نويسنده :
امیر - ساعت 19:17 روز جمعه سی ام اردیبهشت 1384
قابليت هايی که داره رو شما در عکس مشاهده ميکنيد.
این برنامه پسورد های ياهو و ديالاپ هارو به ايميلتان ميفرسته-در یاهو به قسمتBullk میفرسته
نسخه کامل این برنامه به زودی عرضه می شود.در نسخه کامل این برنامه قابليت هايی در نظر گرفته ميشه که تا به حال در هيچ پسورد سندری استفاده نشده.
این برنامه به زبان دلفی نوشته شده.
این رو هم بگم که من هيچ مسوليتی در قبال استفاده غير مجاز از این برنامه بر عهده نميگيرم.
لطفاً هرگونه مشکلی که در این برنامه به وجودامد به من اطلاع بدين تا هرچه زودتر رفع شود
.Please Report All Bugs To Fix
!Enjoy Using IMP-PS
Download Now
نويسنده :
امیر - ساعت 13:33 روز پنجشنبه بیست و نهم اردیبهشت 1384
خوب امروز امدم آموزش يه برانامه ای بدم که با هاش ميشه بينها يت فايل در هم قاطی کرد : مثلا تروجان با عکس و يه چيز ديگه يعنی بی نهايت فايل می تونی قاطی کنی... 2.طريقه باز شدن فايل فعال شدن يا نشدنش يا کجا کپی بشه رو هم خودتون ميتونيد تعيين کنيد .. 3.يکی از امکانات ديگر این برنامه اینه که ميتونيد ایکون فايل رو به دلخواه انتخاب کنيد اول از همه برنامه را از *اينجا * بگيريد از حالت زيپ خارجش کنيد .. exebinder.exe رو اجرا کنيد ...با زدن دکمه add ميتونيد به ترتيب هر چند تافايل که دوست داريد مخلوط بشه رو انتخاب کنيد ..
بعد از add کردن هر فايل ..تنظيمات فايل رو به شکل پايين تغيير بديد ..
opening state: hide . normal
copy to : windows
action : open/execute
register start: yes
................ ........................................
بعد از ا عمال تنظيمات ميتونيد يه ايکون به سليقه خودتون برای فايل انتخاب کنيد ..
در قسمت icon دکمه change رو بزنيد ...و فايل ايکون رو انتخاب کنيد .. توصيه این که فايل ايکون نبايد حجمش بالاتر از 766 kb باشه ... در آخر هم دکمه بيند رو زده و فايل رو با پسوند exe ذخيره کنيد .. مثلا tnt.exe موفق باشيد .. راستی آموزش بعدی اگر پا بده کار با يه کی لوگر و يه ترفند برای نامريی کردن فايل سرور ...خوراک کافی نت ها ست
نظرررررررررررررررررر
نويسنده :
امیر - ساعت 13:29 روز پنجشنبه بیست و نهم اردیبهشت 1384
سلام دوستان ، اين بار مي خوام يک تروجان بهتون معرفی کنم و شمارو با طرز کارش آشنا کنم ، اسم اين تروجان Amitis هست که جديدترين نسخش 1.1 هست و يک تروجان ايرانی حساب مي شه و اين تروجان قابليت کلاينت - سرور داره . اين تروجان در حال حاضر از این وبلاگ قابل دریافت هستش. وقتی سرور باز ميشه اکثر اوقات فايروال اين موضوع را نمی فهمه که سرور ميخواد به نت وصلش و اگه هم اخطار بده و قربانی جواب منفی بده ، بازم سرور خود بخود جزو برنامهای وصل شده به نت قرار می گيره . اين تروجان 80 تا دستور داره که ميشه از آنها استفاده کرد مثل باز کردن و بستن CD Romقربانی و ... اين تروجان بوسيله ويژوال بيسيک 6 نوشده شده و در ويندوزهای x-Me-2000 وXP کار مي کنه و همچنين اين تروجان از طريق پورت 2000 به سيستم قربانی وصل مي شه و آن پورت را باز ميکنه . البته اين تروجان ضعفهايی هم داره که براتون در پايان مقاله توضيح ميدم.
: Client " Amitis "
بوسيله کلاينت اين تروجان شما مي تونين به سيستم قربانی وصلشين ، اسم آن که در پوشه تروجان است Amitis.exe هستش و وقتی که سرور توسط قربانی باز بشه و ايميل براتون بياد ، شما بوسيله مشخصاتی از جمله پورت 2000 و آيپی قربانی با اين کلاينت می تونين به سيستم اون وصلشين و کنترل کامل کامپيوتر قربانی را بدست بگيرين در کلاينت گزينه های زيادی هست که استفاده از آنها خيلی راحت و آسان و احتياج به توضيح بيشتری نداره ، از جمله کنترل کامل IE طرف و يا کنترل ياهو مسنجر طرف و همينطور قسمتهای extra fun که خودش منوها و فهرستهای زيادی داره ولی استفاده از اين فهرست ها بستگی به باز کردن Server.exe داره که شما برای قربانی فرستادين .
Server.exe
همونطور که می دانيد اکثر تروجان ها قابليت کلاينت سرور دارن ،اين تروجانم همينطور و شما بايد در ابتدا سروری با مشخصات خودتون بسازين و برای قربانی يا همان کسی که ميخواين هکش کنين بفرستين ، سرور اين تروجان Undected هست که وقتی اجرا يا باز بشه در برنامهای وصل شده به نت فايروال قرار می گيره با اسم ياهو مسنجر و خيلی راحت فايروالو دور ميزن که اين شامل زون الارم 2.6 و نورتن فايروالم ميشه و بعد فايروالو از کار ميندازه سرور زمانی که اجرا ميشه 5 کپی از خودش می گيره و در ويندوز و بعضی از پوشه های اون ميشين و همينطور در Startup با يک اسم تصادفی که اسم عوض شدهً سرور توسط هکر ميشين و خود بخود به نت وصل ميشه و سرور کليدهای ctrl+alt+del از کار ميندازه تا قربانی نتونه از اين راه Restart کنه . ولی خب سرور اين تروجان برخلاف اکثر تروجانها تو رجيستری قرار نمی گيره و در Run -Run service نمی شينه ولی در Win.ini ميشين و همچنين سرور هنگام باز شدن به ايميل ذخيره شدش اطلاعات قربانی را می فرسته از جمله آيپی و پورت و ... که اين آِيپی و پورت بايد در قسمت بالای کلاينت وارد شه تا هکر بتونه به سيستم قربانی وصل شود که البته بايد اين اطلاعات به ايميلی ارسال شه که هکر اونو در هنگام تنظيم سرور داده که قاعدتاً يکی از ايميل های خودش هست حالا يا ايميل را هک کرده يا خودش ساخته .
همچنين سرور برخلاف اکثر تروجانها که در پوشه Windows/System می شينن در اين پوشه قرار نمی گيره اما در پوشه خود ويندوز ميشين يعنی در اين جا :
drive :\ windows و حجمش هم 104 kb هست و با اسم Rename شده توسط هکر ، برای مثال اگراسم سرور با اسم LoveBaby.exe عوض شه هنگام باز شدن با همين اسم در ويندوز و Startup می شينه و برای پاک کردن آن بايد اول فايل سرور را در Startup پيدا کنين که برای اين کار برين تو Run و تايپ کنين msconfig و به Startup برين و آنجا دنبال اسمی مثل : load= Win.ini C:\windows\lovesexy.exe
بگردين و تيک کنار اونو بردارين و بعد از Restart از پوشه ويندوز نيز فايل سرورو پاک کنيد و همينطور ارتباط سرورو به نت در فايروال قطع کنيد و اونو که به اسم ياهو مسنجر پاک کنيد .
Edit Server.exe
با اين فايل Edit Server می تونين ايميل خودتون را بدين که در سرور ذخيره شه و سپس برای قربانی بفرستين ، اين تروجان با Smtp هات ميل هيچ مشکلی نداره و من خودم چند نفرو با Smtp هات ميل هک کردم ، کار با Edit Server اين تروجان خيلی راحت ولی خب بازم من براتون توضيح ميدم . شما وقتی Edit Server را باز کردين بايد ايميل بدين تا بتونين سرورا با ايميل خودتون ذخيره کنيد . در قسمت ايميل من بهتون پيشنهاد ميکنم که يک ايميل از هات ميل بدين ، چون Defaulte اين تروجان بر پايه هات ميل خب در قسمت Smtp هم تيک Auto Smtp بزارين باشه و Smtp را عوض نکنين مگراينکه بخواين ايميل ياهو بدين ولی هات ميل باشه بهتر و بعد هم Server.exe را انتخاب کنين تا اين مشخصات در سرور ذخيره شه .
دانلود کن
نويسنده :
امیر - ساعت 13:24 روز پنجشنبه بیست و نهم اردیبهشت 1384
اگر بخواهيد مهمترين ابزاری را که يک هکر برای footprinting استفاده میکند بدانيد، آن نرمافزار nmap خواهد بود که برای سيستمهای لينوکس و يونيکس طراحی شده است. برای هکرهای تازهکار که سيستمعامل ويندوز را به کار میبرند، نسخه گرافيکی و تحت ويندوزی طراحی شده است که NMapWin نام دارد و همان امکانات را فراهم میآورد. بحث اين جلسه درباره اين نرمافزار است. برای داونلود اين نرمافزاراینجا را کلیک کن؟ اندازه برنامه 6.18 مگابايت است و اگر اتصالتان dial-up است، کمی طول خواهد کشيد. ضمنا توجه کنيد که اين برنامه مخصوص ويندوز ۲۰۰۰ و xp است.
اين نرمافزار مجموعه ابزارهای footprinting مثل پورت اسکن، آیپی اسکن، تشخيص سيستمعامل کامپيوتر مورد نظر (OS detection) و … را گرد هم آورده است. شکل ظاهری برنامه را در زير میبينيد:
- بررسی ظاهر برنامه
شکل ظاهری برنامه چهار قسمت دارد:
۱- Network Section :
بالاترين قسمت پنجره برنامه است که محلی برای ورود ip يا ip ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک میکنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را میتوان به صورتهای مختلف انجام داد. مثلا: *.*.192.130 يعنی تمام ip هايی که با 192.130 شروع میشوند ولی دو عدد بعدی هرچيزی میتواند باشد. و نوشتن به صورت 15-192.130.120.12 يعنی عدد آخری میتواند از ۱۲ تا ۱۵ باشد.
۲- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص میکنيم که از برنامه میخواهيم که چهکاری انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگههايی با نامهای Option , Discover , Scan , ... وجود دارد.
۳- Log Output :
محل ظاهر شدن نتايج است. در حالتی که اسکن شروع نشده باشد، خالی است.
۴- Status bar :
پايينترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان میدهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچهايی را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکی نيست ). هر تغييری که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييری را مشاهده میکنيم و توصيه میکنم که حتما به اين قسمت توجه ويژهای داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده میشود که میتواند به رنگهای سبز يا قرمز باشد. سبز يعنی اينکه برنامه آماده برای اجرای دستورات شماست و قرمز يعنی در حال انجام دستورات وارد شده است و فعلا دستور جديد نمیپذيرد.
- شروع کار با NMapWin
فرض کنيد که میخواهم سايت far30.com رو میخواهم مورد بررسی قرار دهم. برای اينکار ابتدا ip رو بدست آورده (63.148.227.65) و در قسمت Host تايپ میکنيم. حالا فعلا بدون اعمال تغييری در قسمت Option Folder ، دکمه Scan رو کليک میکنيم. اسکن شروع میشود و بعد از چند دقيقه، نتايج زير در قسمت Log Output ظاهر میشود:
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on (63.148.227.65):
(The 1583 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
31/tcp open msg-auth
53/tcp open domain
80/tcp open http
110/tcp open pop-3
135/tcp open loc-srv
143/tcp open imap2
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1050/tcp open java-or-OTGfileshare
1433/tcp open ms-sql-s
3372/tcp open msdtc
3389/tcp open ms-term-serv
6666/tcp open irc-serv
7007/tcp open afs3-bos
Remote operating system guess: Windows 2000/XP/ME
Nmap .... -- 1 IP address (1 host up) scanned in 156 seconds
در همينجا سه نوع اطلاعات قابل دسترسی است:
۱- ليست پورتهای باز روی کامپيوتر سرور و کاربرد آن پورتها
۲- تشخيص سيستم عامل که Windows 2000/XP/ME حدس زده شده است (سطر ماقبل آخر)
۳- و سطر آخر میگويد که اين ip روشن (up) است.
- بررسی برگه Scan از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Mode :
در درسهای قبلی گفتم که اسکنينگ انواع مختلفی داره، و اينجا جايی است که نوع اسکنينگ رو مشخص میکنيم:
- Connect : اسکن از نوع TCP connect scan است که قبلا در درس هفتم دربارهاش بحث کردهام.
- SYN Stealth : در درس هفتم درباره اين هم گفتهام. - پيشفرض هم همين است
- Null Scan , Xmas tree , FIN Stealth : برای سرورهای غير از ويندوز کار میکنند.
- UDP Scan : برای اسکن کردن پورتهای udp است.
- Ping Sweep : برای عمل ip scanning است که بدانيم که از بين يک سری ip کدامها فعال هستند.
- List Scan : همان Ping Sweep است ولی به طوری که ip مان لو نرود.
- ACK Scan : معمولا برای تشخيص فايروالها کاربرد دارد.
- Window Scan : همان ACK Scan است ولی کاملتر
- RCP Scan : جزو کاملترين حالتهای اسکنينگ است با اطلاعات فراوان.
+> بخش Scan Options :
اين قسمت شش گزينه دارد که فقط يکیشان به درد میخوره:
- Port Range : مشخص میکند که چه پورتهايی بايد اسکن شود: اگر خالی بماند، يعنی همه پورتها ، اگر يک عدد نوشته شود يعنی فقط آن پورت و اگر بهصورت n-m نوشته شود (که n و m عدد هستند) يعنی از پورت n تا پورت m اسکن شود.
- بررسی برگه Discover از قسمت Option Folder
اين برگه دارای چهار گزينه است:
- TCP Ping : برای بررسی فعال بودن کامپيوتر مورد نظر میتواند بهکار رود.
- ICMP Ping : پينگ فقط از نوع ICMP باشد.
- TCP+ICMP : برای بررسی فايروالها مناسب است (پيشفرض)
- Don"t Ping : پينگ نکند.
- بررسی برگه Options از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Options :
- Fragmentation : اگر بخواهيم در اسکنينگهايی از نوع Null, Xmas, FIN, SYN تا حدودی تغييرات اعمال کنيم تا حداقل خطر را برای ما داشته باشند، میتوان اين گزينه را انتخاب کرد. ولی بايد توجه داشت که گاهی با انتخاب اين گزينه اسکنينگ موفقيت آميز نخواهد بود.
- Get Idented Info : اگر بخواهيم اسکنينگ از نوع connect صورت دهيم، با انتخاب اين گزينه گاه اطلاعات ذیقيمتی برای ما به ارمغان میآورد.
- Resolve All : در حالت پيشفرض، اين نرمافزار روی ip هايی که up هستند، عمل Reverse Whois را انجام میدهد (يعنی از روی ip، به دنبال اسم DNS مربوطه میگردد). اگر Resolve All را انتخاب کرده باشيم، روی همه ip ها، چه up و چه down عمل Reverse Whois انجام خواهد شد.
- Don"t Resolve : هرگز Reverse Whois نخواهد کرد.
- OS Detection : از جمله مهمترين گزينههای اين نرمافزار است که اگر انتخابشده باشد، برنامه سعی میکند که سيستمعامل کامپيوتر مقابل را حدس بزند.
- Random Host : به صورت تصادفی ip هايی را تست میکند، و هرگز هم به پايان نمیرسد.
+> بخش Debug :
- Debug : اگر مارک شده باشد، نتايج ديباگ مرحله به مرحله در خروجی نشان داده میشود.
- Verbose : اگر انتخابشده باشد، پيشرفت کار را نشان میدهد.
- Very Verbose : پيشرفت کار را با نهايت جزئيات نشان میدهد.
- بررسی برگه Timing از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Throttle :
در اين بخش هرچه گزينههای بالاتر را انتخاب کنيد، کار کندتر و دقيقتر است و احتمال detection (لو رفتن) شما کمتر است و هرچه پايين تر برعکس. به نظر میرسد، Normal بهترين انتخاب باشد.
+> بخش Timeouts :
- Host Timeout : حداکثر زمانی را مشخص میکند که برای يک ip میتواند صرف شود.
- Max RTT : حداکثر زمانی را مشخص میکند که برای يک probe میتواند صرف شود. پيشفرض، 9000 است (يعنی ۹ ثانيه)
- Min RTT : برای هر probe حداقل به اين اندازه صبر میکند.
- Initial RTT : اين گزينه خصوصا در ip هايی که فايروال دارند، مفيد است.
- Parallelism : اگر در مورد acw_spscan دقت کرده باشيد، اين برنامه هر بار فقط يک پورت را پروب میکند و نه بيشتر ( به همين خاطر است که اول اسم آن simple دارد ). ولی محصولات واقعی بايد همزمان تعدادی پورت را تست کنند. در اين قسمت میتوان حداکثر تعداد پورتهايی که میتواند همزمان پروب شوند را مشخص میکنيم.
- Scan Delay : بين هر اسکن، حداقل به اين ميزان صبر میکند.
- بررسی برگه Files از قسمت Option Folder
اين برگه خود ۲ بخش دارد:
+> بخش Input :
برای اينکه روند کارها را سريعتر کنيم، میتوان از اين بخش استفاده کرد. در اين حالت ورودی از يک فايل خوانده میشود.
+> بخش Output :
اين قسمت برای آن است که نتايج را در يک فايل ذخيره کنيم. اين فايل میتواند بهصورت Normal (متنی معمولی)، Grep (که الان ديگه بهکار نميره)، XML و يا All (هر سه مورد) باشد.
- بررسی برگه Service از قسمت Option Folder
فرض کنيد میخواهيد اول هر هفته فلان ip رو تست کنيد و کارهايی از ايندست... اين برگه برای همينجور کارهاست (ميشه گفت يک نوع اتوماسيون)
- بررسی برگه Win32 از قسمت Option Folder
اين برگه دو بخش دارد به نامهای Options , Commands که فقط Options رو بررسی میکنم:
- No Pcap : وقتی که NMapWin را نصب میکنيم، Pcap هم نصب میشود ( که فقط روی سيستمهای ويندوز ۲۰۰۰ و xp میتواند نصب شود) و کارها را برعهده میگيرد. اگر بخواهيم که از آن استفاده نشود و بهجای آن از Raw Socket استفاده شود، اين گزينه را مارک میکنيم.
- No IP HLP Api : مثل بالايی فقط اينکه بين ارسال هر پکت، ۱۵ ثانيه منتظر میماند.
- No Raw Sockets : با انتخاب آن Raw Socket بهکار نمیرود.
- Force Raw Socket : باعث میشود که فقط Raw Socket بهکار رود.
- Win Trace : برای سيستمهای Win32 کمی اطلاعات بيشتری بهدست میدهد.
- استفاده از NMapWin برای تعيين نوع سيستم عامل
اگر مهمترين کاربردهای nmap را بخواهيم بدانيم، يکی port scanning و ديگری OS detection (تشخيص سيستمعامل مقابل) است که ويژگی دوم به قدری مهم است که گاه nmap را با همين ويژگی میشناسند. برای اينکه نوع سيستمعامل را تعيين کنيم، بايد در برگه Options از NMapWin، گزينه OS detection انتخاب شده باشد.
حالا چند مثال را بررسی میکنيم (شما خودتان اين ip ها و ip های ديگر را تست و تمرين کنيد) :
194.225.184.15
Remote operating system guess: Windows 2000 server SP2
195.219.176.5
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
206.104.238.208
Remote operating system guess: Linux 2.1.19 - 2.2.20
217.66.199.6
(Remote operating system guess: Cisco router running IOS 12.1.5-12.2(6a
63.148.227.65
Remote operating system guess: Windows 2000/XP/ME
194.225.184.2
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
در اين مورد میبينيد که nmap موفق به تعيين نوع سيستمعامل نشده است. ممکن است دليلش اين باشد که ip در آن لحظه up نبوده است.
نکتهای که بايد در نظر داشت اين است که گاه بايد از يک سری اطلاعات فنی هم استفاده کرد تا به جواب قطعی رسيد :
- مثلا ip ماقبل آخر که نتيجه آن به صورت Windows 2000/XP/ME ظاهر شده است، متعلق به sazin.com است که چون يک سايت است و بايد در يک سرور باشد و هيچ سروری نمیتواند ME يا XP باشد، پس سيستمعامل آن Win 2000 خواهد بود.
- يا يک حالت ديگر موردی است که ببينيد صفحات يک وب سايت با asp يا asp.net درست شده است (مثلا اسم صفحه به صورت zzzzzz.asp يا zzzzzz.aspx باشد، که نمونه آن سايت far30.com است که اسم همين صفحه default.asp است). در اين حالت سرور آن حتما سروری از محصولات مايکروسافت است مثل Win NT و يا Win 2000 و نمیتواند Linux يا Unix يا Sun Solaris و... باشد.
- چگونه از nmap استفاده کنيم؟
قبلا با نرمافزار NMapWin آشنا شديد که نسخه گرافيکی nmap برای ويندوز بود. nmap در واقع نرمافزار اصلی است که هم برای يونيکس (لينوکس) و هم برای ويندوز نسخههايی را دارد. nmap برخلاف NMapWin، حالت خط فرمانی (command prompt) دارد. در اين قسمت میخواهيم با nmap مخصوص ويندوز آشنا شويم. برای داونلود اين نرمافزار اينجا را کليک کنيد. (اگر قبلا NMapWin را نصب نکردهايد، بايد از يک نسخه ديگر از nmap که اصطلاحا nmap installer نام دارد، استفاده کنيد. اين نسخه nmap را میتوانيد از اينجا داونلود کنيد. )
همانطور که میدانيد، در نرمافزارهای خط فرمانی، بايد از پارامترها استفاده کنيم. با توجه به اينکه پارامترهای nmap بسيار زياد و يادگيری آنها مشکل است، ما برای پيدا کردن پارامترهای درست برای يک عمل خاص ( که معمولا ip scanning يا port scanning است) از NMapWin استفاده میکنيم. به اين ترتيب که در NMapWin تنظيمات را انجام میدهيم و بعد در پايين پنجره آن مشاهده میکنيد که در قسمت :CMD ليست پارامترها را به دست میآوريم. اين مراحل را با دو مثال شرح میدم:
۱- میخواهيم برای پورتهای ۱ تا ۲۰۰ در کامپيوتری که ip آن 63.148.227.65 است، يک پورت اسکننيگ انجام دهيم. برای اينکار در NMapWin، برگه Scan را درحالت SYN Stealth تنظيم میکنيم و Port Range را مینويسيم: 200-1 و بعد برگه Discover بايد در حالت TCP+ICMP باشد و اگر بخواهيم نوع سيستمعامل را هم مشخص کنيم، در برگه Options، گزينه OS detection را در حالت انتخاب شده قرار میدهيم. ip را هم در بالای پنجره، 63.148.227.65 مینويسيم. حالا آماده اسکن هستيم ولی ما میخواهيم اين کار را با nmap انجام دهيم، پس فقط بايد قسمت CMD را از پايين پنجره ببينيد، ملاحظه میکنيد که نوشته شده:
CMD: -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
با حذف کلمه :CMD به عبارت زير میرسيم:
-sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
اينها پارامترهايی است که بايد در nmap استفاده کنيد. به اين صورت که مینويسيد:
nmap -sS -PT -PI -p 1-200 -O -T 3 63.148.227.65
و بعد از اجرای دستور و صبر کردن برای چند دقيقه، نتايج را میبينيم.
بعد از مدتی که با nmap کار کنيد، اين پارامترها را میآموزيد و ديگه نيازی به NMapWin نخواهيد داشت. مثلا همين O- يعنی OS detection، و 200-p 1 يعنی پورتهای ۱ تا ۲۰۰ میباشد. بعدها خودتان میبينيد که کار کردن با nmap بسيار دلچسبتر از NMapWin است.
۲- میخواهيم يک ip scanning انجام دهيم برای 195.219.176.0 تا 195.219.176.10 . برای اينکار در NMapWin، در برگه Mode، گزينه Ping Sweep را انتخاب میکنيم. در برگه Discovery، گزينه ICMP Ping را انتخاب کرده و در برگه Options، گزينه OS detection را در حالت انتخاب نشده قرار میدهيم. برای نوشتن ip ملاحظه میفرماييد که 195.219.176 در هر دو مشترک است، پس مینويسيم: 10-195.219.176.0 .حالا میبينيم که پارامترها به صورت زير است:
-sP -PI -T 3 195.219.176.0-10
پس ما مینويسيم:
nmap -sP -PI -T 3 195.219.176.0-10
باییییییییییی
نويسنده :
امیر - ساعت 17:47 روز پنجشنبه بیست و دوم اردیبهشت 1384
با سلام خدمت شما رفقا...خیلی چاکریم اقا...مخلص شما هم هستیم ابجی...خدمت شما عارضیم که
این وب لاگ به علت شروع شدن امتحانات این بنده حقیر به مدت ۱ ماه بروز نمیشه.
من از شما یک یک خواهش دارم اونم اینکه برام دعا کنید که توی امتحاناتم خوب ظاهر شم.
منم قول میدم وقتی اومدم یک مطالبی رو بذارم که توی هیچ وبلاگ و سایت نباشه.
برام دعا کنید.راستی اگه به من کار داشتید برام ایمیل بزنید.faghat_be_khatere_to6000@yahoo.com
من رفتم.
نويسنده :
امیر - ساعت 11:38 روز جمعه شانزدهم اردیبهشت 1384
آموزش طلايی ساب سون اثر بوتر سلام به همه بازدید کنندگان و دوستان عزیز می دونم که همتون منتظر این درس بودین و یه کم دیر شده اما الان دیگه اماده است و در دسترس شما امیدوارم که به کارتون بیاد . مقدمه :تروجان چیست ؟ تروجان یک برنامه ی نرم افزاری است که می توان بوسیله ی آن و راه ارتباطی آی پی بر کامپیوتری دیگر(کامپیوتر قربانی) تسلط یافت . آموزش کامل تروجان sub7 v pars 7 خوب گزینه ها رو از بالا به پایین شروع می کنم . این ساب سون ی که من دارم توضیح می دم ورجن فارسی اون که می تونید اون رو از وبلاگ دانلود من www.boot2.persianblog.com بردارید . cestination خوب این قسمت برای وارد کردن آی پی قربانی است اگر درباره ی آی پی نمی دونید می توانید توضیح درباره ی اون رو در همین و بلاگ در قسمت های پایینی بخونید که روش بدست آوردن اون رو هم توضیح دادم . port این قسمت برای وارد کردن پورت که برای متصل شدن به کامپیوتر قربانی به آن نیز نیاز داریم برای بدست آوردن آن می توانید از نرم افزارهایی برای بدست آوردن پورت استفاده کنید که در قسمت دانلود برنامه ها گذاشتم اما شما برای سرچ هایی که برای یک محدوده می کنید می توانید از پورت 27374 استفاده کنید که یک پورت Amator است . connect این قسمت برای وصل شدن به کامپیوتر قربانی است و اگر شما پورت و آی پی قربانی رو درست وارد کرده باشید می توانید با فشردن این دکمه به کامپیوتر قربانی وصل شوید در غیر این صورت error دریافت کرده و وصل نمی شوید. ... با فشار دادن این دکمه صحفه ای برای شما باز می شود که می توان با آن به آی پی و پورت افراد قبلی که قصد به هک آنها کرده اید دست یافت . تذکر : این ساب سون ورجن mobman است و در نتیجه باید روی xp عمل کند اما در صورت عمل نکردن آن را در سیستم عاملهای دیگر آزمایش کنید. علی کریم آبادی که نام شخص سازنده ی این برنامه است که من از او برای ایجادش تشکر می کنم و شما با کلیک روی این گزینه می توانید با او بیشتر آشنا شوید و برنامه های دیگری رو که ایشون فارسی کردن رو دانلود کنید . کلیدهای میانبر> میانبر های محلی > ip tool اگر با هک در ضمینه ی پیشرفته آشنا هستید می توانید از این قسمت به راحتی استفاده کنید این برای انجام یک سری از اعمال طولانی که ما باید در cmd که در run موجود است انجام دهیم را به سادگی انجام می دهد . تذکر : اگر با هک ابدا آشنا نیستید برای یادگیری پایه ی آن به یکی دیگر از وبلاگ های خودم که وبلاگ هک است بروید : www.boothack.persianblog.com . ابتدا روی گزینه ی ip tool کلیک کنید ، پنجره ای برای شما باز می شود که تشکیل شده از چند دکمه و چند پنجره است که امکان تایپ در آن به ما داده شده است ، در قسمت host name اسم host خود یا یک سایت را می نویسیم مثل www.yahoo.com در قسمت آی پی آدرس اگر روش بدست آوردن آی پی رو بلدیم بدست می آوریم و می نویسیم و اگر نه روی گزینه ی ping ip کلیک می کنیم تا آی پی host name را بگیریم اگر روی resolve جلوی host name کلیک کنیم host name is unknown همینجور که می بینید وا می شود یا ممکن است به آن کانکت شود resolve uin با این دکمه می توانیم ip را resolve کنیم با کلیک روی reselve look up می توانیم دستور ns look up را اجرا کنیم و با دکمه clear می توانیم جوابهای قبلی را پاک کنیم . address book با کلیک روی این گزینه یک پنجره ی جدید باز می شود که به وسیله ی آن می توانید آی پی های قبلی را ببینید و آنها را save و یا حتی آی پی های قبلی را open کنیم دربارهی این قسمت بیشتر توضیح نمی دم چون بیشتر از این چیزی نداره. concole با کلیک روی این گزینه فضایی مانند ms - dos برای شما باز می شود که دستورهایی را که از زمان اجرای برنامه به ساب سون داده اید را بصورتی دیگر به شما نشان می دهد. settings با کلیک روی این گزینه پنجره ای جدید باز می شود که در آن می توان وضعیت ظاهری و باطنی سای سون رو عوض کرد : 1.display misk enable multi drag اگر فعال نباشد می توان با یک کلیک در برنامه وارد هر قسمتی شد show downloaded image با غیر فعال کردن آن دیکر نمی توانید تصاویر کامپیوتر قربانی را دانلود کنید . auto resize main window که با فعال بودنش صحفه ی اصلی ساب سون بطور اتومات تنظیم می شود(طول و ارتفاع) dont show clinet toolbar با غیر فعال کردن آن دکمه های هیانبر در اولین صحفه ظاهر می شوند. misk transfer port : که نشان دهنده ی پورت amator یا هر پورتی که برانامه را روی آن تنظیم کرده اید است. check command با فعال بودن آن وقتی می خواهید به آی پی connect شوید خود برنامه command های قفل شده را کنترل می کند skin/other display text ... نوشته ای که با نگاه داشتن ماوس روی گزینه ها می آید در واقع help را غیر فعال می کند. display round ... با فعال کردن آن می توانید از امکان عوض کردن skin بهرمند شوید. use skin با فعال کردن آن اسکین به حالت اولیه اش باز می گردد. default با کلیک روی این گزینه می توانید پشت زمینه ای مشکی به برنامه بدهید. get more skins با کلیک روی این گزینه شما می توانید بقیه ی skin های sub 7 رو از اینترنت دریافت کنید. menu show tree lines که بوسیله ی آن می توان حالتی درختی به گزینه ها داد. display menu icons که با فعال کردن آن می توان به گزینه های صحفه ی اصلی حالتی ستاره مانند داد. colors با این منو می توان رنگ های قسمت های مختلف ساب سون را تغییر داد. حالا وارد قسمتهای بعدی ساب سون می شویم: میانبرهای اطلاعاتی مدیریت فایل ها : با کلیک روی این گزینه می توانید (اگر به کامپیوتر قربانی کانکت باشید) به داخل هارد او یک نگاهی بیندازید در اینجا دیگر به توضیح نیازی نست چون کاملا مشخص است که ما می توانیم به وسیله ی این گزینه فایلهای قربانی را ببینیم آنها را پاک با ویرایش کنیم و یا حتی آنها را پاک کنیم. queue با کلیک روی این گزینه پنجره ای جدید برای شما باز می شود که بوسیله ی آن می توانید بصورت اختصاصی فایلهای فرد مقابل را روی هارد خود ذخیره کنید فقط کافیست روی فایل مورد نظر کلیک کنید تا select شود بعد روی عکس دیسکت کلیک کنید و مکان ذخیره شدن را انتخاب ،روی save کلیک کنید. مدیریت برنامه : با کلیک روی آن پنجره ای جدید برای شما باز می شود که بوسیله ی آن می توانید برنامه های موجود در کامپبوتر قربانی را کنترل کنید و امکانات بیشتر از file massenger دارد. جاسوسی مونیتور : که یکی از بخشهای جالب sub7 است و با کلیک روی آن پنجره ای جدید برای شما باز می شود که شما بوسیله ی آن می توانیم از زاویه دید مونیتور قربانی ببینیم برای این کار روی عکس عینک بالا کلیک می کنیم این گزینه برای فعال یا غیر فعال کردن این امر است . با کلیک روی گزینه ای که عکس مونیتور دارد ما می توانیم تصویر را بصورت full screen ببینیم و با گزینه interval که قابل تنظیم است سرعت پخش تصاویر را مشخص می کنیم. نامه های اجرا شده : از درون این قسمت شما می توانید به ip هایی که تا الان به آنها connect شدید نظاره کنید. مدیریت plugin : که با کلیک روی آن پنجره ای جدید باز می شود که بوسیله ی آن می توان از طریق آی پی فایلی برای فرد قربانی پست کرد مثل ویروس چون در اینجا دیگر firewall یاهو کاربرید ندارد. اجرای برنامه سایت ساب سون : با فشردن این دکمه وارد سایت ساب سون می شویم notepad.exe با فشردن این دکمه وارد فضای نوت پد می شویم telnet با این دکمه وارد فضای telnet می شویم که مربوط به هک پیشرفته است. ارتباطی فیلترها : این قسمت رو چند روز دیگه در قسمت آموزش هک آموزش می دم که روشی راحت تر از این روش است و می توان با آن وارد سایت های فیلتر دار شد. در مورد دستگاه : اگر روی آن کلیک کنید پنجره ای جدید باز می ود که مشخصات کامپیوتر قربانی را نمایش می دهد. اطلاعات بیشتر : می توانید اطلاعاتی دیگر در مورد کامپیوتر قربانی بیابید. اطلاعات خانگی: که در مورد اسم کامپیوتر شخص مقابل .اسم user آن و ... اطلاعاتی می دهد. تنظیمات سرور : در اینجا دیگر نیازی به توضیح نیست چون همه چیز واضح و مشخص است شما می توانید در اینجا اسم سرور را عوض کنید یا بوسیله یک فایل html محتوای آن را عوض کنید ... دستورات ارتباطی open onconnect که می توان با آن کامندهای ساخته شده را open کرد . clear commands که کامنده را پاک می کند. add command که می توان با آن کامند ایجاد کرد. ابزار دیگر وضعیت وب : که می تواند نشان دهد که قربانی در کدام سایتها است. وضعیت دانلود : که می تواند وضعیت دانلود او را مشخص کرد یا فایلی را که در حال دانلود آن است را عوض کرد. اسکنر اسکنر راه دور : این یکی از بخشهای مهم ساب سون است که با آن می توان آی پی هایی را که قابل هک شدن هستند و در یک محدوده ی خاص قرار دارند را شناسایی کرد ، تذکر : تنها کامپیوتر هایی توسط این اسکنر شناسایی می شوند که دارای ویروس server.exe باشند. برای جستجوی آی پی به طریقه ی زیر عمل کنید : 1= در قسمت ipشروع نام آی پی منطقه ای را که می خواهید بنویسید با این فرق که آخرین عدد را مساوی 1 قرار دهید مثل :217.218.245.1 2= در قسمت ipپایانی ip آخری را بگذارید یعنی همان آی پی قبلی با این تفاوت که آن را عدد آخر را مساوی 255 قرار می دهید مثل 217.218.245.255 3= در قسمت پورت ، پورت amator یا هر گونه پورت خاص دیگری را تایپ کنید 4 = در قسمت وقفه عدد 8 یا 9 را انتخاب کنید تا جستجویی دقیق تر داشته باشید 5= و در آخر روی گزینه ی شروع اسکن کلیک کنید اسکنر محلی : طرز استفاده از آن درست مثل اسکنر راه دور است. کلید ها و پیغام ها : صحفه کلید باز کردن جاسوس صحفه کلید :با فشردن این دکمه صحفه ای جدید باز می شود که با فشردن علامت دستی که در بالای آن است می توان آن را فعال یا غیر فعال کرد ، و شما می توانید در پنجره ی سفید موجود در آن کلماتی را که قربانی تایپ می کند ببینید. باز کردن کلیدهای ضبط شده : با کلیک روی آن پنجره ای جدید باز می شود که می توان کلماتی را که فرد قربانی تا حالا تایپ کرده را دید. ارسال کلید : وقتی روی آن کلیک می کنیم پنجره ای جدید باز می شود که بوسیله ی آن می توان لغات را برای فرد مورد نظر پست کرد وکه با نوشتن و کلیک روی دکمه ی ارسل پیام قابل انجام است. از کار انداختن همه ی کلیدها: که بوسیله ی کلید کردن روی آن می توانید کیبرد قربانی را از کار بیندازید. فعال کردن همه ی کلیدها : که شما با کلیک روی آن می توانید کیبرد را به حالت اولیه خود باز گردانید. ماتریکس : که شما وقتی روی آن کلیک می کنید پنجره ای برای شما باز می شود که شما با نوشتن درون آن و ارسالش می توانید متنی را برای فرد پست کنید که به هیچ و جه قابل close نیست و تا restart نکند پاک نمی شود. مدیریت پیغام : این یکی دیگر از بخشهای جالب sub7 است که با فشردن آن یک پنجره برای ما باز می شود که می توان بوسیله ی آن اخطارهای ویندوز را برای قربانی پست کرد مثلا می توان پست کرد > you hard is clear خوب پس بدرد می خوره برای این کار بعد از آمدن پنجره ی جدید در قسمت icons شکل سوال خود را مشخص می کنید که بصورت سوال باشد یا error یا هر چیز دیگه و در قسمت buttons می تونید مشخص کنید که شمل چه دکمه هایی باشد مثلا شامل ok وcancelباشد یا فقط ok یا دارای retry هم باشد و در مکان title عنوان error را مشخص می کنید و در قسمت text موضوع error را مشخص می کنیم و حالا می توانیم با گزینه ی test massege می توانیم error را روی کامپیوتر خود آزمایش کنیم و با گزینه ی send massege می توانیم آن را برای کامپیوتر قربانی پست کنیم. مدیریت جاسوس ها : که با فشردن این دکمه پنجره ای جدید باز می شود که بوسیله ی آن می توانیم از سیستم mail قربانی استفاده کنیم و یا به آن نفوذ کنیم وقتی پنجره ی جدید باز شد از چپ به راست امتحان می کنیم icq1.2.msn.3.aol.4.yahoo که بعد از امتحان آنها یکی از آنها البته اگر قربانی داخل ایمیلش باشد باز می شود که در ایران معمولا مردم از msn یا yahoo ایمیل می گیرن و حالا کنترل ایمیل قربانی در دست شماست. icq takeover این قسمت مانند همان قسمت بالاست فقط اختصاصی برای icq ساخته شده . پیشرفته تذکر :این قسمت بدرد کس هایی می خورد که با روشهای هک پیشرفته آشنایی داشته باشن. سرور انتقال فایل: که بوسیله ی آن می توان افراد را به درون آن برد و بوسیله ی پورت و فایل های درون کامپیوترمان به آن نفوذ کرد ... بیشتر از این در رابطه با این بخش توضیح نمی دم . چون لزومی نمی بینم. جستجوی فایل : این قسمت از دو بخش تشکیل شده است : 1- پیدا کرن فایل : با فشردن این دکمه پنجره ای جدید باز می شود که شما با استفاده از آن می توانید یک فایل را سرچ کنید مثلا Booter iron guard.exe یا Booter Iron guard.jpg برای این کار بعد از باز شدن پنجره ی جدید در قسمت اول پسفند فایل را تایپ می کنیم مثلا jpg یا exe ، zip و در قسمت بعد م گوییم در چه folder این رو search کنه و در قسمت پایینی (all drives) می تونیم بگیم که در تمام درایوها این کار رو بکنه و با انتخاب includesubfolders می توانیم بگیم که در زیر شاخه ها نیز search کند و در نهایت روی گزینه ی search کلیک می کنیم. 2- نمایش فایلهای پیدا شده : ما برای دیدن فایلهایی که در بالا سرچ کردیم روی این بخش کلیک می کنیم تا پ نجره ای جدید باز شود وفایلهای پیدا شده را نمایش دهد . جاسوسی اطلاعات : این قسمت شامل دو قسمت است : 1- فعال/غیر فعال : که در این قسمت می توان گرفتن اطلاعات از کامپیوتر فرد قربانی را فعال یا غیر فعال کرد . بقیه در این قسمت مشخص است . پنجره ذخیره شده : فایلهایی که از کار بالا حاصل شده است در این قسمت قابل رویت است که با کلیک کردن روی این گزینه پنجره ای جدید باز می شود که حاوی همان فایل هاست . پسوردها : این قسمت شامل هفت بخش است : محافظ صحفه نمایش : که با کلیک روی آن رنگ های کامپیوتر قربانی در هم ریخته خواهد شد . ذخیره شده : که با کلیک روی آن می توانیم سورس های با پسفند html کامپیوتر قربانی که همان صحفه های اینترنتی است را بگیریم . پسوردهای اینترنت : فکر می کنم این بخش برای شما باید خیلی جالب باشه پس منم بیشتر توضیح می دم .خوب اگر به کامپیوتر فرد قربانی وصل شده باشید با کلیک روی این گزینه پسورد او را دریافت خواهید کرد و اگر اینطور نبود از یک راه دیگر استفاده می کنیم که در قسمت پسوردهای عمومی گفتم. پسورد icq که بوسیله ی آن اگر فرد دارای ایمیل icq باشد می توانیم پسورد آن را دریافت کنیم. پسورد aim درباره ی این نوع پسورها باید بگم که برای پسورد فایلهای html است و بوسیله ی این گزینه می توانیم به پسورد آن دست بیابیم. پسوردهای عمومی : که ما بوسیله ی آن می توانیم به پسورد conection ها پی ببرایم البته هم user name و هم password برای این کار وقتی روی این گزینه کلیک کنیم یک پنجره جدید باز می شود که حاوی user name ها و password هایی است که بصورت رمز نوشته شده است شکستن رمز اون کاری نداره فقط یادتون باشه که خط آخر رو رمز شکنی کنید چون خطهای بالایی برای اینترنت های قبلی است .. برای رمز شکنی شما همچین جمله ای خواهید داشت > internettime of Booter6578= time line 6789yui شما با دیدن این جمله باید user و password رو تشخیص بدین مصلا در این جمله به نظر می رسه که user name =Booter6578 و password=6789yui پس حالا دیگه می تونین پسورد اینترنت هر کسی رو بگیرید. سرقت پسورد icq در این قسمت ما مانند قسمت بالایی می تونیم پسورد ایمیل های icq رو بیابیم . پس نیازی به ت وضیح بیشتر نداره . ویرایشگر ریجستری : با کلیک روی آن پنجره ای جدید باز خواهد شد که بوسیله ی آن می توان ریجستری ویندوز قربانی را تغییر داد.... اگر با ریجستری و ترفندهاش آشنایی دارین این حتمن بدردتون می خوره .... مرورگر شبکه : با کلیک روی آن پنجره ای جدید باز می شود که بوسیله ی آن می توان از راویه دید internet browser قربانی دید. مدیریت برنامه های اجرایی : که وقتی روی آن کلیک کنیم پنجره ای جدید باز می شود که با آن می توان برنامه های در حال اجرای قربانی را کنترل کرد مثلا آن را بست edit کرد و یا ... app redirect که بوسیله ی آن می توان کنترل telnet را به دست گرفت(چون در مبحث هک پیشرفته است توضیح بیشتر درباره ی درست نیست). port redirect که بوسیله آن و وارد کردن پورتها می توان بطریقه ی telnet به سایت ها وصل شد و آنها را کنترل کرد . وضعیت ارتباطی : که شما با کلیک روی آن می توانید از سرعت اینترنت و یا هر مطلب دیگری که به وضعیت ارتباط او با isp اش وجود دارد دست بیابید. ابزار اطلاعاتی مدیریت فایل ها : که درست همانند مدیریت فایل بالا است و فقط جایش با آن تفاوت دارد. برنامه ها ی ویندوز: که می توانید به برنامه های فعال موجود در ویندوز (اگر ویندوز داشته باشه) تسلط بیابید . text-2-speech که با آن می توانید کلمات و یا جکلات را برای فرد مقابل پست کنید به این صورت که آن را تایپ کرده و روی گزینه ی say it کلیک می کنیم. مدیریت حافظه : که بوسیله ی این بخش می توان به هارد فرد و میزان حجم درایو ها دسترسی پیدا کرد و حجم آنها را عوض کرد. مدیریت چاپگر : که با آن می توان کنترل پرینتر را به دست گرفت و حتی یک متن را چاپ کرد به این صورت که متن را تایپ کرده روی گزینه ی نمایش کلیک می کنیم. مدیریت تفریحات جاسوسی مونیتور : که مانند همان جاسوسی مونیتور بالا است (این قسمت درست همان قسمت است) دوربین : که بوسیله ی آن می توانیم بر web cam قربانی تسلط پیدا کنیم برای این کار روی آن کلیک می کنیم و بعد از باز شدن پنجره ی جدید برای فعال یا غیر فعال کردن web cam روی آن کلیک می کنیم تا تصویر از زاویه ی web cam نمایش بیابد. تصویر وارونه : که بوسیله آن می توانیم جهت پخش تصاویر روی مونیتور را عمودی یا افقی و یا... بکنیم. مدیریت چاپ : که درست همانند مدیریت چاپگر بالا است. باز کردن سایت : که ما می توانیم از طریق آن یک سایت را روی کامپیوتر قربانی باز کنیم . برای این کار در قسمت url اسم سایت را تایپ کرده و روی گزینه ی باز کردن سایت کلیک می کنیم. دقت ویندوز : که به وسیله ی آن می توانیم کیفیت ویندوز را پایین بیاوریم. رنگ ویندوز: که به وسیله ی آن می توانیم تمام رنگهای ویندوز را به سه رنگ تبدیل کنیم .(نیازی به توضیح بیشتر نیست .مشخص است) بازی دوز : که برای انجام بازی دوز با قربانی است ، برای این کار بعد از کلیک روی آن پنجره ای باز می شود که در آن روی گزینه stast game کلیک می کنیم. ماتریکس واقعی : که برای ارسال پیام بصورتی که در ms-dos نمایش بیابد است برای این کار ماتریکس باز را انتخاب کرده پیام را تایپ می کنیم و آن را send می کنیم. تفریح بیشتر ری استارت : که از آن برای shut down restart log off کامیوتر قربانی استفاده می شود که کاملا مشخص است و نیازی به توضیح ندارد . ماس: که با آن می توان ماس را غیر فعال کرد یا کنترل آن را بدست گرفت و یا جای دکمه های سمت راست و چپ را عوض کرد این کارها کاملا مشخص است و نیازی به توضیح ندارد. صدا : که بوسیله ی آن می توان تنظیمات صدای سیستم عامل قربانی را عوض کرد. ضبط میکروفن : که بوسیله ی آن می توان میکروفن را روشن کرد و به صدای قربانی گوش فرا داد. زمان/تاریخ : که با آن می توان زمان و تاریخ کامپیوتر قربانی را عوض کرد. تفریح بیشتر : این یکی از جالب ترین بخش های sub7 است که با آن می توان تغییراتی را در سیستم فرد ایجاد که کاملا قابل درک است و نیازی به توضیح نیست و تغییرات معکوس نیز در آن موجود است. تفریح کلیدها : که تقریبا شبیه همان کارهای بالایی است ولی با امکاناتی تازه تر پلاگین : کل این قسمت رو در قسمت های قبلی داشتیم پس نیازی به تکرار نیست. تنظیمات محلی :کل این قسمت رو در قسمت های قبلی داشتیم پس نیازی به تکرار نیست.
نويسنده :
امیر - ساعت 11:24 روز جمعه شانزدهم اردیبهشت 1384
فرمان ipconfig/all با اين فرمان ميتوان اطلاعات مفيدي در خصوص ip بدست آورد جهت اطلاع بشتر فرمان كمكي يا help را بصورت ذيل وارد كنيد ipconfig/? تعويض پسورد ايميل خود در ياهو yahoo id : بعد از ورود به ايميل خود بر روي گزينه mail option ميرويم سپس account information و در نهاينت براي تغيير كلمه عبور (پسورد) گزينه change password را انتخاب مي كنيم در اين مرحله ابتدا پسورد اوليه را ميخواه و سپس دوبار پسورد جديد را كه اين عمل منجر به تعويض پسورد خواهد شد حذف (پاك كردن) يك id در yahoo : Edit.yahoo.com/config/delete_ user كه بجاي كلمه user بايد id مورد نظر بنويسيد مثال id atash را ينگونه حذف مي كنند : atash_ Edit.yahoo.com/config/delete قطع صداي مودم هنگام اتصال به اينترنت در winxp : Control panel – phone and modem option –modems-properties-advance حال در قسمت Extra initialization commands مينويسم atm0 حال اگر بخواهيم به اينترنت وصل شويم هيچ صدايي از مودم شنيده نمي شود راه ساده برای اینکه یه آیدی تو روم نتونه صحبت کنه : همونطور که قبل یاد دادم با چند تا ای دی می رید تو و با ایگنور کردن اون آی دی در چت(Voice Chat) دیگه نمی تونه صحبت کنه مگر اینکه بره بیرون و دوباره بیاد ! بعضی اوقاتم اگه چند نفر دیگه هم ایگنورش کنن از روم میفته بیرون ! دو راه برای بستن یک آی دی : 1 - به www.yahoomail.com رفته سپس آي دي طرف رو وارد كنيد و تا 15 بار كلمه عبورش رو اشتباه بزنيد، بد ياهو فكر مي كنه داريد رو اون آي دي كلمه رمز امتحان مي كنيد براي همين آي دي طرف رو براي 12 ساعت مي بنده 2 - ميل ياهو رو ميل بومبر كند به اين ترتيب ياهو آي دي طرف رو مي بنده چه جوری یکی رو از روم بیندازیم بیرون ؟ خوب برای این کار می تونید فرمان زیر رو در روم تا چند دفعه با سرعت کپی پیست کنید تا فرد مورد نظر از روم بیفته بیرون : /invite xxxxxxx که به جای xxxxxx باید آی دی طرف مقابل تو روم رو بنویسید ! من پیشنهاد می کنم این کار رو با یاهو مسنجر 5.5 به بالا انجام بدید !
نويسنده :
امیر - ساعت 18:18 روز پنجشنبه پانزدهم اردیبهشت 1384
با رعایت نکات زیر امکان بسته شدن یا بدست اوردن پسورد در یاهو رو به حداقل برسونید:
۱. اینکه پسورد یاهو هک شه دیگه دورانش گذشته اونقدر یاهو امنیتش رو بالا برده که دیگه باید خواب بدست اوردن پسورد رو فقط ببینیم اگرم الان میگن فلانی پسورد یکی رو بدت اورده فقط به علت بی احتیاتی خودشه که دلایلش رو پایین نوشتم
2.اقا جان وقتی کارتون با مسنجر یا mail box تموم میشه حتمآ sign out کنید این موضوع خیلی مهمه در مبحث استفاده از ردپاها یا همون cookies ها روشی هست که هر چند تعداد خیلی کمی میتونن ازش استفاده کنن ولی میتونن از همین ردپا ها استفاده کنن و ایمیل های شما رو بخونن ولی با این روش نمی تونن پسورد بدست بیارن
3.حتمآ از پسورد های امن استفاده کنید مثلآ ورندارین شماره تلفن خونتون رو بزارین پسورید یا اسم دوست دختر یا دوست پسرتون رو سعی کنید از کارکترهایی مثل @ در پسورد خودتون استفاده کنید این موضوع به خاطر اینه که با پسورد یاب ها نتونن کلمه عبورتون رو بدست بیارن هر چند باز بخاطر بالا رفتن امنیت یاهو این کارم تخته شده!
4.اقا یارو میگه میخواد واست فایل بفرسته مثلا عکس خودشو شما به سه شماره میگرید بعدم اجرا میکنید اخر سرم میگید error داد یارو هم میگه اشکال از سیستم خودت شما میگین بیخیال حالا بگو منو چندتا دوست داری!!!!!!!!!
۵.وقتی یه فایلی فرستاده میشه به پسوند اون دقت کنید دیگه تابلو که پسوند عکس چیزایی مثل gif/jpg و.... هست و فایل های اجرایی exe/com/bat که اکثرا تروجان ها در قالب exe فرستاده میشه
۶. بعضی ها میان زرنگی کنن ور میدارن بعد از پسوند فایل چند تا space میزنند همون طوری که میدونید در ویندوز نام فایل ها تا 11 کاراکتر نشون داده میشه و اگه بیشتر بشه ....... میزاره به اینم هواستون باشه که طرف کلک رشتی نزنه
7.این دیگه واقعا دورانش گذشته اونم استفاده از fake login هستش هر چند الان این راه بیشترین قربانی رو میده هواستون باشه تو هر صفحه که میرید تا لاگین دیدید ور ندارین پسوردتون رو بدید چون با اینکار پسورد خودتون رو دو دستی تقدیم به اون کسی کردین که این صفحه رو ساخته
8. یه کلک رشتی که کمتر به فکر کسی میرسه گذاشتن یک تروجان به جای فونت مخصوص یک سایته که روشی که هنوز خیلی لو نرفته فرض کنید وارد یک صفحه میشید که اصلا نمیتونید فونتشو بخونید حالا یه لینک پایین گذاشته که گفته اقا جان این فایل رو دریافت کنید بعد از نصب میتونید متن صفحه رو بخونید حالا حساب کنید به جای فایل مربوط به فونت یک تروجان باشه!
9.یه نکته ای هست اونم در مورد بسته شدن مسنجره ببینید یکی از دلایل اصلی که شما تو ایمیل میتونید برید ولی مسنجرتون باز نمیشه استفاده از بوترهاست که اینم بر میگرده به سیستم امنیتی جدید یاهو که ممکنه مسنجر شما رو برای چند روز ببنده میگن هیچ راهی نیست که خود ادم درستش کنه و باید منتظر موند تا یاهو دلش به رحم بیاد و مسنجر رو باز کنه ولی باز میگن در این حال استفاده از yahoo messenger 5.0 تونسته به یه عده ادم کمک کنه
10. اگر نه تو مسنجر میرید نه تو یاهو میل و اون پیغام گند بسته شدن ID رو میبیند که متاسفانه راهی برای درست کردنش نیست به جز اینکه زنگ بزنید یاهو دو ساعت صحبت کنید تا راضی بشن که خوب این موضوع واسه کسایی که تو امریکان مثلآ برن دم در شرکت یاهو چهار تا داد بزنن یا چرخ ماشین اون دوتایی که یاهو رو ساختن پنچر کنن یا مثلا یه هزاری بزارن تو جیب یارو مثلآ بگن ما فامیل اقای پشکل پناهیان هستیم شاید یه کاری براتون کردن ولی کلآ اگه اینجوری شد دیگه باید به طور کامل و برای همیشه بیخیال id تون بشین
11.یه سری password sender هست مثل k2ps که تمام پسوردهای کامپیوتر شما مثل اشتراک یا یاهو رو برای طرف میفرسته که باز اینم باید فایل مربوطه رو سیستم قربانی اجرا بشه خوب اگه طرف هواسش باشه چی رو داره اجرا میکنه مشکلی براش پیش نمیاد
12. شاید مهمترین نکته که خیلی ها بهش تاکید دارن استفاده از یک دیوار اتش مطمئن و همچنین یک انتی ویروس قوی هست که هر دویه این برنامه ها همیشه باید بروز باشن مثلآ برای دیوار اتش میتونین از zone alarm یا black ice استفاده کنید انتی ویروسم norton , pc-cillin , mcafee پیشنهاد میشه
13. هیچ وقت cookies های اینترنت اکسپلور رو نگه ندارید و همیشه پاک کنید برای این کار در از منوهای بالایه صفحه گزینه Tools رو انتخاب کنید و بعد delete cookies رو بزنید یا کلا از setting گزینه never رو بزنید تا دیگه ردپایی از شما باقی نمونه
نويسنده :
امیر - ساعت 7:3 روز یکشنبه یازدهم اردیبهشت 1384
با سلام خدمت شما .خوبید .من امروز اومدم که خودمو به شما اشنا کنم تا
بشناسید که من کی هستم
اسم:مهدی (معروف به عقرب سیاه) فامیل:ـــــــــــــــــ . استان:خراسان.
شهرستان:ــــــــــــــــ. شماره تلفن:ـــــــــــــــــ
سن:۱۷ . رشته:کامییوتر.
کار مورد علاقم:کامییوتر و کارهای کامییوتری. ای دی من:
faghat_be_khatere_to6000
خوب هر کسی که خواست می تونه با ای دی من تماس بگیره و هر سوالی هم که خواست می تونه به من بگه تا اگه تونستم جوابشو بدم
تذکر:راستی هیچ کس از شماها به ای دی قبلیم پی ام و یا ایمیل نزنید.چون اون به گل مالیده شده
تذکر۲:نگاه کنید کن این ایدیمو نذاشتم که شما بهم بگید که چه کسیرو هک کنم و چه کسی رو هک نکنم.به من نگید ها.
تذکر۳(خیلی مهم):اقا این ایدی رو گذاشتم که اگه مشکلی داشتید و من وقتشو
داشتم کمکتون کنم اما چرا شما میگید من این برنامرو میخوام من اونو میخوام اقا من
به هیچ کسی برنامه نمیدم اگه برنامه میخواهید بگید تا لینکشو بذارم دانلود کنید
۲تا وبسایت کمه (اینم وب دومم)
من در خدمتم.
نويسنده :
امیر - ساعت 7:43 روز شنبه دهم اردیبهشت 1384
این برنامه کارش اینه که پسورد ياهو مسنجر رو در عرض 3 صوت
عوض ميکنه
دانلود کن
با این برنامه ميتونيد خيلی ساده پسورد های خوبی
بسازيد به درد ياهو ميخوره
دانلود کن
اگه برای نفوذ به يک کامپيوتر با مشکل فاير وال اون دستو پنجه نرم ميکنيد من این Plugin رو به
شما پيشنهاد ميدم با این Plugin میتونید فاير وال ويندز ایکس پی رو از کار بندازين
این امتحانشو پس داده و 100% تضمين شده است این رو دوستم با دلفی نوشته
دانلود کن
اینم يک برنامه ی توپ توپ توپ با این برنامه ديگه پسورد سندر های ياهو اثر نمي کنن
در واقع این يک پتچ ياهو مسنجره که امنيت ياهو رو بالا ميبره به درد کافينت ها ميخوره
طرز کار این پتچ هم خيلی ساده است فقط YPager.exe رو انتخاب کرده و بعد کليدPatch Now رو بزنيد
دانلود کن
اکثر تروجان ها به هنگام نصب بر روی کامپيوتر قربانیTask Manager رو از کار ميندازن شما ميتونيد با این برنامه که کار Task Manager رو انجام ميده سرور تروجان رو از حالت اجرا خارج کنيد بعدشم از رو سيستمتون پاکش کنيد
دانلود کن
بای
نويسنده :
امیر - ساعت 7:35 روز شنبه دهم اردیبهشت 1384
با سلام .امروز اومدم که یکی رو بهتون معرفی کینم که در زمینه ساخت نرم افزار هستش.اونم نرم افزار هک. اسمش هست مهدی . بچه باحالی هستش.میتونه که به من کمک کنه.از امروز نرم افزارای مدرن میاریم.بای
نويسنده :
امیر - ساعت 7:52 روز پنجشنبه هشتم اردیبهشت 1384
|
هك IP - هك كردن IP - بدست آوردن IP - خراب كاري با IP - اتصال با IP - نفوذ از طريق IP -
IP Hack - IP Snifer
خب خيلي از دوستان تماس مي گيرن و در تماس هاي خود مطالبي را مانند زير عنوان مي كنند :
* آيا با دانستن IP يك نفر ميشه از طريق برنامه Sub Seven كسي را هك كرد!!!
* آيا كسي IP من را بداند مي تواند مرا هك كند ؟؟؟
* يكي IP من را دارد و مي گويد اگر فلان كار را نكني مانيتور تو رو مي سوزانم آيا ميتونه ؟؟
* و ..... تصميم گرفتم كه يك سري از كارها كه ميشه با داشتن IP انجام داد را برايتان شرح بدم
** قطع ارتباط شخص با اينترنت :
شما ميتوانيد با استفاده از برنامه هايي مانند IP Disconnect يا Rocket و دانستن IP شخص مقابل او را از اينترنت بيرون بندازيد
** كند كردن سرعت ارتباط شخص با اينترنت :
با استفاده از برنامه هايي مانند Vai-te-ja-icmp Bomber و... با فرستادن Packet هاي بسيار در يك زمان سرعت شخص را عملا كاهش دهيد .... ( در بخش آموزش هك توضيح داده شده است )
** پيدا كردن پورت هاي باز :
وقتي كه IP يك فرد را داشته باشيد ميتوانيد با استفاده از برنامه هاي Port Scanner سيستم شخص مقابل را جستجو كنيد و اگر پورت بازي وجود داشت در صورت امكان از آن استفاده كنيد
** يافتن تروجان فعال در سيستم مقابل :
خب مانند بالا بعضي از برنامه ها با دادن IP يك دستگاه آن دستگاه را براي تروجان هاي فعال جستجو مي كند و اگر پورت بازي مربوط به يك تروجان را پيدا كند به شما گزارش ميدهند
** اما آيا ميتوان با دانستن IP يك شخص با برنامه هايي مانند Sub Seven و.. به سيستم قرباني حمله كرد؟
در حالت عادي خير ، يعني اينكه براي كار كردن با برنامه هاي تروجان مانند Sub Seven بايد يك Server در سيستم قرباني فعال شود ( فايل سرور فايلي است كه با برنامه هاي تروجان مانند Sub Seven ساخته شده و بايد برروي سيستم قرباني اجرا شود و پس از اجراي فايل سرور يك پورت در سيستم قرباني باز ميشود كه راه نفوذ شخص را باز مي كند ) پس در نتيجه اگر قبلا فايل سروري برروي سيستم قرباني باز نشده باشد يا اينكه فايل سرور برروي سيستم او موجود نباشد شما هيچ كاري نميتوانيد بكنيد با برنامه هاي Trojan
*** چگونه كاري كنيم كه هيچ كسي نتواند آسيبي از طريق دانستن IP ما به ما برساند؟
خب تنها كاري كه شما بايد انجام بدهيد استفاده از يك فاير وال ( ديوار آتش ) Firewall در سيستم خودتان ميباشد
اين برنامه ها پورتهاي باز شما را بسته و شما را در مقابل حمله احتمالي از طريق IP و همچنين دسترسي برنامه هاي مشكوك را به اينترنت ( براي ارسال يا دريافت اطلاعات ) محدود مي كند . برنامه هايي مانند ZoneAlarm يا
Tiny Personal Firewall و... |
نويسنده :
امیر - ساعت 7:26 روز پنجشنبه هشتم اردیبهشت 1384
نويسنده :
امیر - ساعت 8:28 روز سه شنبه ششم اردیبهشت 1384
اینم یاهو اسپای
اینم مجیک 142
مجیک 14
اینم میل بمبر
اینم چندتا برنامه بود که گذاشتم برای دانلود
نظر یادتون نره هاااااااااااااااااااااااااا؟
نويسنده :
امیر - ساعت 8:7 روز سه شنبه ششم اردیبهشت 1384
ZoneAlarm Pro 4.0.123.012
نرم افزار ZoneAlarm متشکل از 5 برنامه امنیتی بهم پیوسته می باشد که امکان ایجاد محیطی امن در شبکه اینترنت را برای کاربران خود فراهم می سازد .
برخلاف دیگر برنامهای امنیتی مشابه ، این نرم افزار بخش های گوناگونی همچون دیوار آتش ، مدیریت فایل ها برای ارتباط با اینترنت ، قفل اینترنت و بخش پویای مرتبط با سطوح دسترسی به لایه های شبکه را با یکدیگر ترکیب می کند . از ترکیب این بخشها بهترین حفاظ امنیتی ممکن ایجاد می گردد .
تغییرات صورت گرفته در نسخه جدید این نرم افزار عبارتند از :
Hacker Incident Reporting -- آلارم ویژه نمایش حمله هکر ها و ارائه راه حل برای مقابله با این حملات .
Cache Cleaner -- در دوره زمان های مشخص فایل هایی هچون کوکی ها و فایل های موجود در پوشه Temporary Internet Files پاک خوهند شد ، بدین ترتیب علاوه بر افزایش ضریب ایمنی مقداری از فضای هارد شما که مورد نیاز نیست خالی میگردد .
Expert Panel -- این گزینه مخصوص کاربران حرفه ای می باشد که به آنها امکان نظارت ویژه بر روی سیستم و یا یک نرم افزار را هنگام ارتباط با ایترنت از نظر شماره آی پی ، پورت ، زمان و روز اتصال خواهد داد .
Outbound MailSafe -- در صورت آلوده شدن دستگاه شما به ویروس با محافظت از Addres Book جلوی ارسال خودکار ویروس را برای دوستانتان می گیرد .
Automatic VPN Configuration -- به آسانی تنظیمات خودکار مربوط به استفاده از VPN را برای مدیریت بر پورت ها انجام دهید .
Backup and Restore -- از دیگر امکانات قابل ذکر در این نسخه امکان ذخیره سازی کلیه تنظیمات برنامه در یک فایل مجزا می باشد بنابراین در صورت پاک شدن نرم افزار و یا نصب مجدد ویندوز تنها کافیست این فایل را برای Zone Alarm معرفی کنید تا تمامی تنظیمات به حالت قبل بازگردند .
دانلود کن
سریال: 640kb-cvjjk-ksjad-g913wb-bhhxk0
نويسنده :
امیر - ساعت 14:45 روز شنبه سوم اردیبهشت 1384
۱:هک وب و ایمیل؟
جواب:برای هک ایمیل شما باید یک فایل توسط تروجانهایی که پایین معرفی کردم(مثل مجیک پی اس و
با ساب سون و یا تروجانهایی از این قبیل)ساخته(همونطور که در قسمت های پایین گفتم)و برای طرف
می فرستید و اگر اون باز کرد ای دی با پسش براتون میاد(هتما باید پسوند فایلی که ساختید اگزه و یا
سکر باشد)
و برای هک وب :۱:اول شما ایمیل طرف رو که توی وبش داخل ارسال ایمیل نوشته رو هک می کنید.بعد
در داخل اون سایت که فضا دارید اسم کاربری رو که اونو می خواهید هک کنید رو نوشته بعد روی از یاد
بردن سوورد کلیک کرده و بعد یک صفحه باز شده که شما در ان ادرس اون ایمیل رو نوشته و بعد اینتر رو
می زنید.س اون وب برای هموی ایمیل ست می شود.
۲:تبدیل فایل اجرایی اگزه به جی پی جی
بعد از اسم فایل که نقطه و پسوند فایل که پسوند وجود دارد رو دور بر ۲۰ تا ۳۰ تا اسپیس بزنید.
۳:هک سایت و هک حرفه ای
من هنوز دنبالشم .شگه خوب یاد گرفتم (که می گیریم) بهتون می گم.
۴:(اصلی):بکی پرسیده بود چرا شما برای خودتون اسمی نمی گذارید مثل اون هکرا که برای خودشون
اسم می ذارن؟
اولا من هیچ ادعا ندارم که هکرم . اینو راست میگم.من کوچیک همه شما هستم.درسته من هک بلدم اما نه به ماهری شما
ثانیا بیشتر اونا کسانی هستن که هنوز بلد نیستن ای پی پیدا کنن چه برسه به این جور کارا فقط بلدن
که حرفشو بزنن و یا کافینتا رو هک کنن.هیچی هم بلد نیستن.(توهین به بعضیا نشه)
من اصلا دوست ندارم که برای خودم از این مضخرفا بذارم.
خوب اقایون نظر بدید
نويسنده :
امیر - ساعت 9:41 روز پنجشنبه یکم اردیبهشت 1384
telnet به زبان ساده نرمافزاری است برای وصل شدن به كامپيوتر ميزبان مانند Ftp/Pop/Smtp/Http .. چگونه از telnet استفاده كنيم؟ كافيست در run تايپ كنيد Telnet.exe چگونه میتوان از Telnet استفاده كرد.؟ كافيست تايپ كنيد Telnet hostname 23 . حالا بعد از ديدن (login:) كلمه كاربری خود را وارد میكنيد enter را میزنيد بعد از آن از شما كلمه عبور خواسته میشود، آن را وارد كنيد ، دقت كنيد كه حروفی كه تايپ ميكنيد ديده نمیشود. حال اگر user و password شما درست باشد پرامپتی مشابه زير خواهيد ديد [username@host currentdirectory]# حال شما به كامپيوتر ميزبان وصل شدهايد و میتوانيد از دستورات استاندارد Telnet استفاده كنيد. برای ديدن محتويات كامپيوتر : DIR برای تغيير نام شاخهها : Cd directoryname برای برگشتن به شاخة قبلی : cd .. برای delet كردن بك فايل : rm filename برای delet كردن يك شاخه با تمام محتويات آن : rm -rf directoryname برای درست كردن يك دايركتوری جديد: mkdir newdirectoryname برای edit يك فايل : pico filename (دستورات بعدی را برای edit يك فايل در پايين صفحه ميبينيد.) برای تغيير نام يك فايل يا يك دايركتوری mv oldfilename newfilename برای move يك فايل mv old/directory/path/file.name new/dir/path/file.name برای copy يك فايل cp old/dir/file new/dir/file برای copy يك فايل با يك اسم جديد در مقصد. cp file file.old برای خارج شدن از Telnet تايپ كنيدExit : چگونه با Telnet يك ميل بفرستيم؟ با مثال زير به سرور ميل كامپيوتر خود وصل میشويد، تايپ ميكنيد: TELNET 127.0.0.1 25يا اگر بخواهيد به yahoo وصل شويد، تايپ ميكنيد: TELNET smtp.mail.yahoo.com 25 جوابی دريافت خواهيد کرد که معمولا شامل نام ميزبان ايميل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داريم که می توانيد امتحانش کنيد). بهتر است جلوی helo آدرس ايميل فرستنده را درج نماييد. با گرفتن جواب سلام، برای فرستادن ايميل از دستور mail استفاده می کنيم:mail from username@site.com بعد از گرفتن OK حالا گيرنده را معرفی می کنيم: rcpt to: username@site.com اين بار بعد از گرفتن OK دستور data را تايپ و Enter کنيد. توجه کنيد که ميزبان به شما می گويد وقتی کارتان تمام شد . بزنيد که اين يعنی زدن يک Enter، تايپ کردن يک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ايميل و سپس زدن Enter، تايپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتری که شامل To و From می باشد به صورت زير است: data 354 ok, send it; end with . From: mailto:username@site.com%20To to: username@site.com Subject: Salam! In email faghat be ghasde azmayesh ferestade shode ast. Rooze khooby dashte bashid . 250 Message queued چگونه ميتوان با Telnet و وصل شدن به سرور pop ميل فرستاد؟ به سرور pop تلنت كنيد به پورت 110 برای مثال : - For Prodigy Internet: telnet pop.prodigy.net 110 - For AT&T Worldnet: telnet postoffice.worldnet.att.net 110 - For Netcom: telnet popd.ix.netcom.com 110 - For Yahoo! : telnet pop.mail.yahoo.com 110 با اين كار شما به ميل سرور وصل خواهيد شد. حالا user و password خودتان را وارد كنيد user همان id ميل شماست و نه ميل كامل. اكنون ميتوانيد از فرامين زير استفاده كنيد STAT تمام مشخصات مربوط به ميلهای رسيده را خواهد گفت LIST شماره ميلهای رسيده با مقدار فضای اشغالی هر كدام را مشخص میكند مانند زير. +OK 3 messages 1 1205 2 305 3 344400 RETR msg# شمارة پيغامها را نشان ميدهد. TOP msg# #lines تيتر پيغام msg# را با تعداد خطی از پيغام #lines را نشان خواهد داد. اين دستور ممكن است در تمام سرويسهای pop كار نكند، DELE msg# پيغام های مورد نظر را پاك ميكند به اين صورت كه مثلآ با تايپ DELE 3 ميل شمارة 3 ،پاك خواهد شد.دقت كنيد كه تا وقتی كه با زدن دستور quit از سرور خارج نشويد ميلها عملآ پاك نمیشوند ، و اگر ارتباط شما در هنگام استفاده قطع شود ميلها پاك نمی شوند. : RSET اگر ميلی را پاك كرده باشيد و هنوز از سرور با زدن دستور quit خارج نشده باشيد ، ميتوانيد آن ميل را از حالت delet خارج كنيد. : QUIT با وارد كردن اين پيغام شما از ميل سرور خارج میشويد و تمام ميلهايی را كه برای پاك شدن رزرو كرده بوديد هم كاملآ پاك خواهند شد.(دقت كنيد كه اين پيغام شما را از ميل سرور خارج ميكند و نه از سرور telnet )
