معرفی برنامه Win Crash

امروزه علاقمندان به اینترنت در هر گروه سنی و هر مكانی یافت می شوند و اینترنت نه فقط به عنوان یك ابزار تحقیق و جستجو و وسیله تبادل اطلاعات, بلكه به عنوان یك وسیله سرگرمی و تفریح و پرنمودن اوقات بیكاری , تماس با آشنایان و یافتن دوستان جدید و دهها مورد دیگر,مورد استفاده قرار می گیرد

● مراقب هکرها باشید

امروزه علاقمندان به اینترنت در هر گروه سنی و هر مكانی یافت می شوند و اینترنت نه فقط به عنوان یك ابزار تحقیق و جستجو و وسیله تبادل اطلاعات، بلكه به عنوان یك وسیله سرگرمی و تفریح و پرنمودن اوقات بیكاری ، تماس با آشنایان و یافتن دوستان جدید و دهها مورد دیگر،مورد استفاده قرار می گیرد .اهدافی كه امروز مورد نظر بسیاری از كاربران اینترنت است، شاید در بدو ایجاد این شبكه جهانی، هیچگاه به ذهن طراحان آن هم نرسیده است؟!

امروزه ، اینترنت دوست و همدم افرادی شده است كه بعد از ساعتها كار روزانه ، برای فراموش كردن مشكلاتی كه در طول روز با آن مواجه بوده اند و یا برای فرار از اضطراب و ناامیدی كه از اثرات زندگی مدرن است و یا یافتن دوستانی جدید، بدون درگیر شدن در واقعیات دنیای حقیقی ، به دنیای مجازی یا سایبر اسپیس روی می آورند.

سایبر اسپیس یا دنیای مجازی كه از آن با عنوان اینترنت نام می بریم ، امروزه تنها مكانی است كه هر كس می تواند بدون شناخته شدن و بدون نیاز به ارائه هرگونه اطلاعات حقیقی و مستند راجع به خود، وارد آن شود.

دنیای مجازی از دنیای حقیقی چیزی كم ندارد و از این به بعد، علاوه بر یك شخصیت واقعی كه متعلق به دنیای واقعی ( Real Space) شماست ، می توانید شخصیتهای مختلفی نیز در دنیای مجازی (Cyber Space) داشته باشید.

یكی از پرمخاطب ترین و پرطرفدارترین بخشهای موجود در اینترنت ، اتاقهای گفتگو (Chat Rooms) هستند كه می توان بدون ارایه هویت واقعی به آنها وارد شد .در این اطاقها اگر بتوانید به گفته های افراد در رابطه با خودشان ، اطمینان كنید، خواهید توانست یك رابطه دوستانه را پایه گذاری كنید، در غیر این صورت باید قید ورود به این اتاقها را بزنید .

همان طور كه زندگی در دنیای واقعی، پر از خطرات گوناگون است، دنیای مجازی نیز خالی از خطر نیست. پس باید در این مسیر مراقب باشید و بی محابا دست به هر اقدامی نزنید.

در دنیای مجازی نیز شما مجبور هستید از حریم شخصی خودتان محافظت كنید و راه دسترسی غریبه ها را به این حریم ببندید. مسلما در هر لحظه ، افراد فراوانی تمایل به دسترسی و ورود به سیستم شما، جهت یافتن اطلاعات مورد نظرشان را دارند. البته برای این عمل، انگیزه های فراوانی وجود دارد .پس مراقب هكرها باشید.

نفوذگر یا هكر در واقع كسی است كه از تخصص خود در زمینه كامپیوتر برای كارهای ممنوع استفاده می كند، چنین كسی بدون مجوز وارد سیستم كامپیوتری سایرین می شود و برنامه و داده ها را زیر و رو می كند .ممكن است تاكنون به همچنین موردی برخورد نكرده باشید، ولی دیر یا زود باید منتظر ورود این افراد باشید، به خصوص اگر وقت زیادی را در اتاقهای گفتگو صرف می كنید، بیشتر باید دقت كنید.

در این مقاله قصد داریم نرم افزاری با نام WinCrash را به شما معرفی كنیم .این نرم افزار یكی از پرطرفدارترین نرم افزارهایی است كه توسط هكرهای آماتور و تازه كار مورد استفاده قرار می گیرد.

این برنامه دارای یك رابط گرافیكی بسیار ساده است .به طوری كه استفاده از آن حتی از برنامه Paint ویندوز هم راحتتر است .همین امر، دلیل محبوبیت این نرم افزار در میان هكرهاست .

برنامهWinCrash ، مانند اكثر برنامه های مشابه خود از قبیل . . ، SubSeven ،Girlfriend ،NetBusProبه یك فایل سرویس دهنده به نام Server.Exe بر روی كامپیوتر میزبان احتیاج دارد.

برای استفاده از این برنامه ابتدا باید آن را بر روی كامپیوتر خود نصب كنید، بعد از انجام مراحل نصب و راه اندازی برنامه ، دو فایل اصلی برنامه با نامهای Server.exe و Client.exe در اختیار شما قرار می گیرند.

فایل (Server.exe) همان فایلی است كه باید به كامپیوتر مورد نظر انتقال یابد و یك بار نیز اجرا شود .معمول ترین روش برای ارسال این فایل ، كه یك فایل Trojan اسب تروا است ، انتقال آن به كامپیوتر میزبان توسط یك برنامه (Instant Messenger) IM ، از قبیلYahoo messenger ،MSN Messenger،Odigo ، ICQ و . . .است ، اگراین فایل به صورت پیوست یك نامه الكترونیكی (attachment) ارسال شود .اكثر سرورهای پستی (mail servers) دارای یك نرم فزارشناسایی ویروس هستند كه قبل از down Load كردن فایل ، امكان بازرسی آن را به كاربر می دهند .در این حالت فایل توسط نرم افزار ضدویروس ، به عنوان یك فایل آلوده یا اسب تروا شناسایی می شود،اما می توان به راحتی در هنگام استفاده از نرم افزارهایIM ، فایل Server.exe را تغییر نام داد بدون اینكه در عملكرد فایل تغییری حاصل شود (و به عنوان یك فایل گرافیكی مثل تصویر خودتان و یا به جای فایل درخواست شده توسط طرف مقابل ، معرفی كرده و آن را به كامپیوتر او منتقل كرد .

این فایل كه حدود ۳۳۰ كیلوبایت حجم دارد، به وسیله نرم افزارهای IM و بدون هیچ گونه بازرسی ، به كامپیوتر مقابل DownLoad شده و به محض اجرا شدن توسط كاربر و بدون بروز هیچ گونه علامتی ، فایل Server.exe بر روی آن كامپیوتر نصب می شود .این فایل به محض اجرا، یك كپی از خود را در شاخه اصلی ویندوز قرار می دهد و به منظور اجرا شدن خودكار فایل در هر مرتبه بالا آمدن سیستم عامل ، مسیر خود رادر مكانهای گوناگونی مانند فایل win.iniدر شاخهWindows ، در دستور Runو یا در رجیستری ویندوز در آدرس زیر HKEY_LOCAL_MACHINE\Software\Microsoft\

Windows\CurrentVersion\Run

حك می كند كه البته تمامی این عملیات بسیار سریع و كاملا در پشت صحنه اتفاق می افتد، بدون اینكه كاربر كوچكترین نشانه ای از این عملیات را مشاهده كند .حتی جالبتر این نكته است كه وقتی كاربر، توسط كادر) close program با زدن كلیدهای (Ctrl+Alt+Del برنامه های باز در سیستم عامل را مشاهده می كند، هیچ نشانی از اجرا شدن این فایل نمی یابد.

در این مرحله ، كامپیوتر سرویس دهنده آماده استفاده است .

ـ توجه :

اجرای فایل Server.exe بر روی هر كامپیوتری ، آن را مستعد ورود تمامی هكرهایی می كند كه از برنامه Wincrash استفاده می كنند، مگر اینكه فایل Server.exe توسط هكر به كلمه عبور، مجهز شده باشد.

اكنون باید ارتباط برقرار شود .برای این عمل ، به آدرس IPدستگاه مقابل ، احتیاج داریم .با وجودی كه آدرس IP در هر مرتبه اتصال دستگاه به اینترنت ، متفاوت است ، ولی در مجموع یافتن آن كار بسیار ساده ای است. فقط به ذكر همین نكته اشاره می كنیم كه باایجادیك ارتباط مستقیم(Direct connection) ، به راحتی می توان از طریق اجرای فرمان Netstart در خط فرمان ویندوز به Foreign IP Address كه آدرس IPكامپیوتر طرف دوم است ، دست پیدا كرد .این فرمان معمولا در ارتباطهایی كه در پورت های ۵۰۵۰ و یا در این حدود برقرار شده است ، دقیق ترین آدرس IPرا از كامپیوتر سرور نمایش می دهد .

ساده ترین روش برای برقراری یك ارتباط مستقیم(Direct connection) ،انتقال فایل است و مطمئنا زمان انتقال فایل Server.exe روی كامپیوتر مقابل ، زمان مناسبی برای هك كردن آدرس IP سیستم مورد نظر است .

هم اكنون همه چیز آماده است. برای وارد شدن به كامپیوتر سرور و زیر و رو كردن داده ها و برنامه های آن ، كافی است برنامه كلاینت WinCrash فایل Client.exeرا اجرا كنید و در كادرTarget IP، آدرس IPكامپیوتر سرور را وارد كنید و سپس دكمه Connect to host را فشار دهید .پس از چند لحظه تامل، ارتباط شما با كامپیوتر سرور برقرار شده و كنترل آن در دست شما قرار می گیرد و شما به تمامی منابع آن دسترسی خواهید داشت. توجه داشته باشید كه به وسیله دكمهDisconnect From Host ، می توانید ارتباط خود را با سرور قطع كنید.