ارسال به

ویروس چیست؟

یک ویروس کامپیوتر، برنامه قابل اجرایی است که می‌تواند برنامه‌های دیگر کامپیوتر را با تغییر دادن و گنجاندن یک کپی از خودش، آلوده کند.

همانگونه که افراد در تماس با یکدیگر می‌توانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم می‌تواند در تماس با برنامه‌های دیگر آنها را "آلوده" کند. با آلوده شدن برنامه‌ها، ویروس می‌تواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید.

طی دهه گذشته تعداد ویروس‌ها رو به افزایش و ماهیت آنها در حال تکامل است. قبل از این، یک برنامه ضد ویروس قدیمی و بسیار ابتدایی در کامپیوتر کافی بود تا CDها یا فلاپی‌ها را اسکن کند. اما حالا شما به برنامه‌های ضد ویروس فعال نیاز دارید که دائماً در حال اجرا باشند و هر فایلی را که دانلود یا اجرا می‌کنید، کنترل نمایند.

ویروس‌ها چگونه کار می کنند؟

با وجود این که ده‌ها هزار نوع ویروس وجود دارد اما هر روزه شاهد کشف ویروس‌های جدید هستیم. در واقع ارائه یک توضیح عامیانه و کلی در مورد نحوه کار ویروس‌ها دشوار است؛ چرا که تمام ویروس‌ها در نحوه آلوده کردن و نحوه گسترش یافتن، متفاوتند. درعوض، ما طبقه‌بندی‌های گسترده‌ای را ارائه می‌دهیم که معمولاً در تعریف انواع مختلف ویروس به کار می‌روند.

ویروس‌های فایل (ویروس‌های انگلی)

ویروس‌های فایل، تکه کدهایی هستند که خود را به فایل‌های اجرایی، فایل‌های درایور یا فایل‌های فشرده متصل می‌کنند و زمانیکه برنامه میزبان اجرامی‌گردد، فعال می‌شوند. پس از فعال شدن، ویروس با چسباندن خود به برنامه‌های موجود دیگر در سیستم گسترش می‌یابد و پخش می‌شود و همچنین کارهای بدخواهانه ای را انجام می‌دهد که برای آن برنامه ریزی شده است. اکثر ویروس‌های فایل با لود کردن خودشان در حافظه سیستم و جستجوی برنامه‌های دیگر موجود در هارد دیسک، گسترش می‌یابند. اگر برنامه‌ای را بیابند، کد برنامه را به گونه‌ای تغییر می‌دهند که در صورت اجرای مجدد آن برنامه، ویروس فعال شود. این کار بارها و بارها تکرار می‌شود تا جائیکه ویروس‌ها در سراسر سیستم و احتمالاً در سیستم‌های دیگری که در ارتباط با این برنامه آلوده هستند، منتشر شوند.

***== ادامه مطلب ==***

ارسال به

چگونه ID یاهوی خود را از هکر پس بگیرید؟

اینبار میخواهیم به شما آموزش دهیم که اگر کسی پسورد شما را به دست آورد راه بازگرداندن آن چیست؟ این هم یک نکته جالب که خیلی ها به آن توجه نمیکنند. در واقع اگر یک زمانی بر اثر بی توجهی، شخصی ID مربوط به ایمیل شما را هک کرده و پسورد شما را عوض نمود، در چنین مواقعی از امکان Forgot Password استفاده کنید! ضمنا این نکته را فراموش نکنید که به هنگام Sign up، در اغلب سایت ها، مثل Yahoo! یا Hotmail، سئوالاتی در زمینه تاریخ تولد، کدپستی، کشور، سئوال کوتاه و جواب کوتاه و یک آدرس Mail برای مواقع اضطراری از شما سئوال می شود! این سئولات بسیار مهم هستند.
لازم است این موارد را همیشه به خاطر داشته باشید و یا آنها را جایی یادداشت کنید، که اگر کسی شما را هک کرد، بتوانید اط این طریق پسوورد خود را پس بگیرید و عوض کنید. به هر حال برای انجام این کار در صفحه Email Login روی گزینه Password lookup کلیک کنید. در این صفحه همان اطلاعات کلیدی که در قسمت بالا گفته شد را باید وارد کنید، اگر این اطلاعات را به خاطر دارید که جای امید باقی است، در غیر این صورت از ادامه این کار صرف نظر کنید. خب حالا بعد از وارد کردن این اطلاعات، سایت ایمیل شما درست بودن آنها را چک میکند و در صورت درست بودن آنها، شما به مرحله بعدی هدایت می شوید. در این مرحله که به منظور ایجاد امنیت بیشتر ایجاد شده است، سایت ایمیل از شما یک سئوال کوتاه میپرسد و شما باید به آن پاسخ صحیح بدهید. البته دقت کنید که این پرسش و پاسخ را خودتان به هنگام Sign up تعیین کرده اید و باید آن را به خاطر داشته باشید. ( مثلا فیلم مورد علاقه شما کدام است؟ که شما باید در اینجا همان پاسخی را بدهید که قبلا و در هنگام راه اندازی صندوق پستی خود داده بودید). بعد از وارد کردن پاسخ کوتاه در صورت درست بودن آن، شما قادرید به دو صورت موجود، پسورد خود را مجددا تصاحب کنید و آن را تغییر دهید.

1- Display New Password که به شما رمز عبور جدیدتان را نشان میدهد.
2- Email New Password که رمز عبور جدید شما را به آدرس ایمیلی که به هنگام Sign up داده اید، میل می کند. ( Alternate Email).

ارسال به

در بخش قبل در مورد Trojan  كه ركن اصلى یك برنامه هك است صحبت كردیم . در این بخش به ساختار برنامه هاى هك نگاهى كاملتر خواهیم داشت .

هر برنامه نویس ماهرى مى تواند خودش برنامه اى بنویسد كه با نصب آن در سیستم شما قادر به كارهاى خاصى باشد ، ولى تعدادى از این دست برنامه ها به معروفیت جهانى دست پیدا كرده اند

شاید دلیل آن ظاهر زیباى برنامه و رابط كاربرى ساده باشد كه هر كاربر متوسط به بالاى كامپیوتر با كمى آموزش و تمرین مى تواند از آن استفاده كند .

ساختار كلى یك نرم افزار هك :

به طور معمول هر نرم افزار هك از سه قسمت اصلى تشكیل شده .

قسمت اول : server  كه همان سرور هك یا Trojan  است . این همان فایلى است كه با وارد شدن و اجرا شدن روى سیستم شما ، به نفوذگر اجازه مى دهد كنترل سیستم شما را در اختیار بگیرد و یا پسوردهاى شما را بدزدد . این فایل از نوع فایلهاى اجرایى مى باشد .

قسمت دوم : Edit server  كه نرم افزارى است كه به نفوذگر اجازه مى دهد قبل از اینكه سرور هك را براى شما بفرستد تغییرات دلخواه خود را بر روى آن اعمال كند . به عنوان مثال مى تواند سرور هك را طورى تنظیم كند كه به صورت خودكار هر بار كه شما به اینترنت متصل مى شوید به گونه اى كه شما پى نبرید یك Email  به نفوذگر بفرستد و شماره IP شما  و پورت باز سیستم را به او اطلاع دهد . ( در مورد IP  و Port  دربخش Firewall  توضیح مى دهم . )

و یا اینكه نفوذگر به وسیله Edit server  مى تواند سرور هك را به یك فایل دیگر مثلا" فایل اجرایى یك Game یا یك تصویر و یا هر فایل دیگر پیوند بزند و براى شما بفرستد تا شما در این مورد شك نكنید . همچنین مى تواند Icon  سرور هك را عوض كند تا مثلا به عنوان یك Jpg  به نظر برسد .

قسمت سوم : برنامه اصلى است كه پس از اتمام همه كارها و هنگامى كه سرور هك بر روى دستگاه شما اجرا شد نفوذگر با استفاده از آن هنگامى كه شما به اینترنت متصل هستید بدون اینكه شما بفهمید به سیستم شما متصل مى شود و كنترل آن را در دست مى گیرد .

در حال حاضر شما كلیه مراحلى را كه در روند هك كردن یك كامپیوتر شخصى انجام مى شوند مد نظر قرار دادید . ( هك كردن سایتها و شبكه ها با این روند تفاوت كلى دارد كه فعلا" موضوع بحث ما نیست و احتمالا" در آینده قسمت ویژه اى را براى آن اختصاص خواهیم داد . ولى در قسمت محافظت از شبكه ها مختصرى در این باره صحبت كرده ام )

گاهى به چند برنامه هك مشهور :

Sub7  :  به صورت (sub seven ) خوانده مى شود . در حال حاضر یكى از مشهورترین برنامه هاى هك موجود مى باشد . این برنامه توسط شخصى به نام Mobman  نوشته شده و تا این تاریخ آخرین ورژن آن Sub seven 2.2  مى باشد كه بر روى ویندوزهاى  Me , 98 , 95 , NT , 2000  به درستى كار مى كند . ( هنوز حریف XP  نشده ) . انعطاف پذیرى این برنامه بسیار زیاد است و رابط گرافیكى دارد كه كار كردن با آن را ساده مى كند .

فایل سرور هك آن نام پیش گزیده server.exe را دارد .

در ورژنهاى قبلى ( قبل از 2.2 ) امكانات آن بسیار كمتر بود و حجم سرور هك آن مشخص و كمى زیاد بود . ( حدود 380 كبلو بایت ) ولى در ورژن جدید حجم سرور به 59 كیلو بایت كاهش یافته ولى این سرور كوچك به خودى خود امكاناتى ندارد . بلكه با استفاده از Edit server  نفوذگر باید امكانات مورد نظر خود را كه به صورت Plug-in  هستند به سرور هك اضافه كند . با اضافه شدن هر plug-in  حجم سرور زیاد مى شود و با اضافه شدن تمامى آنها حجم كلى بالاتر از یك مگابایت خواهد بود .

این امكان وجود دارد كه نفوذگر سرور كوچك را براى شما بفرستد و پس از نصب آن در سیستم شما از طریقه برنامه اصلى سایر plug-in  ها را روى آن Upload  نماید و به مرور امكانات سرور هك خود را گسترش بدهد و این باعث مى شود كه Sub7  خطرناك تر و فریبنده تر باشد .

امكانات Sub7  بسیار زیاد است . در اینجا به تعدادى از این امكانات اشاره مى شود :

***== ادامه مطلب ==***

ارسال به

همان قصه قدیمى كه احتمالا همه شما شنیده اید . در مورد آن چند كارتون و حتى فیلم هم ساخته شده .

در 12 قرن پیش از میلاد مسیح یونانى ها و تروایى ها درگیر جنگى طولانى و طاقت فرسا شدند .

 به این دلیل كه تروایى ها صاحب قلعه اى نفوذ ناپذیر بودند كه شهر تروا را در بر گرفته بود . ( این قلعه را كامپیوتر خودتان فرض كنید ) . یونانى ها ( كه هكرهاى قصه ما هستند ) پس از عدم موفقیت در نفوذ به قلعه فكرى به ذهنشان خطور كرد . آنها به فكر ساختن یك اسب چوبى بزرگ به ظاهر آرام و بى ضرر ( یعنى نوشتن یك برنامه هك ! ) افتادند . پس از ساختن آن ، تعدادى از سربازان یونانى داخل اسب چوبین پنهان شدند و بقیه سربازان شب هنگام اسب را جلوى دروازه بزرگ شهر تروا قرار دادند . روز بعد تروایى ها مطمئن از قلعه مستحكم خود ، هنگامى كه اسب چوبى را دیدند ، به خیال آنكه این هدیه اى از طرف یونانى ها و نشانه صلح است این اسب را به داخل شهر آوردند و دروازه ها را مجددا بستند . ( یعنى DC شدند ! ) و تمام آن روز را به جشن و پایكوبى پرداختند . وقتى كه شب فرا رسید و تروایى ها خوابیدند ، سربازان یونانى از اسب بیرون آمدند و دروازه هاى شهر را به روى سربازان یونانى گشودند و بعد : بامب ! تروایى ها هك شدند !

اما یك فرق كوچك اینجا وجود دارد . برنامه هاى هك امروزى فورا دروازه ها را باز نمى كنند تا همه چیز لو برود . آنها ممكن است داخل كامپیوتر شما بدون سر و صدا به جاسوسى بپردازند و یا اینكه درهاى پشتى را به روى نفوذگر باز كنند تا او بتواند بدون اجازه شما ، هنگامى كه به شبكه متصل هستید وارد سیستم  بشود و یا حتى بدتر از آن ممكن است برنامه ضد ویروس و سیستم امنیتى شما را خنثى كنند .

اسبهاى ترواى امروزى هم همان سیاست فریب را دنبال مى كنند . آنها ممكن است به ظاهر یك بازى ، یك برنامه سرگرم كننده ، كارت تبریك اینترنتى ، عكس ، موسیقى Mp3  و یا هرچیز دیگر باشند . حتما مى گویید كه در اینصورت اینترنت خیلى نا امن و خطرناك است . نمى خواهم شما را بترسانم ولى در حقیقت همینطور هم هست .

اما شما با دنبال كردن روند آموزشى این سایت موفق مى شوید این خطر را به حداقل ممكن كاهش دهید .

تا این قسمت شما باید كاملا متوجه شده باشید كه چطور یك برنامه هك روى یك دستگاه نصب مى شود و یك هكر با استفاده از آن سیستم شما را در اختیار خود مى گیرد .

تعداد Trojan هاى موجود در حال حاضر بسیار زیاد مى باشند . به طورى كه Norton Anti virus  تا این تاریخ ( 17/8/2003 ) در مجموع تعداد 64637 ویروس و Trojan  را در پایگاه اطلاعاتى ویروسهاى شناخته شده خود موجود دارد . به همین دلیل نام بردن از تمام Trojan  ها ناممكن به نظر مى رسد ، ولى در بخش برنامه هاى هك نگاهى به مشهور ترین Trojan  هاى موجود خواهیم داشت .

فرق ویروس و اسب تروا

***== ادامه مطلب ==***