اول وارد شاخه ی ویندوز شوید و بعد وارد شاخه سیستم 32 شوید و به دنبال فایلی به نام lusrmgr بگردید . این فایل را اجرا کنید و بعد یک بار روی پوشه Users در سمت چپ كليك کنید تا تمام کاربرهای ویندوز را ببینید . بعد تمام آنها را به غیر از کاربر خودتان غیر فعال کنید . برای غیر فعال کردن باید روی نام کاربر دو بار کلیک کنید تا پنجره ای باز شود و بعد به دنبال این جمله بگردید Account is disabled و آن را تیک زده و ok را بزنید. شما می بینید که روی نام آن کاربر یک ضربدر قرمز زده می شود . حال شما فقط یک کاربر دارید . بعد شما باید یک برنامه برای Password و یا hidden کردن فولدرها نصب کنید بعد به شاخه زیر بروید
 C:Do*****ents and Settingsنام کاربر Start MenuPrograms و فولدر استارت آپ را با برنامه مخفی کنید . در این حالت اگر هکر بخواهد فایلی را در استارت آپ شما بگزارد، نمی تواند

سلام دوستان امروز میخوام براتون چند راه برای نفوض به ویندوز xpرو بگم راستی نظر یادتون نره

يکي از مشکلات ويندوز xp راه نفوذ به آن در صورت فراموش کردن password مي باشد .

همانطور که همه شما مي دانيد xp امکان جالب switch user را دارد که مي توان محيط را براي کار user هاي مختلف فراهم کرد.

.حالا اگر شما اين password را فراموش کنيد چاره چيست؟

در اين حالت چند راه نفوذ هست و آن اين است که در هنگام ظاهر شدن منوي کاربران در ابتدا:

دو بار کليدهايALT+CTRL+ DELETE را فشار دهيد سپس در قسمت نام کلمه administrator را تايپ کرده و قسمت password را خالي بگذاريد و Ok را بزنيد در اين حال وارد سيستم مي شويد.


2.حال اگر در هنگام نصب ويندوز Xp برايAdmin پسورد گذاشته باشند چه كار كنيم؟


براي اين كار قبل يا هنگام بالا آمدن ويندوز كليد F8 را زده سپس بسته به نوع نياز خود بكي از گزينه هاي Safe Mode را انتخاب كنيد.


بعد از وارد شدن به ويندوز در منو Start كليك كنيد سپس گزينه RUN را انتخاب كرده ودر جاي خالي
عبارت Control userpasswords2 را تايپ كنيد.


پنجره باز شده داراي 2 TAB به نام هايUsers & Advanced مي باشد.


TAB Users را انتخاب كرده و تيك گزينه:User must enter a username and password to use this computer را برداريد


با برداشتن تيك اين گزينه ديگر هنگام ورود به ويندوز از شما پسورد گرفته نمي شود.

حالا با استفاده از گزينه Add مي توان نام كاربري را به آن اضافه و با استفاده از گزينه Remove مي توان نام كاربري را حذف كرد.


همچنين با استفاده از گزينه Properties مي توان ميزان دسترسي كاربران به ويندوز را تعيين كرد

 

هك كردن برخلاف انتظار مساله‌اي تازه نيست و حتا به يك كشور هم محدود نمي‌شود. نوشتار پيش‌رو تاريخچه‌ي مختصري از اين پديده را در كشورهاي مختلف بررسي مي‌كند.
 
1971
در ويتنام دامپزشكي به نام "جان دراپر" از يك سوت ارزان‌قيمت در جعبه‌ي پاپ‌كورن و يك "جعبه‌ي آبي دست‌ساز" براي برقراري تماس تلفني رايگان استفاده مي‌كند. هم‌زمان با انتشار راهنماي شركت "اسكواير" در مورد چگونگي ساختن جعبه‌هاي آبي، آمار تقلب و كلاهبرداري در زمينه‌ي استفاده از تلفن در آمريكا به اوج خود مي‌رسد.
 
1972
"استيو وزنياك" و "استيو جابز"، شاگردان يك دبيرستان و موسسان آينده‌ي كامپيوتر اپل، به يك تجارت خانگي در زمينه‌ي توليد و فروش "جعبه‌هاي آبي" اقدام كردند. در اين روش ضمايم غير قانوني هك شده در سيستم تلفني به كاربر امكان برقراري يك تماس راه دور رايگان مي‌داد.
 
1978
باشگاه "آشوب كامپيوتري" در آلمان به وجود مي‌آيد و پس از مدتي تبديل به يكي از سازمان‌هاي هكر تاثيرگذار در اروپا مي‌شود.
 
1983
در ميلواكي زياده‌روي 6 نوجوان در هك كردن ماه‌ها به طول مي‌انجامد. آن‌ها در اين مدت به كامپيوترهاي موسسات پرآوازه‌اي مانند كتابخانه‌ي ملي "لوس آلاموس" و مركز سرطان يادواره‌ي "اسلون كترينگ" راه مي‌يابند.

1983
فيلم " بازي‌هاي جنگ" در سينماها به نمايش گذاشته مي‌شود.
 
1984
مجلس "سنا" قانون دست‌برد و تقلب كامپيوتري را تصويب مي‌كند، طبق اين قانون نفوذ غيرقانوني به سيستم‌هاي كامپيوتري يك جرم شناخته مي‌شود.
 
1987
مجله‌ي "دكودر" براي طرف‌داران هك در ايتاليا منتشر مي‌شود.
 
1988
"كوين ميتنيك" به طور مخفيانه پيام‌هاي الكترونيكي MCI، مركز محاسبات عددي مقام‌هاي رسمي امنيتي، را كنترل مي‌كند. او مسوول خسارت 4 ميليون دلاريِ وارد شده به كامپيوترهاي مركز محاسبات عددي، دزديدن يك سيستم كامپيوتري عظيم و مخفي امنيتي و دست‌يابي غير مجاز به كدهاي راه دور MCI از طريق كامپيوترهاي دانشگاهي در لوس‌آنجلس و انگلستان بوده است. او 5 ماه را در زندان و 6 ماه را هم در يك بخش بازپروري سپري مي‌كند. "ميتنيك" در اواخر سال 1992 هم‌زمان با شروع تحقيقات FBI در مورد صحت و اثبات نقض قوانين به وسيله‌ي او، فرار كرد.
 
1989
در آلمان غربي، تعدادي هكر به علت نفوذ غيرقانوني به سيستم‌هاي دولتي و شركت‌ها و فروش كد منابع OS به KGB بازداشت شدند.
 
1991
شايعاتي درباره‌ي وجود ويروسي به نام "ميكل آنژ" منتشر مي‌شود. مبني بر اين‌كه اين ويروس كامپيوترها را در 6 مارس 1992؛ يعني در پانصد و هفدهمين سالگرد تولد هنرمند، نابود مي‌كند. هيچ اتفاقي در اين روز نمي‌ا‌فتد.
 
1994
هكرهاي روسي به رهبري "ولاديمير لوين"، 10 ميليون دلار از بانك شهري، خارج و آن را به حساب‌هاي بانكي خود در سراسر دنيا منتقل كردتد. پس از چندي "لوين" دستگير و به جز 400 هزار دلار مابقي پول‌ها پس گرفته شد.
 
1997
يك گروه هكر كانادايي به نام "انجمن وارز" به وب‌سايت يك شبكه تلويزيوني كانادايي نفوذ مي‌كنند.
 
1997
يك نوجوان 15 ساله‌ي كروات به كامپيوترهاي نيروي هوايي آمريكا در "گوام" رخنه مي‌كند.
 
1998
"اهود تنبوم" يك هكر 19 ساله اسراييلي راه‌هايي براي ورود غيرقانوني به كامپيوترهاي پنتاگون مي‌يابد و برنامه‌هاي نرم‌افزاري آنجا را مي‌دزدد. وي توسط FBI بازداشت مي‌گردد، اما بعدها از مقامات مهم شركت مشاوره‌ي كامپيوتري مي‌شود.
 
1998
دو هكر در چين به دليل نفوذ به شبكه‌ي كامپيوتري يك بانك و دزديدن مبلغي معادل 31325 دلار محكوم به اعدام مي‌شوند.
 
1999
"كلينتون" اعلام مي‌كند كه دولت 1.46 ميليارد دلار در FYOO صرف بهبود سيستم امنيت كامپيوتري خواهد كرد.
 
دسامبر 1999
يك هكر روسي سعي مي‌كند از يك پخش كننده‌ي فروش سي‌دي در اينترنت مبلغ 100هزار دلار اخاذي مي‌كند و براي رسيدن به خواسته‌اش موسسه را تهديد به افشاي شماره‌ي كارت اعتباري مشتريانش مي‌كند. او پس از ناكامي در گرفتن پول، اين شماره‌ها را در يك وب‌سايت در معرض ديد همگان مي‌گذارد.
 
مارس 2000
"كلينتون" مي‌گويد هيچ‌گاه به دخترش، چلسي، در دبيرستان ايميل نخواهد زد؛ زيرا كامپيوتر را وسيله‌ي امني براي انتقال پيام نمي‌داند.
 
مه 2000
ويروس "دوستت دارم" با قابليت كپي كردن خود براي هركس از طريق كتابچه‌ي آدرس به سرعت در تمام دنيا پخش مي‌شود.
 
فوريه 2001
يك هكر هلندي به منظور تنبيه بسياري از كساني كه به ديدن عكس‌هاي غيراخلاقي يك قهرمان تنيس بسيار مشتاق بودند، ويروسي را به همين نام پخش مي‌كند.
 
فوريه 2001
"آلبرت هانسن" مامور FBI به دليل جاسوسي كامپيوتري براي روس‌ها بازداشت مي‌شود.
 
آوريل 2001
FBI با حيله دو هكر روسي را مجبور به آمدن به آمريكا مي‌كند. سپس از آن‌ها درباره‌ي نفوذ غير قانوني‌شان به بانك‌هاي آمريكا (در گذشته) اعتراف مي‌گيرد.
 
مه 2001
تنش بين آمريكا و چين باعث ايجاد آشوب در شبكه‌هاي كامپيوتري توسط هكرهايي از هر دو كشور مي‌شود، كه اين آشوب ششمين جنگ شبكه‌اي در راه دفاع ملي نام مي‌گيرد.
 
سپتامبر 2001
در صبح يازدهم سپتامبر قوانين جديد ضد تروريسم تصويب شدند. در بسياري از اين قوانين از هكرها به عنوان تروريست ياد شده است.
 
فوريه 2002
مايكروسافت در بخش "محاسبات قابل اطمينان ابتدايي"، ارتقاي ويندوز را متوقف و 8 هزار برنامه‌نويس را تحت آموزش‌هاي امنيتي قرار مي‌دهد.
 
مه 2002
كرم "كلز- اچ" ازتمام ويروس‌هاي شناخته شده از نظر تعداد كامپيوترهاي ويروسي شده پيشي مي‌گيرد.
 
فوريه 2003
ايالات متحده يك هكر اهل قزاقستان را به علت نفوذ غير قانوني به كامپيوترهاي "بولومبرگ" و اقدام به اخاذي محكوم مي‌كند

اولين درس هک(اصطلاحات)

نکاتی که قبل از آموزش هک حتما بايد دانست در اين مرحله ما به شما چيزهايی آموزش می دهيم که برای شروع .حتمآ بايد بلد باشيد يا حداقل مطالبی را بدانيد که اگر با اين کلمات بر خورديد بدانيد منظور چيست. واژه هايی را که به شما برای يادگيری می گويم عبارتند از: ISP.INTERNT PROTOCOL.INTERNT PROTOCOL ADDRESS. PACKET.PING.PING OF DEATH.PING PACKET.IP ADDREESS.ICQ.HOST.PORT NUMBER.TROJAN HORSE. ***ISP*** ((INTERNT SERVISE PROVIDER)) به معنی تامين كننده خدمات اينترنت است . اداره يا شركتی كه خدمات اتصال به اينترنت را برای اشخاص، ادارات و سازمانهای ديگر فراهم . ميكند.برخی از ای ـاس ـ پی‌ها شركتهای بزرگ ملی يا چند مليتی هستند ***IP*** ((INTERNT PROTOCOL)) پروتكلی در: TCP/IP كه بر تجزيه پيامهای داده ای به بسته های لازم ، هدايت بسته ها از فرستنده به شبكه و ايستگاه كاری مقصد و تبديل مجدد بسته ها به پيام های اوليه در مقصد نضارت دارد. IP در لا يه INTERNTWORK مدل TCP/IP اجرا می شود _ معادل لايهNETWORK در مدل مرجع ISO/OSI ***نشانیIP*** INTERNT PROTOCOL ADDRESS يك عدد دو دويی 32بيتی (4بايتی) که ميزبان (کامپيوتر) متصل به اينترنت برای مفاصد ارتباطی از طريق انتقال بسته ها (PACKETS)به ساير ميزبانهای اينترنت می شناسند.هر نشانی IPبا فرمت قسمتی متشکل از مقادير دسيمال4بايتی که با نقطه از يکديگر جدا می شوند نشان داده می شود:به عنوان مثال .127.00.1 1يا 2 يا3بايت نخست برای شناسايی شبکه ای هستند که ميزبان به آن متصل است :مابقی بيتها برای شناسایِی خود ميزبان است .32 بيت با هر4بايت با هم ميتوانند تقريبآ 2به توان 32.تقريبآ 4 ميليارد ميزبان را شناسايی کنند.(تعداد کمی از اين مجموعه به کار برده نميشوند). INTERNT PROTOCOL NUMBER نيز ناميده ميشوند. ***POCKET*** واحد ی از اطلاعات که در يک شبکه به صورت واحد از يک وسيله به يک وسيله ديگر انتقال ميابد در شبکه های PACKET_SWITCHING به واحدی از انتقالات گفته ميشود که حداکثر اندازه ثابت را دارد .و ازارقام باينری تشکيل می شود که هم نمايان گر داده ها هستند و هم سرايندی که حاوی يک شماره شناسايی .نشانی مبدا و مقصد و گاهی اوقات داده های کنترل خطا. ***PING*** سرنام POCKET INTERNT GROPER.پروتکلی برای ازمايش اينکه يک کامپيوتر خاص به اينترنت متصل است يا خير.برای اين کار بسته ای برای دريافت به نشانی IP آن ارسال می شود. نام اين روش از روشی که در زير در يايی ها بکار برده می شده است گرفته شده است.در روش مذکوريک سيگنال صوتی .به نام "PING"انشار می يابد واز بازتاب ان اشيا پيرامون زير دريايی شناسايی می شوند. ***PING OF DEATH*** نوعی خرابکاری در اينترنت که بسته ای از طريق پروتکل PING به يک کامپيوتر راه دور ارسال ميشود که اساسا بزرگتر از 64 بايت معمول است.اندازه بسته سبب می شود که کامپيوتر متوقف شود (HANG)يا مجددا راه اندازی شود (BOOT). ***PING PACKET*** يک پيام "ARE YOU THERE" که به وسيله ی يک برنامه PACKET INTERNT GROPER ارسال می شود.اين بسته از يک گره به نشانی IP کامپيوتری ارسال می شود که گره قادر به ارسال ويا در يافت اطلاعات هست يا خير.با بسياری از برنامه های خدماتی رايگان و عمومی اين کار را می توان از طريق اينترنت برای کامپيوتر های شخصی DOWNLOAD نمود. ***IP ADDREESS*** چون تقريبآ تمامی روشهای هک با IP ADDRESS سرو کاردارند شما بايد بتوانيد IP سايت ها یا افراد مورد نظرتان را پيدا کنيد. برای پيدا کردن IP وب سايت ها بايد اول وارد محيط DOS شده و سپس دستور PING را نوشته و روبروی ان ادرس وب سايت مورد نظر خود را بنويسيد . بعد از اينتر کردن شماره IP مورد نظر را يادداشت کنيد. برای پيدا کردن شماره IP خودتان می بايست در محيط داس دستور IPCONFIG را تايپ کنيد و يا برای بهتر انجام شدن کار برنامه MY IP FINDER را تهيه کنيد و اجرا نماييد. برای پيدا کردن IP افراد مورد نظرتان کافيست برنامه BLACK ICE يا هر برنامه IP FINDER ديگری را بر روی کامپيوتر خود نصب کنيد با اين کار اگر هر گونه PACKET از طرف شخص مورد نظر شما ارسال می شود و يا از سوی شما يک PACKET شمال فايل يا پيغامی برای او فرستاده شود برنامه IP FINDER شماره IP او را به شما می دهد . ((توجه: برای پيداکردن شماره IP افراد بدون داشتن نرم افزار بخصوص می بايست بر پروتکلها TCP/IP و IP تسلط کافی داشته باشيد و لازم به ذکر است که اين امر نيازمند مطالعه فراوان در مورد اين دو مقوله می باشد. ***ICQ*** ICQ نرم افزاری است که توسط MIRABILIS توليد شده است و هر گاه دوستان ، خانواده و يا کاربران تعيين شده ديگر به صورت ONLINE به اينترنت متصل باشند ، به کاربران اينترنت اطلاع داده و امکان تبادل اطلاعات را به صورت بلادرنگ برای انها فراهم می سازد . کاربران از طريق ICQ می توانند گفتگو کنند ، پست الکترونيکی ارسال کنند ، يا با استفاده از بورد های پيام (CHAT ROOM) به تبادل پيام بپردازند و علاوه بر اجرای برنامه های متفرقه ای (مثلا بازيها)که چندين نفر قادر به شرکت در آنها می باشند , URL و فايلها را نيز انتقال دهند . کاربران می بايست فهرست کاربران مورد نظر خود را برای بر قراری ار تباط تکميل کنند. تمامی کاربران می بايست به سرويس دهنده ICQ معرفی شوند و نرم افزار ICQ در کامپيوترشان اجرا شود. ***HOST*** در اينترنت يا شبکه های بزرگ ديگر به کامپيوتر سرويس دهنده ای گفته می شود که به ديگر کامپيوتر های شبکه دستيابی دارد و وظيفه اش فراهم کردن خدمات برای کامپيوتر های سرويس گيرنده ای است که از نقات دور متصل می شوند. مثلا دستيابی به اينترنت يا عمل کردن به عنوان منبع يا اخبار پستی. ***TROJAN HORSE*** TROJAN HORSE يا اسبهای تروا برنامه های مخربی هستند که بصورت يک بازی , برنامه خدماتی يا برنامه های کاربردی پنهان می شوند . وقتی اين برنامه ها اجرا می شوند, در عين حالی که مفيد به نظر می رسند , عمل مخربی را در سيستم کامپيوتری انجام می دهند. اين فايلها اکثرا اجرايی هستند ولی با يک پسوند دوم معرفی می شوند.مانند:FILE.EXE.MP3 ***PORT NUMBER*** شماره پورت عددی است که امکان ارسال بسته های IP به يک فرايند خاص از يکی از کامپيوتر های متصل به اينترنت را فراهم می کند. برخی از اين شماره ها که تحت عنوان شماره های شناخته شده مطرح هستند, به طور دايمی اختصاص می يابند؛ به عنوان مثال , داده های پست الکترونيکی تحت SMTP به پورت شماره 25 انتقال می يابند . فرايند ها مثلا يک جلسه TEL NET , به هنگام آغاز کار يک شماره پورت زود گذر در يافت می کنند؛ داده ها ی آن جلسه کاری به ان انتقال می يابند ؛ و در پايان جلسه نيز شماره پورت کنار گذاشته می شود. مجموعا 65535 شماره پورت برای استفاده TCO/IP در دسترس است و همين تعداد نيز برای UPD موجود است

یک هکر کیست؟
امروز علاقمندان به اينترنت در هر گروه سني و هر مكاني يافت مي شوند و اينترنت نه فقط به عنوان يك ابزار تحقيق و جستجو و وسيله تبادل اطلاعات، بلكه به عنوان يك وسيله سرگرمي و تفريح و پرنمودن اوقات بيكاري ، تماس با آشنايان و يافتن دوستان جديد و دهها مورد ديگر،مورد استفاده قرار مي گيرد .اهدافي كه امروز مورد نظر بسياري از كاربران اينترنت است، شايد در بدو ايجاد اين شبكه جهاني، هيچگاه به ذهن طراحان آن هم نرسيده است؟!
امروزه ، اينترنت دوست و همدم افرادي شده است كه بعد از ساعتها كار روزانه ، براي فراموش كردن مشكلاتي كه در طول روز با آن مواجه بوده اند و يا براي فرار از اضطراب و نااميدي كه از اثرات زندگي مدرن است و يا يافتن دوستاني جديد، بدون درگير شدن در واقعيات دنياي حقيقي ، به دنياي مجازي يا سايبر اسپيس روي مي آورند.
سايبر اسپيس يا دنياي مجازي كه از آن با عنوان اينترنت نام مي بريم ، امروزه تنها مكاني است كه هر كس مي تواند بدون شناخته شدن و بدون نياز به ارائه هرگونه اطلاعات حقيقي و مستند راجع به خود، وارد آن شود.
دنياي مجازي از دنياي حقيقي چيزي كم ندارد و از اين به بعد، علاوه بر يك شخصيت واقعي كه متعلق به دنياي واقعي ( Real Space) شماست ، مي توانيد شخصيتهاي مختلفي نيز در دنياي مجازي (Cyber Space) داشته باشيد.
يكي از پرمخاطب ترين و پرطرفدارترين بخشهاي موجود در اينترنت ، اتاقهاي گفتگو (Chat Rooms) هستند كه مي توان بدون ارايه هويت واقعي به آنها وارد شد .در اين اطاقها اگر بتوانيد به گفته هاي افراد در رابطه با خودشان ، اطمينان كنيد، خواهيد توانست يك رابطه دوستانه را پايه گذاري كنيد، در غير اين صورت بايد قيد ورود به اين اتاقها را بزنيد .
همان طور كه زندگي در دنياي واقعي، پر از خطرات گوناگون است، دنياي مجازي نيز خالي از خطر نيست. پس بايد در اين مسير مراقب باشيد و بي محابا دست به هر اقدامي نزنيد.
در دنياي مجازي نيز شما مجبور هستيد از حريم شخصي خودتان محافظت كنيد و راه دسترسي غريبه ها را به اين حريم ببنديد. مسلما در هر لحظه ، افراد فراواني تمايل به دسترسي و ورود به سيستم شما، جهت يافتن اطلاعات مورد نظرشان را دارند. البته براي اين عمل، انگيزه هاي فراواني وجود دارد .پس مراقب هكرها باشيد.
نفوذگر يا هكر در واقع كسي است كه از تخصص خود در زمينه كامپيوتر براي كارهاي ممنوع استفاده مي كند، چنين كسي بدون مجوز وارد سيستم كامپيوتري سايرين مي شود و برنامه و داده ها را زير و رو مي كند .ممكن است تاكنون به همچنين موردي برخورد نكرده باشيد، ولي دير يا زود بايد منتظر ورود اين افراد باشيد، به خصوص اگر وقت زيادي را در اتاقهاي گفتگو صرف مي كنيد، بيشتر بايد دقت كنيد.
در اين مقاله قصد داريم نرم افزاري با نام WinCrash را به شما معرفي كنيم .اين نرم افزار يكي از پرطرفدارترين نرم افزارهايي است كه توسط هكرهاي آماتور و تازه كار مورد استفاده قرار مي گيرد.
اين برنامه داراي يك رابط گرافيكي بسيار ساده است .به طوري كه استفاده از آن حتي از برنامه Paint ويندوز هم راحتتر است .همين امر، دليل محبوبيت اين نرم افزار در ميان هكرهاست .
برنامهWinCrash ، مانند اكثر برنامه هاي مشابه خود از قبيل . . ، SubSeven ،Girlfriend ،NetBusProبه يك فايل سرويس دهنده به نام Server.Exe بر روي كامپيوتر ميزبان احتياج دارد.
براي استفاده از اين برنامه ابتدا بايد آن را بر روي كامپيوتر خود نصب كنيد، بعد از انجام مراحل نصب و راه اندازي برنامه ، دو فايل اصلي برنامه با نامهاي Server.exe و Client.exe در اختيار شما قرار مي گيرند.
فايل (Server.exe) همان فايلي است كه بايد به كامپيوتر مورد نظر انتقال يابد و يك بار نيز اجرا شود .معمول ترين روش براي ارسال اين فايل ، كه يك فايل Trojan اسب تروا است ، انتقال آن به كامپيوتر ميزبان توسط يك برنامه (Instant Messenger) IM ، از قبيلYahoo messenger ،MSN Messenger،Odigo ، ICQ و . . .است ، اگراين فايل به صورت پيوست يك نامه الكترونيكي (attachment) ارسال شود .اكثر سرورهاي پستي (mail servers) داراي يك نرم فزارشناسايي ويروس هستند كه قبل از down Load كردن فايل ، امكان بازرسي آن را به كاربر مي دهند .در اين حالت فايل توسط نرم افزار ضدويروس ، به عنوان يك فايل آلوده يا اسب تروا شناسايي مي شود،اما مي توان به راحتي در هنگام استفاده از نرم افزارهايIM ، فايل Server.exe را تغيير نام داد بدون اينكه در عملكرد فايل تغييري حاصل شود (و به عنوان يك فايل گرافيكي مثل تصوير خودتان و يا به جاي فايل درخواست شده توسط طرف مقابل ، معرفي كرده و آن را به كامپيوتر او منتقل كرد .
اين فايل كه حدود 330 كيلوبايت حجم دارد، به وسيله نرم افزارهاي IM و بدون هيچ گونه بازرسي ، به كامپيوتر مقابل DownLoad شده و به محض اجرا شدن توسط كاربر و بدون بروز هيچ گونه علامتي ، فايل Server.exe بر روي آن كامپيوتر نصب مي شود .اين فايل به محض اجرا، يك كپي از خود را در شاخه اصلي ويندوز قرار مي دهد و به منظور اجرا شدن خودكار فايل در هر مرتبه بالا آمدن سيستم عامل ، مسير خود رادر مكانهاي گوناگوني مانند فايل win.iniدر شاخهWindows ، در دستور Runو يا در رجيستري ويندوز در آدرس زير
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
حك مي كند كه البته تمامي اين عمليات بسيار سريع و كاملا در پشت صحنه اتفاق مي افتد، بدون اينكه كاربر كوچكترين نشانه اي از اين عمليات را مشاهده كند .حتي جالبتر اين نكته است كه وقتي كاربر، توسط كادر) close program با زدن كليدهاي (Ctrl+Alt+Del برنامه هاي باز در سيستم عامل را مشاهده مي كند، هيچ نشاني از اجرا شدن اين فايل نمي يابد.
در اين مرحله ، كامپيوتر سرويس دهنده آماده استفاده است .
توجه :اجراي فايل Server.exe بر روي هر كامپيوتري ، آن را مستعد ورود تمامي هكرهايي مي كند كه از برنامه Wincrash استفاده مي كنند، مگر اينكه فايل Server.exe توسط هكر به كلمه عبور، مجهز شده باشد.
اكنون بايد ارتباط برقرار شود .براي اين عمل ، به آدرس IPدستگاه مقابل ، احتياج داريم .با وجودي كه آدرس IP در هر مرتبه اتصال دستگاه به اينترنت ، متفاوت است ، ولي در مجموع يافتن آن كار بسيار ساده اي است. فقط به ذكر همين نكته اشاره مي كنيم كه باايجاديك ارتباط مستقيم(Direct connection) ، به راحتي مي توان از طريق اجراي فرمان Netstart در خط فرمان ويندوز به Foreign IP Address كه آدرس IPكامپيوتر طرف دوم است ، دست پيدا كرد .اين فرمان معمولا در ارتباطهايي كه در پورت هاي 5050 و يا در اين حدود برقرار شده است ، دقيق ترين آدرس IPرا از كامپيوتر سرور نمايش مي دهد .
ساده ترين روش براي برقراري يك ارتباط مستقيم(Direct connection) ،انتقال فايل است و مطمئنا زمان انتقال فايل Server.exe روي كامپيوتر مقابل ، زمان مناسبي براي هك كردن آدرس IP سيستم مورد نظر است .
هم اكنون همه چيز آماده است. براي وارد شدن به كامپيوتر سرور و زير و رو كردن داده ها و برنامه هاي آن ، كافي است برنامه كلاينت WinCrash فايل Client.exeرا اجرا كنيد و در كادرTarget IP، آدرس IPكامپيوتر سرور را وارد كنيد و سپس دكمه Connect to host را فشار دهيد .پس از چند لحظه تامل، ارتباط شما با كامپيوتر سرور برقرار شده و كنترل آن در دست شما قرار مي گيرد و شما به تمامي منابع آن دسترسي خواهيد داشت. توجه داشته باشيد كه به وسيله دكمهDisconnect From Host ، مي توانيد ارتباط خود را با سرور قطع كنيد
حملات یک هکر
بسياري از كاربران كامپيوتر نمي دانند كه كامپيوترشان حتي وقتي خاموش است ، در مقابل حملات نفوذگران بسيار آسيب پذير است .داشتن نرم افزارهاي ضد ويروس به تنهايي كافي نيست .مكانيزم دفاعي شما بايد در تمامي ساعاتي كه كامپيوترتان روشن است فعال باشد، در غير اين صورت ، امكان نفوذ در كامپيوترتان وجود دارد .اغلب اتفاق مي افتد كه كاربران با اين تصور كه مقدار زيادي از حجم حافظه دستگاهشان اشغال مي شود، نرم افزار ضد ويروس خود را غيرفعال مي كنند .اما اين راه حل خوبي نيست .آنها بهتر است به جاي غيرفعال كردن نرم افزار ضدويروس ، حجم حافظه كامپيوتر خود را افزايش دهند.

.(http:// MemoryCalculator.DestinationAt.com)

اگر كامپيوتر شما به اينترنت يا شبكه ديگري متصل است ، در عمل بدون آنكه متوجه باشيد در معرض خطر نفوذ يا استفاده غير مجازهستيد

.(http:// FreeFormHackers .Destination At.com)

آيا كامپيوتر شما به هنگام خاموش بودن ، واقعا خاموش است ‚ اگر اجازه دهيد كه كامپيوترتان خود به خود در حالت قرار گيرد يا اگر از منوي Start براي خاموش كردن آن استفاده كنيد، ممكن است كامپيوترتان با تلاشهاي يك نفوذگر براي يافتن درگاههاي باز،> دوباره بيدار <شده و تمام گنجينه هاي خود را در دسترس او قرار دهد .فقط قطع برق كامپيوتر به صورت دستي ، از ورود نفوذگران خارجي يا سازماني به كامپيوترتان ممانعت به عمل مي آورد .بنابراين هميشه به ياد داشته باشيد كه در پايان كار، هميشه سويچ قطع برق را كه بين كامپيوترتان و پريز برق قرار گرفته فشار دهيد

چه خطراتي از جانب نفوذگران شما را تهديد مي كند؟
نفوذگران به روشهاي زير، كامپيوتر شما را در معرض خطر قرار مي دهند 1- به سرقت بردن اطلاعات شما، 2- تغيير در اطلاعات خصوصي يا شركتي شما 3- كاشتن ويروس ها، كرمهاي كامپيوتري يا اسبهاي تراوا در كامپيوتر شما 4- باقي گذاردن ابزارهاي كنترل يا كوكي هايي به كامپيوتر شما، جهت ارسال اطلاعات شخصي و خصوصي شما به كامپيوترهاي ديگر 5- بازي كردن نقش شما با اين هدف كه شما را براي اعمال خود مقصر جلوه دهند.

وقتي به اينترنت متصل هستيد، بايد از كامپيوترتان محافظت كنيد .كساني كه اتصالاتشان با اينترنت هميشه برقرار است ، مثل آنهايي كه خط DSL يا T1 دارند يا از طريق شبكه هاي LAN يا WAN به اينترنت متصل مي شوند، مي توانند هميشه كامپيوترشان را روشن نگاه داشته و به اينترنت هم متصل باقي بمانند .اما همين امتياز باعث آسيب پذيري دستگاه آنها مي شود .نرم افزارهاي رايگان يا ارزان قيمت ، به راحتي در دسترس كساني كه از طريق اتصال اينترنتي شما درصدد نفوذ به كامپيوترتان هستند، قرار مي گيرند و اغلب براي اين منظور از نرم افزارهاي پيام رساني همچونAOL Instant Messenger ، Yahoo Messenger ، ICQو ساير نرم افزارهاي پيام رساني فوري ، استفاده مي كنند .نفوذگران مي توانند از طريق استفاده از يك پويشگر سريع و پيشرفته ، تمام درگاههاي باز كامپيوترهاي متصل به اينترنت را در سراسر جهان تشخيص دهند و از اتصال يا عدم اتصال شما به اينترنت مطلع شوند .

(http:// ShieldsUp.DestinationAt.com)

در اغلب موارد، نفوذ هنگامي اتفاق مي افتد كه كامپيوتر شما روشن است ولي كاري انجام نمي دهد .بعضي از نرم افزارها مي توانند تمام برنامه هاي شما را جستجو كنند و كلمات عبور و ليست شماره تماسها را به دست آورده و سپس از نام شما سوء استفاده كنند و در وب، شما را به جاي شخص ديگري معرفي كنند .به عبارت ديگر، نفوذگران مي توانند از كامپيوتر شما، براي انجام كارهاي مخفيانه و غير مجاز استفاده كنند و به كمك نرم افزار ارتباطي ، شما را به جاي خود معرفي كرده و بدون آنكه متوجه باشيد، مسووليت اعمال خود را به گردن شما بيندازند (http://LeakTest.DestinationAt.com) .اگر از نرم افزارهاي پيشگيري نظير ديوار آتش و ضد ويروس استفاده نكنيد، خطرات بالا شما را تهديد مي كند .

(http://FreeFrom Hackers.DestinationAt.com,

http://Virus Blocker.Destination At.com)

روشي آسان براي آزمايش Online در گامهاي خود در صفحه Shields-Up استيو گيبسون در سايت :

http://FreeFromHackers.DestinationAt.com، مي توانيد دلايل كافي براي استفاده از حداقل يك ديوار آتش( يا دو ديوار آتش ، در صورت عدم دسترسي به بهترين نوع ديوار آتش ) را بيابيد