تبليغاتX
VB 6.0 AND Windows BY Hamid Rezaei
نام کاربری :
کلمه عبور :
عضويت دروب
 
كاربر گرامي ، خوش آمديد !
WWW.GODVB.BLOGFA.COM
امروز  
 
فهرست اصلی
لینکهای سریع
صفحه اول
آرشیو
ایمیل
موضوعات


جستجو

براي جستجو در تمام مطالب واژه‌ كليدي‌ مورد نظرتان را وارد کنيد :

براي جستجو در همين صفحه سايت واژه‌ كليدي‌ مورد نظرتان را وارد کنيد :




آرشیو مطالب

لینکستان
اگر می خواهید با وبسایت ما تبادل لینک کنید لینک ما را با نام " خداي ويژوال بيسيك " قرار دهید و در بخش تماس با ما و یا نظرات لینک خود را قرار دهید. 
مشاهده سریع تماس با ما

نظرات مستقيم


اکتیو ایکس

 

 

این کامپوننت ها و اکتیو ایکس های با حال بازهم دلت میاد نظر ندی ؟ ! ! !

به من میگن خدای ویژوال بیسیک کم کسی که نیستم نه

 

نام کنترل

توضيح

ظرفيت (KB)

   فايل   

ListKillProcess

اين اکتيوايکس قابليت اين را دارد که ليست برنامه هاي در حال پردازش توسط CPU را در اختيار ما قرار دهد و به ما امکان خارج کردن هر کدام از برنامه ها را از ليست پردازش ميدهد .

18

دانلود

VFMp3Player

با اين کنترل ميتوان فايلهاي MP3 را پخش کرد . حتي اين کنترل داراي صفحه حساس به شدت و تغييرات صدا مي باشد .

94

دانلود

3dabm7u

اين کنترل داراي توانايي تبديل به بسياري کنترل هاي ديگر مانند ( دکمه ، فريم ، Check Box ، Option Button ، Picture Box ) مي باشد . ولي بيشترين کاربرد آن در طراحي دکمه هاي بسيار جالب و متنوع با گرافيک بالا مي باشد .

378

دانلود

MediaButton

اين کنترل دکمه اي تقريبا شبيه به دکمه هاي Windows XP بوده و يکي از ويژگي هاي خوب آن کارآمد بودن در عين سادگي بودن آن است .

11

دانلود

OfficeButton

اين کنترل دکمه اي تقريبا شبيه به دکمه هاي Office 2003 بوده و يکي از ويژگي هاي ساده بودن آن است .

8

دانلود

LHButton

اين کنترل دکمه اي تقريبا شبيه به دکمه هاي Windows Langhorn بوده و يکي از ويژگي هاي خوب آن ساده بودن آن است .

17

دانلود

PBXPButton

اين کنترل يکي از بهترين کنترل ها براي طراحي دکمه است .  کنترل قابليت نمايش يک آيکون کوچک در کنار نوشته را دارد و علاوه بر ظرفيت کم آن داراي جذابيت بسياري است .

22

دانلود

RegControl

با استفاده از کنترل به راحتي مي توان کارهايي از قبيل ساخت ، حذف و ويرايش کليد در رجيستري ويندوز را انجام داد .

17

دانلود

PicScroll

اين کنترل نيز يکي از بهترين کنترلهاي طراحي شده مي باشد . با استفاده از اين کنترل مي توان کارهايي از قبيل Zoom کردن ، مشاهده تصويرهاي بزرگ در حالت اسکرول و حتي ذخيره کردن تصوير و کارهاي بسيار ديگر را انجام داد .

13

دانلود

CalcCombo

اين کنترل يک ماشين حساب کشويي را در اختيار کابر قرار ميدهد که در عين سادگي مي تواند کاربرد بسياري داشته باشد .

47

دانلود

CSFontPicker

اين کنترل قادر است تا ليست Font ها و رنگهاي سيستمي را به صورت کشويي يا ليست در اختيار ما قرار دهد . 

59

دانلود

ColorCombo

اين کنترل به گونه اي طراحي شده که کشوي تمام رنگها را در اختيار ما قرار مي دهد و اين قابليت را دارد که خود ما رنگهاي کشو را تنظيم کنيم .

65

دانلود

ArielColor

اين کنترل نيز همانند کنترل قبلي بوده با اين تفاوت که ساده تر است و رنگهاي انتخابي آن محدودتر مي باشد .

36

دانلود

SkinControl

با استفاده از اين کنترل ميتوان به راحتي فرم خود را به شکل تصوير مورد نظر در آورد .

7

دانلود

URLLabel

اين کنترل هم در ايجاد لينک هايي مانند لينکهاي موجود در اينترنت کاربرد دارد .

12

دانلود

PopUpMenu

با اين کنترل به راحتي مي تواند منوهاي شناور طراحي کرد .

44

دانلود

TreeFolder

اين کنترل مي تواند ليست دايرکتوريهاي سيستم را به صورت درختي و با دسترسي آسان در اختيار شما قرار دهد .

20

دانلود

ToolTipControl

با استفاده از کنترل شما قادر خواهيد بود تا پيغامهاي حبابي ( Tooltip ) همانند پيغام هاي خود ويندوز طراحي کنيد .

23

دانلود

TrayIcon

با استفاده از کنترل شما قادر خواهيد بود آيکون برنامه خود را در کنار ساعت سيستم قرار دهيد . حتي آن را به صورت انيميشن چرخشي يا روشن خاموش تنظيم کنيد .

37

دانلود

MsgBoxCtrl

اين کنترل نيز براي طراحي پيغام هايي ( MsgBox ) با تصاوير و تنظيمات دلخواه استفاده مي شود .

24

دانلود

HardWareInfo

از اين کنترل مي تواند بسياري از اطلاعات سخت افزاري سيستم را در اختيار قرار دهد .

24

دانلود

SinusControl

با استفاده از اين کنترل ميتوان متني را به صورت موج سينوسي شکل با سرعت و اندازه دلخواه حرکت داد .  

14

دانلود
AHA.x92 -) Hamid Rezaei -) سه شنبه 29 آبان1386  نظر بدهید!

مقدمات قبل از شروع يادگيری هک


مقدمات قبل از شروع يادگيری هک


- ترمينولوژی (اصطلاح‌شناسی)

- Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;


- زنگ ‌تفريح

- تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند


- تقسيم‌بندی

- انواع کامپيوتر‌های شبکه:
=> کامپيوترهای Server : کامپيوترهايی که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايی که سايت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپيوترهايی که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار می‌کشيد.


- انواع سيستم‌ عامل‌هايی که Server ها از آن استفاده‌ می‌کنند:

=> سيستم‌های فعلی:
* خانواده Unix (مثل FreeBSD, Linux, Sun Solaris )
* خانواده Windows (مثل WinNT, Win2000 )
* OsMac
=> سيستم‌های قديمی (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...


- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روی کامپيوتر خود همزمان داشته باشيد.


- برای شروع چه چيزی لازم است؟

۱- Win2000 , Linux را روی کامپيوتر خود نصب کرده و شروع به يادگيری کنيد.
۲- شروع به يادگيری زبان C کنيد.
۳- شروع به يادگيری TCP/IP کنيد. (يک کتاب بخريد )
۴- مهمترين چيز علاقه به طی کردن يک را بسييييييار طوووووولانی


- تقسيم‌بندی انواع حملات

اولين نکته‌ای که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوتر‌های کلاينت هدر ندهيد (اگرچه برای افراد مبتدی کار با نرم‌افزاری مثل Sub7 زياد هم بد نيست ولی نبايد زياده‌روی کرد) علت هم اينه که هربار که به اينترنت وصل می‌شوند ip جديدی به‌ آنها اختصاص پيدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگيری از اين امر هم روشهايی هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد)
۴- حمله به روش Disinformation

در مورد هرکدام به‌زودی توضيح می‌دم.


- 133t Speak چيست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی معادل‌های قراردادی به کار می‌روند که ليست آنها را در زير می‌بينيد:
0    <= O
1    <= L; I
2    <= Z
3    <= E
4    <= A
5    <= S
6    <= G
7    <= T
8    <= B
|    <= L; I
@    <= at (duh)
$    <= S
)(   <= H
}{   <= H
/\/  <= N
\/\/ <= W
/\/\ <= M
|>   <= P; D
|<   <= K
ph   <= f
z    <= s


مثلا he Speaks می‌شود: 
}{3 $|>34|< z
توصيه من اينه که از اين معادل‌ها تا جايی که می‌تونيد استفاده نکنيد. فقط ياد بگيريد که کم نياريد.


- ترسيم مسير برای آينده

۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

خلاصه مطالب بالا به اين صورت است:
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
AHA.x92 -) Hamid Rezaei -) چهارشنبه 23 آبان1386  نظر بدهید!

متدولوژی نفوذ به شبکه

متدولوژی نفوذ به شبکه

Hacker ها می توانند از تعدادی از متدها برای فرار از امنیت شبکه و کسب دستیابی به اطلاعات استفاده کنند از جمله:
تجسس(snooping)
تقلید(Spoofing)
کشف کلمه رمز(Password Compromise)
حمله سلب سرویس(Denial-of-service attack)
حمله شخص واسط(Man-in-the-middle attack)
حمله سطح برنامه(Application-level attack)
کشف کلید(Key Compromise)
تجسس(snooping):
اکثر داده هایی که از طریق اینترنت فرستاده می شوند،به شکل متن خوانا و رمز نشده اند.هر کسی (Hacker)با یک ردیاب شبکه مثل برنامه Network Monitor که با Systems Management server
و یا برنامه های غیره .... می تواند به آسانی پیغام های رمزنگاری نشده را در هنگامی که از شبکه عبور می کنند ، بخواند.
برخی از برنامه های سرور که لیست کلمه عبور و اسم کاربری خاص خود را حفظ می کنند ف اجازه می دهند که اطلاعات Logon ه شکل متن آزاد از طریق شبکه عبور کنند.Hacker ها با استفاده از برنامه های ردیابی که به راحتی قابل دستیابی هستند ، می توانند به یک پورت موجود در یک هاب یا سوئیچ وصل شوند و به این اطلاعات دستیابی پیدا کنند.استفاده از متن رمزنگاری نشده ، دستیابی به اطلاعات را برای جاسوس آسان می کند.چنین اطلاعاتی ممکن است شامل شماره کارت های اعتباری،شماره Social security ، محتویات پیغام های Email شخصی و اسرار اختصاصی سازمان باشد.

تقلِِید(Spoofing):
آدرس هاِِی، IP منبع و مقصد،پِِیش نِِیاز برقرارِِی نشست بِِین كامپِِیوتر ها روِِی ِِیك شبكه مبتنِِی بر (TCP/IP) مِِی باشد.عمل تقلِِید IP ِِیعنِِی به خود گرفتن هوِِیت ِِیك كامپِِیوتر مِِیزبان مجاز روِِی شبكه ، براِِی كسب دستِِیابِِی به كامپِِیوتر هاِِی روِِی شبكه داخلِِی.اصطلاح دِِیگر براِِی تقلِِید impersonation است.مهاجم،ِِیك كامپِِیوتر با ِِیك آدرس IP مجاز را تقلِِید مِِی كند.ِِیك حمله مبتنِِی بر تقلِِید راِِیج حمله شماره سرِِیال TCP/IP است.

حمله شماره سرِِیال TCP/IP
TCP مسئول اطمِِینان ارتباطات روِِی ِِیك شبكه مبتنِِی بر TCP/IP است.اِِین مسئولِِیت شامل تاِِیِِید اطلاعاتِِی است كه به مِِیزان مقصد فرستاده مِِی شود.براِِی ردِِیابِِی باِِیت كه از طرِِیق شبكه فرستاده مِِی شوند به هر قطعه ِِیك شماره سرِِیال داده مِِی شود.ِِیك Hacker با تجربه مِِی تواند بِِین دو كامپِِیوتر، الگوِِی شماره سرِِیال اِِیجاد كند، زِِیرا الگوِِی سرِِیال تصادفِِی نِِیست.
ابتدا Hacker باِِید به شبكه دستِِیابِِی پِِیدا كند.بعد باِِید به ِِیك سرور وصل شود و الگوِِی سرِِیال بِِین سرور و مِِیزبان معتبرِِی كه در حال ارتباط با آن است را تجزِِیه و تحلِِیل كند.بعد حمله كننده به شماره سرِِیال TCP/IP سعِِی مِِی كند با تقلِِید (وانمود نمودن) آدرس IP ِِیك مِِیزبان معتبر به سرور وصل شود.براِِی جلوگِِیرِِی از پاسخ مِِیزبان معتبر، تقلِِید كننده روِِی مِِیزبان معتبر،ِِیك حمله DDOS را شروع مِِی كند.
از آنجاِِیِِی كه مِِیزبان معتبر نمِِی تواند پاسخ دهد، تقلِِید كننده منتظر مِِی ماند تا سرور پاسخ خود را بفرستد و بعد با شماره سرِِیال درست پاسخ مِِی دهد.بعد سرور فكر مِِی كند كه كامپِِیوتر تقلِِید كننده، همان مِِیزبان معتبر است و تقلِِید كننده مِِی تواند شروع به انتقال داده ها كند.

كشف كلمه عبور(Password Compromise):
كاربرانِِی كه دستِِیابِِی غِِیر مجاز به كلمات عبور شبكه بدست مِِی آورند مِِی توانند به منابعِِی دست ِِیابِِی پِِیدا كنند كه به طرِِیق دِِیگرِِی نمِِی توانستند از آنها استفاده كنند. چند راه وجود دارد كه مهاجم مِِی تواند از كلمات عبور آگاهِِی پِِیدا كند:
• مهندسِِی اجتماعِِی(Social engineering): Hacker با استفاده از ِِیك هوِِیت تقلِِیدِِی (وانمود شده) با ِِیك شخص تماس برقرار مِِی كند و بعد از كسِِی كه حق دستِِیابِِی به اطلاعات مورد نظر را دارد درخواست كلمه عبور مِِی كند.
• ردِِیابِِی (Sniffing): بسِِیارِِی از برنامه هاِِی شبكه اِِی اجازه مِِی دهند كه اسم كاربرِِی و كلمه عبور به صورت رمزنگارِِی نشده از شبكه عبور كنند.Hacker مِِی تواند از ِِیك برنامه ردِِیاب براِِی بدست آوردن اِِین اطلاعات استفاده كند.
• شكستن (Cracking):شكستن كلمه عبور(cracker)مِِی تواند از چند تكنِِیك براِِی دست ِِیابِِی غِِیر مجاز به كلمات عبور استفاده كند.حملات دِِیكشنرِِی و حملات brute force از جمله تكنِِیك هاِِی شكستن كلمه عبور هستند.(براِِی اطلاعات بِِیشتر مقاله آقاِِی مسافر را بخوانِِید.)
اگر كلمه عبور ِِیك Admin كشف شود Hacker مِِی تواند به تمام منابع شبكه كه با كنترل هاِِی دستِِیابِِی محافظت شده اند دستِِیابِِی پِِیدا كند. به اِِین ترتِِیب Hacker به كل پاِِیگاه داده account هاِِی كاربرِِی دست ِِیابِِی دارد و مِِی تواند از اِِین اطلاعات براِِی دستِِیابِِی به تمام فاِِیل ها و پوشه ها ، تغِِیر اطلاعات مسِِیر ِِیابِِی و تغِِیر اطلاعات بدون اطلاع از كاربرانِِی كه به ان اطلاعات وابسته اند استفاده كند.
حملات سلب سروِِیس(Denial-of-Service Attacks):
چند حمله سلب سروِِیس وجود دارد.تمام اِِیت تكنِِیك ها در تواناِِیِِی مختل كردن كاركرد طبِِیعِِی كامپِِیوتر ِِیا سِِیستم عامل روِِی ماشِِین هدف مشترك هستند.اِِین حملات مِِی توانند شبكه را با جرِِیانِِی از بسته هاِِی بِِی استفاده پر كنند،منابع حافظه را خراب و ِِیا به طور كامل از آن استفاده كنند و ِِیا از ِِیك نقطه ضعف در ِِیك برنامه شبكه اِِی سو استفاده كنند حملات DDOS اِِینها هستند:
♦ حمله TCP SYN
♦ حمله SMURF
♦ حمله Teardrop
♦ حمله Ping of Death
توضِِیحات جزئِِی درباره اِِین نوع حملاتß
حملات TCP SYN
وقتِِی كه كامپِِیوتر ها روِِی ِِیك شبكه مبتنِِی بر TCP/IP،ِِیك نشست برقرار مِِی كنند،ِِیك روند handshake(دست دادن) سه طرفه را به صورت زِِیر دنبال مِِی كنند:سروِِیس گِِیرنده مبدا ِِیك بسته مِِی فرستد كه SYN flag آن on شده است.اِِین مِِیزبان ، ِِیك شماره سرِِیال در بسته (Packet)دارد.سرور از اِِین شماره سرِِیال در مرحله بعد استفاده مِِی كند.سرور ِِیك بسته را به مِِیزبان مبدا بر مِِی گرداند كه SYN flag آن on شده است.اِِین بسته، ِِیك شماره سرِِیال دارد كه نسبت به شماره اِِی كه بوسِِیله كامپِِیوتر درخواست كننده فرستاده شده است ِِیك واحد اضافه مِِی شود.سروِِیس گِِیرنده با ِِیك بسته كه شماره سرِِیال را با افزاِِیش دادن شماره سرِِیال به اندازه ِِیك واحد تاِِیِِید مِِی كند، به درخواست پاسخ مِِی دهد.
هر وقت كه ِِیك مِِیزبان درخواست ِِیك نشست با ِِیك سرور مِِی كند، اِِین دو روند handshake سه طرفه را انجام مِِی دهد.Hacker مِِی تواند با اِِیجاد چند درخواست نشست كه از آدرس هاِِی IP با مبدا جعلِِی شروع مِِی شوند از اِِین روند سوء استفاده كند.وقتِِی كه سرور منتظر رخ دادن مرحله 3 است، هر درخواست باز را در ِِیك صف قرار مِِی دهد.مدخل هاِِی صف معمولا هر 60 ثانِِیه خالِِی مِِی شوند.
اگر Hacker بتواند صف را پر نگه دارد، به درخواست هاِِی مجاز براِِی اتصال، پاسخ داده نخواهد شد و به اِِین صورت سروِِیس به كاربران مجاز email،wb،FTP و سروِِیس هاِِی دِِیگر مرتبط با IP داده نمِِی شود.
حملات SMURF
حمله SMURF سعِِی مِِی كند تا شبكه را با فرستادن جرِِیان زِِیادِِی از درخواست ها و پاسخ هاِِی انعكاسِِی(ICMP) به شبكه غِِیر فعال كند. Hackerِِیك آدرس IP مبدا را تقلِِید مِِی كند و بعد ِِیك درخواست انعكاسِِی ICMP به ِِیك آدرس ارسال همگانِِی مِِی فرستد.اِِین عمل باعث مِِی شود كه تمام ماشِِین هاِِی روِِی ِِیك قطعه به درخواست جعلِِی پاسخ دهند.اگر Hacker بتواند اِِین حمله را به مدت طولانِِی حفظ كند، به علت جرِِیان زِِیاد پِِیغام هاِِی پاسخ و در خواست انعكاسِِی ICMP كه از سِِیم عبور مِِی كنند،هِِیچ اطلاعات سودمندِِی نمِِی تواند از طرِِیق شبكه عبور كند.
حملات Teardrop
حمله Teardrop با استفاده از ِِیك برنامه مثل Teardrop كه باعث جدا سازِِی شبِِیه جداسازِِی مشاهده شده در حمله Ping of Death مِِی شود،اِِین حمله از ِِیك نقطه ضعف در روند تركِِیب،استفاده مِِی كند و مِِی تواند باعث hang كردن ِِیا crash سِِیستم شود.
Ping of Death
Ping of Death از قابلِِیت هاِِی ICMP و اندازه واحد متوسط انتقال (MTU)معمارِِی هاِِی مختلف شبكه بهره مِِی گِِیرد.فرمان Ping،ِِیك درخئاست انعكاسِِی ICMP را مِِی فرستد و بوسِِیله مِِیزبان مقصد،ِِیك پاسخ انعكاسِِی ICMP به آن برگردانده مِِی شود.1ِِیغام درخواست انعكاسِِی ICMP در ِِیك بسته IP قرار مِِی گِِیرد كه به 65.535 و octet محدود است.MTU،حداكثر اندازه ِِیك واحد براِِی معمارِِی شبكه تعرِِیف شده را تعِِیِِین مِِی كند كه بسته به نوع وسِِیله (رسانه)تغِِیِِیر مِِی كند.
اگر اندازه ِِیك بسته بزرگتر از MTU باشد،بسته قطعه قطعه مِِی شود و بعد در مقصد دوباره تركِِیب مِِی شود. فرستادن ِِیك بسته با بِِیش از تعدادمجاز octetها ، غِِیر ممكن است.وقتِِی كه بسته ها قطعه قطعه مِِی شوند،ِِیك مقدار offset براِِی تركِِیب و سر هم كردن قطعات در مقصد به كار مِِی رود.Hacker مِِی تواند به همراه آخرِِین قطعه ، ِِیك offset مجاز و ِِیك اندازه بسته بزرگتر همراه كند.اِِین از تعداد مجاز octetها در بخش داده هاِِی درخواست انعكاسِِی ICMP تجاوز مِِی كند.وقتِِی كه سعِِی مِِی شود تا تركِِیب صورت گِِیرد كامپِِیوتر مقصد مِِی تواند با reboot شدن و ِِیا crash كردن پاسخ دهد.
حملات شخص واسط(Man-in-the-Middle Attacks):
حمله شخص واسط وقتِِی رخ مِِی دهد كه هر دو طرف فكر مِِی كنند كه فقط با ِِیكدِِیگر ارتباط برقرار كرده اند ولِِی در واقع ِِیك شخص واسط وجود دارد كه بِِی صدا به مكالمه گوش مِِی دهد.شخص واسط مِِی تواند با تقلِِید هوِِیت فرستنده ِِیا درِِیافت كننده ، در مكالمه مداخله كند،Hacker مِِی تواند پِِیغام ها در هنگام انتقال تغِِیِِیر داده ِِیا از بِِین ببرد.
با استفاده از ِِیك ردِِیاب شبكه ، Hacker مِِی تواند پِِیغام ها را براِِی استفاده هاِِی بعدِِی ثبت و ذخِِیره كند و به اِِین صورت به Hacker امكان داده مِِی شود كه حمله تكرارِِی دِِیگرِِی را انجام دهد.شخص واسط با ثبت كردن جنبه هاِِیِِی از مكالمه ، مِِی تواند از اِِین اطلاعات استفاده كند تا در آِِینده بتواند بر مكانِِیزم هاِِی اعتبار سنجِِی شبكه غلبه كند.اِِین ِِیك حمله replay نامِِیده مِِی شود.
حملات هداِِیت شده توسط برنامه(Application-Directed Attacks):
حملات هداِِیت شده توسط برنامه،سعِِی مِِی كنند تا از نقطه ضعف هاِِی موجود در برخِِی برنامه هاِِی شبكه اِِی بهره گِِیرند.ِِیك مهاجم با بهره كِِیرِِی از نقطه ضعف هاِِی موجود در اِِین برنامه هاِِی شبكه اِِی مِِی تواند:
◘ فاِِیل هاِِی مهم سِِیستم عامل را خراب كند و ِِیا تغِِیِِیر دهد.
◘ محتواِِی فاِِیل هاِِی داده اِِی را تغِِیِِیر دهد.
◘ باعث شود كه برنامه شبكه اِِی و ِِیا كل سِِیستم عامل به صورت غِِیر طبِِیعِِی كار كند و ِِیا حتِِی crash كند.
◘ امنِِیت طبِِیعِِی و كنترل هاِِی دستِِیابِِی كه بوسِِیله برنامه ِِیا سِِیستم عامل حفظ مِِی شود را مختل كند.
◘ برنامه ِِیا برنامه هاِِیِِی را كار بگذارد كه بتوانند اطلاعات را به مهاجم برگردانند.Back Orifice مثالِِی از چنِِین برنامه است.چندِِین مثال از چنِِین حمله هاِِی هداِِیت شده توسط برنامه وجود دارد.سرورهاِِی وب،اغلب هدف چنِِین حمله هاِِی قرار مِِی گِِیرند.براِِی مثال كرم Code Red ِِیا وِِیروس ساسر كه هر كدام كار خاصِِی انجام مِِی دادند از جمله نصب Back door براِِی Hackerها نصب ابزارهاِِی DDOS و غِِیره
حملات كلِِید كشف شده:
ِِیك كلِِید،ِِیك عدد ِِیا ِِیك رمز است كه مِِی توان از آن براِِی صحت سنجِِی جامعِِیت ِِیك ارتباط و ِِیا رمزنگارِِی محتوِِیات ِِیك ارتباط استفاده كرد.جندِِین نوع كلِِید وجود دارد.ِِیك نوع كلِِید،كلِِید سرِِی نامِِیده مِِی شود.كامپِِیوتر فرستنده،محتوِِیات ِِیك پِِیغام را با استفاده از ِِیك كلِِید سرِِی رمزنگارِِی مِِی كند و كامپِِیوتر درِِیافت كننده پِِیغام را با همان كلِِید سرِِی رمزگشاِِیِِی مِِی كند.با استفاده از اِِین كلِِید سرِِی مشترك دو كامپِِیوتر مِِی توانند به صورت خصوصِِی با هم ارتباط داشته باشند.
ِِیك نوع دِِیگر از كلِِید سرِِی،كلِِید خصوصِِی است.از كلِِید خصوصِِی سرِِی مِِی توان براِِی تاِِیِِید هوِِیت ِِیك فرستنده استفاده كرد.اِِین روند،امضاِِی ِِیك پِِیغام نامِِیده مِِی شود.ِِیك درِِیافت كننده كه پِِیغام را درِِیافت مِِی كند كه بوسِِیله كلِِید خصوصِِی شخص دِِیگرِِی امضاء شده است،مِِی تواند مطمئن باشد كه شخصِِی كه ادعا مِِی كند پِِیغام را فرستاده است در حقِِیقت خود شخص است.
هكرِِی كه به نحوِِی به اِِین كلِِید ها دستِِیابِِی پِِیدا كند،مِِی تواند با اِِین هوِِیت جعلِِی با استفاده از كلِِید خصوصِِی شخص دِِیگرِِی ارتباط برقرار كند.هكرِِی كه به ك كلِِید سرِِی مشترك دستِِیابِِی پِِیدا كند،مِِیتواند پِِیغام هاِِیِِی را كه بوسِِیله اِِین كلِِید رمزنگارِِی شده اند،رمزگشاِِیِِی كند.
وقتِِی كه كلِِیدهاِِی سرِِی دِِیگر به صورت سرِِی باقِِی نمانند مِِی گوِِیند كشف شده اند،دِِیگر نمِِی توانند براِِی امنِِیت دادن به هوِِیت ها و اطلاعات به كار روند.فهم اِِین مطلب كه كلِِیدِِی كشف شده است اغلب تلاش سختِِی است.اغلب تنها راه فهمِِیدن اِِینكه كلِِیدِِی كشف شده است وقتِِی مِِی باشد كه اطلاعات حِِیاتِِی كشف شده است،درست مثل جاسوسِِی در شركت ها.
AHA.x92 -) Hamid Rezaei -) سه شنبه 22 آبان1386  نظر بدهید!

دانلود سورس یک ویروس باحال از خودم

   این هم لینک دانلود سورس ویروس ساخته شده از خودم فقط اجرایش نکنید  البته سیخ کاریش کنین ویروس باحالیه

  دانلود برو حالشو یکن 

AHA.x92 -) Hamid Rezaei -) سه شنبه 22 آبان1386  نظر بدهید!

نظر خواهي ازشماعزيزان

سلام ;-) دوست هاي خوبم من مي خوام يك وبلاگ بزنم با موضوع هك كه داراي دانلود نرم افزارهاي اخرين ورژن و اموزشان است البته هك سايت نه عين اين عقده ايها ميل و ياهومسنجر و . . . اگه مايليد موافقتتون رو اعلام كنيد تا منم اطلاعاتمو جفت وجور و كنم وبلاگ رو بزنم
AHA.x92 -) Hamid Rezaei -) پنجشنبه 17 آبان1386  نظر بدهید!

در این وبلاگ من حمید رضایی قصد دارم اگر برنامه هایتان را برایم بفرستید کدهای آن را و یا سورسش را قرار دهم البته با نام خودتان . خیلی باحاله نه . . . ! ! ! ؟  ;-)

می گی نه نگاه کن

الان هم میخواهم وصل جی میلم بشم که لامسب  گیر می کنه

حتما فکر کنید ضرر نداره

راستی آقا لینک بده لینک بگیر عادلانه

بعد از اینکه لینک دادی به من ادرس سایت یا وبلاگتو بدی تا منم لینک بدم

 
AHA.x92 -) Hamid Rezaei -) جمعه 11 آبان1386  نظر بدهید!


- پورت ۷۹ چيست؟


پورت ۷۹ را پورت finger مي‌گويند. کاربرد اين پورت به اوايل ايجاد اينترنت بر‌مي‌گرده و کاربردش مخصوص سيستم‌عامل يونيکس بوده‌است (الان هم تقريبا فقط در خانواده سيستم‌های يونيکس اين پورت قابل استفاده است).
وقتي اين پورت روی سيستم‌عامل يونيکس باز باشه، مي‌شه با يک request ساده فهميد که از بين کساني که در آن سيستم account دارند، کدام‌ها on هستند (يعني کدام‌ها به سيستم login شده‌اند). برنامه‌اي که پورت ۷۹ رو در يک سيستم باز مي‌کنه، finger server مي‌گن و چون مختص سيستم‌عامل يونيکس است، مي‌تونين از عبارت Finger Deamon استفاده کنين. حالا که پورت ۷۹ روي سيستم باز شد، شما مي‌تونين با اون ارتباط برقرار کنين.


- با پورت ۷۹ صحبت کنيم

همان‌طور که مي‌دانيد، براي صحبت کردن با پورت‌ها از دو برنامه telnet و nc ميشه استفاده کرد. در مورد پورت ۷۹ يه نرم‌افزار ديگر به نام finger در تمام سيستم‌عامل‌های يونيکس و برخي سيستم‌عامل‌هاي ويندوز وجود دارد که علاوه بر دو برنامه قبلي، اونم مي‌شه به کار برد.
فرض کنيد که مي‌خوام با پورت ۷۹ در کامپيوتری به اسم router2.iums.ac.ir ارتباط برقرا کنم. برای اين‌ کار يکي از سه دستور زير را استفاده مي‌کنم: 

telnet router2.iums.ac.ir 79
nc -v router2.iums.ac.ir 79
finger .@router2.iums.ac.ir
دقت کنيد که در دو دستور اول شماره پورت مشخص شده ولي دستور آخري نه، چون دستور finger فقط براي همين‌کار استفاده مي‌شه و نمي‌توان باهاش با پورت ديگه‌ای ارتباط برقرار کرد. ضمنا به ساختار دستور آخر توجه کنيد. بعد از اجرای دستور، جواب مي‌شنوم: 
    Line     User      Host(s)                  Idle Location
  33 tty 33  whgh      Async interface          0
  34 tty 34  najahan   Async interface          0
  35 tty 35  sadf      Async interface          0
  36 tty 36  abokho    Async interface          0
  38 tty 38  whgh      Async interface          0
  39 tty 39  bzamani   Async interface          0
  40 tty 40  saeedmah  Async interface          0
  41 tty 41  mfaizi    Async interface          0
  42 tty 42  gourabi   Async interface          0
  43 tty 43  farhadz   Async interface          0
  44 tty 44  arbks     Async interface          0
  45 tty 45  mhalavi   Async interface          0
  46 tty 46  farhood   Async interface          0
  47 tty 47  staavoni  Async interface          0
  48 tty 48  whgh      Async interface          0
* 66 vty 0             idle                     0 217.218.84.58

  Interface  User      Mode                     Idle Peer Address
 
نکته مهم اين است که اطلاعاتي که به کمک پورت ۷۹ به دست مي‌آد، خيلي بستگي به سروري داره که اين اطلاعات رو مي‌فرسته. بعضي از سيستم‌ها علاوه بر نام افراد (username) که در اين مثال ديده مي‌شه، نام و نام خانوادگي افراد، ساعت و محل login کردن و ... را نمايش مي‌دهند. اما چيزي که هميشه وجود دارد و مشترک است، username هاست که از نقطه نظر يک هکر بسيار ارزشمند است. در اين مثال ما اکانت‌هايي به اسم najahan ،whgh و ... در اين سرور وجود دارد و افراد مربوطه در حال حاضر login کرده‌اند. اگر اکانتي موجود باشد ولي فرد مورد نظر در حال حاضر از آن اکانت وارد نشده باشد، نمايش داده نمي‌شود. اين ليست فقط براي اکانت‌های فعال است. پس نتايجي که شما در ارتباط با اين سرور کسب مي‌کنيد، با نتايجي که من نوشتم متفاوت خواهد بود.


- اين اطلاعات به چه دردي مي‌خورد؟

اول اينو بگم که finger کردن، جزئي از مراحل Enumeration است (البته در حالت کاربرد legal يا قانوني). منظور از عبارت Enumeration يا به طور خلاصه Enum، پيدا کردن ليست کاربران است.
+ فرض کنيد مي‌خواهيد يک ليست از پسورد‌ها را تست کنيد تا اينکه يکي شانسي درست در بياد (درست مثل دزدها که يه سري کليد را تست مي‌کنن که يکي به قفل بخوره و باز کنه!) حالا سوال اينه که اين پسورد‌ها رو برای چه username ي تست مي‌کنيد؟ جواب، username هايي است که با Enumeration به دست اومده است. پس اول با Enumeration يه ليست پيدا مي‌کنيد و بعد تعداد زيادی پسورد رو روش تست مي‌کنيد (روش اين کارو بعدا مي‌گم).
+ کاربرد بعدی finger در رابطه با يک سري اکانت‌هاي خاص است. من هميشه وقتي به يک اکانت به اسم guest برخورد مي‌کنم، هميشه پسوردهای guest يا libguest يا myguest و ... رو تست مي‌کنم که گاهي جواب ميده. همين‌طور در مورد اکانتي به اسم demo پسورد demo را تست مي‌کنم و ... معمولا موسسات بزرگ پر است از اين username هاي عمومي که حدس زدن پسورد مربوطه کار مشکلي نيست.
+ گفتم که بعضي سرورهاي finger نام و نام‌خانوادگي افراد را هم برايمان مي‌فرستند. چون بعضي از افراد متاسفانه يا خوشبختانه از اين اطلاعات براي پسوردشون استفاده مي‌کنند، مي‌تونه مفيد باشه.
+ يک کاربرد ديگه و البته بسيار مهم موقعي است که مثلا مي‌خواهيد يک سري پسورد رو روي يک اکانت خاص تست کنيد. من هميشه اول يک finger مي‌کنم که مطمئن بشم که فرد در حال حاضر login نکرده باشد و بعد اين کار رو شروع مي‌کنم ( يعني انقدر صبر مي‌کنم که ديگه آن اسم خاص در finger نمايش داده نشه يعني طرف مقابل logout کرده باشد!)
+ بازم يه کاربرد‌هاي مهم ديگه هست که الان بهتون نمي‌گم تا تو خماريش بمونين ! شوخي کردم، وقتي بحث پورت‌ها تموم شد و رسيديم به کاربرد‌هاي غير معمول اين پورت‌ها، براتون حتما مي‌گم.
AHA.x92 -) Hamid Rezaei -) جمعه 11 آبان1386  نظر بدهید!


كرك كردن


خيلي ها كرك كردن رو هنر مي دونن بياييد با اين هنر اشناشيم
خب براي شروع يه برنامه لازم داريم كه رجيستر كد بخواد يا اينكه مدتي باشه و بعد از اون كار نكنه خب بياييد ببينيم چجوري يه قفل ساده بنويسيم

البته فقط يه الگوريتم
1: Input Name
2: Input Serial
3: If (function(serial,Number=1)(
4: Print (serial good)
5: Function(GOOD )
6: Else
7: print (selial bad)
8: Function (BAD)
9: Continue …


خب بگيد ساده ترين روش براي تغيير برنامه براي اينكه برنامه وقتي سريال غلط وارد ميكنيم وارد قسمت
GOOD
بشود چيه
0: بريم تو فانكشن چك كردن سريال و اون فانكشن رو تحليل كنيم: خيلي احمقانه است چون روش ساده تري هم وجود داره
1: جاي دو تا فانكشن رو عوض كنيم : خيلي احمقانه است چون روش ساده تري هم وجود داره
2:فقط لازمه برنامه رو اينجوري تغيير بديم
If (function(serial,Number=0)
If (function(serial,Number<>1)
بهمين راحتي :
حالا اگه غلط باشه كار ميكنه اگه درست باشه كار نمي كنه

3: روش سوم پاك كردن خط 3 با اين كار اصلا چك كردني وجود نداره (در اين مثال ا شايد كار نكنه ولي اين روش رو در نظر داشته باشيد )
حالا موقشه شروع كنيم
اين برنامه ها رو دانلود كنيد :
W32dasm
Hiew
Ollydbg
NuMega SoftICE
Reshack
Crackmaker
IDS
Hackman
Dede
Ramcheat
Api spy
Cool debugger
Win32Program Disassembler
Procdump
Hex Workshop
Patcher
Brain (-;
(مغز: البته هر اموزشي كه ميخونم اين يكي رو لازم داره ولي نمي تونم دانلودش كنم )
همه برنامه ها لازم نيست اما اگه مي خواهيد حرفه اي كار كنيد و اسباب اثاثيه تون كامل باشه بد نيست همه رو دانلود كنيد
در مورد سافت ايس بگم من هنوز نتونستم تو اكس پي نصبش كنم شما هم اگه خواستيد نصب كنيد مال ان تي شو بگيريد و چند تا پك رو بايد بهش اضافه كنيد ميگن كار ميكنه ولي خالي مي بندن
(-;
خب از يه برنامه ساده شروع مي كنيم مثل
IPScanner 1.77
Copyright © 2001-2003
http://www.ip-scanner.com/
For suggestions please write toinfo@ip-scanner.com

خب برنامه رو نصب مي كنيم برنامه رو استفاده مي كنيم تازه از برنامه خوشمون امده كه يه وارنينگ هشدار مياد كه ميگه داداش تعداد استفاده ها تموم شده
اين پنجره هشدا ر رو مي بنديم خب همه چيز درسته ولي دكمه استارت اسكن كار نمي كنه ولي بقيه چيز ها درسته
اگه دكمه استارت رو بزنيم ميگه
The program has expired!

خب از برنامه اصلي
Ipscanner.exe
در جايي كه نصب كرديم تو شاخه پروگرم فايل. يه كپي ديگه هم مي گيريم به اسم
ipscannerbackup.exe
با
W32adasm
ان رو باز مي كنيم
اگه چيز هاي عجيب ديديد بخاطر فونت پيشفرضه كه بهتر فونت ديگه اي انتخاب كنيد

از بالا گزينه
Ref---string data refrances
رو مي زنيم تا مرجع و جايي كه جملات از انجا فراخواني ميشن رو پيدا كنيم

خب جمله
The program has expired!
رو پيدا و روش كليك مي كنيم

-----------------------------------------------------

Reference to: The program has expired!

Call dword ptr [0041A2E0]
cmp eax,00000001
jne 004086D2
push FFFFFFFF
push 00000000


------------------------------------------------------
Call dword ptr [0041A2E0]
(function(serial,Number=1)(
توضيح اين قسمت اول يه تابع رو فراخوني مي كنيم
------------------------------------------------------
cmp eax,00000001
If (function(serial,Number=1)(
در اينجا ميشه گفت داريم چك مي كنيم
)Compare(
------------------------------------------------------
jne 004086D2
خب اگه مساوي نبود برو خط فلان و دستورات مورد نظر رو اجرا كن اگه مساوي بود ادامه بده
------------------------------------------------------


خب بقل
jne 004086D2

چنين چيزهايي نوشته شده
004086B0 7520
و اگه با كليد بالا پايين برويم تا روي اين دستور برويم دستور سبز ميشه يعني يه نوع پرش است پايين صفحه چنين چيزي رو مي بينيم
codedata @:004086B0 @offset 000086b0

خب گيج نشين ما هم اين اطلاعات رو لازم نداريم فقط همين دو تا مهم اند

7520
@offset 000086b0


hiew
رو باز مي كنيم
يه صفحه ابي مثل
nc
مياد
با
Alt+f1
درايو
C
رو انتخاب ميكنيم و برنامه رو باز مي كنيم
F4
مي زنيم و مد را انتخاب مي كنيم
Decode

حالا ميرييم به اون خطي كه پيداش كرديم
86B0

خب همون جايي هستيم كه مي خواستيم
F3
رو براي اديت كردن مي زنيم
F2
رو براي اديت كردن با كدهاي اسمبلي مي زنيم
و
jne 004086D2
رو تبديل مي كنيم به
je 004086D2
اينتر بزنيد
ديگه چيزي رو تغيير نديد
ESC
F9
رو براي
save
كردن بزنيد
Esc
رو براي خارج شدن
حالا برنامه رو اجرا كنيد
(عوض كردن شرط رو به خاطر بياريد )
ايول برنامه كار ميكنه يعني دكمه استارت رو فعال كرديد
ولي صفحه هشدار مياد


فكر مي كنيد بتونيد صفحه هشدار
Nag screen
رو برداريد ؟
سعي كنيد



چند نكته رو مي گم
اگه خواستيد دستوري رو پاك كنيد از
Nop
90
استفاده كنيد دستور پوچ
سعي كنيد تابع ها
call
رو پاك نكنيد ولي اگر هوس كرديد چنين كاري رو بكنيد
همه دستورات
Push
قبل از اون رو هم پاك كنيد چون بدون اجرا تابع چيزي رو تو
Stack
وارد مي كنيم ولي چون تابع اجرا نمي شه
اين مقادير
Pop
نميشه و اين مقادير با ديگر مقادير قاطي مي شود و اشكال دارد
به تعداد بايت هاي دستور توجه كنيد چون مثلا به جاي دستور
Jne
بهتره از
Je
استفاده كنيد چون سايز دستور جامپ ممكن است فرق بكند يهو مي بينيد 10 خط بعدي برنامه كلا عوض شد و شما اگه مي خواهيد دستور بزرگتر قرار بديد بايد دستورات بعدي رو اصلاح كنيد و اگه كمتر مي خواهيد قرار بديد با دستور پوچ جاهاي اضافه رو پر كنيد

اگه اين مقاله اشكالي داره به من بگيد و اميدوارم بتونيد اين پنجره كذايي رو برداريد

نكته :
پيشنهاد مي كنم اين برنامه رو كرك كنيد و از سرو ته سر در بياريد و با
W32dasm
كار كنيد و از گزينه هاي مفيدش استفاده كنيد


AHA.x92 -) Hamid Rezaei -) جمعه 11 آبان1386  نظر بدهید!


استفاده از شی File System Object در ویژوال بیسیک

 
امروز می خوام درباره شی (File Sysytem Object ) که به FSO هم معروف است مطالبی را خدمت شما دوستان ارائه بدم ,این شی قابلیت کار با Drive , Folder , File , TestStream را دارد یعنی شما می توانید پوشه و یا فایلی را از مسیری به مسیر دیگر کپی و حذف و یا منتقل کنید و هم چنین می توانید پو شه ای را در مسیر مورد نظر ایجاد کنید

برای افزودن این شی به برنامه از منوی Project آیتم Refrencese را انتخاب کنید و از آن آیتم Microsoft Script Runtime را تیک می زنید . اکنون نوبت به تعریف یک متغیر از نوع ّFso می باشد

Dim Fso As New FileSystemObject

در ضمن لازم به ذکر است که App.path مسیر جاری را که برنامه اجرایی در آن قرار دارد را بر می گر داند .

Fso.CopyFile App.Path & "\text.txt", "C:\", True ' True For Ovwerwrite
fso.MoveFile App.Path & "\text.txt", "C:\" ' For Move File Of Current Path to "C:\" Path
fso.DeleteFile "c:\text.txt"

همین عملیات بالا را می توان برای Folder هم اجرا کرد . همان طور که متوجه شده اید این شیء بسیار مهم است و می تواند کاربرد های زیادی برایتان داشته باشد مثلاً من در زیر برنامه ای می نویسم که بتواند فایلی را در پو شه System32 ویندوز کپی کند خوب بر ای اینکه بتوان پوشه ویندوز را پیدا کنیم از یک API استفاده می کنم چون امکان داره ویندوز داخل پوشه هایی غیر از نام Windows باشد این کار بر ای بر نامه هایی که می خواهید فایلی را در پوشه ویندوز کپی کنی دکاربرد دارد مثلاً شما می خواهید فونتی را در پوشه font ویندوز کپی کنید.

Private Declare Function GetWindowsDirectory Lib "kernel32" Alias _
"GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long _
) As Long

Dim fso As New FileSystemObject
Public S As String
Public SysDirectory As Long

Private Sub Command1_Click()
fso.CopyFile App.Path & "\vb.txt", S + "\System32\", True
End Sub

Private Sub Form_Load()
S = Space(255)
'Get the Windows directory
WinDirectory = GetWindowsDirectory(S, 255)
S = Left$(S, WinDirectory)

'#######################################

LblSource.Caption = "Source : " & App.Path & "\vb.txt"
LblDestination.Caption = "Destination : " & S & "\System32\"
End Sub

دانلود برنامه نمونه
https://www.sharemation.com/vbcoder/vb/Copy.zip?uniq=-buiawi

*****************************

چگونه از اجراي مجدد يک برنامه در ويژوال بيسيک جلوگيري کنیم؟
خوب با استفاده از کد زير در فرم اصلي برنامه تان مي توانيد از اجراي مجدد (Duplicate) برنامه جلوگيري کنيد

Private Sub Form_Load()
If App.PrevInstance = True Then
Dim Result As Integer
Result = MsgBox("برنامه در حال اجراست", vbInformation, "Warnnig")
Unload Me
End If
End Sub


******************************

برنامه خاموش کردن Windows با يک کليک
در اين برنامه يک پروژه ساده رو به شما معرفی ميکنم که در اون با يک کليک ساده دکمه ميتوانيد ويندوز رو
خاموش کنيد . برای ساخت اين پروژه مراحل زير را طی کنيد :
۱ - ويژوال بيسيک را باز کنيد
۲ - يک فرم جديد ايجاد کنيد
۳ - از جعبه ابزار ويژوال يک دکمه روی فرم قرار دهيد
۴ - روی دکمه دو بار کليک کرده و دستور زير را در رويداد کليک دکمه تایپ کنيد

Shell ("Shutdown ") ' Shuts computer down

همانطور که ديده ميشود در صورت اجرای و فشار دکمه ويندوز خاموش ميشود.
اين دستور دارای سويچ های خاص ميباشد که ميتوانيد در برنامه خود استفاده کنيد . در زير اين
سويچ ها ارائه شده اند :

' Switches:
l Log off profile
s Shut down computer
r Restart computer
f Force applications to close
t Set a timeout for shutdown
m \\computer name Shut down remote computer
i Show the Shutdown GUI

مثال :

Shell ("Shutdown -s -t 5") ' Shuts computer down after timeout of 5

بعنوان مثال در صورت استفاده از فرمان فوق سيستم بعد از 5 ثانيه خاموش ميشود. دقيقا مطابق کدی
که در ويروس ام اس بلستر استفاده شده با اين تفاوت که مدت انتظار برای خاموش شدن سيستم در
اين ويروس 30 ثانيه است


**************************************

چگونه وقفه ايجاد کنيم : مثلا برای بارگذاری فرم

Sub Pause(interval)
Dim Current
Current = Timer
Do While Timer - Current < Val(interval)
DoEvents
Loop
End Sub

*******************************
بيل گيتس : جهاني فكر كنيد؟ محلي عمل كنيد!
*******************************
AHA.x92 -) Hamid Rezaei -) جمعه 4 آبان1386  نظر بدهید!


تشخیص فشرده شدن کليدهای کيبرد


یکی از دوستان سوال کرده بودند که چگونه می توان کلیدهای کیبرد را حتی وقتی فوکوس روی برنامه ما نیست تشخیص داد مانند دیکشنری ها که مثلاً با CTRL+F12 فعال می شوند و یا Keylogger ها که کلیدهای فشرده شده را ثبت می کنند
من دو روش زیر را برای اینکار پيشنهاد می کنم :

1 - استفاده از یک تابع کتابخانه ای به اسم GetAsyncKeyState موجود در کتابخانه user32.dll . این تابع ، فشرده شدن یا رها شدن یک کلید را تشخیص می دهد . نحوه declare کردن این تابع بصورت زیر است :

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer

حال در برنامه تان یک timer قرار داده و در event آن کد زیر را قرار دهید :

For i = 1 To 255
results = 0
results = GetAsyncKeyState(i)
If results <> 0 Then
Msgbox(Chr(i))
End If
Next

برای مشاهده یک برنامه نمونه به این آدرس مراجعه کنید .
http://www.planetsourcecode.com/vb/scripts/ShowCode.asp?txtCodeId=36078&lngWId=1

2 - استفاده از قلاب یا Hook : قلاب ، یک ابزار در مکانیزم مدیریت پیغام سیستم ویندوز است که توسط آن برنامه ها می توانند یک روتین را برای مدیریت و پردازش پیغامهای خاصی قبل از اینکه آن پیغامها به برنامه مقصد برسند نصب نمایند . قلابها باعث کندی سیستم می شوند زیرا حجم پردازشی سیستم روی هر پیغام را افزایش می دهند بنابراین بایستی زمانیکه واقعاً به قلاب نیاز دارید آنرا نصب نموده و هر چه زودتر آنرا حذف نمایید . سیستم ویندوز از انواع زیادی از قلابها پشتیبانی می کند که هر کدام امکان دستیابی به پیغامهای خاصی را مهیا می نمایند برای مثال یک برنامه کاربردی می تواند با استفاده از قلاب کیبرد برای مدیریت و پردازش پیغامهای مربوط به آن ( مثل فشرده شدن یک کلید خاص یا رها شدن آن ) استفاده کند .
برای نصب یک قلاب در برنامه از یک تابع کتابخانه ای به اسم SetWindowsHookEx استفاده می شود . این تابع یک قلاب را به زنجیره قلابهای سیستم اضافه می کند . نحوه declare کردن این تابع بصورت زیر است :

Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" (ByVal idHook As Long, ByVal lpfn As Long, ByVal hmod As Long, ByVal dwThreadId As Long) As Long

همچنین برای آزاد کردن یک قلاب و حذف آن از زنجیره قلابها از تابع کتابخانه ای UnhookWindowsHookEx استفاده می گردد . نحوه declare کردن این تابع بصورت زیر است :

Declare Function UnhookWindowsHookEx Lib "user32" (ByVal hHook As Long) As Long

برای ایجاد قلاب کیبرد همچنین نیاز به تعریف یک ثابت است که شماره قلاب کیبرد در آن قرار دارد :

Public Const WH_KEYBOARD = 2

حال بایستی یک تابع پس زمینه یا Callback Function نوشت که به ازای فشرده شدن کیبرد اجرا شود و آدرس آنرا ( با استفاده از کلمه کلیدی Address Of ) بهمراه ثابت فوق به تابع SetWindowsHookEx فرستاد .
AHA.x92 -) Hamid Rezaei -) جمعه 4 آبان1386  نظر بدهید!

آخرین مطالب
آموزش دیباگر olly Ice

دانلود Lc6
كيجن نويسي Lc5
دور زدن Pc Security
کرک Lc5 به روش code injection

آموزش کیجن نویسی
دکامپایلر
چند Disassembler
   
 
چه کسانی به ما لینک دادند؟

نويسندگان

حميد

عضويت سريع در وب
فرم عضویت
نام شما :
نام کاربری :
ایمیل :
کلمه عبور :
تکرار کلمه عبور :



لینک دوستان

بخش ویژه




 

RSS

صفحه اصلي |  آرشیو |  لینکستان  |  تماس با ما


کپي برداري از مطالب وبلاگ فقط با ذکر منبع مجاز ميباشد .

All Rights Reserved 2008-2010 © by godvb.blogfa.com

free theme

theme

قالب وبلاگ

Free Template Blog