کرم های کامپیوتر





قالب وبلاگ در حال ویرایش شدن!

ممکن است اشکالاتی در قالب پیش بیاید
بنابراین پیشاپیش متاسفیم!

کرم های کامپیوتر

من و دوستم دو تا کرمیم که داریم تو سیستم ها وُل می خوریم و بعضی وقت ها براتون چیزایی که تو این وُل خوردن ها یاد گرفتیم رو می نویسیم!!!!!

تبلیغات

لاگ بندرعباس راه افتاد!

برای اطلاعات بیشتر به وبلاگ لاگ مراجعه کنید.
نویسنده وبلاگ ما شوید

شما می توانید در قالب نویسنده در کنار ما باشید و در این وبلاگ فعالیت کنید

ربات تلگرامی ما
نویسندگان
آخرین نظرات
  • ۱۴ تیر ۹۸، ۱۵:۴۶ - فرهاد حسن پور
    ali boood.

۳۲ مطلب با موضوع «ویندوز» ثبت شده است

Image hijack

۱۵
تیر

این اتفاق یعنی Image hijacking در ویندوز زمانی رخ می دهد که کاربر یا یک بدافزار در رجیستری به آدرس زیر تغییراتی به وجود بیاورد.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

اگر آدرس بالا کلیدی با نام برنامه مورد نظر مانند taskmgr.exe ساخته شود و در آن مقداری از نوع رشته با نام Debugger ایجاد کنید می توانید در آن آدرس یک برنامه را بنویسید تا با برنامه اصلی جاییگزین شود و به جای آن اجرا شود و یا با خالی گذاشتن این مقدار مانع از اجرا شدن آن شوید. (در این مثال می توانید تر اجرا شدن برنامه Task manager تغییرات ایجاد کنید.)

توجه داشته باشید که این عمل برای هر فایل اجرایی قابل انجام است و حتی می تواند سبب اجرا نشدن نرم افزار های حیاتی ویندوز و ایجاد خطا شود؛ پس مراقب باشید. این شما هستید که می توانید از آن استفاده خوب یا بد بکنید!

  • BSimjoo

در حال نوشتن چند خط کد بودم و نیاز داشتم که هربار کد را در یک کانال آی‌آر‌سی بفرستم تا کد بازبینی و اشتباهاتم گوشزد شود. از یک پیست‌بین(pastebin) استفاده میکردم و هربار پیوند نسخه جدید کد را به کانال میفرستادم اما این پروسه دردناک و آزار دهنده بود:

  • تغییر کد
  • کپی آن به بریده‌دان(clipboard) سیستم پنجره‌ی اکس
  • وارد شدن به apaste.info با مرورگر وب
  • وارد کردن کد و گرفتن پیوند کد
  • فرستادن کد به کانال
برای همین رفتم دنبال اینکه این فرآیند را کوتاه‌تر و خوش‌آیندتر کنم. برای اینکار از curl استفاده کردم. با اینکه کرل برای اکثر سیستم‌عامل‌ها از جمله داس، ویندوز، مک، شبه‌یونیکس‌ها و ... وجود دارد اما همچین چیزی بیشتر بدرد کاربرانی میخورد که با خط فرمان زیاد کار میکنند و این کاربران در ویندوز بدلیل عدم وجود یک خط فرمان قوی، کمتر دیده میشوند.
  • فاروق کریمی زاده


namebench با استفاده از تاریخچه مرورگرتان یا دیگر منابع، سرور‌های DNS را محک زده و برای شما مشخص میکند که کدام سرور برای رایانه‌ی شما سریعتر هست.

  • فاروق کریمی زاده

همونطور که می دونید ویندوز اجازه ساخت یک پوشه (یا Directory) با نام فاصله (white space) رو نمیده ولی میشه این کار رو با خط فرمان انجام داد. کد های زیر رو حتما امتحان کنید (به جای X هر حرفی می تواند باشد):

md "X:\ \"

و سپس

md "X:\ \test"

این دو کد در خط فرمان باعث ایجاد یک پوشه به اسم فاصله می شود. حالا برید و ببینید ویندوز چه باگهایی سر این پوشه می ده. اول که  پوشه رو باز می کنید چون کارکتر فاصله در آخر آدرس هست مرورگر فایل ویندوز (Windows Explorer) دچار یک اشتباه لپی شده و فاصله را در نظر نمی گیرد. پس به جای نشان دادن محتویات این پوشه که پوشه ای دیگر به نام test است، محتویات X:\ می دهد و اگر یک بار دیگر  روی این پوشه با نام فاصله کلیک کنید پیغام هشداری می بینید که می گوید نمی تواند آدرس X:\ \ \ را پیدا کند. تنها راه دسترسی به پوشه test تایپ آدرس آن (X:\ \test) در نوار آدرس است.

توجه: برای پاک کردن پوشه حتما از خط فرمان و دستور rmdir /s "X:\ \" استفاده کنید در غیر این صورت امکان دارد کل فایل ها پاک شوند.

  • BSimjoo

 user agent string  به طور خلاصه رشته‌ای است که توسط مرورگر کاربر به کارساز(سرور) ارسال میشود و اطلاعات رایانه‌ی کاربر را مشخص میکند. این اطلاعات شامل سیستم‌عامل و نسخه‌ی آن، مرورگر و نسخه‌ی آن یا برای یک بات تنها نام و نسخه‌ی آن است.البته این رشته در قرارداد(پروتکل) های دیگر نیز استفاده میشود.

  • فاروق کریمی زاده
اگر بخواهید مکان فیزیکی یک IP را پیدا کنید، ابزار های آنلاینی برای اینکار وجود دارند اما شاید مثل من پیرو راه بزرگ یونیکس باشید و  خط‌فرمان سریغ‌تر و کم‌هزینه‌تر هم هست.
اینجا دو روش را معرفی میکنم که از طریق خط‌فرمان بتوانید مکان جغرافیایی یک IP را پیدا کنید. روش اول از یک برنامه استفاده میکند که بر اساس یک پایگاه داده و بصورت آفلاین کار میکند و برای شبه یونیکس‌ها شامل گنو/لینوکس،بی‌اس‌دی ها و ... در دسترس هست. روش دوم که از curl و یک API استفاده میکند، نیازمند دسترسی به اینترنت هست و روی اکثر سیستم‌عامل ها قابل استفاده در دسترس هست.
  • فاروق کریمی زاده
برای ویندوز های ۳۲ و ۶۴ بیتی


حجم: 107 کیلوبایت

  • فاروق کریمی زاده

همه چیز از جایی شروع شد که می‌خواستم اول یک برنامه کنسولی (متنی) در سی شارپ لوگوی خودم را نشان بدهم. شروع به نوشتن یک کلاس کردم. و بعد  رسما یک زبان اسکریپتی با خروجی گرافیکی به وجود آمد که اجازه می داد با استفاده از یک سری دستورات (کلمات کلیدی) و قرار دادن یک سری کارکتر به عنوان نماینده رنگ‌ها،تصویر رسم شود.

  • BSimjoo

با این ترفند ساده و از طریق خط فرمان میتوانید فایل های حجیم را بسیار ساده و ظرف زمانی بسیار کمتر حذف کنید.خط فرمان را باز کرده و با توجه به سیستم‌عامل خود یکی از این دستورات را بزنید:

ویندوز/داس/امثالهم:

echo > filename
del filename
یونیکس و شبه یونیکس(شامل گنو،لینوکس،بی‌اس‌دی ها،مک و ...):
> filename
rm filename
  • فاروق کریمی زاده

در این جا سه روش برنامه نویسی در ویندوز بدون نیاز به برنامه اضافی را به شما معرفی میکنیم.

 

1 - برنامه نویسی بتچ

 

این نوع برنامه نویسی در واقع همان دستورات داس است که تک به تک در خط فرمان اجرا میشوند.کافیست دستورات داس خود را در notepad نوشته و سپس با فرمت bat یا cmd ذخیره کنید. مثلا دستور echo hello که باعث نمایش پیغام hello میشود.

 

2 - برنامه نویسی ویژوال بیسیک اسکریپت

 

این برنامه نویسی از دستورات ویژوال بیسیک 6 پشتیبانی میکند. فقط باید مثل بالا دستورات را بنویسید و با فرمت vbs ذخیره کنید. حال میتوانید آن را اجرا کنید. مثال : msgbox time این مثال زمان فعلی سیستم را نمایش میدهد.

 

3 - برنامه نویسی جاوا اسکریپت

 

باید دستورات جاوا اسکریپت را در آن بنویسید.

 

همه ی این ها را باید بعد از ذخیره اجرا کنید تا نتیجه مشاهده شود.

  • فاروق کریمی زاده

همون طور که قبلا هم گفته بودم حداقل سیستم من با آبدیت های ویندوز 10 یکم مشکل داشت که یکی از اون ها خاموش نشدن سیستمم با استفاده از دکمه ی (shutdown) و یا استفاده از دستور shutdown /p بود. با کمی جست و جو در اینترنت فهمیدم بعضی ها هم همین مشکل رو داشتند.

در این مدت که برای خاموش کردن (shutdown) ویندوز نیاز به اعمال زور و فشار و گرفتن دکمه ی پاور و استفاده از (emergency shutdown) داشتم. هیچ به فکر این نبودم که یکبار دیگه از دستور برای خواموش کردن سیستم استفاده کنم. تا این که بالاخره متوجه شدم که با استفاده از دستور shutdown /s به جایshutdown /p می تونم سیستمم رو به سادگی البته بعد از چند ثانیه انتظار خاموش کنم.laugh

  • BSimjoo

این پرونده های ایمیج مربوط به ویندوز ۳.۱۱ - آخرین ویندوز مایکروسافت که برای نصب نیاز به داس داشت - هستند(عنوان کاملش:‌ Windows 3.11 for Workgroups)، جمعا ۸ عدد ایمیج ۱.۴۴ مگابایتی برای فلاپی دیسک های قدیمی وجود داره. شاید هوس بکنید به چند دهه قبل برگردید!

  • فاروق کریمی زاده

چند وقتی بود که این مخزن رو توی گیت‌هاب به لیست علاقه‌مندی ها اضافه کرده بودم، این دستورات برای راه اندازی یک وب سرور ساده‌ی HTTP برای محتویات ایستا هستند(یعنی CGI و PHP و اینا پر!). این سرور ها همه به پورت ۸۰۰۰ گوش میدهند.

  • پایتون ۳
python3 -m http.server 8000
  • پایتون ۲
python -m SimpleHTTPServer 8000
  • روبی
ruby -rwebrick -e'WEBrick::HTTPServer.new(:Port => 8000, :DocumentRoot => Dir.pwd).start'
  • روبی ۱.۹.۲ و بالاتر
ruby -run -ehttpd . -p8000
  • پی اچ پی
php -S 127.0.0.1:8000
  • بیزی‌باکس
busybox httpd -p 8000
  • پاورشل
$Hso=New-Object Net.HttpListener;$Hso.Prefixes.Add("http://+:8000/");$Hso.Start();While ($Hso.IsListening){$HC=$Hso.GetContext();$HRes=$HC.Response;$HRes.Headers.Add("Content-Type","text/plain");$Buf=[Text.Encoding]::UTF8.GetBytes((GC (Join-Path $Pwd ($HC.Request).RawUrl)));$HRes.ContentLength64=$Buf.Length;$HRes.OutputStream.Write($Buf,0,$Buf.Length);$HRes.Close()};$Hso.Stop()

یا اگر خواستید با Command Prompt اجراش بکنید:

PowerShell.exe -nop -enc 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
  • شل
while true ; do nc -l 8000 < test.html ; done

نسخه پاورشل را خودم امتحان نکرده ام.

منبع و همچنین دستورات بیشتر برای اجرای وب سرور در گیت‌هاب گیست

  • فاروق کریمی زاده

فکر نمیکنم نیازی به توضیح باشه، جز اینکه این هم برای ویندوز های ۳۲ بیتی و هم ۶۴ بیتی هست،نسخه‌ی برنامه 1.11 هست و تحت پروانه فراگیر همگانی گنو، نسخه دوم(GPLv2) منتشر شده است.


حجم: 107 کیلوبایت

  • فاروق کریمی زاده

خدایی این مدت که از ویندوز 10 استفاده کردم با انواع چالش ها مواجه شدم! چالش هایی که تا به حال به چشم ندیده بودم!

اولیش نخوندن درایور سی دی رام ( CD-ROM) بود. خیلی عجیب بود چون اولین باری بود که یک سیستم عامل با سی دی رام آشنا نبود. دنبال آپدیت های درایور گشتم. هر نسخه ای که موجود بود برای داس بود. انگار که فقط داس بود که نمی شناخت!

چالش بعدی اررور های بلو اسکرین (blue screen) بود. بعد از بیست دقیقه ارور می داد و سیستم ریستارت می شد.

بعد از گذشتن از همه ی این ها ماکروسافت چالشی جدید برای کاربران خود تدارک دید که موجب خاموش نشدن سیستم میشود!!!!! تو آپدیت جدید این اشکال وجود داره که حتی با زدن دکمه ی shut down هم سیستم خاموش نمی شود ( حتی با دسترسی هم خاموش نمی شه!!!!)

خوشم میاد ماکروسافت هر سری با چالش های جدیدش همه رو غافلگیر می کنه و از ما یک کاربر همه فن حریف می سازه!!

به هر حال من دیگه از این چالش های ماکروسافت طاقت نیاوردم و به لینوکس اسباب کشی کردم :-) البته هنوزم از ویندوز استفاده می کنم ولی دارم سعی می کنم بهش وابسته نشم. ممنون از ماکروسافت که باعث شد لینوکسی بشم!!

  • BSimjoo