IP شماره اي است كه به هر كامپيوتر متصل به اينترنت داده مي شود تا بتوان به كمك آن شماره به آن كامپيوترها دسترسي داشت. اين عدد براي كامپيوترهايي كه حالت سرور دارند (مثلا سايت ها) و نيز كامپيوترهاي كلاينتي كه معمولا به روشي غير از شماره گيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است. مثلا هر بار كه شما با شركت ISP  خود تماس گرفته و به اينترنت وصل مي شويد، عددي جديد به شما نسبت داده مي شود (اين يك حسن است براي اينكه هك نشويد.)

اين عدد يك عدد  32  بيتي است و براي راحتي به صورت زير نوشته ميشود:

 xxx.xxx.xxx.xxxكه منظور از xxx  عددي بين 0 تا 255 است. البته بعضي شماره ها قابل استفاده نيست. مثلا ممكن است آدرس شما به صورت  195.219.176.69 باشد. حتي اسم هايي مثل www.yahoo.com  كه براي اتصال استفاده مي كنيد، در نهايت بايد به يك IP  تبديل شود، تا شما سايت ياهو را ببينيد.

برای ادامه اموزش بروی ادامه مطلب کلیک کنید.

                 این مطلب رو حتما بخونید

هر سيستم داراي آي پي و تعدادي درگاه مي باشد که پورت ناميده مي شود حال اگر اين درگاه ها باز باشند هکر ميتواند از ان استفاده و به سيستم نفوذ کند. به نظر شما علت باز شدن پورتها چيست؟ هنگام نصب ويندوز تعدادي از پورتها به صورت پيش فرض باز مي باشد و تعدادي با نصب سرويس هاي ديگر مثل ftpو يا iis  و تعدادي توسط برنامه هاي نفوذي مثل تروجان ها يا بک دورها.

در واقع پورت محلي است که داده ها وارد با خارج مي شوند. در مبحث هک معمولا با پورتهاي نرم افزاري سر و کار داريم که به هر کدام عددي نسبت مي دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سري از پورت ها کار خاصي را نسبت مي دهند و بقيه به صورت پيش فرض براي استفاده شما هستند. پورتهاي که فعال هستند، هرکدام توسط يک نرم افزار خاص مديريت ميشوند. مثلا پورت  ۲۵  براي ارسال Email  است، بنابراين بايد توسط يک نرم افزار اين کار انجام شود و اين نرم افزار بر روي پورت ۲۵ منتظر مي ماند. پورتي که ياهو مسنجر از آن استفاده مي کند  ۵۰۵۰  هست. از پورت هاي مهم  : ۷۹  ,۱۱۰,۱۳۹,۲۱,۷,۱۵,۲۳,۱۱۹ هستند.

دسته بندي پورت ها :

پورتها را مي توان به دو گونه دسته بندي کرد :

دسته بندي اول:

پورتهاي  ۰تا  ۱۰۲۳

مشهورترين پورتها هستند و معمولا هر کدام براي سرويس خاص استفاده ميشود مثلا پورت  ۲۱  جهت سرويس ftpو يا پورت  ۸۰جهت سرويس  html

پورتهاي  ۱۰۲۴  تا  ۴۹۱۵۱

اين سري از پورتها زماني استفاده ميشود که سيستم از يک ابزار شبکه در حال استفاده باشد مثل استفاده از outlook

پورتهاي  ۴۹۱۵۲  تا  ۶۵۵۳۵

اين سري از پورتها به ندرت استفاده ميشوند و معمولا توسط تروجانها باز شده و مورد استفاده قرار مي گيرد . اين تقسيم بندي ها هميشه بر قرار نبوده به همين خاطر به صورت ديگر نيز تقسيم ميشوند.

تقسيم دوم :

پورت هاي زير  ۱۰۲۴  و پورت هاي بالاي  ۱۰۲۴

چگونگي يافتن پورتهاي باز:

معمولا از برنامه هاي نوشته شده بنام پورت اسکنر ميتوان پورتهاي باز يک سيستم را پيدا کرد. معروفترين پورت اسکنر ها مثل nmapwin' .superscan . winscan . ipeye .ogre .retina.

از اسکنرهاي نام برده شده معمول دست هکرها nmapwin  و retina  ميباشد که در حال حاضر براي کار ما مناسب نيست.

نکته1: هيچ اسکنري به طور  ۱۰۰% جواب گوي نياز نمي باشد و من در پستهاي قبل يك برنامه گذاشتم براي دانلود.

نكته2: پورت هاي مهم را به ياد داشته باشيد : 7، 15، 21، 23، 25، 79،80،110 و 119

اسم اين برنامه Magic Shut Down هست كه مي توانيم كامپيوتر هر كس را كه بخواهيم بدون اجازه او  ريست يا خاموش كنيم.

آموزش:

دکمه Add را ميزنيم و IP قربانی را مي نويسيم. در قسمت what do you wantمشخص ميکنيم که كامپيوتر ريست بشود ياshut down .

در قسمت display warning for مدت زمان اخطار برای قربانی را مشخص مي کنيم که به طور عادی  20  ثانيه هست .

در قسمت other option را انتخاب ميکنيم و در قسمت comment مي توانيم اخطاری را که به قربانی داده ميشود را تعيين کنيم. حالا بايد دکمه ی ok  را بزنيم. اين برنامه نياز به   IPدارد, كه روشهاي بدست آوردن IP را در پست IP ذكر كردم.

دانلود

هدف:

ما با در اين مقاله ياد ميگيريم که به Shell  افراد دسترسي پيدا کنيم. shell  گيري يعني اينکه ما بتوانيم در سيستم خودمان به رجيستري قرباني برسيم. همان طور که ميدانيد ما با رجيستري ميتوانيم هر کاري بکنيم  هر کاري که فکرش را بکنيد.

برای مشاهده و اموزش هک کردن  بروی ادامه مطلب کلیک کنید.

نام اين ابزار يا بهتر بگويم قابليت در ويندوز XP (نسخه حرفه اي)، Remote Desktop Web Connection است. اين ابزار به شما اجازه مي دهد كه توسط مرورگر خود به سيستم مورد نظر وارد شويد و كنترل آن را به دست بگيريد. بله درست است توسط مرورگر و اين همان قابليت بسيار جالب آن است كه كاركرد آن را تا حدودي شبيه برخي از تروجانها كرده است. با كمك اين ابزار شما مي توانيد به راحتي حتي به سيستمي كه فايل Client ابزار Remote Desktop در آن نصب نشده است وارد شده و كنترل آن را به دست بگيريد. در اين روش شما تنها با فايلهاي ActiveX سروكار داريد و آن هم فقط بايد قابليت پشتيباني از اين فايلها توسط مرورگر شما و سيستم هدف فعال باشد. كامپيوتر ميزبان را آماده كنيد: در ابتدا بايد به اين نكته توجه كنيد كه اين قابليت تنها در ويندوز XP نسخه Professional وجود دارد و در نسخه Home Edition اين قابليت وجود ندارد و شما نمي توانيد از آن استفاده كنيد. اولين مرحله فعال كردن قابليت Remote Desktop Web Connection در ويندوز XP و نصب كردن برنامه هاي (كامپوننت هاي) مورد نياز در كامپيوتر ميزبان يا كامپيوتر هدف است. قابليت Remote Desktop Web Connection از يك كامپوننت جهاني اينترنت استفاده مي كند كه به اصطلاح به آن World Wide Web Service component of Internet Information Service يا IIS مي گويند. اين كامپوننت (IIS) به صورت پيش فرض در ويندوز XP Professional وجود دارد اما معمولا و در حالت كلي غير فعال است. كار كامپوننت IIS پاسخگويي به درخواستهاي مرورگر وب يا Web Browser مي باشد و در واقع ايجاد يك سرور مجازي در سيستمي كه روي آن نصب مي شود. براي فعال كردن اين قابليت سي دي ويندوز XP را آماده كرده و مراحل زير را انجام دهيد: ابتدا وارد Control Panel شده و روي عبارت Add or Remove Programs دو بار كليك كنيد تا اين ابزار اجرا شود. سپس روي دكمه Add/Remove Windows Component از دكمه هاي موجود در سمت چپ ابزار كليك كنيد. پس از كمي تامل صفحه Windows Component Wizard ظاهر خواهد شد. در ليست Component هاي موجود در اين صفحه روي عبارت (Internet Information Service (IIS كليك كنيد و سپس روي دكمه Details كليك كنيد. با اين كار صفحه Internet Information Services ظاهر خواهد شد. در اين صفحه روي عبارت World Wide Web Service كليك كرده و دكمه Details را بفشاريد. در صفحه اي كه باز مي شود تيك كنار عبارت Remote Desktop Web Connection را فعال كنيد. (توجه داشته باشيد كه با فعال كرده اين گزينه، گزينه World Wide Web Service نيز كه همين ليست وجود دارد فعال خواهد شد) و روي OK كليك كنيد. مجددا روي OK كليك كنيد تا به صفحه Windows Component Wizard بازگرديد. بعد روي دكمه Next كليك كرده و سي دي ويندوز XP را درون درايو سي دي رام خود قرار دهيد و منتظر بمانيد تا مراحل نصب كامپوننت به پايان برسد و در نهايت روي Finish كليك كنيد تا عمليات به اتمام برسد. با اين كار مراحل نصب انجام شده و سيستم براي مراحل بعدي آماده مي باشد، اما در اينجا براي بالابردن هر چه بيشتر امنيت سيستم و جلوگيري از هر گونه نفوذ غير مجاز به آن، بعد از اينكه مراحل بالا را انجام داديد، قبل از هر گونه اتصال به اينترنت مراحل زير را نيز انجام دهيد: ابتدا از منوي Start ابزار Run را اجرا كرده و در آن عبارت زير را تايپ كنيد و سپس Enter را بزنيد: Net Stop w3svc اجراي اين دستور باعث مي شود كه قابليت World Wide Web Service در سيستم شما به صورت موقت متوقف شود و به اين ترتيب امنيت سيستم در اينترنت حفظ خواهد شد. توجه داشته باشيد كه در صورت فعال كردن قابليت IIS و نصب نكردن پچ هاي امنيتي كه در اين مورد از طرف Microsoft ارائه شده است، به راحتي سيستم شما را در برابر نفوذ غير مجاز آسيب پذير خواهد كرد. پس از نصب پچ هاي مورد نياز از طريق وارد كردن دستور زير در Run ، مجددا ميتوانيد كامپوننت را فعال كنيد: Net Start w3svc اين كار را انجام دهيد (البته بعد از نصب پچ هاي امنيتي). حال نوبت به پيكره بندي قابليت IIS مي رسد: به صورت پيش فرض IIS در كامپيوتر شما با پورت TCP به شماره 80 شناسايي مي شود و از اين پورت استفاده مي كند. در اين جا با يك آموزش ساده شماره اين پورت را تغيير خواهيم داد. اين كار باعث افزايش هر چه بيشتر امنيت در استفاده از اين روش مي شود. بنابراين پيشنهاد مي كنم حتما اين كار را انجام دهيد. ابتدا وارد Control Panel شده و روي عبارت Administrative Tools دو بار كليك كنيد. سپس روي عبارت Internet Information Services دو بار كليك كنيد. با اين كار اين ابزار اجرا خواهد شد و صفحه اي تحت عنوان همين نام باز خواهد شد. در ليست سمت چپ اين ابزار نام كامپيوتر خود را مشاهده مي كنيد. روي علامت مثبت كنار آن كليك كنيد تا زير مجموعه هاي آن را مشاهده كنيد. در همين ليست روي علامت مثبت كنار عبارت Web Sites كليك نماييد. در زير مجموعه آن عبارت Default Website وجود دارد. روي آن راست كليك كرده و گزينه Properties را انتخاب نماييد. در صفحه اي باز مي شود شما چندين شاخه مختلف را مشاهده خواهيد كرد. به صورت پيش فرض شاخه Web Site براي شما نمايش داده مي شود. در قسمت Web Site Identification شما عبارتي با عنوان TCP Port را مشاهده خواهيد كرد كه به صورت پيش فرض عدد 80 در مقابل آن نوشته شده است. شما بايد اين عدد را تغيير دهيد و به جاي آن عدد دلخواهي بين 1024 و 65535 را وارد نماييد (توجه داشته باشيد كه عدد انتخابي شما نبايد با پورت هاي مورد استفاده توسط نرم افزارهاي نصب شده در سيستم شما مطابقت داشته باشد، در اين صورت باعث بروز اختلالاتي در ارتباطات اينترنتي اين نرم افزارها خواهد شد). پس از انتخاب پورت دلخواه و وارد كردن آن، روي دكمه OK كليك كنيد. پس از اين كار مي توانيد از اين بخش خارج شويد. حال نوبت به فعال كردن قابليت Remote Desktop و تنظيم كردن آن مي رسد. براي اين منظور ابتدا روي آيكن My Computer راست كليك نموده و گزينه Properties را انتخاب نماييد. در صفحه اي كه ظاهر مي شود وارد شاخه Remote شويد. در اين شاخه و در قسمت Remote Desktop تيك كنار عبارت Allow Users To Connect Remotely To This Computer را فعال نموده (در صورت عدم فعال بودن) و سپس در پيغامي كه ظاهر مي شود روي دكمه OK كليك نماييد. پس از اين كار روي دكمه Select Remote Users در همين صفحه كليك كرده و سپس در صفحه اي كه باز مي شود روي دكمه Add كليك كنيد. در قسمت Enter the object name to select نام يوزر مورد نظر را (براي برقراري ارتباط با آن) وارد نماييد و سپس روي دكمه OK كليك كنيد. توجه داشته باشيد كه اين يوزر بايد در سيستم شما ثبت شده باشد، براي فهميدن نام يوزر هاي ثبت شده در سيستم خود ميتوانيد در صفحه Select Users روي دكمه Advanced كليك نماييد. سپس روي دكمه Find Now كليك نماييد تا ليستي از يوزر هاي موجود در سيستم شما در زير آن نمايش داده شود. بهتر است براي بالابردن هر چه بيشتر امنيت براي يوزر مورد نظر خود حتما رمز عبور تعيين نماييد كه اين كار را مي توانيد از قسمت User Accounts در Control Panel و گزينه Create a password انجام دهيد. پس از انتخاب يوزر مورد نظر و وارد كردن نام آن در قسمت ذكر شده روي دكمه OK كليك كنيد. مجددا روي OK كليك كنيد تا وارد صفحه System Properties شويد. با كليك مجدد بر روي دكمه OK از اين صفحه نيز خارج شويد. توجه داشته باشيد كه اين مراحل بايد در سيستم هدف انجام شوند. در اين مرحله نوبت به كاربراني ميرسد كه از فايروال در سيستم خودشان استفاده مي كنند. اين دسته از كاربران بايد فايروال خود را به نحوي تنظيم نمايند كه ممنوعيتي براي پورت هاي مورد استفاده در كار شما ايجاد ننمايد. ما در اين عمليات به پورت 3389 از نوع TCP (كه براي ارتباط Remote Desktop نياز است) و پورت TCP اي كه شما به دلخواه انتخاب كرديد نياز خواهيم داشت. بنابراين حتما اين موارد را در تنظيمات فايروال خود لحاظ كنيد. حال به مرحله اصلي عمليات خود يعني ارتباط با سيستم راه دور مي رسيم. براي برقراري اين ارتباط شما حتما بايد شماره IP سيستم راه دور را بدانيد. براي اين منظور مي توانيد از ابزارهاي مختلفي كه براي اين منظور مي توانيد در سيستم راه دور نصب نموده و از شماره IP آن مطلع شويد استفاده نماييد و يا روشهاي ديگر را استفاده نماييد. با توجه به اينكه اغلب كاربران با اين موارد آشنايي دارند از توضيحات اضافه در اين مورد خودداري مي كنم. فرض مي كنيم شماره IP سيستم راه دور 197.123.146.166 باشد و پورت انتخاب ما در تنظيمات آن سيستم 8080 مي باشد. ابتدا مرورگر IE خود را باز كرده و در نوار آدرس آن عبارت زير را تايپ نموده وEnter را مي زنيم : /http://197.123.146.166:8080/tsweb توجه نماييد كه شكل كلي اين آدرس به شكل /http://IPaddress:port/tsweb ميباشد. پس از اجراي آدرس بالا اگر پيغامي در مورد نصب Remote Desktop ActiveX Control ظاهر شد روي دكمه Yes كليك نماييد و منتظر بمانيد تا عمليات نصب ActiveX به پايان برسد. پس از پايان نصب صفحه اي به شكل زير ظاهر خواهد شد: در اين صفحه دو گزينه وجود دارد. در قسمت Server نيازي به وارد كردن هيچ اطلاعاتي نمي باشد و در قسمت Size نيز مي توانيد اندازه صفحه كاري خود را تغيير دهيد (پيشنهاد من همان Full Screen است). بنابراين بدون تغيير دادن موارد روي دكمه Connect كليك كنيد تا صفحه زير ظاهر گردد: در اين قسمت يوزر نيم و پسوردي را كه در قسمتهاي قبل براي برقراري ارتباط با آن مشخص نموديد را وارد كرده و روي دكمه OK كليك كنيد تا ارتباط برقرار شود. پس از اين كار شما مي توانيد به محيط كاري سيستم مورد نظر وارد شده و در آن به فعاليت بپردازيد. پس از اتمام كار مي توانيد با بستن مرورگر و قطع ارتباط با اينترنت از اين محيط خارج شويد. در اين حالت مي توانيد مطمئن باشيد كه يوزر نيم و پسورد شما در هيچ كجا ثبت نشده و هيچ كاربر ديگري نخواهد توانست به آن سيستم دسترسي پيدا كند و يا متوجه يوزر نيم و پسورد شما شود. اگر براي مدت طولاني از IIS استفاده نمي كنيد توصيه مي كنم حتما آن را با روشي كه در بالا آموزش داده شد و يا از طريق همان مسير موجود در Control Panel و Administrative Tools به صورت موقت و تا نياز بعدي خود، غير فعال نماييد.

شما در آخرين آموزش اين وبلاگ مي آموزيد كه چگونه يك آي دي ياهو را ظرف 10 دقيقه براي هميشه قفل كنيد. اين روش نه بمب كردن است، نه كرك كردن و نه هك كردن آي دي. اين يك روش است كه شما فرد قرباني را به دزديدن پسورد آي دي خود متهم مي كنيد و هميشه براي يك دزد مجازات در نظر گرفته مي شود و مجازات دزديدن پسورد آي دي در ياهو قفل شدن آي دي براي هميشه است.

وبلاگ شما يعني ديتا-ساري اولين وبلاگي است كه اين آموزش را براي بازديد كنندگان خود مي گذارد. براي اينكه آي دي قرباني خود را براي هميشه قفل كنيد با ادامه اين آموزش همراه باشيد.

آموزش:

1. يك آی دي با اي ميل در ياهو براي خود بسازيد. توجه كنيد آي دي اصلي خودتان نباشد يعني اين آي دي را الان بسازيد.

 2. بر روي لينك مقابل كليك كنيد. http://www.geocities.com/hakim_khayyam/

3. صفحه اي باز مي شود كه تيتر آن Yahoo! Sex هست. اين صفحه يك صفحه تقلبي لوگين ياهو هست كه ساختگي مي باشد.

4. اين صفحه را در رايانه خود ذخيره كنيد. File ==> Save

5. از اينترنت ديسكانكت شويد.

6. بر روي صفحه اي كه از لينك قبل ذخيره كرده ايد راست كليك كرده و از گزينه Open With در صورت وجود Word pad  و در صورت نبود بر روي گزينه آخر ليست مشاهده شده كليك كنيد و از پنجره اي كه براي شما نمايش داده مي شود Word Pad را انتخاب كنيد.

7. هنگامي كه با Word Pad  صفحه را باز كرديد دكمه هاي Ctrl + F يا از منوي Search گزينه Find  را بزنيد تا كادر محاوره اي جستجو باز شود.

8. اين كلمه را تايپ كنيد : VICTIM ID و دكمه Enter ار صفحه كليد را بزنديد.

9. كلمه پيدا شده را پاك كرده و آي دي قرباني خود را بنويسيد. دوباره دكمه Find را بزنيد و دوباره جاي VICTIM ID را با آي دي قرباني خود عوض كنيد. تمام تغييرات را Save كرده و خارج شويد.

10. اين  صفحه تقلب را به آي دي که خودتان ساخته ايد اي ميل کنيد.

توجه: بايد از فيک ميلر استفاده کنيد. اما من هيچ فيک ميلری را سراغ ندارم که بتواند سورس كد اچ تي ام ال را بفرستد براي همين ميل بمبر را پيشنهاد مي کنم که قابليت فرستادن سورس كد اچ تي ام ال را دارد. پس از اينجا قوي ترين ميل بمبر جهان Delphi Mail Bomber را دانلود كنيد.

11. حالا ميل بمبر را طوری تنظيم کنيد که فقط 1ميل به آي دي که خودتان كه ساختيد بفرستد.

12. در قسمت Mail To : آي دي خودتان را وارد كنيد. به اين صورت hakim_khayyam@yahoo.com

13. در قسمت Mail From : آي دي كسي که مي خواهيد قفل کنيد را وارد كنيد. به اين صورت loard_pass2000@yahoo.com

14. بعد از فرستادن اي ميل به آي دي خودتان به اي ميل خود رفته، مي بينيد که يك فيک لاگين براي شما آمده است.

15. حالا يوزر و پسورد آي دي که ساختيد را درست وارد مي کنيد و Enter را بزنيد. در اين جا ياهو به شما اخطار ميکند؛ شما Ok کرده و دوباره سند کنيد و ياهو يک اخطار ديگر ميکند و تذکر ميدهد که اين صفحه قلابي هست شما سند را زده و پسورد اين آي دي براي قربانی ارسال ميشود و ياهو آى دي قرباني را به خاطره دزديدن پسوررد شما براي هميشه قفل مي كند.

براي تمامي كساني كه متاسفانه قادر به صفحه مورد نظر نيستند متاسفم.

اين دوستان مي توانند در ياهو به من پي ام بدهند تا مشكلشان را بر طرف كنم.

در پست قبلی من اموزش مجیک پی اس رو براتون شرح دادم.

این پست هم برای کسانی هست که از دست مجیک پی اس در امان نیستند.

اين روزها جو چت كردن بين كودكان و  جوونها و ميانسالها و پيرها و پسر ها و دختر ها و همه و همه زياد شده و به جاش از اون طرف هم بازار ويروس ها و آيدي هك كردن هم گرم شده كه ميشه از معروف ترين برنامه هك آيدي  به مجيك پي اس(Magic Ps) كه يك پسوورد سندر هست و كارش شناسايي پسوورد يك آيدي و فرستادن پسوورد آيدي براي فرستانده ويروس مي باشد كه اونهم فقط از طريق ارسال فايل (مثل عكس تو چت)و اجرا كردن  اون فايل توسط قرباني ميباشد و اگر سيستم ما به اين ويروس آلوده باشه وقتي كه آيدي باز بشه تو يك لحظه خيلي كم يه پنجره پي ام باز و بسته ميشه كه پسوورد آيدي ما رو براي هكر (البته اسم هكر براي كسي كه اين كار رو كرده خيلي زياده و اون شخص هكر نيست بلكه از يه نرم افزاري براي پيدا كردن پسوورد آيدي ما و به جهت اعتماد و اغفال كردن ما استفاده كرده)ميفرسته البته  فقط براي مجيك پي اس صفحه پي ام باز و بسته ميشه و در صورت آلوده شدن سيستم ما به اين ويروس از چند طريق ميشه اين ويروس رو از بين برد .

1- از طريق ويروس ياب : اگه ما يه ويروس ياب به روز و قوي روي سيستم نصب داشته باشيم در همون لحظه اول ويروس رو ميشناسه و نميذاره كه اون فايل روي سيستم اجرا بشه كه من ميميرم براي ويروس ياب Kaspersky Lab كه خيلي توپه و راحت هم آپديت و به روز ميشه .

2- از طريق remover ها ميشه اين ويروس رو حذف كرد و اگه احيانا كسي خواست بگه تا فايلش رو براي دانلود و يا ارسال به ايميلش براش بذارم

3- به صورت دستي و خودمونيم بدون چك و چونه بريم حذفش كنيم كه اصل موضوع همينه و البته از داشتن يه ويروس ياب خوب هرگز غافل نشيد .

براي حذف ويروس مجيك به صورت دستي بايد ابتدا از منوي start گزينه Run رو انتخاب ميكنيم

سپس در كادر Run تايپ مي كنيم regedit وok رو مي زنيم تا پنجره رجيستري براي ما باز بشه  بعد از باز شدن پنجره Registry Editor به زير شاخه هاي زير ميرويم

HKEY_CURRENT_USER==>Software==>Microsoft==>Windows==>CurrentVersion==>Run

و همچنين كليد:

HKEY_CURRENT_MACHIN==>Software==>Microsoft==>Windows==>CurrentVersion==>Run

و بايد تو اين دو تا كليد در رجيستري به دنبال متغير svchost يا SVCHOST بگرديد و اگر وجود داشت معلومه كه سيستم شما به ويروس Magic PS مبتلاست و بايد اونارو حذف كنيد و سيستمتون رو دوباره راه اندازي كنيد  و در اولين فرصت كه به اينترنت وصل شديد حتما بريد و پسوورد آيديتون رو عوض كنيد .

شايد با خودتان بگوييد همه كار با مجيك پي اس را مي دانند. من مجيك پي اس را آموزش دادم چون از لحاظ داشتن گزينه هاي هك آي دي كامل ترين تروجان براي هك آي دي مي باشد اما بهترين نيست و خيلي از اوقات آن طور كه بايد وظيفه خود را به درستي انجام نمي دهد. اما از لحاظ داشتن گزينه براي هك افراد كامل ترين تروجان ساده براي هك آي دي هست و تروجان هايه قوي تر از مجيك پي اس قسمتي از گزينه هاي مجيك پي اس را دارند اما با قدرت فوق العاده بالاتر.

آموزش:

بعد از دانلود فايل زيپ، آن را از حالت فشرده خارج كنيد و فايل MPS-15se.exe را اجرا كنيد.

حالا براي ساختن تروجان مورد نظرتان به اين صورت عمل كنيد :

در قسمت بالاي نرم افزار گزينه هايي وجود دارد كه در صورتي كه تيك دار شوند ، هريك كار خاصي انجام مي دهند :

Send Y! Mess Pass پسورد آيدي ياهو شخص مورد نظر را براي شما ميفرسته كه در واقع مهمترين كار مجيك پي اس همينه، در ضمن در صورت فعال بودن اين گزينه شخص مورد نظر با هر آيدي كه On  شود ، پسورد آن آيدي به صورت آف به شما ارسال ميشود .

Send IP آي پي قرباني را براي شما ارسال مي كند، البته توجه داشته باشيد كه بهتر است اين گزينه را فعال نكنيد، زيرا اگر شخص مورد نظر فايروال داشته باشد ، فايل مجيك شما خنثي مي شود .

Send Computer Name نام كامپيوتر قرباني را كه به هنگام نصب ويندوز وارد ميكند، براي شما مي فرستد .

Auto Startup اين گزينه بايد هميشه فعال باشد، تا در صورت پاك شدن فايل تروجان مادر، هر چند وقت يكبار Magic-PS رو سيستم قرباني دوباره فعال بشه به صورت خودكار

Disable taskmgr xp-2k با فعال شدن اين گزينه تسك منيجر كامپيوتر قرباني در صورت داشتن ويندوز XP يا 98 از كار ميافتد كه بسيار خطرناك است و قرباني تقريبا خلع سلاح مي شود .

Disable Y!save Pass اين گزينه باعث مي شود قرباني قادر نباشد پسورد ياهو آيدي خودش ذخيره كند.

Delete Mess Archive اين گزينه همان طور كه از اسمش پيداست، بايگاني (Archive)آي دي هاي قرباني را پاك مي كند و به شما توصيه مي كنم در تمام موارد از اين گزينه استفاده كنيد.

Send OS Name ارسال نام (نوع) ويندوز قرباني

Send Dialup Pass ارسال اكانت هاي اينترنت قرباني.

Send Win UserName ارسال نام كاربري ويندوز قرباني

Disable RegEdit فعال بودن اين گزينه سبب مي شود ، امكان ويرايش رجيستري ويندوز قرباني وجود نداشته باشد و اين يعني مجبور به تعويض كردن ويندوز

Disable MsConfig با فعال كردن اين گزينه در واقع تمام سيستم بوت قرباني را دستكاري و خراب كرده ايد و اين گزينه واقعا هولناك و خطرناك است .

Melt After Install گزينه اي بسيار جالب كه در معدود تروجان هايي وجود دارد ، اين گزينه باعث مي شود ، بعد از نصب فايل تروجان بر روي سيستم قرباني ، فايل پنهان شود و به هيچ صورتي نمي شود آن را پاك كرد .

EnCode Pass با فعال كردن اين گزينه ، پسورد آيدي هاي قربان به صورت كدبندي شده ارسال ميشود. نكته مهم درباره اين گزينه اين هست كه اگه كسي از فاصله در پسوردش استفاده كرده باشه و شما اين گزينه رو فعال نكرده باشيد از وجود فاصله در پسورد قرباني مطلع نميشين به نظر من اين گزينه رو فعال كنيد واقعا خوب هست فقط وقتي پسورد براتون بياد بايد برنامه مجيك رو يك بار باز كنيد و از قسمت Decode  پسورد رو Decode  كنيد تا بفهميد پسورد طرف چي هست.

خوب قسمت بعدي كه در زير گزينه هاي بالا قرار دارد، FileName  است كه حرفه اي است و ترجيح داده ميشود اگر حرفه اي نيستيد، بذاريد روي گزينه regsvr.exe  بماند. اين گزينه نوع عملكرد تكنيكي فايل تروجان را تعيين مي كند. قسمت بعد كه بسيار جالب Fake Error Message  است كه در اين قسمت ميتوان پيغام خطايي براي فايل تروجان ساخت كه باعث گمراهي و گول خوردن قرباني مي شود. در قسمت اول تيتر خطا و در قسمت دوم محتواي خطا تنظيم مي شود كه در صورت فعال كردن اين گزينه قابل دسترسي است و در سمت راست اين گزينه دكمه Test  قرار دارد كه با كليك بر روي آن پيغام خطاي ساخته شده را ميتوان ديد . در پايين اين قسمت Y! ID  قرار دارد كه در جلوي آن فقط قسمت نام آيدي ياهو خودتونو وارد مي كنين ، آيدي كه مي خواين ، اطلاعات قرباني به آن ارسال شود. در قسمت بعد Binder  قرار دارد كه از اين طريق شما مي توانيد فايلي را به فايل تروجان پرچ كنيد كه بسيار بدرد بخوره .

در قسمت بعد آيكوني براي فايل تروجان انتخاب كنيد كه توصيه من JPG Icon  است. در آخرين مرحله در قسمت MPS Creator  نام فايل را انتخاب كنيد(البته خودتان هم مي توانيد نام را تايپ كنيد ، فقط در انتهاي نامي كه گذاشته ايد ، .exe  را هم اضافه كنيد تا آيكون JPG  براي آن عمل كند) سپس كليد Create MPS  را فشار دهيد تا فايل تروجان شما در محل فايل اصلي Magic-PS  تشكيل شود. سپس فايل ساخته شده را براي قرباني ارسال كنيد. قرباني بعد از Open  كردن فايل، آلوده مي شود و تمام خواسته هاي شما بصورت Off به آيدي شما ارصال مي شود.

دانلود

بزرگترین عامل برای پربیننده شدن یک سایت یا وبلاگ شناخته شدن آن نزد موتورهای جستجو است
 کافی است که به آدرسهای زیر رفته و آدرس سایت یا وبلاگ خود را به همراه چند توضیح مختصر وارد کنید.
http://www.google.com/addurl
http://search.msn.com/docs/submit.aspx?FORM=WSDD2
http://www.dmoz.org/add.html
http://www.searchsight.com/submit.htm
http://www.infotiger.com/addurl.html
http://www.01webdirectory.com/submit.htm
http://www.mixcat.com/addurl.php
http://www.dirone.com/add_link_m.php
http://www.spheri.com/tc143as.php?sid=0
http://www.go4.it/listing.asp
http://www.snap.com/about/site.php?last_link_type=about
http://www.netinsert.com/en/insert.html
http://www.zeezo.com/Listings/New.aspx
http://www.tygo.com/websites/FreeSubmitURL.aspx
http://www.abilogic.com/how-to-suggest-a-site.php
http://www.splatsearch.com/submit.html
http://www.about.com/gi/pages/homehc.htm#c4
http://www.gimpsy.com/gimpsy/searcher/suggest_check_free.php
http://www.scrubtheweb.com/addurl.html
http://www.webbieworld.com/signup.asp
http://www.websquash.com/cgi-bin/search/search.pl?Mode=AnonAdd
http://www.tygo.com/websites/FreeSubmitURL.aspx
http://www.illumirate.com/add_your_site_exp.cfm
http://www.subjex.net/submit_url.html
http://www.claymont.com/login/login.asp?img=y
http://www.hedir.com/submit-help.html
http://www.buzzle.com/suggest_basic2.asp 

امروز اومدم تا روش هک کردن کارت اینترنت رو براتون شرح بدم.

دوست داري كارت 3 ساعته رو 30 ساعت يا 10 ساعته رو 100 ساعت استفاده كني

استفاده%1000% از كارت هاي اينترنت حلا بگو چطوري
بايد تايمر كاپيوتر خودت رو دست كاري كني و يسري كد را وارد كني تا تايمر سرورت با اكانت خودت دست كاري بشه
من در Windows Xp Sp1 امتحان كردم جواب ميده
براي اين كار احتياج به برنامه
NC داريد
در اين برنامه به اين مسير بريد
(محل نصب ويندوز) C:\WINDOWS\system32

فايل Timer.drv رو پيدا كنيد و با Insert اونو انتخواب و F4 or Edit رو بزنيد
كليد مكان نما راست رو بگيريد تا به حرف USER برسيد USER رو پاك كنيد و يه فاصله جاش بزاريد بعد F2 رو بزنيد و خارج شويد در ويندوز به اين مسير بريد:
C:\WINDOWS\system32
وTimer.drv را پيدا و اونو ي جا كپي كنيد مثلا درايو E
بعد به قسمتSearch در ويندز بريدAll file and Folder رو انتخواب و Timer رو تايپ كنيد بعد از پيدا كردن فايل ها اونارو پاك كنيدهر كدوم از فايل ها رو كه پاك ميشه رو پاك كنيد
بعد از اين كار فايلي را كه كپي كرده بوديد در مسيرهاي زير كپي كنيد:
اين فايل رو ميگمFile : Timer.drv
1)C:\WINDOWS\system32
2) C:\WINDOWS\system
بعد از اين مراحل به قسمت Run رفته و msconfig رو تايپ كنيد
SYSTEM.INI رو انتخواب كنيد در قسمت [386enh] + كدهاي زير را وارد كنيد 5 تا هست
Com0@00 Irq0000@0 Buffer=1024
(3,1,4,1,5,9)=Namber@
(Letters=("this","is","a","test@
("Word,Anther(-Word-)=("one","tow$
woafont=dosapp.FON
كدهاي بالا را به جاي كدهاي قبلي بزاريد يعني اينكه كد هاي قبلي رو پاك كنيد!!!
دقت كنيد حتا 1 فاصله كوچولو در كدها كار رو خراب ميكنه
موفق باشيد
اينترنت ارزان حق مسلم ماست   

بایک شیوه هک دوباره اومدم سراغتون.

این دفعه میخوام راههای کرم ریختن رو یادتون بدم ...
ميدونم الان ميگيد مخابرات کم فيلتر ميکنه اينم داره اموزش فيلتر کردن رو ميده خوب ميتونين اين روش رو بريد تو کا فينت بر سر يه سيستم بياريد .خوب بريد تو RUN (از طريق منوی استارت)وبعد تايپ کنيد SYSTEM32 بعد به شاخه drivers و بعد etc ميريد يه فايل به نام hosts ميبينيد اونو بوسيله notepad باز کنيد توش يه سری نوشته ميبينيد که شبيه اينه:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

به خط ها کاری نداريم ميریم اخرش سراغocalhost و اونو تغيير ميديم يعنی پاکش ميکنيم و به جاش آدر س سايتی رو که می خوايم فيلتر کنيم می نويسيم مثلا در کا فينت ها ۹۸٪ افراد به سايت يا هو ميرن تا چت کنن يا ايميلشون رو چک کنن و شما می تونين حالشون رو بگيرید به اين صورت انجام ميديم:

http://www.yahoo.com/ ۱۲۷.۰.۰.۱

در اين صورت هرکی رو اون کامپوتر بخواد به سايت ياهو بره با پیغامcannot page displayed مواجه ميشه این عمل در مورد عکس ها هم کار برد .داره موفق باشيد
راستی داشت يادم ميرفت اين روش فقط رو xp و 2003 جواب ميده.

راستی نظر یادت نره ها.