| تبليغات | X |
2) اکتیو تمامی برنامه های Markus از جمله: [stb, master of the voice, proxy graber]
3) اکتیو تمامی برنامه های R4
4) آموزش کامل دی اکتیو با جدید ترین هدر ها
5) آموزش ری اکتیو کردن آیدی با جدید ترین متن ها
6) آموزش دی اکتیو کردن G-Mail & Hot-Mail
7) آموزش چگونگی suspneded کرن سایت
8) فروش لیست آیدی illegal همراه با پسورد جهت کرک
9) فروش برنامه های کرک همراه آموزش
10) فروش دامین های [ir, com, net, org, biz, co, tv] همراه با Host
11) طراحی سایت و بنر
12) آنتی دی اکتیو کردن آیدی در کمترین زمان
13) فروش انواع آنتی ویروس های قوی
14) اکتیو انواع Firewall & Anti Trojan & Anti Keylogger
15) هک ADSL
16) هک FaceBook
17) اکتیو برنامه های هک همراه با ریموت BlackHorse & keylogger
Dar Sorate Niyaz Ba Shomare: 0919 570 8858 Tamass Hasel Namaeid
Yahoo iD For Add Click Here> a1i_1ord@yahoo.com
فايروال چيست ؟
در صورت دستيابی سايرين به سيستم شما ، کامپيوتر شما دارای استعداد بمراتب بيشتری
در مقابل انواع تهاجمات می باشد . شما می توانيد با استفاده و نصب يک فايروال ،
محدوديت لازم در خصوص دستيابی به کامپيوتر و اطلاعات را فراهم نمائيد .
فايروال چه کار می کند ؟
فايروال ها حفاظت لازم در مقابل مهاجمان خارجی را ايجاد
و يک لايه و يا پوسته حفاظتی
پيرامون کامپيوتر و يا شبکه
را در مقابل کدهای مخرب و يا ترافيک غيرضروری اينترنت ،
ارائه می نمايند . با بکارگيری فايروال ها
، امکان بلاک نمودن داده از مکانی
خاص فراهم می گردد . امکانات ارائه شده توسط يک فايروال برای کاربرانی که
همواره به اينترنت متصل و از امکاناتی نظير DSL و يا
مودم های کابلی استفاده می نمايند ، بسيار
حياتی و مهم می باشد.
چه نوع فايروال هائی وجود دارد ؟
فايروال ها به دو شکل سخت افزاری ( خارجی ) و نرم افزاری (
داخلی ) ، ارائه می شوند . با اينکه هر يک از مدل های فوق دارای مزايا و معايب خاص خود می باشند ،
تصميم در خصوص استفاده از يک فايروال بمراتب مهمتر از تصميم در خصوص نوع فايروال
است .
فايروال های سخت افزاری : اين نوع از فايروال ها که به آنان فايروال های شبکه نيز گفته می شود ، بين کامپيوتر شما (و يا شبکه) و کابل و يا خط DSL قرار خواهند گرفت . تعداد زيادی از توليد کنندگان و برخی از مراکز ISP دستگاههائی با نام "روتر" را ارائه می دهند که دارای يک فايروال نيز می باشند . فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر مفيد بوده و يک سطح مناسب حفاظتی را ارائه می نمايند( امکان استفاده از آنان به منظور حفاظت يک دستگاه کامپيوتر نيز وجود خواهد داشت ) . در صورتی که شما صرفا" دارای يک کامپيوتر پشت فايروال می باشيد و يا اين اطمينان را داريد که ساير کامپيوتر های موجود بر روی شبکه نسبت به نصب تمامی patch ها ، بهنگام بوده و عاری از ويروس ها و يا کرم ها می باشند ، ضرورتی به استفاده از يک سطح اضافه حفاظتی (يک نرم افزار فايروال ) نخواهيد داشت . فايروال های سخت افزاری ، دستگاههای سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود می باشد . بنابراين بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد .
فايروال های نرم افزاری : برخی از سيستم های عامل دارای يک فايروال تعبيه شده درون خود می باشند . در صورتی که سيستم عامل نصب شده بر روی کامپيوتر شما دارای ويژگی فوق می باشد ، پيشنهاد می گردد که آن را فعال نموده تا يک سطح حفاظتی اضافی در خصوص ايمن سازی کامپيوتر و اطلاعات ، ايجاد گردد .(حتی اگر از يک فايروال خارجی يا سخت افزاری استفاده می نمائيد). در صورتی که سيستم عامل نصب شده بر روی کامپيوتر شما دارای يک فايروال تعيبه شده نمی باشد ، می توان اقدام به تهيه يک فايروال نرم افزاری کرد . با توجه به عدم اطمينان لازم در خصوص دريافت نرم افزار از اينترنت با استفاده از يک کامپيوتر محافظت نشده ، پيشنهاد می گردد برای نصب فايروال از CD و يا DVD مربوطه استفاده گردد .
نحوه پيکربندی بهينه يک فايروال به چه صورت است ؟
اکثر محصولات فايروال تجاری ( هم سخت افزاری و هم نرم افزاری ) دارای امکانات
متعددی بمنظور
پيکربندی بهينه می باشند . با توجه به تنوع بسيار زياد فايروال ها ، می بايست به
منظور پيکربندی بهينه آنان به مستندات ارائه شده ، مراجعه
تا مشخص گردد که آيا تنظميات پيش فرض فايروال
نياز شما را تامين می نمايد يا خير ؟ . پس از پيکربندی يک فايروال يک سطح امنيتی و
حفاظتی مناسب در خصوص ايمن سازی اطلاعات انجام شده است . لازم است به اين موضوع مهم
اشاره گردد که پس از پيکربندی يک فايروال نمی بايست
بر اين باور
باشيم که سيستم ما همواره ايمن خواهد بود . فايروال ها يک سطح مطلوب حفاظتی را
ارائه می نمايند ولی هرگز عدم تهاجم به سیستم شما را تضمين نخواهند کرد . استفاده از فايروال به همراه ساير امکانات
حفاظتی نظير نرم افزارهای آنتی ويروس
و رعايت توصيه های ايمنی می تواند يک سطح مطلوب حفاظتی را برای شما و شبکه شما
بدنبال داشته باشد .
پورت چیست و در کل چند پورت داریم؟ پورت که در معنا به معنی درگاه است برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده میشود. پس شما میتوانید بوسیله ی همین پورت ها وارد کامپیوتر دیگران شده و به اصلاح او را هک کنید. از این رو تمام پورت ها حفاظت شده میباشند و یا به عبارت دیگر بسته هستند و تنها موقعی باز میشوند که اطلاعات بخواهد از آن عبور کند،البته این رد و بدل شدن ارتباطات نیز تحت کنترل برنامه های فایر وال میتواند باشد که فقط موقعی باز شوند که اولا اطلاعات بخواهند رد و بدل شوند و ثانیا کاربر اجازه ی آنرا از طریق پیغام فایر وال صادر کند. اما نا گفته نماند که این پورت ها را میتوان برای همیشه باز کرد و آن هم استفاده از یک ویروس مانند سرور ساب سون یا ایرچتان و یا استفاده از اکسپلویت است که با استفاده از آنها میتوانید هر پورتی را که شما تعریف کنید برای همیشه در سیستم طرف باز کنید و بعد از آن استفاده کنید؛البته منظور ازهمیشه این بود که تا وقتی که ویروس در سیستم طرف باشد. پورت چیست؟ در ساده ترین تعریف، محلی است که دادهها وارد یا خارج میشوند. در مبحث هک معمولا با پورتهای نرمافزاری سروکار داریم که به هر کدام عددی نسبت میدهیم. این اعداد بین ۱ و ۶۵۵۳۵ هستند. معمولا به یک سری از پورتها کار خاصی را نسبت میدهند و بقیه بهصورت پیشفرض برای استفاده شما هستند. پورتهای که فعال هستند، هرکدام توسط یک نرمافزار خاص مدیریت میشوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراین باید توسط یک نرمافزار این کار انجام شود و این نرمافزار بر روی پورت ۲۵ منتظر (فالگوش) میماند. اینجا ممکن است شخصی از فلان نرمافزار و دیگری از بهمان نرمافزار استفاده کند ولی بههر حال پورت ۲۵ همیشه برای ارسال Email است. در پایین لیستی از مهمترین پورتها و کاربردشان را میبینید: Port Num Service Why it's phun! 7 echo Host repearts what you type 9 discard Dev/null 11 systat Lots of info on users 13 daytime Time and date at computer's location 15 netstat Tremendous info on networks 19 chargen Pours out a stream of ASCII characters. 21 ftp Transfers files 23 telnet Where you log in. 25 smpt Forge email 37 time Time 39 rlp Resource location 43 whois Info on hosts and networks 53 domain Nameserver 70 gopher Out-of-date info hunter 79 finger Lots of info on users 80 http Web server 110 pop Incoming email 119 nntp Usenet news groups -- forge posts, cancels 443 shttp Another web server 512 biff Mail notification 513 rlogin Remote login who Remote who and uptime 514 shell Remote command, no password used! syslog Remote system logging 520 route Routing information protocol شماره پورت(که معمولا یک عدد 16 بیتی است ) برای تعیین اینکه یک بسته اطلاعاتی (packet)در اینترنت یا سایر شبکه های به چه برنامه ای در رایانه مقصد تعلق دارد، استفاه می شود. در پروتکل های ارتباطی TCP , UDP این عدد 16 بیتی در header بسته اطلاعاتی ارسالی قرار می گیرد و به کامپیوتر مقصد ارسال می گردد. برای مثال فرض کنید درخواستی از طرف کامپیوتر خود به سرور، برای دریافت یک فایل از طریق FTP ارسال می کنید. در این حال لایه TCP در کامپیوتر شما برای ارسال درخواست خود به کارگزار FTP در سرور مقصد، شماره پورت 21(که پورت اختصاصی برنامه FTP می باشد)را در هدر بسته های اطلاعاتی درخواست خود می گنجاند. هدر بسته های اطلاعاتی پس از رسیدن، بوسیله لایه TCP در سرور خوانده شده و با توجه به ارتباط آنها با پورت 21 به برنامه FTP جهت پردازش های بعدی ارسال می گردند. برای برخی از برنامه ها و پردازش های به صورت قراردادی، اعداد ثابتی به عنوان پورت اختصاصی آنها درنظر گرفته شده است. ممکن است که پورت های خاصی در دیواره آتش(Firewall) شبکه شما یا شبکه مقصد، بسته باشند. در این صورت بسته های اطلاعاتی ارسالی بوسیله دیواره آتش متوقف یا به اصطلاح Block می شوند. اما چگونه بفهمیم که یک پورت در دیواره آتش باز است و بوسیله آن بلاک نمی شود؟ برای این کار روش ساده ای وجود دارد. فرض کنیم آدرس IP سرور مقصد 216.139.227.195 باشد و شما می خواهید از باز بودن پورت 80 روی این سرور مطمئن شوید، برای این کار روش زیر را اجرا کنید: یک پنجره Command Prompt در ویندوز باز کنید. برای این کار از منوی Start گزینه Run را انتخاب کرده و در آن cmd را وارد کنید و ok را بزنید. در پرامت دستور زیر را وارد نمایید و آن را اجرا کنید: telnet 216.139.227.195 80 اگر پس از اجرا دستور بالا، کل صفحه پرامت پاک شده و سیاه شد، این به معنی آن است که پورت مذبور باز است. ولی اگر پیام زیر نمایش داده شد، به معنی آن است که پورت مذبور بسته است یا اینکه هیچ برنامه ای از این پورت استفاده نمی کند. Connecting To 216.139.227.195...Could not open connection to the host, on port xx: Connect failed پورت USB پورت یو اس بی در کامپیوتر چیست؟ USB یک استاندارد برای باس یا گذرگاه سخت افزاری کامپیوتر است که به کاربرها امکان می دهد تا دستگاه های جانبی کامپیوتر را از طریق آن پورت، به کامپیوتر وصل کنند. عمل اتصال و پیکربندی دستگاه به صورت خودکار انجام می شود و بعد از اتصال، دستگاه جانبی آماده استفاده در کامپیوتر خواهد بود. USB مخفف Universal Serial Bus است که مشکل اتصال دستگاه های جنبی به کامپیوتر را حل کرده و این کار را به صورت خودکار انجام می دهد. مسئله ای که چنین ساده به نظر می رسد تا مدتها یکی از معضلات دنیای کامپیوترهای شخصی محسوب می شد که با معرفی و تکمیل USBها حل شد. هرچند که این روش همیشه به درستی جواب نمی دهد اما زندگی در کنار کامپیوترها را به مراتب ساده تر می کند. اکثر کامپیوترهای تولید شده بعد از سال 1995 میلادی دارای پورتهای USB هستند و ویندوزهای بعد از 95 نیز آن را پشتیبانی می کنند. کامپیوترهای اپل نیز از این پورت پشتیبانی می نمایند. USB سه مشخصه جالب دارد که عبارتند از: سرعت، قدرت و سادگی استفاده. پورتها نه تنها محلی برای اتصال دستگاه های خارجی به کامپیوتر هستند بلکه سرعت مبادله دیتا را هم بین آنها تعریف می کنند. اینجاست که USB ارزش خود را نشان می دهد. پورت USB بطور متوسط ده بار سریع تر از پورتهای موازی، دیتا را منتقل می کند و بدیهی است که به مراتب سریعتر از پورت سریال است. معنای این گفته آن است که یک اسکنر یا پرینتر دارای اتصال USB، بسیار سریع تر از اسکنر یا پرینتری است که به پورت موازی وصل شده است. متوسط سرعت انتقال پورت سریال معادل 150 کیلوبیت در ثانیه است. این سرعت برای پورت موازی 1.2 مگابیت در ثانیه است در حالی که سرعت انتقال دیتا برای پورت USB معادل 12 مگابیت در ثانیه می باشد که البته بستگی به نوع دستگاه اتصالی هم دارد. بعضی از دستگاه ها، مخصوصا پرینترها قابلیت اتصال به دو نوع پورت موازی و USB را دارند. به مرور زمان در پورت های USB تحولی ایجاد شد و پورت USB2 با حداکثر سرعت انتقال 480 مگابیت در ثانیه به بازار آمد که توانست 40 بار سریعتر عمل کند و این در حالی است که سازگاری کامل خود با USB1 را نیز حفظ کرد. به عبارت دیگر اگر کامپیوتر جدیدی خریدید که دارای USB2 است، دستگاه قدیمی USB1 شما نیز می تواند به ان متصل شده و با آن کار کند. البته سرعت به USB1 محدود خواهد شد. برای بهره گیری از سرعت بالا، هر دو دستگاه باید مجهز به USB2 باشند. سرعت بالای USB2 برای بسیاری از دستگاه ها مانند دوربین های دیجیتال، هارددیسک ها و درایورهای DVD ارزشمند بوده و مورد استفاده زیاد پیدا کرده است. از جمله قابلیتهای پورت USB آن است که تعداد 127 دستگاه را می توان فقط به یک پورت USB وصل کرد. پورتهای USB، تغذیه را از خودشان تامین می کنند پس دستگاه مربوطه نیازی به منبع تغذیه اضافی ندارد. البته اگر چند دستگاه را با هم به یک پورت وصل کنید برای تغذیه آنها نیاز به HUB دارید. نحوه اتصال دستگاه های USB، اتصال زنجیره ای است. هر دستگاه USB دارای یک پورت USB دیگر هم هست که می توان دستگاه بعدی را به آن وصل کرد. بعضی از کیبوردهای USB دارای چند اتصال USB اضافی برای این کار هستند. بعضی از مونیتورهای USB تا سه اتصال اضافی USB دارند. مثلا یک ماوس USB را می توان به کیبورد یا مانیتور وصل کرد. شکل 2) ارتباطات به کمک پورت های USB و HUB Switch دستگاههای USB قابلیت hot swappable دارند یعنی می توان آنها را هنگام روشن بودن کامپیوتر، به آن وصل کرد یا از آن جدا ساخت. آنهایی که در گذشته با کامپیوتر زیاد کار کرده اند ارزش این قابلیت را می دانند. این مشخصه برای دستگاه هایی مانند دوربین ها مهم است. انواع دستگاههای USB مانند کیبورد، دوربین عکاسی، ماوس، دسته بازی، مودم، پرینتر، اسکنر و حتی بلندگو وجود دارد. به جرات می توان گفت که پورتهای سریال و موازی در کامپیوترهای جدید مرده اند. اگر کامپیوتر شما فاقد پورت USB است و می خواهید یکی اضافه کنید حتما USB2 باشد. کارت های آداپتور ویژه ارزان قیمتی وجود دارند که در اسلات PCI داخل کامپیوتر می نشینند و قابلیت USB را به کامپیوتر شما اضافه می کنند. برای کامپیوترهای نوت بوک، پورت USB ویژه ای وجود دارد که داخل اسلات کارت جا می شود. فقط بخاطر داشته باشید که پورتهای USB مصرف کننده توان(برق) نوت بوک شما هستند که ممکن است برای نوت بوکها مشکل ساز باشد.
آدرس آی پی ، شماره شناسایی هر کامپیوتر متصل به شبکه اینترنت است. بنابر این می توان گفت که آی پی، شماره شناسایی هر کاربر اینترنتی است.
آدرس آی پی را می توان با شماره تلفن های افراد در شبکه تلفن مقایسه کرد. البته تفاوت های زیادی بین آدرس آی پی و شماره تلفن ها وجود دارد. ولی همانند آن، پیش شماره دارد و وقتی کامپیوتری متصل به شبکه اینترنت است، این آدرس انحصاری بوده و فقط در اختیار آن کامپیوتر قرار دارد.
تفاوت مهم آن با شماره تلفن ها در این است که چنانکه به هر دلیلی (ارادی و یا غیر ارادی) کامپیوتری که این شماره آی پی (IP) به آن تخصیص داده شده ، از شبکه اینترنت جدا شود (ارتباطش قطع گردد) اینIP آزاد شده و ممکن است به کامپیوتر دیگری تخصیص داده شود , این موضوع به مدیر شبکه مذکور بستگی داردکه شبکه را چگونه تنظیم کرده باشد که آی پی کلاینت ها را ثابت ( استاتیک) یا متغیر( داینامیک) راه اندازی کرده باشد.
البته در اینجا باز نکته مهمی وجود دارد: شماره آی پی برای کامپیوترهای سرور شبکه (کامپیوترهایی که به شبکه سرویس می دهند و شبکه را تحت نظارت مستمر خود دارند) و نیز کامپیوترهایی که به روشی غیر از روش شماره گیری تلفنی (Dial Up) به اینترنت وصل هستند (کامپیوترهای کلاینت) معمولا عددی ثابت بوده و تغییر نمی کند.
مثال : مانند اینترنت پرسرعت ای دی اس ال که آی پی آن ثابت یا (استاتیک) بوده و به نام مشتری ثبت گردیده است , http://whois.sc/ip shakhs ra ra wared konid با مدیر شبکه مکاتبه کنید و کاربر را از طریق قانونی شناسایی کنید
بنابراین هر کاربری بروی اینترنت اگر خلافی بکند آی پی آدرس آن ثبت می شود و رد پای آن به جای میماند و از طریق آی پی اینترنت خود , آدرس منزل و مشخصات کامل کاربر نمایان می شود , این موضوع در کشورهای مانند آمریکا به شدت رعایت می شود و با متخلفان , هکرها و سارقان اینترنتی به این صورت شناسایی و مجازات می شوند.
به عکس زیر که مربوط به ردیابی آی پی آدرس می باشد توجه کنید
(توضیحات بیشتردر مورد این اصطلاحات)
ولی همانطوری که اشاره شد برای دیگر
کامپیوترها، عددی متغیر است و در هر بار
اتصال به اینترنت ممکن است این شماره عوض
شود. یعنی هر بار که شما با شرکت ISP خود
تماس می گیرید و از طریق آن به شبکه اینترنت وصل می
شوید، عددی جدید (از مجموعه شماره های IP آزاد در آن موقع) به کامپیوتر شما تخصیص داده می شود.
ساختار آدرس IP
آدرس IP یک عدد ۳۲ بیتی است و معمولا برای سهولت در خواندن و نوشتن به صورت ارقام جداگانه نوشته می شود. یعنی به صورت ۸ رقم هگزا دسیمال یا ۱۲ رقم دهدهی (دسیمال) به صورت زیر:
X X X . X X X . X X X . X X X
منظور از X X X عددی است بین صفر تا ۲۵۵ (یا همان ۰۰H الی FFH در سیستم اعداد مبنای ۱۶)
آی پی استاتیک : آی پی آدرس ثابتی می باشد که دائمی است.
آی پی داینامیک :آی پی آدرسی است که تغییر می کند
آی پی آدرس من چیست ؟
برای پیدا کردن آی پی آدرس چند روش وجود دارد
۱- منوی استارت Run را انتخاب کرده و در آن عبارت cmd را نوشته و ok
اکنون در پنجره cmd دستور ipconfig را بنویسید
از اطلاعات نمایش داده شده آدرس آی پی خود را ببینید.
پیدا کردن IP یک سایت
برای یافتن IP سایت مراحل زیر را انجام می دهیم
برای مثال برای دیدن آی پی وب سایت یاهو با دستور زیر آی پی را بدست می آوریم.
Start -> Run -> CMD
ping yahoo.com
علت نام گذاری
نام این بدافزارها به ماجرای تسخیر تروا توسط یونان برمی گردد، که با
ساختن یک اسب چوبی و مخفی شدن درون شکم آن به شهر تروا نفوذ کرده و آن را
به تصرف خود درآوردند. در این داستان اسب تروا نقش یک بدافزار را دارد و
شهر تروا مانند کامپیوتر کاربری است که توسط اسب تروا آلوده می شود. به
همین دلیل بعضی بکار بردن کلمه «تروجان» برای بدافزار را اشتباه و کلمه
«اسب تروجان» را صحیح می دانند.
مقدمه
تروجان ها بر خلاف ویروس ها، کرم ها و ... توانایی تکثیر خود را ندارند.
آنها بسیار شبیه نرم افزارهای مفید و کاربردی رفتار می کنند، اما در درون
خود کدهای مخفی دارند که باعث دسترسی هکر سازنده تروجان به کامپیوتر هدف
(کامپیوتر آلوده شده) و به دست گرفتن کنترل آن می شوند. البته در مواردی که
چند کاربر از یک کامپیوتر استفاده می کنند سطح دسترسی هکر بسته به سطح
دسترسی کاربر آلوده و نوع تروجان تفاوت می کند.
اهداف و عملکرد
زمانی که هکر به کامپیوتر هدف نفوذ می کند، احتمالاً قصد انجام این اعمال را در کامپیوتر هدف داشته باشد:
استفاده از کامپیوتر به عنوان یک ابزار برای نفوذ به دیگر سیستمها و شبکه ها
دزدیدن اطلاعات (مثل رمزهای عبور)
نصب نرم افزارها (مثلا یک بدافزار)
دانلود و آپلود فایلها و استفاده از پهنای باند
تغییر یا حذف فایل ها
Key Logging (ثبت فعالیت هایی که کاربر انجام می دهد. برای مثال یک Key
Logger می تواند تمام دکمه های صفحه کلید را که فشار می دهید به ترتیب ثبت
کند و آنها را به هکر سازنده اش ارسال کند.)
دیدن صفحه نمایش کامپیوتر هدف
پر کردن فضای خالی کامپیوتر هدف
تروجان برای انجام اهداف خود نیاز به ارتباط با هکر سازنده اش دارد. البته این گونه نیست که هکر برای هر کدام از تروجان های خود دستور خاصی بدهد، بلکه میتواند در اینترنت جستجو کرده و کامپیوترهای آلوده را پیدا کند. سپس کنترل هر کدام را که بخواهد به دست می گیرد.
انتقال و نصب
تروجان به روشهای زیر کامپیوتر را آلوده می کند:
۱-دانلود نرم افزارها (تروجان قسمتی از نرم افزاری است که کاربر آن را از اینترنت دانلود و نصب می کند.)
۲-سایت های دارای کدهای مخرب (مثلا زمانی که وارد یک سایت می شوید، سایت
یک برنامه روی کامپیوتر اجرا می کند و تروجان را روی کامپیوتر کپی می کند.)
3-فایلهای ضمیمه ایمیل (Email attachments ممکن است همراه یک ایمیل فایلی باشد که اگر آن را باز کنید، تروجان منتقل شود.)
4-استفاده از نقص های نرم افزارها ( تروجان از طریق ایرادهایی که در نرم
افزارهایی مثل مرورگرهای اینترنتی، مدیا پلیرها و مسنجرها وجود دارد، به
کامپیوتر کاربر نفوذ می کند.)
در زیر راه های مقابله با موارد بالا را به ترتیب می آوریم:
۱- دانلود نرم افزارها نرم افزارهای اینترنتی به دو گروه کلی تقسیم می شوند: رایگان و پولی. زمانی که می خواهید از یک نرم افزار رایگان استفاده کنید، حتما آن را از سایت اصلی اش دانلود کنید. اگر آدرس سایت اصلی را نمی دانید، نام نرم افزار را در گوگل – یا هر موتور جستجوی دیگر – جستجو کنید و سایتی که در بالای نتایج می آید را برای دانلود برگزینید. البته معمولا آدرس آن سایت شباهت زیادی به نام نرم افزار دارد. مثلا برای دانلود آنتی ویروس «اوست» به سایت «avast.com» مراجعه کنید. ماجرا درباره نرم افزارهای پولی پیچیده تر است. برای خرید اینترنتی این نرم افزارها به کارت اعتباری و یک حساب بانکی بین المللی نیاز است که در دسترس همگان نیست. خب برای رفع این مشکل باید نسخه کرک شده (قفل شکسته) نرم افزار را پیدا کنیم و یا به جای نرم افزار پولی از یک نرم افزار مشابه و رایگان استفاده کنیم. ما توصیه می کنیم حتی الامکان از نرم افزار جایگزین و رایگان استفاده کنید، اما برای بعضی نرم افزارها – مثل Photoshop – جایگزین مناسبی وجود ندارد و کاربران مجبور به استفاده از نسخه های کرک شده هستند. همان طور که می دانید این کار خلاف قانون کپی رایت بوده و دقیقا از همین جا است که خطرات آغاز می شود. بسیاری از نرم افزارهای کرک شده حاوی انواع بدافزارها خصوصا تروجان هستند. این امر کاملا طبیعی است. شما خودتان را جای یک هکر بگذارید. آیا حاضرید برای رضای خدا مدت ها وقت و انرژی خود را بگذارید تا بتوانید یک نرم افزار را کرک کنید و آن را به رایگان در اختیار دیگران قرار دهید؟ مسلما نه.
هکرها در ازای نرم افزار رایگانی که در اختیار کاربران قرار می دهند، انتظار جبران دارند. بعضی از آنها فقط به نوشتن نام خود به عنوان هکرِ نرم افزار و کسب شهرت از طریق آن بسنده می کنند. اما گروهی دیگر در نسخه کرک شده یک بدافزار قرار می دهند تا اطلاعاتی را (مثلا رمزعبور حساب بانکی) از کاربران بدست بیاورند و آن را به پول تبدیل کنند.
خب پس تکلیف چیست؟ توصیه ما این است که حتی الامکان از نرم افزارهای کرک شده استفاده نکنید و اگر مجبور بودید، قبل از اینکه نرم افزار را نصب کنید، پوشه حاوی نرم افزار را با آنتی ویروس و دیگر نرم افزارهای امنیتی خود کنترل (scan) کنید. سپس نرم افزار را نصب کرده و این بار کل کامپیوتر خود را اسکن کنید. اگر در اسکن چیزی پیدا نشد که خوش به حال تان و می توانید دفعات بعد هم از همین نسخه کرک شده استفاده کنید. ولی اگر در اسکن بدافزاری پیدا شد، ضمن آنکه به آنتی ویروس می گویید که آن بدافزار را پاک کند، توصیه می شود دفعات بعد از نسخه دیگری استفاده کنید. البته اگر نرم افزارهای امنیتی شما قوی و آپدیت (به روز) باشند احتمالا خطر زیادی شما را تهدید نمی کند. یادآوری: یکی از معمول ترین فایل های آلوده به بدافزارها کی جن (Keygen) ها هستند. کی جن ها همان نرم افزارهایی هستند که برایتان رمزعبور تولید (Generate) می کنند.
۲- سایت های حاوی کدهای مخرب
خطر آلودگی از این طریق بستگی مستقیمی به عادات وبگردی تان دارد. اگر شما
همیشه به یکسری سایت های شناخته شده و معتبر سر بزنید، خطر زیادی تهدیدتان
نمی کند. مشکل زمانی پیش می آید که به دنبال چیزی در موتورهای جستجو می
گردید. در این موارد موتور جستجو سایت هایی پیشنهاد می دهد که هیچ شناختی
از آنها ندارید و ممکن است حاوی کدهای مخرب باشند.
توصیه هایی برای وبگردی امن تر:
از مرورگر فایرفاکس استفاده کنید. برای اطلاعات بیشتر مطلب زیر را مطالعه نمایید:
اگر سرعت اینترنت خوبی دارید از حالت «گشت و گذار محرمانه» استفاده کنید.
برای فعال کردن این حالت در فایرفاکس در منوی Tools روی گزینه Private
Browsing Windows کلیک کنید. در پنجره بعد روی دکمه Start Private Browsing
کلیک کنید. با این کار تمام Tab های فعلی فایرفاکس تان بسته می شوند و
پنجره Private Browsing باز می شود. پس از گشت و گذار در اینترنت زمانی که
پنجره را می بندید، تمام تاریخچه، کوکی ها و هر فایل دیگری که در زمان
وبگردی محرمانه ذخیره شده است، پاک می شوند و در آخر Tab های فایرفاکس عادی
تان باز می گردند.
استفاده از افزونه Noscript در فایر فاکس. برای اطلاعات بیشتر مطلب زیر را مطالعه نمایید:
3- ضمیمه هایی که به ایمیل ها الصاق می شوند
هیچ گاه ایمیلی که فرستنده آن را نمی شناسید باز نکنید. بلکه با خیال راحت
آن را حذف کنید. اگر از جیمیل استفاده می کنید آن ایمیل را تیک زده و روی
دکمه Report Spam کلیک کنید، تا دیگر ایمیلی از این شخص برای تان نیاید.
نکته: نام فرستنده این ایمیل ها معمولا نام یک بانک معتبر است و در
Subject ایمیل نوشته که شما پول فراوانی برنده شده اید و یا از یک نام
زیبای زنانه استفاده شده.
4- استفاده از نقص های نرم افزاری
برای حل این مشکل سعی کنید همیشه نرم افزارهایتان را به روز نگه دارید.
خصوصا به روز رسانی های امنیتی (Security Updates) را حتما نصب کنید.
اگر به تروجان آلوده شدید
نرم افزارهای آنتی ویروس توانایی پاک کردن تروجان ها را دارند. آنها حتی
می توانند قبل از نفوذ تروجان به سیستم جلوی آن را بگیرند. البته اگر از
عملکرد یک تروجان آگاهی کافی داشته باشید، حتی خودتان می توانید آن را پیدا
کرده و پاک کنید. البته در مورد تروجان هایی که دسترسی هکر را به سیستم
فراهم می آورند، ماجرا کمی پیچیده تر است. در این موارد اگر امنیت کامپیوتر
اهمیت زیادی دارد، توصیه می شود کل هارد کامپیوتر را فرمت (پاک) کنید و از
ابتدا روی آن سیستم عامل و نرم افزارهای مورد نیاز را نصب کنید.
و در آخر شیوع تروجان ها
در این سلسله مقالات سعی داریم كه نحوه مقابله با ویروس ها و همین تور بیوگرافی ویروس ها و نحوه مقابله با هر ویروس را آموزش بدهیم.
از نظر مردم عادی به هر برنامه ای كه در سیستم عامل اختلالات ایجاد كند ویروس است ولی باید بدانید كه خود ویروس ها بنا به كارها و امكاناتی كه دارند تقسیم بندی می شوند. ویروس ها مثل سایر برنامه ها هستند . كسانی كه ویروس را مینویسند هم از همین برنامه های عادی برنامه نویسی استفاده می كنند .این برنامه ها دقیقا مثل چاقو می ماند كه هم می شود استفاده درست كرد هم نادرست.
تاریخچه :
در یك هفته پاییزی در سال 1988 بعد از چندین دهه ترس از بمباران آمریكا توسط روسیه تمام نگرانی ها با از بین رفتن حكومت كمونیستی از بین رفت.
در این زمان با كم شدن نگرانی مردم نسبت به روسیه ترسی دیگر جایگزین آن گردید در دوم نوامبر 1988 یك ویروس كامپیوتری در آمریكا سبب از كار افتادن كامپیوترها در مراكز حساس از جمله Lawrence Livermore Labs , MITو ... گردید .
این حمله ناگهانی به مراكز علمی و ارتشی شروعی برای یك ترس عمومی جدید گردید در سالهای 1940 تا 1988 پناهگاه های زیادی به منظور استفاده مردم در هنگام جنگ اتمی ساخته شد ولی در پایان دهه 80 میلادی این پناهگاهها به انبارهایی برای استفاده در مواقع اضطراری Y2K تبدیل شدند بلكه زمانی مورد استفاده قرار بگیرند!!
تا دهد 80 میلادی كامپیوتر ها تنها در اختیار دولت، مراكز حساس علمی و ... بود ولی از سال 1980 تا 1985 میلادی با كوچكتر شدن كامپیوترها و تهیه آسان آن توسط عموم مردم استفاده آن گسترش پیدا كرد.
شبكه ها – كامپیوترهای متصل به یكدیگر - نیز گام بلندی در اول دهه 80 بود در این سالها استفاده از مودمها به منظور بر قراری ارتباط BBS با دیگر كامپیوتر ها رواج فراوانی یافت و ...
ویروسها نیز در شبكه های كامپیوتری به روشهای گوناگون از جملهE-Mail ,Trojan Horse هك كردن و ... از كامپیوتری به كامپیوتر دیگر انتقال می یابند.
ویروس ها به 2 شكل تقسیم بندی می شوند :
گروه اندكی بر این باور هستند كه اولین و ابتدایی ترین خصوصیت ویروسهای كامپیوتری هجوم به یك برنامه مانند ایجاد نوعی پارازیت است (بدین ترتیب نمی توان Melissa را در گروه ویروسها قرار داد).
1-ویروس های مركب (ویروس های چند وجهی)
2-ویروس های ساده
ویروس های ساده آن دسته از ویروس ها هستند كه ساده و به صورت تك فایلی بوده و فقط یك كار انجام می دهند. اما ویروس های از تركیب چند ویروس در هم می باشند و قادر خواهند بود چندین فعالیت را همزمان انجام بدهند كه این امر سبب پیچیدگی كار ویروس خواهد شد
تقسیم بندی ریزتری از ساختمان ویروس ها و حوضه فعالیت آنها :
در ابتداباید یاد بگیرید كه هر ویروسی فقط ویروس نگویید بلكه بتوانید آن را شناخته و در یكی از دسته های زیر جا داده و بنا به خصوصیات آن را بنامید.
1- Trojan Horse
2- Worm
3- Bomb
همان طور كه در بالا مشاهده می كنید كل ویروس ها را می شود در 3 دسته تقسیم كرد كه ما به اختصار درباره هر كدام توضیح می دهیم . به علت حساس بودن دسته كرم ها یا همان Worm ما از این دسته توضیحاتمان را شروع می كنیم .
Worms
اولین و مشهورترین ویروس یكWorm می باشد كه به طور تصادفی در 2 نوامبر 1988 وارد شبكه گردید. طبق ادعای طراح آن هدف از این كار تنها اثبات كردن ضعف سیستم امنیتی كامپیوترها بوده است. اینترنت در سال 1988 دوران كودكی خود را طی می كرد و تنها در اختیار محدودی از دانشگاه موسسات تحقیقاتی دولتی مانندNASA و آزمایشگاههای بین المللی مانندLos Alamos بود .با وجود اینترنت بسیار محدود آن زمان خبر از كار افتادن این مغزهای كامپیوتری درMIT وBerkeley و... تمام مردم را شوكه كرد. تنها در مدت چند ساعت بیش از 3000 كامپیوتر در مهمترین مراكز آمریكا از كار افتاده و خسارت وارد بر آنها در حدود 100 میلیون دلار بر آورد گردید.
Worm ها زیر مجموعه ای از
ویروسهای كامپیوتری می باشند كه بر خلاف دیگر ویروسها از جملهMelissa كه
خود را به صورتE-Mail برای كاربران اینترنتی می فرستد سیستم كامپیوتر را
سوراخ كرده و به طرف مغز كامپیوتر پیش می روند یكی از خصوصیات بارز Wormها
توانایی پنهان شدن درون سیستم بوده بطوریكه قابل ردگیری نمی باشند این Worm
ها مانند ویروسهایی می باشند كه خود را در اعصاب ستون فقرات پنهان كردن و
گاه و بی گاه دردهای شدیدی را تولید می كنند. و اماWorm های مفید : در
میان انواعWorm ها كرمهای مفیدی نیز طی سالیان متمادی به منظور چك كردن
كارایی سیستم و ... مورد استفاده قرار گرفته اند.
اینWorm هاAgent
نامیده شده و درون شبكه حركت كرده اطلاعات منابع مورد استفاده و ... را چك و
اطلاعاتی در مورد كاركرد شبكه یا حتی محلی را كه می توان ارزانترین DVD را
خریداری نمود به كاربر اعلام می دارند از تفاوتهای بارز میانAgent و Worm
می توان به این مورد اشاره كرد كه Agent بر خلاف Worm خود را تكثیر نكرده و
درون سیستمهای كاربران نفوذ نمی كند.
تاریخچه اولین Worm :
این Worm كه توسط Robert Tappan Morris طراحی شد به RTM مشهور گردید . Morris بعد از اتمام دوره لیسانس خود در پاییز سال 1988 از دانشگاه خارج و به برنامه نویسی كامپیوتر روی آورد بعد از آن در مقطع Ph.D دانشگاه MIT در رشته مورد علاقه خود مشغول به تحصیل گردید و بدین ترتیب از امكانات كامپیوتری و اینترنتی دانشگاه بهره مند شد . وی در اكتبر سال 1988 برنامه ای را به منظور پی بردن به نقاط ضعف سیستمهای اینترنتی و امنیتی كامپیوتر طراحی كرد . نحوه كار این برنامه بدین ترتیب بود كه پس از رها شدن آن در اینترنت سریعاً و بدون جلب هیچ گونه توجهی پخش می گشت (طبق اظهارات وكیل مدافع موریس).
موریس به منظور جلوگیری از مشخص شدن هویت خود پس از اتمام برنامه آن را از طریق كامپیوترهای دانشگاه MIT وارد شبكه كرد. یكی از خصوصیات این ویروس اضافه كردن یك شمارنده به برنامه بود. بدین ترتیب در صورتیكه این برنامه حداكثر تا 6 بار یك كپی از خود را در كامپیوتر پیدا می كرد تكثیر نشده و در هفتمین بار این برنامه پس از تكثیر و نفوذ به كامپیوتر آن را مورد هجوم قرار می داد. این برنامه ضمیمه یك اشتباه بسیار مهلك بود!! كامپیوترهایی كه در سال 1988 به اینترنت متصل می شدند به طور میانگین هر 10 روز یكبار خاموش شده و دوباره راه اندازی می گشتند از آنجا كه برنامه موریس در كامپیوتر ذخیره نمی شد این خصوصیت سوپاپ اطمینانی گشت تا به هر بار خاموش شدن كامپیوتر برنامه به طور خودكار از میان برود. با این حال از آنجایی كه تمام كامپیوترهای متصل به اینترنت به طور همزمان خاموش نمی شدند این Worm می توانست دوباره برگشته و در آنجا مقیم گردد. طبق این نظریه موریس، تعداد Worm ها همواره دارای یك تعادل بوده و مشكل خاصی را در كامپیوتر سبب نمی شدند. و اما ایراد برنامه موریس در این بود كه این Worm بسیار سریعتر از انتظار موریس تكثیر می یافت در كمتر از چند ساعت بعد از آزاد سازی آن هزاران كامپیوتر در مراكز حساس از كار افتاده و دچار سكته شدند. پنج روز بعد از آزاد سازی worm در 6ام نوامبر همه چیز به حالت عادی خود برگشت در روز 12 توامبر سرانجامE-Mail هایی كه موریس در آنها طرز خنثی كردن Wrom را توضیح داده بود به مقاصد خود رسیده و مردم از نحوه خنثی سازیWorm آگاهی یافتند.
کیلاگرها (Keylogger) برنامه های خطرناکی هستند، که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی آنها به کار میروند. این موضوع مخصوصاً برای افرادی که اطلاعات مهمی دارند یا از کامپیوتر و ابزارهای موبایل برای امور بانکی و نقل و انتقلات مالی استفاده میکنند، کاملاً جدی است.
کیلاگرها برنامههای مبتکرانه نرمافزاری یا قطعات سختافزاری هستند، که کار اصلیشان دزدیدن اطلاعات و هویت اشخاص است. شاید بشود معادل فارسی واقعهنگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار میدهد، ضبط میکنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره میشوند. کیلاگرها هم مثل همه فناوری های دیگر پیشرفت کردهاند و حالا دیگر همه چیز را ثبت میکنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.
هرچند راههای فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کیلاگرها به طرز وحشتناکی آسان منتقل و نصب میشوند. جالب اینجا است که این برنامهها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند. مواردی هست که صاحب یک سیستم میخواهد بداند در غیاب وی چه فعالیتهایی با آن سیستم انجام گرفته است. پس یک کیلاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامهای در این حالت به کاربر آن بستگی دارد.
انواع کیلاگر (واقعهنگار)
بیشتر برنامههای کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد میشوند. همچنین این فایلها میتوانند به عنوان ضمیمه برنامههای کاربردی که از منابع نامطمئن دانلود میشوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کیلاگرها هم ذاتاً نوعی تروجان هستند. این برنامه خودش را به نرمافزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیدهتر آنها به صورت پنهان در سیستم آلوده شده قرار میگیرند.
یک کیلاگر برای نویسندهاش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم میشود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحهکلید را فشار داد، ضبط فعالیتها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده میشود.
کیلاگرهای سختافزاری به طرق مختلف به پورت های دستگاه متصل می شوند. مثلاً یک سوکت تبدیل صفحهکلید USB به PS2 میتواند یک ابزار عالی برای ثبت تمامی فعالیتهای صفحهکلید باشد و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.
تشخیص آلودگی به کیلاگرها
راههای تشخیص اینکه سیستمی به کیلاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین میآید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال میرود که دچار نوعی بدافزار یا کی لاگر شده باشد.
از آنجایی که کیلاگرها طوری برنامه ریزی شدهاند که در فهرست پروسههای در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازشهای سیستم مشکل است. هرچند که کیلاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا میگذارند، چرا که دادهها را به جای دیگری میبرند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را میدانند، برای همین میتوانند چیزی را که در جای خودش نیست، تشخیص دهند.
خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب
سادهترین راهحل برای راحت شدن از دست کیلاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامهها و اسکن سیستم به صورت دورهای، اهمیت زیادی دارد. بعضی از برنامههای آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامهها این است که جلوی دانلود و نصب کی لاگرها را میگیرند و اجازه ورود آنها را به سیستم نمی دهند. اما نمونههای مجانی آنتی اسپای ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شدهاید به گونهای متفاوت عمل میکنند: این برنامه ها به صورت دورهای سیستم را اسکن میکند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص میشوند.
بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایلهای ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخهها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن میتوانید System Restore را دوباره روشن کنید.
بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیشبینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.
تحلیل پردازشهای جاری سیستم
حتی در بیشتر کیلاگرهای پیشرفته، ممکن است که وجود کیلاگر را از لیست پردازش های (برنامه هایی که در پس زمینه سیستم در حال اجرا هستند)موجود در Task Manager تشخیص داد. گرچه کیلاگرها معمولاً خودشان را به فایلهای سیستم وصل میکنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است.
ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند. وقتی یکی از پردازشهای سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است.
البته در متوقف کردن یک پردازش باید دقت کرد. چرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزند. کاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است.
وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکله کی لاگر پیدا میشود. این کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود.
تکنیک های دیگری برای از بین بردن کیلاگر
روشهای مؤثر دیگری هم برای خلاص شدن از دست برنامههای کیلاگر هست. یکی از روشهای مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود. اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روشهای دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.
خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است. بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.
بعضی از کرک ها هم هستند که هم KeyMaker هستند و هم Patcher . مثل همین کرک دیکشنری Babylon که اول باید بهش یک اسم میدادیم تا سریال رو بهمون بده و بعد از نصب برنامه به زدن دکمه Patch و دادن آدرس آیکون Babylon اون رو بصورت کامل میکرد.
سعی کنید از هکران کلاه سفید بعنوان مشاوره امنیت سیستمهای کامپیوتری خود استفاده کنید و همیشه به خاطر داشته باشید که بر خلاف مدیران سیستم و شبکه که دارای وقت کمی برای جستجو و تحقیق و بررسی نقاط ضعف سیستم و بر طرف نمودن آنها می باشند ، هکرها دارای وقت کافی و منابع اطلاعاتی مناسب برای صدمه زدن به سیستمهای شما می باشند .
