با سلام و خسته نباشید به شما عزیزان در این جلسه میخوام یه سری نکات بسیار مهم رو برای شما باز گو کنم که

خیلی در پیشگیری از آلودگی با بد افزار به شما کمک میکنه.

این نکات شامل تمامی بد افزارها میباشد و برای تمامیه عموم کاربران (از نظر داشتن آنتی ویروس یا نداشتن)

لازمه.

خب نکات :

1- هيچ گاه فايلهاي ناشناخته اي را که نمي شناسيد باز نکنيد.

2- قبل از اتصال درايوهاي فلش و مموري حتماً کليد Shift را نگه داريد و تا زمان شناخته شدن کامل درايو فلش

کليد Shift را رها نکنيد.

3- حتماً از نوار آدرس Address براي باز کردن درايوها و حتي پوشه ها Folder (با تايپ نام پوشه در نوار آدرس)

استفاده کنيد.

4- هرگز فايلها و حتي پوشه هايي که انتهاي نام آنها(پسوندشان) com يا exe يا bat يا cmd يا pif يا vbs يا

js يا inf است را باز نکنيد،زيرا اينها معروف ترين پسوند ويروس ها مي باشند، واحتمال دارد اين فايلها ويروس

باشند.

5- چنانچه سيستم شما ويروسي است بعد از مدتي که ويندوز خود را دوباره نصب کرديد سريعآ و بدون اينکه کار

ديگري انجام دهيد یک آنتی ویروس نصب کرده و تمام سیستم خود را پاک سازی کنید.

6- سعی کنید در مرحله اول از باز کردن ایمیل هایی که فرستنده آن را نمی شناسید خودداری کنید.

7- معمولا حدود ۹۰% از ایمیل های ویروسی به قسمت Bulk یا Spam ایمیل فرستاده میشود.در باز کردن ایمیل های

فرستاده شده به Bulk دقت کنید.

8 - در حال چت کردن هرگز از کسی نخواهید که برایتان فایلی را سند کند بلکه از ایشان بخواهید برایتان ایمیل

کند. (اگر به فرد اعتماد ندارین)

9- همیشه سعی کنید نرم افزار های خود را از سایتهای معتبر یا مشخص بودن سایت منبع نرم افزار ، دانلود کنید.

10- هرگز روی لینکهای پیشنهادی مشکوک کلیک نکنید.

11- اگر فایلی رو از فردی دریافت کردید و در ویروسی بودن یا نبودن آن در صورت عدم آنتی ویروس بر روی سیستم

شک دارید از سایت های اسکنر آنلاین استفاده کنید.

موفق باشید.

لیست بعضی از انتی ویروس های انلاین برای اسکن فایل ها در ادامه مطلب

در این ترفند قصد داریم به معرفی راهی بپردازیم که از طریق آن می‌توانید در صفحه‌ی ورود به حساب‌های کاربری ویندوز و پیش از وارد کردن نام کاربری و پسورد، پنجره‌ی Command Prompt ویندوز را باز کنید. ااگر با CMD ویندوز آشنایی داشته باشید حتماً می‌دانید که دستیابی به این پنجره پیش از ورود به محیط ویندوز، آن هم با دسترسی Administrator یعنی دسترسی به همه‌چیز! از این رو، تیتر این ترفند را می‌توان «ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز» دانست، چرا که اگر این کار را در یک سیستم انجام دهید، از این پس می‌توانید به صورت مخفیانه رمز عبور حساب‌های کاربری را تغییر دهید، حساب کاربری جدید بسازید و حتی در همان صفحه‌ی Lock، فایل‌های اجرایی نظیر نرم‌افزارهای مختلف را نیز باز کنید. با این ترفند می‌توانید به نوعی یک Backdoor ایجاد کنید. Backdoor راه عبوری است که..............

با سلام خدمت شما دوستان گرامی . در این پست از وب سایت hcw با کتاب آموزش شل اسکریپت (Sell Script) برای هکر ها به زبان فارسی در خدمت شما عزیزان خواهیم بود . شل اسکریپت قطعه کدی می باشد که توانایی کنترل کامل سرور را دارا می باشد .کنترهایی از جمله خواندن و نوشتن انواع فایل و ایجاد پوشه ها و حذف تمامی اطلاعات سرور . ویژگی های گفته شده , همه در شل اسکریپت 30.99 موجود می باشد و بعضی از شل ها هستند که توانایی کمتری نسبت به چنین شل هایی دارند که به آنها مینی شل گفته می شود . شل 30.99 بر پایه PHP و مخصوص برای PHP نوشته شده است . سازنده این شل گروه هکری Caption Crunch Team می باشد که در چند نسخه توسط افرادی مانند Shadow & Preddy و ^physx!# و بعد از بازنویسی مجدد نام آن را به C100 تغییر نام دادند که تفاوت چندانی با نسخه اول ندارد . این شل کد open source می باشد و حتی شما می توانید آن را مجددا باز نویسی کرده و نام آن را به اختیار خود تغییر داده . اگر می خواهید شل را در رایانه خود اجرا کنید حتما یکی از نرم افزار WinLamp , XAMP , WampServer و .... باید بر روی سیستم شما نصب باشد . کدهای PHP به طور عادی در رایانه اجرا نمی شود و اگر اجرا شوند به صورت متنی ساده اجرا خواهند شد . شما می توانید کتاب آموزش شل اسکریپت (Sell Script) برای هکر ها به زبان فارسی رو از وب سایت کد سیتی مرجع تخصصی فیلم های آموزشی به طور مستقیم دانلود نمائید.

با سلام خدمت شما دوستان گرامی . در این پست از وب سایت HCW با مجموعه کتابهای آموزش دوره هک قانونمند EC-Council Certified Ethical Hacker CEH v8 Courseware در خدمت شما عزیزان خواهیم بود . مدرک هکر اخلاقی یا Certified Ethical Hacker) CEH) دراصل آشنایی متخصصان امنیتی با روشها، تکنیکها و ابزارهای مورد استفاده نفوذگران می‌باشد . ارائه دهندگان این دوره بر این باورند که برای مبارزه با نفوذ گران باید با روشها وابزارهای مورد استفاده آنها آشنا بود و از طرز تفکر نفوذگران آگاه بود . با این دیدگاه، یک کارشناس امنیتی می‌تواند شبکه مورد نظر خود را همانند یک نفوذگر، تست، عیب یابی و ایمن تر نماید. دانشجویان در پایان دوره باید بتوانند انواع حملات و ابزارهای حمله را شناخته و راه‌های نفوذ به شبکه و سیستم‌های کامپیوتری را شناسایی و مسدود نمایند. که به تازگی نسخه هشت آن نیز توسط این شورا بیرون آمده است . در مجموعه ی حاضر که وب سایت کد سیتی برای شما دوستان تهیه کرده است کتاب های دوره هک قانونمند CEH v8 برای علاقمندان جهت اخذ مدرک این دوره گردآوری شده است . شما می توانید دانلود مجموعه کتابهای آموزش دوره هک قانونمند EC-Council Certified Ethical Hacker CEH v8 Coursewareرو از وب سایت کد سیتی مرجع تخصصی فیلم های آموزشی به طور مستقیم دانلود نمائید

با سلام خدمت شما دوستان گرامی . در این قسمت از وب سایت HCW با کتاب آموزش فیشینگ در خدمت شما دوستان خواهیم بود . کلمه Phishing در زبان انگلیسی نیز یک واژه جدید است که برخی آن را مخفف عبارت Password Harvesting Fishing (شکار کردن رمز عبور کاربر از طریق یک طعمه) و برخی دیگر آن را استعاره ای از کلمه Fishing (ماهیگیری) تعبیر کرده اند . سازندگان این واژه کوشیده اند با جایگزین کردن Ph به جای F مفهوم فریفتن را به مخاطب القا کنند . فیشینگ در اصطلاح کامپیوتری به معنای شبیه سازی قسمت هایی از یک سایت اینترنتی (مثلا یک صفحه از سایت) آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرد و اطلاعات شخصی وی را بدست آورد . این اطلاعات می توانند شامل نام کاربری و کلمه ی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد . فیشینگ یک نمونه ازتکنیک مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی برای بدست آوردن اطلاعات محرمانه آنان است . در این تکنیک فیشرها (کسانی که عمل فیشینگ را انجام می دهند) با طراحی یک سایت که شبیه به سایت مورد نظر می باشد , کار خود را آغاز می کنند . پس از انجام این مرحله آنها باید روشی را پیدا کنند که قربانیان خود را مجبور کنند تا در سایت آنها وارد شده و اطلاعات محرمانه خود را وارد کنند که به روش های مختلفی این کار عملی می شود . مثلا با ساخت یک خبر دروغین , قربانیان را به سایت خود کشانده و ... بقیه مراحل انجام می شود شاید خود شما تا به حال به طور ناخواسته و بدون اینکه متوجه چیزی شوید , یکی از قربانیان فیشینگ شده باشید (به اصطلاح در قلاب ماهیگیر افتاده باشید) . شما می توانید کتاب فیشینگ چیست رو از وب سایت کد سیتی مرجع تخصصی کتابهای آموزشی کامپیوتر به طور مستقیم دانلود نمائید .