دانلود

قرار دادن تصوير در هنگام بالا آمدن ويندوز XP

hellboy952000 — Sun, 25 Dec 2005 12:50:18 GMT

در نسخه هاي قبلی ويندوز، مثل ويندوز 98 می شد با تغيير فايلLogo.sys ، تصويری را كه در هنگام راه اندازی ويندوز به نمايش در می اومد رو عوض كنيم، ولی ساختار ويندوز XPبه گونه ایه.در ويندوز XP تصويری كه در هنگام راه اندازی ويندوز نمايش داده می شه در درون فايل ntoskrnl.exeقرار داره و امكان ويرايش اون توسط ابزارهای متداول در ويندوز وجود نداره. ولی نا اميد نشيد، ويندوز XP اين قابليت رو داره كه تصويری را قبل از كادر Welcome به نمايش درآوره .شما هم بدين ترتيب می تونيد تصوير مدنظر خودتونو در هنگام راه اندازی ويندوز به معرض نمايش بگذاريد.

برای این کا در رجيستری به دنبال مسير زير بگرديد :

HKEY_USERS.DEFAULTControl PanelDesktop

يك مقدار رشتهای (string) بنام Wallpaperبسازيد و بهش مسير تصوير مد نظرتونو بدين . اين تصوير بايد يك تصوير طرح بيتی (*.bmp)باشه. از اين زمان به بعد هر وقت كه ويندوز راه اندازی بشه اين تصوير قبل از كادر Welcomeبه نمايش در می ياد.

پسورد ويندوز xp را فراموش كرده ايد؟

hellboy952000 — Sun, 18 Dec 2005 06:52:28 GMT

شايد شما پسورد ويندوز XP را فراموش كرديد و چون ويندوز شما راه اندازي نمي شود قصد داريد دوباره آن را نصب كنيد . دست نگهداريد . با ترفند زير مي توانيد كلمه رمز را از ابتداي بارگذاري ويندوز حذف نماييد:

براي اينكه پسورد ويندوز xp را رد كرده و وارد سيستم شويد، زماني كه صفحه welcome آمد، 2 بار Alt+Ctrl+Delete را بزنيد.دراين هنگام پنجره انتخاب كاربر باز ميشود.

حال در قسمت login name كلمه administrator را تايپ كنيد و جاي پسورد را خالي بگذاريد و براحتي وارد ويندوز شويد .

در واقع شما با اكانت ادمين وارد سيستم شده ايد و هر كاري كه دلتان بخواهد ميتوانيد بكنيد!!! از جمله تغيير و يا حذف كلمه رمز

نحوه بدست آوردن IP افراد در Yahoo Messenger بدون ابزار

hellboy952000 — Sun, 18 Dec 2005 06:51:42 GMT

هنگامی كه شما در Chat با كسی در حال رد وبدل كردن اطلاعات هستيد در ابتدا جهت اين برقراری سيستم عامل يك سوكت برای شما باز می كند.﴿به مجموعه يك آدرس IP و يك Port سوكت می گويند كه بصورت زير نمايش داده می شود. IP Address:Port Number 192.168.1.1:80 Localhost:5050 ﴾

قبل از ادامه ابتدا در مورد Port توضيح مختصری بدهيم:Port يك شماره است كه به برنامه هايی كه در خواست Connect به اينترنت را دارند داده می شود يك نسبت است ولی اينجا ما با يك مثال نا درست سعی می كنيم مفهوم ‍Port را بيشتر جا بياندازيم فرض كنيد يك قلعه بزرگ با درهای بسيار زياد جهت ورود و خروج افراد داريد در اين قلعه هر در دارای يك شماره است و هر در مربوط به ورود و خروجی افراد اجتماع با طبقات اجتماعی مختلف است افراد فقير از درب ۱۰ ،متوسط از درب ۵ ،پولدار از درب ۲ و ... كه بصورت فقير:۱۰،متوسط:۵ ، پولدار :۲ نشان داده می شوند.يا مانند دوند های دو ميدانی كه بر پشت پيراهن آنها يك شماره جهت مشخص شدن وجود دارد.

در Chat نيز به همين صورت است كه شما پش از اتصال به ارتباط ميان شما و دوست ديگر تان يك سوكت اطلاق می شود و اين سوكت﴿IP:Port﴾ شما می توانيد به سادگی از طريق فرمان Netstat بيرون بكشيد.

جهت اين كار ابتدا شما بايد فقط در Chat ميان خود و يك نفر ارتباط وجود داشته باشد﴿با تمرين زياد و كسب مهارت ديگر نياز به اين كار نخواهيد داشت ﴾ و بعد از آن از منوی Start گزينه Run را كليك كرده و در آن عبارت Command را می نويسيد و سپس اينتر می كنيد حال در پنجره با شده فرمان زير را بنويسيد:

C:\>Netstat 3

Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING

سپس اينتر می زنيم توجه كنيد كه پس از اينتر زدن تمامی سوكتهای با ز شده ميان برنامه های سيستم شما و اينترنت نمايش داده می شود در جلوی تمامی ارتباطاتی كه برقرار است كلمه Established وجود دارد و تمامی برنامه هايی كه منتظر ارتباطی هستند﴿Danger﴾كلمه LISTENINGوجود دارد.شما در اين ليست بدنبال كلمه Yahoo باشيد و به Port آن توجه كنيد كه ۵۰۵۰ در جلوی آن درج شده بعد از اين سوكت سوكت بعدی آدرس شمادر قسمت Local Addressو آدرس دوست شما در قسمت Foreign Address و در قسمت State حالت اتصال را Established مغرفی كرده كه به معنای براقراری اتصال است. و در قسمت Proto نوع پروتكلی را كه اطلاعات با آن ردوبدل می شود نمايش داده می شود.

Active Connections

Proto Local Address Foreign Address State
TCP XXXX:1037 cs20.msg.dcn.yahoo.com:5050 ESTABLISHED
>>>>><<<<<-------------------------------------------------------------------------
TCP XXXX:1073 toolbar.google.com:80 ESTABLISHED
TCP XXXX:1097 216.239.59.99:80 ESTABLISHED
TCP XXXX:1099 66.102.7.104:80 ESTABLISHED
TCP XXXX:1102 home.earthlink.net:80 ESTABLISHED
TCP XXXX:1106 home.earthlink.net:80 ESTABLISHED
TCP XXXX:1112 63.240.15.144:80 ESTABLISHED

در قسمت خط چين تمامی مشخصات دوست شما وجود دراد

System Restore

hellboy952000 — Sun, 18 Dec 2005 06:49:48 GMT

ويندوز XP اين امکان را به شما ميدهد که با چند کليک در برنامه System Restore زمان را به عقب برگردانيد. ويندوز هر روز و بعد از هر اقدام مهمي که انجام ميدهيد، تصويري از تصويري از تنظيمات کامپيوتر را در ديسک سخت ذخيره مي کند. حال اگر کامپيوتر شما رفتار عجيب و نا خوشايندي از خود نشان داد، System Restore را به حافظه منتقل و آخرين روزي که کامپيوتر شما خوب کار ميکرد را کليک کنيدتا ويندوز از نظر زماني به عقب برگردد و کامپيوتر شما را به تنظيمات آن زمان برگرداند. نحوه اينکار در زير آمده است:

1- مطابق تصوير زير برنامه System Restore را اجرا نماييد از مسير :
Start Menu \ All Programs \ Accessories \ System Tools \ System Restore

2- Restore My Computer to an Earlier Time را کليک کنيد :

3- تاريخي را که کامپيوتر شما در آن خوب کار ميکرد را کليك کنيد و سپس Next را کليک کنيد:

4- مطمئن شويد همه فايلهاي باز را ذخيره کرده ايد و سپس Next را کليک کنيد.

نکته: بعد از اينکار کامپيوتر شما به صورت خودکار يکبار رستارت خواهد شد تا عمليات لازم را انجام دهد.

نکته دو: اگر ويندوز شما در حال حاضر خوب کار ميکند ميتوانيد يک Restor Point بسازيد تا اگر در آيند کامپيوتر شما به مشکلي بر خورد کرد بتوانيد به نقطه مورد نظر دسترسي داشته باشيد براي اينکار همه موارد با توضيحات قبل يکي است و فقط به جاي مورد 2 :Restore My Computer to an Earlier Time گزينه : Create a restore point را کليک نماييد و در صفحه بعد نام انتخابي خود را وارد نماييد.

آموزش انتقال اطلاعات يك هارد به هارد ديگر بدون واسطه (هارد به هارد)

hellboy952000 — Sun, 18 Dec 2005 06:48:44 GMT

شاید تا به حال برايتان ییش آمده باشد که از اطلاعاتي که در سیستم فرد ديگري است.توجه شما را جلب کرده باشد و بخواهيد آنها را بر روي کامپيوتر خود داشته باشيد. شايد اولين راهي که به نظر شما مي رسد، کپي اطلاعات مورد نياز شما بر روي CD باشد، اما اگر رايتر موجود نباشد چه؟ و يا حجم برنامه ها و اطلاعات بیشتر از حدی است که در چند سی دی جا بگيرند.
ولي بهترین و به صرفه ترین راه هارد به هارد کردن بدون کابل است .
برای این کار ...

ابتدا برق سیستم را بکشید سپس پشت کیس را باز کنید کابلي که به پشت سی دی رام است را را جدا کرده و به طور صحیح آن را به به یشت هارد دیگر وصل کنید و یک کابل دیگر هم که برای برق هارد است را از سی دی رام جدا کرده و به پشت هارد وصل کنید. حال برق سیستم را وصل کنید و سیستم را روشن کنید.بعد از نصب هار ديسک جديد، به My computer برويد.اگر که درایوهاي هارد ديسک جديد ضافه نشدسیستم را دوباره راه اندازی کنید.
اگر می خواهید که انتخاب نماييد که سیستم با کداميک از هاردها شروع به کار نمايد، Jumper یشت هارد که نمی خواهید کامپيوتر با آن استرت شود را جدا نماييد. به یاد داشته باشید که پس از پايان کار ، Jumper را به جای اولش باز گردانید

ویروسهای کامپیوتر

hellboy952000 — Sun, 18 Dec 2005 06:45:46 GMT

ويروس های کامپيوتری از جمله موارد اسرارآميز و مرموز در دنيای کامپيوتر بوده که توجه اغلب کاربران را بخود جلب می نمايد. ويروس های کامپيوتری بخوبی قدرت آسيب پذيری سيستم های اطلاعاتی مبتنی بر کامپيوتر را به ما نشان می دهند. يک ويروس مدرن و پيشرفته قادر به بروز آسيب های کاملا" غيرقابل پيش بينی در اينترنت است . مثلا" ويروس مليزا (Melissa) ، که در سال 1999 متداول گرديد ، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظير مآيکروسافت و ساير شرکت های بزرگ را مجبور به خاموش نمودن کامل سيستم های پست الکترونيکی نمود. ويروس "ILOVEYOU" ، که در سال 2000 رايج گرديد ، باعث آسيب های فراوان در اينترنت و شبکه های کامپيوتری گرديد.
ويروس های کامپيوتری به دو گروه عمده تقسيم می گردند. گروه اول را "ويروس های سنتی " و گروه دوم را "ويروس های مبتنی بر پست الکترونيکی " می نامند. خصوصيات ، عملکرد و نحوه پيشگيری از هر يک از گروه های فوق متفاوت بوده و در اين راستا لازم است ، اطلاعات لازم در اين خصوص را کسب کرد.

انواع آلودگی

آلودگی الکترونيکی دارای اشکال منتفاوتی است . متداولترين موارد آلودگی الکترونيکی عبارتند از :

- ويروس : ويروس يک قطعه نرم افزار کوچک بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل ( الحاق ) نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ويروس نيز اجراء و اين فرصت ( شانس ) را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد ( الحاق يک نسخه از خود به ساير برنامه ها ) و يا يک خرابی عظيم را باعث گردد.

- ويروس های مبتنی بر پست الکترونيکی : ويروس هائی از اين نوع از طريق پيام های پست الکترونيکی منتقل می گردند. اين نوع ويروس ها بصورت خودکار برای افراد متعدد ، پست خواهند شد. گزينش افراد برای ارسال نامه الکترونيکی بر اساس دفترچه آدرس پست الکترونيکی ، انجام می گيرد.

- کرم ها : يک کرم ، برنامه نرم افزاری کوچکی بوده که با استفاده از شبکه های کامپيوتری و حفره های امنيتی موجود ، اقدام به تکثير خود می نمايند. نسخه ای از "کرم " ، شبکه را پيمايش تا ماشين های ديگر موجود در شبکه را که دارای حفره های امنيتی می باشند ، تشخيص و نسخه ای از خود را تکثير نمايند. کرم ها با استناد به حفره های امنيتی موجود ، نسخه ای از خود را بر روی ماشين های جديد تکثير می نمايند.

- اسب های تراوا: يک اسب تراوا، نوع خاصی از برنامه های کامپيوتری می باشند . برنامه های فوق اين ادعا را دارند که قادر به انجام يک عمليات خاص می باشند ( مثلا" ادعای آنان می تواند شامل يک بازی کامپيوتری باشد ). برنامه های فوق برخلاف ادعای خود نه تنها عمليات مثبتی را انجام نخواهند داد بلکه باعث بروز آسيب های جدی پس از فراهم نمودن شرايط اجراء، می باشند. ( مثلا" ممکن است اطلاعات موجود بر روی هارد ديسک را حذف نمايند) . اسب های تراوا دارای روشی برای تکثير خود نمی باشند.

ويروس چيست ؟

ويروس های کامپيوتری بدين دليل ويروس ناميده شده اند ، چون دارای برخی وجوه مشترک با ويروس های زيست شناسی می باشند. يک ويروس کامپيوتری از کامپيوتری به کامپيوتر ديگر عبور کرده ، دقيقا" مشابه ويروس های زيست شناسی که از شخصی به شخص ديگری منتقل می گردند.
ويروس زيست شناسی يک موجود زنده نيست . ويروس بخشی از DNA بوده و داخل يک روکش حفاظتی قرار می گيرد . ويروس بر خلاف سلول ، قادر به انجام عمليات و يا تکثير مجدد خود نمی باشد. ( ويروس زنده و در قيد حيات نمی باشد ) .يک ويروس زيست شناسی می بايست DNA خود را به يک سلول تزريق نمايد. DNA ويروسی در ادامه با استفاده از دستگاه موجود سلول ، قادر به تکثير خود می گردد. در برخی حالات ، سلول با ذرات ويروسی جديد آلوده تا زمانيکه سلول فعال و باعث رها سازی ويروس گردد.در حالات ديگر ، ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند.
ويروس های کامپيوتری دارای وجوه مشترک فوق می باشند. يک ويروس کامپيوتری می بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجرای آن فراهم گردد.پس از اجرای يک ويروس ، زمينه آلوده نمودن ساير برنامه ها و يا مستندات نيز فراهم می گردد.

کرم چيست ؟

کرم ، يک برنامه کامپيوتری است که قابليت تکثير خود از ماشينی به ماشين ديگر را دارا است . شبکه های کامپيوتری بستر مناسب برای حرکت کرمها و آلوده نمودن ساير ماشين های موجود در شبکه را فراهم می آورند. با استفاده از شبکه های کامپيوتری ، کرمها قادر به تکثير باورنکردنی خود در اسرع زمان می باشند. مثلا" کرم "Code Red" ، که در سال 2001 مطرح گرديد ، قادر به تکثير خود به ميزان 250.000 مرتبه در مدت زمان نه ساعت بود. کرمها در زمان تکثير، زمان کامپيوتر و پهنای باند موجود را استفاده می نمايند. کرم Code Red ، در زمان تکثير به ميزان قابل ملاحظه ای سرعت ترافيک اطلاعاتی بر روی اينترنت را کند می نمود. هر نسخه از کرم فوق ، پيمايش اينترنت بمنظور يافتن سرويس دهندگان ويندوز NT و يا 2000 را آغاز می کرد. هر زمان که يک سرويس دهنده ناامن ( سرويس دهنده ای که بر روی آن آخرين نرم افزارهای امنيتی مايکروسافت نصب نشده بودند ) پيدا می گرديد ، کرم نسخه ای از خود را بر روی سرويس دهنده تکثير می کرد. نسخه جديد در ادامه عمليات پيمايش برای يافتن ساير سرويس دهندگان را آغاز می نمايد. با توجه به تعداد سرويس دهندگان ناامن ، يک کرم قادر به ايجاد صدها و هزاران نسخه از خود است .

نحوه تکثير به چه صورت است ؟

ويروس های اوليه ، کدهائی محدود بوده که به يک برنامه متداول نظير يک بازی کامپيوتری و يا يک واژه پرداز ، الحاق می گرديدند. کاربری ، يک بازی کامپيوتری آلوده را از يک BBS اخذ و آن را اجراء می نمايد. .ويروس ، بخش کوچکی از نرم افزار بوده که به يک برنامه بزرگ متصل می گردد. ويروس های فوق بگونه ای طراحی شده بودند که در زمان اجرای برنامه اصلی ، بعلت فراهم شدن شرايط مساعد ، اجراء می گرديدند. ويروس خود را بدرون حافظه منتقل و در ادامه بدنبال يافتن ساير برنامه های اجرائی موجود بر روی ديسک ، بود. در صورتيکه اين نوع برنامه ها ، پيدا می گرديدند ، کدهای مربوط به ويروس به برنامه اضافه می گرديدند. در ادامه ويروس ، برنامه واقعی را فعال می کرد. کاربران از فعال شدن و اجرای ويروس آگاه نشده و در اين راستا روش های خاصی نيز وجود نداشت. متاسفانه ويروس، نسخه ای از خود را تکثير و بدين ترتيب دو برنامه آلوده می گرديدند. در آينده با توجه به فراهم شدن شرايط لازم ، هر يک از برنامه های فوق ساير برنامه ها را آلوده کرده و اين روند تکراری ادامه می يابد.
در صورتيکه يکی از برنامه های آلوده از طريق ديسکت به شخص ديگری داده شود و يا فايل آلوده برای يک BBS ارسال تا بر روی سرويس دهنده قرار گيرد ، امکان آلوده شدن ساير برنامه ها نيز فراهم خواهد شد. فرآيند فوق نحوه تکثير يک ويروس کامپيوتری را نشان می دهد.
تکثير و گسترش از مهمترين ويژگی های يک ويروس کامپيوتری بوده و در صورت عدم امکان فوق ، عملا" موانع جدی در تکثير ويروس های کامپيوتری بوجود آمده و برخورد با اين نوع برنامه با توجه به ماهيت محدود ميدان عملياتی ، کار پيچيده ای نخواهد بود. يکی ديگر از ويژگی های مهم ويروس های کامپيوتری ، قابليت حملات مخرب آنان بمنظور آسيب رساندن به اطلاعات است . مرحله انجام حملات مخرب عموما" توسط نوع خاصی چاشنی ( نظير ماشه اسلحه ) صورت می پذيرد. نوع حملات متنوع بوده و از نمايش يک پيام ساده تا پاک نمودن تمام اطلاعات موجود را می تواند شامل گردد. ماشه فعال شدن ويروس می تواند بر اساس يک تاريخ خاص و يا تعداد نسخه های تکثير شده از يک ويروس باشد . مثلا" يک ويروس می تواند در تاريخ خاصی فعال و يا پس از ايجاد يکصد نسخه از خود ، فعال و حملات مخرب را آغاز نمايد.
ايجاد کنندگان ويروس های کامپيوتری افرادی آگاه و با تجربه بوده و همواره از آخرين حقه های موجود استفاده می نمايند. يکی از حقه های مهم در اين خصوص ، قابليت استقرار در حافظه و استمرار وضعيت اجرای خود در حاشيه می باشد ( ماداميکه سيستم روشن است). بدين ترتيب امکان تکثير اين نوع ويروس ها با شرايط مطلوبتری فراهم می گردد. يکی ديگر از حقه های موجود ، قابليت آلوده کردن " بوت سکتور " فلاپی ديسک ها و هارد ديسک ها ، می باشد. بوت سکتور شامل يک برنامه کوچک بمنظور استقرار بخش اوليه يک سيستم عامل در حافظه است . با استقرار ويروس های کامپيوتری در بوت سکتور ، اجراء شدن آنها تضمين خواهد شد. ( شرايط مناسب برای اجرای آنها بوجود می آيد). بدين ترتيب يک ويروس بلافاصله در حافظه مستقر و تا زمانيکه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس های بوت سکتور قادر به آلوده نمودن ساير بوت سکتورهای فلاپی ديسک های سالمی که دردرايو ماشين قرار خواهند گرفت ، نيز می باشد. در مکان هائی که کامپيوتر بصورت مشترک بين افراد استفاده می گردد ( نظير دانشگاه ها ) ، بهترين شرايط برای تکثير ويروس های کامپيوتری بوجود خواهد آمد ( نظير يک آتش سوزی بزرگ بوده که بسرعت همه چيز را نابود خواهد کرد ).
ويروس های قابل اجراء و بوت سکتور در حال حاضر تهديدی جدی تلقی نمی گردند. مهمترين علت در صحت ادعای فوق ، حجيم شدن ظرفيت برنامه های کامپيوتری است . امروزه اغلب برنامه های کامپيوتری بر روی ديسک های فشرده (CD) ذخيره و در اختيار متقاضيان قرار می گيرند. اطلاعات ذخيره شده بر روی ديسک های فشرده ، غير قابل تغيير بوده و تقريبا" آلودگی اطلاعاتی بر روی آنان غيرممکن است . استفاده از فلاپی ديسک برای توزيع و استفاده برنامه های کامپيوتری نظير آنچه که در اواسط 1980 استفاده می گرديد ، عموميت ندارد. و اين خود می تواند عاملی موثر در عدم گسترش سريع ويروس های اجرائی و خصوصا" ويروس های بوت سکتوری باشد.
در حال حاضر امکان وجود ويروس های اجرائی و يا بوت سکتور ، همچنان نيز وجود داشته و صرفا" امکان گسترش سريع آنها سلب شده است . محيط های مبتنی بر فلاپی ديسک ها ، برنامه های کوچک و ضعف موجود در برخی از سيستم های عامل ، حضور ملموس اين نوع ويروس های کامپيوتری را در دهه 80 ميسر و توجيه پذير کرده بود.

ويروس های پست الکترونيکی

آخرين اطلاعات موجود در رابطه با ويروس های کامپيوتری به " ويروس پست الکترونيکی " اشاره دارد. عملکرد ويروس "مليزا " در سال 1999 بسيار ديدنی بود. ويروس فوق از طريق مستندات ( سندها ) از نوع Word شرکت مايکروسافت ، گسترش و توسط پست الکترونيکی ارسال و توزيع می گرديد. عملکرد ويروس فوق بشکل زير بود :
فردی اقدام به ايجاد يک ويروس کرده ، آن را بعنوان يک سند Word برای " گروه های خبری اينترنت " ، ارسال می کرد. در ادامه هر فرد ديگری که فايل فوق را اخذ و آن را بر روی سيستم خود فعال می کرد ، زمينه اجراء و فعال شدن ويروس را هم فراهم می کرد. ويروس در ادامه ، سند ( بهمراه خود ويروس ) را از طريق يک پيام پست الکترونيکی برای اولين پنجاه نفر موجود در دفترچه آدرس ، ارسال می کرد. پيام الکترونيکی شامل يک متن دوستانه بهمراه نام شخص بود، بنابراين گيرنده بدون هيچگونه نگرانی اقدام به بازنمودن نامه می کرد. در ادمه ويروس ، پنجاه پيام جديد را از کامپيوتر گيرنده پيام ، ارسال می کرد. ويروس مليزا ، سريعترين ويروس از بعد گسترش تاکنون بوده است . همانگونه که در ابتدا اشاره گرديد ، عملکرد و سرعت باورنکردنی گسترش ويروس فوق باعث گرديد که تعدادی از شرکت های بزرگ ، سيستم های پست الکترونيکی خود را غيرفعال نمايند.
عملکرد ويروس ILOVEYOU ، که در سال 2000 مطرح گرديد ، بمراتب ساده تر از ويروس مليزا بود. ويروس فوق شامل کد محدودی بود که بعنوان يک Attachment ( ضميمه ) به يک پيام پست الکترونيکی متصل می شد. افراديکه پيام را دريافت می کردند با فعال نمودن ضميمه ، امکان اجرای ويروس را فراهم می کردند. کد ارسال شده در ادامه نسخه هائی از خود را تکثير و برای افراديکه نام آنها در دفترچه آدرس بود، ارسال می کرد.
ويروس مليزا از قابليت های برنامه نويسی توسط VBA)Visual Basic for Application) که در Ms Word وجود دارد ، استفاده می کرد. VBA يک زبان برنامه نويسی کامل بوده که امکانات متعددی نظير : تغيير محتويات فايل ها و يا ارسال پيام های پست الکترونيکی را فراهم می آورد. VBA دارای يک امکان مفيد و در عين حال خطرناک با نام " اجرای خودکار " است . يک برنامه نويس قادر به درج يک برنامه درون يک سند بوده و بلافاصله پس از باز نمودن سند ، شرايط اجرای کدهای فوق فراهم خواهد شد. ويروس مليزا بدين طريق برنامه نويسی شده بود. هر شخص که سند آلوده به ويروس مليزا را فعال می نمود ، بلافاصله زمينه فعال شدن ويروس نيز فراهم می گرديد. ويروس فوق قادر به ارسال 50 پيام پست الکترونيکی بوده و در ادامه يک فايل مرکزی با نام NORMAL.DOT را آلوده تا هر فايل ديگری که در آينده ذخيره می گردد ، نيز شامل ويروس گردد.
برنامه های مايکروسافت دارای يک ويژگی خاص با نام " حفاظت ماکروها در مقابل ويروس " بوده که از فايل ها و مستندات مربوطه را در مقابل ويروس حفاظت می نمايد. زمانيکه ويژگی فوق فعال گردد ، امکان " اجرای خودکار " ، غيرفعال می گردد. در چنين حالتی در صورتيکه يک سند سعی در اجرای خودکار کدهای ويروسی نمايد ، يک پيام هشداردهنده برروی نمايشگر ظاهر می گردد. متاسفانه ، اکثر کاربران دارای شناخت لازم و مناسب از ماکروها و ماکروهای ويروسی نبوده و بمحض مشاهد پيام هشداردهنده ، از آن چشم پوشی و صرفنظر می نمايند. در چنين مواردی ، ويروس با خيال آسوده اجراء خواهد شد. برخی ديگر از کاربران امکان حفاظتی فوق را غير فعال نموده و ناآگاهانه در توزيع و گسترش ويروس های کامپيوتری نظير مليزا ، سهيم می گردند.

پيشگيری از ويروس

با رعايت چندين نکته ساده می توان يک پوشش مناسب ايمنی در مقابل ويروس های کامپيوتری را ايجاد کرد :
● از سيستم های عامل ايمن و مطمئن نظير : يونيکس و ويندوز NT استفاده تا پوشش حفاظتی مناسبی در مقابل ويروس های سنتی ( نقطه مقابل ويروس های پست الکترونيکی ) ايجاد گردد.
● در صورتيکه از سيستم های عامل غير مطمئن و ايمن استفاده می گردد ، سيستم خود را مسلح به يک نرم افزار حفاظتی در رابطه با ويروس ها ، نمائيد.
● از نرم افزارهائی که توسط منابع غير مطمئن توزيع و ارائه می گردند ، اجتناب و نرم افزارهای مربوطه را از منابع مطمئن تهيه و نصب نمائيد. در ضمن امکان بوت شدن از طريق فلاپی ديسک را با استفاده از برنامه BIOS ، غير فعال کرده تا بدين طريق امکان آلوده شدن ويروس از طريق يک ديسکت که بصورت تصادفی در درايو مربوطه قرار گرفته شده است ، اجتناب شود.
● امکان "حفاظت ماکرو در مقابل ويروس " را در تمام برنامه های مايکروسافت فعال نموده و هرگز امکان اجرای ماکروهای موجود در يک سند را تا حصول اطمينان از عملکرد واقعی آنها ندهيد.
● هرگز بر روی ضمائمی که بهمراه يک پيام پست الکترونيکی ارسال شده و شامل کدهای اجرائی می باشند ، کليک ننمائيد. ضمائمی که دارای انشعاب DOC ( فايل های word) ، انشعاب XLS( صفحه گسترده ) ، تصاوير( فايل های با انشعاب GIF و يا JPG و ...) بوده ، صرفا" شامل اطلاعات بوده و خطرناک نخواهند بود ( در رابطه با فايل های word و Execl به مسئله ماکرو و ويروس های مربوطه دقت گردد ) . فايل های با انشعاب EXE,COM و يا VBS اجرائی بوده و در صورت آلوده بودن به ويروس ، با اجرای آنان بر روی سيستم خود زمينه فعال شدن آنها فرام خواهد شد. بنابراين لازم است از اجرای هرگونه فايل اجرائی که بهمراه پست الکترونيکی برای شما ارسال می گردد ( خصوصا" موارديکه آدرس فرستنده برای شما گمنام و ناشناخنه اس ) ، صرفنظر نمائيد.
با تحقق اصول فوق ، يک پوشش ايمنی مناسب در رابطه با ويروس های کامپيوتری بوجود می آيد.

علت ايجاد ويروس های کامپيوتری

انسان ويروس ها را ايجاد می نمايند. برنامه نويس مجبور به نوشتن کد لازم ، تست آن بمنظور اطمينان از انتشار مناسب آن و در نهايت رها سازی و توزيع ويروس است . برنامه نويس همچنين می بايست نحوه حملات مخرب را نيز طراحی و پياده سازی نمايد ( تبين و پياده سازی سياست حملات مخرب). چرا انسان ها دست به چنين اقداماتی زده و خالق ويروس های کامپيوتری می گردند؟
در رابطه با سوال فوق ، حداقل سه دليل وجود دارد :

● دليل اول : اولين دليل مربوط به دلايل روانی با گرايش مخرب در وجود اين نوع افراد است . دليل فوق صرفا" به دنيای کامپيوتر برنمی گردد. مثلا" فردی بدون دليل ، شيشه اتومبيل فرد ديگری را شکسته تا اقدام به سرقت نمايد، نوشتن و پاشينن رنگ بر روی ساختمانها ، ايجاد حريق تعمدی در يک جنگل زيبا ، نمونه هائی در ساير زمينه ها بوده که بشريت به آن مبتلا است .برای برخی از افراد انجام عمليات فوق ، نوعی هيجان ايجاد می کند. در صورتيکه اين نوع اشخاص دارای توانائی لازم در رابطه با نوشتن برنامه های کامپيوتری باشند ، توان و پتانسيل خود را صرف ايجاد ويروس های مخرب خواهند کرد.

● دليل دوم : دليل دوم به هيجانات ناشی از مشاهده اعمال نادرست برمی گردد. تعدادی از افراد دارای يک شيفتگی خاص بمنظور مشاهده حوادثی نظير انفجار و تصادفات می باشند. قطعا" در مجاورت منزل شما به افرادی برخورد می نمايد که عاشق يادگيری نحوه استفاده از باروت ( و يا ترقه ) بوده و اين روند ادامه داشته و همزمان با افزايش سن اين افراد آنها تمايل به ايجاد بمب های بزرگتر را پيدا می نمايند. فرآيند فوق تا زمانيکه فرد مورد نظر خسته شده و يا به خود آسيبی برساند ، ادامه خواهد يافت . ايجاد يک ويروس کامپيوتری که بسرعت تکثير گردد مشابه موارد فوق است . افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، بمبی درون کامپيوتر را ايجاد کرده اند و بموازات افزايش کامپيوترهای آلوده ، صدای انفجار بيشتری بگوش فرا خواهد رسيد.

● دليل سوم : دليل سوم به حس خود بزرگ جلوه دادن و هيجانات ناشی از آن برمی گردد. ( نظير صعود به قله اورست ) اورست موجود است و هر فرد می تواند مدعی صعود به آن گردد. در صورتيکه برنامه نويسی يک حفره امنيتی موجود در يک سيستم را مشاهده و امکان سوءاستفاده از آن وجود داشته باشد ، سريعا" بدنبال سوءاستفاده از وضعيت فوق (قبل از اينکه سايرين اقدام به ناکام نمودن وی را در اين زمينه داشته باشند) ، بر خواهند آمد.
متاسفانه اکثر ايجاد کنندگان ويروس های کامپيوتری فراموش کرده اند که آنها باعث ايجاد خرابی واقعی برای افراد واقعی هستند ( هيچ چيز در خيال و رويا نمی باشد ) حذف تمام اطلاعات موجود بر روی هارد ديسک اشخاص ، يک خرابکاری واقعی و نه خيالی! است .صرف زمان زياد در يک شرکت بزرگ برای برطرف نمودن فايل های آلوده به ويروس يک خرابکاری واقعی و نه خيالی ! است. حتی ارسال يک پيام ساده و بی محتوا نيز بدليل تلف شدن زمان ، يک نوع خرابکاری است . خوشبختانه قانون در اين زمينه سکوت نکرده و در اين راستا قوانين لازم تصويب و مجازات های سنگين برای افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، پيش بينی شده است.

تاريخچه

ويروس های سنتی کامپيوتر در اواخر 1980 بشدت گسترش يافتند. موضوع فوق دارای چندين دليل است .

● دليل اول ، به گسترش استفاده از کامپيوترهای شخصی برمی گردد. قبل از 1980 استفاده از کامپيوتر در منازل بسيار کم و در مواردی شامل استفاده محدود بصورت سرگرمی و اسباب بازی بود. کامپيوترهای واقعی کمياب و صرفا" در اختيار متخصصين و کارشناسان مجرب گذاشته می گرديد. در سال 1980 ، استفاده از کامپيوتر بشدت گسترش و در موارد متعددی بخدمت گرفته گرديد.

● دومين دليل ، به استفاده از سيستم های BBS برمی گردد. افراد از طريق مودم به يک BBS متصل و انواع برنامه های مورد نياز خود را اخذ (Download) می کردند. بازيهای کامپيوتری نمونه ای از برنامه های کامپيوتری بودند که بشدت با استقبال مواجه و همواره از طريق مراکز BBS توزيع و منتشر می شدند. طبيعی است آلوده بودن يکی از بازيهای کامپيوتری که علاقه مندانن زيادی داشت ، می توانست در مدت زمان کوتاهی باعث انتشار و تکثير يک ويروس کامپيوتری گردد.

● سومين دليل ، استفاده فراوان از فلاپی ديسک ها بمنظور استفاده از برنامه های کامپيوتری بود. در سال 1980 ، برنامه ها دارای ظرفيت کم بوده و امکان استقرار يک سيستم عامل ، يک واژه پرداز و مستندات فراوانی در يک و يا دو فلاپی ديسک وجود داشت . اغلب کامپيوترها در آن زمان دارای هارد ديسک نبوده و می بايست برای راه اندازی کامپيوتر از فلاپی ديسک استفاده می شد ، استفاده از فلاپی ديسک ها ، زمينه ای مساعد برای توزيع و انتشار برنامه های آلوده را فراهم می کرد.

ويروسهاي کامپيوتري نرم افزارهايي هستند که بدون آگاهي يا مجوز شما به ماشينتان راه پيدا ميکنند. بعضي از ويروسها طوري طراحي ميشوند که برنامه هاي نسبتاً ضروري که فقط پيامهايي را نمايش ميدهند يا موسيقي مينوازند را فعال ميکنند. ساير ويروسها ميتوانند با ضرب کردن برنامه يا پاک کردن محتواي گرداننده ديسک سخت به کامپيوترتان ضرر برسانند. بيش از 000/90 ويروس کامپيوتري شناخته شده است.

افزایش سرعت تبادل اطلاعات بر روی اینترنت

hellboy952000 — Sun, 18 Dec 2005 06:35:17 GMT

توجه: اگر مراحل رو انجام داديد و در ابتدا تغييری احساس نکرديد اون رو پاک نکنيد چون تو جايی که شما فکرش رو نميکنيد به کمکتون مياد بدون اينکه شما بفهميد.
ابتدا به Start برید و تو Run تایپ کنید Regedit و Enter بزنید.
حال به دنبال این عبارت بگردید:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
سپس در سمت راست پنجره به دنبال این عبارات بگردید:
1: MaxConnectionsPerServer
2: MaxConnectionPerl_OServer
ممکنه این دو عبارت رو مثل من نداشته باشید پس روي صفحه سمت راست ، کليک راست كنيد و از قسمت [New]، روي [DWORD] كليك كنيد.
سپس عبارت شماره 1 را بنويسيد . براي عبارت شماره 2 هم همین مراحل را انجام بدید. حالا روي عبارتهاي ساخته شده دو بار کليک کنيد و در قسمت [Value data] براي گزينه اول عدد 8 و براي گزينه دوم حرف a را وارد کنيد و سيستم را ريستارت کنيد.

افزايش سرعت اينترنت در ويندوز XP

hellboy952000 — Sun, 13 Nov 2005 05:35:17 GMT

برای اينکار به منوی Start برويد و بر روی Run کليک کنيد و حال عبارت regedit را تايپ کنيد و کليد Enter را بزنيد . حالا به ترتيب قسمتهای زير را دنبال کنيد :

HKEY-CURRENT-USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/INTERNETSETTING

و حالا در سمت راست دنبال عبارتهای زير بگرديد :

MaxConnectionsPerServer - MaxConnectionPerl_OServer

اگر اين گزينه ها را نداريد روی صفحه سمت راست کليک راست کنيد و NEW/DWORD را انتخاب کنيد سپس عبارات بالا را بنويسيد حروف بزرگ يادتان نرود. حال روی عبارتهای فوق دوبار کليک کنيد در قسمت Dtata Value برای گزینه اول مقدار (8) و برای گزینه دوم حرف (A ) را وارد کنيد و سيستم را Boot کنيد .

اگه نظر ها زیاد باشه حتما آموزش ساخت ویروس هم خواهیم داشت

البته اگه زیاد باشه

۱۰ نکته مفيد برای افزايش طول عمر ويندوز

hellboy952000 — Sun, 13 Nov 2005 05:33:38 GMT

ویندوزتان مرتب قفل (crash) می کند ؟ تا به حال چند بار رایانه خودتان را فرمت کرده اید یا ویندوز آن را درباره نصب کرده اید ؟ فکر می کنید عمر مفید هر ویندوز چقدر است , یک ماه یک سال یا ... ؟ این بار می خواهم نکاتی را درباره حفاظت از ویندوز بگوییم و این که چگونه از آن مراقبت کنیم تا طول عمر بیشتری داشته باشد .

همواره سعی کنید حداقل نرم افزارها را روی رایانه خود نصب کنید . هرچه تعداد نرم افزارهای شما بیشتر باشد , دردسر ویندوزتان بیشتر است . هرگز از نرم افزارهای نسخه بتا (Beta Version) استفاده نکنید , نصب نرم افزارهای آزمایشی (Trial) نیز برای ویندوز دردسرساز است .

هنگام خرید رایانه هریک از قطعات سخت افزاری را با دقت انتخاب کنید . مارک های شناخته شده و معتبر قطعات می تواند شما را در این انتخاب یاری دهد . نامناسب بودن هریک از این سخت افزارها یا درایوهای مربوط به آنها می تواند به کارایی ویندوز شما صدمه بزند .

حتما یک دیسکت راه اندازی سیستم (Startup Disk) داشته باشید . این دیسکت که معمولا هنگام نصب ویندوز شناخته می شود , زمانی که ویندوز دچار اشکال شده و سیستم نمی تواند از طریق دیسک سخت بالا بیاید شما را یاری می کند . اگر چنین دیسکتی ندارید همین امروز دست به کار شوید و پیش از بروز هر مشکلی یک عدد دیسکت Startup تهیه کنید . برای ساخت آن کافی است در پنجره Control Panel روی آیکن Add\Remove Programs کلیک کنید و پوشه Startup Disk را انتخاب کنید وآن گاه یک دیسکت خالی در درایو بگذارید و Creat Disk را برگزینید .

شرکت مایکروسافت هرازگاهی نسخه به روزآوری شده ویندوزهایش را در سایت خود قراردهد , www.microsoft.com . شما از این امکان استفاده کنید و ویندوز و کلیه نرم افزارهای خود را بروز کنید . اگر به اینترنت دسترسی دارید , این کار به سادگی و تنها با انتخاب Update Windows از گزینه Settings منوی Start صورت می گیرد البته در ویندوز 98 .

هر چند وقت یک بار رایانه خود را هارد تکانی کنید . هنگام کار با بسیاری از نرم افزارها فایل های موقتی (Temporary Files) روی دیسک سخت رایانه شما ایجاد می شود که معمولا باید پس از خروج از نرم افزار مزبور پاک شوند , اما گاهی به دلایل مختلف این فایل های اضافی و غیرمفید روی دیسک سخت باقی می مانند و بتدریج فضای آزاد آن و کارایی ویندوز را کاهش می دهند . این فایل ها معمولا در فهرست های Windows temp یا temp ایجاد می کند و پسوند آنها tmp یا bak است .

اگر از اینترنت استفاده می کنید حتما گاه به فهرست Windows Temporary Internet Files سربزنید و فایل های موجود در آن را پاک کنید .

اگر نرم افزارهای روی رایانه خود دارید که استفاده نمی کنید , آن را Unistall کنید . در پاک کردن نرم افزارها , سعی کنید کلیه ردپای آن نرم افزار را از روی سیستم خود پاک کنید . هرگز آنها را مستقیما delete نکنید . برای پاک کردن آنها می توانید از قسمت Add/Remove Programs در Control Panel استفاده کنید . در ضمن برخی از نرم افزارها خودشان امکان Unistall کردن را گذاشته اند . برای این منظور کافی است به منوی Start , گزینه Programs بروید و در منوی باز شده نام نرم افزار را بیابید . اگر چنین امکانی تعبیه شده باشد , آن را مشاهده خواهید کرد .

ویندوز امکانات خاصی را برای جلوگیری از بروز مشکلات و یا افزایش کارآرایی دارد , امکاناتی چون Defrag : برای کنار هم قراردادن تکه های فایل های از هم گسسیخته و Scandisk : برای چک کردن دیسک سخت از نظر وجود سکتورهای خراب موجود در آن و ... هراز چند گاهی استفاده از این امکانات خالی از فایده نخواهد بود .

وجود نرم افزارهای ضد ویروس (Antivirus) و فعال بودن آنها از ویندوز شما در مقابل ویروس ها حفاظت می کند . اگر کاربر اینترنت هستید از نرم افزارهایی چون Firewall استفاده کنید . نرم افزارهای کاربردی سیستمی چون Norton Utility به عمر ویندوز کمک می کنند .

پیش از خاموش کردن رایانه حتما ویندوز را Shutdown کنید . در غیر این صورت امکان صدمه دیدن ویندوز بسیار بالاست . حتی اگر سیستم شما قفل کرده (Hang or Crash) با گرفتن همزمان سه کلید Ctrl و Alt و Del و بستن (End Task) نرم افزار قفل شده و یا انتخاب گزینه Shutdown از پنجره ظاهر شده , ویندوز در بستن فایل هایش یاری کنید .

رجیستری ویندوز (Registry) ویندوز همانند قلب ویندوز آن است . اگر کاربر حرفه ای نیستید , هرگز به آن وارد نشوید و اگر کار با آن را می شناسید , حتما پیش از اعمال هرگونه تغییر , از آن نسخه پشتیبان (Back up) تهیه کنید .

ترفند قدیمی

hellboy952000 — Sun, 13 Nov 2005 05:26:12 GMT

افزودن Copy To و Move To به منوي راست كليك :

پس از واردشدن به ريجستري (regeidt) به شاخه زير در ريجستري ميرويم :

HKEY-classes-root\Directory\Shellex

بر روي پوشه ContextmenuHandlers رايت كليك كرده وسپس گزينه New و پس از آن گزينه Key را انتخواب كنيد و اسم آنرا Copy to بگذاريد

در قسمت سمت راست بر روي (Default) دوبار كليك كرده و در قسمت Value data عبارت:

{C2FBB630-2971-11d1-A18C-00C04FD75D13}

را مي نويسيم پوشه ديگري مطابق دستورالعمل بالا ميسازيم ولي اين بار نام آنرا Move to بگذاريد و مانند قسمت قبل بر روي (Default) دوبار كليك كرده و در قسمت Value data عبارت:

{C2FBB631-2971-11d1-A18C-00C04FD75D13}

را مي نويسيم پس از راه اندازي مجدد سيستم هنگامي كه روي يك فايل راست كليك نماييد مشاهده ميكنيد كه اين دوگزينه اضافه شده اند.