.NET Developer

مقدمه ای بر AutoIT
AutoIt یه زبان اسکریپتی شبیه vb واقعا جذابو جالبو پرقدرت و پس از حمایت کاربران توسعه دهنگان این زبان بصورت گرافیکی هم این برنامه رو گسترش دادن بطوریکه میتونید همانند برنامه های ویندوزی تواین زبان هم برنامه ویندوزی بسازی با این تفاوت که میتونی در لینوکس هم اجرا کنی بدون وابستگی به فریمورک خاصی
برای شروع، AutoIT  را دانلود کرده و آن را نصب کنید.==>لینک       https://www.autoitscript.com/
تو این صفحه نسخه های مختلف و توضیحات لازم نوشته شده اما همین لینک بلایی همه کار میکنه https://www.autoitscript.com/site/autoit/downloads/
این برنامه ابتدای کاربرای ساخت ویروس و اسکریپت بوجود اومده بود اما حالا قدرتش بسیار زیاد شده--فعلا مرحله نصب===>
پس از نصب همانند شکل زیر با کلیک راست رو صفحه و یه فایل اتوایت ایجادکنید شما می توانید اسم اون رو هر چیزی که میخایید بزارید  اما پسوندش رو به .au3 تغییر دهید. این فایل اسکریپت است که AutoIT استفاده می کند اما AutoIT نیز همراه با یک ویرایشگر خاص است که باعث می شود همه چیز کمی ساده تر شود.
اگر بر روی فایل جدید .au3 جدید راست کلیک کنید، سه گزینه جدید وجود دارد: Compile Script، Edit Script و Run Script. را انتخاب کنید Edit Script

گاها شده برنامه ای نوشتید و برای تست به مشتری و یا یکی از دوستان دادی بعد متوجه شدی که برنامه شما کرک شده
یا به اصلاح دی کامپایل شده و کدهایی که اختصاصی برای اون برنامه نوشتید لو رفته
خب برای محافظت از کدهای نوشته شده راههای مختلفی هست مثلا اسمارت اسمبلی میتونه کدهای شما رو از مهندسی معکوس محافظت کنه
البته راههای ابتکاری هم هست که این راهکارهای برای کرکرهای حرفه ای مانند اسمارتیز هستن
من سعی میکنم از طرفداران کپی رایت باشم یعنی واضح بخوام بگم کپی برنامه نصب بدون رضایت مالک همانند دزدی یک شی بدون اجاز مالک اونه
اما از اونجاییکه طراحان و برنامه نویسان حتی ماکروسافت بخش اعظمی از محصولات خود رو برای ما تحریم کرده است ما هم از مهندسین ایرانی عزیز تشکر میکنیم
این اقدام نه به معنای دزدی بلکه به معنای اعتراض به این شرکتها هستش

سلام
دوستان تو ایـــن پست در مورد  نفوذ به سیستم عامل ویندوز نکته ای رو اموزش دادم
این مطلب در ادامه همون و با استفاده از ابزارهای کالی لینوکس پلفرم محبوب هکرها میخام نحوه نفوذ به گوشی اندرویدی رو اموزش بدوم
هدف ارتقا دانش امنیت در فضای سایبری هست هر چند این نوع اموزشها صرف اموزش پایه هست و پارامترهای زیادی با موضوع اصلی فاصله هست
پس ازمطالعه این اموزش میتونید تست نفوذ رو انجام بدید سیستم من کالی لینوکس رو ماشین مجازی نصب شده ولی اصولش اینه لایو(live) باشه یعنی کالی بعنوان سیستم اصلی نصب بشه عمده ترین تفاوت در تنظیمات شبکه و سرعت انجام کار هست

راهکارهای محافظت از سیستم ها

1. سیستم عامل ویندوز خود را به روز نگه دارید

معمولا این موضوع رو همه گوشزد میکنن ولی زیاد نباید روی این موضوع اتکا داشت در کل اپدیت هایی که ماکروسافت برای ویندوز منتشر میکنه لزومی نداره نصب

بشن از لحاظ امنیتی گاها پچ هایی منتشر میکنن که تا 5 گیگ حجم داره شاید از لحاظ کارشناسان امنیت این موضوع صحت داشته باشه اما برای سیستم های معمولی نیازی نیست

2-نرم افزارهای خودتونو بروز کنید خصوصا اونایی که با حسابهای کاربری بانکی و شخصی در ارتباط هستن

لازم به ذکر است که اکثر سرویس های نرم افزاری (مانند جاوا، Adobe Flash، Adobe Shockwave، Adobe Acrobat Reader)، از مهمترین نکاتی هستن که باید مورد توجه قرار گیرند

مثلا برای دانلود فلش پلیر لازمه که از خود سایت سازنده و یا سایتهای معتبر داخلی دانلود نمایید سال گذشته من یه فلش پلیر دانلود کردم پس از چند روز متوجه شدم که این نرم افزار جعلی هست موضوع رو به مدیر همون سایت ارسال کردم ظاهرا اونا در بررسی متوجه نشده بودن این نرم افزار پس از اجرا در حالت اماده باش اطلاعات رو رصد میکرد 

سلام

در ادامه پست قبلی

دوستان توجه داشته باشند در فضای مجازی هر اقدامی ردی برجا میذاره انجام اقدامات خلاف قانون میتونه عواقب بدی داشته باشه این اموزش جهت ارتقا امنیت 

کابران هستش رو سیستم های خودتو تست کنید دنبال دردسر نباشیدیعنی این روش تست نفوذهست

یادگیری این روشها باعث میشه بفهمیم که تو فضای مجازی هکرهای کلاه سیاه یا به اصلاح اونایی که میخان از اطلاعات مون سو استفاده کنن چطور و از چه روشهایی برای هک سیستم های ما استفاده میکنن

سلام دوستان

پیدان کردن اشخاص در فضای مجازی و همینطور مارو پیدا میکنن این روشی که میگم یکی از هزاران روشی که هر روز ما در مقابلش در معرض تهدید هستیم یعنی 

هرکسی که به اینترنت متصل هست در برابر این حملات هست از صفر یعنی اون شخصی که برای تفریح اینکارو میکنه تا 100 کسانیکه دنبال تخریب و اعمال مجرمانه هستن

مثلا با یه اسکریپت کالی لینوکس که چند کیلو بایت هست سیستم ما چه ویندوز و یا لینوکس و یا حتی مک در اختیار هکر قرار میگیره

خب بگذریم ببینید مرور در فضای مجازی با ای پی انچام میشه هر کسی که در هرساعتی از یک ایپی منحصر به فرد خودش+مک+تلفن استفاده میکنه در صورت انجام اعمال مجرمانه هرچقدر پیچیده بالاخره شناسایی میشه اما در این وسط اون

سلام

البته این روش و روشهای مشابه میبایست در کار درست استفاده بشن در غیر اینصورت مشکلاتش دامنگیر خودمون خواهد بود مثلا میتونید از طریق برنامه ایرانسل من و یا همراه اول ریز مکالمات رو در بیارید و راههای دیگه

گاها نیاز میشه تو گوشی فرزند سرکی بکشیم چون تربیت فرزند 30 درصد مربوط به داخل خونه باشه بقیه مربوط به مدرسه و دوستان هست پس سایتهای بسیاری هستن

سایتهایی که اینکارو میکنن و البته مدتی مثلا 1 ماه 2 ماه رایگاه بعد از اون پولی میشن 

یکی از این سایتهای spyhuman.com  هست

سلام

یکی از بهترین امکانات ویندوز امکان نوشتن و طراحی سرویس ها و اجرای انها بدون دخالت در رجیستری هستش
اگه سیستم شما مشترک هست و چند نفر دیگه ازش استفاده میکنن با نصب برنامه ای که در ادامه پست میکنم میتونید تمامی اقدامات رو تو اون رصد کنید 
البته من 4 عمل اصلی که بیشترین استفاده رو داره گذاشتم 
مانند -کپی و تغیی محل یا دایرکتوری-تغییر نام -حذف-ایجاد فایل جدید رو میتونید در سابقه سیستم نگهداری کنید و بسیار کاربردی اهست
البته امکاناتی مانند تغییر در ظرفیت فایلها و تغییر دسترسی امنیت و... رو میشه اضافه کرد اما اونا به ندرت استفاده میشن
یه برنامه بسیار سبک که امکانات لازمه رو به مدیر سیستم میده 
میتونید از گیت دانلود کنید

                              https://github.com

نمونه ای از کد اجرا شده