بچه’جهنمی

اون ۱ صدم ۱ شرکت اينترنت يا همون ISP هستش که در تهران قرار داره که اسمشم شرکت اينترنت البرز هستش که در آخر دليل اين که از شرکت های سرور ديگه جدا هست رو هم بهتون ميگم . اين کد بعد از تماس با شرکت و وصل شده به اينترنت مانند ۱ بختک بر روی تايمر کارت شما می نشيند و سيستم تايمر را ۱ فرق اساسی ميدهد و آن اين است که سيستم Real step تايمر کارت شما را به سيستم Shok step تغيير می دهد و اين بدين معنا است که تايمر به جای حساب زمان واقعی به صورت شوک تايمر در می آيد يعنی تايمر را نگه داشته و برای مثال هر ۱۰ دقيقه ۱ دقيقه به صورت ۱ شوک به تايمر می دهد و هر ۱۰ دقيقه که شما استفاده می کنيد برای تايمر ۱ دقيقه می افتد....!!! اين نتيجه ی تحقيقات من در طول اين ۱ ماه بود که با اين کد آشنا شده بودم . حالا اين کد رو می زارم که اگر قبلاْ‌ جايی نديدينش اينجا ازش استفاده کنيد .اين کد رو در ويدوز XP بايد به حالت عکس زير قرار بدهيد . يعنی در پشت تگی که در دفتر چه ی System.ini قرار دارد و آن تگ اين است [386en] . اين کدها را وارد کنيد و در آخر کرشه را ببنديد که من خودم بستم . شما فقط اینو کپی کنید .....!!!

Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON]

فقط کافيه به MS-DOS Prompt برين و دستوراتي که در ادامه اين مقاله ميگم را تايپ کنيد ، ولي خب برنامه هاي

زيادي براي استفاده آسان تر از Netstat آمده که احتياجي به رفتن در Ms-Dos نداره و کار کاربران اينترنت و شبکه

 را راحت تر کرده که يکي از بهترين برنامه ها براي اينکار X-Netstat هست که اطلاعات زيادي از ارتباطهاي شما

وقتي که به شبکه وصل هستين ميده ، درست مثل برنامه Netstat.exe ولي به صورت گرافيکي و تحت ويندوز

.
اين برنامه همچنين سيستمهايي که از خارج سعي ميکنن به سيستم شما وصل بشن را هم نشان ميده و آيپي آنها را

مشخص ميکنه ، درست مثل يک فايروال و همچنين پورتهاي Local و Remote و پروتکل هايي که شما با آنها ارتباط

 دارين را مشخص ميکنه .

X-Netstat بر_c7ي کاربران معمولي نسخه Standard را عرضه کرده که جديدترين نسخه X-Netstat Standard

ورژين 5.0 Beta هست و براي کاربران حرفه اي مثل شما نيز X-Netstat Professional را ارائه داده که جديدترين

نسخه آن 4.0 هست که براي مديران شرکتها نيز مفيده ، شما ميتون

_http://www.freshsw.com/files/xnsp400.exe

خب اين يکي از برنامه هاي مفيدي هست که مربوط به Netstat بود ولي حالا توضيح درباره دستورات خود Netstat :

دستور Netstat : دستور Netstat فرمان اصلي اين برنامه هست که با تايپ اين دستور شما متوجه آيپي سيستمها و

پورتهايي که با آنها در ارتباط هستين بدست ميارين و همچنين مشاهده ميکنين که پورتهايي Listening و يا

Established هستن و چه چيزي روي پورتهاي مختلف در حال شنيده شدن هست که خب اين باعث ميشه اگر پورتي

مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروی

 سيستمتان بشين.

اگر در قسمتForeign Address هم يک آيپي بوسيله آن پورت به سيستم شما وصل بود شما ميفهمين که يک نفر با آن

آيپي در سيستم شماست ، پس اين يک راهي هست که متوجه بشين سيستمتان آسيب پذير هست يا نه ، براي مثال من با

تايپ دستور Netstat در Ms-Dos اين نتايج را گرفتم :

C:WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1488 63.123.44.222:80 ESTABLISHED
TCP behrooz:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIT
TCP behrooz:1497 64.187.54.23:80 ESTABLISHED
TCP behrooz:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستين را نيز

 ميده و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کنه و دستور Netstat را

بزنه اسم محسن را ميبينه و متوجه ميشه که اين صاحب آن سيستم کلاينتي هست که داره با آن چت ميکنه و همچنين

مشخصه که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کردم و همچنين نتايجي که در زير Local Address

مشخص اطلاعاتي درباره خود من هست :

IP/Hostname:Port open ===>mohsen :1488

و نتايجي که در Foreign Address بدست مياد مشخص ميکنه که ما با چه سرور يا کلاينتي در ارتباطيم که در سطر

 دوم مثال بالا يعني 63.123.44.222:80 که آيپي سايت ياهو هست من در سايت ياهو بودم و به وسيله پورت 80 که

 پورت Http هست من با اين وب سرور ارتباط برقرار کردم و در قسمت Status هم مشخص ميشه که شما با چه

پورتهايي Established هستين.

يعني ارتباط برقرار کردين و وصل هستين و چه پورتهايي Listening يا منتظر Request و در حال شنيدن هستن ،

بنابراين ميشه با دستور Netstat يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در

ارتباطين گرفت .

دستور Netstat -n :
همانطور که در بالا توضيح دادم ميشه با استفاده از Netstat آيپي و پورت سيستمي که شما با آن در ارتباطين را بدست

 آورد حتا ميشه آيپي کسي داره با شما از طريقه PM در مسنجر چت ميکنه را هم بدست آورد چون وقتي شما

مسنجرها را باز ميکنيد با يک پورت خاصي شما با مسنجر ارتباط برقرار ميکنين که مثلاً شما با پورت 5050 با ياهو

مسنجر ارتباط برقرار ميکنين .
شما با استفاده از دستور Netstat -n که در MS-DOS تايپ ميکنين ميتونين آيپي طرف را بدست بيارين اگرچه من چند

 وقت پيش برنامه ProPort را معرفي کردم که اينکار را با قابليتهاي بيشتري انجام ميده ولي با اين دستور هم ميشه

اينکار را کرد .

اگر شما بعد از تايپ اين دستور و در نتيجه بدست آمده در قسمت Foreign Address با آيپي سيستمي بوسيله پورت

 5101 ارتباط برقرار کرده بودين مطمئن باشين آن آيپي براي کسي هست که داره با شما چت ميکنه مثلاً من با تايپ

دستور Netstat -n اين نتايج را گرفتم :
Active Connections
Proto Local Address Foreign Address State
TCP 207.117.93.43:1425 216.136.175.226:5050 TIME_WAIT
TCP 207.117.93.43:1431 64.242.248.15:80 ESTABLISHED
TCP 207.117.93.43:1437 213.102.29.137:5101 ESTABLISHED
همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 213.102.29.137 در حال چت کردن بودم که اشتراکش هم از

البرز بوده و آيپي خود من هم در قسمت Local Address مشخص ميشه ، در قسمت Proto نيز پروتکلي که ما بوسيله

آن با يک سيستم ارتباط برقرار کرديم مشخص ميشه که اينجا از طريقه پروتکل TCP هستش .

دستور Netstat/? :

شايد بهتر بود من اين دستور را قبل از 2 دستور Netstat و Netstat -n معرفي ميکردم چون اين دستور راهنما يا Help

 برنامه Netstat هست که با تايپ کردن آن شما يک صفحه کامل راجب فرمان Netstat ميبينين و توضيح مختصري هم

در جلوي هر دستور مشاهده ميکنيد ، شما با تايپ اين دستور به اين نتايج ميرسين :

C:WINDOWS>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

البته ابن تمام دستورات Netstat نيست و کلاً Help کاملي نيست ولي براي کساني که ميخواهن دانش سطحي از

Netstat بدست بيارن مفيد و ميتونن از اين دستور و help آن کمک بگيرن ولي من توضيح بيشتري راجب هر دستور ميدم .

دستور Netstat -na :
با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستن مشخص ميشه ،

نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب

عددي هستش ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

C:WINDOWS>netstat -na

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1971 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 64.110.148.59:1954 207.46.106.21:1863 ESTABLISHED
TCP 64.110.148.59:1971 216.136.225.36:5050 ESTABLISHED
TCP 64.110.148.59:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:1958 *:*
UDP 64.110.148.59:9 *:*
UDP 64.110.148.59:137 *:*
UDP 64.110.148.59:138 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1074 *:*
خب ميبينيد که پورتهاي باز روي سيستم من ليست شده مثل 1854-1971-2031 ... اين دستور همان دستور Netstat -

an هست که هر 2 تا يک عمل را انجام ميدن و کارشون اينه که پورتها را با معادل عدديشان نشان ميدن مثلاً پورت

Netbios را با معادل عدديش يعني 139 نشان ميدن ، درست مثل دستور Netstat -n که آيپي ها را با معادل عدديشان

نشان ميداد ، اين دستور پورتها را با معادل عددي نشان ميده .

دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل

 اسميشان نشان ميده ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميده و همچنين مانند دستور

 Netstat اسم صاحب سيستم را هم نشان ميده ، مثلاً من با تايپ اين دستور در MS-DOS به اين نتايج سيدم :

C:WINDOWS>netstat -a
Active Connections

Proto Local Address Foreign Address State
TCP mohsen :2055 mohsen :0 LISTENING
TCP mohsen :5101 mohsen :0 LISTENING
TCP mohsen :2047 mohsen :0 LISTENING
TCP mohsen :2055 cs43.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP mohsen :nbsession mohsen :0 LISTENING
TCP mohsen :2047 baym-cs21.msgr.hotmail.com:1863 ESTABLISHED
TCP mohsen :1025 mohsen :0 LISTENING
UDP mohsen :2053 *:*
UDP mohsen :discard *:*
UDP mohsen :nbname *:*
UDP mohsen :nbdatagram *:*
UDP mohsen :nfs *:*
UDP mohsen :1037 *:*
خب همانطور که ملاحظه ميکنيد بعضي از پورتهاي اصلي با معادل اسمي نشان داده شدن مثل پورت nbsession ولي

اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم خودمان خيلي مفيده و اگر سيستم آلوده به تروجن بود

 ميشه از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنن ما چطوري بفهميم

سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتونه خيلي بهشون کمک

 کنه .

خب تا اينجا شد 4 تا دستور ، اين 4 تا دستور تمام ارتباطهاي شما در شبکه را در MS-DOS نشان ميده ولي مخصوص

 پروتکل خاصي نبود ، يعني آيپي و پورتها را در TCP - UDP , ... نشان ميداد ولي حالا ميخوام يک دستور ديگه

Netstat را بهتون معرفي کنم که بايد خود شما پروتکل را انتخاب کنيد تا ارتباطهاي شما را در آن پروتکل نشان بده .

دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر دارين که ميتونه TCP و UDP باشه ، من با تايپ اين دستور در MS-

DOS به اين نتيجه رسيدم :
C:WINDOWS>netstat -p TCP

Active Connections

Proto Local Address Foreign Address State
TCP mohsen :1030 baym-cs12.msgr.hotmail.com:1863 ESTABLISHED
TCP mohsen :1036 cs46.msg.sc5.yahoo.com:5050 TIME_WAIT
TCP mohsen :1059 svcs.microsoft.com:80 TIME_WAIT
TCP mohsen :1060 msntoday.msn.com:80 TIME_WAIT
TCP mohsen :1063 207.46.134.30:80 TIME_WAIT
TCP mohsen :1067 207.46.134.30:80 TIME_WAIT
TCP mohsen :1073 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP mohsen :1074 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP mohsen :1077 cs46.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP mohsen :1087 64.124.82.13.akamai.com:80 ESTABLISHED
TCP mohsen :1111 64.124.82.21.akamai.com:80 ESTABLISHED
که همانطور که مشاهده ميکنيد من ارتباطم را در پروتکل TCP امتحان کردم براي مثال با MSN Messanger با

پورت 1863 و با آدرس baym-cs12.msgr.hotmail.com ارتباط برقرار کردم و شما اگر ميخواين آيپي اين سرور را

بفهمين ميتونين از دستور Netstat -n استفاده کنيد و آيپي که قبل از پورت 1863 در آن دستور مشاهده ميکنيد آيپي

اين سرور هست .

دستور Netstat -e :
اين دستور نيز يکي از دستورات Netstat هستش که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته

 ها و داده ها را نشان ميده ، من با تايپ دستور Netstat -e در MS-DOS Prompt اين نتايج را گرفتم :

C:WINDOWS>netstat -e
Interface Statistics

Received Sent

Bytes 628308 224952
Unicast packets 2288 2218
Non-unicast packets 111 111
Discards 0 0
Errors 0 0
Unknown protocols 74

اين دستور بيشتر براي ويندوزهاي 9x - ME و همينطور مودمهايي که آمار بسته ها را نميدن خوبه چون در ويندوز

2000 - XP قسمتي از اين آمار براحتي در اختيار User قرار ميگيره ، شما ميتونين با استفاده از اين دستور ترافيک

ISP و شبکه را ببينيد و همينطور برنامه هايي که دارين دانلود ميکنيد را چک کنيد و يا اگر بسته اي در ارسالش مشکلی

 پيش بياد ميتونين در قسمت Errors مشاهده کنيد ، ...

دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشه چون درک بعضي از گزينه هاش براي کاربران عادی

 دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره

آدرس آيپيتون در شبکه ميده ، همچنين در ويندوزهاي 9x - ME کار دستور Netstat -a روهم انجام ميده ، براي

هکينگ نيز اين دستور و کلاً اطلاعات Routing Tables مهم و مفيده ، من با تايپ اين دستور اين نتايج را گرفتم :
D:>netstat -r

Route Table
===================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2000003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===================================
===================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 64.110.148.61 64.110.148.61 1
64.110.148.48 255.255.255.255 64.110.148.61 64.110.148.61 1
64.110.148.61 255.255.255.255 127.0.0.1 127.0.0.1 1
64.255.255.255 255.255.255.255 64.110.148.61 64.110.148.61 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 64.110.148.61 64.110.148.61 1
Default Gateway: 64.110.148.61
==================================
Persistent Routes:
None

که البته اين دستور را من در ويندوز 2000 استفاده کردم و اگر شما در ويندوز ME يا 9x اين دستور را تايپ کنيد نتايج

 بيشتري از ارتباطهايتان خواهيذ گرفت .

 نظربده

http://www.rioshk.com/azenv.php

http://www.randomsupplies.com/azenv.php

http://www.computerwizard.org/azenv.php

http://www.cerlytehosting.com/proxyjudge/azenv.php

http://www.aymun.org/cgi-bin/azenv.pl

http://proxy.clubdutch.nl/azenv.php

http://pro_xy.t35.com/AZ.php

http://navlem.satanist.nl/azenv.php

http://markus333.freefronthost.com/azenv.php

http://gurkensalat.gu.funpic.de/azenv14.php

http://cgi.figlar.net/cgi-bin/azenv.pl

http://cgi.figlar.net/azenv.php

http://www.tech-guide.info/cgi-bin/prxjdg.cgi

http://www.soolinc.com/cgi-bin/lb.cgi

http://www.proxyjudge.org/prxjdg234.cgi

http://www.proxyjudge.org/prxjdg229.cgi

http://www.proxyjudge.org/prxjdg227.cgi

http://www.proxyblind.org/test.shtml

http://www.mytreasurespot.com/proxycheck/pj.cgi

http://www.klitetools.com/cgi-bin/judge2-35.cgi

http://www.ipmaster.org/cgi-bin/azenv.pl

http://www.ipmaster.org/azenv.php

http://www.info-owl.com/cgi-bin/temp!!-prxjdg2.cgi

http://www.house-tea.com/cgi-bin/proxyjudge.cgi

http://www.get100.com/cgi-bin/ip.cgi

http://www.germanpoint.com/cgi-bin/other/prxjdg.cgi

http://www.elitetraderz.com/cgi-bin/prxjdg.cgi

http://www.100money.com/cgi-bin/ip.cgi

http://unweb3.netfirms.com/cgi-bin/prxjdg.cgi

http://proxyjudge.com/proxyjudge234.html

http://proxyjudge.com/proxyjudge.html

http://pirateserver.com/prxjdg.cgi

http://mail.winsong.org/p2.pl

http://202.105.21.103/cgi-bin/proxycheck.pl

http://www.resource1implants.com/cgi-bin/proxy.cgi

http://www.hitopee.com/cgi/proxyck.cgi?en

http://www.fuqtcode.com/cgi-bin/pj.cgi

http://musiclub.com.ru/prxjdg.php

http://galg999.clawz.com/etc/prxjdg.cgi?en

http://72.29.75.195/~acoolwe/cgi-bin/ip.cgi

http://www2.dokidoki.ne.jp/tomocrus/cgi-bin/check/prxjdg.cgi

http://www.age.ne.jp/x/maxwell/cgi-bin/prxjdg.cgi

http://yia.s22.xrea.com/prxjdg.cgi

http://www21.tok2.com/home/sophia/cgi-bin/prxjdg.cgi

http://www.kinchan.net/cgi-bin/proxy.cgi

http://www.loomsoft.com/proxycheck/proxyjudge.cgi

http://rain.prohosting.com/cleine1/cgi-bin/prxjdg.cgi?en

http://jove.prohosting.com/~acp01/cgi-bin/kusij.cgi

http://www21.big.or.jp/~mana_/prxjdg.cgi

http://www.youngring.com/cgi-bin/ip.cgi

http://www.unitedxx.com/ip.cgi

http://www.softvb.com/cgi-bin/judge2-35.cgi

http://www.sheepdouble.com/cgi-bin/cj.cgi

http://www.proxyjudge.info/cgi-bin/prxjdg.pl

http://www.peoeye.com/cgi-bin/ip.cgi

http://www.pe4ati.net/cgi-bin/proxyjudge/prxjdg.cgi

http://www.ourfeedxml.com/cgi-bin/ip21.cgi

http://www.nxxn.com/cgi-bin/bankdyip.cgi

http://www.moorer-software.com/cgi-bin/proxyjudge.cgi

http://www.loanguides.net/proxy.cgi

http://www.lisapayday.com/cgi-bin/ip.cgi

http://www.kitanet.ne.jp/~w-nob/cgi-bin/prxjdg.cgi

http://www.joycarts.com/cgi-bin/ip-gg.cgi

http://www.jolcompilation.com/cgi-bin/prxjdg.pl

http://www.helmichs.de/cgi-bin/proxyjudge-special.pl

http://www.exone.net/pj123.cgi

http://www.duogu.com/cgi-bin/pj123.cgi

http://www.duogu.com/cgi-bin/pj.cgi

http://www.death-house.com/cgi-bin/proxj3.cgi

http://www.casino666.net/cgi-bin/ipboc2005.cgi

http://www.antz-pc-school.com/cgi-bin/test/prxjdg.cgi

http://www.abcseek.info/cgi-bin/ip.cgi

http://www.51lihun.com/bbs/pj.cgi

http://webplus.isar.abelnet.co.uk/cgi-bin/prxjdg/prxjdg.cgi

http://thor.prohosting.com/yy7yy666/cgi-bin/ip.cgi

http://thor.prohosting.com/norocos/cgi-bin/prxjdg.pl

http://mitresy.frwh.net/cgi-bin/ip.cgi

http://jove.prohosting.com/~rice2/cgi-bin/prxjdg.cgi

http://jove.prohosting.com/%7Erice2/cgi-bin/prxjdg.cgi

http://gjc00.vip.533.net/ip.cgi

http://blake.prohosting.com/fet/prxjdg.cgi

http://221.10.201.70/cgi-bin/judge.cgi

http://207.66.61.47/xfiles_judge2.35.cgi

http://www.zbb.jp/unknown/cgi-bin/prxjdg.cgi