علوم کامپیوتر ~ Computer Science

ترفند - 16

بادکنک ها را بترکانید

می داینم که ویندوز اکس پی خیلی هوای کاربر خود را دارد اما آن همه بادکنک های توضیحی و تذکراتی که از نوار تکلیف بلند میشود شور کار را در آورده است ! برای این که یک سوزن در نوار تکلیف بزارید کهخ دیگر بادکنک ها بالا نیایند و بترکند به کلید زیر بروید :

HKEY_CURRENT_USER\Software\Microsoft\Windows\currentVersion\

\Explorer\Advanced

اکنون یه متغیر از نوع DWORD بسازید و نام آن را enablebaloontips بگذارید برای ترکاندن بادکنک ها مقدار آن را 0 قرار دهید

قرار دادن تصوير دلخواه در هنگام بالا آمدن ويندوز XP

اين روش براي ويندوز Xp قابل اجراست . براي قرار دادن عكس قبل از بالا آمدن ويندوز Xp ابتدا به ريجستري ويندوز برويد .

بعد در ريجستري به آدرس زير برويد :

HKEY_USERS > .DEFAULT > Control Panel > Desktop

يك مقدار به نام Wallpaper از نوع String Value بسازيد( با راست كليك در سمت راست پنجره ) و آن را اجرا كنيد و در كادر پنجره ي باز شده آدرس عكس مورد نظر رو قرار بديد ( مثلا: F:\images\1.bmp ) وEnter بزنيد. دقت داشته باشيد كه عكس بايد يك تصوير با فرمت bmp. باشد.

حال اگر آدرس عكس رو درست وارد كرده باشيد اون عكس قبل از اينكه ويندوز بالا بياید نمايش داده مي شود .

در ویندور XP بدون هیچ نرم افزاری فونت (Font) طراحی کنید!

شما مي توانيد در محيط ويندوز XP بدون هيچ نرم افزاري، فونت هاي زيبايي را براي خود طراحي كنيد. اين برنامه كه مانند بسياري از برنامه هاي ويندوز در آن مخفي شده است را مي توان خود از منوي Run اجرا كنيد.

از منوي Start گزينه Run را برگزينيد و سپس با تايپ اين كلمه Eudcedit ، برنامه را اجرا كنيد.

در پنجره ابتدايي ،‌ دكمه OK را بزنيد. حال در محيط Edit به طراحي و ويرايش كاراكتر موردنظرتان بپردازيد.

بعد از آنكه كار طراحي كاراكتر جديد به اتمام رسيد، با انتخاب گزينه Save Character از منوي Edit، آنرا ذخيره كنيد.

خوب اين برنامه تنها فونت هاي شما را طراحي مي كند اما جهت استفاده از اين فونت ها، شما بايد از منوي Start ، گزينه All Programs و سپس Accessories و System Tools و در آخر Character Map را كليك كنيد. پس از انتخاب گزينه AllFont Private Characters از ليست فونت ها، همه كاراكتر هايي را كه قبلا طراحي كرده ايد ، در جدول وسط صفحه نمايان مي شود.حال روي كاراكتر هاي مورد نظرتان دو بار كليك كرده و پس از انتقال آنها به قسمت Character To Copy ،‌ دكمه Copy را كليك كرده و سپس آنها را در محيط مورد نظرتان مانند Word ، Paste كنيد.

| 11:57

نیک پندار | لينك ثابت |

ترفند - 15

روشن کردن کامپیوتر در زمان دلخواه

بدین منظور پس از روشن کردن کامپیوتر به طوری پیاپی دکمه Delete را فشار دهید تا وارد محیط Setup و تنظیمات BIOS شوید.

حال برای روشن کردن اتوماتیک کامپیوتر در زمان دلخواه ، به قسمت Power Management Setup شوید.

سپس گزينه PWron/Resume by alarm را از حال غیرفعال به فعال تغییر دهید.

بعد از این کار خواهید دید که گزينه date alarm در زير فعال شده و مي توانيد تاريخ خود را ثبت كنيد.

زمان را مي توانيد با گزينه Time alarm ثبت نماييد.

با فشردن كليد F10 و ذخيره اطلاعات و تغييرات كامپيوتر خود را خاموش كنيد و فقط سيم برق كامپيوتر به پريز باشد.
حال در تاريخ و تايم مورد نظر شما كامپيوتر بصورت اتوماتيك روشن مي شود.

کنترل را در دست خود بگیرید !

ممکن است بخواهید یک کاربر خانگی یا اداری را از دسترسی به یک سری توابع خاص در منوی start محروم کنید به عنوان مثال برای حذف کردن تابع search از منوی start متغیری از نوع DWORD بسازید و نام آن را NoFind بذارید و مقدار آن را 1 قرار دهید به این ترتیب تابع Search از منوی start محو خواهد شد

یک مورد دیگر حذف کردن تابع Run میباشد برای این کار نیز متغیر دیگری از نوع DWORD بسازید و اسم آن را NORun بگذارید و مقدار آن را 1 قرار دهید .

و بالاخره برای این که جلوی انگولک کردن نوار تکالیف را توسط کاربران بگیرید متغیر دیکری تعریف کرده و اسم آن را NoSetTaskbar بذارید و مقدار 1 به آن بدهید این کار باعث خواهد شد تا نوار تکلیف و منوی start از پانل کنترل برداشته شوند .

مخفی کردن پوشه با روشی جدید و مطمئن

شاید شما هم برای مخفی کردن پوشه هاتون از روش Hidden استفاده می کنید . ولی در این صورت هر کسی می تواند با رفتن به آدرس زیر فایل ها و پوشه های مخفی شده ی شما رو ببیند:

Tools > Folder Option > view > show hidden files and folders

برای اینکه فولدری رو غیب کنید که فقط خودتون از غیب بودنش خبر داشته باشید باید به روش زیر عمل کنید . اول پوشه ی مورد نظر خود رو به حالت Rename در بیارید . سپس دکمه ی Alt رو پایین نگه داشته و عدد 0160 را تایپ کنید و اینتر بزنید. خوب الان پوشه ی شما بی نام شد. برای اینکه آیکونش رو هم غیب کنید ، روی پوشه راست کلیک کنید و Properties رو کلیک کنید . سپس از پنجره ی باز شده روی تب Customize کلیک کنید و بعد روی دکمه ی Change icon کلیک کنید. در میان آیکون ها یک فضای خالی هست در صورتی که این فضای خالی خودش یه آیکون هست . اونو انتخاب می کنید و پنجره ها رو OK می زنید. حال پوشه ی شما غیب شده و دیگه کسی نمی تونه پوشه ی شما رو باز کنه مگر اینکه شانسکی روی اونجا که پوشه ی غیب شده هست و چیزی معلوم نیست دو بار کلیک کنه که طبق قضایای ریاضی احتمال اون یک میلیاردم هست .

تم و رنگ بندی صفحه ی خوش آمد گویی ویندوز را تغییر دهید

به سراغ کلید زیر بروید :

HKEY_USER_DEFAULT\Software\Microsoft\Current version\Theme manager

اکنون متغیر color Name را پیدا کرده و سپس روی آن کلیک راست کرده و Modify را انتخاب کنید و مقدار حوزه ی value data را به Metallic تغییر دهید شستی ok را فشار دهید و از رجیستری خارج شوید کامپیوتر را از نو بوت کنید تا تغییرات را مشاهده نمایید .

| 16:58

نیک پندار | لينك ثابت |

ترفندهای هکری !!!

پسوندهاي پنهان فايلهاي ويندوز

ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

پسوندهاي SHS

يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد.

حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد.

پسوندهاي PIF

اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.

پسوندهاي SCR

پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است.

فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند

پسوندهاي ميانبر PIF

برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:

دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد:

format a:/autotest

Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:\*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود.

پسوند SHS

فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد.

در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد.

حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند.

روشهاي Trojan در هنگام راه اندازي

روشهاي راه اندازي استاندارد

اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند.

روشهاي راه اندازي خطرناك

از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.

قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]="\"%1\"%*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]="\"%1\"%*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]="\"%1\"%*"

اگر اين كليدها مقدار "\"%1\"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به "\"Server.exe %1\" %*" تغيير يابد به احتمال زياد يك Trojan است.

روش راه اندازي ICQ

روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد:

ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows\notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.

| 11:55

نیک پندار | لينك ثابت |