آموزش هک نشویم, قسمت سوم: تحلیل بد افزارها


- 637 بازدید

سلام به تمامی دوستان گل, من جمله اونایی که میخوان هک نشن

حالتون چه طوره؟
خوب, یه راست میریم سر اصل مطلب, چون همه مشتاقن که هک نشن
خوب, تو این آموزش میخوایم ببینیم بد افزارا چی کار میکنن؟
اولین بد افزار کی لاگره
کی لاگر یا key logger کلا تقسیم میشه به دو دسته:

  1. physical key logger
  2. remote key logger

سنگین بود نه؟
معلومه که نه!
چون الآن شرح میدم که هر کدوم چیه
اول: کی لاگر چیه؟
کی لاگر, یا key logger یه ابزاریه (سخت افزاری یا نرم افزاری فرق نمیکنه), که کلید کیبرد و شایدم ماوس و بقیه کلیدای کامپیوترو ثبت میکنه و در اختیار فرد مذکور میزاره
physical که از اسمش پیداست, یه قطعه ی سخت افزاریه, وصل میشه به کیبرد, یا تو کیس رو مادربرد, و کلیدارو تو حافظش ثبت میکنه, و بعدش میشه برداشت و خوند و سر از کار اون فرد در آورد
اما میرسیم به remote:
یه نرم افزاره, که کلیدای کیبرد و ماوسو لاگ میکنه, و وقتی که شما به اینترنت وصل میشید, میفرسته به اون کسی که تو کی لاگر مشخص شده, حالا یا از طریق ایمیل, یا ftp
خوب چه جوری بفهمیم رو سیستممون کی لاگر هست؟
بعضی وقتا آسونه و با رفتن تو لیست پراسسا تو تسک منیجر میشه عین آب خوردن فهمید, ولی در بعضی از مواقع این کار به این آسونیام نیست, و حتی کی لاگر میتونه عین آب خوردن حتی بهترین آنتی ویروسم دور بزنه و به کارش ادامه بده
اینجاست که خیلی از افراد به آسونی هک شدن!, چون هر دگمه ای که میزنن لاگ میشه و چه بسا پسورداشونو بزنن و کی لاگر لاگشون کنه و دو دستی تقدیم کنه! بره!
ولی افراد هوشمند یه کار خوب و قشنگ میکنن:
اگه شک دارید که کی لاگر رو سیستمتون هست, چک کنید که چه برنامه هایی از شبکه دارن استفاده میکنن, و چه اطلاعاتی رو دارن رد و بدل میکنن و ببینید به چی مشکوکید, و همونجا اون برنامه رو بلاک کنید و هر جوری که شده از کار بندازیدش, حتی اگه لازم شده با یه ویندوز لایو مثل ویندوز گویا بیاید بالا و برید تو اون مسیری که برنامه ی کی لاگر هست و فاطحشو بخونید

دومین بد افزار backdor یا به اصطلاح در پشتی
خوب شاید خیلیا این اصطلاح خطرناک به گوششون خورده باشه, و ندونن که این بد افزار چی کار میکنه
خوب شبکه ۶۵۵۳۵ تا پورت داره, یعنی هر چیزی یه پورتو میتونه بگیره استفاده کنه, چه tcp یا udp (پورتای شبکه)
خوب بک دور یکی از این پورتارو به صورت مخفی باز میکنه و به هکر این اجازه رو میده که عین آب خوردن و بدون هیچ درد سری رو سیستم شما ریموت بشه و هر کاری که دلش میخواد بکنه
خوب چه جوری جلوی این بد افزارها رو بگیریم؟
چک کنید که کدوم پورتا رو شبکه بازن (با برنامه هایی مثل free port scanner), و بعدش چک کنید که چه برنامه هایی دارن از اون پورت استفاده میکنن, و اگه مشکوک بودید عین بالا پاک کنید بره

سومین بد افزار, تروجنها
نویسنده ی اینجور بد افزارها خیلی مرموزه, بیش از اون چیزی که فکر میکنید, یه برنامه مینویسه که خودشو به شما خوب نشون میده, ولی در باتن به خاک سیاه میشونه
چی کار میکنه؟
خیلی راحت پسوردارو کش میره و به هکر میده, ممکنه عین بک دور یه پورتم باز کنه که هکر بیاد ریموت کنه رو سیستم

اما اینجور بد افزارا چه جوری نوشته میشن؟
خوب, طبق پرسشهایی که اکثر دوستان از من داشتن و دارن, بد افزار چه جوری نوشته میشه؟
بد افزار, یه برنامست, پس طبیعتا با زبونای برنامه نویسی ای مثل c یا C++, یا دلفی و هر زبون برنامه نویسی ای نوشته میشه, فرقی نمیکنه
بیشتر بد افزارای لینوکس تحت c نوشته میشن, و بیشتر بد افزارای ویندوز تحت C++
یعنی بهتره بگم خود سیستم عامل با هر زبونی نوشته شده باشه, بیشتر بد افزارام با همون زبون نوشته میشه
مثلا لینوکس با c نوشته شده, بیشتر بد افزاراشم با c نوشته میشه
یا ویندوز که با سی پلاس پلاسه, همینجور
یا اصلا تحت خط فرمان همون سیستم عامل میان بد افزار مینویسن!
خیلی از بد افزارا با اسمبلی نوشته میشن, چون سطح پایینه و هر کاری میشه با سیستم کرد
ولی نکته ی مهم اینه که بد افزارم باید یه فایلی باشه که سیستم عامل مذکور بتونه اجراش کنه تا پدر سیستم در بیاد

خوب, اینم از آموزش سوم, امیدوارم که مورد پسند همه واقع بشه
با اجازه ی همگی

۵ نفر این پست رو پسندیدن!

Print Friendly, PDF & Email



  • درباره امیر رضا رمضانی

    من یه برنامه نویس کم بینام بیشتر تو بحث سیستم عامل و هوش مصنوعی و بازی و شبکه برنامه نویسی میکنم. همینطور تو موسیقی با کامپیوتر فعالیت میکنم. پیانو رو هم بلدم به لطف خدا به فیلمهای پلیسی و جنایی و بکش بکش علاقه زیادی دارم مخصوصا زمانی که خون ریخته بشه و کشتار شدید بشه. بیشتر سعی میکنم به بقیه خدمت کنم مخصوصا نابیناها از دست کسی ناراحت نمیشم ولی خیلی سریع از کوره در میرم C++ رو تو 12 سالگی و اسمبلی رو تو 16 سالگی یاد گرفتم رو سیستم عامل AmirOS که جنبه یه آموزشی برایه خودم داشت و گیم انجین advanced audio game engineکار کردم audio game kit نسخه اولش به صورت یه کتاب خونه C++ تحت لیسانس bsl-1.0 منتشر شده. و اگه زنده بودم و حوصله داشتم advanced audio game engine رو هم کامل میکنم و منتشرش میکنم از تحصیلاتم بگم که دورانه ابتدایی و راهنمایی و اول دبیرستان رو تو مدرسه یه خزائلی گزروندم و دوم دبیرستان تا پیشدانشگاهی رو هم رفتم تو عادی که اگه به تجربه یه من میخواید بدونید عادی خیلی بهتر از استثنایی برا من بود تو دبیرستان دیپلوممو علوم انسانی گرفتم و الآنم دارم تو دانشگاهه آزاده تهران جنوب مترجمی زبانو ادامه میدم در مورده علاقم به زبان تنها نکته ای که میتونم بگم اینه که خیلی زیاد از زبان خوشم میاد و همینجوری دوست دارم ادامه بدمش راستی: مدیر سایتم و میتونید با شماره 09194098098 و آیدی اسکایپ amir.ramezani1370 و ایمیله amir.ramezani1370@gmail.com با من در تماس باشید و نظرات, پیشنهادات, انتقادات و هر چی دل تنگتون میخوادش, در مورد هر چیز بگین.
    این نوشته در آموزش, اینترنت, ترفند, حرفای خودمونی, دسته‌بندی نشده, رایانه, مسائل مربوط به نابینایان عزیز ارسال و , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

    22 پاسخ به آموزش هک نشویم, قسمت سوم: تحلیل بد افزارها

    1. سلام امیرجان! مرسی از بابت گذاشتن این آموزشهای خوبی که در اختیارمان میزاری؛ دستت طلا. واقعا به درد من که میخوره

    2. عطا می‌گوید:

      سلام امیر جان
      عالی بودش
      آقا معلم اجازه این سید مداد ما رو برداشته نمیده
      تازه گفته زنگ خونه حسابتو میرسم
      آخ
      آقا اجازه سید از زیر میز ی لگد به ما زد

    3. سلام عطا! حالا میری پیش امیر زیراب منو میزنی؟ حالا ببین چطور خودت و کامپیوترت رو میفرستم هوا

    4. عطا می‌گوید:

      آقا معلم به خدا فیلم هندی نیستش
      ما که نیمکت عقبی مینشستیم راحت میتونستیم با سر پا خودمون ی لگد جانانه نصیب نفر جلویی کنیم
      آی حال میداد
      آقا معلم دیدی سید گفت حسابتو میرسم
      حالا باید از کلاس اخراجش کنی
      اگر من بودم که این طوری حرف میزدم
      منو میفرستادی دفتر
      سید حالا چرا مدادمو نمیدی
      من مدادم رو میخام

    5. سلام امیر.
      دستت درد نکنه.
      این قسمت هم مثل قسمتهای قبلی خیلی مفید بود.
      مرسی که به فکر ما هستی.

    6. لیلا سعیدیفر می‌گوید:

      سلاااااااام!
      هرچند که من سواد کافی ندارم و از قوه ی درک من خارجه این مطالب تخصصی! ولی دوست دارم و هزاران بار میلاااااااااااییییییکمش.
      شکلک شاگرد تنبل کلاس که کز کرده ته کلاس.
      ولی دور از شوخی خیلی کارتون قشنگه. ازتون ممنونم آقای رمضانی به خاطر زحمات دلسوزانتون.
      پر انرژی و سالم باشید.

    7. شهاب می‌گوید:

      سلام امیر جان مرسی خیلی مفید و آموزنده مثل همیشه ممنون .

    8. بهنام نصیری بهنام نصیری می‌گوید:

      سلام امیر جان
      عالی بود
      ولی
      یه چیزی به این عطا بگوها
      کاغذ پاره میکنه، بعد با دهنش خیسش میکنه میندازه تو یقه من
      اه
      حالم بهم خورد

    9. miss roohi می‌گوید:

      درود بر شما
      بسیار خوب
      سپاس فراوان.

    10. ahmad mahmoodi می‌گوید:

      سلام امیر جان اگر برنامه ای اکسسیبل برای کنترل ورودی خروجی شبکه معرفی کنی ممنون میشم تا بشه ترافیک رو کنترل کرد مثلاً چه نرمافزاری داره آپدیت میشه یا درمورد تنظیمات دقیقتر فایروال بیشتر بگی شاد باشی.

    11. وهید می‌گوید:

      سلام آقای رمضانی خیلی ممنونم از شما

    پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green