هنگامی كه شما در Chat  با كسی در حال رد وبدل كردن اطلاعات هستید در ابتدا جهت این برقراری سیستم عامل یك سوكت برای شما باز می كند.﴿به مجموعه یك آدرس IP و یك Port سوكت می گویند كه بصورت زیر نمایش داده  می شود.    IP Addressort Number    192.168.1.1:80   Localhost:5050 ﴾

قبل از ادامه ابتدا در مورد Port  توضیح مختصری بدهیمort یك شماره است كه به برنامه هایی كه در خواست Connect  به اینترنت را دارند داده می شود یك نسبت است ولی اینجا ما با یك مثال نا درست سعی می كنیم مٿهوم ‿Port  را بیشتر جا بیاندازیم ٿرض كنید یك قلعه بزرگ با درهای بسیار زیاد جهت ورود و خروج اٿراد دارید در این  قلعه هر در دارای یك شماره است و هر در مربوط به ورود و خروجی اٿراد اجتماع با طبقات اجتماعی مختلٿ است اٿراد ٿقیر از درب ۱۰ ،متوسط از درب ۵ ،پولدار از درب ۲ و ... كه بصورت ٿقیر:۱۰،متوسط:۵    ،    پولدار :۲ نشان داده می شوند.یا مانند دوند های دو میدانی كه بر پشت پیراهن آنها یك شماره جهت مشخص شدن وجود دارد.

در Chat نیز به همین صورت است كه شما پش از اتصال به ارتباط میان شما و دوست دیگر تان یك سوكت اطلاق می شود و این سوكت﴿IPort﴾ شما می توانید به سادگی از طریق ٿرمان Netstat بیرون بكشید.

جهت این كار ابتدا شما باید ٿقط در Chat میان خود و یك نٿر ارتباط وجود داشته باشد﴿با تمرین زیاد و كسب مهارت دیگر نیاز به این كار نخواهید داشت ﴾ و بعد از آن از منوی Start گزینه Run   را كلیك كرده و در آن عبارت Command را می نویسید و سپس اینتر می كنید حال در پنجره با شده ٿرمان زیر را بنویسید:

C:\>Netstat  3

Active Connections
  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135               0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1025         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1027         0.0.0.0:0              LISTENING

سپس اینتر می زنیم توجه كنید كه پس از اینتر زدن تمامی سوكتهای با ز شده میان برنامه های سیستم شما و اینترنت نمایش داده می شود در جلوی تمامی ارتباطاتی كه برقرار است كلمه Established وجود دارد و تمامی برنامه هایی كه منتظر ارتباطی هستند﴿Danger﴾كلمه LISTENINGوجود دارد.شما در این لیست بدنبال كلمه  Yahoo باشید و به Port آن توجه كنید كه ۵۰۵۰ در جلوی  آن درج شده بعد از این سوكت سوكت بعدی آدرس شمادر قسمت Local Addressو آدرس دوست شما در قسمت Foreign Address  و در قسمت State حالت اتصال را Established مغرٿی كرده كه به معنای براقراری اتصال است. و در قسمت Proto  نوع پروتكلی را كه اطلاعات با آن ردوبدل می شود نمایش داده می شود.

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    XXXX:1037             cs20.msg.dcn.yahoo.com:5050  ESTABLISHED
>>>>><<<<<-------------------------------------------------------------------------
  TCP    XXXX:1073             toolbar.google.com:80  ESTABLISHED
  TCP    XXXX:1097             216.239.59.99:80         ESTABLISHED
  TCP    XXXX:1099             66.102.7.104:80           ESTABLISHED
  TCP    XXXX:1102             home.earthlink.net:80   ESTABLISHED
  TCP    XXXX:1106             home.earthlink.net:80   ESTABLISHED
  TCP    XXXX:1112             63.240.15.144:80         ESTABLISHED

در قسمت خط چین تمامی مشخصات دوست شما وجود دارد.

همان طور که میدانید یکی از پیش پا افتاده ترین راه های هک آیدی یاهو و اکانت

اینترنت استفاده از تروجان هست که امروز آموزش ساخت تروجان با نرم افزار

magic ps رو براتون گذاشتم.

برای اجرای فیلم به فایل fm screen capture codec نیاز دارید که ضمیمه کردم.

نرم افزار magic ps (تروجان ساز) رو هم میتونین دانلود کنین.

پسورد:fun2fun.ir

فایل های پیوست شده فایل های پیوست شده

    نوع فایل: rar 0013.rar (1,000.5 کیلو بایت, 486 نمایش)

    نوع فایل: rar Magic-PS-Final.rar (204.0 کیلو بایت, 587 نمایش)

    نوع فایل: zip fmvc_setup.zip (264.7 کیلو بایت, 269 نمایش)

تابع api در واقع توابع داخلی ویندوز هستند.به وسیله توابع api ویندوز ما میتونیم هرکاری که در ویندوز قابل انجام است در ویووال بیسیک و در برنامه های خودمون انجام دهیم.کارهایی که ویندوز انجام میده مثلا فایل های صوتی با فرمت های گوناگون رو پخش میکنه - باعث میشه که ما به اینترنت متصل بشیم باعث میشه که کارهای گرافیکی قدرتمند بکنیم - باعث میشه که فایلها رو فشره کنیم و هزاران کار دیگه. تمام روتین های api ویندوز در درون کتابخانه های با لینک دینامیک یا (dll (dynamic link library قرار دارند. چون این فایل ها به همراه ویندوز عرضه و نصب میشوند در تمامی رایانه هایی که با سیستم عامل ویندوز کار میکنند وجود دارند .

دانلود کتاب آموزش تروجان نویسی و ادامه توضیحات در لینک ادامه مطلب

تابع api در واقع توابع داخلی ویندوز هستند.به وسیله توابع api ویندوز ما میتونیم هرکاری که در ویندوز قابل انجام است در ویووال بیسیک و در برنامه های خودمون انجام دهیم.کارهایی که ویندوز انجام میده مثلا فایل های صوتی با فرمت های گوناگون رو پخش میکنه - باعث میشه که ما به اینترنت متصل بشیم باعث میشه که کارهای گرافیکی قدرتمند بکنیم - باعث میشه که فایلها رو فشره کنیم و هزاران کار دیگه. تمام روتین های api ویندوز در درون کتابخانه های با لینک دینامیک یا (dll (dynamic link library قرار دارند. چون این فایل ها به همراه ویندوز عرضه و نصب میشوند در تمامی رایانه هایی که با سیستم عامل ویندوز کار میکنند وجود دارند .

از جمله dll های مهم و پرکاربرد ویندوز میتوان به dll های زیر اشاره کرد:

user32.dll

gdi32.dll

kernel32.dll

ما برای استفاده از توابع api باید آنها را فراخوانی کنیم.برای فراخوانی یک روتین api ازدستور declare استفاده میکنیم که شکل کلی این دستور به صورت زیر است:

private declare [sub or function] procname lib "libraryname" [alias "asalias"] 'xxx

در فراخوانی یک تابع api ابتدا آن را به صورت private یا public بعد declare مینویسیم سپس میگوییم که ساب روتین(sub) باشد یا فانکشن (function) . کلمه procname نام تابعی است که ما میخواهیم از آن استفاده کنیم و libraryname نام کتابخانه dll ای است که این تابع در آن کتابخانه است.

شما برای مشاهده توابع api ویندوز میتونین با رفتن به start و allprograms و microsof vb6 و بعد رفتن به شاخه microsof vb6 tools و اجرا کردن برنامه api viewer توابع api ویندوز رو مشاهده کنین.

برای اینکه با توابع api بیشتر آشنا بشین یک مثال ساده و زیبا براتون میزنم.

نمونه برنامه ۱: یک پرووه استاندارد باز کنید و روی فرم خودتون یک عدد دکمه فرمان(command1) قرار بدین سپس از منوی view در ویووال بیسیک گزینه code را بزنید با این کار پنجره کدها باز میشود .در قسمت general پنجره کد دستورات زیر را بنویسید:

private declare function mcisendstring lib "winmm.dll" alias "mcisendstringa" (byval lpstrcommand as string, byval lpstrreturnstring as string, byval ureturnlength as long, byval hwndcallback as long) as long


به علت اینکه مرورگر اینترنت شما نمیتونه کل این تابع رو در یک خط نمایش بده ممکنه که ۲ یا ۳ خط بشه اگه مشکلی پیش اومد بگین تا سورس این برنامه رو بزارم.

بعد از پنجره کدها خارج شوید و روی دکمه فرمانی که روی فرم گذاشتین دوبار کلیک کنید و سپس کدهای زیر رو بنویسید:

private sub command1_click

mcisendstring "set cdaudio door open" ,0 ,0 ,0

end sub

بعد برنامه رو اجرا کنین و روی دکمه فرمان خودتون کلیک کنید تا نتیجه کار رو ببنید . بعد از کلیک شدن دکمه فرمان باید سی دی رام شما بیرون بیاد.اگر مشگلی پیش اومد بگو تا راهنماییت کنم.

شما میتونین برای بستن در سی دی رام خودتون در روال کلیک دکمه فرمان به جای عبارت open عبارت closed رو بنویسین.

چطور بود حالی بردینا.

api های بسیار زیادی وجود داره که اگر یه سایت بخواد دونه دونه توضیحشون بده فقط بیشتر از یک ماه تایپ کنه . اما کلیه api های ویندوز به دردخور نیستند و باید دروشون ریخت و فقط تعداد اندکی از آنها برای استفاده در ویووال بیسیک به صرفه است.

دانلود کتاب آموزش تروجان نویسی