم:

کد:

---

md a:\newsales\letters

---

و اگر در حال حاضر در دایرکتوری NEWSALES هستید برای ایجاد دایرکتوری LETTERS در همین مسیر به سادگی تایپ می کنیم:

کد:

---

md letters

---

MOVE

شکل کلی دستور:

کد:

---

MOVE [/Y|/-Y] [d:][path]filename[,[d:][path]filename[...]] destination

---

عمل: برای انتقال دادن یک یا تعداد بیشتری فایل از یک مکان به مکان دیگه که البته برای تغییر نام دادن دایرکتوری ها هم می تونید از این دستور استفاده کنید.


خب اولا اون کلمه destination به معنای مقصد هستش یعنی مکان جدیدی که برای فایل یا فایل هاتون در نظر گرفتید. اگه چند فایل رو خواستید با هم منتقل کنید درایو و مسیر و نام فایل رو می نویسید و بعد از گذاشتن کاما ( , ) درایو و مسیر و نام فایل بعدی رو مشخص می کنید و در آخر هم مسیر مقصد رو می نویسید. این مقصد می تونه یه درایو باشه یا یک فایل باشه یا یک دایرکتوری باشه. اگه فقط یک فایل رو منتقل می کنید مقصد می تونه یه فایل باشه که اگه این فایل قیلا وجود داشته باشه محتویاتش با فایل مبدا عوض می شه. اما اگه چند فایل رو منتقل می کنید مقصد باید یه دایرکتوری باشه.

کد:

---

/Y

---

برنامه در حالت پیش فرض ازتون می پرسه مطمئنید می خواید فایل رو منتقل کنید یا محتویات فایل مقصد رو با فایل مبدا عوض کنید یا نه. با این قسمت از دستور دیگه ازتون نمی پرسه

کد:

---

/-Y

---

عکس حالت بالا ( این دو تا رو قبلا هم گفتم)

مثال:

برای انتقال دو فایل به نام های LETTER1 و LETTER2 از دایرکتوری جاری به دایرکتوری MEMOS در درایو C می نویسیم:

کد:

---

move letter1, letter2 c:\memos

---

برای تغییر نام دایرکتوری 89MEMOS در درایو C به نام 90MEMOS تایپ می کنیم:

کد:

---

move c:\89memos c:\90memos

---

FIND

شکل کلی دستور:

کد:

---

FIND [/V][/C][/N] "string" [d:][path]filename[...]

---

عمل: پیدا کردن یک کلمه خاص در فایل های متنی

خب فرض کنید یه فایل متنی دارید که می خواید یه قسمت خاصی یا یه جمله ای یا یه کلمه ای رو توش پیدا کنید. با این دستور می تونید این کارو بکنید فقط یادتون نره که قبل و بعد از جمله یا کلمه مورد نظرتون حتما ( double quote) رو بذارید.

کد:

---

/V

---

تمام خطوطی رو که اون کلمه مورد نظر رو ندارن نشون می ده

کد:

---

/C

---

فقط تعداد دفعات تکرار اون کلمه رو نشون می ده

کد:

---

/N

---

شماره اون خطوطی که این کلمه یا جمله رو دارن رو هم نشون می ده

مثال:

آها یه چیز دیگه: شما می تونید در یک زمان بین چند فایل دنبال کلمه یا جمله مورد نظرتون بگردید. مثلا برای پیدا کردن جمله and being unknown, is Truth در دو فایل QUOTES1.TXT و QUOTES2.TXT که در درایو B هستن می نویسیم:

کد:

---

find "and being unknown, is Truth" b:quotes1.txt b:quotes2.txt

---

که چون اول فایل QUOTES1.TXT رو نوشتم اول نتایج این فایل رو نشون می ده و بعد دومی رو.

DELTREE

شکل کلی دستور:

کد:

---

DELTREE [/Y] [d:]path [d:]path[...]

---

عمل: پاک کردن یک یا چند دایرکتوری همراه با تمام فایل ها و ساب دایرکتوری های داخل آن.

با این دستور می تونید یک دایرکتوری رو به همراه تمام ساب دایرکتوری و فایل های داخلش پاک کنید ( یادم رفته بود بگم که دستور DEL فقط فایل ها رو پاک می کنه نه دایرکتوری ها رو :arrow: ) البته برای پاک کردن دایرکتوری دستور دیگه ای هم هست که بعدا می گم. دستور DELTREE در ورژن های 6 به بالا هستش مثلا محیط خط فرمان ویندوز خودم اونو نمی شناسه پس ممکنه برای خیلی هاتون خطا بگیره در اینصورت برای پاک کردن دایرکتوری از دستور RD استفاده می کنیم.

حالا اصلا چرا با وجود دستور RD ، دستور DELTREE رو ایجاد کردن؟ چون اگه همین حالا دستور RD رو برای یک دایرکتوری که حاوی فایل یا ساب دایرکتوری هستش اجرا کنید می بینید که برنامه خطا می گیره که The directory is not empty . یعنی با دستور RD فقط می تونید دایرکتوری های خالی رو پاک کنید اما با دستور DELTREE دیگه این مشکل رو ندارید.

در این دستور می تونید همزمان چند دایرکتوری رو با هم پاک کنید. از کاراکترهای * و ؟ هم می تونید استفاده کنید اما مثل همیشه اخطار می کنم مواظب باشید با استفاده از اینا نزنید سیستمتون رو داغون کنید! یادتون باشه اگه دایرکتوری که می خواید پاک کنید حاوی فایل های hidden ، system ، read-only و ... باشه اونها هم پاک می شن پس دقت کنید ( این هزار بار!!)

مثال:

برای پاک کردن دایرکتوری LETTERS که حاوی کلی فایل و دایرکتوری و چی و چی و چیه ! و در درایو C قرار داره می نویسیم:

کد:

---

DELTREE c:\letters

---

ATTRIB

شکل کلی دستور:

کد:

---

ATTRIB [d:][path]filename [/S]
ATTRIB [+ R|-R] [+A|-A] [+ H|-H] [+ S|-S] [d:][path]filename [/S]

---

عمل: مشخص کردن صفات یک فایل یا دایرکتوری از قبیل read-only, archive, system و hidden

خب با این دستور می تونید صفات هر فایل یا فولدری رو که می خواید مشخص کنید. مثلا اینکه فایل مخفی باشه یا فقط خواندنی باشه با هرچیز دیگه. مثلا با دادن صفت read-only به یک فایل، اون فایل قابل دسترسی و باز کردن هست اما قابل اصلاح و تغییر دادن یا پاک کردن نیست.

اگه فایلی رو با +R تبدیل به read-only کردید و بعد خواستید اون رو پاک کنید داس پیغام ACCESS DENIED می ده. قبل از اینکه بخواید فایل رو پاک کنید اول باید با -R اون رو از حالت فقط خواندنی خارج کنید.

از کاراکترهای * و ؟ هم می تونید استفاده کنید اما نمی تونید با تغییر دادن صفات یک دایرکتوری اون تغییرات رو روی تمام فایلها و ساب دایرکتوری های درون اون اعمال کنید.

کد:

---

+R

---

فایل Read-only می شه یعنی می تونید اون رو بخونید اما نمی تونید تغییرش بدید یا پاکش کنید

کد:

---

-R

---

عکس بالایی یعنی از حالت Read-only در میاد

کد:

---

+A

---

آرشیو کردن فایل

کد:

---

-A

---

عکس حالت بالایی

کد:

---

+H

---

مخفی کردن فایل

کد:

---

-H

---

عکس حالت بالایی!

کد:

---

+S

---

سیستمی کردن فایل ( اگه در این حالت سعی کنید فایل رو مخفی کنید یا فقط خواندنی کنید اخطار می ده)

کد:

---

-S

---

عکس حالت قبل

کد:

---

/S

---

با استفاده از این قسمت می تونید صفاتی رو که می خواید به همه ساب دایرکتوری های اون مسیر مشخص شده بدید

مثال:

برای فقط خواندنی کردن فایل SALES87.TXT تایپ می کنیم:

کد:

---

attrib +r a:sales87.txt

---

برای archive کردن LETTER3.DOC که در دایرکتوری LETTERS در درایو B قرار داره می نویسیم:

کد:

---

attrib +a b:\letters\letter3.doc

---

حالا چرا فایلی رو آرشیو می کنیم؟ برای اینکه دستوراتی مثل BACKUP ، RESTORE و XCOPY از فایل های آرشیو استفاده می کنن همونطور که داس از فایل های سیستمی استفاده می کنه.

برای فهمیدن صفات فایل ها ی موجود در یک دایرکتوری می نویسیم:

کد:

---

attrib *.*

---

مثلا فرض کنید وارد درایو B و بعد وارد دایرکتوری LETTERS شدید و حالا در اینجا تایپ کردید attrib *.* خب چیزی که ظاهر می شه مثلا اینه:

کد:

---

A            B:\LETTERS\LETTER3.TXT
A    R      B:\LETTERS\SALES87.DOC
                B:\LETTERS\SALES-N.TXT

---

خب این یعنی اینکه در دایرکتوری LETTERS سه تا فایله که LETTER3.TXT فایل آرشیوه و SALES87.DOC هم آرشیوه و هم فقط خواندنی و سومی هم که پرته هیچ صفتی نداره!

XCOPY

شکل کلی دستور:

کد:

---

XCOPY [d:][path]filename [d:][path][filename] [/A][/D:(date)] [/E][/M][/P]
[/S][/V][/W][Y|-Y]

---

عمل: کپی کردن دایرکتوری ها، ساب دایرکتوری ها و فایل ها

خب اولین filename مطابق معمول نام فایل مبدا یا همون فایلی که قراره کپی بشه و دومین filename هم نام فایل مقصد یا همون نام فایل کپی شده است. مسیر اول هم مسیر فایل مبدا و مسیر دوم مسیر فایل مقصده و اگه مسیر دوم رو ننویسید فایلهای کپی شده در همون دایرکتوری جاری کپی می شن.

دستور XCOPY برای کپی کردن تمام یه دیسک شامل تمام داده ها و فایل ها و دایرکتوری ها بکار می ره. این دستور بجای دستور DISKCOPY در زمانی استفاده می شه که بخواید اطلاعات رو از یه دیسکی با یه فرمت به دیسک دیگه ای با فرمت متفاوت کپی کنید ( مثلا کپی کردن از دیسک 5 1/4 inch به دیسک 3 1/2 inch ) .

دستور XCOPY از دستور COPY قدرتمندتره بخصوص در زمانی که می خواید از درایو بک آپ بگیرید. استفاده معمول اون هم در بک آپ گرفتن از فایلهایی هستش که بعد از آخرین بک آپ گیری دچار تغییر شدن یا اضافه شدن.

کد ارورهای احتمالی:

کد:

---

0 - Copying was completed without error
1 - No files found
2 - User terminated the copy
4 - Initialization error (not enough memory, invalid syntax, path not found)
5 - Copy terminated due to INT 24 error reading or writing disk

---

کد:

---

/A

---

تنها فایلهایی رو کپی می کنه که archive باشن و فایلهای کپی شده هم این صفت رو خواهند داشت

کد:

---

/D:(date)

---

تنها فایل هایی رو کپی می کنه که پس از اون تاریخی که مشخص می کنید دچار تغییر شده باشن

کد:

---

/S

---

تمام فایل ها و ساب دایرکتوری های مسیر مشخص شده رو کپی می کنه

کد:

---

/E

---

ساب دایرکتوری ها رو کپی می کنه حتی اگه خالی باشن. درصورت استفاده از این قسمت باید /S رو هم همراهش بنویسید

کد:

---

/M

---

این سویچ هم مثل /A عمل می کنه با این تفاوت که در /A هم فایلهای مبدا و هم مقصد دارای صفت archive می شدند اما دراینجا فایلهای مقصد ( کپی شده ها) آرشیو نیستند و همچنین این سویچ فقط فایل های آرشیو رو کپی میکنه و اگه فایلی آرشیو نباشه کپی نمی شه

کد:

---

/P

---

از شما می پرسه مطمئنید می خواید فایل کپی بشه یا نه. هرچند اگه این سویچ رو با سویچ /E بکار ببرید اگه داس به یه دایرکتوری خالی برسه اون رو کپی می کنه و ازتون اجازه هم نمی گیره!

کد:

---

/V

---

برنامه مطمئن می شه که فایل های مبدا و مقصد مثل هم باشن و در حین کپی کردن اختلافی بوجود نیومده باشه

کد:

---

/W

---

دستور کپی کردن زمانی شروع می شه که شما اجازه رو صادر کنید! اگه از این سویچ استفاده نکنید به محض نوشتن دستور و زدن اینتر کار کپی شروع می شه

کد:

---

/Y

---

جابجا کردن فایلهای مقصد با فایلهای هم نامی که ممکنه در محل مقصد وجود داشته باشن بدون اجازه گرفتن از شما

کد:

---

/-Y

---

عکس حالت بالا. یعنی درصورت برخورد با فایل هم نام اول از شما می پرسه که replace بکنه یا نه

مثال:

برای کپی کردن تمام فایل ها و دایرکتوری ها ( بجز دایرکتوری های خالی) از درایو C به درایو A تایپ می کنیم:

کد:

---

xcopy c: a: /s

---

RD

شکل کلی دستور:

کد:

---

RMDIR [d:]path

---

عمل: پاک کردن دایرکتوری

با این دستور فقط می تونید یه دایرکتوری خالی رو پاک کنید.برای اینکه بفهمید یه دایرکتوری خالیه یا نه می تونید از دستور DIR استفاده کنید. فرض کنید می خوایم ببینیم آیا دایرکتوری NEWFILES خالیه یا نه پس تایپ می کنیم:

کد:

---

dir c:\newfiles

---

خطوطی که برای یه دایرکتوری خالی ظاهر می شن اینهاست:

کد:

---

Volume in drive C is DOS1
Directory of C:\NEWFILES

. DIR 4-09-87 8:36p
.. DIR 4-09-87 8:36p

2 File(s) 17671520 bytes free

---

مثال:

همون بالاییه که گفتم!

TYPE

شکل کلی دستور:

کد:

---

TYPE [d:][path]filename

---

عمل: نشان دادن محتویات فایل

توضیح نداره دیگه! محتویات فایل رو باهاش می بینید!

مثال:

برای دیدن محتویات فایل LETTER3.TXT که در درایو B قرار داره تایپ می کنیم:

کد:

---

type b:letter3.txt

---

UNDELETE

شکل کلی دستور:

UNDELETE [d:][path][filename]
UNDELETE[/list|/all]]

عمل: بازگرداندن فایل هایی که با دستور DELETE از بین رفته اند

این کار قبلا توسط دستور Recover انجام می شد اما دستور recover دیگه قدیمی شده و در ورژن های 5 به بالا کامل حذف شده. دستور UNDELETE حالا کاری مشابه انجام می ده هرچند قدرت زیادی نداره و اگه فایلی رو پاک کنید و بعد روی درایو یه فایل جدید ایجاد کنید یا هرگونه تغییری روی درایو اعمال کنید این دستور دیگه نمی تونه اون فایل پاک شده رو برگردونه. پس اگه تصادفا فایلی رو پاک کردید که لازمش داشتید سریعا تمام برنامه هایی رو که دارید اجرا می کنید متوقف کنید و از این دستور استفاده کنید.

کد:

---

/all

---

تمام فایل های پاک شده قابل بازیابی رو برمی گردونه

کد:

---

/list

---

لیست تمام فایل های پاک شده قابل بازیابی رو نشون می ده ( قبل از بازیابی کردن)

مثال:

برای undelete کردن تمام فایل های قابل بازیابی از دایرکتوری LETTERS تایپ می کنیم:

کد:

---

undelete \letters\*.* /all

---

FC

شکل کلی دستور:
برای مقایسه ASCII:

کد:

---

FC [d:][path]filename [d:][path]filename [/A][/L][/Lb n] [/N]

---

و برای مقایسه های باینری:

کد:

---

FC [d:][path]filename [d:][path]filename [/B]

---

عمل: مقایسه دو فایل و نمایش تفاوتها

این دستور تفاوت های دو فایل مشخص شده رو گزارش می کنه. برای مقایسه دو فایل بطور کامل احتیاج به فضای خالی کافی در RAM هست که اگه این فضای خالی به اندازه کافی نباشه داس تمام خطوط دو فایل رو مقایسه نمی کنه بلکه تا جایی که فضا اجازه بده پیش می ره و در نتیجه، نتیجه بدست آمده متفاوت خواهد بود پس دقت کنید.

کد:

---

/A

---

بجای نشان دادن تمام خطوط متفاوت دو فایل، فقط اولین و آخرین خطوط متفاوت نمایش داده می شوند

کد:

---

/B

---

مقایسه باینری رو انجام می ده که فایل ها بایت به بایت مقایسه می شن و از اولین آدرس نمایش بایت های متفاوت آغاز می شه. بطور پیش فرض برای مقایسه فایل هایی با پسوند COM, .EXE, .SYS, .BIN, .OBJ و LIB داس از مقایسه باینری استفاده می کنه مگر اینکه از سویچ /L استفاده کنید تا مقایسه اسکی انجام بشه

کد:

---

/L

---

مقایسه ASCII دو فایل.داس بطور پیش فرض برای تمام فایل هایی که پسوندی غیر از COM, .EXE, .SYS, .BIN, .OBJ و LIB دارند مقایسه اسکی انجام می ده مگر اینکه از سویچ /B استفاده کنید.

کد:

---

/Lb n

---

با این سویچ شما تعداد خطوطی رو که با هم مقایسه می شن مشخص می کنید. بطور پیش فرض فضای لازم برای مقایسه 100 خط وجود داره و شما با این سویچ این پیش فرض رو تعییر می دید و بنابراین اگه تعداد خطوط متفاوت از میزان پیش فرض بیشتر باشه پیغام خطا دریافت می کنید.

کد:

---

/N

---

شماره خطوط متفاوت هم نوشته می شن

مثال:

برای مقایسه ASCII فایل های LETTER.TXT و MEMO2.TXT که در درایو B قرار دارن تایپ می کنیم:

کد:

---

fc /l letter.txt b:memo2.txt

---

برای مقایسه binary دو فایل CHECK.EXE و CHECK2.EXE می نویسیم:

کد:

---

fc /b check.exe check2.exe

---

منم یکم فضولی کنم:
چندتا کتاب مفید میذارم:

آموزش کامل و گام به گام هک:

کد:

---

http://dl.kamyabonline.com/download/program/----%20Learning%20In%20Persian.exe

---

پسورد:

کد:

---

www.kamyabonline.com

---

اموزش ساخت کرم بلاستر:

کد:

---

http://www.4shared.com/file/21595656/4f32a08e/Blaster.html

---

آموزش تصویری ساخت تروجان:

کد:

---

http://narmafzarboys.persiangig.com/My%20Book/Mgic-PS.rar

---

آموزش کامل بوت کردن در چت روم:

کد:

---

http://manmusic.persiangig.com/document/Boot%20%20%20%20%20%20%20%20%20%20%20%20%20www.NARAMFZARBOYS.BLOGFA.com.rar

---

آموزش هک نفوذ و راههای مقابله با آن:

کد:

---

http://biya-too.persiangig.com/DAVOOD2.zip

---

پسورد:mdd




آموزش قدم به قدم هك:

کد:

---

http://www.parstech.org/detail.php?id=1112

---

آموزش هك وامنيت شبكه:

کد:

---

http://www.parstech.org/detail.php?id=1079

---

چون كسي چيزي نگفت خودم ميگم
اول cmd رو اجرا ميكنيم و اگر الان ساعت سيستم من 11:08 باشه با دستور At براي يك دقيقه ديگه يه Cmd باز ميكنم
اين همون Scheduled هست پس مينوسيم At 11:09 /interactive "cmd.exe"
و منتظر ميشم تا cmd بياد
اما فرق اين cmd با cmd معمولي اينه كه اين از Svchost.exe لود ميشه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا task manager رو باز ميكنم(ALT+CTRL+DEl) يا روي تسكبار راست كليك كنيد و سپس Task Manager
حالا به تب Processes بريد و explorer.exe رو End Task كنيد
بعد در پنجره Cmd جديد بنويسيد explorer.exe
با اينكار explorer.exe دوباره لود ميشه حالا از منوي استارت يه نگاه به User Name بندازيد ميشه اين

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و حالا روي System منظورم همون نام يوزر در استارت هست كليك كنيد ميبينيد كه با پيغام Null موجه ميشيد
اينو من ازش به عنوان يه آسيب پذيري استفاده كردم و ابزارشم اگه وقت كنم مينويسم

دوستان كي تكميل ميكنه مبحث Cmd رو ؟
مخصوصا Net User
ميخام يه مبحث ديكه شروع كنم

نقل قول:

---

نوشته شده توسط majeed76 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون كسي چيزي نگفت خودم ميگم
اول cmd رو اجرا ميكنيم و اگر الان ساعت سيستم من 11:08 باشه با دستور At براي يك دقيقه ديگه يه Cmd باز ميكنم
اين همون Scheduled هست پس مينوسيم At 11:09 /interactive "cmd.exe"
و منتظر ميشم تا cmd بياد
اما فرق اين cmd با cmd معمولي اينه كه اين از Svchost.exe لود ميشه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا task manager رو باز ميكنم(ALT+CTRL+DEl) يا روي تسكبار راست كليك كنيد و سپس Task Manager
حالا به تب Processes بريد و explorer.exe رو End Task كنيد
بعد در پنجره Cmd جديد بنويسيد explorer.exe
با اينكار explorer.exe دوباره لود ميشه حالا از منوي استارت يه نگاه به User Name بندازيد ميشه اين

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و حالا روي System منظورم همون نام يوزر در استارت هست كليك كنيد ميبينيد كه با پيغام Null موجه ميشيد
اينو من ازش به عنوان يه آسيب پذيري استفاده كردم و ابزارشم اگه وقت كنم مينويسم

---

خیلی جالب بود
net user رو هم خودت بگو
باز اگه توی مبحث های بعدی تونستم کمکت می کنم

قسمت دوم
دوستا ببخشيد كه دير مباحث رو قرار مي دم.
آقا مجيد به من پيغام دادن كه سرع مباحث رو قرار بدم وتا اينكه يه مبحث جديد رو آغاز كنند.
متسفانه تو اين وقت كم نمي شه مباحث NET رو بست.و بايد بگم با يكي 2 تا پست شئني نيست .كم كم حدود 2 هفته طول ميكشه تا مباحث نت رو به طور كامل و شيوا توضيح داد.من هم به دليل اينكه قول داده بودم و بايد مباحث رو كامل مي كردم هر چي فكر كردم ديدم نمي شه.
يا بايد يكسري رو توضيح بدم و برقيه هم ديگه هيچي براي همين تصميم گرقتم تا تمامي فرمان ها رو به طور كامل بنويسم و كارسون رو هم توضيح بدم.و اين كار نمي ذاره به صورت تخصصي روي مبجث كليك كرد.
اينم
آرشيو كه تو اين زمان كم سريع در اووردم.

Net accounts تنظيمات و سياستهاي همه نامهاي كاربري يك رايانه يا دامنه خاص را پيكر بندي ميكند

Net computer از دامنه جاري رايان ها را حذف يا اضافه ميكند.

Net config اطلاعات سرويس گيرنده شبكه را نمايش ميدهد

Net continue راه اندازي يك سرويس تعليغ شده

Net diag نمايش اطلاعات مفيدي درباره سخت افزار اتصالات شبكه

Net file فايلهاي مشترك بين كاربران شبكه را نمايش در مي آورد و ميبيندوقفل فايلها را بر ميدارد

Net group گروهاي سراسري ايجاد ميكند يا حذف ميكند و كاربران را با آن گروه ها اضافه يا از آن حذف ميكند

Net help اطلاعات كمكي در باره زير فرمان نت خاص را به نمايش در مي آورد

Net helpmsg درباره يك كد خطاي مربوط به پروتك و كارت شبكه مورد استفاده بدون بهرگيري از برنامه windowsprotocol manager

Net name تعريف نام مستعار جديدي براي ارسال پيغام

Net logoff خاتمه جلسه ما بين رايانه حاضر و رايانه حاوي منابع مشترك

Net logon اتصال به حوزه يا گروه كاري مورد نظر

Net password تغيير كلمه عبور كاربري در شبكه

Net pause تعليق يك سرويس در حال اجرا

Net send ارسال پيغام به كاربر يا كامپيوتر ديگري بر روي شبكه
.
.
.
.
.
ببخشيد ديگه اگر به توضيحات تخصصي نرسيديم.خيلي دوست داشتم مبحثlocalgroup رو باز ميكردم
البته باز هم فرمانهاي ديگري هست كه ديگه شرمنده نه وقت هست روي اين مبحث بمونيم ونه اينكه حالشو.ديگه ا بس تايپ كردم خسته شدم.ببخشيد ديگه ميرم بخوابم.ضمنا مبحث جديد رو بگيد تا ببينيم چي ميشه
Ddesigner:h.mosleh
User in the p30world:newmusic

قمست سوم.
مي خوايم در اين مبحث فرمان لوكال گروپ رو باز كنيم.
خوب اصلا اين فرمان چيست و براي چه كاري استفاده ميشه.
شما بعد از نفوذ به يا كلاينت مي تونيد از طريق شلي كه گرتين يك يوزر بسازيد ولي ممكن هست در اون ورت يوزر شما قابليت ادمين رو نداشته باشد كه در اين صورت دچار مشكل ميشين ولي با استفاده از فرمان لوكال گروپ مي تونيد اين يوزر رو به سطح ادميني برسونيد.
ما مثلا يوزر p30world رو ايجاد كرديم وحالا مي خوايم اين يوزر رو به سطح ادميني برسونيم. براي اين
كا ر از فرمان زير استفاده ميكنيم.
net user localgroup p30world /add
با استفاده از اين فرمان يوزر ما به راحتي به سطح ادمين مي رسه و شما سطح دسترسي تون در كامپيوتر طرف به بالاترين درجه قرار دارد.

دوستان اين هم مبحث لوكال گروپ كه قولش رو داده بودم.اميدوارم مفيد باشه.من ديگه در مورد Net صحبتي نميكنيم.
ضمنا بگم در زمينه هكينگ قسمت Net يكي از جاهاي حصاص هست كه اگر بخبي بتوني اجرا كنيد.خيلي ميتونه مفيد باشه.ضمنا اين قسمت بحثش انتقدر داغ هست و مسائل بسياري داره كه شما تا آخر عمرتون هم بشينيد بازم چيز جديدترين توش مي تونيد پيدا كنيد.البته به دليل يكسري مسائل امنيتي از رو كردن بسياري از دستورات مهم و خاص در مكان puplic خودداري كردم.

Designer:h.mosleh
User in the p30world:newmusic

مرسي از همه بچه ها به خاطر كمكشون
فقط يه نكته وقتي يه يوزر به اسم Majeed ساختيم به اين صورت
Net User Majeed 123 /add
كه نام يوزرم ميشه Majeed و پسوردش ميشه 123
اما اين يوزر ليميت هست
براي ادمين كردن اون بايد بنويسيم Net Localgroup Administrators Majeed /add
براي ديدن لسيت سطح دسترسي يوزرها مينويسم Net Loacalgroup
كه اين دستور ليست تمامي يوزرها رو ميده حالا اگر خواستيم ليست يوزرهايي رو كه ادمين هستند رو بگيريم بايد بنويسيم Net LocalGroup Administrators
و همونجور كه Newmusic جان گفتند اين دستورات بسيار حساس و مهم هستند
يه نكته دستوراتي رو كه در cmd مينويسم ميتونيم در همون notepad هم بنويسم فقط بايد با پسوند Bat سيو بشه
يه مثال (در يك Client يعني همون كامپيوتر شخصي)
فرض كنيد ميخام يه يوزر بسازم و بعد اونو ادمين كرده و همچنين از صفحه logon مخفي كنم(اين به عنوان تمرين)
براي اينكار همونجور كه گفتم دستورات cmd رو در notepad نوشته و به نام m.bat سيو ميكنم ,و اونو در Startup قرار ميدم كه هر وقت ادمين لوگين شد اجرا بشه اما كلي ميگم تمرين و پيشرفته كردنش پاي خودتون
اينارو تو Notepad مينويسم ><<<حالا واسه هر يوزري و يا Administrators

Net User Majeed 123 /add
Net Localgroup Administrators Mjaeed /add
net user majeed /expires:never
del m.bat

________________________
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
________________________
توضيح :خط اول ميدونيد يوزر ميسازه به نام majeed و رمز 123
خط دوم majeed رو ادمين(مدير) ميكنه
خط سوم مدت موجود بودن Majeed رو دايم ميكنه
خط آخر هم براي جلوگيري از تابلو شدن فايل رو حذف ميكنه در هر جا كه باشه
حالا اين فايل رو كه ساختيم به هر صورت ميتونيم تو استارت آپ مدير قرار بديم مثلا با داس در مسير كه هر وقت ادمين Login شد اجرا بشه و بعد هم حذف بشه
K:\Documents and Settings\Admin user\Start Menu\Programs\Startup
;كه Admin userكاربر مدير ميشه
اما پنهان كردن يوزر به عنوان تمرين(خودمم بعدن ميگم)
پيشنهادم اينه كه دستورات Net رو كامل ياد بگيريد اينم مرجعش!!!! Net Help
>>در ضمن دوستاني هم كه قصد همكاري حرفه اي با من دارن تو اين تايپيك لطفا private بدن
<<<به اميد روزي كه ايران قله هاي سايبر رو فتح كند>>>
By:Majeed $-2007

توی صفحه اول این خطش باید اصلاح بشه:
C:\Documents and Settings\ newmusic>net user p30world \del
به این:
C:\Documents and Settings\ newmusic>net user p30world /del

در ابتدا بايد بگم كه در موقع كار با اين فرمان بايدمواظب بود
فرمان Edit همونجور كه از اسمش پيداست براي ويرايش فايلهاي سيستمي كاربرد داره اما نه در محيط ويندوز در بلكه در Dos
اما منظورم از فايلهاي سيستمي فايلي مثل explorer.exe هست من اين مثالم در محيط ويندوز انجام ميشه
گفتم كه در ويندوز اگر اينجور فايلها رو باز كنيم Read only هستند يعني فقط خواندني پس براي ويرايش بايد به Dos رفت
و وارد پوشه ويندوز شد Cd Windows و سپس تايپ كرد edit explorer.exe
يا ميتونيم ابتدا تايپ كنيم Edit تا وارد محيط ويرايش بشيم سپس از اونجا explorer.exe رو باز كنيم
ميبينيم كه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه نوشته ها شباهت زيادي به زبان ماشين دارند و مثلا با Edit اين فايل ميتونم اجزايي رو كه به هيچصورت نميشه تغيير نام بديم رو ويرايش كنيم
اين فرماني ارزشمند هست اگر بفهميم چطور ازش استفاده كنيم(بعدن هم ميگم)
By:Majeed $ 2007

راستي اميدوارم پست اول منو جدي گرفته باشيد!!!
و لينوكس و C رو شروع كرده باشيد اينقدر مهم هستند كه بدون اينها هيچ
چون باهاشون خيلي كار داريم و چون Command prompt ويندوز رو گفتم به زودي Linux Console (شل لينوكس) رو هم ميگم

اينقدر از رجيستري بحث شده و تايپيك داريم كه ديگه نيازي نيست من بگم ولي ميگم!!!! نپرسيد هم كه اصلا به چه درد هك ميخوره!!!
خيلي مهم هست براي مثال موقع تلنت كردن حتما بايد در رجيستري victim(قرباني) مقدارهايي ايجاد بشه
رجيستري چيست؟ Registery پايگاه اطلاعاتي و داده اي داراي سلسته مراتب است كه شامل هر گونه اطلاعات مربوط به سيستم ميشه و آرايش و تركيبات و.........

ساختارش هم بس پيشرفته و هدف Mirosoft از اين ساختار اين بوده كه كاربران براحتي در اون دستكاري نكنند!!!!
براي ارتباط با اون هم ويرايشگري به نام Regedit وجود داره

كه براي اجراي اون ميتونيم به مسير %systemroot%\Windows\System32 بريم (منظور از Systemroot يعني جايي كه ويندوز نصبه!!! يادتونه كه)
يا داخل ...Run بنويسم Regedit
--------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
----------------------------
ويرايشگر رجيستري شامل دو بخش ميشه
در سمت چپ يك ساختار از پايگاه اطلاعاتي و در راست Value (مقداري) براي سمت چپ در اصطلاح يعني Key و Sub Key
رجيستري از پنج بخش اصلي تشكيل شده (سمت چپ رجيستري) است كه عبارتند از:

HKEY_CLASSES_ROOT
بزرگترين كليد رجيستري (كليد ريشه)

HKEY_CURRENT_USER
كليدي بسيار مهم كه شامل اطلاعات كاربران و تنظيمات ميشه

HKEY_LOCAL_MACHINE
اين كليد شامل اطلاعات سخت افزاري سيستم هست كه بطور مداومUpdate ميشه

HKEY_USERS
شامل اطلاعاتي در مورد هر كدام از يوزرها

HKEY_CURRENT_CONFIG
دربردارنده ي تنظماتي براي سخت افزار و نرم افزار

اما براي CREATE (ايجاد)كردن يه مقدار راههاي زيادي وجود داره مثلا:
1-با رفتن مستقيم به رجيستري(البته اگه دسترسي Localداشته باشيم اما واسه از راه دور استفاده از cmd و...)
2-استفاده از فايلهايي notepad كه با پسوند Reg هستند(اين هم اما و اگر داره)
3-برنامه هاي جانبي و ...........

راه اول كه راحته ابتدا به مسير مورد نظرم در رجيستري ميرم و سپس در سمت راست كليك راست و New
براي ايجاد كردن كليد هم در سمت راست كليك راست New>Key
در مورد روش دوم هم بگم بايد در خط فرمان بنويسيد Reg كار باهاشم راحت و مهم مخصوصا در نفوذ كه كارايي ميشه باش بكنيم كه نگو


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما مقدارهايي كه ميتونيم در رجيستري ايجاد كنيم:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

String Value:اين مقداري بصورت رشته اي هست و بطور معمول براي نگهداري مقادير متني

Binary Vlue:مقداري از نوع هگزا, دسيمال كه بيستر براي نگهداري مشخصات سخت افزاري بكار ميره

Dword Value:اين مقدار عدد ميگيره معمولا 0 و1 كه صفر واسه غير غعالكردن و 1 واسه فعال كردن
(كه به وقتش حال اين Dword رو ميگيرم چون خيلي بكارمون مياد همچنين Value محبوب من هست!!!)
Multi-String Value:همونجوري كه از اسمش ميشه فهميد مقداري تركيبي هست
كه ميتونه مقادير دودويي رو به همراه رشته ها در خود نگه داره

Expandable String Value:اين پارامتر واسه Save و نگهداري مقادير رشته اي توسعه يافته بكار ميره

اما در دستكاري رجيستري دقت كنيد چون ممكنه جبران نشه

يك مثال Public
ميخام با دستكاري در رجيستري كاري كنم كه هر وقت ويندوز بالا اومد يه پيغام دلخواه نشون بده
ابتدا از سمت راست به مسير زير ميرم
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
سپس دنبال دو مقدار LegalNoticeCaption و LegalNoticeText ميگردم اگر نبود با همين نامها دو مقدار از نوع String Value ميسازيم
بعد مقدار LegalNoticeCaption ميشه عنوان پنجره نمايشي
وLegalNoticeText هم كه ميشه متن پيغام

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يه برنامه من در معرفي نرم افزار گذاشتم و همچنين چند تا از دوستان كه واسه Public خوبه حتما ببينيد
Backup از رجيستري هم يادتون نره
مشكلي داشتيد بپرسيد
By:Majeed $ 2007

امروز ميخام مبحث دستكاري در رجيستري رو از خط فرمان بگم با استفاده از فرمان Reg
قبل از هر چيز در Cmd مينويسم ?/ Reg
----------------------------------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----------------------------------------------------------
كارباهاشم خيلي راحته
شايد بپرسيد كه اين فرمان اصلا به چه دردي ميخوره؟ اين فرمان چه در حالت لوكال و چه در ريموت خيلي كارايي داره
بر فرض مثال اگه از قرياني كه سيستم عاملش Windows باشه يه شل داشته باشيد(سرور يا كلاينت) ميتونيد با فراميني كه قبلا گفته شد يه يوزر بسازيد و سپس اونرو از صفحه لوگون مخفي كنيد يا عكس Wallpaper قرياني رو عوض كنيد
يا در StaruUp اون فايل قرار بديد(اينها كم مهم نيستن)
اما الان ميخام يه مقدار در رجيستري ايجاد كنم
براي ايجاد مقدار بايد از Reg Add استفاده كنم براي ديدن Help هم مينويسم ?/ Reg Add
نكته آخر:اين دستورات رو ميتونيد داخل notepad بنويسيد و با پسوند bat سيو كنيد
--------------------------------------------------------------------

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
----------------------------------------------------------

پس ميبينيد كه هيچ آموزشي بهتر از خود Help نيست!!!!!
اما من ميخام در رجيستري يك مقدار به اسم Majeed از نوع String Value و با اطلاعات Salam در مسير HKEY_LOCAL_MACHINE\Software ايجاد بكنم
شكل كلي دستور add هست:
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]

پس من هم مينويسم
Reg Add HKLM\Software /v Majeed /t REG_SZ /d Salam
---------------------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
--------------------------------------------------------
كه ميبينيد با اين كار در مسير مورد نظر Value ايجاد ميشه
اما ميتونيد با فرمانهايي مثل Reg Delete ,......... كارهاي زيادي انجام بديد
و براي ساختن مقدار هم از معادلش استفاده ميكنيم مثلا در بالا REG_SZ به معناي مقداري از نوع String ميباشد پس:
REG_SZ=STRING VALUE
REG_DWORD=DWORD VALUE
REG_BINARY=BINARY VALUE
REG_MULTI_SZ=MULTI STRING VALUE
REG_EXPAND_SZ=EXPANDABLE STRING VALUE
و ..........

مسيرهاي اصلي هم بطور خلاصه نوشته ميشه يعني:
HKCR=HKEY_CLASSES_ROOT
HKCU=HKEY_CURRENT_USER
HKLM=HKEY_LOCAL_MACHINE
HKU=HKEY_USRES
HKCC=HKEY_CURRENT_CONFIG
مثال ديگه حالا ميخام همن مقداري رو كه در بالا ساختم رو حذف كنم اول همه يادتون نره بنويسيد ?/ Reg Delete
پس شكل كلي دستور حذف يك مقدار از رجيستري ميشه
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]

يعني من بايد بنويسم
Reg Delete HKLM\Software /v Majeed
كه با اين دستور مقدار Majeed از مسير بالا حذف ميشه
اما فرمان Reg خيلي خيلي مهم هست وقتي يه شل از سيستم عامل WNDOWS داريم
پس به دقت با كليه پارامترهاي اون كار كنيد
>>>به اميد روزي كه ايران قله هاي سايبر را فتح كند>>>
By:Majeed $-2007

در علم هك به جاي بعضي حرفها معادل اونها به كار ميره كه عبارتند از كه بعضي حروف چند معادل دارند
A=4
B=8
C=(
D=|)
E=3
F=PH
G=6
H=][, }{ ,)(
I=1,|
J='|
K=|<
L=1
M=/\/\
N=/\/
O=0
P=|),|>
Q=0,
S=$,5
T=7
V=\/
W=\/\/
Z=2,S
-----------
0=O
1=L,I
2=Z
4=A
5=S
6=G
7=T
8=B

براي مثال hi ميشه:
1}{

brave
ميشه:
8r4v3

اين هم از اين
سوالي بود بپرسيد
By:Majeed $-2007

لازم ديدم مطلب كاملي رو در زمينه عبور از پسورد بايوس بگم كه در حالت دسترسي مستقيم خيلي به درد ميخوره
اما چگونه از رمز عبور بايوس عبور كنيم:
1-استفاده از رمزهاي عبور پيشفرض
براي مثال رمز عبور پيشفرض اكثر مادربردهاي GIGA هست:AWARD_SW يا AWARD PW
وهمچنين J262 براي بقيه مدلها
به بزرگي حروف توجه كنيد

2-ريست CMOS با درآوردن باطري مادربرد و در بعضي از مادربردها ريست CMOS با Jumper

3-جستجو در سايت سازنده بايوس مثل Award.com

4-استفاده از دستورات اسمبلي

5-استفاده از برنامه هاي جانبي مثل Killer ها

كه من تا مورد 4 بيشتر نياز پيدا نكردم كه استفاده كنم
By:Majeed $ 2007

این هم کتاب الکترونیکی (pdf) این تاپیک با حقوق کپی / رایت :

بحث ما در مورد پايگاه SAM هست مخفف System Accounts Manager
و همچنين روشهاي بدست آوردن پسورد در حالت Local و Remote
قبلا هم مطالبي در مورد اون گفتم
اما
پايگاه SAM: پايگاهي است در ويندوز كه اكانتها و پسوردهاشون در اون ذخيره ميشه(بصورت رمز شده) اما در غير از ويندوز
مثل لينوكس از PWL استفاده ميشه
فايل SAM محافظت ميشه يعني نميتونيد حذف و يا كپيش كنيد مگر از داس يا با فلاپي بوت داس كه اينا گفته شده

فايل SAM در مسير %systemroot% يعني جايي كه ويندوز نصب شده ميتونيد ببينيد پس اگر ويندوز من در درايور K باشه ميشه K:\Windows\System32\Config
اما يه نسخه Backup از SAM تو %Repair% ممكنه موجود باشه كه اينو ميشه معمولي كپي كرد
SAM دستي هم تو رجيستر داره كه اين اطلاعات واسه يه هكر در Remote ميتونه واقعا مفيد باشه

الگوريتم ويندوز براي Hash(رمز كردن) پسورد:
1-Lanman hash يا همان LM Hash
اين نوع hash كردن در سري NT قبل از ورژن 4 مانند ويندوزهاي 98-me-95 استفاده شده اين روش بوسيله شركت كامپيوتري IBM ابداع و توسط مايكروسافت
استفاده شد!!!!

2-NTLM hash كه از الگوريتم LM پيشرفته تر است در NTLM از Message Digest-4 يا به اصطلاح الگوريتم MD-4 همانند يونيكس استفاده شده

مراحل رمز شدن پسورد و مقايسه دو الگوريتم LM ,NTLM
در LM طول رمز 14 حرف است .مثال:قراره پسوردي مانند majeedsho ذخيره بشه چون طول اين رمز از 14 حرف كمتره به آخر اون بطور تصادفي
مثلا اونقدر 7 اضافه ميشه تا بشه 14 حرف:majeedsho77777
بعد حروف كوچيك بزرگ ميشه :MAJEEDSHO77777
حالا اين 14 حرف بو دو قسمت 7 حرفي تقسيم ميشه پس داريم:MAJEEDS , HO77777
حالا هر قسمت 7 حرفي با يه الگوريتم غير برگشت رمز ميشه وكنار هم قرار داده ميشه تا يك رشته 32 حرفي بدست بياد
پس پسورد من كه در ابتدا majeedsho بود بعد از اين مراحل ميشه:AF6E956C6F6836C44F35E8F519B35C89
اين اولين الگوريتم ويندوز براي hash است يعني همون LM hash
اما عيب LM اينه كه حداكثر طول رمز 14 حرفه و بر خلاف يونيكس Salted نيست اينو پايين ميگم

و در NTLM كه نتيجش يه رشته 32 حرفي است اما بر خلاف LM طول رمز مبني بر 14 حرف نيست بلكه بيشترم ميتونه باشه
پس اين اولين برتري NTLM اما مايكروسافت هنوز LM استفاده ميكنه چرا:اين به عهده خودتون
اما هنوز در NTLM مشكل Salted حل نشده

سوال:Salted
Salted(نمك) يه الگوريتم در هم سازي رمزه در ماشينهاي مختلف متفاوته(مثل دو سيستم در نت كه ip اونها در اينترنت متفاوته)

پس salted عمل پيدا كردن الگوريتم استفاده شده در رمز رو سخت ميكنه
Salted در لينوكس وجود داره اما از اونجا كه در ويندوزهاي NT وجود نداره كرك پسورد بسيار سريع پيش ميره


Systemkey
جديده از سري NT 4 به بعد
systemkey كارش اينه كه پسورهاي ذخيره شده در SAM رو يكبار ديگه رمز ميكنه تا نفوذ به اون سختتر بشه
---------------------------------------------------------------------------------------------------------------------------
اما SAM رو چجوري گير بياريم
با استفاده از يه فلاپي Dos و با روشهايي كه گفته شده به علاوه براي بعضي از PASS Cracker ها فايلي به اسم
system رو هم لازم داريم كه در همون جايي كه SAM هست وجود داره
حالا فرض كنيد ماSAM رو داريم و اون رو تو يه مسير فرضي مانند:C:\NF\SAM سيو كرديم
اگر در بدست آوردن اون مشكل داشتيد بگيد حتما
يه نكته در ويندوز 2000 اگر ُSam رو حذف كنيم ميشه لوگين شد بدون پسورد(اما واسه اين كه ضايع نشيم بهتره اونو كپي كنيم يه جا كه بعد از اتمام كارمون دوباره restore كنيم اونو)
در ويندوز 98 هم ميشه با حذف فايلهايي با پسوند PWL از رمز عبور رد شد(كه ديگه 98 فكر نكنم رو client يا Server پيدا بشه البته شايدم باشه!!!)
--------------------------------------------------------
نفوذ به SAM و كرك كردن پسورد
(منظور از خط فرمان اينه كه بايد تو RUN... بنويسي cmd تا به خط فرمان بري ميدونم وارديد اينو واسه...)

1-استفاده از samdump كه يه ابزار خط فرماني هست (براي ديدن محتويات SAM)


حال تو خط فرمان مينويسم samdump c:\nf\sam
قسمت دوم يعني c:\nf\sam مسير sam هست كه بدست آورديم
براي Save كردن اطلاعات SAM هم ميتونيم بنويسم:samdump c:\nf\sam > majeed76.txt


2-Dump كردن از رجيستري
استفاده از pwdump (البته در حالت دسترسي ادمين)
براي بكار بردن بايد تو خط فرمان بنويسم pwdump
اگر خاستين اطلاعاتي كه ميده رو سيو كنين مينويسين:pwdump >c:\majeed76.txt
من در اينجا از Pwdump2 استفاده كردم

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون عددي كه بعد از نام كاربر اومده شماره اون هست مثلا 500 براي Admin
-------------------------------------------------------------------------------------------------------
حالا كه هم فايل SAM وSystem رو دارم وهمچنين محتواي SAM رو هم كه با SAMDUMP و PWDUMP استخراج كردم
بايد اين كلمات رو در هم برهم رو بصورت قابل استفاده در بياريم

1-استفاده از PASS CRACKER ها
با استفاده از دو فايل SAM و system كه به اين برنامه ميديم ميتونن برامون رمز رو پيدا كنن
اما روش كارشون هم اينه كه از حلقه تكرار استفاده ميكنن كه اين زمان رمز گشايي رو افزايش ميده
يه نمونش Proactive Password Auditor دوستان گذاشتن
و محبوب من LOPHT Crack كه تاجايي كه ميدونم آخرين نسخش 5 هستش
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كار باهاشون هم راحته ,و همچنين همين Lopht Crack يا به اختصار LC5 گزينه هاي زيادي براي local و ريموت داره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2-خوب از sam و system استفاده كرديم ميمونه فقط فايل majeed76.txt رو كه بالا بدست آورديم
و در ضمن همين فايل رو هم ميتونيم مثلا با LC5 باز و رمز گشايي كنيم
استفاده از ابزارهاي خط فرماني مثل:John The Ripper
استفاده از اين به عهده خودتون به عنوان تمرين

3-استفاده از سايت ها
سايتهايي مثل
کد:

کد:

---

WWW.plain-text.info

---

اين سايتها با بانكهاي قوي كه دارن كرك SAM رو سريعتر ميكنن
اما من استفاده رو براي همين سايت ميگم
ميريم تو سايت از سمت چپ Add Hashes رو ميزنيم بعد majeed76.txt رو كه تو بالا بدست آورديم
كپي ميكنيم و منتظر ميشم

4-استفاده از
کد:

کد:

---

WWW.loginrecovery.com

---

ميريم به سايت واز STEP 1 فايللمون رو حالا يا راي فلاپي يا CD دان ميكنيم بعد حالا سيستم رو با اون فلاپي بوت ميكنيم(فايل مورد نياز رو براي فلاپي در زير گفتم )
وقتي سيستم رو با فلاپي يا سي دي بوت كنيم (اگه نشد از روشهاي بالا كمك بگيريد)بعد اين فلاپي خودكار sam رو بدست مياره و به اسم UPLOAD.txt داخل فلاپي
سيو ميكنه حالا ما اين فايل رو كه مثل هموني ميمونه كه خودمون بالا با SAMDUMp ساختيم به STEP 3 ميبرم (تو سايت)
توضيح:فايلي كه اين فلاپي ميسازه منظورم همون Upload.txt رو ميشه با كمي تغيير واسه Pass Cracker ها قابل استفاده كرد
5-استفاده از لايو سي دي هايي كه موجوده (من خودم به شخصه استفاده نكردم و خوشم هم نمياد!!!)
اينام مثلا خودكار اگه سيستم رو با سي دي بوت كنيم رمزهارو مثلا پاك ميكنه

براي Remote هم كه ابزار زياد هست مثل Cain Abel و Brutus.....(در مورد remote بحث مفصلي بعدن)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد رمز عبور linux هم به موقع و به جاي خودش
اما راهكار اينه كه از رمزهاي نامعقول استفاده كنيم مثلا رمز #maj45 از رمز 123456 واضحه كه امنيش خيلي بالاتره

دانلود (اگر مشكل داشتيد رايت كليك كنيد و
(در ضمن طبيعي هست كه آنتي ها اين ابزار رو ويروس تشخيص بدن پس نگران نباشيد!!!!!!)
samdump and Pwdump and JohnTheRipper

کد:

---

http://majeedshojaee.persiangig.com/3tools.exe

---

دانلود فايل فلاپي LoginRecovery
بعد از اكستركت فايل رو اجرا كنيد بصورت اتوماتيك خودش فايلهارو تو فلاپي كپي ميكنه و بعد سيستم رو با اون بوت كنيد

کد:

---

http://majeedshojaee.persiangig.com/image.exe

---

بقيه موارد رو هم ميتونيد با سرچ دان بزنيد
در تك تك مراحل اگر مشكلي داشتيد بگيد
>>>ّبه اميد روزي كه ايران قله هاي سايبر را فتح كند>>>
By:Majeed $-2007
Mail:Br4v3_0n3[at]Y!.c0m

امروز قصد آموزش نيست!!!
ابتدا مقاله اي كه شايد خونده باشيد از دوست عزيز ‍C0llect0r

کد:

---

http://br4v3.persiangig.com/E-book/Lopht%20Hackers.pdf

---

در مورد گروه Lopht كه تنها گوشه اي از شاهكارشون همون LC هست
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و مدير گروه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
---------------------------------------------------------------------------------
همچنين از سايت Securityfocus.com حتما ديدن كنيد كه نياز به معرفي نداره
از Wikipedia هم كه حتما استفاده كنيد در زمينه هر مشكلي كه تو هكينگ داشتيد چيزايه خوبي گيرتون مياد

با سلام
اميدوارم همونجوري كه تو پست اول توضيح دادم با لينوكس كار كرده وآشنا شده باشيد و فرض هم بر اين است
اگر مبتدي هستيد انجمن لينوكس فراموش نشه ولي بازم از صفر آغاز ميكنم!!!!
اما خط فرمان لينوكس شبيه Command Prompt ويندوز هست ولي چيزي فراتر از آن
اين خط فرمان بسيار قوي و انعطاف پذير و براي نفوذ از اولويت هاي يادگيري است
كليه مثالها رو من با خط فرمان و سيستم عامل لينوكس Redhat Fedora Core 4 انجام دادم تحت محيط Gnume
اين رو گفتم كه اگه محيط شما فرق داشت مشكلي پيش نياد!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
--------------------------------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
----------------------------------------------
يك نكته خط فرمان لينوكس نسبت به بزرگي و كوچكي حروف حساس ميباشد
من كليه دستورات رو نميگم پس در اولين بار اجرا بنويسيد Help
---------------------------------------------
كرنل چيست ؟كرنل يا هسته سيستم عامل مديريت تمامي سيستم رو بر عهده داره
مختصري در مورد شل:شل برنامه اي است در لينوكس كه واسطه خط فرمان ميشه بين كاربر و كرنل(هسته) سيستم عامل
پس ما براي ارتباط با كرنل از شل استفاده ميكنيم
مطلب جامع در مورد شل بعدا
فقط اينو بگم براي اينكه بدونيم از كدوم شل داريم استفاده ميكنيم مينويسيم echo @SHELL
-------------------------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
---------------------------------------
پس مسير به من ميده كه هست /bin/bash كه بايد بگم bash شل پيشفرضه لينوكسه

اما براي دسترسي به خط فرمان ميتونيم:
1-در پانل اصلي روي آيكون ردهت كليك كرده و سپس System Tools>Terminal

2-در Run مينويسيم xterm

3-در صفحه لوگين ابتدايي از منوي Session گزينه Failsafe رو انتخاب ميكنيم كه با اين كار سيستم عامل از خط فرمان بوت ميشه

4-گاهي اوقات است كه سيستم عامل لينوكس ما اصلا خط فرماني است

حالا به يكي از روشهاي بالا پنجره ترمينال رو باز كردم ميبينم كه:
-----------------------------------------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----------------------------------------------------------
پس ميبينيم نام كاربري كه با اون لوگين شديم br4v3 هستش

اما براي بررسي نشستي كه هم اكنون در حال اجراست مينوسيم id و ميبينيم كه:
و همچنين فرمان who
----------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
--------------------------------
كه تو عكس به خوبي مشخص شده كه
مورد اول User id ميشه شماره كاربر
مورد دوم ميشه گروه كاربري
مورد سوم ميشه گروهي كه كاربر به اون دسترسي داره

خط فرمان عظيم لينوكس داراي قدرتي بينظيره
پس براي هر دستوري كه نميدونيم چه كار ميكنه از دستور man كمك ميگيرم (مخفف Manual)
يه مثال: ميخام اطلاعاتي در مورد دستوز Shutdown و نحوه استفاده از اون كسب كنم پس مينويسم man shutdown
----------------------------------
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----------------------------------------

يك نكته مهم:بعضي از عملياتها به كاربر ريشه(ادمين) يا همون root نياز دارن مثل نصب يك package يا حذف يه فايل يا فرآيند خاص ....
در خط فرمان براي اينكه از كاربر فعلي به root سوييچ كنيم از فرمان su همراه نام كاربر كمك ميگيريم
پس مينويسم su root
كه بايد رمز عبور اصلي رو بدم(موقع تايپ كردن چيزي نميبينيم)