آموزش
.:: Your Adversing Here ::.

ابزار هاي هك

1
ابزار هاي هك
مهسا قنبر ى
يك برنامه كاربردى سروي سدهنده / سرويس گيرنده Backorifice
است كه به نر مافزار سرويس گيرنده اجازه نظارت، مديريت و اجراى
ديگر اعمال چندرسانه ايى و شبكه را بر روى ماشينى كه در حال اجراى
سرويس دهنده است، م ىدهد. براى ارتباط برقراركردن با
مى توانند بر روى هر gui سرويس دهنده، متن و يا سروي سگيرنده
ماشين ويندوز مايكروسافت به اجرا دربيايند. سرويس دهنده بطور
٩٥ اجرا مى شود. / متداول فقط در ويندوز ٩٨
شامل ٦ فايل است: Backorifice
2
كه بصورت Backorifice سرويس دهنده boserve.exe : •
خودكار نصب م ىشود.
Backorifice, gui سرويس گيرنده bogui.exe : •
orifice Back سرويس گيرنده متن boclient.exe : •
پورت ، exename، ابزارى براى پيكربندى boconfig.exe : •
Boserver. پيش فرض براى يك plugin وpassword
كردن فايلهاى فشرده شده با melt.exe : Decompress •
File freeze. فرمان
فشرده كردن فايلهايى كه م ىتوانند با فرمان freez.exe : •
شوند. Filemelt، decompress
براى نصب سروي سدهنده، تنها لازم است كه سروي سدهنده اجرا
شود. زمانى كه سرويس دهنده اجرا م ىگردد، سرويس دهنده خودش
3
نصب و سپس حذف م ىشود. اين مسئله براى محيطهاى شبكه بسيار
مفيد است، زيرا سروي سدهنده م ىتواند به سادگى با كپى كردن فايل
بر روى يك ماشين Startup اجرايى سروي سدهنده در دايركتورى
نصب گردد، بنابراين فايل اجرايى سروي سدهنده ابتدا نصب و سپس
حذف خواهد شد. زمانى كه سروي سدهنده بر روى يك ماشين نصب
Start مى گردد، با هر بار را هاندازى ماشين، سروي سدهنده نيز
مى شود.
از راه دور، به running copy، Backorifice براى ارتقاء بخشيدن به
Upload سادگى نسخه جديد سروي سدهنده را به ميزبان راه دور
استفاده نماييد. Process spawn كنيد، و براى اجراى آن از فرمان
هنگام اجرا، سروي سدهنده بطور خودكار تمام برنامه هاى در حال اجرا
مى كند، خود را بر روى نسخه قديمى نصب م ىنمايد و خودش Kill را
4
به روزرسانى شده را حذف exe را از موقعيت نصب شد هاش اجرا و
مى كند.
قبل از نصب، برخى از امكانات سروي سدهنده م ىتوانند پيكربندى
خود نصب م ىكند، پورتى كه Backorifice ايى كه . filename شوند
اى كه براى password سرويس دهنده منتظر شنيدن آن است و
boconf.exe ، رمزگذارى بكار م ىرود، همگى م ىتوانند با استفاده از
پيكربندى شوند. اگر سروي سدهنده پيكربندى نشود، در Utility
password شنيدن پورت ٧٣٣١٣ كوتاهى م ىكند، براى رمزگذارى از
ها هنوز رمزگذارى شده هستند) و خود را (packet استفاده نمى نمايد
نصب م ىكند. " .exe" (Space dot exe) بصورت
با UDP هاى رمزگذارى شده Packet سرويس گيرنده از طريق
سرويس دهنده ارتباط برقرار مى كند. براى يك ارتباط موفق، لازم
5
ها را به همان پورتى كه سرويس دهنده Packet است سروي سگيرنده
سرويس گيرنده بايد با password منتظر شنيدن آن است بفرستد و
رمزگذارى كه سروي سدهنده با آن پيكربندى شده، password
هماهنگ باشد.
هاى خود را از آنجا م ىفرستد Packet پورتى كه سروي سگيرنده
و متن gui با هر دو سرويس گيرنده -P Option مى تواند با استفاده از
در محل firewall ها فيلتر شده باشند يا يك Packet شود. اگر Set
ها از يك پورت خاص packet وجود داشته باشد، ممكن است لازم باشد
فرستاده شوند كه فيلتر شده و يا بلوكه شده نباشند. زمانى كه ارتباط
ها ممكن است در مسير خود به ، Packet بدون اتصال باشد UDP
هاى برگشتى در مسير بازگشتشان به Packet سرويس دهنده و يا
سرويس گيرنده بلوكه شوند.
6
عمليات با فرستادن فرمانهايى از سروي سگيرنده به يك آدرس خاص
بر روى سرويس دهنده به اجرا درم ىآيند. اگر ماشين IP
سرويس دهنده روى يك آدرس ايسنا نباشد، مى تواند با استفاده از
از سروي سگيرنده متن يا از Sweeplist يا Sweep فرمانهاى
و يا با قراردادن "ping..." dialog با استفاده از gui سرويس گيرنده
Subnet مقصد ،"*. 1.2.3 " مستقر گردد. اگر پاك شدن ليست IP يك
ها هنگام پاسخگويى ماشين سروي سدهنده صورت گيرد،
ظاهر Subnet سرويس گيرنده در دايركتورى مشابه به عنوان ليست
يافته است subnet مى گردد و اولين خط از اولين فايل را كه با نام فايل
نمايش م ىدهد.
اجرا م ىگردند در پايين Backorifice فرمانهايى كه بطور متداول در
gui ليست شده است. برخى از فرمانها بين سروي سگيرنده متن و
7
متفاوت است، اما تقريبًا در تمام فرمانها گرامر يكى است. در
اطلاعات بيشترى در 'help' command سرويس گيرنده متن، با تايپ
مورد هريك از فرمانها به نمايش درخواهد آمد. زمانى كه فرمانى از
برچسبى از gui انتخاب م ىشود، سروي سگيرنده "Command" ليست
دو پارامتر را براى توضيح هريك از ابعاد فرمان قرار م ىدهد. در
صورتى كه بخشى از اطلاعات موردنياز از جانب فرمان ارائه نگردد،
از طريق سرويس دهنده بازگردانده خواهد "missing data" خطاى
از اين قرارند: Backorifice شد. فرمانهاى
gui/text) )فرمان
App add/appadd
8
اين كار به شما TCP. تكثير يك برنامه كاربردى متنى بر روى پورت
همچون dos ( اجازه م ىدهد تا برنامه كاربردى متنى يا تحت
كنترل كنيد. Telnet را از طريق يك بخش )Command.com
App del/appdel
ارتباط يك برنامه كاربردى را متوقف م ىكند.
Appslist/applist
برنامه هاى كاربردى را كه بطور متداول براى برقرارى ارتباط به كار
مى روند، ليست مى كند.
Directory Create/md
يك دايركتورى ايجاد م ىكند.
Directory list/dir
9
فايلها و دايركتورى را ليست م ىكند. اگر بخواهيد بيش از يك فايل را
ليست كنيد بايد يك كاراكتر جانشين معين كنيد.
Directory remove/rd
را پاك م ىكند. directory يك
Export add/shareadd
شده يا export ايجاد م ىكند. دايركتورى Server روى export يك
نمايش داده نم ىشود. shared hand آيكن درايو با آيكن
Export delete/sharedel
را حذف م ىكند. export
Exports list/sharelist
10
نام اشتراكهاى متداول، درايو يا دايركتورى كه به اشتراك گذاشته
براى اشتراك را ليست password شده اند، دستيابى به آن اشتراك و
مى كند.
FileCopy/Copy
فايل را كپى م ىكند.
File delete/del
فايل را حذف م ىكند.
FileFind/Find
درخت دايركتورى را بدنبال فايلهايى كه با مجموعه مشخصات جانشين
هماهنگ است جستجو مى كند.
Filefreeze/freeze
يك فايل را فشرده م ىكند.
11
filemelt/melt
مى كند. Decompress يك فايل را
Fileview/view
محتواى يك فايل متن را مشاهده م ىكند
HTTP Disable/httoff
را غيرفعال م ىسازد. http سرويس دهنده
Keylog begin/keylog
log ها را روى ماشين سروي سدهنده به يك فايل متن Keystorke
به شما نام پنجره اين را كه متن در آن تايپ شده را log مى كند. اين
نشان م ىدهد.
Keylog end
12
logging صفحه كليد را به پايان م ىرساند. براى پايان دادن logging
استفاده كنيد. 'keylog stop' صفحه كليد از سرويس گيرنده متن از
mm capture aui/capavi
ويدئو و صدا را (در صورت موجود بودن) از وسيله ورودى ويدئو به
ضبط مى كند. aui يك فايل
mm capture Frame/copframe
ضبط bitmap تصوير ويدئو را از وسيله ورودى ويدئو به يك فايل
مى كند.
mm capture screen/capscreen
تصويرى از صفحه نمايش ماشين سروي سدهنده را به يك فايل
ضبط م ىكند. bitmap
mm List capture devices/listcaps
13
وسايل ورودى ويدئو را ليست م ىكند.
mm play sound/sound
مى كند. play را روى ماشين سروي سدهنده WAV يك فايل
Net connections/netlist
ارتباطات ورودى و خروجى شبكه را ليست م ىكند.
Net delete/netdisconnect
ارتباط ماشين سروي سدهنده را از يك منبع شبكه قطع م ىكند.
Net use/netconnect
ارتباط ماشين سروي سدهنده را با يك منبع شبكه برقرار م ىسازد.
Net view/netview
هاى قابل export تمام رابطهاى شبكه، حوز هها، سروي سدهنده ها و
مشاهده از ماشين سرويس دهنده را مشاهده م ىكند.
14
pinghost/ping
را BO مى كند. نام ماشين و شماره نسخه ping ماشين ميزبان را
بازمى گرداند.
plugin execute/plugin exeC
را اجرا م ىكند. اجراى اعمالى كه با رابط Backorifice يك plugin
مطابق نباشد ممكن است موجب مختل شدن pluging Backorifice
سرويس دهنده گردد.
Pluging kill/pluginkill
شود. shutdown خاص م ىگويد كه plugin به يك
plugins list/pluginlist
را كه خارج plugin هاى فعال را ليست م ىكند و يا مقدار يك plugin
شده است، بازمى گرداند.
15
Process list/proclist
فرآيندهاى اجرايى را ليست م ىكند.
Process spawn/procspawn
برنامه را اجرا م ىكند. اگر پارامتر دوم مشخص شده باشد، فرآيند
بصورت يك فرآيند عادى و ديدارى اجرا م ىگردد. در غيراينصورت
فرآيند بصورت پنهانى و يا جدا اجرا مى شود.
Redir add/rediradd
ip را به آدرس ديگر udp هاى packet ورودى و يا TCP ارتباطات
تغيير مسير مى دهد.
Redir del/redirdel
تغيير مسير يك پورت را متوقف م ىسازد.
Redir list/redirlist
16
تغيير مسيرهاى پورت فعال را ليست م ىكند.
Reg Create key/regmakekey
يك كليد ايجاد م ىكند. registry در
registry، براى مقادير registry، توجه: در مورد تمام فرمانهاى
مقدار \\را قرار ندهيد.
Regdelete key/regdelkey
حذف مى كند. registry يك كليد را از
Regdelete value/regdelval
حذف مى كند. registry يك مقدار را از
Reglist keys/reglistkeys
را ليست م ىكند. registry كليدهاى فرعى يك كليد
17
Reg list values/reglistvals
را ليست م ىكند. registry مقادير يك كليد
Reg set value/regsetval
مقدارى را قرار م ىدهد. مقادير برحسب نوعى registry براى كليد
كه بدنبال كاما (،) آمده است و سپس داد ههاى مقدار تعيين م ىشوند.
مقدار يكسرى از مقادير دو رقمى B)، در مورد مقادير باينرى (نوع
مقدار D)، نوع DWORD ( بر مبناى شانزده است. در مورد مقادير
مقدار يك S)، يك عدد دسيمال است. در مورد مقادير رشته اى (نوع
رشته متنى است.
Resolve host/resolve
18
نام يك ماشين را در رابطه با ماشين سروي سدهنده ip آدرس
مى كند. نام ماشين م ىتواند نام يك ميزبان اينترنت و يا نام resolve
ماشين يك شبكه محلى باشد.
system dialogbox/dialog
يك كادر مكالمه روى ماشين سرويس دهنده با متن تهيه شده و دكمه
ايجاد مى كند. شما م ىتوانيد به هر تعداد كه م ىخواهيد كادر 'OK'
مكالمه ايجاد كنيد، اين كادرها در جلوى كادر قبلى پشت سرهم قرار
مى گيرند.
system info/info
اطلاعات سيستم را براى ماشين سروي سدهنده نمايش م ىدهد.
CPU، اطلاعات به نمايش درآمده شامل نام ماشين، كاربر جارى، نوع
حافظه موجود و كلى، اطلاعاتى در مورد نسخه ويندوز و اطلاعاتى در
19
قابل جابه جايى يا راه ، cd-rom، مورد درايو شامل نوع درايو (ثابت
دور) و در رابطه با درايوهاى ثابت، اندازه و فضاى خالى درايو
مى باشد.
System lockup/lockup
مى كند. lockup ماشين سروي سدهنده را
System passwords/passes
محافظ password شده براى كاربر جارى و Cash هاى Password
هاى به نمايش درآمده . password صفحه نمايش را نشان مى دهد
ممكن است در آخرشان داد ههاى اضافه داشته باشند.
System reboot/reboot
مى كند و مجدد آن را Shutdown ماشين سروي سدهنده را
راه اندازى م ىكند.
20
TCP file Send/TCPsend
و پورت خاص مرتبط م ىكند و ip ماشين سروي سدهنده را به يك
محتواى فايل مشخص شده را م ىفرستد و سپس ارتباط را قطع
مى كند.
خاص بايد قبل از آنكه Port و ip آن TCP، توجه: براى انتقال فايل
Utility گردد، شنيده شوند يك fail ارسال و يا TCP فرمان فايل
win و هم براى 32 unix است كه براى netcat مفيد براى انتقال فايلها
فايل دسترسى است.
با گرامرى netcat و TCP فايلها م ىتوانند با استفاده از فرمان ارسال
از سرويس دهنده فرستاده شوند. netcat-1-p666 21
با netcat و TCP فايلها م ىتوانند با استفاده از فرمان دريافت فايل
به سروي سدهنده فرستاده netcat-1-p666>file : گرامرى شبيه
مى شوند.
تا زمانى كه به پايان فايل ورودى برسد win32، netcat توجه: نسخه
خارج و يا قطع ارتباط نم ىشود. پس از آنكه محتويات فايل منتقل شد ،
پايان ببخشيد. ctrl-c يا ctrl-break را با netcat
Boconfig:
ها را براى يك Option به شما اجازه م ىدهد تا Boconfig.exe
. Boconfig قبل از آنكه نصب شود، پيكربندى كنيد bo سرويس دهنده
با آن خود Back orifice از شما در مورد نام اجرايى كه نامى است كه
را در دايركتورى سيستم نصب خواهد كرد، سوال م ىكند.
22
ختم شود، اما اگر شما از پسوند .exe به Boconfig ضرورتى ندارد كه
را اضافه نخواهد كرد. سپس در .exe ، Boconfig ، فايل استفاده كنيد
را exe سوال م ىكند كه در واقع توصيفى است كه exe مورد توصيف
جايى كه از زمان را هاندازى شروع م ىشود، شرح registry، در
ها را paket مى دهد. سپس در مورد پورتى كه سروي سدهنده از آنجا
اى كه براى password خواهد شنيد سوال م ىكند و سپس در مورد
رمزگذارى از آن استفاده خواهد كرد م ىپرسد. براى برقرارى ارتباط
با سروي سدهنده با استفاده از سروي سگيرنده، سرويس گيرنده بايد با
مشابه پيكربندى شود. اين نيز م ىتواند تهى باشد. و password همان
در مورد مسير فايل كه م ىتواند به ، Boconfig بالاخره
Start سرويس دهنده متصل شود و در دايركتورى سيستم به عنوان
هاى سرويس دهنده نوشته مى شود، سوال م ىكند. اين م ىتواند
مى شود. Start باشد كه بطور خودكار Backorifice يك plugin
23
سرويس دهنده اى كه بدون پيكربندى شدن كار م ىكند، در برقرارى
دچار نقصان م ىشود و password ارتباط روى پورت 73313 بدون
نصب م ىكند. ".exe" خود را بصورت
مسائل و مشكلات:
و عمق پيكسلى resolution در هر bitmap :MM صفحه نمايش ضبط
كه ماشين سروي سدهنده در آن اجرا م ىشود، ذخيره م ىگردد. در
ها مى توانند با عمقهاى رنگ ١٦ بيت يا ٢٤ بيت توليد ، bitmap نتيجه
هاى ٨ bitmap شوند. اكثر برنام ههاى كاربردى گرافيكى تنها م ىتوانند
نيستند و آن را bitmap كردن load يا ٣٢ بيتى را اداره كنند و قادر به
براى Graphics workshop به درستى نشان نم ىدهند (اين شامل
توزيع شده با ويندوز WANG Imaging, photoshop ويندوز
24
مى آيد Windows كه به همراه Paint.exe مى شود). بهرحال، برنامه
آن را نشان خواهد داد.
فاقد حلقه پيام است كه ms-dos صفحه كليد: ظاهرًا ويندوز logging
شدن كليدهايى م ىگردد كه درون آنها تايپ م ىگردد. log مانع
چندين اشكال (App add)TCP- تغيير مسير برنامه كاربردى متنى
هاى تغيير مسير handle با Command.com وجود دارد. هنگامى كه
كه تا پايان ارتباط REDIR32.EXE يافته اش ايجاد مى شود، سيستم نيز
كه با مدل OS ظاهر نم ىشود را ايجاد م ىنمايد.) بنظر م ىرسد رابط
handle مى شود تا dos session، load ارتباط برقرار م ىكند در Tsr
ها تغيير مسير دهد) بنابراين Pipe هاى ورودى و خروجى را به سمت
را قبل از پايان يافتن برنامه كاربردى، پايان TCP اگر شما ارتباط
و )، REDIR32.EXE ببخشيد (يا آن را خارج كنيد
25
برنامه كاربردى قديم ى' ( ١٦ بيتى ( WINOA386.MOD ('
و سيستم Backorifice به اجرا شدن ادامه خواهد داد و wrapper)
عامل قادر به پايان بخشيدن آنها نخواهند بود. اين مسئله مانع
باقى (Please wait...) سيستم نيز م ىشود و هميشه در shutdown
مى ماند.
همچنين به نظر م ىرسد تغيير مسير دادن خروجى از برخى از
برنامه هاى كاربردى Console ( همچون FTP.EXE و متأسفانه
boclient.exe) . مشكل باشد
 


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:





مشاهده ادامه مطلب ابزار هاي هك

تبليغات

تبلیغات

آرشيو موضوعي

لینک دوستان

  • شادخونه تفریح و دانلود
  • کیت اگزوز
  • زنون قوی
  • چراغ لیزری دوچرخه

    • تبادل لینک هوشمند
    برای تبادل لینک  ابتدا ما را با عنوان آموزش و آدرس amoozesh712.LoxBlog.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.





اطلاعات

محل قرار گیری کد شمارنده

آرشیو ماهیانه

    جای کد مورد نظر شما

تبليغات

درباره وبلاگ
به وبلاگ من خوش آمدید

آخرین مطالب

آرشیو ماهیانه

آرشیو ماهیانه

    جای کد مورد نظر شما

منوی اضافی

ورود اعضا:

نام :
وب :
پیام :
2+2=:
(Refresh)

خبرنامه وب سایت:





آمار وب سایت:  

بازدید امروز : 29
بازدید دیروز : 8
بازدید هفته : 58
بازدید ماه : 97
بازدید کل : 29944
تعداد مطالب : 9
تعداد نظرات : 1
تعداد آنلاین : 1

javahermarket

لینکدونی

کیت اگزوز ریموت دار برقی
ارسال هوایی بار از چین
خرید از علی اکسپرس
الوقلیون
قیمت پرده اسکرین
تمام پیوندها

صفحات سایت

کپی برداری از مطالب و طرح این سایت بدون کسب اجازه از صاحب سایت و طرح ممنوع می باشد
طراح قالب : تک تمپ .کام