سلام به همگی

در این پست یه برنامه همراه با طرز کارکرد و توضیحات کامل و همچنین مکانیزمهای

 مربوط به  استفاده از اون  براتون گذاشتم امیدوارم خوشتون بیاد.

 (  لطفا"  قبل از دانلود هر نرم افزار توضیحات مختص یه اون  رو به طور کامل بخونید )

حمله از نوع تعقیب نشستهای وب (web session tracking  ) :

یکی از روشهای حمله به برنامه های کاربردی تحت وب " تعقیب و ربودن نشستهای وب " است

بطور معمول به مکانیزم های که بر اساس آن مرورگر با یک برنامه کاربردی وب " نشست "

برقرار می کند و مجموعه ای از فعل و انفعالات با یکدیگر انجام می دهند حمله می شود

پس امکان دارد یک نشست ربوده شود و از آن در راستای اهداف مخرب استفاده شود

در اکثر کاربردهای وب پس از آنکه کاربر USER ID  و PASSWORD   خود را وارد کرد

 و احراز هویت شد آن برنامه کاربردی یک مشخصه منحصر به فرد و غیر تکراری به نام

مشخصه نشست هویت یا SESSION ID   برای آن تولید میکند تا از آن به بعد مشخصه کاربر

 با آن مشخصه دنبال شود .

در حقیقت این مشخصه یکتا که توسط برنامه کاربردی در سمت سرویس دهنده وب به مرورگر

 اعطا میشود روشی است تا در عملیات بعدی کاربر هویت خود را با آن معین کند

 (عملیات ناقص خود را دنبال نماید یا عملیات جدیدی را در خواست کند).

 در هر بار که کاربر از طریق مرورگر خود تقاضای را برای ان برنامه کاربردی  وب ارسال می کند

SESSSION ID   نیز به عنوان معرف کاربر بهمراه آن ارسال خواهد شد .

مثال :

فرض می کنیم شما از یک سایت یه سری سرویس ها می خواهید دریافت کنید که باید

برای دریافت سرویس ها عضو آن سایت بشوید. خوب بعد از اینکه عضو شدید آن سایت شما را با یک

مشخصه کاربری و یک کلمه عبور می شناسد . و پس از احراز هویت شما اجازه می یابید که از سرویسهای

آن سایت استفاده کنید. و اینکه  شما در سایت  مربوطه اعلام می کنید که مایل هستید که از سرویسهای جدید

که بعد از آن نیز در سایت قرار می دهند استفاده کنید .

برنامه سمت مقابل هم هر بار که می خواهد این سرویس ها را برای شما ارسال کند باید شما را احراز

 هویت کند و اینکه  بداند که تا به حال چند سرویس در اختیار شما قرار گرفته و بعد هم اینکه

 از کجا بفهمد که آیا شما تا به حال از سرویس ها استفاده کرده اید یا نه و از کجا باید ادامه بدهد .

راه حل تمام اینها SESSION ID   است :

در تمام برنامه های کاربردی تحت وب پس از احراز هویت  کاربر یک SESSION ID   توسط

مرورگر ,    برنامه سمت مقابل تقاضاهای قبلی او را یاد آور شده و تقاضا های بعدی او را بر اساس

 آن اجرا خواهد کرد.

پس تعریف SESSION ID شد:

SESSION ID  مشخصه ای  است جهت شناسایی یک کاربر مجاز , تعقیب عملیا ت مورد درخواست او

و فعل و انفعال (INTERACTION ) با او.

دقت کنید که چه از پروتکل HTTP و چه از پروتکل نوع امن آن یعنی HTTPS   استفاده شود یک نفوذگر قادر است

SESSION ID  را برباید و در عملیات کاربر اختلال ایجاد کند.

پس دز اینجا می فهمیم که HTTPS   هیچ تضمینی در قبال از دست رفتن SESSION ID  ندارد

نکته بسیار مهم:

موضوع SESSION ID   به برنامه های کاربردی تحت وب مربوط می شود و امنیت آن به نوع ارتباط بستگی ندارد

و استفاده از سوکتهای SSL  امنیت SESSION ID   را تامین نخواهد کرد زیرا این سوکتها مبادله امن و رمز نگاری

شده داده ها را بر روی شبکه به عهده دارند و پس از تحویل داده ها به برنامه های کاربردی وظیفه آنها تمام شده تلقی می شود.

لذا ممکن است که قبل از ارسال داده ها ی وب که SESSION ID   هم جزو آنهاست ( یعنی قبل از تحویل به SSL )

نفوذگر بتواند در لایه کاربرد application layer))  آنها را ربوده و دستکاری کند.

پسSESSION ID   فقط امنیت اطلاعات ارسالی  روی کانال را بیمه کرده و از دست رفتن SESSION ID   (پس از

تحویل امن آن به مرورگر یا قبل از دریافت آن از مرورگر ) به HTTPS   ربطی ندارد.

به طور معمول در برنامه های تحت وب مشخصه نشست با نامهای مختلفی تعریف می شود.

مانند  :    SESSION ID  و SID   

برخی از برنامه های کاربردی مشخصه نشست را با نامهای دلخواه خود تعریف می کنند  مثل: JOE

پیاده سازی و استفاده از SESSION ID   در برنامه های تحت وب :

یک برنامه کاربردی  تحت وب چگونه  مکانیزم ( مشخصه نشست ) را پیاده سازی می کند و از آن

استفاده می کند ؟

سه روش مهم برای پیاده سازی این مکانیزم :

·        ارسال SESSIO ID  به عنوان بخشی از URL

·         تعریف عناصر مخفی درون صفحه وب

·        استفاده از مفهوم کوکی (COOKI)

روش اول:

در مکانیزم ارسال   SESSION ID  به عنوان بخشی از URL   مشخصه نشست به رشته  URL

ضمیمه شده و برای مرورگر ارسال می شود . در هر تقاضا که در آینده از سمت مرورگر به سرویس

 دهنده  ارسال میشود مرورگر باید آن را مجددا" با همان نام و مقدار به URL   ضمیمه کرده و ارسال کند

وقتی برنامه کاربردی از طریق سرویس دهنده وب این URL   را دریافت کرد SESSION ID  را از درون

ان استخراج می کند و بر اساس ان کاربر را شناسایی کرده و عملیات در خواستی او را اجرا می کند.

اگر SESSIIN ID  چه در مقدار و چه در نام متغیر با مقداری که قبلا" اعلام شده تفاوت داشته باشد

 برنامه کاربردی وب چنین کاربری را پیدا نمیکند و از انجام تقاضای او خودداری کرده و پیغام خطای

مناسب را بر می گرداند.

روش دوم :

 روش دوم برای پیاده سازی SESSION ID  آنست که وقتی برای یک کاربر صفحه HTML   تولید

می شود درون آن یک عنصر از نوع INPUT> > ولی مخفی جاسازی شده و سپس ارسال شود.

در این مکانیزم برنامه کاربردی تحت وب یک مشخصه منحصر به فرد برای کاربر تولید کرده

و آنرا به صورت مخفی  جاسازی میکند.

مثال :

<INPUT TYPE="HIDDEN" NAME"SESSION" VALUE="22345>

            

در حقیقت کد HTML فوق یک مولفه دریافت داده با مقدار پیش فرض 22345 تعریف کرده که توسط کاربر

دیده نمیشود ولیکن هر گاه کاربر کلیدی مثل SUBMIT   و یا ( هر کلید با عملکرد مشابه  ) را بزند مقدار

فیلد SESSION  به صورت مخفیانه بهمراه بقیه فیلدها برای برنامه کاربردی تحت وب ارسال می شود

برنامه سمت  مقابل خودش می داند که کدام گزینه مشخصه نشست کاربر است و از آن برای شناسایی کاربر

 استفاده می کند. اگر یک نفر از طریق مرورگر SOURCE (HTML   ) یک صفحه را نگاه کند می تواند در

درون متن این فیلدها را با مشخصه HIDDEN"" پیدا کند.

روش سوم:

روش سوم برای شناسایی کاربران وب و تعقثب سلسله تقاظاهای آنها استفاده از " کوکی-COOKIE "

است . امروز استفاده از کوکی رایج ترین روش پیاده سازی مکانیزم SESSION ID  محسوب میشود

کوکی در بیان یکی از فیلدهای   HTTPاست که مرورگر محتوای ان را ( که از طرف سرویس دهنده ارسال میشود)

درون یک فایل کوچک ذخیره میکند.

درون کوکی اطلاعاتی ذخیره میشود که سرویس دهنده مایل است مرورگر آنها را بداند و در آینده آنها را به خودش بر گرداند.

که شامل موارد زیر می باشد:

SESSION ID

REFERENCE DATA

USER PERFERENCE

دو نوع کوکی وجود دارد : کوکی موقت (PERSESSION) و کوکی دایم (PERSISTENT).

کوکی موقت:

کوکی نوع موقت درون حافظه مرورگر و در حین اجرا خلق میشود و به محض آنکه مرورگر بسته شود آنها نیز

 از بین میروند. این کوکی ها عمر کوتاه و مفیدی دارند و درون خود SESSION ID   را نگهداری میکنند.

کوکی دایم:

توسط مرورگر بصورت متنی درون یک فایل ذخیره میشوند و با یک ویرایشگر ساده مثل NOTE PAD

قابل رویت می باشند.و هر گاه مرورگر بسته شود این فایل حذف نخواهد شد و مرورگر در آینده نیز میتواند از آنها استفاده کند

در این کوکی ها معمولا" اطلاعات طولانی یک کاربر ذخیره میشود.مثلا" اگر یک نفر نخواهد کلمه عبور خود را در هر بار

مراجعه به یک سایت وارد کند این کلمه عبور درون کوکی ذخیره میشود.این داده ها درون کوکی ها  ذخیره شده و کار او

 را راحت میکند . همین جا یک شکاف و نقطه نا امن درون سیستم کاربر ایجاد میشود.

حمله بر علیه مکانیزمهای نشست کاربران وب:

بسیاری از برنامه های تحت وب که مجبور به استفاده از SESSION ID   هستند در مورد ایجاد یک نشست ضعف دارند.

یک نفوذگر ممکن است یک نشست با یک برنامه کاربردی ایجاد کرده  و یک SESSION ID   معتبر دریافت کند

سپس آن را عوض کرده و خودش زا در قالب یک کاربر دیگر جا بزند و از آن به بعد روند عملیات او را ادامه بدهد

برنامه های کاربردی تحت وب که SESSION ID  را به گونه ای ضعیف تولید می کنند به شدت نا امن خواهند بود.

زیرا اگر یک نفوذ گر به عمد SESSION ID   یک کاربر دیگر را حدس بزند و از آن به جای SESSION ID

خود استفاده کند برنامه کاربردی وب گمان می کند که نفوذگر همان کاربر مجاز است و از آن به بعد با کاربر محاوره میکند

یعنی  نفوذگر با تعویض SESSION ID   به یک کاربر مجاز تبدیل میشود و به جای او سرویس خواهد گرفت

( البته خود کاربر اصلی هم سرویس خواهد گرفت)

مکانیزمهای حمله به نشستهای وب :

 اولین چیز که نفوذگر به آن نیاز دارد تعیین  SESSION ID   یک کاربر مجاز است که در حال حاضر او نیز یک

نسشت برقرار کرده است.

برای اینکار نفوذگر ابتدا خودش یک نشست مجاز با آن برنامه برقرار مینماید و مقدار     SESSION ID اختصاص داده

شده به خودش را مشاهده میکند. سپس بررسی میکند طول  SESSION ID   چند کارکتر است و نوع کارکتر چیست   

(عددی , الفبای , یا هر ترکیب دیگر ) و در نهایت آرایش و ساختار آن را تعیین میکند.

در دومین مرحله نفوذگر چند خط برنامه ساده مینویسد تا چندین بار با کلمه عبور خودش بعنوان یک کاربر مجاز به آن برنامه

کاربردی وارد شود ( login  ) کند  و یک  SESSION ID  دریافت نماید. و بعد این مقادیر را در جایی ذخیره میکند.

در سومین مرحله مقادیر SESSION ID   جمع آوری شده را مورد تحلیل های آماری قرار میدهد و سعی میکند تا فرمول

تولید آن را بیابد شاید بتواند  SESSION ID   یک کاربر دیگر را حدس بزند که اگر موفق شود کار برای او تمام است.

بد لیل اینکه:

در مرحله بعد او با حساب شخصی و مجاز خود به آن برنامه کاربردی وارد میشود وپس ار دریافت یک SESSION ID 

معتبر آنرا با مقدار متعلق به یک کاربر دیگر عوض کرده وبه جای او ( و در کنار وی ) سرویس  میگیرد.

مراحل بدست آوردن SESSION ID های مختلف بسیار ساده است:

اگر SESSION ID به همراه یک URL   باشد او URL  های  مختلف را درون یک فایل ذخیره میکند تا بعدا" فیلد

مربوط به مشخصه نشست را تشخیص دهد و با چند خط برنامه نویسی آنها را از   URL جدا کرده و در فایل دیگری بریزد

اگر  SESSION ID درون صفحه وب ارسالی پنهان و جاسازی شده باشد کل صفحات وب را ذخیره کرده و سپس

 با چند خط  برنامه  نویسی در درون صفحات برچسب های 

"<INPUT>"

  را که دارای گزینهTYPE="HIDDEN"

 هستند را جستجو و استخراج میکند.

اگر از کوکی ساده استفاده شده باشد کار بسیار ساده است چرا که نفوذگر به سادگی قادر خواهد بود فایلهای کوتاه و متنی

کوکی  را مشاهده و ویرایش کند.

در مرورگر INTERNET EXPELORER   فایلهای کوکی دایم که از سرویس دهنده مختلف ارسال میشوند به طور

 مجزا و با اسامی مختلف و به صورت فقط خواندنی روی شاخه ای به نام کوکی ذخیره میشوند برای استفاده از کوکی های دایم

نفوذگر با حساب کاربری خود به سرویس دهنده وارد میشود و یک  SESSION ID برای خود به دست می آورد در این

 صورت  یک فایل کوکی برای او ایجاد میشود و سپس آن را با یک ویرایشگر مثل NOTE PAD   باز کرده و مقدار آن

 را به صورت دستی  با  SESSION IDیک کاربر دیگر عوض کرده و آن را ذخیره میکند. پس از بستن مرورگر و اجرای

مجدد  کوکی تقلبی ملاک کار قرار میگیرد که در آن SESSION ID متعلق به کاربر دیگر است دقت شود که قبل از تغییر کوکی

 مرورگر را ببندید و پس از آن دوباره آن را اجرا نمایید زیرا فایل کوکی دایم فقط در هنگام  بسته شدن مرورگر ذخیره و بعد از باز

 کردن مرورگر مجددا" باز میشود

روش تغییر کوکی دایم  ساده و پیش پا افتاده است ولی بزرگترین معضل نفوذگر تغییر کوکی های موقت است که در حافظه RAM

 ذخیره میشوند و نمیتوان به آن دسترسی داشت .

حمله به کوکی های موقت ( PERSESSION COOKIES )

خوب گفتیم که کوکی های موقت درون حافظه مرورگر ذخیره میشوند و بنابراین نمیتوان به آن دسترسی مستقیم داشت و لذا تغییر در

 SESSION ID ممکن نخواهد بود . خوب در اینجا حمله به کوکیهای موقت را مرور میکنیم .

در ضمن کوکی های موقت نیز که به صورت رمز نگاری شده و از طریق  سوکتهای SSL   نیز منتقل میشوند را میتوان تغییر داد .

برای این کار از یک نرم افزار به نام ACHILLES 0-27  که یکی از قدرتمند ترین ابزارهای حمله به کوکی های موقت

( یا هر فیلد پنهان HTTP )  میباشد  استفاده میشود این نرم افزار توسط  گروه امنیت DIGIZEN   معرفی شده.

ACHILLES 0-27   در نقش یک پراکسی بین مرورگر ( متعلق به نفوذگر ) و سرویس دهنده قرار میگیرد و داده های مبادله شده

_منطبق با پروتکل HTTP ) را دریافت و در اختیار نفوذگر قرار میدهد. این داده ها  در محیطی قابل ویرایش و تغییر به نفوذگر نشان

 داده میشود و چون SESSION ID  درون فیلد های ارسالی و دریافتی قابل مشاهده است لذا نفوذگر فارغ از اینکه از چه روشی برای

پیاده سازی   ACHILLES 0-27   استفاده شده است میتواند آن را ببیند و قبل از ارسال به سرویس دهنده مقدار آن را تغییر دهد و سپس

دستور ارسال بدهد حتی اگر از کوکی های موقت هم استفاده شده باشد مقدار SESSION ID   روی صفحه خروجی  ACHILLES 0-27 

 نقش خواهد بست ACHILLES 0-27  قادر است با پروتکل های HTTP ,  HTTPS  کار کند و عملا" نقش کنسول حمله به نشستهای

 وب را ایفا میکند با استفاده از ابزار ACHILLES به تمام انواع SESSION ID   میتوان دسترسی داشت و آن را تغییر داد

از آنجا که ACHILLES در قالب یک سرویس دهنده پراکسی کوچک پیاده سازی شده است لذا نفوذگر میتواند مرورگر و پراکسی

ACHILLES را همزمان بر روی ماشین خود اجرا کند برای اینکار باید تنظیمات مربوط به پراکسی سرور در مرورگر به درستی

تنظیم شده باشد تا مرورگر مجبور شود به جای ارتباط مستقیم با سرویس دهنده وب ترافیک داده های HTTP , HTTPS  را به

سوی ACHILLES بفرستد .

در پنجره اصلی این پراکسی تمام اطلاعات ارسالی به روش HTTP , HTTPS به صورت واضح و قابل ویرایش پیش روی نفوذگر

 قرار میگیرند. هر گاه مررگر یا سرویس دهنده  اطلاعاتی را مبادله میکند ACHILLES در بین راه آنها را متوقف میکند تا نفوذگر

تغییرات لازم را در انها بدهد . و بعد از اعمال تغییرات با فشردن کلید SEND ( در پایین پنجره سمت چپ ) نفوذگر اجازه عبور آنها را

صادر مینماید.

 ACHILLES از HTTPS نیز حمایت میکند . HTTPS همان پروتکل HTTP  است که در لایه زیرین از سوکتهای امن و

 رمز نگاری شده  SSL  استفاده میکند .

ACHILLES به طور درونی دارای یک گواهینامه دیجیتالی است تا بتواند با مرورگر ارتباط SSL برقرار کند

و سرویس دهنده وب نمیتواند بفهمد که یک پراکسی بین او و مرورگر قرار گرفته است . فقط مرورگر نفوذگر متوجه میشود

و با نمایش یک پیغام اعلام میکند گواهی نامه دیجیتالی ACHILLES مورد تایید نیست با این حال چون مرورگر تحت اختیار و

متعلق به نفوذگر است از این پیغام چشم پوشی مینماید.

تنظیمات ACHILLES در مرورگر :

ابتدا باید درون C: \  یک شاخه بسازید  مثل C:\ANY-DIRECTRY  و بعد فایلهای ZIP  شده متعلق به ACHILLES

رو درون آن EXTRACT  (  باز )  کنید و بعد فایل ACHILLES.EXE  رو اجرا کنید بعد از اجرای فایل  گزینه های

INTERCEPT MODE ON, INTERCEPT CLIENT DATA , INTERCEPT SERVER DATA (TEXT )

تیک بزنید .

بعد مرور گر رو باز میکنیم و مراحل زیر رو به ترتیب اجرا میکنیم:

TOOLS/ INTERNET OPTION /CONNECTIONS /

و بعد از گذراندن مراحل زیر اگر از سیستم DIAL – UP   استفاده میکنیم  به قسمت SITTING   اون میریم و

بعد پروکسی سرور رو تیک میزنیم تا فعال بشه بعد از اون در قسمت ADDRESS این شماره IP   را وارد میکنیم

127.0.0.1 ) ) توجه داشته باشید که فقط همین شماره رو وارد کنید . و در قسمت PORT  هم شماره  5000رو وارد کنید

خوب در اینجا تنظیمات تکمیل شده و میتونید از این نرم افزار به راحتی استفاده کنید.

( امیدوارم که در راه درست ازش استفاده بکنید )

اگر هم مشکلی داشتید مطرح کنید تا در اولین فرصت راهنمایی بشید.

download

download pdf file

به كسي عشق بورز كه لايق عشق تو باشد نه تشنه عشق ... چون تشنه عشق روزي سيراب ميشود ...
                                                                                                             ويكتور هوگو

بهترينها و زيباترينها در جهان نه ديده می شود و نه حتی لمس میشود، آنها تنها باید در دل ديده و لمس کرد

حضور در زمان حال ، یعنی دور کردن حواس پرتی ها و توجه به آنچه در همین لحظه است

هیچ چیز در دنیا اتفاقی نیست

معلم نفس خود و شاگرد وجدان خویش باش

زندگی دو نیمه است : نیمه اول در انتظار نیمه دوم ، نیمه دوم در حسرت نیمه اول

موفقيت پيش رفتن است,نه به نقطه پايان رسيدن

                                                                  "آنتوني رابينز

تنها یک سایه

زندگى شايد آن لحظه مسدودى است كه نگاه من، در نى نى چشمان توخود را ويران مى سازد

 و در اين حسى است كه من آن را با ادراك ماه و با دريافت ظلمت خواهم آميخت در اتاقى كه به

 اندازه يك تنهايى است دل من كه به اندازه يك عشق است به بهانه هاى ساده خوشبختى خود مى نگرد .

چگونه دوستت دارم؟

چگونه دوستت دارم؟ بگذار تا بر شمارم دوستت دارم تا بدان ژرفا و بلندا و فراخنا که جانم را ياراي پرواز است.

 آنگاه که از ديده نهان غايب هستي و کمال لطف را جويد دوستت دارم همچون خاموش ترين نياز روزانه در آستانه آفتاب و شمع دوستت دارم خالصانه، همچو وارستگان بي نياز از ستايش دوستت دارم با ايمان کودکي ام و با شور اندوه ديرينه ام دوستت دارم

 با چنان عشقي که به قديسان گمشده ام مي ورزيدم دوستت دارم با همه نفس ها،اشک ها ولبخندهاي سراسر عمرم! و اگر خدا بخواهد پس از مرگ بيش از اينها دوستت خواهم داشت

بیهوده او را در آینده می جستم زیرا او در گذشته من مرده بود و من هر چه در آینده

در جستجوی او ره می سپردم از من دور تر می شد.

                                                  ایوان تورگنیف

با تمام اشکهایم

،شرم تان باد ای خداوندان قدرت
              !  بس کنید                                   
بس کنید از این همه ظلم و قساوت
    ! بس کنید                                    
!ای نگهبانان آزادی
      !  نگهداران صلح                          
،ای جهان را لطفتان تا قعر دوزخ رهنمون
،سرب داغ است این که می بارید بر دلهای مردم
  ! سرب داغ                                                    
موج خون است این که می رانید بر آن کشتی
         خودکامگی را                                               
             موج خون                                                           
 
گر نه کورید و نه کر
،گر مسلسل هایتان یک لحظه ساکت می شوند
:بشنوید و بنگرید
،بشنوید این وایِ مادرهای جان آزرده است
!کاندرین شبهای وحشت سوگواری می کنند
   ، بشنوید این بانگ فرزندهای مادر مرده است
.کز ستمهای شما هر گوشه زاری می کنند
 
، بنگرید این کشتزاران را که مزدورانتان
.روز و شب با خونِ مردم، آبیاری می کنند
  ، بنگرید این خلق عالم را که دندان بر جگر
! بیدادتان را، بردباری می کنند                                             
!دست ها از دستِ تان، ای سنگ، چشمان! بر خداست
 
گر چه می دانم
، آنچه بیداری ندارد
!خواب مرگ بیگناهان است و وجدان شماست
!با تمام اشکهایم، باز- نومیدانه - خواهش می کنم
!بس کنید
!بس کنید
فکر مادرهای دلواپس کنید
!رحم بر این غنچه های نازکِ نورس کنید
 
!بس کنید

ابتدا از منوي START گزينه ي run رو اجرا كنيد و كلمه ي  regedit  رو مطابق شكل در اون بنويسيد و ok كنيد تا پنجره اي جديد باز شود.
خب حالا مراحل زیر را به ترتیب اجرا کنید :

+ HKEY_LOCAL_MACHINE                                          

+SOFTWARE

+Microsoft

+Windows NT

+CurrentVerson

 WAPEvents

حالا از قسمت سمت راست پنجره روي گزينه ي OOBETimer دوبار كليك كنيد تا پنجره اي باز شود..

مقادير FF رو به 00 تغير بدهيد......حالا رو ي ok كليك كنيد و پنجره ي رجيستري رو ببنديد.

حالا مثل مرحله ي اول از منوي Start روي گزينه ي run كليك كنيد و دستور command رو تايپ كنيد و ok كنيد.
در پنجره اي كه باز شده دستور زير رو بنويسيد:

C:WINDOWS/system32/oobe/msoobe.exe /a

چند لحظه صبر كنيد تا پنجره اي به نام Activate Windows باز شود

حالا در این پنجره می بینید که ویندوز اکتیو شده است

 ورود به ویندوز xp زمانی که به اون رمز داده اید و بعد  رمزش  رو فراموش کرده اید:

 ابتدا    Commend Prompet را به جای  Screen Saver  قرار می دهیم.

برای اینکار مراحل زیر رو انجام می دهیم:

فرضا"  ویندوز در درایو D نصب شده باشد
به وسیله یک سیستم عامل دیگر یا یکی از (  limitedها ) یا (( guest  یا بوت DOS) ) یا هر روشی که بتوان تغییرات زیر را اعمال کرد:

فایل logon.scr که در واقع  screan saver  ویندوز میباشد را از جای خود به جای دیگر انتقال دهید. آدرسش

:

 (d:\windows\ system32\ logon.scr

حالا فایل cmd.exe که در واقع  (command prompt)  ویا به عبارتی اعلان  dos ویندوز میباشد را به  logon.scr  تغییر نام دهید. آدرسش:
 (d:\windows\ system32\ cmd.exe) حالا سیستم رو restart کنید، به صفحه خوش آمدگویی ویندوز یا همون صفحه پسورد که رسیدین، حدود 14 دقیقه صبر کنید تا سیستم screan saver رو فعال کنه، اما از اون جایی که ما command prompt رو به جای screan saver قرار دادیم،  command prompt اجرا میشود، حالا جلوی اعلان DOS ، explorer  نوشته و Enter میزنیم، لازم به توضیحه که کار فایل explorer شکل دادن  desktop ،  start menu وپنجره های ویندوز میباشد. آدرس اون هم هست (d:\windows\ explorer.exe)

شما با نصب این نرم افزار بر روی کامپیوتر خود قادر هستید که به صورت  مخفی از اینترنت اسفاده کنید به طوری که ای پی و یا سریال هارددیسک شما در هیچ یک از سرورها ثبت نخواهد شد این برنامه یک برنامه  کاملا رایگان است.این برنامه بر پایه ی اینترنت اکسپلورر است.

لینک دانلود

یکی از قویترین آنتی ویروسهای حال حاضر جهان که آخرین  نسخه اون هم هست

download

keygen

keygen

یکی از قویترین برنامه های امنیتی برای جلو گیری از هکرهای کامپیوتری و همچنین

ورود ویروس و از بین بردن ویروس بر روی سیستم شما که شامل قسمتهای زیر می باشد

firewall,anti virus,anti spyware,parental control

download

keygen

یه مرورگر اینترنتی خیلی قوی که دارای ad blocker و pop up killer  نیز هست

دانلود

Slim Browser is a tabbed, multisite Web browser. The recoverable pop-up killer identifies and blocks pop-up ads without killing a desirable window by mistake. A quick-search bar provides instant access to predefined search engines. Extensive support for skins lets you tailor Slim Browser to your own preferences. The AutoLogin feature automatically logs you in to predefined sites with one click. Script-error suppression eliminates annoying script-error dialogs. Internet Explorer toolbars can be integrated seamlessly with Slim Browser. Site groups let you open a series of sites all at once with only one click. Slim Browser provides special support for Web developers with a syntax-highlighted HTML/script editor and a batchable FTP uploader.

Version 4.07 build 100 adds ability to reorder tabs by drag & drop; automatically locsk browser after long-time idleness.

از فایلها و اطلاعات مورد نظرتان می توانید یک فایل اجرایی بسازید که بصورت

EXE ذخیره شود. بر روی این فایل اجرایی میتوانید رمز نیز بگذارید.

این نرم افزار بیشتر برای کم حجم کردن SETUP  برنامه ها بکار میرود

دانلود

Name : jaguar

Registration : 218643

معروفترین و پرطرفدارترین نرم افزارهای است که قادر به باز کردن

فایلهای فشرده می باشد. توسط این برنامه قادر خواهید بود تا از اطلاعات

 و فایلهای مورد نظرتان, فایلهای فشرده نیز تولید کنید . توانایی شناسایی

و باز کردن بیشتر پسوندها را دارد و حتی می توانید بر روی فایلهای مورد

نظر رمز بگذارید

دانلود

Name : jaguar
Serial : C4BB0614

قادر است تا اکثر پسوندهای فایلهای فشرده را باز کند. از قبیل :

ZOO,TGZ,GZ,ARE,TAR,UUE,CAB,ZIP,ISO  و غیره

قادر خواهید بود تا فایلهای با پسوند های LHA,ACE,ZIP,MS-CABINE

را تولید کنید.

دانلود

دانلود1

Name : jaguar

Serial : ACEJUEZZFZD7C0Y97DW2N4QKQA3 

یکی از نرم افزار هایی که طرفداران زیادی دارد و این به دلیل آن است که بصورت

همزمان قادر است تا چند کار را انجام دهد . در اینترنت به جستجو بپردازد و

وب سایتهای مورد نظرتان را بر روی سیستم ذخیره کند و یا آنها را فشرده سازد

دانلود

Name : jaguar

Code : 98B8-4CDB-4517-A0B5-F0F7    

قادر است تا پسوند های HTM,HTML,ASP,SHTML را شناسایی کرده و آنها را

بصورت فشرده در آورد و بر روی سیستم ذخیره کند. لازم به ذکر است که فایلهای

مذکور را به صورت فشرده در آورد و بر روی سیستم ذخیره سازد. لازم به ذکراست

که فایلهای مذکور را هم بصورت جداگانه ( از قسمت SINGEL ) و هم بصورت دسته ای

( از قسمت MULTI ) ذخیره سازد.

دانلود

دانلود

Reg.Code : 19061985-IMPAL

تولید فایلهای SFX که همان فایلهای فشردهای است که به صورتEXE    قابل اجرا هستند.

این برنامه بر روی کلیه سیستم عاملها قابل اجرا است

دانلود

دانلود1

کرک

منحصرا" جهت باز کردن و تولید کردن فایلهای ZIP   کاربرد دارد. می توان میزان

فشردگی را تعیین نمود و بر روی فایل مورد نظر پسورد گذاشت

دانلود

Serial : 70356870010 

کرک

پنجره Keygen را براي پديدار شدن سريال معتبر بر روي محيط برنامه ببريد.

جهت باز کردن انواع فایلهای فشرده شده و فشرده کردن انواع فایلها مورد استفاده قرار می گیرد.

از جمله پسوند های زیادی می تواند پشتیبانی کند که از جمله آنها می توان فایلهای زیر را نام برد:

Z,ZIP,BZ2,GZ,TAR,HA,LZH,JAR.CAB,ACE,RAR,ARJ

دانلود

 کرک

این برنامه قادر است بیش از 33 نوع از پسوندهای فایلهای فشرده را شناسایی

کرده و آنها را برای شما باز کند و اطلاعات داخل آنها را برای شما نمایش دهد

قادر است با گرفتن اطلاعات مورد نظر از آنها فایلهای : LHA,BH,TAR,ZIP,7-ZIP

را ساخته و تولید کند.در ضمن بر روی فایلهای تولید شده ذکر شده نیز می توانید

پسورد بگذارید

دانلود

sn:
Name : jaguar
Serial : 30FD0B3E

این برنامه جهت تعمیر و اصلاح فایلها ی ZIP که به دلایل گوناگون صدمه دیده اند بکار میرود.

این برنامه نیز FULL VERSION   می باشد.

دانلود

دانلود1

برنامه ای بسیار جالب و کاربردی که به جهت تعمیر و اصلاح فایلهای CAB که به دلایل گوناگون صدمه دیده اند بکار می رود.

در ضمن این برنامه FULL VERSION  میباشد.

دانلود

دانلود1

فرومیر ; فرومیر آی , ای شمعک

که نباشد زندگی هیچ الا سایه هی لغزان

و بازی بازی پیشگانی نادان که بازند چند صباحی

پر خروش و جوش نقشی اندرین میدان

و آنگاه هیچ

زندگی افسانه ایست کز لب شوریده مغزی

 گفته  آید سر به سر خشم و خروش و غوغا

لیک همه بی معنا و مفهوم

                                                       ویلیام شکسپیر

فردا و فردا و فردا

می خزد با گامهای کوچک از روزی به روزی

تا که بسپارد به پایان رشته طومار هر دوران

و دیروزان و دیروزان کجا بودست

 ما دیوانگان را جز نشانی از غبار

اندوه راه مرگ

                                                       ویلیام شکسپیر