آموزش هک نشویم قسمت چهارم, مبارزه با بد افزار


- 1,884 بازدید

سلام
خوب, با قسمت چهارم آموزش هک نشیم هستیم در خدمت شما
اما این آموزش ادامه ایست بر آموزش قبلی
خوب, بد افزار رو بررسی کردیم و چند نوع از بد افزارایی که میتونن موجب به هک بشن رو گفتیم, البته بازم بد افزار هست که موجب به هک میشه, مثل روت کیت و غیره
ولی ما چیزایی رو گفتیم که خیلی کاربردیه و بقیه ی بد افزارام از همینا گرفته میشن
خوب, میخوایم بریم به مبارزه با بد افزار, جایی که ببینیم چه جوری میشه پدر بد افزار رو در آورد و باز سیستم رو مداوا کرد.
خوب, یه راه عالی برای اینکه بفهمیم سیستم داره چی کار میکنه اینه که بپردازیم به لاگ سیستم
لاگ چیه؟
یه سری فایله, که وضعیت و کارایی که یک یا چندتا برنامه یا سیستم عامل انجام میده رو تو خودش مینویسه
بعد این بد افزار, میاد این لاگ رو میفرسته برا هکر, و دیگه بقیشو من و شما نمیدونیم, بلکه اون هکر میدونه
حتی کوکیهای رو سیستم میتونه لاگ به حساب بیاد, اگرچه کد میشن, ولی مشکل اینجاست که رمزنگاری نمیشه و از حالت کد گزاری شده درمیاد و خیلی آسون میشه خوندشون
اما میریم به جنگ با بد افزار:
خوب, یکی از راهای خوب شناسایی لاگه, و ببینیم که چه خبره و به کدومشون مشکوکیم!:
برا این کار, نرم افزار NirSoft OpenedFilesView رو با حجم ۱۲۰ کیلوبایت از
اینجا
دانلود کنید و بعد نصب کنید و اجرا کنید
بعد از اون لیستی از فایلارو براتون میاره که بازن و مورد استفاده قرار میگیرن
بخونید و ببینید هر کدوم از فایلا تو چه برنامه ای بازن, و اگه بهش مشکوک شدید, با یه سیستم عامل لایو بیاید بالا و اون فایل رو پاکش کنید
مورد دوم: ببینیم که تو استارت آپ سیستم چه خبره و این اکثرا از رجیستری سیستم به دست میادش:
خوب با کلیدهای windows+r ران رو باز کنید و بنویسید regedit و بعد اینتر بزنید
یه صفحه باز میشه: که مربوط میشه به رجیستری ادیتور
نکته خیلی خیلی مهم و حیاطی: اگه سر از مقادیر رجیستری درنمیارید به هیچ وجه مقادیر رو دستکاری نکنید, چرا که میتونه موجب بشه که ویندوز از کار بیفته, و یا یه نرم افزار کار نکنه
خوب, برا چک کردن استارت آپ مسیرهای زیر رو تو رجیستری چک کنید:
مسیر اول:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
مسیر دوم:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
مسیر سوم:
در کنار run میتونید یه سری به runOnce هم بزنید
و اون چیزی که بهش مشکوکید رو پاک کنید و یه بار سیستم رو ری استارت کنید و بعد اون فایلی که فکر میکنید بد افزاره رو پاک کنید
بازم تاکید میکنم که اگه سر از رجیستری درنمیارید به هیچ عنوان دست به مقادیر رجیستری نزنید

خوب, اینم بود از قسمت چهارم, امیدوارم که به درد خورده باشه و پیشاپیش شروع سال ۱۳۹۴ رو هم تبریک میگم خدمت همگی, امیدوارم که سال خوب و پر برکتی داشته باشید.
به پایان آمد این آموزش, اگر زنده باشیم قسمتهای بعدی همچنان باقیست
امیدوارم که شاد و سربلند و موفق باشید, با اجازه

اولین کسی باشید که این پست رو میپسنده!

Print Friendly, PDF & Email



  • درباره امیر رضا رمضانی

    من یه برنامه نویس کم بینام بیشتر تو بحث سیستم عامل و هوش مصنوعی و بازی و شبکه برنامه نویسی میکنم. همینطور تو موسیقی با کامپیوتر فعالیت میکنم. پیانو رو هم بلدم به لطف خدا به فیلمهای پلیسی و جنایی و بکش بکش علاقه زیادی دارم مخصوصا زمانی که خون ریخته بشه و کشتار شدید بشه. بیشتر سعی میکنم به بقیه خدمت کنم مخصوصا نابیناها از دست کسی ناراحت نمیشم ولی خیلی سریع از کوره در میرم C++ رو تو 12 سالگی و اسمبلی رو تو 16 سالگی یاد گرفتم رو سیستم عامل AmirOS که جنبه یه آموزشی برایه خودم داشت و گیم انجین advanced audio game engineکار کردم audio game kit نسخه اولش به صورت یه کتاب خونه C++ تحت لیسانس bsl-1.0 منتشر شده. و اگه زنده بودم و حوصله داشتم advanced audio game engine رو هم کامل میکنم و منتشرش میکنم از تحصیلاتم بگم که دورانه ابتدایی و راهنمایی و اول دبیرستان رو تو مدرسه یه خزائلی گزروندم و دوم دبیرستان تا پیشدانشگاهی رو هم رفتم تو عادی که اگه به تجربه یه من میخواید بدونید عادی خیلی بهتر از استثنایی برا من بود تو دبیرستان دیپلوممو علوم انسانی گرفتم و الآنم دارم تو دانشگاهه آزاده تهران جنوب مترجمی زبانو ادامه میدم در مورده علاقم به زبان تنها نکته ای که میتونم بگم اینه که خیلی زیاد از زبان خوشم میاد و همینجوری دوست دارم ادامه بدمش راستی: مدیر سایتم و میتونید با شماره 09194098098 و آیدی اسکایپ amir.ramezani1370 و ایمیله amir.ramezani1370@gmail.com با من در تماس باشید و نظرات, پیشنهادات, انتقادات و هر چی دل تنگتون میخوادش, در مورد هر چیز بگین.
    این نوشته در آموزش, اینترنت, ترفند, حرفای خودمونی, دانلود, دسته‌بندی نشده, رایانه, مسائل مربوط به نابینایان عزیز, معرفی, نرم افزار ارسال و , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

    34 پاسخ به آموزش هک نشویم قسمت چهارم, مبارزه با بد افزار

    1. سلام امیر! تبانی کجا بود؟ من از راه قانونیش اول شدم

    2. شهاب می‌گوید:

      سلام امیر جان بابا دمت گرم ترکوندی داداش محشر بود .

    3. عطا می‌گوید:

      سلام آقا معلم خیلی جالب بودش زحمت کشیدی
      از کلاس قبلی که منو اخراج کردی
      من که قبول ندارم
      هیچی به سید و بهنام نگفتی
      نکنه اونها پسر همسایهات باشن
      هان
      این سید که میبینی امروز آدامسشو رو صندلی من چسبونده
      لباسم به صندلی چسبیده
      حالا باز هواشو داشته باش
      منم به آموزش و پرورش از دستت شکایت میکنم
      خود دانی

    4. میلاد نصرتی میلاد نصرتی می‌گوید:

      خوب.‏ سید که تبانی کرده،‏ خودت هم که صاحب پستی،‏ شهابو هم که بیخیال پس مدال طلای من رو رد کن بیاد.‏ جان من استدلالو حال کردی؟

    5. سلام عطاخان! بابا چرا مثل شبکه BBC‏ ‏ همینطور شایعه درست میکنی؟ تو کپسول مفنامیک اسیت انداختی تو بخاری. بهنام و سعید و شهاب و میلاد هم شاهد بودند. حالا چی میگی؟

    6. سلام! میگم من با کی تبانی کردم که منو متهم میکنید؟ هرکی میگه که من باهاش تبانی کردم بیاد بگه

    7. سلام آقا معلم! من از آدامس بدم میاد. بچه ها شاهدند که عطا کپسول انداخته تو بخاری تا بو بده و کلاس رو تعطیل کنه. میتونی ازشون بپرسی. من تا حالا تو زندگی دروغ نگفتم

    8. miss roohi می‌گوید:

      درود بر شما
      بسیار سپاس
      فقط دو مورد:
      فرمودید با یه سیستم عامل لایو بیایین
      مثل چی؟
      دومی هم هر چه تلاش کردم که این پست رو بپسندم نشد مشکل چیست؟
      باز هم سپاس

    9. morteza می‌گوید:

      سلام مرسی از پست فقط یه پیشنهاد اگه یه کم ساده تر بنویسی و یا اگه یه آموزش جدا راجع به بعضی از محتویات پست بذاری ممنونم

    10. ahmad mahmoodi می‌گوید:

      سلام آقا چی شد؟! ببین پس از گشودن فایل جاز از cmd چیزیی میخونه و دیگر هیچ نه ادامه نصب و نه در سیستمتری میاد انگار اینتر نزدی!؟ حتی ران از ادمین هم دردی دوا نکرد البته اجرای فایل فقط ناشی از اعتمادی بود که به جنابتان دارم.منتظر پاسخ عالمانهتان هستم.

    11. ahmad mahmoodi می‌گوید:

      سلام آقای امیر آخه نصب نمیشه فقط چیزی از cmd میگه و دیگر هیچ دیگه یچیزایی از محضر اساتیدی مثل شما یاد گرفتیم امیدوارم مدیریت قبلآً تست نموده باشن من دوست دارم خوشبین باشم.

    12. ahmad می‌گوید:

      سلام آخه امیرجان قبلاً هم دانلود شد حجمش ۱۲۰ و پسوندش exe بود برای یادگیری میپرسم رپیدپارس چهکرده؟ هم دانلود شد هم …داداش گلم با این تفاوت که این نصبش
      آمد اما اون دستوری در cmd خوند!!! آپلود سنتر که ماهیت فایل رو تغییر که نمیده ؟ از راهنمایی شما به علمآموزانی مثل من استقبال میکنم ما سراپا گوشیم

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green