هک و ترفندهای کامپیوتر و دانلود برنامه

	هک و ترفندهای کامپیوتر و دانلود برنامه
	جستجو و پیدا کردن مقالات برای درخواست کنندگان

بازگشت به دنیای وبلاگ

با سلام خدمت تمامی دوستان عزیز

ببخشید که این چند وقت برای شما عزیزان مطلبی ننوشتم

این وبلاگ دوباره شروع به کار کرده و این دفعه با دست پر اومدم

+ نوشته شده در پنجشنبه 1385/06/09ساعت 10:54 قبل از ظهر توسط نامداری |

ويروس و علائم آن در يك نگاه

گاهی اوقات احساس می شود که برنامه های کامپیوتر درست اجرا نمی شود و یا سیستم بی دلیل دچار وقفه است . از بین دلایل مختلف این امر یکی وجود ویروس است که از نشانه های وجود آن در سیستم می توان به موارد زیر اشاره کرد :

1- انجماد بی دلیل
2- پر شدن بی دلیل RAM
3- روشن ماندن هارد در زمان استفاده نشدن
4- تغییر تاریخ فایل های اجرایی مهم و با پسوند COM و EXE
5- حضور فایل های بیگانه
6- از بین رفتن بخشهایی از برنامه های موجود در سیستم و گاهی کل آنها

طبقه بندی از ویروسها

1- خود ویروس که با پسوند های اجرایی و کاهاً حالت ضمیمه به غیر اجرایی ها به محض ورود مشغول انجام دستورات داده شده می گردد.
2- کرم ها که با پر کردن رم و ایجاد حفره در سیستم ایجاد اختلال می کنند.
3- اسب های تروا که معمولا در باکسهای برنامه به صورت نهفته وجود دارند و منتظر اجرا هستند و به همین علت به آنها اسب تروا میگویند.( حتما داستان جنگ اساطیری روم را شنیده اید که سربازان رومی با مخفی شدن در اسب تروا توانستند به داخل شهر یونانی ها وارد شوند و جنگ را به نفع خود تمام کنند.عملکرد این ویروس عیناً همانند همین اسب و سربازان است. بدین ترتیب که اسب باکس یا جعبه برنامه است و به جای سربازان ویروس مخفی شده است.)
4- بمبها
1-4 بمب منطقی : این بمب به عملکرد خاصی حساس است . مانند استارت ویندوز یا اجرای یک برنامه
2-4 بمب زمانی : همانطور که از نامش پیداست در زمان خاصی عمل می کند. مانند چرنویل که در سالروز واقعه چرنویل روسیه عمل میکند.
3-4 بمب خوشه ای : این بمب در یونیکس استفاده می شود که لازم به توضیح نمیبینم عملکرد آنرا تفضیل کنم

+ نوشته شده در دوشنبه 1385/04/19ساعت 10:49 قبل از ظهر توسط نامداری |

ويروسي شدن در 20 دقيقه!

براي افراد بيشماري مهم است كه بدانند يك حادثه در چه مدتي اتفاق افتاده است.

سفينه فضايي چالنجر در كمتر از 73 ثانيه بعد از بلند شدن منفجر شد. در 6 دقيقه آتش سوزي سيرك هارتفورد باعث كشته شدن 150 نفر از مردم شد كه بيشتر آنها زنها و كودكان بودند. در كمتر از 2 ساعت و 40 دقيقه كشتي غرق نشدني تايتانيك پس از برخورد با كوهي از يخ در سرو صداي اقيانوس خاموش شد.

اين مقوله براي كامپيوتر و سيستم هاي كامپيوتري نيز اتفاق افتاده است حوادث ناگوار فراواني نيز براي شبكه هاي كامپيوتري و به خصوص اينترنت نيز رخ داده است. كرم Slammer يكي از اين دسته حوادث مي باشد كه در كمتر از 10 دقيقه رخ داده است. پخش شده كرم Nimda در سراسر جهان كمتر از يك ساعت و نيم طول كشيده است. كرم Witty تقريبا 45 دقيقه طول كشيد تا با فراغت كامل تمامي سيستم هايي كه قابليت آلوده شدن را داشتند ، آلوده كند.

نسخه دوم كرم CodeRed كه آهسته تر از نسخه قبلي خود سيستم ها را آلوده مي كرد در 14 ساعت 359000 سرور را آلوده كرد يعني 2000 سيستم در هر دقيقه !

حال اجازه بدهيد كه يك زمان جديد براي انتشار يك حادثه بد در سطح اينترنت بيان كنم : 20 دقيقه !

زمان زيادي نيست ! شما نمي توانيد بيشتر شهر ها را در كمتر از 20 دقيقه بپيماييد.

شما فكر مي كنيد كه چه تعدادي از سيستم هايي با ويندوز XP وجود دارند كه به اينترنت متصل مي باشند و هنوز آسيب پذيرند ؟

مشكل ! راه حل ؟

بر اساس گراف امنيتي SANS ميانگين آلوده شدن سيستم ها به وسيله كزمها و ويروس ها فقط 20 دقيقه بوده است. توجه داشته باشيد كه اين مقدار كمتر از نصف ميانگين سال قبل بوده است. البته بايد گفت كه اين ميانگين متغير بوده است و از يك ساعت در كريسمس 2004 تا 15 دقيقه در بهار همان سال تغيير داشته است.

طبق بررسي هاي SANS براي به روز كردن يك سيستم زمان 20 دقيقه بسيار كم مي باشد اگر شما يك كامپيوتر جديد بگيريد پس از نصب ويندوز بايد به اينترنت متصل شويد تا سيستم خود را به روز كنيد و اصلاحيه هاي مايكروسافت را نصب كنيد و سيستم خود را دوباره راه اندازي كنيد و دوباره اصلاحيه بعد را دريافت كنيد و دوباره سيستم را راه اندازي كنيد (تا بينهايت ! ) تازه در كنار آن يك آنتي ويروس به روز هم داشته باشيد . ( هر چند كه با تاسف بايد گفت كه بسياري از كاربران ( بله تعداد زيادي از كاربران !!) در مورد نصب اينگونه اصلاحيه ها كمترين اطلاعي ندارند)

راستي فراموش كردم كه بگويم بايد SP2 را نيز دريافت كنيد حدود 200 مگابايت !!

خب ! حالا اين سوال مطرح است كه چند در صد كاربران مي توانند در كمتر از 20 دقيقه تمامي اين كارها را انجام دهند؟

فراموش كنيد ! من و شما حقيقت را بهتر مي دانيم !

افراد وقتي سيستم خريداري مي كنند سريع كابل شبكه يا مودم را نصب مي كنند و به سايت هاي چت مي روند تا ساعت ها وقت خود را آنجا صرف كنند . ايميل دوست شان را مي خوانند و يا به دنبال يك برنامه و يا موسيقي جديد مي گردند ! اصلاحيه هاي مايكروسافت ؟! چي هست اصلا ؟! به روز كردن ويندوز ؟ ها ها ؟!! آخر براي چه نياز دارم كه از سيستم خود محافظت كنم ؟ بي خيال آقا !

و فقط 20 دقيقه طول مي كشد !

انستيتو SANS اقدام به انتشار يك PDF يك مگابايتي كرده است با عنوان ويندوز XP ، ادامه حيات از روز اول كه يك مقاله خوبي مي باشد و بايد از انستيتو SANS براي انتشار آن تشكر كرد. در اين مقاله بسيار ساده و مختصر بيان شده است كه قبل از استفاده از ويندوز XP چه كارهايي بايد انجام داد. اما هنوز مشكل اساسي اين مي باشد كه آيا پدر و مادر و دوستان من آن را مي خوانند ؟ البته بعد از ترجمه آن به فارسي چون دانشجويان و تحصيلكرده هاي ما هم حال ندارند آن را ترجمه كنند ! يك جزوه 13 صفحه اي مطمئن باشيد كه عكس هم دارد ! اما هنوز هم با ديده شك بدان نگاه مي كنند ! بخوانم يا نخوانم مساله اين است !

اما بهترين كاري كه مي توان در اين مدت انجام داد اين است كه كامپيوتر هاي جديد را با SP2 ارائه دهيم كه در آنها ديواره آتش به صورت پيش فرض اجرا شده باشد. دوستان زيادي هستند كه با من تماس مي گيرند و از كندي سيستم خود و تبليغات ناجوري كه در هنگام مشاهده صفحات سايتها براي آنها ارسال مي گردد ناله مي كنند اما وقتي به آنها گفته مي شود كه هر برنامه اي را از اينترنت دريافت نكنيد و هر ايميلي را باز نكنيد با بي تفاوتي مي گويند : بي خيال ! تازه از همه اينها گذشته SP2 فقط براي ويندوز XP مي باشد در صورتيكه 25 درصد سيستم ها هنوز ويندوز 98 دارند و بيش از 25 درصد سرورهاي دنيا هنوز از NT4.0 استفاده مي كنند!

براي داشتن يك اينترنت خوب خيلي خوشحال كننده است كه مايكروسافت با SP2 خود ديواره آتش را به صورت پيش فرض اجرا مي كند. اگر كاربران به خوبي آموزش نبينند و آشنايي لازم را با آنها نداشته باشند بايد آنها را مستلزم كرد كه از برنامه هاي سختگيرانه تري براي ارتباط با اينترنت استفاده كنند و همين باعث مي شود كه سيستم آنها به راحتي در دسترس ديگران قرار نگيرد.

چند نكته اي هم به نظرم مي رسد كه بهتر است شما به دوستان و آشنايان خود آنها را نيز گوشزد كنيد و به كساني كه هنوز از نسخه هاي قبلي XP استفاده مي كنند توصيه كنيد كه بعد از به روز رساني آن كارهاي زير را نيز انجام دهند :

1- ويندوز را طوري پيكربندي كنيد كه به صورت خودكار و بدون هيچ پرسشي به روز شود. براي اين كار مي توانيد مقاله زير را بخوانيد.

http://www.uic.edu/pharmacy/it/Tips/winupdat1.htm

2- يك ديواره آتش در سيستم خود نصب كنيد كه به صورت پيش فرض تمامي ترافيك شبكه را بلوكه كند مگر زماني كه شما اجازه آن را صادر كنيد.

3- يك آنتي ويروس را دريافت كرده و آن را نيز طوري پيكر بندي كنيد كه بدون هيچ پرسشي به روز شود.

4- يك حذف كننده Spyware را نيز در سيستم خود نصب كنيد كه بدون هيچ پرسشي سيستم شما را پويش كند و در صورت مشاهده هر Spyware آن را حذف كند و خودش به صورت خودكار به روز گردد.

5- مرورگر ويندوز خود را با مرورگر Mozila و يا Mozila Firefox جايگزين كنيد و ميانبر آبي رنك E را نيز از صفحه كامپيوتر خود براي هميشه پاك كنيد! مي توانيد اين مرورگر را از اينجا دريافت كنيد.

6- به جاي استفاده از Outlook از Mozilla Thunderbird استفاده كنيد.

وقتي تمامي اين كارها را انجام داديد تازه مي توانيد بگوييد كه ويندوز به روز شده است. من حساب كردم ، تمامي اين كارها حدود 20 دقيقه طول مي كشد . 20 دقيقه اي كه باعث مي شود در آينده شما زمان بيشتري را براي پاك كردن سيستم خود صرف نكنيد.

البته درست است كه شما بهتر مي بينيد كه به جاي اين همه كار ، Linux نصب كنيد ولي اين زماني بيشتر از 20 دقيقه مي گيرد. اين زمان 20 دقيقه اي باعث مي شود كه شما يك كامپيوتر امن تري داشته باشيد و همچنين يك اينترنت امن ! پس شروع كنيد !

+ نوشته شده در دوشنبه 1385/04/19ساعت 10:45 قبل از ظهر توسط نامداری |

آشنايي با مفاهيم NAT

قبل از اينكه نگاهي عميق به مقوله NAT داشته باشيم مي بايست بدانيم كه عملكرد NAT چگونه است. بسته به نوع استفاده ، NAT روشهاي پياده سازي مختلفي دارد ولي همه آنها داراي يك مفهوم مي باشند.

NAT بسيار متداول شده تا آنجايي كه در قابليت پشتيباني از آن در اكثر دستگاه ها نظير router, firewall و... قرارداده شده است ويا حداقل يك نوع از اين تكنولوژي را پشتيباني مي كنند.

NAT تنها مختص شبكه هايي كه به اينترنت متصل هستند محدود نمي شوند ،بلكه شما از اين تكنولوژي مي توانيد بين شبكه هاي محلي خود نيز استفاده كنيد ولي چون اكثر سازمانها درجهت ارتباط با اينترنت از اين روش استفاده مي كنند ما نيز به بررسي همين نوع استفاده مي پردازيم.

مفهوم NAT بسيار ساده و به اين صورت است كه يك دستگاه (مثل كامپيوتر يا مسيرياب)به عنوان دروازه ورود به اينترنت عمل مي كند و با اين كار آدرس هاي ايستگاه هاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه مي كند ،به بيان ديگر NAT روي دستگاهي كه به اينترنت وصل شده فعال مي شود و ايستگاه هاي كاري و به طور كلي شبكه شما را از ديد اينترنت پنهان مي دارد.

از سوي ديگر اينترنت شبكه شما را به صورت يك دستگاه ساده مي بيند كه به اينترنت متصل مي باشد.

NAT روي شبكه تغيير ايجاد نمي كند و نيازي به تنظيمات دوباره روي ايستگاه هاي كاري نيست فقط ايستگاه هاي كاري مي بايست آدرس دروازه خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده را بدانند.

http://www.sgnec.net/admin/images/arts/nat1.gif

همانطوري كه در شكل بالا ديده مي شود شبكه با چهار ايستگاه كاري و يك مسيرياب جهت اتصال به اينترنت داريم .تمام ايستگاه هاي كاري داراي آدرس محلي گروه C مي باشند.

http://www.sgnec.net/admin/images/arts/nat2.gif

مفهوم NAT در شكل بالا به سادگي قابل فهم است.

NAT چگونه كار مي كند ؟

سه روش كلي براي اجراي NAT وجود دارد اگر چه قاعده كلي براي هر روش يكي است .همانطوري كه در شكل هاي بالا نشان داده شد ،ترافيك ارسالي از سمت ايستگاه هاي كاري از درون يك روتر به اينترنت وارد مي شوند و عمليات NAT را روي بسته ها انجام مي دهد و به مقصد مي فرستد.

هربسته اي كه روي كارت شبكه محلي مسيرياب دريافت مي شود توسط روتر عمليات جابجايي آدرس محلي با آدرس اينترنتي انجام مي شود و سپس بسته ها ارسال مي شود.

http://www.sgnec.net/admin/images/arts/nat3.gif

در اين شكل يك ايستگاه كاري از داخل شبكه يك بسته اطلاعاتي را به آدرس مقصد 135.250.24.10 مي فرستد ، اين بسته اطلاعاتي از داخل دروازه خروجي گذشته وبه اينترنت مي رسد.

عمليات NAT روي بسته ارسالي به روش زير ارسال مي گردد :

بسته اطلاعاتي اصلي پس از رسيدن به مسيرياب آدرس مبداء آن از 192.168.0.12 به 203.31.220.134 تغيير پيدا مي كند سپس روتر اين اطلاعات را در حافظه خود و در NAT-Table نگهداري مي كند و به اين طريق است كه بسته هايي هم كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند.

بعد از بررسي مفاهيم NAT مختصري از مفهوم NAT Table را بررسي مي كنيم.

NAT Table قلب اصلي عملكردNAT مي باشد. هر ارتباطي از داخل شبكه به خارج شبكه مانند اينترنت در اين جدول ثبت مي شود تا مسيرياب بداند كه با اطلاعات دريافتي روي Interface هاي خود چگونه رفتار كند و به كجا بفرستد. اين جدول به تدريج توسط ارتباط هايي كه ايجاد شده و از درون مسيرياب مي گذرد پر مي شود و هرگاه كه ارتباطي قطع شود ركورد ثبت شده در اين جدول حذف مي گردد و فضا براي ثبت ركوردهاي ديگر باز مي شود.

NAT Table در نوع هاي مختلف NAT متفاوت كار مي كند. NAT Table بزرگتر به معني اشغال حافظه بيشتر است و مي تواند ارتباطات زيادتري را رديابي كند، به اين معني كه دستگاهي كه NAT روي آن فعال است ، جدول بزرگتري دارد و مي تواند ارتباطات بيشتري را نسبت به دستگاهي كه NAT Table آن كوچكتر است ثبت و كنترل نمايد. شكل زير ساختار يك NAT Table را نشان مي دهد:

http://www.sgnec.net/admin/images/arts/nat4.gif

شكل فوق نمايانگر دو درخواست از داخل و از ايستگاههای كاري 192.168.0.5 و 192.168.0.21 به دستگاهي كه NAT روي آن فعال است ، مي باشد. اين بسته هاي اطلاعاتي به صورت موقتي روي يك قسمت خاصي از مسيرياب ذخيره شده تا تغييرات اندكي روي آن انجام شود. در اين مثال مسيرياب آدرس مبداء هر بسته اطلاعاتي را كه همان آدرس محلي ايستگاه هاي كاري مي باشد با آدرس اينترنتي خود كه آدرس 203.31.22.134 است تعويض مي كند و سپس بسته اطلاعاتي از طريق كارت شبكه اينترنتي مسيرياب و يا دستگاهي كه NAT روي آن فعال است به اينترنت ميفرستد . يعني قبل از اينكه بسته هاي اطلاعاتي مسيرياب را ترك كنند يك ركورد براي هر بسته داخل جدول NAT ثبت مي شود اين ركورد مسيرياب را قادر مي سازد تا تصميم گيري مناسبي را براي بسته هايي كه از اينترنت برمي گردند انجام دهد.

وقتي كه جواب يك درخواست از اينترنت برمي گردد چه اتفاقي مي افتد؟

در واقع همان اتفاقي كه در مورد بسته هاي خروجي مي افتد روي بسته هاي ورودي نيز انجام مي شود.

http://www.sgnec.net/admin/images/arts/nat5.gif

وقتي جواب درخواستي از اينترنت به مسيریاب مي رسد ، مسيرياب از جدول NAT خود كمك گرفته و ركورد مشخص مربوط به اين درخواست را پيدا مي كند و يك تغيير كوچك ديگر روي بسته اطلاعاتي انجام مي دهد و اين تغيير، تعويض IP مقصد از 203.31.220.134 به 192.168.0.5 براي بسته اطلاعاتي اول و 192.168.0.21 براي بسته اطلاعاتي دوم مي باشد. سپس اين بسته هاي جديد به مقصدشان فرستاده مي شوند و مسيرياب ركورد مربوط به اين دو را از جدول NAT خود حذف مي كند.

روي اكثر دستگاه هايي كه NAT را پشتيباني مي كنند، ارتباطات NAT محدود به حافظه موجود روي آن دستگاه مي باشد. هر ترجمه NAT (تعويضIP) حدود 160 بايت از حافظه را اشغال مي كند. نتيجه اينكه اگر1000 ترجمه اتفاق بيفتد حدود 1.6 مگابايت از حافظه اشغال مي شود. بنابراين Platform ي براي استفاده از NAT مناسب است كه داراي حافظه كافي براي كنترل ارتباطات و عملكرد NAT را نيز داشته باشد.

+ نوشته شده در سه شنبه 1385/04/06ساعت 12:29 بعد از ظهر توسط نامداری |

آموزش ايجاد يك گروه در سايت Yahoo!

آيا شما از آن دسته افرادي هستيد كه سالهاست از دوستان خود خبر نداريد؟ آخرين باري كه از نزديك ترين دوستاتتان خبري گرفته ايد چه زماني بوده است؟
مشكلات متعدد در عصر كنوني باعث محدود شدن روابط انساني گرديده است. شما با ايجاد يك گروه خبري در سايت Yahoo! به سادگي مي توانيد با دوستان و آشنايان خود تجديد ديدار نمائيد. براي ايجاد يك گروه خبري در سايت Yahoo! آدرس http://www.Yahoo.com را در نوار آدرس مرورگر خود وارد كرده و كليد Enter را در صفحه فشار دهيد.
در قسمت بالاي صفحه Yahoo! به روي گزينه Groups كليك كنيد تا به صفحه بعدي برويد و در صفحه وب باز شده به روي گزينه Start a new Group كليك نمائيد. در قسمت Yahoo ID ، ID و در قسمت Password كلمه ثبت شده در سايت Yahoo! را وارد كرده و بر روي كليد Sign In كليك نمائيد.
در پنجره باز شده شما با كليك نمودن گزينه Browse Group Categories نوع فعاليت و موضوع گروه را از صفحات آتي انتخاب نمائيد. از صفحات ظاهر شده شما مي توانيد نوع فعاليت گروه را هم به صورت دقيق و هم به صورت كلي انتخاب نمائيد.

نام نويسي
بعداز انتخاب نوع دقيق فعاليت به صفحه نام نويسي وارد مي گرديد. در اين صفحه شما بايد در قسمت Group Name نامي را براي گروه خود و در قسمت Enter your Group email address آدرس گروه خبري خود را وارد كنيد. در قسمت Describe your Group توصيفي از اهم فعاليتهاي گروه را در كادر مربوطه وارد نمائيد. براي ادامه ثبت نام بر روي كليد Continue كليك كنيد.
در ادامه نام نويسي در قسمت Email Address مي توانيد يك آدرس را براي دريافت Email وارد نمائيد و در قسمت Email Profile مقداري در مورد خصوصيات فردي خود بنويسيد.
در قسمت Word Verfication كلمه ظاهر شده در قسمت شطرنجي را عيناً وارد كرده و بر روي كليد Continue كليك كنيد. در صفحه بعدي به شما به خاطر ساخت گروه مورد نظرتان تبريك گفته مي شود.

وارد كردن اسامي دوستانتان در گروه خبري
براي وارد كردن اسامي دوستانتان به گروه خبري بر روي كليد Invit People كليك كرده و در صفحه Invite Members ، در قسمت Enter email addresses آدرس E-mail افرادي كه مي خواهيد به گروه خود دعوت نمائيد را وارد نمائيد. در همين صفحه در قسمت Enter an Interodutory message پيام دعوت خود را وارد كرده و بر روي كليد Submit Lnvite كليك كرده و در صفحه باز شده بر روي كليد Go to Group كليك كنيد تا به گروه وارد گرديد.

اعمال كنترل بر نحوه عملكرد گروه خبري
شما به سادگي مي توانيد به نحوه عملكرد گروه خبري اعمال كنترل نمائيد. براي اين منظور كافي است به گروه خبري مورد نظرتان وارد گشته و در نوار سمت چپ صفحه بر روي گزينه Management كليك كنيد. در صفحه ظاهر شده شما به صورت وسيع مي توانيد بر نحوه عملكرد گروه خبري اعمال كنترل نمائيد. اين اعمال كنترل از امكان استفاده و اضافه نمودن ديگران به گروه خبري تا نحوه عملكرد كلي گروه خبري قابل تنظيم است.

+ نوشته شده در یکشنبه 1385/03/21ساعت 10:25 قبل از ظهر توسط نامداری |

آشنايي با كار ويروس‌ها در راستاي ويروس زدايي

چكيده
امروزه با توجه به فراواني ويروس هاي كامپيوتري از يك طرف و صدمات حاصل از انتشار آنها از سويي ديگر شناخت و نحوه مبارزه با آنها بسيار حائز اهميت مي باشد . در اين مقاله آشنايي با نحوه عملكرد ويروسهاي كامپيوتري بيان شده است .

مقدمه
امروزه با توجه به تعدد ويروس هاي كامپيوتري در كشور،كه اغلب آنها نيز ايراني مي باشند، شناخت و جلوگيري از تخريب آنها مفيد ولازم به نظر مي رسد . پيش از هر گونه بحث فني لازم است توضيحي در مورد ويروس و خوب وبد بودن ويروس سازي از ديدگاه مثبت آن بررسي شود تا مبادا افراد بد گمان و احتمالا متنفر از ويروس ، سيل بدو بيراه خود را نثار ويروس نويسان! كنند بد نيست بدانيم جداي از هنر و تكنيك زيباي عملكرد ويروس هاي مختلف و شيريني جدال با ويروس يابها ، خود ويروس عاملي براي حمايت از برنامه هاي كاربردي مي توامند به شمار آيد، چرا كه اولين ويروس ها در راه جلوگيري از كپي برداريهاي غير مجاز طرح و نوشته شده و زمان فعاليت آن را موكول به وقتي كرده اند كه فرد خاطي از " خواهش عدم كپي غير مجاز" نياز به گوش مالي دارد ! تا شايد همين فرد عادت به خريد و تهيه ي برنامه هاي مورد استفاده خود از طريق اصولي بنمايد.
واما ويروس ها برنامه هايي هستند كه به شكل پنهاني، موقع اجرا شدن برنامه آلوده خود را به برنامه هاي اجرايي نظير فايل هاي COM و EXE مي چسبانند و معمولا بدون اينكه تاثيري در كار اصلي برنامه آلوده بگذارند، منتظر زمان فعاليت نهايي يا برقراري شرط خاصي مي شوند . حال اين فعاليت مي تواند بزرگتر كردن فايلهاي مختلف DATA باشد ، يا آلوده كردن فايلهاي اجرايي و يا از بين بردن اطلاعات PARTITION TABLE، معدوم كردن اطلاعا ت با ارزش يا از كار انداختن فايل هاي اجرايي و ... باشد .
ولي در هر حال يك چيز در اكثر ويروس ها مشترك مي باشد و آن انتقال ويروس از فايل هاي آلوده به فايل هاي سالم است . در اين مقاله سعي شده است كه نحوه عملكرد يكي از انواع ويروس هاي كامپيوتري بيان شود كه قبل از مطالعه لازم است به نكته ذيل توجه گردد.
افرادي كه مايل به مطالعه مقاله مي باشند لازم است كه :
1- با زبان اسمبلي آشنا باشند .
2- به DEBUG و دستورات آن مسلط باشند .
3- از اطلاعات برنامه نويسي سيستم در حد آشنايي با Header فايل هاي اجرايي برخوردار باشند .
بنابراين اگر ملاحظه مي شود كه روشها بسيار خلاصه مطرح شده، تنها بدليل عدم دسترسي عمومي به اطلاعاتي كه ممكن است خطرناك باشد،است و هدف، ارائه روش بوده و باقي جزئيات بر حسب توان با خود برنامه نويس است .

(توضيح اينكه ويروس ها برنامه كامپيوتري هستند و نه چيز ديگري و مي توانند با انواع زبان هاي برنامه سازي Assenbly، C++، Pascal،Basic، ... طراحي شوند و ما از قويترين زبان يعني اسمبلي جهت اينكاراستفاده كرده ايم .)

قبل از بيان الگوريتم كلي ويروس نويسي بهتر است به توضيح يكسري عناوين زير بپردازيم :

انواع دستكاري و تخريب ويروس هاي كامپيوتري
صرف نظر از ويروس هايي كه كاربران را مورد لطف قرارداده و تنها با صدورپيامي، نمايش تصويري و يا پخش موزيكي حضور خود را اعلام مي كنند،ساير ويروس ها به گونه هاي مختلف باعث نابودي اطلاعات و در برخي موارد باعث خرابي سخت افزار كامپيوتر مي شوند. در زير نمونه هايي از خسارات ويروس ها بيان مي شود:

الف: اختلال در كار سيستم(تخريب نرم افزاري)
در اين حالت ويروس با ايجاد خطا دربرنامه موجب اختلال در اجراي آن مي شود. اين اختلال گاه همراه با تصويري بر روي صفحه نمايش و يا صداي خاصي بلندگو يا قفل شدن كامپيوتر مي باشد .

بعضي از دلايل اختلال در سيستم بدليل ويروس ها عبارتند از:

1-خطاهاي برنامه نويسي توسط برنامه نويس ويروس
2 - ناسازگاري ويروس با سيستم يا نرم افزارهاي نصب شده بر روي آن
3- تخريب اطلاعات كه شامل حذف، تغيير ويا اشغال و تكثير در حافظه
4- اختلال عمدي سيستم توسط ويروس(اهداف نويسندگان ويروس) كه به عنوان مثال مي توان به كندي سرعت سيستم اشاره كرد.

ب:تخريب سخت افزراي
عده اي معتقدند كه ويروس ها نمي توانند به سخت افزار آسيب برسانند وتا به امروز، هيچ ويروسي پيدا نشده است كه كه اين كار را انجام دهد. ولي در خلاف انتظار از بين بردن سخت افزار توسط برنامه هاي نرم افزاري امكان پذير و عملي است . گرچه خسارات سخت افزاري در موارد اندكي توسط ويروسها وجود دارد ولي بايد آنها را جدي گرفت . به عنوان مثال كامپيوترهاي سري آميگا از شركت كمو دور، به خاطر نداشتن كنترل در قسمت هاي مختلف در مقابل ويروس آسيب پذيرند.
در اين كامپيوتر ها مي توان به كمك نرم افزار ،موتور ديسك گردان را از حركت باز داشت و همزمان فرمان خواندن يك تراك كه وجو ندارد ، را به هد داد به اين ترتيب هد به ديواره هاي ديسك گردان برخورد كرده و مي شكند . نمونه ديگر اين است كه CPU و Icهاي آميگا از جمله اگنس ، دنيس و پائولا از نوع CMOS بوده و در مقابل الكتريسيته حساس هستند . اگر همزمان به تمام وروديهاي بيت يك اعمال مي شود ولتاژ اضافي باعث خرابي ICها مي شود.به كمك يك برنامه كوتاه چند خطي به زبان ماشين مي توان كليه ثباتهايي كه به نام CPU مي روند را حاوي بيت يك نمود و CPU را خراب كرد .
در رايانه هاي شخصي ويروس مي تواند هد خواندن و نوشتن ديسك گردان را روي يك تراك داخلي ، كه وجودندارد قرار بدهد. در بعضي از ديسك گردانها، اينكار باعث مي شود كه هد ، به بستي در داخل ديسك گردان گيركندو فقط با باز كردن ديسك گردان و جابه جا كردن هد با دست ، مشكل حل مي شود.
ويروس مي تواند تراك صفر ديسك را نابود كند در اينصورت ، اين ديسك ديگر قابل استفاده نيست يا اينكه ويروس بطور مكرر هد از سيلندر بيروني به سيلندر داخلي حركت دهد اين امر سبب سايش ونهايتا خرابي ديسك خواهد شد . در اينجا ممكن است مستقيما چيزي تخريب نشود ولي باعث فرسودگي مي شود. براي مثال ويروس AMP2P كه روي فايل CAMMAND.COM ويندوز 95 وجود دارد ،قادر است تنظيم اصلي كارخانه را تغيير دهد و ويروسي كه بتواند اينكار را انجام دهد قادر است به تمام اجزاي سيستم دسترسي داشته و آنها را خراب كند . اين ويروس معمولا هارد ديسك را دچار تعدادي بد سكتور مي كند ويا تراك صفر را از كار مي اندازد كه با فرمت فيزيكي مجدد نيز ديسك قابل اصلاح نيست .
تا چندي قبل ويروس ها فقط فايل ها را خراب مي كردند كه معمولا چاره اينكار آسان بود ولي اكنون ويروس ها به آنچنان توانايي رسيده اند كه قادرند سخت افزار سيستم را مورد هدف قرار دهند كه در اين صورت خسارات ايجاد شده شديد و جبران آن سنگين است . تازه ممكن است پس ازتعويض قسمت خراب شده ، ويروس مجددا آنرا تخريب كند.

ساختار كلي فايل هاي COM وEXE تحت DOS

ساختار كلي فايل هاي اجرايي از نوع COM تحت DOS

با توجه به شكل ، مشخص مي شود كه معمولا و نه هميشه اولين دستور از فايل هاي اجرايي COM، حاوي يك آدرس پرش (Jump) مي باشد كه اجراي برنامه را به مكان ديگري از داخل حافظه انتقال مي دهد و سپس دستورات اصلي برنامهاز مكان XXXXX در شكل فوق آغاز مي گردد.اما اگر همين آدرس پرش اوليه را بتوانيم طوري تغيير دهيم كه به ابتداي برنامه خودمان منتقل شود .مي توان گفت كه نصف كار آلوده سازي را انجام داده ايم . بصورت كلي جهت انجام اين كار ابتدا آدرس پرش اوليه XXXXX را در مكاني از حافظه ذخيره كرده (براي استفاده بعدي ) و سپس آدرس شروع برنامه خود را درآن قرار مي دهيم . خوب تا اينجا توانسته ايم كنترل اجرايي فايل هاي COM را بدست گيريم . سپس كافي است در داخل ويروس عمليات مربوط به يافتن فايل هاي اجرايي غير آلوده ، درستكاري آنها و انجام يكسري تخريب ها ( چاپ يكسري مطالب جهت ترساندن كاربر معرفي خود) و نهايتا برگشت به آدرس اوليه پرش XXXXX جهت اجراي عادي فايل آلوده شده مراجعه كرده تا برنامه ازاين پس روال عادي اجرايي خود را انجام دهد.

ساختار كلي فايل هاي اجرايي از نوع EXE تحت DOS

ساختار كلي فايل هاي EXE پيچيده تر است . طبق شكل،تمام فايل هاي EXE داراي يك Header يا عنوان بوده كه شامل اطلاعات تخصصي فايل اجرايي نظير مشخصه فايل،اندازه واقعي فايل،آدرس هاي Data Segment،Code Segment و..... مي باشد. بنابراين بر خلاف فايل هاي COM كه اولين دستور از آنها حاوي آدرس شروع برنامه است ، در اين فايل ها بايت هاي 20و22 در داخل Header حاوي آدرس شروع برنامه است و چون فايل هاي EXE از نظر اندازه مي توانند خيلي بزرگتر از COM باشند، اين آدرسها شامل SEGMENT:OFFSET است
با توجه به توضيح فوق در مورد نحوه آلوده سازي فايل هاي COM كافي است آدرس هاي X1:X2 را به ابتداي برنامه خود تغيير داده وسپس در پايان كار نيز به محل اوليه X1:X2 باز گرديم . اما اين نكته قابل ذكر است كه بدليل پيچيدگي ساختار فايل هاي EXE، آلوده سازي اينگونه فايل ها از فايل هاي COM مسكلتر است .

دلايل خراب شدن فايل هاي اجرايي
همانطور كه توضيح داده شد، به هنگام آلوده سازي فايل هاي اجرايي ممكن است، در محاسبه تغيير آدرس ها اشتباهاتي صورت گيرد و يا يك فايل اجرايي چندين بار آلوده گرددو در جريان چنين اعمالي نيز امكان دارد سيستم روال اجرايي عادي خود را ازدست داده و داخل يك حلقه بي نهايت قرار گيرد و يا به مكاني از حافظه پرش كند كه هيچگونه دستور العملي وجودنداردو سرانجام باعث HANG كردن يا قفل كردن كامپيوتر مي شود كه گاهي اوقات بعضي از ويروس ها به هنگام آلوده سازي دچار اين مشكل شده و احتمالا با اين مسئله برخورد كرده ايد كه به هنگام آلوده بودن كامپيوترتان سيستم بدليل نامشخصي قفل مي كند.

باتوجه به توضيحات داده شده،هم اكنون الگوريتم كلي يكي از انواع ويروس هاي كامپيوتري را به صورت زير مي نويسيم :

1- اولين فايل اجرايي در مسير جاري را پيدا كنيد
2- گر فايل پيدا شده ، آلوده است و ديگر فايل آلوده ديگري جهت جستجو وجود ندارد به مرحله 6برويد
3- اگر فايل پيدا شده آلوده است به مرحله 1برويد
4- فايل آلوده شده را پيدا كنيد و فايل را طوري تغيير بدهيد تا به صورت عادي كار كند(آسيب نبينيد)
5- به مرحله 7برويد
6- عمليات مربوط به دستكاري يا تخريب را انجام دهيد
7- برنامه اوليه را اجرا كنيد

نتيجه گيري
با توجه به اينكه اغلب ويروس ها جهت آلوده سازي كامپيوتر ، طبق توضيحات داده شده، فايل هاي اجرايي حمله ور مي شوند و آدرس هاي داخل فايل را تغيير مي دهند، پس چه بهتر است بتوانيم اين مكان ها را هر چه دقيقتر كنترل كنيم و همچنين با شناخت هر چه بيشتر كار ويروس ها، آمادگي كاملتري جهت مبارزه با آنها كسب نماييم .

+ نوشته شده در یکشنبه 1385/03/21ساعت 10:25 قبل از ظهر توسط نامداری |

آشنايي با ساختار ريجستري

.يك درخت را در نظر بگيريد كه از ريشه - تنه - شاخه - برگ - گل - ... تشكيل شده است يعني از اگر از ريشه شروع كنيم و همين طور جلو بريم به برگها يا گلها ميرسيم ، ريجستري در ويندوز هم يك ساختار درختي دارد ، البته در نگاه اول ممكنه براي شما عجيب و غير قابل فهم باشد ،اما windows Explorer را در ويندوز در نظر بگيريد كه از My Computer شروع شده بعد به درايوها ميرسيم بعد شاخه ها يعد زير شاخه ها .... تا نهايتا به فايلها ميرسيم ساختار ريجستري نيزدقيقا چنين ساختاري را دارد.

هر شاخه اصلي با آيكون Folder نمايش داده مي شود كه به آنها اصطلاحا Hive نيز گفته مي شود. هر شاخه خود مي تواند شامل زير شاخه هايي باشد تا نهايتا به متغيرها يا مقادير برسند. در متغيرها است كه اطلاعات واقعي رجيستري ذخيره مي شود.

در رجيستري سه نوع متغير وجود دارد كه عبارتند از :String , Binary , Dword كه هر كدام از آنها در شرايط خاصي قابل استفاده مي باشد. به طور شش شاخه اصلي در رجيستري وجود دارند كه هر كدام بخشي از اطلاعات ذخيره شده در رجيستري را نگهداري مي كنند كه در اينجا اشاره اي كوتاه بر هر كدام داريم:

HKEY_CURRENT_USER: اين شاخه به بخشي از اطلاعات شاخه HKEY_USERS اشاره مي كند كه در آن خصوصيات و اطلاعات كاربر فعلي از قبيل نام كاربر، تنظيمات ميز كاري (Desktop) ، تنظيمات منوي شروع (Startmenu) و ... در سيستم نگهداري مي شود.

HKEY_CLASS_ROOT: اين شاخه شامل اطلاعاتي از قبيل :نگاشت پيوستگي فايلها براي پشتيباني از ويژگي كشيدن و رها كردن (Dtrag-and-Drop) ، اطلاعات OLE ، ميانبرهاي ويندوز(Shortcuts) ، و هسته اصلي واسط كاربري ويندوز (User Interface) ميباشد.

HKEY_LOCAL_MACHINE : اين شاخه شامل اطلاعاتي در مورد خصوصيات سيستم كامپيوتر از قبيل سخت افزار ، نرم افزار و ديگر مشخصه هاي كامپيوتر مي باشد، كه ان اطلاعات براي تمام كاربراني كه از سيستم استفاده مي كنند يكسان مي باشد.

HKEY_USERS : اين شاخه محتواي اطلاعات انتخابات و تنظيمات مربوط به هر كاربر مي باشد.هر كاربر يك SID در اين شاخه دارد .

HKEY_CURRENT_CONFIG : اين شاخه نيز به شاخه HKEY_LOCAL_MACHINE اشاره ميكند و در ارتباط ميباشد و شامل پيكربندي سخت افزار سيستم مي باشد.

HKEY_DYN_DATA : اين شاخه نيز به شاخه HKEY_LOCAL_MACHINE اشاره مي كند و براي استفاده از خاصيت PLUG & PLAY در ويندوز مي باشد . اين بخش پويا مي باشد يعني بر اساس هر وسيله يا دستگاه جانبي كه به سيستم متصل مي شود تغيير مي كند.

پنج نوع متغير نيز وجود دارد كه هر كدام در زير شرح داده شده اند:

REG_BINARY : اين نوع متغير داده نوع باينري خام را ذخيره مي كند.اكثرا اطلاعات سخت افزار و اجزاء در اين نوع متغير ذخيره مي شود و همچنين در ويرايشگر رجيستري ويندوز قابليت نمايش اين نوع متغير به صورت هگزا دسيمال نيز وجود دارد.

REG_DWORD : اين نوع متغير براي نمايش داده هاي 4 بايتي و همچنين براي ذخيره كردن مقادير منطقي درست يا غلط(TRUE OR FALSE) به كار ميروند.بدين ترتيب كه براي نمايش غلط ار عدد "0" و براي نمايش درست از "1" استفاده ميشود . علاوه بر اين براي نگهداري پارامترهاي گرداننده‏ ددستگاهها و سرويس دهنده ها از اسن نوع پارامتر لستفاده مي كنند.و در REGEDT32 قابليت نمايش به صورت باينري ،هگزا و دسيمال را دارد.

REG_EXPAND_SZ : اين يك نوع متغيررشته اي فابل گسترش مي باشد كه نرم افزار ها جهت بعضي اعمال خود از اين متغير استفاده مي كنند.براي مثال در ويندوز 2000 ياNT به جاي عبارت %SYSTEM ROOT% با مقدار واقعي خود يعني مسير نصب ويندوز (مثلا C:\WINDOWS) جايگزين مي شود. بايد توجه داشته باشيد كه اين نوع متغير فقط در ويرايشگرهاي پيشرفته رجيستري از قبيل REGEDT32 قابل استفاده است.

REG_MULTI_SZ : اين نوع متغير رشته اي چند گانه مي باشد كه براي مقاديري كه شامل يك ليست يا چندين مقدار ميباشد به كار مي رود كه هر مقدار با كاراكتر NULL از بقيه جدا مي شود. بايد توجه داشته باشيد كه اين نوع متغير فقط در ويرايشگرهاي پيشرفته رجيستري از قبيل REGEDT32 قابل استفاده است.

REG_SZ : اين نوع متغير رشته اي استاندارد مي باشد كه براي ذخيره كردن متن قابل خواندن توسط كاربر استفاده مي شود.

انواع ديگر نوع داده كه در ويرايشگرهاي استاندارد قابل استفاده نيستند عبارتند از :
REG_DWORD_LITTLE_ENDIAN : كه يك عدد 32 بيتي از نوع LITTLE_ENDIAN را مي توانند در خود ذخيره كنند.

REG_DWORD_BIG_ENDIAN : كه يك عدد 32 بيتي از نوع BIG_ENDIAN را مي توانند در خود ذخيره كنند.

REG_LINK : كه يك پيوند نماد ين يونيكد مي باشد و به طور داخلي استفاده ميشود و نرم افزارها قادر به استفاده كردن از آن نمي باشند.

REG_NONE : كه نوع خاصي براي آن تعريف نشده است.

REG_QWORD : اين نوع متغير مي تواند يك عدد 64 بيتي را در خود ذخيره كند.

REG_QWORD_LITTLE_ENDIAN : اين نوع متغير نيز مي تواند يك عدد 64 بيتي با فرمت LITTLE_ENDIAN را در خود ذخيره كند .

REG_RESOURCE_LIST : ليست منبع گرداننده هاي دستگاه ها مي باشد

+ نوشته شده در یکشنبه 1385/03/21ساعت 10:24 قبل از ظهر توسط نامداری |

آشنايي با دو محيط dos در XP

آيا ميدانيد كه در ويندوز XP دو نوع محيط Command Shell براي اجراي دستورات Dos و ... وجود دارد ؟

بله درسته. در ويندوز XP دو نوع محيط مختلف Command Shell وجود دارد. كاربر از هر دوي اين محيط ها ميتواند براي استفاده از دستورات Dos و ... استفاده كند. نام اين دو محيط CMD.EXE و COMMAND.COM ميباشد.
اكثر شما با محيط CMD به خوبي آشنايي داريد. كافي است در Run تايپ كنيد CMD و بعد Enter را بزنيد تا محيط Command Prompt ظاهر شود.
اما اغلب كاربران با محيط COMMAND.COM آشنايي ندارند. البته ظاهرا هيچ تفاوتي بين اين دو محيط وجود ندارد و هر دو تقريبا يك كار را انجام ميدهند. يعني شما ميتوانيد همان دستوري را كه CMD اجرا ميكنيد در COMMAND.COM هم اجرا كنيد. براي ديدن محيط COMMAND.COM كافي است در Run تايپ كنيد COMMAND.COM و سپس Enter را بزنيد.

اما اينجا اين سوال پيش مي آيد كه كدام يك از اين دو محيط بهتر است ؟
در جواب بايد بگويم كه محيط CMD بسيار بهتر و ساده تر و در عين حال پيشرفته تر از محيط COMMAND.COM است.
اگر كمي دقت كنيد خواهيد ديد كه در محيط COMMAND.COM كاراكترهايي كه بيش از 8 حرف دارند به طور خلاصه نمايش داده ميشوند در حالي كه در محيط CMD كاراكترها بصورت كامل نمايش داده ميشوند.
چند تفاوت كوچك ديگر نيز بين اين دو محيط ظاهرا يكسان وجود دارد كه ناشي از طراحي جديد محيط CMD است. در واقع محيط COMMAND.COM از يك ورژن قديمي Dos استفاده ميكند.
هدف من از طرح اين مقاله اين است كه اگر شما ناگهان متوجه شديد كه CMD به هر دليل در سيستم شما از كار افتاده يا به درستي عمل نميكند ، ميتوانيد به راحتي از محيط COMMAND.COM براي كار استفاده كنيد تا بعدا به حل مشكل CMD اقدام كنيد.
حتما اين دو محيط را بررسي كنيد و با هر دو آشنا شويد تا در صورت نياز به مشكل بر نخوريد

+ نوشته شده در یکشنبه 1385/03/21ساعت 10:22 قبل از ظهر توسط نامداری |

آشنایی با ابزارهاي جانبي Gmail

با تحولي كه جي‌ميل به عنوان سرويس پست الكترونيك رايگان گوگل به وجود آورد، برنامه‌نويسان را بر آن داشت كه ابزاري الحاقي براي استفاده آسان‌تر از آن پديد آورند. در اين‌جا تعدادي از اين ابزار را از منابع گوناگون گرد هم آورده‌ايم تا فهرست تقريبا كاملي از آن‌ها را داشته باشيد:
Official Gmail Notifier from Google (نسخه بتا) - اين برنامه كه از طريق سايت گوگل قابل دانلود است، يك برنامه الحاقي براي ويندوز است كه به كاربران امكان مي‌دهد تا وضعيت صندوق پستي خود را به صورت آنلاين در تسك‌بار خود مشاهده نمايند. اين برنامه ورود هر نامه را به صورت آنلاين به كاربر هشدار مي‌دهد.
Gmail Search Extension - اگر مايل هستيد كه جستجوي داخل صندوق پستي خود را از نوارابزار مرورگر موزيلا يا فايرفاكس خود انجام دهيد، از اين برنامه استفاده نماييد.

Gmail Tray - جستجو در صندوق پستي از طريق تسك‌بار.
Gmail Notifier - برنامه الحاقي فايرفكس كه وضعيت آنلاين صندوق پستي را در نوار ابزار مرورگر فايرفاكس نشان مي‌دهد.

G-mailto - با استفاده از اين ابزار، در هر صفحه‌اي كه لينك به جي‌ميل باشد، در هنگام كليك صفحه compose جي‌ميل باز خواهد شد.
Gmail-to Bookmarklet - ارسال ايميل به وسيله جي‌ميل در هر صفحه. كاري شبيه به آنچه كه BlogThis! button در بلاگر انجام مي‌دهد.
Gmailit - ارسال صفحه جاري به هر كسي كه جي‌ميل دارد.
GMail Loader (GML) - براي فوروارد ايميل‌هاي شما به جي‌ميل.
Pop Goes the GMail - مبدل جي‌ميل به POP3.
gExodus - يك ابزار رابط گرافيكي كه امكان وارد كردن ايميل‌هاي شما را به جي‌ميل مي‌دهد.
gCount - يك نوار منو براي سيستم‌عامل Mac OS X 10.3 و نسخه‌هاي بالاتر كه تعداد ايميل‌هاي خوانده‌نشده صندوق پستي را نشان مي‌دهد.
GMail, RSS Feeds - اطلاع از ايميل‌هاي جديد با استفاده از RSS.
Gmail as online backup system - با استفاده از اين اسكريپت PHP، از فضاي جي‌ميل براي دخيره و بازيابي فايل‌ها استفاده مي‌كنيد.
Gmail in Opera - استفاده از جي‌ميل در مرورگر اپرا كه هم‌كنون توسط جي‌ميل پشتيباني نمي‌شود.
Gmail Gems - ترفند‌ها و نكاتي براي استفاده بهينه از جي‌ميل.
Unread Gmail - ايجاد يك برچسب با عنوان Unread به ظوريكه جي‌ميل تمام ايميل‌هاي نخوانده را به آن برچسب هدايت كند.
PINE Addressbook to Gmail - خروجي addressbook در فرمت CSV از PINE به جي‌ميل.
GmailFS - Gmail Filesystem - برنامه‌اي كه با استفاده از پيتون نوشته شده تا از فضاي يك گيگابايتي جي‌ميل بتوان مانند يك درايو استفاده كرد.
GSuite - يك مرورگر كوچك كه كار با جي‌ميل را براي كاربران بسيار ساده مي‌كند.
GmailStatus - يك برنامه مفيد ديگر براي اطلاع از تعداد ايميل‌هاي نخوانده صندوق پستي شما اما براي نوار منوي سيستم‌عامل Mac OSX.
gmail copy - ابزاري كه با ايجاد يك خط فرمان امكان كپي كردن فايل از و به جي‌ميل را مي‌دهد.
GMailer (libgmailer) - يك كلاس PHP كه به شما كمك مي‌كند تا اعمال دسترسي، چك‌كردن و استفاده از جي‌ميل را از طريق اسكريپت‌هاي PHP مي‌دهد. Gallina از همين روش براي ايجاد وبلاگ استفاده مي‌كند.
gNotify - يك ابزار ديگر براي آگاهي از وضعيت صندوق پستي شما.
gPopper - برنامه‌اي براي ارتباط جي‌ميل به POP3