SlideShare uma empresa Scribd logo

Yahoo.Hacking

E
Elham Shokrian

آموزش هک کردن آیدی یاهو

TecnologiaNegócios
1 de 5
Baixar para ler offline
‫ﺑﻪ ﻧﺎم ﺧﺪا‬ ‫ﻣﻘﺎﻟﻪ ای ﮐﻮﺗﺎه در ﻣﻮرد :‬ ‫روش ﻫﺎی ﻫﮏ آی دی ﯾﺎﻫﻮ‬ ‫و‬ ‫ﻧﮑﺎﺗﯽ در ﻣﻮرد ﺟﻠﻮﮔﯿﺮی از ﻫﮏ ﺷﺪن‬ ‫ﺑﺎ ﺗﺸﮑﺮ از اﺳﺘﺎد ارﺟﻤﻨﺪ ﺟﻨﺎب آﻗﺎی ﭘﻮرﺷﻤﺴﯽ‬ ‫ﻧﻮﯾﺴﻨﺪه : ﺳﯿﺪ ﻣﻨﺼﻮر ﻣﯿﺮﻫﺪاﯾﯽ‬
‫ﭼﻨﺪ روش از روش ﻫﺎی ﺑﺪﺳﺖ آوردن ﭘﺴﻮرد آی دی ﻫﺎی ﯾﺎﻫﻮ‬ ‫1 ( اﺳﺘﻔﺎده از ﺗﺮوﺟﺎن :‬ ‫ﮐﺎر اﺻﻠﯽ ﺗﺮوﺟﺎن ﻫﺎ ﻓﺮﺳﺘﺎدن اﻃﻼﻋﺎت از ﮐﺎﻣﭙﯿﻮﺗﺮ ﻗﺮﺑﺎﻧﯽ ﺑﻪ ﺳﺎزﻧﺪه ﺧﻮد اﺳﺖ ﻫﮑﺮ ﻫﺎ ﻧـﺮم اﻓـﺰار ﻫـﺎﯾﯽ را‬ ‫ﻃﺮاﺣﯽ ﮐﺮده اﻧﺪ ﮐﻪ ﺑﺎ ﺗﻨﻈﯿﻤﺎﺗﯽ ﮐﻪ ﺑﺮوی آن ﻫﺎ اﻧﺠﺎم ﻣﯿﺪﻫﯿﻢ ﯾﮏ ﻓﺎﯾﻞ ﺑﺴﯿﺎر ﮐﻢ ﺣﺠﻢ را ﺑﺮای ﻣـﺎ ﻣﯿﺴـﺎزد‬ ‫ﮐﻪ وﻗﺘﯽ اﯾﻦ ﻓﺎﯾﻞ ﺑﺮوی ﺳﯿﺴﺘﻢ ﻗﺮﺑﺎﻧﯽ اﺟﺮا ﺷﺪ آن ﺳﯿﺴﺘﻢ ﺑﻪ ﺗﺮوﺟﺎن آﻟﻮده ﺷﻮد و ﻫﺮدﻓﻪ ﺑـﻪ اﯾﻨﺘﺮﻧـﺖ وﺻـﻞ‬ ‫ﺷﺪ اﻃﻼﻋﺎت ﻣﺸﺨﺺ ﺷﺪه ﻓﺮﺳﺘﺎده ﺷﻮد . اﯾﻦ اﻃﻼﻋﺎت ﺑﻪ ﺗﻨﻈﯿﻤﺎت و ﻗﺪرت ﺑﺮﻧﺎﻣﻪ ﺳﺎﺧﺖ ﺗﺮوﺟـﺎن ﺑﺴـﺘﮕﯽ‬ ‫دارد .‬ ‫ﺑﺮای ﻣﺜﺎل ﺑﻪ ﻣﻌﺮﻓﯽ ﯾﮏ ﺳﺎزﻧﺪه ﺗﺮوﺟﺎن ﻣﯽ ﭘﺮدازﯾﻢ : ) ‪( MAGIC-PS‬‬ ‫ﻗﺴﻤﺖ ‪ : victim‬اﻃﻼﻋﺎت ﻣﻮرد ﻧﯿﺎز ﮐـﻪ ﻣـﯽ ﺧـﻮاﻫﯿﻢ‬ ‫ﺑﺮاﯾﻤﺎن ﻓﺮﺳـﺘﺎده ﺷـﻮد )آی دی و ﭘﺴـﻮرد ﯾـﺎﻫﻮ ﻣﺴـﻨﺠﺮ ،‬ ‫آدرس اﯾﻨﺘﺮﻧﺘﯽ ﮐﺎﻣﭙﯿﻮﺗﺮ ، ﻧﺎم ﮐﺎﻣﭙﯿﻮﺗﺮ و ...(‬ ‫ﻗﺴـﻤﺖ ‪ : Fake Error messege‬ﻃﺮاﺣـﯽ ﯾـﮏ‬ ‫ﭘﯿﺎم ﻧﻤﺎﯾﺸﯽ ﺑﻌﺪ از اﺟﺮای ﺗﺮوﺟﺎن‬ ‫ﻗﺴـﻤﺖ ‪ : your yahoo id‬در اﯾـﻦ ﻗﺴـﻤﺖ ﺑﺎﯾـﺪ آی‬ ‫دی ﺧﻮد را وارد ﮐﻨﯿﺪ ﺗﺎ اﻃﻼﻋﺎت ﺑﻪ آن ﻓﺮﺳﺘﺎده ﺷﻮد‬ ‫ﻗﺴﻤﺖ ‪: binnder‬اﯾﻦ ﻗﺴﻤﺖ ﺑﻪ ﺷـﻤﺎ اﺟـﺎزه ﻣﯿﺪﻫـﺪ ﺗـﺎ‬ ‫ﻓﺎﯾﻠﯽ را اﻧﺘﺨﺎب ﮐﻨﯿـﺪ ﺗـﺎ ﺑﻌـﺪ از اﺟـﺮای آن ﺗﺮوﺟـﺎن آن‬ ‫ﻓﺎﯾﻞ اﺟﺮا ﺷﻮد‬ ‫ﻗﺴﻤﺖ ‪ : choose icon‬ﺑﺮای اﻧﺘﺨـﺎب ﯾـﮏ ﺷـﮑﻠﮏ‬ ‫ﺑﺮای ﻓﺎﯾﻞ ﺗﺮوﺟﺎن ﺗﺎن .‬ ‫ﻗﺴــﻤﺖ ‪ : mps‬دراﯾــﻦ ﻗﺴــﻤﺖ ﻧــﺎﻣﯽ را ﺑــﺮای ﺗﺮوﺟــﺎن‬ ‫اﻧﺘﺨﺎب ﻣﯿﮑﻨﯿﺪ .‬ ‫و در آﺧﺮ ﺑﺮوی ﮐﻠﯿﺪ ‪ create mps‬ﮐﻠﯿﮏ ﻣﯽ ﮐﻨﯿﺪ.‬ ‫ﻧﮑﺘﻪ 1 : ﻫﯿﭻ ﻣﻮﻗﻊ ﺑﺮوی ﮐﺎﻣﭙﯿﻮﺗﺮ ﺧﻮد اﺟﺮا ﻧﮑﻨﯿﺪ .‬ ‫ﻧﮑﺘﻪ 2 : ﺑﺪﻟﯿﻞ ﻗﺪﯾﻤﯽ ﺑﻮدن اﯾﻦ ﺗﺮوﺟﺎن ﺑﺮای ﺗﻌﺪادی از وﯾﺮوس ﮐـﺶ ﻫـﺎ ﻗﺎﺑـﻞ ﺷﻨﺎﺳـﺎﯾﯽ ﻣـﯽ ﺑﺎﺷـﺪ ﺷـﻤﺎ‬ ‫ﻣﯿﺘﻮاﻧﯿﺪ ﺑﺎ ﺗﻐﯿﺮات در ﺳﺎﺧﺘﺎر ﻓﺎﯾﻞ از ﺷﻨﺎﺳﺎﯾﯽ آن ﺟﻠﻮﮔﯿﺮی ﮐﻨﯿﺪ ﯾﺎ از ﺗﺮوﺟﺎن ﻫﺎی ﺟﺪﯾﺪ اﺳﺘﻔﺎده ﮐﻨﯿﺪ .‬ ‫ﻧﮑﺘﻪ 3 : اﯾﻦ ﺗﺮوﺟﺎن ﺑﺮای ﻫﻤﻪ ورژن ﻫﺎی ﯾﺎﻫﻮ ﻣﺴﻨﺠﺮ ﺟﻮاب ﻣﯿﺪﻫﺪ.‬ ‫ﻧﮑﺘﻪ 4 : ﺳﺎزﻧﺪه اﯾﻦ ﺗﺮوﺟﺎن را ﻣﯽ ﺗﻮاﻧﯿﺪ از آدرس ‪ http://bafq.ir/mps.exe‬درﯾﺎﻓﺖ ﮐﻨﯿﺪ .‬
‫2 ( اﺳﺘﻔﺎده از ﻧﺮم اﻓﺰار ﻫﺎی ﺟﺎﺳﻮﺳﯽ‬ ‫ﯾﮑﯽ دﯾﮕﺮ از روﺷﻬﺎی ﺑﺪﺳﺖ آوردن ﭘﺴﻮردﻫﺎ و ﻣـﺎﻧﯿﺘﻮر ﮐـﺮدن ﺳﯿﺴـﺘﻢ ﻗﺮﺑـﺎﻧﯽ اﺳـﺘﻔﺎده از ﻧـﺮم اﻓـﺰار ﻫـﺎی‬ ‫ﺟﺎﺳﻮﺳﯽ ﻣﯽ ﺑﺎﺷﺪ اﯾﻦ ﻧﺮم اﻓﺰار ﻫﺎ ﺑﻌﺪ از ﻧﺼﺐ ﺑﺮوی ﮐﺎﻣﭙﯿﻮﺗﺮ ﻗﺮﺑﺎﻧﯽ ﻓﻌﺎل ﺷـﺪه و ﺗﻤـﺎﻣﯽ ﻓﻌﺎﻟﯿـﺖ ﻫـﺎﯾﯽ را‬ ‫ﮐﻪ در آن ﮐﺎﻣﭙﯿﻮﺗﺮ اﻧﺠﺎم ﻣﯿﺸﻮد )ﮐﻠﯿﺪ ﻫﺎی زده ﺷﺪه ، ﭘﺴﻮرد ﻫﺎی وارد ﺷﺪه ، ﺗﺼـﺎوﯾﺮ دﯾـﺪه ﺷـﺪه ، آدرس‬ ‫ﻓﺎﯾﻞ ﻫﺎی اﺟﺮا ﺷﺪه ، آدرس ﺳﺎﯾﺖ ﻫﺎی دﯾﺪه ﺷﺪه ، زﻣـﺎن روﺷـﻦ و ﺧـﺎﻣﻮش ﺷـﺪن ﮐـﺎﻣﭙﯿﻮﺗﺮ و...( را ﺑـﺮای‬ ‫اﯾﻤﯿﻞ ﻣﺸﺨﺺ ﺷﺪه ﻣﯽ ﻓﺮﺳﺘﺪ اﯾﻦ ﻧﺮم اﻓﺰارﻫﺎ دارای ﻗﺪرت ﺑﺴـﯿﺎر زﯾـﺎدی ﻫﺴـﺘﻨﺪ و ﻋﻤﻠﯿـﺎت ﺧـﻮد را ﺑـﺮوی‬ ‫وﻗﻔـﻪ ﻫـﺎ و ﺛﺒـﺎت ﻫـﺎ و رﺟﯿﺴـﺘﺮ وﯾﻨـﺪوز اﻧﺠـﺎم ﻣﯿﺪﻫﻨـﺪ .)ﻧـﺎم ﺑﻌﻀـﯽ از اﯾـﻦ ﻧـﺮم اﻓﺰارﻫـﺎ ﻋﺒـﺎرت اﺳـﺖ از :‬ ‫ـ‬ ‫ـ‬ ‫ـ‬ ‫ـ‬ ‫ـ‬ ‫2 ‪ PC Agent 4.0 ، Star ، keyloger‬و ... ( ﺧﻮﺷﺒﺨﺘﺎﻧﻪ ﺑﻬﺘﺮﯾﻦ و ﻗﺪرﺗﻤﻨﺪ ﺗﺮﯾﻦ ﻧﺮم اﻓﺰارﻫـﺎی‬ ‫ﺟﺎﺳﻮﺳﯽ ﺑﺴﯿﺎر ﮔﺮان ﻫﺴﺘﻨﺪ و ﯾﺎ دارای ﻗﻔﻞ ﻫﺎی ﻗﻮی ﻫﺴﺘﻨﺪ ﮐﻪ ﮐﺮک ﮐـﺮدن آن ﻫـﺎ ﮐـﺎر ﺑﺴـﯿﺎر دﺷـﻮاری‬ ‫اﺳﺖ . اﻧﺸﺎ ا... در ﻣﻘﺎﻟﻪ دﯾﮕﺮ ﺑﻪ ﮐﺮک ﮐﺮدن ﻧﺮم اﻓﺰارﻫﺎ ﻣﯽ ﭘﺮدازﯾﻢ .‬ ‫3 ( اﺳﺘﻔﺎده از ﺻﻔﺤﺎت ﻟﻮﮔﯿﻦ‬ ‫ﻫﻤﺎﻧﻄﻮر ﮐﻪ ﻣﻄﻠﻊ ﻫﺴﺘﯿﺪ ﯾﮏ ﻫﮑﺮ ﺑﺠﺰء ﻗـﺪرت ﺑﺮﻧﺎﻣـﻪ ﻧﻮﯾﺴـﯽ ﺑـﻪ زﺑـﺎن ﻫـﺎی ﻣﺨﺘﻠـﻒ ﺑﺨﺼـﻮص ﺷـﺒﮑﻪ و‬ ‫آﺷﻨﺎﯾﯽ ﮐﺎﻣﻞ ﺑﺎ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ و ﺳﺨﺖ اﻓﺰار ﺑﺎﯾﺪ دارای رواﻧﺸﻨﺎﺳﯽ ﺑﺎﻻﯾﯽ ﺑﺎﺷﺪ ﺗﺎ ﺑﺘﻮاﻧﺪ ﺑﺎ زﻣﯿﻨـﻪ ﺳـﺎزی ﯾـﮏ‬ ‫ﺣﻘﻪ ﻃﺮف ﻣﻘﺎﺑﻞ ﺧﻮد را ﺑﻪ ﺳﺎدﮔﯽ ﻓﺮﯾﺐ دﻫﺪ . ﺑﻌﻀﯽ از ﻫﮑﺮ ﻫﺎ ﺻﻔﺤﻪ ای ﻫﻤﺎﻧﻨـﺪ ﺻـﻔﺤﻪ ورود ﺑـﻪ اﯾﻤﯿـﻞ‬ ‫ﯾﺎﻫﻮ ﻃﺮاﺣﯽ ﮐﺮده ودر ﺳﺎﯾﺖ ﺧﻮد آﭘﻠﻮد ﻣﯿﮑﻨﻨﺪ وآدرس آن ﺻﻔﺤﻪ را ﺑﺎ ﮐﻠﮏ ﻫﺎی ﻣﺘﻔـﺎوﺗﯽ ﺑـﺮای ﻗﺮﺑـﺎﻧﯽ‬ ‫ﻣﯿﻔﺮﺳﺘﻨﺪ و ﻗﺮﺑﺎﻧﯽ ﻏﺎﻓﻞ از ﺟﺮﯾﺎن اﯾﻤﯿﻞ و رﻣـﺰ ﺧـﻮد را ﺗﻮﺳـﻂ اﯾـﻦ ﺻـﻔﺤﻪ ﺑـﺮای ﻫﮑـﺮ ﻣﯿﻔﺮﺳـﺘﺪ . ﯾﮑـﯽ از‬ ‫روﺷﻬﺎﯾﯽ ﮐﻪ ﻃﺮف ﻣﻘﺎﺑـﻞ ﻓﺮﯾـﺐ ﻣﯿﺨـﻮرد اﯾـﻦ اﺳـﺖ ﮐـﻪ ﯾـﮏ اﯾﻤﯿـﻞ ﺑـﻪ او ﺑـﺰﻧﯿﻢ و در آن اﯾﻤﯿـﻞ از ﯾـﮏ‬ ‫اﺳﮑﺮﯾﭙﺖ ﻟﯿﻨﮏ دﻫﻨﺪه ﺑﻪ آدرس آن ﺻﻔﺤﻪ اﺳﺘﻔﺎده ﮐﻨﯿﺪ .ﻃﺮف ﻣﻘﺎﺑﻞ ﺑـﺎ ﭼـﮏ ﮐـﺮدن اﯾﻤﯿـﻞ ﺑـﻪ ﺻـﻮرت‬ ‫اﺗﻮﻣﺎﺗﯿﮏ از اﯾﻤﯿﻠﺶ ﺧﺎرج ﺷﺪه و ﺑﻪ آن ﺻﻔﺤﻪ ﻣﯿـﺮود و او ﺑـﺮای ورود ﻣﺠـﺪد دوﺑـﺎره رﻣـﺰ ﺧـﻮد را ﻣﯿﺰﻧـﺪ‬ ‫واﺻﻼ ﻣﺘﻮﺟﻪ ﻧﻤﯽ ﺷﻮد ﻫﮏ ﺷﺪه اﺳﺖ‬ ‫4 ( اﺳﺘﻔﺎده از اﻃﻼﻋﺎت ﺷﺨﺼﯽ اﻓﺮاد‬ ‫ﺑﺴﯿﺎری از اﻓﺮاد رﻣﺰ ﻫﺎی ﺧﻮد را ﺑﺮ ﺣﺴﺐ اﻃﻼﻋﺎت ﺷﺨﺼﯽ ﺧﻮد ﻗﺮار ﻣﯿﺪﻫﻨﺪ ﺑﻌﻀﯽ ﻫﺎ ﺷﻤﺎره ﻣﻮﺑﺎﯾﻞ ﺧـﻮد‬ ‫را ﻣﯽ ﮔﺬارﻧﺪ ﺑﻌﻀﯽ ﻫﺎ ﻫﻢ ﻧﺎم ، ﻧﺎم ﺧﻮاﻧﻮادﮔﯽ و … ﺑﻌﻀﯽ از اﻓﺮاد ﻫﻢ ﺑﺮای رﻣﺰ ﺧـﻮد ﻗـﺎﻧﻮن ﻣـﯽ ﺳـﺎزﻧﺪ‬ ‫وﯾﺎ از 654321 اﺳﺘﻔﺎده ﻣﯿﮑﻨﻨﺪ ﺧﻼﺻﻪ ﻣﻄﻠﺐ اﯾﻨﮑﻪ ﻣﯿﺘﻮان رﻣﺰ آﻧﻬﺎ را ﺑﻪ راﺣﺘﯽ ﺣﺪس زد ﺗﻨﻬـﺎ ﺑﺎﯾـﺪ ﺑﺘـﻮاﻧﯿﻢ‬ ‫ذﻫﻦ و ﻓﮑﺮ ﻃﺮف ﻣﻘﺎﺑﻠﻤﺎن را ﺑﺨﻮاﻧﯿﻢ . ﺿﻤﻨﺎً ﻧﺮم اﻓﺰار ﻫﺎﯾﯽ وﺟﻮد دارﻧﺪ ﮐﻪ ﺑﺎﻧﮏ رﻣـﺰ ﺧـﻮد را ﺑـﻪ ﺻـﻮرت‬ ‫ﺗﺼﺎدﻓﯽ ﺑﺮای اﯾﻤﯿﻞ ﻣﺸﺨﺺ ﺷﺪه اﻣﺘﺤﺎن ﻣﯿﮑﻨﻨﺪ اﻣﺎ اﯾﻦ ﻧﺮم اﻓﺰار ﻫﺎ دﯾﮕﺮ ﺑـﺮای ﯾـﺎﻫﻮ ﮐـﺎرﺑﺮد ﻧﺪارﻧـﺪ ﭼـﻮن‬ ‫ﺳﯿﺴﺘﻢ ﯾﺎﻫﻮ ﺑﻪ ﮔﻮﻧﻪ ای اﺳﺖ ﮐﻪ وﻗﺘﯽ ﺑﺮای ﭼﻨﺪ ﺑﺎر رﻣﺰ را اﺷﺘﺒﺎه وارد ﮐﻨﯿﻢ از ﻣﺎ ﯾﮏ ﮐﺪ اﻣﻨﯿﺘـﯽ ﻣﯿﺨﻮاﻫـﺪ‬ ‫ﺗﺎ رﺑﺎت ﻫﺎ ﻧﺘﻮاﻧﻨﺪ رﻣﺰ ﻫﺎ را ﭘﯿﺪا ﮐﻨﻨﺪ.‬
‫5 ( ﺑﺪﺳﺖ آوردن اﺷﺘﺮاک ﻫﺎی دﯾﮕﺮ‬ ‫اﮐﺜﺮ اﻓﺮاد ﺗﻤﺎﻣﯽ رﻣﺰ ﻫﺎی ﺧﻮد را ﯾﮑﯽ اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﻨﺪ ﺗﺎ از ﺧﻄﺮ ﻓﺮاﻣﻮش ﮐﺮدن آن ﺟﻠﻮﮔﯿﺮی ﺷـﻮد ﭘـﺲ‬ ‫ﻣﺎ ﻣﯿﺘﻮاﻧﯿﻢ ﺑﺪﻟﯿﻞ اﻣﻨﯿﺖ ﺑﺎﻻی ﯾﺎﻫﻮ از ﻫﮏ ﮐﺮدن اﯾﻤﯿﻞ ﯾﺎﻫﻮ ﺑﻪ ﺻﻮرت ﻣﺴﺘﻘﯿﻢ دﺳـﺖ ﺑـﺮدارﯾﻢ و ﺑـﺎ ﺑﺪﺳـﺖ‬ ‫آوردن ﺷﻨﺎﺳﻪ او در ﺳﺎﯾﺖ ﻫﺎی دﯾﮕﺮ آن ﺷﻨﺎﺳﻪ را ﻫﮏ ﮐﻨﯿﻢ ﮐﻪ در واﻗـﻊ ﺑـﺎ ﭘﯿـﺪا ﮐـﺮدن آن ﭘﺴـﻮرد ، رﻣـﺰ‬ ‫اﺻﻠﯽ آن ﻟﻮ رﻓﺘﻪ اﺳﺖ ﻫﮏ ﮐﺮدن ﺷﻨﺎﺳـﻪ ﺳـﺎﯾﺖ ﻫـﺎ ‪ open source‬ﮐـﺎر ﺑﺴـﯿﺎر دﺷـﻮاری ﻧﯿﺴـﺖ وﻟـﯽ‬ ‫ﺧﺎرج از ﺑﺤﺚ ﻣﺎ ﻣﯽ ﺑﺎﺷﺪ‬ ‫6 ( اﺳﺘﻔﺎده از ﻓﺮﻣﺎن ﻫﺎی رﺟﯿﺴﺘﺮ و ﺳﺎﺧﺘﺎر ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ‬ ‫ﻣﺎ ﻣﯿﺘﻮاﻧﯿﻢ ﺑﺎ ﺑﻬﺮه ﮔﯿﺮی از ﻓﺮﻣﺎن ﻫﺎی رﺟﯿﺴﺘﺮی وﯾﻨﺪوز آی دی ﻫﺎ و رﻣﺰ ﻫﺎی وارد ﺷـﺪه در اﯾـﻦ ﺳﯿﺴـﺘﻢ را‬ ‫را 1 ﻗـﺮار‬ ‫‪HKEY_CURRENT_USERSoftwareyahoopagerSave Password‬‬ ‫ﺑﺪﺳﺖ آورﯾـﻢ ﻣـﺜﻼ اﮔـﺮ ﺧﺼﻮﺻـﯿﺖ‬ ‫دﻫﯿﻢ آی دی و رﻣﺰ آﺧﺮﯾﻦ ﻧﻔﺮی را ﮐﻪ وارد ﯾﺎﻫﻮ ﻣﺴﻨﺠﺮ ﺷﺪه را ﺑﺮوی ﯾﺎﻫﻮ ﻣﺴﻨﺠﺮ ﺑﻪ ﺣﺎﻟﺖ ﺛﺒـﺖ ﺷـﺪه در‬ ‫ﻣﯽ آورد و ﻣﺎ ﺑﺎ زدن دﮐﻤﻪ ‪ Sing in‬ﻣﺎ وارد ای دی ﻃﺮف ﻣﯿﺸـﻮﯾﻢ . ﺿـﻤﻨﺎً ﻫﻤـﺎﻧﻄﻮر ﮐـﻪ ﻣﯿﺪاﻧﯿـﺪ ﺗﻤـﺎﻣﯽ‬ ‫ﻓﻌﺎﻟﯿﺖ ﻫﺎﯾﯽ ﮐﻪ ﻣﺎ ﺑﺎ ﮐﺎﻣﭙﯿﻮﺗﺮ اﻧﺠﺎم ﻣﯿﺪﻫﯿﻢ ﺛﺒﺖ ﻣﯿﺸﻮد ﺗﻨﻬﺎ ﻣﺎ ﺑﺎ ‪ Decode‬ﮐﺮدن آن اﻃﻼﻋﺎت ﺛﺒﺖ ﺷـﺪه‬ ‫ﻣﯽ ﺗﻮاﻧﯿﻢ ﺑﻪ رﻣﺰ ﻫﺎی ﮐﺎرﺑﺮان دﺳﺖ ﯾـﺎﺑﯿﻢ ﻓﺎﯾـﻞ ﻫـﺎﯾﯽ ﮐـﻪ اﻃﻼﻋـﺎت در آن ﻫـﺎ ﺛﺒـﺖ ﻣـﯽ ﺷـﻮد ﻋﺒﺎرﺗﻨـﺪ از‬ ‫) ‪ System.dat ، User.dat‬و ... (‬ ‫7 ( اﺳﺘﻔﺎده از اﻣﮑﺎﻧﺎت ﯾﺎﻫﻮ ﺑﺮای ﻓﺮاﻣﻮﺷﯽ رﻣﺰ‬ ‫ﻣﺎ ﻣﯿﺘﻮاﻧﯿﻢ ﺧﻮدﻣﺎن را ﺟﺎی ﻃﺮف ﻣﻘﺎﺑﻠﻤﺎن ﻗﺮار دﻫﯿﻢ و ﻓﮑﺮ ﮐﻨﯿﻢ رﻣﺰﻣﺎن را ﻓﺮاﻣﻮش ﮐﺮده اﯾـﻢ اﻟﺒﺘـﻪ ﺑﺎﯾـﺪ ﺑـﺎ‬ ‫اﻃﻼﻋﺎت ﺷﺨﺼﯽ آن ﻃﺮف آﺷﻨﺎ ﺑﺎﺷﯿﻢ و ﻗﺮﺑﺎﻧﯽ را ﮐﺎﻣﻼ ﺑﺸﻨﺎﺳﯿﻢ‬ ‫8 ( اﺳﺘﻔﺎده از ﻗﺎﺑﻠﯿﺖ ﻫﺎی ﺟﺪﯾﺪ ﮐﻨﺘﺮل ﭘﻨﻞ ﻫﺎی ﺟﺪﯾﺪ وب‬ ‫ﺑﺮای راﺣﺘﯽ و ﻣﺨﻔﯽ ﻣﺎﻧﺪن روش ﻫﮏ ﺑﻌﻀﯽ از ﻫﮑﺮ ﻫﺎ ﻓﺎﯾﻞ ﻫـﺎی ﺗﺮوﺟـﺎن ﺧـﻮد را ﺑـﺮوی ﺳـﺮورﻫﺎی وب‬ ‫ﻗﺮار داده ﮐﻪ ﻗﺎﺑﻠﯿﺖ ﻫﺎ و اﻣﮑﺎﻧﺎت ﺟﺪﯾﺪی دارﻧﺪ . ﺑﻌﻀـﯽ از ﺳـﺮور ﻫـﺎ ﺗﻮاﻧـﺎﯾﯽ اﺟـﺮای ﻓﺎﯾـﻞ ﻫـﺎی ‪ exe‬را‬ ‫دارﻧﺪ و ﺗﻨﻬﺎ ﻧﯿﺎز اﺳﺖ آدرس آن ﻓﺎﯾﻞ را ﻃﻮری در ﺻﻔﺤﻪ وب ﻗﺮار دﻫﯿﻢ ﮐﻪ ﺧﻮد ﺑﻪ ﺧﻮد ﻓﺮا ﺧﻮاﻧﯽ ﺷـﻮد و‬ ‫ﺳﯿﺴﺘﻢ ﻗﺮﺑﺎﻧﯽ را آﻟﻮده ﮐﻨﺪ .ﺑﺮای ﻓﺮاﺧﻮاﻧﯽ ﻣﯽ ﺗﻮاﻧﯿﻢ از زﺑﺎﻧﻬﺎی ‪ php ، cgi‬و زﺑﺎن ﻫـﺎی دﯾﻨﺎﻣﯿـﮏ دﯾﮕـﺮ‬ ‫اﺳﺘﻔﺎده ﮐﺮد .اﯾﻦ روش در اﮐﺜﺮ ﻣﻮاﻗﻊ ﺟﻮاب ﻣﯿﺪﻫﺪ وﻟﯽ ﺑﺮای اﻓﺮادی ﮐﻪ ﺑﺮوی ﮐﺎﻣﭙﯿﻮﺗﺮﺷﺎن ﯾﮑـﯽ از ﺑﺮﻧﺎﻣـﻪ‬ ‫ﻫﺎی ﻣﺪﯾﺮﯾﺖ داﻧﻠﻮد ﻧﺼﺐ اﺳﺖ اﺟﺎزه داﻧﻠﻮد ﻣﯿﮕﯿﺮد ﮐﻪ ﺑﺎﻋﺚ ﻟﻮ رﻓﺘﻦ ﮐﺎر ﻣﯿﺸﻮد‬ ‫9 ( دﺳﺖ ﯾﺎﻓﺘﻦ ﺑﻪ دﯾﺘﺎﺑﯿﺲ ﯾﺎﻫﻮ‬ ‫ﻋﺪه ای ﮔﺎﻫﯽ ﺑﻪ اﯾﻦ ﻓﮑﺮ ﻣﯽ اﻓﺘﻨﺪ ﮐﻪ ﺑﻪ ﺳﺮور ﯾﺎﻫﻮ وارد ﺷﻮﻧﺪ . ﺳﺮور ﯾﺎﻫﻮ دارای اﻣﻨﯿﺖ ﺑﺴﯿﺎر ﺑﺎﻻﯾﯽ اﺳـﺖ‬ ‫و ﺗﻤﺎﻣﯽ راه ﻫﺎی ﻧﻔﻮذی آن ﺑﺴﺘﻪ اﺳﺖ اﻟﺒﺘﻪ ﻫﻨﻮز ﻫﻢ ﻣﯽ ﺗﻮان آن را ﻫﮏ ﮐﺮد وﻟﯽ ﺗﻨﻬﺎ ﺑﺮای ﭼﻨﺪ ﺛﺎﻧﯿﻪ ﭼـﻮن‬ ‫ﺳﯿﺴﺘﻢ ﻣﺎﻧﯿﺘﻮرﯾﻨﮓ ﯾﺎﻫﻮ ﺑﻪ ﺳﺮﻋﺖ ﺑﻪ آن ﺷـﺮﮐﺖ اﺧﻄـﺎر ﻣﯿﺪﻫـﺪ و ﺑـﻪ ﺳـﺮﻋﺖ ﺷـﻤﺎ ﺷﻨﺎﺳـﺎﯾﯽ ﻣـﯽ ﺷـﻮﯾﺪ و‬ ‫ﺧﺪﻣﺎت ﯾﺎﻫﻮ از ﺷﻤﺎ ﮔﺮﻓﺘﻪ ﻣﯿﺸﻮد ﭘﺲ ﺷﻤﺎ ﺑﺮای اﯾﻦ ﮐﺎر ﺑﺎﯾﺪ از ﺳﺮﻋﺖ ارﺗﺒﺎﻃﯽ ﺑﺎﻻﯾﯽ ﺑﺎ اﯾﻨﺘﺮﻧـﺖ ﺑﺮﺧـﻮدار‬ ‫ﺑﺎﺷﯿﺪ ﺗﻤﺎﻣﯽ ﻣﺴﯿﺮ ﻫﺎی ﯾﺎﻫﻮ را ﺑﺪاﻧﯿﺪ ﻫﺪف را ﻣﺸﺨﺺ ﮐﻨﯿﺪ ﺑﻪ زﺑﺎﻧﻬﺎی ﺑﺮﻧﺎﻣﻪ ﻧﻮﯾﺴﯽ ﺗﺤﺖ وب ﺗﺴﻠﻂ داﺷﺘﻪ‬ ‫ﺑﺎﺷﯿﺪ ﺑﺎ ﺳﺎﺧﺘﺎر ﯾﺎﻫﻮ آﺷﻨﺎ ﺑﺎﺷﯿﺪ از ﺑﺎگ ﻫﺎی ﯾﺎﻫﻮ ﻣﻄﻠﻊ ﺑﺎﺷﯿﺪ ﺑﺎ از دﺳﺖ دادن ﺧﺪﻣﺎت ﯾﺎﻫﻮ ﻧﺎراﺣﺖ ﻧﺸﻮﯾﺪ‬
‫ﺑﺎ داﻧﺴﺘﻦ اﯾﻦ ﻧﮑﺎت دﯾﮕﺮ ﻫﮏ ﻧﻤﯽ ﺷﻮﯾﺪ‬ ‫1- در اﻧﺘﺨﺎب رﻣﺰ دﻗﺖ ﮐﻨﯿﺪ.‬ ‫2- ﻗﺮار دادن ﮐﻠﻤﻪ :‪ YMSGR‬در رﻣﺰ ﺧﻮد ﺑﺎﻋﺚ ﺟﻠﻮﮔﯿﺮی از ﻓﺮﺳﺘﺎدن رﻣﺰ ﺗﻮﺳﻂ ﺗﺮوﺟﺎن ﻣﯿﺸـﻮد اﻟﺒﺘـﻪ‬ ‫اﮔﺮ ﻣﯿﺨﻮاﻫﯿﺪ در وﺳﻂ رﻣﺰ اﯾﻦ ﮐﻠﻤﻪ را اﺳﺘﻔﺎده ﮐﻨﯿﺪ ﺑﺎﯾﺪ ﻗﺒﻞ از آن ﯾـﮏ ﻓﻀـﺎی ﺧـﺎﻟﯽ ﯾـﺎ ﻫﻤـﺎن ‪space‬‬ ‫ﻗﺮار ﮔﯿﺮد .‬ ‫3-ﻗﺮار دادن ﮐﺎرﮐﺘﺮ & و در اداﻣﻪ ﺗﻌﺪادی ﻓﺎﺻﻠﻪ ﯾﺎ ﻫﻤﺎن ‪ space‬در ﭘﺎﯾﺎن رﻣﺰ ﺑﺎﻋﺚ ﻣﯿﺸﻮد اﮔـﺮ رﻣـﺰ ﺑـﻪ‬ ‫وﺳﯿﻠﻪ ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﺟﺎﺳﻮﺳﯽ ﻓﺮﺳﺘﺎده ﺷﺪ ﻗﺎﺑﻞ ﺧﻮاﻧﺪن ﻧﺒﺎﺷﺪ .‬ ‫4-در اﻧﺘﺨﺎب ﯾﮏ وﯾﺮوس ﮐﺶ ﺧﻮب دﻗﺖ ﮐﻨﯿﺪ و از وﯾﺮوس ﮐﺶ ﻫﺎﯾﯽ اﺳﺘﻔﺎده ﮐﻨﯿﺪ ﮐﻪ ﺿﺪ ﺟﺎﺳﻮﺳـﯽ‬ ‫) ‪ ( spyware‬ﻫﻢ ﺑﺎﺷﻨﺪ .‬ ‫5- از درﯾﺎﻓﺖ ﻓﺎﯾﻞ ﻫﺎی ﻧﺎﺷﻨﺎس ﺟﺪداً ﺧﻮدداری ﮐﻨﯿﺪ.‬ ‫6- ﭼﻨﺎﻧﭽﻪ ﻓﺎﯾﻠﯽ درﯾﺎﻓﺖ ﮐﺮدﯾﺪ ﻗﺒﻞ از اﺟﺮا، راﺳﺖ ﮐﻠﯿﮏ ﮐﺮده و ﺑـﺎ ﻣﻄﺎﻟﻌـﻪ ‪ properties‬از ﻧـﻮع ﻓﺎﯾـﻞ‬ ‫ﻣﻄﻤﺌﻦ ﺑﺎﺷﯿﺪ ﻓﺎﯾﻞ اﺟﺮاﯾﯽ ﻧﻤﯽ ﺑﺎﺷﺪ.) … ‪( Application‬‬ ‫7- ﻋﮑﺲ ﻫﺎی ﻏﺎﻟﺒﺎً ﺑﺎ ﭘﺴﻮﻧﺪ ‪ .jpg‬و ‪ .gif‬ﻣﯽ ﺑﺎﺷﺪ. در ﺻﻮرﺗﯽ ﮐﻪ ﭘﺴﻮﻧﺪ ﻫﺎی ﻣﺸﮑﻮک و ﯾﺎ اﺟﺮاﯾﯽ ﻣﺎﻧﻨـﺪ‬ ‫‪ .exe‬داﺷﺖ ﺑﺎ ‪ shift+delete‬آن را ﭘﺎک ﮐﻨﯿﺪ.‬ ‫8- از ‪ voice chat‬ﺑﭙﺮﻫﯿﺰﯾﺪ.‬ ‫9- ﭼﻨﺎﻧﭽﻪ ﺑﻪ ﺷﺨﺼﯽ ﻣﺸﮑﻮک ﻫﺴﺘﯿﺪ ﯾﺎ اﯾﺠﺎد ﻣﺰاﺣﻤﺖ ﻣﯽ ﻧﻤﺎﯾﺪ ‪ id‬ﺷﺨﺺ را ﺑﻪ ﻫﯿﭻ وﺟـﻪ ‪ add‬ﻧﮑـﺮده‬ ‫و در ﺻﻮرت ‪ add‬ﺑﻮدن ‪ delete‬ﮐﻨﯿﺪ و ﺳﭙﺲ ‪ ignore‬ﻧﻤﺎﯾﯿﺪ.‬ ‫01- آی دی و ﭘﺴﻮرد ﺧﻮد را ﺑﺮوی ﻫﺮ ﮐﺎﻣﭙﯿﻮﺗﺮی وارد ﻧﮑﻨﯿﺪ .‬ ‫11- ﺑﻌﺪ از اﺗﻤﺎم ﮐﺎر ﺑﺎ ﯾﮏ آی دی ﻓﺮﺿﯽ وارد ﺷﻮﯾﺪ .‬ ‫21- در ﭘﺎﯾﺎن ﮐﺎر ﺑﺎ اﯾﻤﯿﻞ ،اﯾﻤﯿﻞ ﺧﻮد را ‪ log of‬ﯾﺎ ‪ sing out‬ﮐﻨﯿﺪ .‬ ‫31- در ﺳﺎﯾﺖ ﻫﺎی ﻏﯿﺮ رﺳﻤﯽ ﻋﻀﻮ ﻧﺸﻮﯾﺪ ﯾﺎ اﯾﻨﮑﻪ ﯾﮏ رﻣﺰ دﯾﮕﺮ را ﺑﺮای آن ﻋﻀﻮﯾﺖ ﻗﺮار دﻫﯿﺪ .‬ ‫41- ﻫﺮ ﻣﻮﻗﻊ ﻣﯽ ﺧﻮاﻫﯿﺪ وارد اﯾﻤﯿﻞ ﺷﻮﯾﺪ از ﺻﺤﯿﺢ ﺑﻮدن آدرس ﺻﻔﺤﻪ ﻟﻮﮔﯿﻦ اﻃﻤﯿﻨﺎن ﺣﺎﺻﻞ ﮐﻨﯿﺪ .‬ ‫51-ﻫﺮ ﭼﻨﺪ ﻣﺪت ﯾﮑﺒﺎر از ﻃﺮﯾﻖ ‪ start up ، msconfig‬ﺳﯿﺴﺘﻢ ﺧـﻮد را ﭼـﮏ ﮐﻨﯿـﺪ ﺗـﺎ ﻧـﺮم‬ ‫اﻓﺰار ﻫﺎی ﻣﺸﮑﻮک در ﺣﺎل اﺟﺮا ﻧﺒﺎﺷﻨﺪ .‬ ‫61- ﺑﯿﻨﻨﺪه ﺳﺎﯾﺖ ﻫﺎی ﻣﺸﮑﻮک ﻧﺒﺎﺷﯿﺪ .‬ ‫71- ﻫﺮ ﭼﻨﺪ ﻣﺪت ﯾﮑﺒﺎر ﮐﻮﮐﯽ ﻫﺎی ﮐﺎﻣﭙﯿﻮﺗﺮ ﻫﺎی ﺧﻮد را ﭘﺎک ﮐﻨﯿﺪ .‬ ‫)) اﯾﻦ ﻣﻘﺎﻟﻪ ﺑﺼﻮرت ﻓﯽ اﻟﺒﺪاع وذﻫﻨﯽ ﺗﺎﯾﭗ ﺷﺪه اﺳﺖ اﺣﺘﻤﺎﻻ دارای اﺷﮑﺎﻻت زﯾﺎدی ﺑﺎﺷﺪ .‬ ‫اﻣﯿﺪوارم ﺑﻪ ﺑﺰرﮔﻮاری ﺧﻮدﺗﺎن ﺑﺒﺨﺸﯿﺪ ((‬

Recomendados

Etabs
EtabsEtabs
Etabs
Vaittal Mad
 
Ddos dos
Ddos dosDdos dos
Ddos dos
arichoana
 
Learn Expert Cms
Learn Expert CmsLearn Expert Cms
Learn Expert Cms
volghan hosseyni
 
Partitions and multi primary edition 3
Partitions and multi primary edition 3Partitions and multi primary edition 3
Partitions and multi primary edition 3
guest93988b
 
Learnong onenote آموزش وان نوت
Learnong onenote آموزش وان نوت Learnong onenote آموزش وان نوت
Learnong onenote آموزش وان نوت
Moshaveran international Business School
 
Learn Comp Cms
Learn Comp CmsLearn Comp Cms
Learn Comp Cms
volghan hosseyni
 
Animales De Granja
Animales De GranjaAnimales De Granja
Animales De Granja
pilar1
 
Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)
Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)
Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)
Beverly Freeman
 

Recomendados

Etabs
EtabsEtabs
Etabs
Vaittal Mad
 
Ddos dos
Ddos dosDdos dos
Ddos dos
arichoana
 
Learn Expert Cms
Learn Expert CmsLearn Expert Cms
Learn Expert Cms
volghan hosseyni
 
Partitions and multi primary edition 3
Partitions and multi primary edition 3Partitions and multi primary edition 3
Partitions and multi primary edition 3
guest93988b
 
Learnong onenote آموزش وان نوت
Learnong onenote آموزش وان نوت Learnong onenote آموزش وان نوت
Learnong onenote آموزش وان نوت
Moshaveran international Business School
 
Learn Comp Cms
Learn Comp CmsLearn Comp Cms
Learn Comp Cms
volghan hosseyni
 
Animales De Granja
Animales De GranjaAnimales De Granja
Animales De Granja
pilar1
 
Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)
Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)
Triggered Think Aloud Protocol for Eye Tracking (CHI 2011 Presentation)
Beverly Freeman
 
Rahnamaye sakhte weblog
Rahnamaye sakhte weblogRahnamaye sakhte weblog
Rahnamaye sakhte weblog
guest5234e4
 
Learn Government Cms
Learn Government CmsLearn Government Cms
Learn Government Cms
volghan hosseyni
 
امنیت داده ها در کارت های هوشمند
امنیت داده ها در کارت های هوشمند امنیت داده ها در کارت های هوشمند
امنیت داده ها در کارت های هوشمند
پایگاه CIO.IR
 
About Expert Cms
About Expert CmsAbout Expert Cms
About Expert Cms
volghan hosseyni
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cms
volghan hosseyni
 
About Government Cms
About Government CmsAbout Government Cms
About Government Cms
volghan hosseyni
 
Install_phpBB
Install_phpBBInstall_phpBB
Install_phpBB
guestfe14310
 
php
phpphp
php
guestfe14310
 
Cloud computing
Cloud computingCloud computing
Cloud computing
arichoana
 
Organizational culture
Organizational cultureOrganizational culture
Organizational culture
Esmat Hajvahedi
 
vb.net
vb.netvb.net
vb.net
guestf2e12d
 
Cultural observatory- برنامه ریزی فرهنگی
Cultural observatory- برنامه ریزی فرهنگیCultural observatory- برنامه ریزی فرهنگی
Cultural observatory- برنامه ریزی فرهنگی
Keivan Jafari
 
Documentation & document management-مدیریت مستندات
Documentation & document management-مدیریت مستنداتDocumentation & document management-مدیریت مستندات
Documentation & document management-مدیریت مستندات
Keivan Jafari
 
About Sport Combat Cms
About Sport Combat CmsAbout Sport Combat Cms
About Sport Combat Cms
volghan hosseyni
 
Nfpa8502paper
Nfpa8502paperNfpa8502paper
Nfpa8502paper
Hamid Katebi
 
Digital Marketing (Brief Introduction)
Digital Marketing (Brief Introduction)Digital Marketing (Brief Introduction)
Digital Marketing (Brief Introduction)
Mohsen Khosravi
 
Project Management Information System Framework and PMIS
Project Management Information System Framework and PMISProject Management Information System Framework and PMIS
Project Management Information System Framework and PMIS
Hossein Hamidifar
 
Windowsxp
WindowsxpWindowsxp
Windowsxp
guest322112
 
Windowsxp
WindowsxpWindowsxp
Windowsxp
guest322112
 
vpn
vpnvpn
vpn
hossein
 

Mais conteúdo relacionado

Semelhante a Yahoo.Hacking

Rahnamaye sakhte weblog
Rahnamaye sakhte weblogRahnamaye sakhte weblog
Rahnamaye sakhte weblog
guest5234e4
 

Semelhante a Yahoo.Hacking (20)

Rahnamaye sakhte weblog
Rahnamaye sakhte weblogRahnamaye sakhte weblog
Rahnamaye sakhte weblog
 
Learn Government Cms
Learn Government CmsLearn Government Cms
Learn Government Cms
 
امنیت داده ها در کارت های هوشمند
امنیت داده ها در کارت های هوشمند امنیت داده ها در کارت های هوشمند
امنیت داده ها در کارت های هوشمند
 
About Expert Cms
About Expert CmsAbout Expert Cms
About Expert Cms
 
Learn Hotel Cms
Learn Hotel CmsLearn Hotel Cms
Learn Hotel Cms
 
About Government Cms
About Government CmsAbout Government Cms
About Government Cms
 
Install_phpBB
Install_phpBBInstall_phpBB
Install_phpBB
 
php
phpphp
php
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Organizational culture
Organizational cultureOrganizational culture
Organizational culture
 
vb.net
vb.netvb.net
vb.net
 
Cultural observatory- برنامه ریزی فرهنگی
Cultural observatory- برنامه ریزی فرهنگیCultural observatory- برنامه ریزی فرهنگی
Cultural observatory- برنامه ریزی فرهنگی
 
Documentation & document management-مدیریت مستندات
Documentation & document management-مدیریت مستنداتDocumentation & document management-مدیریت مستندات
Documentation & document management-مدیریت مستندات
 
About Sport Combat Cms
About Sport Combat CmsAbout Sport Combat Cms
About Sport Combat Cms
 
Nfpa8502paper
Nfpa8502paperNfpa8502paper
Nfpa8502paper
 
Digital Marketing (Brief Introduction)
Digital Marketing (Brief Introduction)Digital Marketing (Brief Introduction)
Digital Marketing (Brief Introduction)
 
Project Management Information System Framework and PMIS
Project Management Information System Framework and PMISProject Management Information System Framework and PMIS
Project Management Information System Framework and PMIS
 
Windowsxp
WindowsxpWindowsxp
Windowsxp
 
Windowsxp
WindowsxpWindowsxp
Windowsxp
 
vpn
vpnvpn
vpn
 

Yahoo.Hacking

  • 1. ‫ﺑﻪ ﻧﺎم ﺧﺪا‬ ‫ﻣﻘﺎﻟﻪ ای ﮐﻮﺗﺎه در ﻣﻮرد :‬ ‫روش ﻫﺎی ﻫﮏ آی دی ﯾﺎﻫﻮ‬ ‫و‬ ‫ﻧﮑﺎﺗﯽ در ﻣﻮرد ﺟﻠﻮﮔﯿﺮی از ﻫﮏ ﺷﺪن‬ ‫ﺑﺎ ﺗﺸﮑﺮ از اﺳﺘﺎد ارﺟﻤﻨﺪ ﺟﻨﺎب آﻗﺎی ﭘﻮرﺷﻤﺴﯽ‬ ‫ﻧﻮﯾﺴﻨﺪه : ﺳﯿﺪ ﻣﻨﺼﻮر ﻣﯿﺮﻫﺪاﯾﯽ‬
  • 2. ‫ﭼﻨﺪ روش از روش ﻫﺎی ﺑﺪﺳﺖ آوردن ﭘﺴﻮرد آی دی ﻫﺎی ﯾﺎﻫﻮ‬ ‫1 ( اﺳﺘﻔﺎده از ﺗﺮوﺟﺎن :‬ ‫ﮐﺎر اﺻﻠﯽ ﺗﺮوﺟﺎن ﻫﺎ ﻓﺮﺳﺘﺎدن اﻃﻼﻋﺎت از ﮐﺎﻣﭙﯿﻮﺗﺮ ﻗﺮﺑﺎﻧﯽ ﺑﻪ ﺳﺎزﻧﺪه ﺧﻮد اﺳﺖ ﻫﮑﺮ ﻫﺎ ﻧـﺮم اﻓـﺰار ﻫـﺎﯾﯽ را‬ ‫ﻃﺮاﺣﯽ ﮐﺮده اﻧﺪ ﮐﻪ ﺑﺎ ﺗﻨﻈﯿﻤﺎﺗﯽ ﮐﻪ ﺑﺮوی آن ﻫﺎ اﻧﺠﺎم ﻣﯿﺪﻫﯿﻢ ﯾﮏ ﻓﺎﯾﻞ ﺑﺴﯿﺎر ﮐﻢ ﺣﺠﻢ را ﺑﺮای ﻣـﺎ ﻣﯿﺴـﺎزد‬ ‫ﮐﻪ وﻗﺘﯽ اﯾﻦ ﻓﺎﯾﻞ ﺑﺮوی ﺳﯿﺴﺘﻢ ﻗﺮﺑﺎﻧﯽ اﺟﺮا ﺷﺪ آن ﺳﯿﺴﺘﻢ ﺑﻪ ﺗﺮوﺟﺎن آﻟﻮده ﺷﻮد و ﻫﺮدﻓﻪ ﺑـﻪ اﯾﻨﺘﺮﻧـﺖ وﺻـﻞ‬ ‫ﺷﺪ اﻃﻼﻋﺎت ﻣﺸﺨﺺ ﺷﺪه ﻓﺮﺳﺘﺎده ﺷﻮد . اﯾﻦ اﻃﻼﻋﺎت ﺑﻪ ﺗﻨﻈﯿﻤﺎت و ﻗﺪرت ﺑﺮﻧﺎﻣﻪ ﺳﺎﺧﺖ ﺗﺮوﺟـﺎن ﺑﺴـﺘﮕﯽ‬ ‫دارد .‬ ‫ﺑﺮای ﻣﺜﺎل ﺑﻪ ﻣﻌﺮﻓﯽ ﯾﮏ ﺳﺎزﻧﺪه ﺗﺮوﺟﺎن ﻣﯽ ﭘﺮدازﯾﻢ : ) ‪( MAGIC-PS‬‬ ‫ﻗﺴﻤﺖ ‪ : victim‬اﻃﻼﻋﺎت ﻣﻮرد ﻧﯿﺎز ﮐـﻪ ﻣـﯽ ﺧـﻮاﻫﯿﻢ‬ ‫ﺑﺮاﯾﻤﺎن ﻓﺮﺳـﺘﺎده ﺷـﻮد )آی دی و ﭘﺴـﻮرد ﯾـﺎﻫﻮ ﻣﺴـﻨﺠﺮ ،‬ ‫آدرس اﯾﻨﺘﺮﻧﺘﯽ ﮐﺎﻣﭙﯿﻮﺗﺮ ، ﻧﺎم ﮐﺎﻣﭙﯿﻮﺗﺮ و ...(‬ ‫ﻗﺴـﻤﺖ ‪ : Fake Error messege‬ﻃﺮاﺣـﯽ ﯾـﮏ‬ ‫ﭘﯿﺎم ﻧﻤﺎﯾﺸﯽ ﺑﻌﺪ از اﺟﺮای ﺗﺮوﺟﺎن‬ ‫ﻗﺴـﻤﺖ ‪ : your yahoo id‬در اﯾـﻦ ﻗﺴـﻤﺖ ﺑﺎﯾـﺪ آی‬ ‫دی ﺧﻮد را وارد ﮐﻨﯿﺪ ﺗﺎ اﻃﻼﻋﺎت ﺑﻪ آن ﻓﺮﺳﺘﺎده ﺷﻮد‬ ‫ﻗﺴﻤﺖ ‪: binnder‬اﯾﻦ ﻗﺴﻤﺖ ﺑﻪ ﺷـﻤﺎ اﺟـﺎزه ﻣﯿﺪﻫـﺪ ﺗـﺎ‬ ‫ﻓﺎﯾﻠﯽ را اﻧﺘﺨﺎب ﮐﻨﯿـﺪ ﺗـﺎ ﺑﻌـﺪ از اﺟـﺮای آن ﺗﺮوﺟـﺎن آن‬ ‫ﻓﺎﯾﻞ اﺟﺮا ﺷﻮد‬ ‫ﻗﺴﻤﺖ ‪ : choose icon‬ﺑﺮای اﻧﺘﺨـﺎب ﯾـﮏ ﺷـﮑﻠﮏ‬ ‫ﺑﺮای ﻓﺎﯾﻞ ﺗﺮوﺟﺎن ﺗﺎن .‬ ‫ﻗﺴــﻤﺖ ‪ : mps‬دراﯾــﻦ ﻗﺴــﻤﺖ ﻧــﺎﻣﯽ را ﺑــﺮای ﺗﺮوﺟــﺎن‬ ‫اﻧﺘﺨﺎب ﻣﯿﮑﻨﯿﺪ .‬ ‫و در آﺧﺮ ﺑﺮوی ﮐﻠﯿﺪ ‪ create mps‬ﮐﻠﯿﮏ ﻣﯽ ﮐﻨﯿﺪ.‬ ‫ﻧﮑﺘﻪ 1 : ﻫﯿﭻ ﻣﻮﻗﻊ ﺑﺮوی ﮐﺎﻣﭙﯿﻮﺗﺮ ﺧﻮد اﺟﺮا ﻧﮑﻨﯿﺪ .‬ ‫ﻧﮑﺘﻪ 2 : ﺑﺪﻟﯿﻞ ﻗﺪﯾﻤﯽ ﺑﻮدن اﯾﻦ ﺗﺮوﺟﺎن ﺑﺮای ﺗﻌﺪادی از وﯾﺮوس ﮐـﺶ ﻫـﺎ ﻗﺎﺑـﻞ ﺷﻨﺎﺳـﺎﯾﯽ ﻣـﯽ ﺑﺎﺷـﺪ ﺷـﻤﺎ‬ ‫ﻣﯿﺘﻮاﻧﯿﺪ ﺑﺎ ﺗﻐﯿﺮات در ﺳﺎﺧﺘﺎر ﻓﺎﯾﻞ از ﺷﻨﺎﺳﺎﯾﯽ آن ﺟﻠﻮﮔﯿﺮی ﮐﻨﯿﺪ ﯾﺎ از ﺗﺮوﺟﺎن ﻫﺎی ﺟﺪﯾﺪ اﺳﺘﻔﺎده ﮐﻨﯿﺪ .‬ ‫ﻧﮑﺘﻪ 3 : اﯾﻦ ﺗﺮوﺟﺎن ﺑﺮای ﻫﻤﻪ ورژن ﻫﺎی ﯾﺎﻫﻮ ﻣﺴﻨﺠﺮ ﺟﻮاب ﻣﯿﺪﻫﺪ.‬ ‫ﻧﮑﺘﻪ 4 : ﺳﺎزﻧﺪه اﯾﻦ ﺗﺮوﺟﺎن را ﻣﯽ ﺗﻮاﻧﯿﺪ از آدرس ‪ http://bafq.ir/mps.exe‬درﯾﺎﻓﺖ ﮐﻨﯿﺪ .‬
  • 3. ‫2 ( اﺳﺘﻔﺎده از ﻧﺮم اﻓﺰار ﻫﺎی ﺟﺎﺳﻮﺳﯽ‬ ‫ﯾﮑﯽ دﯾﮕﺮ از روﺷﻬﺎی ﺑﺪﺳﺖ آوردن ﭘﺴﻮردﻫﺎ و ﻣـﺎﻧﯿﺘﻮر ﮐـﺮدن ﺳﯿﺴـﺘﻢ ﻗﺮﺑـﺎﻧﯽ اﺳـﺘﻔﺎده از ﻧـﺮم اﻓـﺰار ﻫـﺎی‬ ‫ﺟﺎﺳﻮﺳﯽ ﻣﯽ ﺑﺎﺷﺪ اﯾﻦ ﻧﺮم اﻓﺰار ﻫﺎ ﺑﻌﺪ از ﻧﺼﺐ ﺑﺮوی ﮐﺎﻣﭙﯿﻮﺗﺮ ﻗﺮﺑﺎﻧﯽ ﻓﻌﺎل ﺷـﺪه و ﺗﻤـﺎﻣﯽ ﻓﻌﺎﻟﯿـﺖ ﻫـﺎﯾﯽ را‬ ‫ﮐﻪ در آن ﮐﺎﻣﭙﯿﻮﺗﺮ اﻧﺠﺎم ﻣﯿﺸﻮد )ﮐﻠﯿﺪ ﻫﺎی زده ﺷﺪه ، ﭘﺴﻮرد ﻫﺎی وارد ﺷﺪه ، ﺗﺼـﺎوﯾﺮ دﯾـﺪه ﺷـﺪه ، آدرس‬ ‫ﻓﺎﯾﻞ ﻫﺎی اﺟﺮا ﺷﺪه ، آدرس ﺳﺎﯾﺖ ﻫﺎی دﯾﺪه ﺷﺪه ، زﻣـﺎن روﺷـﻦ و ﺧـﺎﻣﻮش ﺷـﺪن ﮐـﺎﻣﭙﯿﻮﺗﺮ و...( را ﺑـﺮای‬ ‫اﯾﻤﯿﻞ ﻣﺸﺨﺺ ﺷﺪه ﻣﯽ ﻓﺮﺳﺘﺪ اﯾﻦ ﻧﺮم اﻓﺰارﻫﺎ دارای ﻗﺪرت ﺑﺴـﯿﺎر زﯾـﺎدی ﻫﺴـﺘﻨﺪ و ﻋﻤﻠﯿـﺎت ﺧـﻮد را ﺑـﺮوی‬ ‫وﻗﻔـﻪ ﻫـﺎ و ﺛﺒـﺎت ﻫـﺎ و رﺟﯿﺴـﺘﺮ وﯾﻨـﺪوز اﻧﺠـﺎم ﻣﯿﺪﻫﻨـﺪ .)ﻧـﺎم ﺑﻌﻀـﯽ از اﯾـﻦ ﻧـﺮم اﻓﺰارﻫـﺎ ﻋﺒـﺎرت اﺳـﺖ از :‬ ‫ـ‬ ‫ـ‬ ‫ـ‬ ‫ـ‬ ‫ـ‬ ‫2 ‪ PC Agent 4.0 ، Star ، keyloger‬و ... ( ﺧﻮﺷﺒﺨﺘﺎﻧﻪ ﺑﻬﺘﺮﯾﻦ و ﻗﺪرﺗﻤﻨﺪ ﺗﺮﯾﻦ ﻧﺮم اﻓﺰارﻫـﺎی‬ ‫ﺟﺎﺳﻮﺳﯽ ﺑﺴﯿﺎر ﮔﺮان ﻫﺴﺘﻨﺪ و ﯾﺎ دارای ﻗﻔﻞ ﻫﺎی ﻗﻮی ﻫﺴﺘﻨﺪ ﮐﻪ ﮐﺮک ﮐـﺮدن آن ﻫـﺎ ﮐـﺎر ﺑﺴـﯿﺎر دﺷـﻮاری‬ ‫اﺳﺖ . اﻧﺸﺎ ا... در ﻣﻘﺎﻟﻪ دﯾﮕﺮ ﺑﻪ ﮐﺮک ﮐﺮدن ﻧﺮم اﻓﺰارﻫﺎ ﻣﯽ ﭘﺮدازﯾﻢ .‬ ‫3 ( اﺳﺘﻔﺎده از ﺻﻔﺤﺎت ﻟﻮﮔﯿﻦ‬ ‫ﻫﻤﺎﻧﻄﻮر ﮐﻪ ﻣﻄﻠﻊ ﻫﺴﺘﯿﺪ ﯾﮏ ﻫﮑﺮ ﺑﺠﺰء ﻗـﺪرت ﺑﺮﻧﺎﻣـﻪ ﻧﻮﯾﺴـﯽ ﺑـﻪ زﺑـﺎن ﻫـﺎی ﻣﺨﺘﻠـﻒ ﺑﺨﺼـﻮص ﺷـﺒﮑﻪ و‬ ‫آﺷﻨﺎﯾﯽ ﮐﺎﻣﻞ ﺑﺎ ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ و ﺳﺨﺖ اﻓﺰار ﺑﺎﯾﺪ دارای رواﻧﺸﻨﺎﺳﯽ ﺑﺎﻻﯾﯽ ﺑﺎﺷﺪ ﺗﺎ ﺑﺘﻮاﻧﺪ ﺑﺎ زﻣﯿﻨـﻪ ﺳـﺎزی ﯾـﮏ‬ ‫ﺣﻘﻪ ﻃﺮف ﻣﻘﺎﺑﻞ ﺧﻮد را ﺑﻪ ﺳﺎدﮔﯽ ﻓﺮﯾﺐ دﻫﺪ . ﺑﻌﻀﯽ از ﻫﮑﺮ ﻫﺎ ﺻﻔﺤﻪ ای ﻫﻤﺎﻧﻨـﺪ ﺻـﻔﺤﻪ ورود ﺑـﻪ اﯾﻤﯿـﻞ‬ ‫ﯾﺎﻫﻮ ﻃﺮاﺣﯽ ﮐﺮده ودر ﺳﺎﯾﺖ ﺧﻮد آﭘﻠﻮد ﻣﯿﮑﻨﻨﺪ وآدرس آن ﺻﻔﺤﻪ را ﺑﺎ ﮐﻠﮏ ﻫﺎی ﻣﺘﻔـﺎوﺗﯽ ﺑـﺮای ﻗﺮﺑـﺎﻧﯽ‬ ‫ﻣﯿﻔﺮﺳﺘﻨﺪ و ﻗﺮﺑﺎﻧﯽ ﻏﺎﻓﻞ از ﺟﺮﯾﺎن اﯾﻤﯿﻞ و رﻣـﺰ ﺧـﻮد را ﺗﻮﺳـﻂ اﯾـﻦ ﺻـﻔﺤﻪ ﺑـﺮای ﻫﮑـﺮ ﻣﯿﻔﺮﺳـﺘﺪ . ﯾﮑـﯽ از‬ ‫روﺷﻬﺎﯾﯽ ﮐﻪ ﻃﺮف ﻣﻘﺎﺑـﻞ ﻓﺮﯾـﺐ ﻣﯿﺨـﻮرد اﯾـﻦ اﺳـﺖ ﮐـﻪ ﯾـﮏ اﯾﻤﯿـﻞ ﺑـﻪ او ﺑـﺰﻧﯿﻢ و در آن اﯾﻤﯿـﻞ از ﯾـﮏ‬ ‫اﺳﮑﺮﯾﭙﺖ ﻟﯿﻨﮏ دﻫﻨﺪه ﺑﻪ آدرس آن ﺻﻔﺤﻪ اﺳﺘﻔﺎده ﮐﻨﯿﺪ .ﻃﺮف ﻣﻘﺎﺑﻞ ﺑـﺎ ﭼـﮏ ﮐـﺮدن اﯾﻤﯿـﻞ ﺑـﻪ ﺻـﻮرت‬ ‫اﺗﻮﻣﺎﺗﯿﮏ از اﯾﻤﯿﻠﺶ ﺧﺎرج ﺷﺪه و ﺑﻪ آن ﺻﻔﺤﻪ ﻣﯿـﺮود و او ﺑـﺮای ورود ﻣﺠـﺪد دوﺑـﺎره رﻣـﺰ ﺧـﻮد را ﻣﯿﺰﻧـﺪ‬ ‫واﺻﻼ ﻣﺘﻮﺟﻪ ﻧﻤﯽ ﺷﻮد ﻫﮏ ﺷﺪه اﺳﺖ‬ ‫4 ( اﺳﺘﻔﺎده از اﻃﻼﻋﺎت ﺷﺨﺼﯽ اﻓﺮاد‬ ‫ﺑﺴﯿﺎری از اﻓﺮاد رﻣﺰ ﻫﺎی ﺧﻮد را ﺑﺮ ﺣﺴﺐ اﻃﻼﻋﺎت ﺷﺨﺼﯽ ﺧﻮد ﻗﺮار ﻣﯿﺪﻫﻨﺪ ﺑﻌﻀﯽ ﻫﺎ ﺷﻤﺎره ﻣﻮﺑﺎﯾﻞ ﺧـﻮد‬ ‫را ﻣﯽ ﮔﺬارﻧﺪ ﺑﻌﻀﯽ ﻫﺎ ﻫﻢ ﻧﺎم ، ﻧﺎم ﺧﻮاﻧﻮادﮔﯽ و … ﺑﻌﻀﯽ از اﻓﺮاد ﻫﻢ ﺑﺮای رﻣﺰ ﺧـﻮد ﻗـﺎﻧﻮن ﻣـﯽ ﺳـﺎزﻧﺪ‬ ‫وﯾﺎ از 654321 اﺳﺘﻔﺎده ﻣﯿﮑﻨﻨﺪ ﺧﻼﺻﻪ ﻣﻄﻠﺐ اﯾﻨﮑﻪ ﻣﯿﺘﻮان رﻣﺰ آﻧﻬﺎ را ﺑﻪ راﺣﺘﯽ ﺣﺪس زد ﺗﻨﻬـﺎ ﺑﺎﯾـﺪ ﺑﺘـﻮاﻧﯿﻢ‬ ‫ذﻫﻦ و ﻓﮑﺮ ﻃﺮف ﻣﻘﺎﺑﻠﻤﺎن را ﺑﺨﻮاﻧﯿﻢ . ﺿﻤﻨﺎً ﻧﺮم اﻓﺰار ﻫﺎﯾﯽ وﺟﻮد دارﻧﺪ ﮐﻪ ﺑﺎﻧﮏ رﻣـﺰ ﺧـﻮد را ﺑـﻪ ﺻـﻮرت‬ ‫ﺗﺼﺎدﻓﯽ ﺑﺮای اﯾﻤﯿﻞ ﻣﺸﺨﺺ ﺷﺪه اﻣﺘﺤﺎن ﻣﯿﮑﻨﻨﺪ اﻣﺎ اﯾﻦ ﻧﺮم اﻓﺰار ﻫﺎ دﯾﮕﺮ ﺑـﺮای ﯾـﺎﻫﻮ ﮐـﺎرﺑﺮد ﻧﺪارﻧـﺪ ﭼـﻮن‬ ‫ﺳﯿﺴﺘﻢ ﯾﺎﻫﻮ ﺑﻪ ﮔﻮﻧﻪ ای اﺳﺖ ﮐﻪ وﻗﺘﯽ ﺑﺮای ﭼﻨﺪ ﺑﺎر رﻣﺰ را اﺷﺘﺒﺎه وارد ﮐﻨﯿﻢ از ﻣﺎ ﯾﮏ ﮐﺪ اﻣﻨﯿﺘـﯽ ﻣﯿﺨﻮاﻫـﺪ‬ ‫ﺗﺎ رﺑﺎت ﻫﺎ ﻧﺘﻮاﻧﻨﺪ رﻣﺰ ﻫﺎ را ﭘﯿﺪا ﮐﻨﻨﺪ.‬
  • 4. ‫5 ( ﺑﺪﺳﺖ آوردن اﺷﺘﺮاک ﻫﺎی دﯾﮕﺮ‬ ‫اﮐﺜﺮ اﻓﺮاد ﺗﻤﺎﻣﯽ رﻣﺰ ﻫﺎی ﺧﻮد را ﯾﮑﯽ اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﻨﺪ ﺗﺎ از ﺧﻄﺮ ﻓﺮاﻣﻮش ﮐﺮدن آن ﺟﻠﻮﮔﯿﺮی ﺷـﻮد ﭘـﺲ‬ ‫ﻣﺎ ﻣﯿﺘﻮاﻧﯿﻢ ﺑﺪﻟﯿﻞ اﻣﻨﯿﺖ ﺑﺎﻻی ﯾﺎﻫﻮ از ﻫﮏ ﮐﺮدن اﯾﻤﯿﻞ ﯾﺎﻫﻮ ﺑﻪ ﺻﻮرت ﻣﺴﺘﻘﯿﻢ دﺳـﺖ ﺑـﺮدارﯾﻢ و ﺑـﺎ ﺑﺪﺳـﺖ‬ ‫آوردن ﺷﻨﺎﺳﻪ او در ﺳﺎﯾﺖ ﻫﺎی دﯾﮕﺮ آن ﺷﻨﺎﺳﻪ را ﻫﮏ ﮐﻨﯿﻢ ﮐﻪ در واﻗـﻊ ﺑـﺎ ﭘﯿـﺪا ﮐـﺮدن آن ﭘﺴـﻮرد ، رﻣـﺰ‬ ‫اﺻﻠﯽ آن ﻟﻮ رﻓﺘﻪ اﺳﺖ ﻫﮏ ﮐﺮدن ﺷﻨﺎﺳـﻪ ﺳـﺎﯾﺖ ﻫـﺎ ‪ open source‬ﮐـﺎر ﺑﺴـﯿﺎر دﺷـﻮاری ﻧﯿﺴـﺖ وﻟـﯽ‬ ‫ﺧﺎرج از ﺑﺤﺚ ﻣﺎ ﻣﯽ ﺑﺎﺷﺪ‬ ‫6 ( اﺳﺘﻔﺎده از ﻓﺮﻣﺎن ﻫﺎی رﺟﯿﺴﺘﺮ و ﺳﺎﺧﺘﺎر ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ‬ ‫ﻣﺎ ﻣﯿﺘﻮاﻧﯿﻢ ﺑﺎ ﺑﻬﺮه ﮔﯿﺮی از ﻓﺮﻣﺎن ﻫﺎی رﺟﯿﺴﺘﺮی وﯾﻨﺪوز آی دی ﻫﺎ و رﻣﺰ ﻫﺎی وارد ﺷـﺪه در اﯾـﻦ ﺳﯿﺴـﺘﻢ را‬ ‫را 1 ﻗـﺮار‬ ‫‪HKEY_CURRENT_USERSoftwareyahoopagerSave Password‬‬ ‫ﺑﺪﺳﺖ آورﯾـﻢ ﻣـﺜﻼ اﮔـﺮ ﺧﺼﻮﺻـﯿﺖ‬ ‫دﻫﯿﻢ آی دی و رﻣﺰ آﺧﺮﯾﻦ ﻧﻔﺮی را ﮐﻪ وارد ﯾﺎﻫﻮ ﻣﺴﻨﺠﺮ ﺷﺪه را ﺑﺮوی ﯾﺎﻫﻮ ﻣﺴﻨﺠﺮ ﺑﻪ ﺣﺎﻟﺖ ﺛﺒـﺖ ﺷـﺪه در‬ ‫ﻣﯽ آورد و ﻣﺎ ﺑﺎ زدن دﮐﻤﻪ ‪ Sing in‬ﻣﺎ وارد ای دی ﻃﺮف ﻣﯿﺸـﻮﯾﻢ . ﺿـﻤﻨﺎً ﻫﻤـﺎﻧﻄﻮر ﮐـﻪ ﻣﯿﺪاﻧﯿـﺪ ﺗﻤـﺎﻣﯽ‬ ‫ﻓﻌﺎﻟﯿﺖ ﻫﺎﯾﯽ ﮐﻪ ﻣﺎ ﺑﺎ ﮐﺎﻣﭙﯿﻮﺗﺮ اﻧﺠﺎم ﻣﯿﺪﻫﯿﻢ ﺛﺒﺖ ﻣﯿﺸﻮد ﺗﻨﻬﺎ ﻣﺎ ﺑﺎ ‪ Decode‬ﮐﺮدن آن اﻃﻼﻋﺎت ﺛﺒﺖ ﺷـﺪه‬ ‫ﻣﯽ ﺗﻮاﻧﯿﻢ ﺑﻪ رﻣﺰ ﻫﺎی ﮐﺎرﺑﺮان دﺳﺖ ﯾـﺎﺑﯿﻢ ﻓﺎﯾـﻞ ﻫـﺎﯾﯽ ﮐـﻪ اﻃﻼﻋـﺎت در آن ﻫـﺎ ﺛﺒـﺖ ﻣـﯽ ﺷـﻮد ﻋﺒﺎرﺗﻨـﺪ از‬ ‫) ‪ System.dat ، User.dat‬و ... (‬ ‫7 ( اﺳﺘﻔﺎده از اﻣﮑﺎﻧﺎت ﯾﺎﻫﻮ ﺑﺮای ﻓﺮاﻣﻮﺷﯽ رﻣﺰ‬ ‫ﻣﺎ ﻣﯿﺘﻮاﻧﯿﻢ ﺧﻮدﻣﺎن را ﺟﺎی ﻃﺮف ﻣﻘﺎﺑﻠﻤﺎن ﻗﺮار دﻫﯿﻢ و ﻓﮑﺮ ﮐﻨﯿﻢ رﻣﺰﻣﺎن را ﻓﺮاﻣﻮش ﮐﺮده اﯾـﻢ اﻟﺒﺘـﻪ ﺑﺎﯾـﺪ ﺑـﺎ‬ ‫اﻃﻼﻋﺎت ﺷﺨﺼﯽ آن ﻃﺮف آﺷﻨﺎ ﺑﺎﺷﯿﻢ و ﻗﺮﺑﺎﻧﯽ را ﮐﺎﻣﻼ ﺑﺸﻨﺎﺳﯿﻢ‬ ‫8 ( اﺳﺘﻔﺎده از ﻗﺎﺑﻠﯿﺖ ﻫﺎی ﺟﺪﯾﺪ ﮐﻨﺘﺮل ﭘﻨﻞ ﻫﺎی ﺟﺪﯾﺪ وب‬ ‫ﺑﺮای راﺣﺘﯽ و ﻣﺨﻔﯽ ﻣﺎﻧﺪن روش ﻫﮏ ﺑﻌﻀﯽ از ﻫﮑﺮ ﻫﺎ ﻓﺎﯾﻞ ﻫـﺎی ﺗﺮوﺟـﺎن ﺧـﻮد را ﺑـﺮوی ﺳـﺮورﻫﺎی وب‬ ‫ﻗﺮار داده ﮐﻪ ﻗﺎﺑﻠﯿﺖ ﻫﺎ و اﻣﮑﺎﻧﺎت ﺟﺪﯾﺪی دارﻧﺪ . ﺑﻌﻀـﯽ از ﺳـﺮور ﻫـﺎ ﺗﻮاﻧـﺎﯾﯽ اﺟـﺮای ﻓﺎﯾـﻞ ﻫـﺎی ‪ exe‬را‬ ‫دارﻧﺪ و ﺗﻨﻬﺎ ﻧﯿﺎز اﺳﺖ آدرس آن ﻓﺎﯾﻞ را ﻃﻮری در ﺻﻔﺤﻪ وب ﻗﺮار دﻫﯿﻢ ﮐﻪ ﺧﻮد ﺑﻪ ﺧﻮد ﻓﺮا ﺧﻮاﻧﯽ ﺷـﻮد و‬ ‫ﺳﯿﺴﺘﻢ ﻗﺮﺑﺎﻧﯽ را آﻟﻮده ﮐﻨﺪ .ﺑﺮای ﻓﺮاﺧﻮاﻧﯽ ﻣﯽ ﺗﻮاﻧﯿﻢ از زﺑﺎﻧﻬﺎی ‪ php ، cgi‬و زﺑﺎن ﻫـﺎی دﯾﻨﺎﻣﯿـﮏ دﯾﮕـﺮ‬ ‫اﺳﺘﻔﺎده ﮐﺮد .اﯾﻦ روش در اﮐﺜﺮ ﻣﻮاﻗﻊ ﺟﻮاب ﻣﯿﺪﻫﺪ وﻟﯽ ﺑﺮای اﻓﺮادی ﮐﻪ ﺑﺮوی ﮐﺎﻣﭙﯿﻮﺗﺮﺷﺎن ﯾﮑـﯽ از ﺑﺮﻧﺎﻣـﻪ‬ ‫ﻫﺎی ﻣﺪﯾﺮﯾﺖ داﻧﻠﻮد ﻧﺼﺐ اﺳﺖ اﺟﺎزه داﻧﻠﻮد ﻣﯿﮕﯿﺮد ﮐﻪ ﺑﺎﻋﺚ ﻟﻮ رﻓﺘﻦ ﮐﺎر ﻣﯿﺸﻮد‬ ‫9 ( دﺳﺖ ﯾﺎﻓﺘﻦ ﺑﻪ دﯾﺘﺎﺑﯿﺲ ﯾﺎﻫﻮ‬ ‫ﻋﺪه ای ﮔﺎﻫﯽ ﺑﻪ اﯾﻦ ﻓﮑﺮ ﻣﯽ اﻓﺘﻨﺪ ﮐﻪ ﺑﻪ ﺳﺮور ﯾﺎﻫﻮ وارد ﺷﻮﻧﺪ . ﺳﺮور ﯾﺎﻫﻮ دارای اﻣﻨﯿﺖ ﺑﺴﯿﺎر ﺑﺎﻻﯾﯽ اﺳـﺖ‬ ‫و ﺗﻤﺎﻣﯽ راه ﻫﺎی ﻧﻔﻮذی آن ﺑﺴﺘﻪ اﺳﺖ اﻟﺒﺘﻪ ﻫﻨﻮز ﻫﻢ ﻣﯽ ﺗﻮان آن را ﻫﮏ ﮐﺮد وﻟﯽ ﺗﻨﻬﺎ ﺑﺮای ﭼﻨﺪ ﺛﺎﻧﯿﻪ ﭼـﻮن‬ ‫ﺳﯿﺴﺘﻢ ﻣﺎﻧﯿﺘﻮرﯾﻨﮓ ﯾﺎﻫﻮ ﺑﻪ ﺳﺮﻋﺖ ﺑﻪ آن ﺷـﺮﮐﺖ اﺧﻄـﺎر ﻣﯿﺪﻫـﺪ و ﺑـﻪ ﺳـﺮﻋﺖ ﺷـﻤﺎ ﺷﻨﺎﺳـﺎﯾﯽ ﻣـﯽ ﺷـﻮﯾﺪ و‬ ‫ﺧﺪﻣﺎت ﯾﺎﻫﻮ از ﺷﻤﺎ ﮔﺮﻓﺘﻪ ﻣﯿﺸﻮد ﭘﺲ ﺷﻤﺎ ﺑﺮای اﯾﻦ ﮐﺎر ﺑﺎﯾﺪ از ﺳﺮﻋﺖ ارﺗﺒﺎﻃﯽ ﺑﺎﻻﯾﯽ ﺑﺎ اﯾﻨﺘﺮﻧـﺖ ﺑﺮﺧـﻮدار‬ ‫ﺑﺎﺷﯿﺪ ﺗﻤﺎﻣﯽ ﻣﺴﯿﺮ ﻫﺎی ﯾﺎﻫﻮ را ﺑﺪاﻧﯿﺪ ﻫﺪف را ﻣﺸﺨﺺ ﮐﻨﯿﺪ ﺑﻪ زﺑﺎﻧﻬﺎی ﺑﺮﻧﺎﻣﻪ ﻧﻮﯾﺴﯽ ﺗﺤﺖ وب ﺗﺴﻠﻂ داﺷﺘﻪ‬ ‫ﺑﺎﺷﯿﺪ ﺑﺎ ﺳﺎﺧﺘﺎر ﯾﺎﻫﻮ آﺷﻨﺎ ﺑﺎﺷﯿﺪ از ﺑﺎگ ﻫﺎی ﯾﺎﻫﻮ ﻣﻄﻠﻊ ﺑﺎﺷﯿﺪ ﺑﺎ از دﺳﺖ دادن ﺧﺪﻣﺎت ﯾﺎﻫﻮ ﻧﺎراﺣﺖ ﻧﺸﻮﯾﺪ‬
  • 5. ‫ﺑﺎ داﻧﺴﺘﻦ اﯾﻦ ﻧﮑﺎت دﯾﮕﺮ ﻫﮏ ﻧﻤﯽ ﺷﻮﯾﺪ‬ ‫1- در اﻧﺘﺨﺎب رﻣﺰ دﻗﺖ ﮐﻨﯿﺪ.‬ ‫2- ﻗﺮار دادن ﮐﻠﻤﻪ :‪ YMSGR‬در رﻣﺰ ﺧﻮد ﺑﺎﻋﺚ ﺟﻠﻮﮔﯿﺮی از ﻓﺮﺳﺘﺎدن رﻣﺰ ﺗﻮﺳﻂ ﺗﺮوﺟﺎن ﻣﯿﺸـﻮد اﻟﺒﺘـﻪ‬ ‫اﮔﺮ ﻣﯿﺨﻮاﻫﯿﺪ در وﺳﻂ رﻣﺰ اﯾﻦ ﮐﻠﻤﻪ را اﺳﺘﻔﺎده ﮐﻨﯿﺪ ﺑﺎﯾﺪ ﻗﺒﻞ از آن ﯾـﮏ ﻓﻀـﺎی ﺧـﺎﻟﯽ ﯾـﺎ ﻫﻤـﺎن ‪space‬‬ ‫ﻗﺮار ﮔﯿﺮد .‬ ‫3-ﻗﺮار دادن ﮐﺎرﮐﺘﺮ & و در اداﻣﻪ ﺗﻌﺪادی ﻓﺎﺻﻠﻪ ﯾﺎ ﻫﻤﺎن ‪ space‬در ﭘﺎﯾﺎن رﻣﺰ ﺑﺎﻋﺚ ﻣﯿﺸﻮد اﮔـﺮ رﻣـﺰ ﺑـﻪ‬ ‫وﺳﯿﻠﻪ ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﺟﺎﺳﻮﺳﯽ ﻓﺮﺳﺘﺎده ﺷﺪ ﻗﺎﺑﻞ ﺧﻮاﻧﺪن ﻧﺒﺎﺷﺪ .‬ ‫4-در اﻧﺘﺨﺎب ﯾﮏ وﯾﺮوس ﮐﺶ ﺧﻮب دﻗﺖ ﮐﻨﯿﺪ و از وﯾﺮوس ﮐﺶ ﻫﺎﯾﯽ اﺳﺘﻔﺎده ﮐﻨﯿﺪ ﮐﻪ ﺿﺪ ﺟﺎﺳﻮﺳـﯽ‬ ‫) ‪ ( spyware‬ﻫﻢ ﺑﺎﺷﻨﺪ .‬ ‫5- از درﯾﺎﻓﺖ ﻓﺎﯾﻞ ﻫﺎی ﻧﺎﺷﻨﺎس ﺟﺪداً ﺧﻮدداری ﮐﻨﯿﺪ.‬ ‫6- ﭼﻨﺎﻧﭽﻪ ﻓﺎﯾﻠﯽ درﯾﺎﻓﺖ ﮐﺮدﯾﺪ ﻗﺒﻞ از اﺟﺮا، راﺳﺖ ﮐﻠﯿﮏ ﮐﺮده و ﺑـﺎ ﻣﻄﺎﻟﻌـﻪ ‪ properties‬از ﻧـﻮع ﻓﺎﯾـﻞ‬ ‫ﻣﻄﻤﺌﻦ ﺑﺎﺷﯿﺪ ﻓﺎﯾﻞ اﺟﺮاﯾﯽ ﻧﻤﯽ ﺑﺎﺷﺪ.) … ‪( Application‬‬ ‫7- ﻋﮑﺲ ﻫﺎی ﻏﺎﻟﺒﺎً ﺑﺎ ﭘﺴﻮﻧﺪ ‪ .jpg‬و ‪ .gif‬ﻣﯽ ﺑﺎﺷﺪ. در ﺻﻮرﺗﯽ ﮐﻪ ﭘﺴﻮﻧﺪ ﻫﺎی ﻣﺸﮑﻮک و ﯾﺎ اﺟﺮاﯾﯽ ﻣﺎﻧﻨـﺪ‬ ‫‪ .exe‬داﺷﺖ ﺑﺎ ‪ shift+delete‬آن را ﭘﺎک ﮐﻨﯿﺪ.‬ ‫8- از ‪ voice chat‬ﺑﭙﺮﻫﯿﺰﯾﺪ.‬ ‫9- ﭼﻨﺎﻧﭽﻪ ﺑﻪ ﺷﺨﺼﯽ ﻣﺸﮑﻮک ﻫﺴﺘﯿﺪ ﯾﺎ اﯾﺠﺎد ﻣﺰاﺣﻤﺖ ﻣﯽ ﻧﻤﺎﯾﺪ ‪ id‬ﺷﺨﺺ را ﺑﻪ ﻫﯿﭻ وﺟـﻪ ‪ add‬ﻧﮑـﺮده‬ ‫و در ﺻﻮرت ‪ add‬ﺑﻮدن ‪ delete‬ﮐﻨﯿﺪ و ﺳﭙﺲ ‪ ignore‬ﻧﻤﺎﯾﯿﺪ.‬ ‫01- آی دی و ﭘﺴﻮرد ﺧﻮد را ﺑﺮوی ﻫﺮ ﮐﺎﻣﭙﯿﻮﺗﺮی وارد ﻧﮑﻨﯿﺪ .‬ ‫11- ﺑﻌﺪ از اﺗﻤﺎم ﮐﺎر ﺑﺎ ﯾﮏ آی دی ﻓﺮﺿﯽ وارد ﺷﻮﯾﺪ .‬ ‫21- در ﭘﺎﯾﺎن ﮐﺎر ﺑﺎ اﯾﻤﯿﻞ ،اﯾﻤﯿﻞ ﺧﻮد را ‪ log of‬ﯾﺎ ‪ sing out‬ﮐﻨﯿﺪ .‬ ‫31- در ﺳﺎﯾﺖ ﻫﺎی ﻏﯿﺮ رﺳﻤﯽ ﻋﻀﻮ ﻧﺸﻮﯾﺪ ﯾﺎ اﯾﻨﮑﻪ ﯾﮏ رﻣﺰ دﯾﮕﺮ را ﺑﺮای آن ﻋﻀﻮﯾﺖ ﻗﺮار دﻫﯿﺪ .‬ ‫41- ﻫﺮ ﻣﻮﻗﻊ ﻣﯽ ﺧﻮاﻫﯿﺪ وارد اﯾﻤﯿﻞ ﺷﻮﯾﺪ از ﺻﺤﯿﺢ ﺑﻮدن آدرس ﺻﻔﺤﻪ ﻟﻮﮔﯿﻦ اﻃﻤﯿﻨﺎن ﺣﺎﺻﻞ ﮐﻨﯿﺪ .‬ ‫51-ﻫﺮ ﭼﻨﺪ ﻣﺪت ﯾﮑﺒﺎر از ﻃﺮﯾﻖ ‪ start up ، msconfig‬ﺳﯿﺴﺘﻢ ﺧـﻮد را ﭼـﮏ ﮐﻨﯿـﺪ ﺗـﺎ ﻧـﺮم‬ ‫اﻓﺰار ﻫﺎی ﻣﺸﮑﻮک در ﺣﺎل اﺟﺮا ﻧﺒﺎﺷﻨﺪ .‬ ‫61- ﺑﯿﻨﻨﺪه ﺳﺎﯾﺖ ﻫﺎی ﻣﺸﮑﻮک ﻧﺒﺎﺷﯿﺪ .‬ ‫71- ﻫﺮ ﭼﻨﺪ ﻣﺪت ﯾﮑﺒﺎر ﮐﻮﮐﯽ ﻫﺎی ﮐﺎﻣﭙﯿﻮﺗﺮ ﻫﺎی ﺧﻮد را ﭘﺎک ﮐﻨﯿﺪ .‬ ‫)) اﯾﻦ ﻣﻘﺎﻟﻪ ﺑﺼﻮرت ﻓﯽ اﻟﺒﺪاع وذﻫﻨﯽ ﺗﺎﯾﭗ ﺷﺪه اﺳﺖ اﺣﺘﻤﺎﻻ دارای اﺷﮑﺎﻻت زﯾﺎدی ﺑﺎﺷﺪ .‬ ‫اﻣﯿﺪوارم ﺑﻪ ﺑﺰرﮔﻮاری ﺧﻮدﺗﺎن ﺑﺒﺨﺸﯿﺪ ((‬