عضو شوید


نام کاربری
رمز عبور

:: فراموشی رمز عبور؟

عضویت سریع

نام کاربری
رمز عبور
تکرار رمز
ایمیل
کد تصویری
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود



تاریخ : چهار شنبه 21 / 7 / 1399
بازدید : 26
نویسنده : HCW

 مایکروسافت در مورد فشار جدید باج افزار موبایل که از اعلان های تماس ورودی و دکمه Home آندروید برای قفل کردن دستگاه در پشت یادداشت باج استفاده می کند ، هشدار داده است.

 
یافته ها مربوط به گونه ای از خانواده شناخته شده باج افزارهای اندرویدی است که "MalLocker.B" نامیده می شوند و اکنون با تکنیک های جدید ، از جمله روشی جدید برای تأمین تقاضای باج در دستگاه های آلوده و همچنین مکانیزم مبهم سازی برای فرار از راه حل های امنیتی ، دوباره ظاهر شده است.
 
این پیشرفت در حالی رخ داده است که حملات باج افزار علیه زیرساخت های مهم در بخش های مختلف افزایش یافته است ، با افزایش 50 درصدی میانگین حملات باج افزار در سه ماه گذشته در مقایسه با نیمه اول سال ، و مجرمان سایبری به طور فزاینده ای باج گیری مضاعف را در خود دارند. کتاب بازی.
 
MalLocker به دلیل میزبانی در وب سایتهای مخرب و پخش در مجامع آنلاین با استفاده از فریب های مختلف مهندسی اجتماعی با نقاب زدن به عنوان برنامه های محبوب ، بازی های کرک شده یا پخش کننده های ویدیو شناخته شده است.
 
نمونه های قبلی باج افزار Android از ویژگی های دسترسی Android یا مجوز "SYSTEM_ALERT_WINDOW" برای نمایش یک پنجره پایدار در بالای صفحه نمایش های دیگر برای نمایش یادداشت باج استفاده کرده اند ، که به طور معمول به عنوان اعلامیه های جعلی پلیس یا هشدارها در مورد پیدا کردن تصاویر صریح در دستگاه نقاب می زند.
 
اما درست همانطور که نرم افزارهای ضد بدافزار شروع به شناسایی این رفتار کردند ، نسخه جدید باج افزار Android نیز استراتژی خود را برای غلبه بر این سد تکامل داده است. آنچه با MalLocker تغییر کرده است. B روشی است که با استفاده از آن تاکتیکی کاملاً جدید به همان هدف می رسد.
 
 
 
برای انجام این کار ، از اعلان "تماس" استفاده می کند که برای هشدار به کاربر در مورد تماس های ورودی به منظور نمایش پنجره ای که کل منطقه صفحه را پوشش می دهد ، استفاده می شود و متعاقباً آن را با فشار دادن صفحه اصلی یا صفحه اخیر ترکیب می کند تا نت باج را تحریک کند. به پیش زمینه و جلوگیری از تغییر قربانی به صفحه نمایش دیگر.
 
مایکروسافت گفت: "این زنجیره ای از رویدادها را ایجاد می کند که به صورت خودکار صفحه باج افزار را انجام می دهد بدون اینکه دوباره بی نهایت انجام شود یا به عنوان یک پنجره سیستم ظاهر شود."
 
علاوه بر ساخت تدریجی آرایه ای از تکنیک های فوق الذکر برای نمایش صفحه باج افزار ، این شرکت همچنین به وجود یک مدل یادگیری ماشین هنوز یکپارچه نشده اشاره دارد که می تواند برای جاگذاری تصویر یادداشت باج در صفحه بدون تحریف مورد استفاده قرار گیرد ، اشاره به مرحله بعدی تکامل بدافزار.
 
علاوه بر این ، این شرکت گفت ، در تلاش برای پوشاندن هدف واقعی خود ، کد باج افزار به شدت مبهم شده و از طریق مدیریت نام و استفاده عمدی از نام متغیرهای بی معنی و کد ناخواسته برای جلوگیری از تجزیه و تحلیل ، غیرقابل خواندن می شود.
 
مایکروسافت 365 تیم تحقیقاتی مدافع گفت: "این نوع جدید باج افزار موبایل کشف مهمی است زیرا این بدافزار رفتارهایی را نشان می دهد که قبلاً مشاهده نشده اند و می تواند درهایی را برای پیگیری سایر بدافزارها باز کند."
 
"این نیاز به دفاع جامع با قدرت دید گسترده در سطوح حمله و همچنین متخصصان دامنه را تقویت می کند که چشم انداز تهدید را ردیابی می کنند و تهدیدهای قابل توجهی را که ممکن است در میان داده ها و سیگنال های گسترده تهدید پنهان شوند کشف می کنند."

 


تاریخ : سه شنبه 9 / 12 / 1394
بازدید : 526
نویسنده : HCW
سلام به دوستان عزیز و دوست داران هک و امنیت به دلیل یک سری مسائل شخصی و اتفاقاتی که برام افتاد برای یه مدت طولانی نتونستم وبلاگم رو بروز کنم اما الان برگشتم تا دوباره باهم در مورد هک و امنیت بیشتر یاد بگیریم من استاد شما و شما استاد من هستید ما اینجا از هم خیلی چیزها در مورد هک و امنیت یاد میگیریم خب من یه پیشنهاد برای ادامه کار دارم از اونجایی که همیشه گوشی دم دستمون هست ولی دسترسی به کامپیوتر نداریم.... میخوام مبحث هک و امنیت رو به تلگرام بکشونم کلیه دختران و پسرانی که دوست دارن به کنال اموزش مبتدی تا پیشرفته هک سایت با متد sql-injection بیان یه پیام به تلگرام من بفرستند Telegram: @omidt95 حالا چرا کانال تلگرام؟؟؟ ۱.چون امکان چت وجود ندارد برای همین بین اموزش ها به اسپم های برخی دوستان فاصله نمیافته ۲.بعضی دوستان دلشون نمیخواد کسی شماره یا ایدیشونو داشته باشه و کسی براشون مزاحمت ایجاد کنه ، و کانال های تلگرام این امکانو در اختیار گذاشته که اعضا مخفی میمانند ۳.یک محیط کاملا امن ، اموزش همراه عکس و فیلم و متن ۴. حتی میتونید با گوشیتون این متد هارو امتحان کنید بدون داشتن کامپیوتر ۵.نبودن تبلیغات یا پیام های حامل ویروس که امنیت شمارو به خطر بندازه پس برای عضو شدن تو این کانال به تلگرامم پیام بدید تا ادد بشید د،ستانی هم که دوست دارن به من کمک کنند تا باهم بزرگترین کانال هک و امنیت رو بسازیم، یک پیام به این مضنون به تلگرام بفرستن 1.admin sql و دوستان برای عضویت در گروه 2.user sql

:: موضوعات مرتبط: هك , ,
:: برچسب‌ها: telegram , hack , hacking , chanel telegram , hacking , tele , اموزش هک , هک و امنیت , اینجکشن , هک تلگرام , هک سایت , اس کیوای , sql-injection ,
تاریخ : چهار شنبه 6 / 5 / 1393
بازدید : 698
نویسنده : HCW


تاریخ : پنج شنبه 8 / 12 / 1392
بازدید : 784
نویسنده : HCW

با سلام و خسته نباشید به شما عزیزان در این جلسه میخوام یه سری نکات بسیار مهم رو برای شما باز گو کنم که

خیلی در پیشگیری از آلودگی با بد افزار به شما کمک میکنه.

این نکات شامل تمامی بد افزارها میباشد و برای تمامیه عموم کاربران (از نظر داشتن آنتی ویروس یا نداشتن)

لازمه.


خب نکات :

1- هيچ گاه فايلهاي ناشناخته اي را که نمي شناسيد باز نکنيد.

2- قبل از اتصال درايوهاي فلش و مموري حتماً کليد Shift را نگه داريد و تا زمان شناخته شدن کامل درايو فلش

کليد Shift را رها نکنيد.


3- حتماً از نوار آدرس Address براي باز کردن درايوها و حتي پوشه ها Folder (با تايپ نام پوشه در نوار آدرس)

استفاده کنيد.

4- هرگز فايلها و حتي پوشه هايي که انتهاي نام آنها(پسوندشان) com يا exe يا bat يا cmd يا pif يا vbs يا

js يا inf است را باز نکنيد،زيرا اينها معروف ترين پسوند ويروس ها مي باشند، واحتمال دارد اين فايلها ويروس

باشند.


5- چنانچه سيستم شما ويروسي است بعد از مدتي که ويندوز خود را دوباره نصب کرديد سريعآ و بدون اينکه کار

ديگري انجام دهيد یک آنتی ویروس نصب کرده و تمام سیستم خود را پاک سازی کنید.

6- سعی کنید در مرحله اول از باز کردن ایمیل هایی که فرستنده آن را نمی شناسید خودداری کنید.


7- معمولا حدود ۹۰% از ایمیل های ویروسی به قسمت Bulk یا Spam ایمیل فرستاده میشود.در باز کردن ایمیل های

فرستاده شده به Bulk دقت کنید.

8 - در حال چت کردن هرگز از کسی نخواهید که برایتان فایلی را سند کند بلکه از ایشان بخواهید برایتان ایمیل

کند. (اگر به فرد اعتماد ندارین)


9- همیشه سعی کنید نرم افزار های خود را از سایتهای معتبر یا مشخص بودن سایت منبع نرم افزار ، دانلود کنید.

10- هرگز روی لینکهای پیشنهادی مشکوک کلیک نکنید.


11- اگر فایلی رو از فردی دریافت کردید و در ویروسی بودن یا نبودن آن در صورت عدم آنتی ویروس بر روی سیستم

شک دارید از سایت های اسکنر آنلاین استفاده کنید.


موفق باشید.

 

لیست بعضی از انتی ویروس های انلاین برای اسکن فایل ها در ادامه مطلب

 



:: موضوعات مرتبط: هك , ترفند , ,
:: برچسب‌ها: امنیت-هک -ویروس ,
تاریخ : چهار شنبه 5 / 12 / 1392
بازدید : 892
نویسنده : HCW

در این ترفند قصد داریم به معرفی راهی بپردازیم که از طریق آن می‌توانید در صفحه‌ی ورود به حساب‌های کاربری ویندوز و پیش از وارد کردن نام کاربری و پسورد، پنجره‌ی Command Prompt ویندوز را باز کنید. ااگر با CMD ویندوز آشنایی داشته باشید حتماً می‌دانید که دستیابی به این پنجره پیش از ورود به محیط ویندوز، آن هم با دسترسی Administrator یعنی دسترسی به همه‌چیز! از این رو، تیتر این ترفند را می‌توان «ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز» دانست، چرا که اگر این کار را در یک سیستم انجام دهید، از این پس می‌توانید به صورت مخفیانه رمز عبور حساب‌های کاربری را تغییر دهید، حساب کاربری جدید بسازید و حتی در همان صفحه‌ی Lock، فایل‌های اجرایی نظیر نرم‌افزارهای مختلف را نیز باز کنید. با این ترفند می‌توانید به نوعی یک Backdoor ایجاد کنید. Backdoor راه عبوری است که..............



:: موضوعات مرتبط: هك , ,
:: برچسب‌ها: ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز ,
تاریخ : سه شنبه 4 / 12 / 1392
بازدید : 2623
نویسنده : HCW


با سلام خدمت شما دوستان گرامی . در این پست از وب سایت hcw با کتاب آموزش شل اسکریپت (Sell Script) برای هکر ها به زبان فارسی در خدمت شما عزیزان خواهیم بود . شل اسکریپت قطعه کدی می باشد که توانایی کنترل کامل سرور را دارا می باشد .کنترهایی از جمله خواندن و نوشتن انواع فایل و ایجاد پوشه ها و حذف تمامی اطلاعات سرور . ویژگی های گفته شده , همه در شل اسکریپت 30.99 موجود می باشد و بعضی از شل ها هستند که توانایی کمتری نسبت به چنین شل هایی دارند که به آنها مینی شل گفته می شود . شل 30.99 بر پایه PHP و مخصوص برای PHP نوشته شده است . سازنده این شل گروه هکری Caption Crunch Team می باشد که در چند نسخه توسط افرادی مانند Shadow & Preddy و ^physx!# و بعد از بازنویسی مجدد نام آن را به C100 تغییر نام دادند که تفاوت چندانی با نسخه اول ندارد . این شل کد open source می باشد و حتی شما می توانید آن را مجددا باز نویسی کرده و نام آن را به اختیار خود تغییر داده . اگر می خواهید شل را در رایانه خود اجرا کنید حتما یکی از نرم افزار WinLamp , XAMP , WampServer و .... باید بر روی سیستم شما نصب باشد . کدهای PHP به طور عادی در رایانه اجرا نمی شود و اگر اجرا شوند به صورت متنی ساده اجرا خواهند شد . شما می توانید کتاب آموزش شل اسکریپت (Sell Script) برای هکر ها به زبان فارسی رو از وب سایت کد سیتی مرجع تخصصی فیلم های آموزشی به طور مستقیم دانلود نمائید.

 



:: موضوعات مرتبط: هك , ,
:: برچسب‌ها: دانلود کتاب هک به زبان فارسی-هک-اموزش هک -کتاب-هک وبلاگ- , , , -دانلود کتاب آموزش شل اسکریپت (Sell Script) برای هکر ها به زبان فارسی ,

صفحه قبل 1 2 3 4 5 ... 7 صفحه بعد

چه چيزي را بيشتر مي پسنديد؟؟؟؟؟؟؟

RSS

Powered By
loxblog.Com