ترفند هاي نت پد

                                           

قسمت اول
حقه اي در Notepad اگر شما يک فايل متني Notepad داشته باشيد و در اولين سطر آن(بالاترين سطر) عبارت LOG. را تايپ کنيد(به نقطه قبل از LOG دقت کنيد) و Save کنيد آنگاه هر وقت اين فايل توسط هرکسي بازشود تاريخ و ساعت خوانده شدن آن در پايان متن بصورت اتوماتيک ثبت ميشود و از اين طريق شما ميتوانيد هميشه تاريخهاي آخرين مشاهده هاي فايل خود را در زير آن مشاهده کنيد. به زودي trick هاي بيشتري از جمله نوشتن ويروس در Notepad را برايتان ميگذارم

ترفند هاي نت پد قسمت دوم
تنها با استفاده از Notepad آنتي ويروس خود را به مبارزه بطلبيد!!!!!!! ويک ويروس مخرب بسازيد ! ... بله امروز قرار است آنتي ويروس خود را از خواب بپرانيد. اسم اين ويروسي که شما امروز ميسازيد Eicar است اين ويروس در حقيقت يک ويروس نماي استاندارد براي تست آنتي ويروسهاست. يادتان باشد قبل از شروع به کار آنتي ويروس خود را فعال کنيد .اگر آنتي ويروس شما اين ويروس را تشخيص داد که هيچ ولي اگر تشخيص نداد يا بايد آنتي ويروس خود را آپديت کنيد يا آن را تعويض نماييد. در ضمن براي تکميل توضيحات فوق بايد خدمتتان عرض کنم که EICAR مخفف عبارت European Institute for Computer Antivirus Research است. حالا ميرسيم به شروع کار: مثل هميشه ابتدا Notepad را باز کنيد و عبارت زير را در آن وارد کنيد لطفا از Copy و Paste استفاده کنيد:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* سپس SaveAs را انتخاب و فايل را با پسوند com سيو کنيد يعني با نامي مثل eicar.com خب کار شما به پايان رسيد. اميدوارم موفق شده باشيد آنتي ويروس خود را از خواب بپرانيد!!! قبل از اينکه خودتان اين کار را انجام دهيد لطفا تذکرهاي زير را در نظر بگيريد:
تذکر1) اين ويروس يک ويروس واقعي نيست و در حقيقت يک ويروس نما است و فقط براي تست آنتي ويروس شما مثل يک ويروس عمل ميکند.بنابراين اگر آنتي ويروس شما موفق به تشخيص آن نشد و شما در اين دوئل پيروز شديد!! ميتوانيد مطمئن باشيد که eicar به هيچ وجه به سيستم شما آسيبي نخواهد رساند.
تذکر2) با اينکه eicar يک ويروس واقعي نيست ولي مطلب امروز در حقيقت مقدمه اي بود براي ساخت ويروسهاي واقعي که در چند روز آينده به شما ياد خواهم داد (هکر ها معمولا از ويروس eicar براي گمراه کردن کاربر و پرت کردن حواس او از ويروس اصلي استفاده ميکنند). ما در آينده حتي از آيکون چندکاره هم براي قوي کردن ويروس هايمان استفاده خواهيم کرد.

ترفندهاي نت پد قسمت سوم
امروز نکات ريز و جالبي از نت پد را به شما نشان خواهم داد . بالاخره قبل از شروع کارهاي مهمي است که شما بايد از اين چند نکته ريز خبر داشته باشيد.
نکته اول/ساختن دکمه Run: شما در بعضي کامپيترها ممکن است به دلايل امنيتي يا غير امنيتي دسترسي به دکمه Run نداشته باشيد اين کار به وسيله بعضي از نرم افزارهاي امنيتي قابل انجام است. در اين حالت شما ميتوانيد با نت پد اين کليد کارآمد را خودتان بسازيد:
براي اين کار Notepad را باز کنيد و متن زير را در آن Paste کنيد.
(new ActiveX("Shell.Application")).FileRun() سپس فايل خود را با پسوند JS يعني با نامي مثل MyRun.jsسيو کنيد. البته همانطور که ميدانيد js مخفف Java است.

نکته دوم/ساختن کليد Show Desktop با آيکونهاي متفاوت: براي اين کار دوباره وارد Notepad شويد و متن زير را در آن Paste کنيد:
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
سپس فايل خود را با پسوند scf يعني با نامي مثل MyDesktop.scf بر روي دسکتاپ خود سيو کنيد. در اين حالت اين دکمه با آيکون استاندارد خود ساخته ميشود. اگرشما بخواهيد آيکون ديگري را براي دکمه خود انتخاب کنيد بايد در خط سوم دستور بالا بجاي عدد 3 عدد ديگري در محدوده 0 تا 17 انتخاب کنيد که من در زير براي شما اين آيکونها را شرح ميدهم تا راحتتر آيکون دلخواه خود را انتخاب کنيد. در ضمن علامت # که در جلوي بعضي از آنها مشاهده ميکنيد به اين معني است که آن آيکون جزو آيکونهاي مخفي ويندوز است و شما جز در اين حالت نميتوانيد اين آيکون را براي فايل ديگري انتخاب کرد:
0= آيکون جديدMyComputer
1= آيکون استاندارد Explorer
2= آيکون سابقFax #
3= آيکون استاندارد ShowDesktop
4= آيکون سابق Fax با يک علامت سوال #
5= آيکون جديد Start
6= آيکون جديد Recyclebin
7= علامت ! درون يک دايره
8= علامت ! درون يک مثلث #
9= علامت ضربدر#
10= آيکون سابقMyComputer #
11= علامتي شبيه >>#
12= علامتي شبيه <<#
13= آيکون استاندارد New File
14= آيکون زمين
15= آيکون پاکت نامه #
16= آيکون پاکت نامه با Microsoft Word #
17= آيکون سابق Start #

نکته آخر/ : نکته آخر امروز هم اين است که شماهر گاه در نت پد مشغول نوشتن چيزي باشيد و بخواهيد تاريخ و ساعت را در پايان يا هرجاي ديگر مطلب خود بنويسيد ميتوانيد در همانجا کليد F5 را زده و اين کار بصورت خودکار انجام ميشود. اميدوارم از نکات امروز خوشتان آمده باشد. در قسمت بعدي از اين سري مقالات شما اولين ويروس واقعي خود را خواهيد نوشت.

ترفندهاي نت پد(قسمت چهارم) ساخت ويروسي به نام FLICKER
امروز شما با ويروس Flicker آشنا ميشويد. البته شايد بعضي از شما آن را بشناسيد چون برنامه نسبتا معروفي است که بيشتر براي شوخي کردن از آن استفاده ميشود. البته flicker بيشتر شباهت به يک برنامه اعصاب خوردکن دارد تا يک ويروس.FLICKER در معني به معناي چشمک زن و سوسو زدن است و دليل اين نامگذاري اين است که اين به اصطلاح ويروس کاري ميکند که کاربر هرگاه دکمه اي از کيبرد را فشار دهد يک صداي بوغ که به آن اصطلاحا Beep گفته مشود از کامپيوتر شنيده ميشود و هم زمان با اين صدا صفحه مانيتور يکبار بطور سريع چشمک ميزند. و با اين وضع عملا کار با کيبرد امکانپذير نيست. اين ويروس از آن دسته است که به کمک رجيستري کار ميکند.
خب حالا ميرسيم به شروع کار:
Notepad را باز کنيد و عبارت زير را در آن وارد کنيد
windows Registry Editor Version 5.00
[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]
"Flags"="127"
[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]
"Flags"="3"
"windowsEffect"="3"
سپس آن را با پسوند Reg و با نامي مثل FlickerON.Reg سيو کنيد.
حال يک فايل Notepad ديگر باز کنيد و عبارت زير را به منظور غيرفعال کردن ويروستان در آن وارد کنيد:
windows Registry Editor Version 5.00
[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]
"Flags"="126"
[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]
"Flags"="2"
"windowsEffect"="0"

و آن را هم به همان روش بالا ولي اين بار با نامي مثل FlickerOff.Reg سيو کنيد. حال شما دو فايل رجيستري ساختيد که با کليک کردن روي هرکدام از آنها از شما اجازه گرفته و درون رجيستري Import ميشوند. حال براي امتحان روي FlickerOn کليک کنيد و وقتي Import شد کامپيوتر خود را Restart کنيد تا نحوه کارش را ببينيد. واضح است که براي غير فعال کردن بايد همين کارها را با FlickerOff انجام دهيد با اين تفاوت که شما در آن موقع فقط ميتوانيد از Mouse استفاده کنيد چون کيبرد شما کماکان غير قابل استفاده است!!!!!. لازم به ذکر است که همه ويروسها مثل Flicker مستقيما به کمک رجيستري عمل نميکنند و روشهاي مختلفي براي کار دارند که ما در روزهاي آينده نمونه هايي از آنها را هم براي آشنايي بررسي خواهيم کرد.

ترفندهاي نت پد (قسمت پنجم) ويروس نويسي به روش هکرها
بله امروز قرار است Notepad را از ديدگاه يک هکر نگاه کنيم و با هم ويروسي واقعي بسازيم نام اين ويروس را Help ميگذاريم البته نام اصلي آن ZeroZone است و آن را تا مرحله فرستادن با ايميل پيش ببريم. همچنين بعد از ساختن آن سعي ميکنيم بوسيله چيزهايي که در قسمت هاي قبل ياد گرفته ايم ويروسمان را قوي تر کنيم. خلاصه امروز ميخواهيم ببينيم يک هکر واقعا چه کار ميکند. امروز ويروسي به کمک Batch File ها مينويسيم. برنامه نويسي به وسيله Batch File بسيار مفصل است و ما امروز چند دستور مقدماتي از آن را مورد بررسي قرار ميدهيم و البته با آن برنامه کاملي خواهيم نوشت. دستوراتي که مورد بررسي قرار ميدهيم عبارتند از Echo و Date و Time در ضمن بهتراست بدانيد ما براي ساخت اين ويروس از 4 فايل نت پد استفاده خواهيم کرد...
حالا ميرسيم به شروع کار: دستور Time همانطور که از نامش پيداست ساعت کامپيوتر را نشان ميدهد براي اينکه منظورم را بهتر بفهميد وارد محيط Dos شويد و تايپ کنيد Time حال notepad را باز کنيد و درون آن عبارت زير را در آن Paste کنيد
Echo off@
time=0:0:0
منظورم را از خط اول فرمان را بعدا توضيح ميدم .حال فايل خود را با پسوند bat يعني با نامي مانند Time0 سيو کنيد. حال فايل نت پد ديگري باز کنيد و دستور زير را در آن Paste کنيد:
@ECHO OFF
date=10-10-10
اين فايل را هم مثل فايل قبلي سيو کنيد يعني با نامي مثل Date0.bat.
توضيح:دستور Echo وظيفه دارد به کاربر مرتبا نمايش دهد که چه فعاليتي در حال اجراست و همانطور که ميبينيد ما در اول هر دستور آن را خاموش کرده ايم تا دستورات تايپ شده در موقع اجرا روي صفحه نمايش نيابد و اصطلاحا کد برنامه ما لو نرود.
حال فايل ديگري باز کنيد و در آن عبارت زير را Paste کنيد:
@echo off
echo I AM A VIRUS
echo SEAT AND SEE MY POWER!!!...
pause
ويروس نويسان معمولا اين پيغام هاي مثلا ترسناک را هم ضميمه ميکنند تا در موقع اجراي برنامه روي صفحه ظاهر شود....
توضيح: دستور Pause هم يکي ديگر از دستورات است که اجازه ميدهد يک نوشته روي صفحه باقي بماند تا کسي آنرا بخواند. اين فايل را هم مانند فايل هاي قبلي سيو کنيد با نامي شبيه Comment.bat سيو کنيد. حال ما بايد کاري کنيم تا همه اين BatchFile هايي که ساخته ايم با هم عمل کنند. و حالا بايد از آيکون چند کاره کمک بگيريم. پس فايل ديگري باز کنيد و در آن عبارت زير را Paste کنيد:
START TIME0
START DATE0
START comment

و آن را با نام Help و با پسوند bat سيو کنيد.حال ميرسيم به اينکه چطور براي فايل آخرمان آيکون انتخاب کنيد. براي اين کار بايد از همين فايل آخرمان يک Shortcut بسازيم و نام آن را به Help.txt تغيير دهيد و سپس براي اين shortcut آيکوني مناسب با نام آن انتخاب کنيد. حال همه فايلهايي که ساخته ايد را درون يک Folder قرار دهيد و غير از آن Shortcut بقيه فايلها را Hidden کنيد تا ديده نشوند. کار به پايان رسيد. خسته نباشيد. حالا براي رفع خستگي هم که شده حرفهاي زير را بخوانيد:
حرف1: شما ميتوانيد براي زياد کردن پياز داغ قضيه ويروس نماي Eicar را هم به فايل خود پيوسيت کنيد.
حرف2: براي اينکه عملکرد Echo را کاملا متوجه شويد .هه کارهاي بالا را دوباره انجام دهيد ولي خطوط اول دستورات را که مربوط echo است پاک کنيد.
حرف3: همانطور که ديديد اين ويروسي که خودتان نوشتيد کار خطرناکي انجام نميدهد فقط ساعت کامپيوتر را reset ميکند و تاريخ را به 2010/10/10 تغيير ميدهد. بنابراين شما بدون اينکه بترسيد ميتوانيد آن را روي کامپيوتر خودتان امتحان کنيد.
حرف4: شما امروز دقيقا مثل هکرها يک ويروس نوشتيد. البته هرچه دانش شما در رابطه با زبان هاي برنامه نويسي بيشتر باشد کارهاي بيشتر ي هم ميتوانيد انجام دهيد.
حرف5: اگر ميخواهيد ليست کاملي از دستورات BatchFile Programming را ببينيد داخل Dos برويد و تايپ کنيد Help

ترفند هاي نت پد و نکات کليدي ويروس Blaster (قسمت آخر)
اکنون يادميگيريم که:
1-     چگونه ويروس Blaster را بسازيم
2-     چگونه براي BatchFile ها آيکون بسازيم
3-     چگونه خودمان در Notepad ترفند کشف کنيم!!!
فکر ميکنم همه شما ويروس Blaster را بشناسيد ويروسي که باعث Shutdown شدن کامپيوتر در ۶0 ثانيه ميشد... و حتي عده کثيري از شما روش ساخت آن را بدانيد ولي در پايان اين سري مقالات و جهت تکميل اين سري از مقالات لازم ميدانم نگاهي سريع به آن بيندازيم و سپس به نکات تکميلي اين سري مقالات ميپردازيم. اين ويروس را به طرق مختلفي و با دستورات گوناگوني ميتوان نوشت که در اينجا دو روش را مورد بررسي قرار ميدهيم در ضمن لطفا اگر با اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده کنيد
روش اول/ با استفاده ازShortcut در جايي از دسکتاپ خود Right Click کنيد و در بخش New گزينه Shortcut را انتخاب کنيد و در بخش ظاهر شده يکي از دستورات زير را وارد کنيد:
shutdown -s -t xx -1
windir%system32shutdown.exe -s -t xx% -2

توضيح: بعد از اينکه Paste کرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا کامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يک نام برگزينيد و کار تمام است!!.
روش دوم/ به کمکNotepad نت پد را باز کنيد و باز هم يکي از دو دستور بالا را در آن Paste کنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو کنيدفکر ميکنم تا به حال بايد متوجه شده باشيد که bat مخفف BatchFile است. براي پادزهر درست کردن براي اين ويروس هم ميتوانيد از دستور زير استفاده کنيد:
shutdown -a

و همه مراحل قبل را انجام دهيد. اين دستور هم از هر دو راه فوق قابل اجرا است. حالا ميرسيم به نکات تکميلي در مورد مقالات اين يک هفته:
خيلي ها سوال ميکنند که چگونه ميتوان براي BatchFile ها آيکون انتخاب کرد. بايد بگويم يکي از ساده ترين روشها که به هيچ نرم افزار خاصي نياز ندارد اين است که شما از BatchFile مورد نظر يک Shortcut بسازيد و براي Shortcut براحتي آيکون انتخاب کنيد و فايل اصلي را Hidden کنيد .
تا به حال هيچ به اين فکر افتاده ايد که اگر در کامپيوتري Notepad و Wordpad و Microsoft Word نصب نشده باشد شما اين همه ترفند را کجا ميخواهيد پياده کنيد؟؟؟!!!. آيا ميدانيد هکرها معمولا در محيط متني ديگري بجز اينها اقدام به نوشن برنامه ميکنند؟؟. بله اين محيط متني به نسبت ناشناخته همان اديتور داس Dos Editor است. شما در اين اديتور ميتوانيد کد برنامه ها را ببينيد!. براي وارد شدن به اين محيط وارد داس شويد و تايپ کنيد Edit صبر کنيد!!!قبل از اينکه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناک است. هرگونه تغييري که خواسته يا ناخواسته در متن کد ها بوجود آوريد امکان هيچگونه بازگشت ندارد اينجا از کليدي به نام Undo خبري نيست!! همچنين همه تغييرات بطور خودکار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود که Do you want to save changes و همه چيز بطور خودکار ذخيره شده و اگر احيانا کد فايل هاي اصلي سيستم را دستکاري کنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد... اما براي اينکه کار با اديتور آشنا شويد و خودتان ترفندي کشف کنيد مطابق زير عمل کنيد:
1-     وارد داس شويد و تايپ کنيد Edit تا وارد اديتور شويد که صفحه اي آبي رنگ است
2-     از منوي بالاي صفحه File را انتخاب و روي Open کليک کنيد.
3-     به اين مسير برويد:C / windows و در پنجره سمت چپ دنبال فايلي به نام explorer.scf بگرديد اگر يادتان باشد شما در مقالات قبلي فايل ديگري را نيز با پسوند scf ساخته بوديد... يادتان مي آيد؟؟آيکون Show Desktop بود.
4-     متني که در آن ميبينيد را عينا درون Notepad وارد کنيد و فايل خود را باهمان پسوند scf سيو کنيد. به اين طريق برنامه explorer.scf بر روي صفحه ظاهر ميشود.. بله شما اولين ترفند خود را خودتان ساختيد!!! به اين وسيله شما ميتوانيد خودتان در Notepad ترفند کشف کنيد!!!! من هم به همين طريق اين ترفندها را براي شما مي نوشتم.