دوره رایگان ویروس نویسی – جلسه صفر
در این جلسه به مقدمات دوره رایگان ویروس نویسی ایرونی سنتر میپپردازیم و از جلسه بعد عملا شروع میکنیم.
ویروس نویسی نه با اقتدار ولی با اختلاف ۳ رای برنده شد.
سعی میکنم در این مقاله ها هم شوخ طبع باشم و از ایموجی ها استفاده کنم؛ در نظر داشته باشید بیشتر با مقوله برنامه نویسی کار داریم، بنابراین قاعدتا مقاله ها خشک تر از “های انرژی” خواهند بود.
از امروز یه سری ویروس ها را میخواهیم آموزش بدهیم ولی فقط یه سری ویروس های مجاز!!!
قوانین و محدودیت ها و آزادی ها
بر اساس ماده های ۷۲۹، ۷۳۰،۷۳۲، ۷۴۰ جرائم قانون جمهوری اسلامی ایران شنود غیر قانونی، حمله به سرور های محافظت شده، نشر اکاذیب، هتک حیثیت، سرقت و کلاه برداری، دزدی اطلاعات، انتشار اطلاعات خصوصی دیگران، پخش داده از طریق دیگران بدون اطلاع ممنوع است.
ارسال مشکلات و راهنمایی و کمک
در این جلسه صرفا آشنایی اولیه و توضیحاتی درباره دوره داده میشود.
هر جمعه صبح یک قسمت از دوره ارسال میشود
بنابراین هرگونه سوالی درباره دوره دارید همینجا در بخش کامنت ها بپرسید.
در طول دوره ممکن است برای شما اشکالاتی پیش بیاید، تمام اشکلاتی که نیاز به نگارش صحیح فارسی و انگلیسی همزمان و ارسال مدیا(عکس و فیلم و صوت) یا سند(هر نوع فایل نوشتاری) داشته باشد را به ایمیل زیر ارسال کنید(توجه کنید متن خود را به صورت ایمیل نفرستید بلکه به صورت یک فایل txt یا ورد به ایمیل ضمیمه کنید):
در صورتی که اشکال شما نیاز به کد نویسی یا ارسال مدیا ندارد در بخش کامنت ها سوال خود را مطرح کنید(به دلیل اینکه سایت برای نگارش انگلیسی کد ها بهینه نیست).
در صورتی که ایمیل ارسال کنید حداکثر تا ۱۲ ساعت پاسخ ارسال خواهد شد.
محتویات دوره
داخل این دوره صرفا آموزش های ویروس نویسی برای ویندوز ارائه میشود.(به غیر از بخش ریموت اکسس تروجان که پیشرفته ترین مبحث در پایان دوره است😀)
پیش نیاز های سخت افزاری دوره(تقریبا سازگار برای همه)
در این دوره سعی شده تا حد ممکن نیاز به نصب نرم افزار های سنگین نداشته باشید،ولی از ابتدا تا انتهای دوره حداقل به ۲۵۰ مگابایت اینترنت نیاز دارید.
حداقل سیستم مورد نیاز:
یک کامپیوتر یا لپ تاپ با ویندوز ۷ یا بالاتر نسخه ۶۴ بیتی.(در این دوره از ویندوز ۱۱ و ۱۰ استفاده میشود ولی تمام کد ها بین ویندوز ۷ تا ۱۱ مشترک است)
حداقل ۲ گیگابایت رم .
در صورتی که ویندوز شما ۸ یا ۸٫۱ یا ۷ یا ویستا یا پایین تر است، پیشنهاد میشود به مقاله زیر مراجعه و ویندوز خود را بدون از دست دادن اطلاعات بروزرسانی کنید🙏🏻🙏🏻🙏🏻:
شما میتوانید این کد ها را در اندروید هم بنویسید اما خروجی گرفتن ممکن نیست. متاسفانه فقط در ویندوز توانایی آزمایش و اجرای این کد ها و برنامه ها را دارید.
در این دوره برای هر کاری یک راه بازگشت هم گذاشته شده است تا اگر نیاز شد برنامه ضد ویروس خود را نیز بسازید🙂.
زبان های استفاده شده در دوره(به طور جامع تماما یک به یک آموزش داده خواهند شد)
زبان های برنامه و اسکریپت نویسی زیر در طول این دوره استفاده میشوند ( البته نگران نباشید آموزش تک تک آنها به طور کامل داده خواهد شد😉):
- Python
- Batch script
- Visual basic script
- Power shell script
- Java script
- Html
- Css
هر گونه سوالی درباره دوره دارید در بخش کامنت ها مطرح کنید، در اسرع وقت پاسخ داده خواهد شد.
از دوستان عزیز خواشمندم به جای هعب معنی آن را به کار ببرند🥲🙏🏻
نویسنده: محمد امامی
عالی
هعب………………….
از دوستان عزیز خواشمندم به جای هعب معنی آن را به کار ببرند🥲🙏🏻
خوبه نوشتم ننویسید😶
هعب …
( مخفف : هوراااا عالی بود )
عجب پوینتی
دقیقا چون نوشته بودید که هعب ندین منم هعب دادم (کرم تا چه حد؟؟)
هعب کلمه ای پرمعناست
دقیقا به همین دلیل معنای اون را بنویسید
هعب
مرسی بابت مقاله ولی دوستان دقت کنید شما که زحمت میکشید و وقت میگذارید و یک مقاله آموزنده مینویسید لطفا محتوای اون هم جوری باشه که … میدونید منظورم اینکه آخه ویروس نویسی یجوریه کلا ماهیت ویروس نویسی خیلی از نظر اخلاقی جالب نیست.
من پیشنهاد میکنم اگه ممکنه روش مقابله با انواع بدافزار ها و ویروس ها و چمیدونم مقابله با هک و اینا رو هم آموزش بدید.
آقای امامی دو تا سوال هم ازتون داشتم اگه میدونید لطفا یه توضیحی بدین (بقیه دوستان هم اگه اطلاع دارن ممنون میشم پاسخ بدن) یک پسورد هشت کاراکتری شامل حروف بزرگ و کوچک انگلیسی و نماد ها به طوری که کاراکتر ها کاملا تصادفی باشن و معنای و ترتیب خاصی هم نداشته باشن چقدر یک هکر زمان میخواد تا اینو هک کنه؟!
بد یه چیز دیگه مثلا اگه برای یک حساب کاربری کد تایید دو مرحله ای گوگل رو فعال کنیم هکر ها میتونن اونو هم هک کنن؟! اگه میتونن هک کردن ساده هست یا سخته؟!
اشاره شده که ما ضد ویروس هر ویروسی که مینویسیم هم میدیم ولی خب اگر یه هکر بخواد شما را هک کنه اگر بهترین آنتی ویروس را هم داشته باشید میتونه هک کنه(تنها راه حلی که میتونم پیشنهاد کنم بالا بردن سطح uac و قبول نکردن هر ران از ادمینی هست)
نکته دیگر اگر فکر میکنید آنتی ویروس هایی مثل نود ۳۲ و اویرا و …. امن هستند باید بگم حسابی غلط فکر میکنید چون آنتی ویروس پیش فرض ویندوز بهترین آنتی ویروس هست و تنها آنتی ویروسی که من قبولش دارم و میدونم از ویندوز دیفندر بهتره کسپرسکی هست.
در مورد سوال اول تا ۱۲ کاراکتر با یه سیستم عادی امروزی در حد کمتر از ۵ ثانیه.
در مورد سوال دوم تایید دو مرحله ای بستگی داره از چه نوعی باشه مثلا اگر در حد یک پسورد باشه فقط در حد چند ثانیه طول میکشه اگر ارسال کد به تلفن یا ایمیل دیگه باشه هک کردنش غیر ممکنه.
هک کردن حساب گوگل در کل حتی با غیر فعال بودن تایید دو مرحله ای هم غیر ممکنه چون اگر از دستگاه جدید(که قاعدتا هکر هم دستگاه جدید داره)بخواهید وارد بشید گوگل به کد تایید تلفن یا ایمیل بازیابی نیاز داره.
مرسی بابت پاسخ
جالبه فکر نمیکردم دیگه پنج ثانیه باشه پس فنون هکری پیشرفت کرده 😂😂
بعد مثلا امروزه یک پسورد قویتر حدودا ۳۶ یا ۳۷ کاراکتر اینا چقدر طول میکشه هک بشه؟!
به ازای هر کاراکتر که به ۱۲ کاراکتر اضافه میکنی این زمان را به توان ۱۴۳ برسان😬
۵ثانیه؟؟؟مگه میشه؟؟؟؟من فکر میکردم این فیلما همش الکیه و چرت و پرته چجوری اخه تو ۵ ثانیه؟؟
و اینکه کسپرسکی به صورت کرک هم یافت میشه یا حتما باید خریداریش کرد؟
الان سیستم های متوسط امروزی میتونند تو هر ثانیه تا ۲۰ میلیارد کد(برای یک سی پی یو ۴ هسته ای با توان ۳٫۲ گیگاهرتز) را در ثانیه پردازش کنند و این بده…
در بدبینانه ترین حالت برای هک یک رمز ۱۲ کاراکتری باید ۴/۰۹۶×۱۰^۹ کاراکتر پردازش بشه.(اگر نمیدونی ^ علامت یعنی توان. یعنی این عبارت میشه ۱۰ به توان ۹)
هر کاراکتر مجاز برای رمز عبور یک کاراکتر ۱۶ بیتی(short int) هست که با محاسبات ریاضی میشه فهمید چیزی در حدود ۳ تا ۴ ثانیه کلا زمان نیازه تا رمز هک بشه.
تازه سیستم های نسل ۱۱ و ۱۲ اینتل و نسل ۵ رایزن امروزی چندین برابر از این هم سریع تر میتونند هک کنند.
نسخه کرک شده کسپرسکی هم موجوده ولی آپدیت کوالیتی دریافت نمیکنه در نتیجه امنیتش بعد از چند ماه ضعیف میشه و پیشنهاد نمیشه.
میگم آقای امامی اشتباه نمیکنید؟
حداکثر حالات ممکن برای دوازده کاراکتر خیلی بیشتر از این حرفاست. ببینید ۲۶ تا حروف انگلیسی کوچک و ۲۶ تا حروف انگلیسی بزرگ که روی هم میشه ۵۲ حالا ده تا کاراکتر عدد هم داریم که میشه ۶۲ و و دست کم کم ۳۴ تا کاراکتر ویژه مثل @ و اینا هم هست (قطعا بیشتر از ۳۴ تاست من دیگه حداقلش رو گفتم) که روی هم رفته میشه ۹۶
حالا دوازده تا کاراکتر برا هر کدومشون اینقدر حالت وجود داره که تعداد کل حالات طبق اصل ضرب میشه ۹۶ به توان ۱۲!!
درست گفتم؟! امیدوارم درست گفته باشم. 😂😂
این چیزی که شما میگین (ده به توان نه) فکر کنم تعداد حالات یک رمز ۹ رقمی هست که تازه فقط شامل اعداد باشه.! چون ما ده تا کاراکتر عدد داریم دیگه درسته؟! حالا برای رمز ۹ رقمی حالات ممکن میشه ۱۰ به توان ۹٫
خب آخه بد داری حساب میکنی اصلا اینقدر کاراکتر مجاز نیست برای رمز ۱۴۳ تا کاراکتر مجازه که کد نگاری مختلف دارند ولی اکثرا شورت اینت هستند و در واقع خیلی از این کاراکتر های مجاز کاراکتر های ۷ بیتی هستند و کاراکتر ها نوع ذخیرشون ۱۶ بیتی(سیستم های امروزی استاندارد پردازش اسکی دارند به جز زبان چینی و ژاپنی با سیستم ذخیره سازی ۱۲۸ یا ۶۴ یا ۳۲ یا ۱۶ بیتی) حساب میشه وگر نه محدوده ۷ بیتی(یه محدوده پایین تر از اسکی) محدوده مجاز و در واقع به زبان دیداری حدودا عددی که گفتم را باید ۵ بار به توان خودش برسونیو یه عالمه لگاریتمی بری جلو ولی با این نحوه پردازشی و خلاصه سازی نیازی نیست لگاریتمی بری جلو، یه سی پی یو فرض کن توانایی پردازش ۲۰ میلیاردی داشته باشه وقتی ۶۴ بیتی هست یعنی در هر پردازش یک یونیت چاپ شده روی سیلیکون ۶۴ تا محسابه در یک پردازش میکنه الان حقیقتا دیگه مخ من نمیکشه دوباره بشینم با مف سولورحساب کنم ولی برو توی مف سولور یا فوتومف این هایی که گفتم را سر هم کن به همین عدد میرسی😶(منم تو کتاب ها خوندم باور نمیکردم ولی یکم محاسبه کردم به این اعداد و ارقام رسیدم درست مثل اینه که بگم اگر ۵۰ بار یه کاغذ را تا بزنی قطرش از فاصله زمین تا ماه بیشتر میشه ولی تو نگاه اول منطقی نیست اما حساب کنی منطقی میشه).
این را من قبلا حساب نکرده بودم: در نظر داشته باش هک این رمز خیلی از این کمتر طول میکشه چون ما یه واحدی هم داریم به اسم ان پی یو(نورونیک پروسسور یونیت).
اینطوری توضیح بدهم که این واحد کارش پردازش نورونی و در واقع مثل ذهن انسان فکر میکنه و اون حسابی که مهم باشه براش یا از رمز های ساخته شده توسط اپ های رمزنگاری استفاده میکنند یا از یه رمز های معنی دار و قابل حفظ استفاده میکنند که این ان پی یو میتونه این ها را اول حدس بزنه و باعث میشه سرعت هک از این هم بالاتر بره.
اگر کامپیوتر های کوانتومی هم مرسوم بشوند که حالا حالا ها نمیشوند متاسفانه باید یه روش رمز نگاری جدید کشف کرد چون اونها همزمان همه این حالات را با هم میتونند در یک واحد پردازش محاسبه کنند😬.
اولین باری بود یه مقاله دادم تو کامنت ها🥲
مخ من که رسما رد داد 😂😂
من زیاد از این کدنویسی ها سردرنمیارم!! ولی سطح اطلاعات شما تو این زمینه ها خیلی بالاست که تحسین برانگیزه!!!
استاد امامی چیشد من متوجه نشدم
چرا نه به توان ده؟
حالت های تکراری و اینا رو همه باهم رو بگیریم هیچ
صفر هم جزو ارقامه پس ۱۰^۱۰
باز @ ! # $ % & * ) ( _ – + = و………..
و همینطور حروف انگلیسی چینی ژاپنی فارسی یونانی روسی و……………. هم هستن با هم کلی کاراکتر و حروف تشکیل میدن که خیلی بیشتر از ۹^۱۰ هست
خیلی بیشتر………مخم پوکیده (:
اگه میشه توضیح بفرمایید
ادمین اسمم زیادی بزرگ نیست تایید کنید خواهشا
ولی نه کاراکتر روسی و نه یونانی هیچ کدوم مجاز نیست و فقط ۱۴۳ تا کاراکتر استاندارد برای رمز عبور وجود داره وگرنه نزدیک ۲۰۹ هزار تا کاراکتر تا حالا تعریف شده😐
ولی در واقع ده به توان ۹ بود😐✌🏻✌🏻
خیلی رو مخه چند نفر با هم یک بحث میکنن و هیچی راجبش نمیدونی😕هعب
اقای امامی گیمر هم هستی؟!
گیمر که بهم نمیشه گفت ولی یه دوره ای کال آف دیوتی بازی میکردم یه دوره ای فورتنایت یه دوره ای ماین کرفت یه دوره ای جی تی ای ولی خیلی وقته دیگه گیم نمیزنم
استاد امامی
یجورایی نصف گیما رو گفتید بعد اخرش گفتید حالا نههههه من گیمرم نیستم /:
الان نصف جامعه گیم و استریم ایران اندازه شما بازی نکردن بخدا 😅😄
اونها متداوم بازی میکنند نه مثل من هر وقت بیکار میشدند؛ تازه من آخرین بار ۴ ماه پیش گیم زدم😐
شما برادر گمشده ی من هستی ؟
😢
Mohamed Emamii
برادر کدوم نسخه کالاف پلی دادی؟
سری Modern Warfare 1 تا ۴ را بازی کردم(نمیدونم بعدش نسخه دیگه ای هم اومد؟)
bloack ops نسخه ۱ و ۲ هم پلی دادم ولی ۳ را ندادم.
خود کال آف هم نسخه ۱ و ۲ را پلی دادم.
موبایل هم تا چند وقت پیش پلی میدادم ولی دیگه حسش نبود…
Mohamed Emamii
بلک اپس ۳ و ۴ بازی نکردی هم چیز خاصی از دست ندادی( ضعیفن واقعا)
ولی بلک اپس کلدوار(Cold war) به نظرم بازی کن
توی کالاف ها همیشه سری مدرن وار فار برترین بوده و هست
امسال هم پاییز میخوادپنجمیش بیاد ……..فقط اینکه بنده اصلا از کلدوار خوشم نیومد داستان فوق کلیشه ای گان پلی دقیقاهمون گان پلی مدرن ۴ بود موتور گرافیکی یکی بود اصلا فرقی نداشت ! صرفا بداشته بودن همون مدرن وار فار ۴ رو کپی کردن روی یه داستان دیگه
درمورد ونگارد هم همینطور یکم بهبود گرافیک داشتیم
گان پلی که همون بود
داستان به شدت کوتاه فکر کنم شش ساعت بود کلش
تنوع سلاح هاش خب خوب بود
ولی اکتیویژن چند ساله فقط داره نا امیدمون میکنه شده یه استودیو پولکی زباله واقعا فقط زبالست
این گیمای جدید هم گیم نیستن همه به نظرم دی ال سی هستن برای وارزون همین !!!!!!!! صرفا فرقشون با یه دی ال سی یه کمپین داستانی هست که اونم همش ۶ ساعته!!!!!کردنش شبیه بتلفیلد ها
حالا امیدوارم استودیو اینفینیتی بیاد این گند هارو جمع کنه بره
I’am Lord Of The Hell
مدرن وارفر ۴ منظورت مدرن وارفر ۲۰۱۹؟ این کلا ریبوت سه گانه است و ربطی به سه گانه قبلی نداره.
نسخه دومش هم قراره ۲۰۲۲ بیاد.
ولی خب به اندازه بتلفیلد ها این تاکتیک خوب اجرا نکردن. بتلفیلد ۱ مخصوصا اومد ترکوند.
بتلفیلد وی هم همینطور.
منتها بتلفیلد ۲۰۴۲ به خاطر مشکلات فنی بد جوری گند زد.
استودیو اینفینیتی هم منظورت Infinity Ward؟ اره خب این استودیو سازنده اصلی سه گانه مدرن وارفر هم هست و جزو بهترین استودیو های اکتیویژن.
حالا امیدواریم با خریداری شدن اکتیویژن توسط مایکروسافت. سیاست هاش تغییر کنه
Mohammed Emamii
خیلی ممنون متوجه شدم
خب من دیگه زیاد از این چیزا سررشته ندارم.
یعنی الان ما تو یه سایت واسه پسورد از کاراکتر های چینی و روسی و اینا استفاده کنیم قبول نمیکنه؟!
بعد به نظرتون مثلا پسورد چند کاراکتری باشه (تنوع کاراکتر ها منظورم نیست طول کاراکتر ها هست) دیگه نمیشه هکش کرد یا حداقل هکش خیلی سخته با سیستم های پیشرفته امروزی؟! چمیدونم مثلا ۳۷ خوبه یا کمه؟
یه سوال دیگه هم داشتم، حالا نمیدونم شما چقدر تو زمینه کریپتو کارنسی و اینا اطلاعات دارید مع الوصف اگه میدونید به نظرتون ۱۲ کلمه ریکاوری کیف پول های نرم افزاری مثل متامسک هم هک میشه؟!
۱۵ کاراکتر به نظرم الان کافیه چون هکش چند سالی طول میکشه
راستی سوال دوم را یادم رفت جواب بدهم.
کریپتو کارنسی را کامل میدونم چیه ولی این کیف پول را اسمش را نشنیدم هک شدنش برای هکر نمیصرفه اگر مثلا ۱۵-۱۶ تا کاراکتر بگذارید رمز را ولی اگر تایید هویت دو مرحله ای داره بهترین راه برای افزایش امنیته
نه تایید دو مرحله ای نداره چون یک کیف پول غیر متمرکز هست یعنی هویت شخص صاحب اون کیف پول نباید مشخص بشه که خب طبیعتا برای استفاده از آن نیاز به هیچ شماره تلفن یا ایمیلی هم نیست.
دوازده تا کلمه ای هم که گفتم منظورم کاراکتر نیست بلکه دوازده تا کلمه تصادفی هست که خود سیستمش به ما میده که البته ترتیبش هم باید رعایت بشه. مثل world و breaked و و و … . اینم بگم که ما انتخاب نمیکنیم این کلمات تصادفی انتخاب میشن. کلا دوازده تا کلمه تصادفی میده که اگه اشتباه نکنم بعضیاش فعل بعضیاش اسم و بعضیاش صفت و خلاصه اینجوری. اگه این برنامه از گوشی یا حالا هر سیستمی که هست حذف بشه فقط با این دوازده تا کلمه قابل برگشت هست و لاغیر.
چرا واقعا؟ از لحاظ ریاضیاتی یه npu تو عرض چند هفته میتونه اینو هک کنه😐(۹۹ درصد باید یه لایه امنیتی دیگه هم باشه)
چی بگم
نمیدونم
[…] جلسه صفر را نخوندید اول جلسه صفر را به طور کامل مطالعه کنید و […]
ماجرای هعب چیه؟
حقیقتا منم نمیدونم ولی یکی از دوستان ترجمش کرد هورا عالی بود😐
[…] ۱-جلسه صفر: آشنایی با دوره و نحوه ارتباط برای حل مشکلات. […]