ٌٌٌٌٌٌWelcome

سفارش تبلیغات

RSS خوان پست ها

با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید به سایت من . لطفا براي هرچه بهتر شدن مطالب اين وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد و به ما را در بهتر شدن كيفيت مطالب ياري کنید.

لینک دلخواه

وبلاگ آموزشی خبری کامپیوتر

آموزش ساخت ویروس فلیکر:(به همراه آموزش نحوه خنثی كردن آن)

تاریخ : دو شنبه 6 شهريور 1391

نویسنده : hamidrezakhouri

نظرات

آشنایی با عملكرد: این شبه ویروس باعث میشود كه كیبرد كامپیوتر از كار بیفتد و هر بار كه كاربر دكمه ای از كیبرد را فشار دهد یك صدای bipایجاد میشود و به طور همزمان مانیتور چشمك میزند. نحوه ی ساخت: برای ساخت این شبه ویروس ابتدا به منوی start و از آنجا بر روی all programs و سپس بر روی accessories رفته و notepad را باز كنید . و متن زیر را در آن وارد نمایید: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response] "Flags"="127" [HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry] "Flags"="3" "WindowsEffect"="3" سپس آن را با پسوند .reg وبا نامی دلخواه ذخیره نمایید.(برای این كار در هنگام ذخیره ی فایل جلوی عبارت File name: پس از نوشتن اسم دلخواه خود .regنوشته و سپس آن را save كنید . مثال : reg. نام دلخواه) حال ویروس شما آماده می باشد . برای اجرای آن روی فایل ایجاد شده دابل كلیك كرده و سپس كامپیوتر را Restart كنید. (توجه داشته باشید كه با اجرای این شبه ویروس صفحه كیبرد كامپیوتر كلا" از كار می افتد ولی ماوس كامپیوتر كار خواهد كرد) نحوه خنثی كردن: برای خنثی كردن این شبه ویروس مثل روش بالا عمل میكنیم: دوباره یك notepad باز كرده و متن زیر را در آن وارد كنید : Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response] "Flags"="126" [HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry] "Flags"="2" "WindowsEffect"="0" و سپس آن را با نامی دلخواه و با پسوند .reg (مثل روش بالا) ذخیره نمایید. حال با دابل كلیك بر روی فایل ایجاد شده شبه ویروس flickerرا خنثی میكنید . توضیح تكمیلی : آموزش نحوه ی ساخت ویروس و مطالب مربوط به آن از موضوعات پر طرفدار در اینترنت میباشد كه این مسئله باعث شده است تا بازدید كنندگان سایتها و وبلاگ ها از مدیران این سایتها و وبلاگ ها درخواست ارائه ی مطالب و آموزش هایی در این مورد نمایند . و در نتیجه نویسندگان سایت ها و وبلاگ ها و از جمله ما بنا به در خواستهای فراوان ، اقدام به آموزشها و ارائه مطالبی در مورد ساخت ویروس ها مینماییم . ولی واقعیت امر این است كه نحوه ی ساخت ویروس ها و مطالب تخصصی مربوط به آنها چیزی فراتر از اطلاعات اكثر این مدیران و نویسندگان میباشد ، و اطلاعاتی بسیار تخصصی را میطلبد كه اولا" آموزش آن نیاز به آموزشهای مدت دار دارد كه مدت ارائه و فراگیری این آموزشها حتی به چندین سال می انجامد و در متن چند مقاله و آموزش نمیگنجد پس جایی فراتر از فضای وب را میطلبد و ثانیا" ارائه این گونه آموزش ها به صورت تخصصی و كاربردی از عهده ی اكثر افراد و از جمله ما خارج است . پس توجه فرمایید كه آموزشهای ارائه شده در این قسمت و به اصطلاح شبه ویروس های ساخته شده با استفاده از این آموزش ها توسط شما عزیزان همه ی معنای یك ویروس را به صورت كامل در بر نمیگیرند . زیرا ویروس ها دارای ویژگیهای فراوانی میباشند كه از جمله میتوان به موارد زیر اشاره نمود: 1- هوشمند 2- امكان گسترش سریع در سراسر وب 3- امكان پنهان شدن 4- امكان به روز شدن 5- امكان برقراری ارتباط با سازنده 6- امكان ارسال اطلاعات 7- امكان تخریب بالا 8- امكان فعالیت خودكار و برنامه ریزی شده و بسیاری از ویژگیهای فراوان دیگر كه نتیجه ی بیان همه ی آنها به ارائه ی مقالات بیشماری كه امروزه شما در سراسر وب آنها را مشاهده و مطالعه می فرمایید انجامیده است.(بدیهی است كه یك ویروس هر چه قدر از ویژه گیهای بیشتری برخوردار باشد قدرت بیشتری خواهد یافت) نتیجه گیری: با تاملی كوتاه در آموزش های ارائه شده در این بخش به آسانی در خواهید یافت كه شبه ویروسهای ساخته شده توسط این آموزشها از صدها ویژگیهای ویروسها كه ما در اینجا به بیان تعداد اندكی از این ویژگیها پرداختیم فقط دارای ویژگی مخرب میباشند و فاقد ویژگیهای دیگر ویروس ها میباشند ( كه یك ویروس نه خوب و نه عالی ، بلكه متوسط باید حداقل 10 ویژگی از صدها ویژگی ویروس ها را دارا باشد تا بتوان نام ویروس را بر آن نهاد ). و به همین علت ما با كمی ارفاق لقب شبه ویروس را برای آنها انتخاب نموده ایم . كه این خود نیز زیاد است.

امتیاز مطلب : 2

تعداد امتیازدهندگان : 1

مجموع امتیاز : 1

موضوعات مرتبط: مقالات VIRUS , ,

هشدار مایکروسافت‌ درمورد آنتی‌ویروس‌ تقلبی‌

تاریخ : دو شنبه 6 شهريور 1391

نویسنده : hamidrezakhouri

نظرات

به گزارش فارنت و به نقل از پایگاه اینترنتی تک اسپوت شرکت مایکروسافت نسبت به آنتی‌ویروس تقلبی که مشابه آنتی‌ویروس “Microsoft Security Essentials” این شرکت است هشدار داد.

مایکروسافت در روز چهارشنبه اعلام کرد که نویسندگان بدافزار و هکرها یک برنامه کاملا مشابه با نرم افزار امنیتی این شرکت به نام “Security Essentials 2010″ نگارش کرده‌اند که دارای تروجان بسیار خطرناک” “Trojan Win32/Fakeinit است.

تصویری ازآنتی ویروس تقلبی

پس از نصب در سیستم رایانه قربانی این برنامه با اعلام یک اسکن جعلی شروع به پخش کردن و الودگی رایانه کاربرمی‌کندو این نرم افزار همچنین برخی از تنظیمات امنیتی در رجیستری و همچنین تغییر پس زمینه دسکتاپ به وجود ویروس جعلی به کاربر هشدار می‌دهد.

در ضمن این نرم افزار با نشان دادن لیست جعلی از تروجان و ویروسها ،کاربر را به اینکه نرم افزار امنیتی خوبی نصب کرده‌اند اطمینان می بخشد.

نکته جالب در این نرم افزار ترغیب کاربر به پرداخت پول و خریداری نسخه کامل آن است.

امتیاز مطلب : 3

تعداد امتیازدهندگان : 1

مجموع امتیاز : 1

موضوعات مرتبط: مقالات VIRUS , ,

طراحی شکل برای ویروس های رایانه ای

تاریخ : دو شنبه 6 شهريور 1391

نویسنده : hamidrezakhouri

نظرات

برای اولین بار، موقعیتی فراهم شده تا کاربران کامپیوتر و اینترنت بجای اجتناب از ویروس‌های کامپیوتری به استقبال آن بروند.

در نمایشگاهی بدیع در گالری "وارنیش فاین آرت" (Varnish Fine Art) در سان فرانسیسکو، مجموعه‌ای از شناخته شده ترین ویروس‌ها و ابزارهای نرم افزاری جرائم اینترنتی به شکل تصویر در معرض دید علاقمندان قرار گرفت.

تصاویر حاصل، همگی با استفاده از الگوهای پیدا شده در سه میلیون ایمیلی که شرکت مسیج لبز روزانه بررسی می‌کند و کد برنامه ویروس‌ها تولید شده‌اند و تنها رنگ‌ها و نورهای موجود در تصاویر متناسب با کد ویروس‌ها نیستند.

این ویروس با نام‌های ژلاتین، کرم طوفان (STORMWORM) و NUWAR شناخته می‌شود. این ویروس توانست بیش از دو میلیون کامپیوتر را آلوده کرده و یکی از بزرگترین 'بات نت' های تاریخ را ایجاد کند. بات نت به مجموعه‌ای از کامپیوترهایی گفته می‌شود که از طریق یک شبکه کنترلی بر روی اینترنت، توسط یک نفر کنترل می شوند.

ویروس PWSLINEAGE درواقع جاسوس صفحه کلید (Key Logger) محسوب می‌شود. این ویروس صرفا کلمات عبور کاربران بازی پرطرفدار آن لاین Lineage را ثبت می کند و می‌رباید.

ویروس Phishing1 برای حملات موسوم به 'فیشینگ' مورد استفاده قرار می‌گیرد. فیشینگ به فرایندی اطلاق می‌شود که خرابکار اینترنتی پیام‌هایی به ظاهر موجه برای کاربران ارسال می‌کند و از طریق آن سعی می‌کند اطلاعات شخصی کاربران را به دست آورد.

تصویری از کد TROJAGENTIL3 که یک 'ترویان' محسوب می‌شود. این نرم افزار جهت جلوگیری از شناسایی، بطور دائم تغییر می‌کند و این مشخصه به آن امکان می‌دهد از دید نرم افزارهای 'شناسایی رفتار' دور بماند.

ویروس Virut که در سال 2006 وجود آن کشف شد، بدون آنکه کاربر متوجه شود ارتباط کامپیوتر آلوده شده را با یک 'چت روم' برقرار می‌کند و به سازنده ویروس امکان می‌دهد هر برنامه مخرب دیگری را در کامپیوتر آلوده شده نصب کند.

امتیاز مطلب : 3

تعداد امتیازدهندگان : 1

مجموع امتیاز : 1

موضوعات مرتبط: مقالات VIRUS , ,

ترفندی برای افزایش سرعت اینترنت

تاریخ : دو شنبه 6 شهريور 1391

نویسنده : hamidrezakhouri

نظرات

روی my compeuter خود کلیک راست کرده و گزینه Properties را انتخاب کنید و بعد گزینه hardware سپس Device Manager را انتخاب کنید. از پنجره باز شده +مودم را انتخاب کرده و روی مودم خودتان Properties را انتخاب کنید در پنجره جدید روی Advanced کلیک کرده و در قسمت Extra کلمه at&fx را تایپ کنید. سپس به گزینه start رفته Network Connections بعد روی آیکونی که با آن به اینترنت کانکت میشین Properties کنید گزینه configure را انتخاب و Maximum speed را به 921600 افزایش بدید !

نکته: اگر مودم شما نتواند این کار را انجام دهد با صدای سوت ممتد مواجه میشوید در این صورت یک بار کانت خود را پاک و دوباره بسازید.

امتیاز مطلب : 3

تعداد امتیازدهندگان : 1

مجموع امتیاز : 1

موضوعات مرتبط: مقالات VIRUS , ,

انتشار گسترده يك ويروس ايراني در اينترنت

تاریخ : دو شنبه 6 شهريور 1391

نویسنده : hamidrezakhouri

نظرات

بر اساس گزارش آزمايشگاه امنيتي پاندا، اين كد مخرب، يك كرم كامپيوتري است كه تا اين لحظه اغلب در محدوده ايران، رديابي شده و سرعت انتشار نسبتاً بالايي نيز دارد.
همشهري آنلاين: يك ويروس ايراني جديد كه هدف خود را روشنگري عمومي اعلام كرده است، از طريق انتشار گسترده در سايت هاي ايران و كشورهاي همسايه، باعث اختلال در عملكرد كامپيوترها و شبكه هاي محلي شده و بسياري از كاربران اينترنت را مورد حمله قرار داده است.

اين ويروس جديد كه در بسياري از مراكز مهم و استراتژيك نظير برخي بانك ها، ادارات دولتي و دانشگاه هاي كشور نيز رديابي شده است، با نمايش پي درپي جملات اهانت آميز به زبان فارسي، ارزش ها و باورهاي اجتماعي را مورد بي احترامي و هجو قرار مي دهد.

بر اساس گزارش آزمايشگاه امنيتي پاندا، اين كد مخرب، يك كرم كامپيوتري است كه تا اين لحظه اغلب در محدوده ايران، رديابي شده و سرعت انتشار نسبتاً بالايي نيز دارد.

32/Nahkos كه در سومين روز از آغاز انتشار خود رديابي شده، هنوز براي اغلب نرم افزارها و شركت هاي امنيتي غير قابل شناسايي است. برخي از كارشناسان امنيتي در داخل كشور بر اين عقيده اند كه اين كرم كامپيوتري، گونه جديد و اصلاح شده اي از يك ويروس قدرتمند ايراني است كه حدود يك ماه قبل بسياري از سيستم هاي خانگي و شبكه هاي محلي را آلوده كرده بود.

آلوده كردن فايل ها از طريق ايجاد يك پوشه با عنوان XPcode در درايوهاي سيستم و نيز به اشتراك گذاري اين پوشه در سرتاسر شبكه محلي با نام NEW_SOFT براي افزايش وسعت آلودگي و نيز چاپ خودكار و پي درپي جملات ركيك و ضدارزش با هر بار استفاده از دستگاه چاپگر، از خصوصيات و عملكردهاي تخريبي اين ويروس ايراني محسوب مي شود.

اين درحالي است كه ماه گذشته نيز 2 ويروس ايراني از همين نوع منتشر شده بود كه يكي از اين ويروس ها براي اعتراض به نتايج يك مسابقه، در اينترنت منتشر شده بود.

W32/Samazad براي اعتراض به نتايج مسابقه دانشجويي كه ? شهريور امسال در يزد برگزار شده، در اينترنت منتشر شده است. اين ويروس قدرت تخريبي نداشت و خود را در قسمت هاي مختلف كامپيوتر كپي كرده و فايل هايي را در مسير ويندوز مي ساخت.

اين ويروس اينترنتي درون همه درايوها فايلي به نام Autorun.inf ايجاد مي كرد كه با اين كار بعد از كليك كردن روي هر درايو باعث اجرا شدن ويروس مي شد. درمتني كه از طريق اين ويروس به نمايش گذاشته مي شود، گفته شده كه اگر نتايج مسابقه در سال آينده نظير امسال ناعادلانه باشد، نسخه مخرب اين ويروس توليد خواهد شد.

ويروس ايراني ديگر كه چند هفته پيش منتشر شده بود، نسخه دوم W32/Saldost به شكل يك نوار زردرنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي شد.

اين «بدافزار» اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي مي كرد و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن Folder Option و مخفي نگه داشتن فايل هاي مخفي مي شد.

كاربران اينترنت و مديران شبكه براي اطمينان از عدم آلودگي كامپيوترهاي خود به اين ويروس ها، مي توانند به ترتيب از برنامه هاي NanoScan و MalwareRadar استفاده كنند.