هنگامی كه شما در Chat با كسی در حال رد وبدل كردن اطلاعات هستید در ابتدا جهت این برقراری سیستم عامل یك سوكت برای شما باز می كند.﴿به مجموعه یك آدرس IP و یك Port سوكت می گویند كه بصورت زیر نمایش داده می شود. IP Addressort Number 192.168.1.1:80 Localhost:5050 ﴾
قبل از ادامه ابتدا در مورد Port توضیح مختصری بدهیمort یك شماره است كه به برنامه هایی كه در خواست Connect به اینترنت را دارند داده می شود یك نسبت است ولی اینجا ما با یك مثال نا درست سعی می كنیم مٿهوم ‿Port را بیشتر جا بیاندازیم ٿرض كنید یك قلعه بزرگ با درهای بسیار زیاد جهت ورود و خروج اٿراد دارید در این قلعه هر در دارای یك شماره است و هر در مربوط به ورود و خروجی اٿراد اجتماع با طبقات اجتماعی مختلٿ است اٿراد ٿقیر از درب ۱۰ ،متوسط از درب ۵ ،پولدار از درب ۲ و ... كه بصورت ٿقیر:۱۰،متوسط:۵ ، پولدار :۲ نشان داده می شوند.یا مانند دوند های دو میدانی كه بر پشت پیراهن آنها یك شماره جهت مشخص شدن وجود دارد.
در Chat نیز به همین صورت است كه شما پش از اتصال به ارتباط میان شما و دوست دیگر تان یك سوكت اطلاق می شود و این سوكت﴿IPort﴾ شما می توانید به سادگی از طریق ٿرمان Netstat بیرون بكشید.
جهت این كار ابتدا شما باید ٿقط در Chat میان خود و یك نٿر ارتباط وجود داشته باشد﴿با تمرین زیاد و كسب مهارت دیگر نیاز به این كار نخواهید داشت ﴾ و بعد از آن از منوی Start گزینه Run را كلیك كرده و در آن عبارت Command را می نویسید و سپس اینتر می كنید حال در پنجره با شده ٿرمان زیر را بنویسید:
C:\>Netstat 3
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
سپس اینتر می زنیم توجه كنید كه پس از اینتر زدن تمامی سوكتهای با ز شده میان برنامه های سیستم شما و اینترنت نمایش داده می شود در جلوی تمامی ارتباطاتی كه برقرار است كلمه Established وجود دارد و تمامی برنامه هایی كه منتظر ارتباطی هستند﴿Danger﴾كلمه LISTENINGوجود دارد.شما در این لیست بدنبال كلمه Yahoo باشید و به Port آن توجه كنید كه ۵۰۵۰ در جلوی آن درج شده بعد از این سوكت سوكت بعدی آدرس شمادر قسمت Local Addressو آدرس دوست شما در قسمت Foreign Address و در قسمت State حالت اتصال را Established مغرٿی كرده كه به معنای براقراری اتصال است. و در قسمت Proto نوع پروتكلی را كه اطلاعات با آن ردوبدل می شود نمایش داده می شود.
Active Connections
Proto Local Address Foreign Address State
TCP XXXX:1037 cs20.msg.dcn.yahoo.com:5050 ESTABLISHED
>>>>><<<<<-------------------------------------------------------------------------
TCP XXXX:1073 toolbar.google.com:80 ESTABLISHED
TCP XXXX:1097 216.239.59.99:80 ESTABLISHED
TCP XXXX:1099 66.102.7.104:80 ESTABLISHED
TCP XXXX:1102 home.earthlink.net:80 ESTABLISHED
TCP XXXX:1106 home.earthlink.net:80 ESTABLISHED
TCP XXXX:1112 63.240.15.144:80 ESTABLISHED
در قسمت خط چین تمامی مشخصات دوست شما وجود دارد.
همان طور که میدانید یکی از پیش پا افتاده ترین راه های هک آیدی یاهو و اکانت
اینترنت استفاده از تروجان هست که امروز آموزش ساخت تروجان با نرم افزار
magic ps رو براتون گذاشتم.
برای اجرای فیلم به فایل fm screen capture codec نیاز دارید که ضمیمه کردم.
نرم افزار magic ps (تروجان ساز) رو هم میتونین دانلود کنین.
پسورد:fun2fun.ir
فایل های پیوست شده فایل های پیوست شده
نوع فایل: rar 0013.rar (1,000.5 کیلو بایت, 486 نمایش)
نوع فایل: rar Magic-PS-Final.rar (204.0 کیلو بایت, 587 نمایش)
تابع api در واقع توابع داخلی ویندوز هستند.به وسیله توابع api ویندوز ما میتونیم هرکاری که در ویندوز قابل انجام است در ویووال بیسیک و در برنامه های خودمون انجام دهیم.کارهایی که ویندوز انجام میده مثلا فایل های صوتی با فرمت های گوناگون رو پخش میکنه - باعث میشه که ما به اینترنت متصل بشیم باعث میشه که کارهای گرافیکی قدرتمند بکنیم - باعث میشه که فایلها رو فشره کنیم و هزاران کار دیگه. تمام روتین های api ویندوز در درون کتابخانه های با لینک دینامیک یا (dll (dynamic link library قرار دارند. چون این فایل ها به همراه ویندوز عرضه و نصب میشوند در تمامی رایانه هایی که با سیستم عامل ویندوز کار میکنند وجود دارند .
دانلود کتاب آموزش تروجان نویسی و ادامه توضیحات در لینک ادامه مطلب
تابع api در واقع توابع داخلی ویندوز هستند.به وسیله توابع api ویندوز ما میتونیم هرکاری که در ویندوز قابل انجام است در ویووال بیسیک و در برنامه های خودمون انجام دهیم.کارهایی که ویندوز انجام میده مثلا فایل های صوتی با فرمت های گوناگون رو پخش میکنه - باعث میشه که ما به اینترنت متصل بشیم باعث میشه که کارهای گرافیکی قدرتمند بکنیم - باعث میشه که فایلها رو فشره کنیم و هزاران کار دیگه. تمام روتین های api ویندوز در درون کتابخانه های با لینک دینامیک یا (dll (dynamic link library قرار دارند. چون این فایل ها به همراه ویندوز عرضه و نصب میشوند در تمامی رایانه هایی که با سیستم عامل ویندوز کار میکنند وجود دارند .
از جمله dll های مهم و پرکاربرد ویندوز میتوان به dll های زیر اشاره کرد:
user32.dll
gdi32.dll
kernel32.dll
ما برای استفاده از توابع api باید آنها را فراخوانی کنیم.برای فراخوانی یک روتین api ازدستور declare استفاده میکنیم که شکل کلی این دستور به صورت زیر است:
private declare [sub or function] procname lib "libraryname" [alias "asalias"] 'xxx
در فراخوانی یک تابع api ابتدا آن را به صورت private یا public بعد declare مینویسیم سپس میگوییم که ساب روتین(sub) باشد یا فانکشن (function) . کلمه procname نام تابعی است که ما میخواهیم از آن استفاده کنیم و libraryname نام کتابخانه dll ای است که این تابع در آن کتابخانه است.
شما برای مشاهده توابع api ویندوز میتونین با رفتن به start و allprograms و microsof vb6 و بعد رفتن به شاخه microsof vb6 tools و اجرا کردن برنامه api viewer توابع api ویندوز رو مشاهده کنین.
برای اینکه با توابع api بیشتر آشنا بشین یک مثال ساده و زیبا براتون میزنم.
نمونه برنامه ۱: یک پرووه استاندارد باز کنید و روی فرم خودتون یک عدد دکمه فرمان(command1) قرار بدین سپس از منوی view در ویووال بیسیک گزینه code را بزنید با این کار پنجره کدها باز میشود .در قسمت general پنجره کد دستورات زیر را بنویسید:
private declare function mcisendstring lib "winmm.dll" alias "mcisendstringa" (byval lpstrcommand as string, byval lpstrreturnstring as string, byval ureturnlength as long, byval hwndcallback as long) as long
به علت اینکه مرورگر اینترنت شما نمیتونه کل این تابع رو در یک خط نمایش بده ممکنه که ۲ یا ۳ خط بشه اگه مشکلی پیش اومد بگین تا سورس این برنامه رو بزارم.
بعد از پنجره کدها خارج شوید و روی دکمه فرمانی که روی فرم گذاشتین دوبار کلیک کنید و سپس کدهای زیر رو بنویسید:
private sub command1_click
mcisendstring "set cdaudio door open" ,0 ,0 ,0
end sub
بعد برنامه رو اجرا کنین و روی دکمه فرمان خودتون کلیک کنید تا نتیجه کار رو ببنید . بعد از کلیک شدن دکمه فرمان باید سی دی رام شما بیرون بیاد.اگر مشگلی پیش اومد بگو تا راهنماییت کنم.
شما میتونین برای بستن در سی دی رام خودتون در روال کلیک دکمه فرمان به جای عبارت open عبارت closed رو بنویسین.
چطور بود حالی بردینا.
api های بسیار زیادی وجود داره که اگر یه سایت بخواد دونه دونه توضیحشون بده فقط بیشتر از یک ماه تایپ کنه . اما کلیه api های ویندوز به دردخور نیستند و باید دروشون ریخت و فقط تعداد اندکی از آنها برای استفاده در ویووال بیسیک به صرفه است.
تعداد صفحات : 6