سلام به تمامی دوستان گل, من جمله اونایی که میخوان هک نشن
حالتون چه طوره؟
خوب, یه راست میریم سر اصل مطلب, چون همه مشتاقن که هک نشن
خوب, تو این آموزش میخوایم ببینیم بد افزارا چی کار میکنن؟
اولین بد افزار کی لاگره
کی لاگر یا key logger کلا تقسیم میشه به دو دسته:
- physical key logger
- remote key logger
سنگین بود نه؟
معلومه که نه!
چون الآن شرح میدم که هر کدوم چیه
اول: کی لاگر چیه؟
کی لاگر, یا key logger یه ابزاریه (سخت افزاری یا نرم افزاری فرق نمیکنه), که کلید کیبرد و شایدم ماوس و بقیه کلیدای کامپیوترو ثبت میکنه و در اختیار فرد مذکور میزاره
physical که از اسمش پیداست, یه قطعه ی سخت افزاریه, وصل میشه به کیبرد, یا تو کیس رو مادربرد, و کلیدارو تو حافظش ثبت میکنه, و بعدش میشه برداشت و خوند و سر از کار اون فرد در آورد
اما میرسیم به remote:
یه نرم افزاره, که کلیدای کیبرد و ماوسو لاگ میکنه, و وقتی که شما به اینترنت وصل میشید, میفرسته به اون کسی که تو کی لاگر مشخص شده, حالا یا از طریق ایمیل, یا ftp
خوب چه جوری بفهمیم رو سیستممون کی لاگر هست؟
بعضی وقتا آسونه و با رفتن تو لیست پراسسا تو تسک منیجر میشه عین آب خوردن فهمید, ولی در بعضی از مواقع این کار به این آسونیام نیست, و حتی کی لاگر میتونه عین آب خوردن حتی بهترین آنتی ویروسم دور بزنه و به کارش ادامه بده
اینجاست که خیلی از افراد به آسونی هک شدن!, چون هر دگمه ای که میزنن لاگ میشه و چه بسا پسورداشونو بزنن و کی لاگر لاگشون کنه و دو دستی تقدیم کنه! بره!
ولی افراد هوشمند یه کار خوب و قشنگ میکنن:
اگه شک دارید که کی لاگر رو سیستمتون هست, چک کنید که چه برنامه هایی از شبکه دارن استفاده میکنن, و چه اطلاعاتی رو دارن رد و بدل میکنن و ببینید به چی مشکوکید, و همونجا اون برنامه رو بلاک کنید و هر جوری که شده از کار بندازیدش, حتی اگه لازم شده با یه ویندوز لایو مثل ویندوز گویا بیاید بالا و برید تو اون مسیری که برنامه ی کی لاگر هست و فاطحشو بخونید
دومین بد افزار backdor یا به اصطلاح در پشتی
خوب شاید خیلیا این اصطلاح خطرناک به گوششون خورده باشه, و ندونن که این بد افزار چی کار میکنه
خوب شبکه ۶۵۵۳۵ تا پورت داره, یعنی هر چیزی یه پورتو میتونه بگیره استفاده کنه, چه tcp یا udp (پورتای شبکه)
خوب بک دور یکی از این پورتارو به صورت مخفی باز میکنه و به هکر این اجازه رو میده که عین آب خوردن و بدون هیچ درد سری رو سیستم شما ریموت بشه و هر کاری که دلش میخواد بکنه
خوب چه جوری جلوی این بد افزارها رو بگیریم؟
چک کنید که کدوم پورتا رو شبکه بازن (با برنامه هایی مثل free port scanner), و بعدش چک کنید که چه برنامه هایی دارن از اون پورت استفاده میکنن, و اگه مشکوک بودید عین بالا پاک کنید بره
سومین بد افزار, تروجنها
نویسنده ی اینجور بد افزارها خیلی مرموزه, بیش از اون چیزی که فکر میکنید, یه برنامه مینویسه که خودشو به شما خوب نشون میده, ولی در باتن به خاک سیاه میشونه
چی کار میکنه؟
خیلی راحت پسوردارو کش میره و به هکر میده, ممکنه عین بک دور یه پورتم باز کنه که هکر بیاد ریموت کنه رو سیستم
اما اینجور بد افزارا چه جوری نوشته میشن؟
خوب, طبق پرسشهایی که اکثر دوستان از من داشتن و دارن, بد افزار چه جوری نوشته میشه؟
بد افزار, یه برنامست, پس طبیعتا با زبونای برنامه نویسی ای مثل c یا C++, یا دلفی و هر زبون برنامه نویسی ای نوشته میشه, فرقی نمیکنه
بیشتر بد افزارای لینوکس تحت c نوشته میشن, و بیشتر بد افزارای ویندوز تحت C++
یعنی بهتره بگم خود سیستم عامل با هر زبونی نوشته شده باشه, بیشتر بد افزارام با همون زبون نوشته میشه
مثلا لینوکس با c نوشته شده, بیشتر بد افزاراشم با c نوشته میشه
یا ویندوز که با سی پلاس پلاسه, همینجور
یا اصلا تحت خط فرمان همون سیستم عامل میان بد افزار مینویسن!
خیلی از بد افزارا با اسمبلی نوشته میشن, چون سطح پایینه و هر کاری میشه با سیستم کرد
ولی نکته ی مهم اینه که بد افزارم باید یه فایلی باشه که سیستم عامل مذکور بتونه اجراش کنه تا پدر سیستم در بیاد
خوب, اینم از آموزش سوم, امیدوارم که مورد پسند همه واقع بشه
با اجازه ی همگی
سلام امیرجان! مرسی از بابت گذاشتن این آموزشهای خوبی که در اختیارمان میزاری؛ دستت طلا. واقعا به درد من که میخوره
سلام
امیدوارم
سلام امیر جان
عالی بودش
آقا معلم اجازه این سید مداد ما رو برداشته نمیده
تازه گفته زنگ خونه حسابتو میرسم
آخ
آقا اجازه سید از زیر میز ی لگد به ما زد
عتا مگه فیلم هندیه که از زیر میز لگد بزنه بهت!
میخوای شورش کنی علیه کسی درست شورش کن دیگه!
سلام عطا! حالا میری پیش امیر زیراب منو میزنی؟ حالا ببین چطور خودت و کامپیوترت رو میفرستم هوا
اینجا قانون داره!, چی تهدید میکنی!, یه کد میدم گوشیتو از این دنیا به جهان برزخ منتقل میکنما!
آقا معلم به خدا فیلم هندی نیستش
ما که نیمکت عقبی مینشستیم راحت میتونستیم با سر پا خودمون ی لگد جانانه نصیب نفر جلویی کنیم
آی حال میداد
آقا معلم دیدی سید گفت حسابتو میرسم
حالا باید از کلاس اخراجش کنی
اگر من بودم که این طوری حرف میزدم
منو میفرستادی دفتر
سید حالا چرا مدادمو نمیدی
من مدادم رو میخام
بشینید جفتتونو از کلاس میندازم بیرون نمره ی پایانی رو هم بهتون ۰ میدم برید کیف کنیدا!
سلام امیر.
دستت درد نکنه.
این قسمت هم مثل قسمتهای قبلی خیلی مفید بود.
مرسی که به فکر ما هستی.
سلام
مرسی
سلاااااااام!
هرچند که من سواد کافی ندارم و از قوه ی درک من خارجه این مطالب تخصصی! ولی دوست دارم و هزاران بار میلاااااااااااییییییکمش.
شکلک شاگرد تنبل کلاس که کز کرده ته کلاس.
ولی دور از شوخی خیلی کارتون قشنگه. ازتون ممنونم آقای رمضانی به خاطر زحمات دلسوزانتون.
پر انرژی و سالم باشید.
سلام
ممنون از شما
چرا شاگرد تنبل!, میشه زرنگ شد!, درس آسونیه!
سلام امیر جان مرسی خیلی مفید و آموزنده مثل همیشه ممنون .
سلام
مرسی از تو
امیدوارم که واقعا به دردت بخوره
سلام امیر جان
عالی بود
ولی
یه چیزی به این عطا بگوها
کاغذ پاره میکنه، بعد با دهنش خیسش میکنه میندازه تو یقه من
اه
حالم بهم خورد
سلام
مرسی از تو
عتا پاشو از کلاس برو بیرون!, پاشو ببینم!
درود بر شما
بسیار خوب
سپاس فراوان.
سلام
مرسی از شما
سلام امیر جان اگر برنامه ای اکسسیبل برای کنترل ورودی خروجی شبکه معرفی کنی ممنون میشم تا بشه ترافیک رو کنترل کرد مثلاً چه نرمافزاری داره آپدیت میشه یا درمورد تنظیمات دقیقتر فایروال بیشتر بگی شاد باشی.
سلام
این شا الله تو قسمت بعدی میگم
سلام آقای رمضانی خیلی ممنونم از شما
سلام
مرسی از شما