برای مشاهده بهتر این وب سایت از مرورگرهای Google Chrome Safari و Maxthon استفاده نمایید. برای دانلود آخرین نسخه هر مرورگر بر روی آیکون آن کلیک نمایید.

ادامه مطلب

از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.
user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.
به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.

ادامه مطلب

در دهه 90 میلادی، اكثر برنامه‌ها این اجازه را می‌دادند كه یك عملیات تكراری را ضبط كرده، و سیستم به‌صورت خودكار آن را انجام دهد. برای این كه بتوانیم در ویندوز 7 هم آن كارهای تكراری و آزاردهنده را خودكار انجام دهیم، بهتر است این ترفند را با هم بخوانیم:

برنامه AutoHotkey برنامه فوق‌العاده‌ای است كه می‌تواند تقریباً همه كارهای تكراری را ضبط كند و به‌صورت خودكار و در زمان‌های مشخص انجام دهد. برای مثال اگر یك برنامه داشته باشیم كه به زدن كلید Space و فشردن كلید Enter سه ثانیه بعد نیاز داشته باشد، می‌توان بعد از نصب آن، از طریق نشانی زیر یك اسكریپت ایجاد كرد و كارهای زیر را انجام داد:‌

ادامه مطلب

به خط فرمان داس بروید (به كمك دیسكت راه‌انداز)
به كمك فرمان cd به شاخه \windows\system32\ ویندوز بروید
با فرمان mkdir BitIran شاخه جدیدی با نام BitIran بسازید
copy logon.scr BitIran\logon.scr
copy cmd.exe BitIran\cmd.exe
del logon.scr
rename cmd.exe logon.scr
ریستارت كنید
حالا صبر كنید تا اسكرین سیور اجرا شود (عمرا اجرا بشه) بجاش با خط فرمان داس مواجه میشوید كه به عنوان مثال اگر نام كاربری سركاربر (Admin) شما ALI بوده میتوانید با استفاده از فرمان زیر پسورد فراموش شده آنرا به MyPass تغییر دهید:
"net user ALI MyPass"
تا اینجا پسورد ادمین رو عوض كردید حالا باید فایلهای logon.scr و cmd.exe رو به حالت اولیه‌شون درآورید:
مجددا به خط فرمان داس بروید (به كمك دیسكت راه‌انداز)
به كمك فرمان cd به شاخه \windows\system32\ ویندوز بروید
copy BitIran\logon.scr logon.scr
copy BitIran\cmd.exe cmd.exe
ریستارت كنید