۱۳۸۶ آبان ۲۷, یکشنبه ۱۸:۳۴ By Hamedan , In


شكاف در 1+5 براي صدور قطعنامه سوم عليه ايران




خبرگزاري فارس: نشانه‌هاي شكاف در گروه‌ 1+5 با انتشار گزارش البرادعي ظاهر شده و با لغو نشست اين گروه كه قرار بود دوشنبه هفته جاري براي بررسي گزارش برگزار شود، آمريكا و متحدانش، مسيري دشوار را براي صدور قطعنامه سوم عليه ايران در پيش رو خواهند داشت.

به گزارش خبرگزاري فارس، محمد البرادعي، مديركل آژانس بين‌المللي انرژي اتمي در گزارش خود، بار ديگر با تأكيد بر صلح‌آميز بودن فعاليت‌هاي هسته‌اي كشورمان، اعلام كرد كه ايران طبق برنامه و در چارچوب زماني از پيش تعيين شده، به بازرسان آژانس امكانات كافي براي دسترسي به افراد مرتبط با برنامه هسته‌اي را داده و به پرسش‌ها و ابهاماتي كه در مورد اين برنامه براي آژانس وجود داشت پاسخ گفته است.
آژانس همچنين در گزارش خود، با اعلام تمركز روي موضوعات ديگر مداليته( آلودگي و مطالعات مشكوك) قبول كرده كه ابهاماتش در مورد دستگاه‌هاي سانتريفيوژ اورانيوم از نوع پي1 و پي2 برطرف شده است.
بر اساس توافق مداليته ميان ايران و آژانس، در هر موضوعي كه قرار است ميان طرفين مورد بحث و بررسي قرار گيرد،‌ آژانس از پيش دقيقاً سؤالات خود را مشخص و به كشورمان اعلام مي‌كند تا در حين بررسي سؤالي جديد مطرح نگردد و بعد از بررسي يك به يك سؤالات و اتمام موضوع، موردي ديگر براي بررسي در دستور كار قرار مي‌گيرد.
با انتشار گزارش البرادعي و به تأخير افتادن نشست 1+5 براي بررسي آن به دليل عدم حضور چين كه قرار بود 19 نوامبر برگزار شود، پيش‌بيني‌ها حاكي از اين است كه جامعه بين‌المللي در رسيدن به اجماع بر سر راهكاري مشترك در مورد فعاليت‌هاي صلح‌آميز هسته‌اي ايران دچار اختلاف بيشتر خواهد شد.
اعضاي 1+5 كه شامل اعضاي دائم شوراي امنيت سازمان ملل به‌علاوه آلمان هستند نگاه‌هاي متفاوتي را نسبت به همكاري‌هاي ايران با آژانس دارند.
آمريكا، انگليس و فرانسه به عنوان سه عضو دائم شوراي امنيت كه بعضا آلمان هم آنها را همراهي كرده، همواره نيمه خالي ليوان را در گزارش‌هاي البرادعي مورد توجه قرار داده و بدون توجه به همكاري‌هاي ايران و عدم انحراف فعاليت‌هاي صلح‌آميز كشورمان، بر چشم‌پوشي ايران از حقوق مشروعش و تعليق فعاليت‌هايش تأكيد داشته‌ و كشورمان را به اعمال تحريم‌هاي بيشتر تهديد كرده‌اند.
جرج بوش، رئيس‌جمهوري آمريكا پس از گفت‌وگو با «ياسوئو فوكودا» نخست‌وزير ژاپن در كاخ سفيد در واكنش به گزارش البرادعي تصريح كرد: «ما توافق كرديم اگر ايران به تعليق غني‌سازي پايبند نباشد، فشار بين‌المللي بايد افزايش يافته و افزايش خواهد يافت.»
دانا پرينو، سخنگوي كاخ سفيد،هم گفت: "اين گزارش بيانگر آن است كه ايران به سرپيچي از جامعه بين‌المللي و دو قطعنامه شوراي امنيت سازمان ملل كه به اتفاق آرا تصويب شد ادامه مي‌دهد."
دولت انگليس نيز با اعلام اينكه گزارش آژانس را بدقت بررسي و نظر خود را در نشست آينده شوراي حكام آژانس كه قرار است پنجشنبه و جمعه هفته آينده (22 و 23 نوامبر) برگزار شود اعلام خواهد كرد با صدور اطلاعيه‌اي اعلام كرد، اگر مسؤول سياست خارجي اتحاديه اروپا نيز تأييد كند كه از مذاكره با مقامات ايراني نتيجه‌اي عايد نشده، دولت انگليس به دنبال تحريم بيشتر ايران از طريق شوراي امنيت و اتحاديه اروپا خواهد بود.
آمريكا و متحدانش در اين مقطع زماني نيز، تصويب قطعنامه سوم كه اعمال تحريم‌هاي شديد‌تر را در آن تدارك ديده‌اند، بنوعي به گزارش البرادعي و سولانا كه قرار است اواخر ماه نوامبر ارائه شود، منوط كرده‌اند اما با گزارشي كه مديركل آژانس ارائه كرد تحليل‌گران بر اين عقيده‌اند كه زيربناي فشارها و دخالت شوراي امنيت در پرونده هسته اي ايران سست شده است.
روسيه و چين نيز به عنوان دو عضو دائم شوراي امنيت سازمان ملل متحد با در نظر گرفتن همزمان نيمه پر و خالي ليوان، مخالفت خود را با تصويب قطعنامه تازه‌اي براي تشديد تحريم ايران ابراز كرده‌اند.
آنها معتقدند كه با توجه به همكاري‌هاي ايران و آژانس كه گامي رو به جلو و مثبت است، موضوع در حال حل شدن بوده و ديگر منطقي براي صدور قطعنامه‌اي ديگر و تشديد تحريم‌ها وجود ندارد.
در آستانه تسليم گزارش آژانس به شوراي امنيت، "يان جيچي" وزيرخارجه چين كه به تهران سفر كرده بود در بازگشت اعلام كرد به اظهارات مقامات ايراني مبني بر اينكه اين كشور به دنبال دستيابي به سلاح اتمي نيست، اعتماد دارد.
چين با اعلام اينكه از حق ايران در برخورداري از انرژي صلح‌اميز هسته‌اي حمايت مي‌كند، تأكيد كرد كه ترجيح مي‌دهد شاهد پاسخ ايران به ابهامات مربوط به تمايلات هسته‌اي خود از طريق مذاكره با آژانس بين‌المللي انرژي اتمي باشد.
در همين حال «ليو جيانچائو»، سخنگوي وزارت خارجه چين نيز در يك نشست خبري از كشورمان خواسته بود كه به درخواست‌هاي بين‌المللي پاسخ مثبت داده و موضع نرمي را اتخاذ كند.
نگاهي به كنش و واكنش‌هاي موجود ميان اعضاي گروه 1+5 به ويژه روسيه با آمريكا و انگليس، نشان مي‌دهد كه اختلافات عميق‌تر و فراتر از چگونگي حل و فصل مسالمت‌آميز پرونده هسته‌اي ايران است به گونه‌اي كه مي‌توان گفت، جامعه بين‌الملل شروع جنگ سردي ديگر در شكلي جديد را در حال تجربه است.
طرح آمريكا براي ايجاد پايگاه‌هاي موشكي در كشورهاي اروپايي كه زماني جزو دايره نفوذ اتحاد جماهير شوروي بود، مخالفت گسترده روسيه را در پي داشته است بطوري كه ولاديمير پوتين، رئيس‌جمهوري روسيه مي‌گويد، طرح سپر دفاعي آمريكا مي تواند موجب ايجاد وضعيتي مشابه بحران موشكي كوبا در دهه 1960 شود.
روس‌‌ها و همچنين تحليل‌گران، طرح سپر دفاع موشكي را تهديدي جدي براي امنيت روسيه مي‌دانند كه هدف اصلي دولت آمريكا از اجراي آن در واقع استفاده از اين طرح به عنوان اهرم فشار سياسي است.
اما مقامات آمريكايي تاكيد داشته‌اند كه هدف از نصب سامانه دفاع ضد موشكي در اروپاي شرقي مقابله با روسيه نيست بلكه حفاظت از اروپاييان در برابر حملات موشكي كشورهاي ديگر است.
در هر صورت روس‌ها نيز در واكنش به اقدامات آمريكا براي اجراي طرح مذكور، اجراي "پيمان نيروهاي متعارف در اروپا" را به تعليق درآوردند.
پيمان نيروهاي متعارف در اروپا تعداد سلاح‌هاي عادي شامل هواپيما، تانك، نفربر زرهي و توپ را درمناطق اروپايي روسيه را محدود كرده و بر اساس اين پيمان مراكز نظامي روسيه در اين مناطق بطور منظم مورد بازرسي قرار مي‌گرفت.
علاوه بر مشكلات متعدد موجود ميان روسيه و آمريكا، در ماه‌هاي اخير روابط انگليس و روسيه از زمان جنگ سرد به پايين‌ترين سطح خود رسيده و به يك جنگ ديپلماتيك تبديل شده است.
چند ماه پيش نيز به دنبال مخالفت دولت روسيه با استرداد "آندره لوگووي" عضو سابق "كا.گ.ب" كه متهم به قتل "ليوينكو " مامور سابق روسيه است، لندن چهار ديپلمات روس را از اين كشور اخراج كرد كه منجر به واكنش متقابل مسكو گرديد.
ليوينكو مامور سا

0 Comments

۱۸:۳۱ By Hamedan , In

 
عکسهایی از شبنم قلی خانی
 
 
نام: شبنم

نام خانوادگی: قلی خانی
سمت: بازیگر
تاریخ تولد: ۱۹ آبان ۱۳۵۶


بیوگرافی:
در محله آریا شهر تهران متولد شد عاشق فصل پاییزه در دوران مدرسه درس
ریاضی رو خیلی دوست داشت
استاد دانشگاهه مبانی بازیگری- خلاقیت نمایشی- اطلاعات عمومی هنر تدریس

میکنه
مجرده بیشتر نقش مثبت بهش میخوره اما دوست داره نقش منفی هم بازی کنه
کارهای تاریخی رو خیلی دوست داره اولین کارش هم مریم مقدس بود
بسیار با حوصله و خیلی کم عصبانی میشه
بسکتبال- شنا- تنیس ورزش های مورد علاقه ش هستن
استقلالیه
علاقه مند به کارگردانی در عرصه سینما
رشته ش در دبیرستان ریاضی فیزیک بوده و در دانشگاه آزاد فوق لیسانس
کارگردانی تئاتر
سال ۸۳ پدرش رو از دست داد و با مادر و برادرش زندگی میکنه






عاشق شیرینی و کارتون تام و جری هست
بسیار صبور و آرام
اهل مد نیست
اهل چت کردن نیست اهل کامپیوتر هم نیست
تفاوت سنی زیادی بین او و شاگردانش نیست و با آنها مشکلی ندارد
فیلم هایش: عطش- آیه های زمینی- پرده عشق- جوجه اردک من- یک الف ناقابل- اولین
شب آرامش- ما چند نفر- سال های برف و بنفشه بوده
چهره اش بیانگر شخصیت و درون اوست: آرام و متین
اهل غذا خوردن نیست خودشو با تنقلات سیر میکنه
از میان شاعران حافظ رو دوست داره
شعر مورد علاقه ش:
نو بهار است در آن کوش که خوشدل باشی
که بسی گل بدمد باز و تو در گل باشی


 

0 Comments

۱۳۸۶ آبان ۲۵, جمعه ۲۲:۴۷ By Hamedan , In

خداحافظی با هفته‌ جهانی فضا در پارک ملت



 



مراسم آخرين روز هفته جهاني فضا 25 آبان ماه با شعار «فضا و شناخت مرزهاي جديد» از سوي انجمن نجوم ايران در پارك ملت تهران برگزار شد.


عليرضا وفا، دبير برگزاري‌ هفته جهاني فضا در انجمن نجوم ايران در گفت‌وگو با خبرنگار «علمي» خبرگزاري دانشجويان ايران (ايسنا) اظهار كرد: برنامه‌هاي هفته جهاني فضا در راستاي گراميداشت آغاز عصر فضا كه مقارن با فرستادن ماهواره اسپوتنيك به فضا بوده، آغاز و با تاخير يك ماهه نسبت به مراسم اين هفته در كشورهاي مختلف در ايران انجام شد، زيرا در دو، سه سال اخير، اين هفته در كشورهاي اسلامي مقارن با ماه مبارك رمضان بود و براي استفاده آسان‌تر مردم از مراسم هفته جهاني فضا اين تدبير انديشيده شد.


وي افزود: هفته جهاني فضا در ايران در روزهاي 19 تا 25 آبان ماه و با هماهنگي سازمان فضايي ايران در بسياري از موسسات و دانشگاه‌ها برنامه‌هاي متنوعي برگزار شد.


وفا با اشاره به برگزاري مراسم اختتاميه اين هفته از سوي انجمن نجوم ايران گفت: بخشي از برنامه‌ها و سخنراني نمايندگان شاخه آماتوري انجمن در شهرستان‌هاي رشت، خوزستان، اهواز، زاهدان، زنجان،‌ كرج،‌ مشهد، يزد، سعادت شهر و كاشان به صورت موازي برگزار شد و برنامه تهران نيز شامل غرفه‌هاي نمايشگاهي گروه‌هاي نجومي و دانشگاه‌هاي مرتبط با علوم فضا و نجوم مي‌باشد كه از 10 تا 19 امروز (جمعه) در پارك ملت تهران برپا مي‌شود. همچنين از ساعت 13 سخنراني‌هاي تخصصي و نمايشي اسلايدهاي علمي برگزار مي‌شود.


مهندس يزدان‌پناه، روابط عمومي سازمان فضايي ايران نيز به ايسنا گفت: با توجه به اينكه از سال آينده مراسم هفته جهاني فضا در روزهاي 12 تا 19 مهرماه (4 تا 11 اكتبر) همزمان با مراسم كشورهاي سراسر جهان برگزار مي‌شود، در نظر داريم تعداد استان‌هاي تحت پوشش را افزايش دهيم و با هماهنگي صدا و سيما برنامه‌هاي مربوط به علوم فضايي در اين هفته پخش شود.


وي در ادامه اظهار كرد: در همه روزهاي هفته جاري در فرهنگسراها،‌ برنامه‌هاي جانبي و ارائه اطلاعات فضايي به علاقه‌مندان برگزار ‌شد و هفت هز

0 Comments

۲۲:۴۵ By Hamedan , In

 اینم Spider Man عربی !
 

0 Comments

۲۲:۴۳ By Hamedan , In

 

















0 Comments

گربه ها و انواع موسيقي ها

۱۸:۴۳ By Hamedan , In

گربه ها و انواع موسيقي ها
عكسها به صورت انيميشن هستن، صبر كنيد تا كامل لود بشن.
پاپ - POP

كلاسيك - Classical

هيپ هاپ - Hip-Hop

رپ - Rap

تكنو - Techno

دث متال - Death Metal

پاور متال - Power Metal

اسپيد متال - Speed Metal

تكنو (به همراه اكس!) - Techno (using Ex)

0 Comments

مردي كه از دست و پايش ريشه بيرون مي زند

۱۸:۴۱ By Hamedan , In

مردي كه از دست و پايش ريشه بيرون مي زند
مردي كه در جواني مجبور شده بود زانوهاي خود را به تيغ جراحي بسپرد اكنون با مشكل عجيبي روبرو شده است. از دستان و پاهاي اين مرد، مانند درختان ريشه درآمده است! اين مرد 35 ساله كه "دده" نام دارد بخاطر رويش ريشه از دستها و پاهايش به "مرد درختي" مشهور شده است. وي در 15 سالگي پاهايش به تيغ جراحان سپرده بود. متخصصان مي گويند از هر يك ميليون نفر احتمال اين بيماري تنها در يك نفر وجود دارد. علت اين واقعه عجيب ويروس انساني پاپيلوما (HPV) عنوان شده است. بخاطر رويش ريشه از دستها و پاها و عدم توان كاري مرد 35 ساله شغلش را از دست داد. بعد از آن نيز زنش وي را ترك كرد و با دو بچه اش تنها گذاشت. پروفسور آنتوني گاسپاري، استاد دانشگاه مريلند آمريكا قرار است به وي براي بازگرداندن سلامتي اش كمك كند. گاسپاري به اندونزي رفته و "دده" را پيدا كرده بود. پروفسور گاسپاري راه درمان اين مرد را ويتامين A سنتتيك مي داند. به گفته پروفسور گاسپاري، بيمار بعد از شش ماه درمان ويتامين A سلامتي اش را خواهد يافت و بعد از آن ريشه هاي دست و پاهايش بريده خواهند شد. وي گفت اگر اين درمان جواب نداد بيمار را به آمريكا خواهد برد.

0 Comments

نوشتن Exploit مبتني بر سر ريز بافر

۱۸:۳۹ By Hamedan , In

قبل از هر چیز از دوست و استاد عزیزم مهندس مهدی قاسمی مدیر شرکت imenafza به خاطر مقالات مفیدش تشکر میکنم


در مسايل امنیت هکران عزیز و مدیران سایت ها در مساله ایی پیش رفته به مبحث buffer over flow میرسند که به نظر همه مبحث بسیار سنگین میباشد ولی در این تایپیک قصد آموزشی عملی به شما دوستان را دارم پس با ما همراه باشید

اين مقاله در پاييز 1383 تهیه و منتشر گرديد . بنابرین پیشاپیش از دوستان عزیز بابت تكراری بودن آن عذر خواهی می نمایم .

مقدمه

در این مقاله قصد بر این است که مباحث کاربردی ارائه گردند ، بنابرین فرض بر این است که خواننده با مفاهیم تئوری Stack Overrun آشنا می باشد . همچنین به دانش پایه در زمینه برنامه نویسی به زبان C یک Compiler ، و یک Debuger احتیاج دارید .
کدهای ارائه شده در Windows XP – SP1 – 2 و VC++ تست شده است . برنامه های اجرایی و کد منبع آن برای راحتی به صورت فایل فشرده شده قابل دریافت می باشد .
این مقاله مبحث سرریز بافر و نوشتن Exploit را به صورت Local بررسی می نماید و مباحث مربوط به Remote Buffer Overflow Exploitation در مقالات بعدی بررسی خواهد شد .


شروع به کار

قبل از شروع به این سلسله از مباحث این نکته را مد نظر داشته باشید که یادگیری کشف Security Bug و نوشتن Exploit مانند یادگیری ورزشهای رزمی می باشد . هیچگاه هنرهای رزمی را نمی توان با مطالعه یک یا صد کتاب فرا گرفت و متخصص شد ، تا شخص اقدام به تمرین عملی زیر نظر استاد ننماید ، بار ها و بارها شكست نخورد ، نمی تواند فنون را بیاموزد و استاد شود . بنابرین صرف مطالعه این مقاله یا مقالات و کتب دیگر و تمرین ننمودن ، نمی توانید انتظار زیادی از خود داشته باشید .

کد زیر را مطالعه نمایید . این کد دارای دو تابع به نامهای vulner و exploit می باشد. تابع اول دارای خطا می باشد که توسط تابع اصلی فرا خوانی می شود . اما تابع دوم در برنامه در حالت عادی اجرا نمی شود . هدف این می باشد که ما با ایجاد سر ریز بافر در تابع اول ، آدرس برگشت را به آدرس شروع تابع دوم تغییر داده ، و برنامه را مجبور به اجرای تابع دوم و نمایش پیغام " Oooops ! I Hacked by You !!! " بر صفحه نمایش نماییم .

 

کد:

/* Start Code
Stack Buffer Overrun Example 1
Bof.c
By Mehdi Ghassemi
2004-08-26
*/
include <stdio.h>#
include <string.h>#

void vulner(const char* input)

{
char buffer[12] ;
strcpy(buffer,input) ;
printf("%s\n",buffer) ;
}

void exploit(void)
{
printf("Oooops ! I Hacked by You !!!\n") ;

}

int main(int argc , char* argv[])
{
if(argc !=2)
{
printf("Please enter a string.\n") ;
return -1 ;
}

vulner(argv[1]) ;
return 0 ;

}

/* End Code */

ابتدا کد را بررسی می نماییم . برنامه یک رشته از کاربر دریافت نموده و آن را به تابع vulner ارسال می نماید . تابع فراخوانده شده نیز ابتدا یک آرایه به اسم buffer و به طول 12 کارکتر ایجاد نموده و با استفاده از تابع داخلی strcpy رشته دریافت شده کاربر را در buffer کپی می نماید . چنانچه ورودی کاربر کمتر از 12 کارکتر باشد ، در خروجی نمایش داده شده و برنامه به صورت نرمال پایان می پذیرد ، اما اگر ورودی کاربر بیشتر از طول buffer باشد ، چون اندازه ورودی چک و اصلاح نمی شود ، اجرای برنامه دچار مشکل شده و با ارسال پیغام خطا ، خروج غیر نرمال از برنامه را خواهیم داشت .

با این توضیح برنامه را compile و اجرا می نماییم . ابتدا برنامه را با ورودی کمتر از 12 کارکتر چک می کنیم . برنامه بدون مشکل اجرا می شود . حال تعداد کارکترها را یکی یکی افزایش می دهیم . وقتی تعداد کارکتر ورودی به عدد 12 می رسد ، برنامه دچار مشکل سر ریز بافر شده و شکل زیر نمایش داده می شود :

 


حالا مسئله ای که باید بدنبال جوابش باشیم این می باشد که به اندازه چه مقدار ورودی کاربر ، کارکترهای وارد شده بر روی آدرس برگشت به تابع فرا خوان قرار می گیرد . این کار را می توان با افزایش تعداد کارکتر ورودی و کنترل رجیستر EIP در لحظه به وجود آمدن خطا انجام داد .
یک را ساده این می باشد که در همین پنجره خطا که نمایش داده می شود ، بر روی لینک click here کلیک کنیم و مقدار Offset را چک نماییم . همانند شکل زیر :

 


این کار را ادامه می دهیم تا مقدار offset برابر با 4 تا کد اسکی A ، یعنی عدد 41 بشود ، یعنی دقیقاً به این شکل :

41414141 Offset:

اگر این کار را درست انجام داده باشید ، حتماً متوجه شده اید که به ازای 20 کارکتر ورودی ، آدرس برگشت تغییر می یابد . بنابرین 4 کارکتر آخر ، یعنی کارکتر 17 ، 18 ، 19 و 20 . یک سوال اینجا مطرح می شود که پاسخ آن را به عهده خواننده می گذاریم. چرا با آنکه ما سایز بافر را 12 کارکتر تعریف کردیم ، آدرس برگشت از کارکتر 16 به بعد آغاز شده است ؟

همین موضوع را با استفاده از یک Debuger کنترل می کنیم . ما از نرم افزار OllyDbg استفاده نمودیم که به راحتی از اینترنت قابل دریافت می باشد .

برنامه OllyDbg را اجرا می نماییم . به منوی file رفته و open را انتخاب می نماییم فایل bof.exe را انتخاب کرده و در همان پنجره در قسمت Arguments تعداد 20 کارکتر A را تایپ نموده و برنامه را اجرا می کنیم . برنامه load می شود ، اما در حالت paused قرار می گیرد ، قبل از اجرای برنامه ، به مقدار رجیستر EIP که در سمت راست نمایش داده شده است ، دقت نمایید . حالا با کلیک بر روی play برنامه را اجرا می نماییم . در این حالت مقدار رجیستر EIP به 41414141 تغییر پیدا می نماید . اگر همین عمل را با تعداد 17 ، 18 و 19 کارکتر انجام بدهید ، باید به نتیجه زیر برسید :

 
کد:



17 کارکتر A ==> 00000041 EIP =
18کارکتر A ==> 00004141 EIP =
19 کارکتر A ==> 00414141 EIP =
20 کارکتر A ==> 41414141 EIP =


 

البته ممکن است در بعضی از حالت ها بجای صفر اعداد دیگری باشد که مهم نمی باشد .
از این موضوع باید به این نتیجه برسیم که وقتی کارکتر ورودی از سمت راست افزایش پیدا می نماید ، قرار گیری بر روی رجیستر از سمت چپ انجام می شود . این موضوع را باید در هنگام نوشتن exploit رعایت نماییم . یعنی ترتیب قرار گیری آدرس را بر عکس نماییم .
حال باید به دنبال آدرس تابع exploit بگردیم تا با قرار دادن آن در خانه های 17 تا 20 ، به نتیجه دلخواه برسیم . برای این کار مجدداً OllyDbg را اجرا نموده و این بار bof.exe را با تعداد کارکتر نرمال که باعث سر ریز نشود اجرا می نماییم . از این مرحله به بعد ممکن است آدرس های بدست آمده با آنچه در اینجا ذکر می شود متفاوت باشد ، شما آدرسهایی که خودتان بدست می آورید ملاک قرار دهید .
در پنجره OllyDbg مطابق شکل زیر بدنبال رشته "Ooops! …" مربوط به تابع exploit می گردیم .

 


همانطور که در شکل مشخص می باشد ، OllyDbg تابع مورد نظر را با رنگ تیره تر مشخص نموده و آن را به اسمبلی تبدیل نموده است . در اینجا آدرس که با یک کادر قرمز رنگ مشخص شده است ، 00401090 می باشد . اگر کمی کنجکاوی به خرج دهید و صفحه را به بالا ببرید و به ابتدای کد اسمبلی مربوط برسید ، به سه دستور jmp بر می خورید که مربوط به سه تابع فایل bof.exe می باشد . می توانیم از آدرس 00401090 jmp نیز برای نوشتن exploit استفاده نماییم . نتیجه حاصله یکی می باشد . در اینجا از آدرس مستقیم استفاده شده است .
حال اطلاعات لازم برای نوشتن این exploit را داریم . اگر به C مسلط باشید ، به روشهای مختلف می توانید این exploit را بنویسید . ما خیلی ساده این برنامه را نوشتیم . کد exploit می تواند مثل قطعه کد زیر باشد :

 
کد:

/* Start Code
Stack Buffer Overrun Exploit Example 1
Expbof.c
By Mehdi Ghassemi
2004-08-27
*/
#include <windows.h>
#include <stdio.h>
unsigned char address[]= "\x90\x10\x40";
int main(void)
{
unsigned char buffer[28] ;
strcpy(buffer,"bof.exe ");
strcat(buffer,"MMMMMMMMMMMMMMMM");
strcat(buffer,address);
WinExec(buffer,SW_MAXIMIZE);
return 0;
}


 

در این کد که بسیار ساده می باشد ، تنها نکته همان قرار گیری آدرس می باشد که همانطور که اشاره شده ، به

0 Comments

۱۸:۳۷ By Hamedan , In

کلیپ موبایل بسیار جالب بالا رفتن از دیوار راست یک پیرزن

کلیپ بسیار جالب و زیبای بالا رفتن از دیوار راست توسط یک پیرزن !




 



حجم : 2 مگابایت

دانلود از سرور 1

دانلود از سرور 2 (لینک کمکی)
 

0 Comments

فهرست نوابغ جهان

۱۸:۳۵ By Hamedan , In

فهرست نوابغ جهان

همشهری : فهرست نوابغ Creators Synectics پر از آدم‌هاي معروف است؛ افرادي که اين پايين، عکس و مشخصات بعضي‌هاشان را مي‌بينيد؛ گرچه باز هم به خاطر کمبود جا مجبور شديم اسم خيلي‌ها مثل هنري کيسينجر، پل مک‌کارتني، مارگارت آت‌وود، شيموس هني و بابي فيشر را حذف کنيم.
ضمنا اعداد كنار اسامي، رتبه‌ هر فرد را در رده‌بندي نشان مي‌دهد.


20- لري پيج و سرگئي برين: ظاهرا به هم چسبيدگي اين دو نفر به حدي زياد بوده که Creators Synectics آنها را روي هم رفته يک نفر حساب کرده است!
به هر حال نهايت بي‌انصافي بود که اگر اسم اين 2 نابغه‌ جوان روس و آمريکايي روزگار ما ـ که با اختراع گوگل، جهان را مسخر خود کرده‌اند ـ در فهرست نمي‌آمد. به قول معروف «اگر لري پيج و سرگئي برين نابغه نيست، پس نابغه کيست؟».



25- گري کاسپاروف: وقتي چند سال پيش کاسپاروف، ديپ بلو (آن ابرکامپيوتر معروف) را در 3 دور شطرنج بالاخره شکست داد، ديپ بلو در هر ثانيه، 2 ميليون (يا 3 ميليون يا کمي بيشتر يا کمتر واقعا فرقي مي‌کند؟!) حرکت را مي‌توانست پيش‌بيني کند و کاسپاروف نهايتا 3 حرکت را. شايد رتبه‌ فعلي مرد تازه‌ سياست روسيه خيلي عادلانه نباشد.



26- دالايي لاما: به همراه لي هونگ ژي چيني، تنها رهبران مذهبي فهرست نوابغ را تشکيل مي‌دهند.
اين روزها گشتن دالايي لاما به دور دنيا و حلواحلوا کردنش در کشورهاي غربي، به اندازه‌ کافي خار چشم دولت چين بوده، حالا اين يکي هم شده قوز بالا قوز.






26- استيون اسپيلبرگ: اولين کارگردان فهرست نوابغ. شايد در بين زنده‌ها چندان انتخاب بدي نباشد؛ گرچه وقتي به سياهه‌ اسم‌هايي مثل فون تريه، کاستاريکا، کوئن‌ها و... که اثري ازشان در اينجا نيست، نگاهي مي‌اندازيم و به معيارهايي مثل «توانايي ذهني و قابليت مواجهه‌ نامتعارف با مسائل» فکر مي‌کنيم، کمي به شک مي‌افتيم و نژاد استاد به يادمان مي‌آيد.






31-هـــارولـد پيـنتـر: نمايشنامه‌نويس انگليسي که همين 2سال پيش نوبل ادبيات را برد. پينتر البته جز نوشتن، بازيگري و کارگرداني هم مي‌کند و گاهي هم شعر مي‌گويد.
او يکي از منتقدين جدي دولت بلر در حمله‌ به عراق بود. پينتر را از جانشينان خلف ساموئل بکت و تئاتر ابسورد مي‌دانند.






32- نوام چامسکي: زبان‌شناس و فيلسوف معروف دانشگاه MIT آمريکا. حمايت بي‌حد و مرزش از آزادي بيان، زبانزد خاص و عام است. او حتي حاضر شد با طرفداري از حق آزادي بيان فوريسون (يک استاد دانشگاه فرانسوي و از منتقدين جدي هولوکاست)، روي محبوبيت خود ريسک کند.






43- محمدعلي کلي: قرار‌گرفتن‌اش در اين فهرست، کمي تا قسمتي جاي سؤال دارد؛ آن هم در اين زمان که او از روزهاي اوج شهرت و محبوبيت‌اش بسيار فاصله گرفته.
اما به هر حال، چندين سال قهرمان بوکس حرفه‌اي سنگين وزن آمريکا بودن به همراه حاشيه‌هايي مثل مسلمان شدن و سر باز زدن از شرکت در جنگ ويتنام، به همين راحتي‌ها از ذهن افراد پاک نمي‌شود.




43- اسامه بن لادن: تا به حال روي بن لادن هر اسمي گذاشته بودند الا نابغه! به قول سيد «گوزن‌ها»: «نمرديم و نابغه هم شديم».
البته اگر از زاويه‌اي ديگر به مسئله نگاه کنيم، شايد انتخاب او چندان هم بيراه نباشد؛ کسي که امروز شنيدن اسمش هراس در دل آمريکايي‌ها و اروپايي‌ها مي‌اندازد.



43 -بيــل گـيـتـس: از سرمـــايه‌داري‌هاي او افسانــه‌ها ساخته‌اند؛ اينکه اگر از جيبش يک 100 دلاري (يا هزار دلاري؛ باز هم فرقي نمي‌کند. اصولا براي نابغه‌ها چيزهاي کوچک اهميتي ندارد) بيفتد، برايش نمي‌صرفد خم شود و آن را بردارد چون در زمان لازم براي اين کار، بيش از اين مبلغ را کسب خواهد کرد.



43- ميخائيل كلاشنيكف: اين مهندس روسي را ما ايراني‌ها به اشتباه كلاشينكف مي‌گوييم؛ البته به خودش كه نه، به اسلحه اختراعي‌اش.
به هر حال اين استاد هم از آن اسم‌هاي آشنا و نوستالژيك است (به‌خصوص اگر سربازي‌تان را در سپاه يا نيروي انتظامي گذرانده باشيد).





49-مريل استريپ: تنها بازيگر اين فهرست. 14 بار کانديداي اسکار شده و 2 بار هم اين جايزه را برده است. استريپ جزو معدود بازيگران زن موفق هاليوود است که براي موفقيت از جذابيت‌هاي ظاهري و زنانه‌اش استفاده‌اي نکرده.
علت اينکه او هنوز در اين سن و سال (58 سالگي)، نقش‌هاي درجه يک بازي مي‌کند و کانديداي اسکار مي‌شود، به همين مسئله و البته نبوغ هنري او مربوط مي‌شود.


58-استيفن کينگ: به نويسنده‌اي که Shining کوبريک و Green mile دارابونت را نوشته، غير از نابغه چه مي‌توان گفت؟ کينگ، تبلور ژانر وحشت است.
اين را از همان قيافه‌ ترسناک‌اش هم مي‌توان خواند. او تاکنون بيش از 200‌داستان نوشته است.



58-لئونارد کوهن: حدس زدن اينکه پشت چهره‌ کمي گيج کوهن چه استادي پنهان شده است، کار ساده‌اي نيست. او ترانه‌هايي دارد که بعضي‌هاشان به تنهايي براي تمام عمر هنري يک انسان کفايت مي‌کند.


چند سالي است که نام کوهن لابه‌لاي کانديداهاي نوبل شنيده مي‌شود. با وجود اين به نظر مي‌رسد خودش چندان توجهي به اين مسائل ندارد و در گوشه‌ عزلت همچنان به انتظار معجزه نشسته.


72-جورج لوکاس: دومين کارگردان نسل ريشوهاي اين فهرست است؛ آن هم در حالي که اثري از اسکورسيزي و کاپولا نيست. 4 بار کانديداي اسکار شد و فقط يک بار به طور افتخاري آن را گرفت.
آمريکايي‌ها از «جنگ ستارگان» و «اينديانا جونز»هاي او تا سال‌ها خاطرات بسيار خوشي خواهند داشت.



72-جان ويليامز: سهراب سپهري در مورد او گفته است: «و بدانيم که اگر جان ويليامز نبود/ فيلم‌هاي اسپيلبرگ چيزي کم داشت!»؛ آهنگساز 75ساله آمريکايي که براي فيلم‌هاي معروفي مثل فهرست شيندلر، اي‌تي، اگه مي‌توني منو بگير، آرواره‌ها و جنگ ستارگان موسيقي متن ساخته است.

83-جي کي رولينگ: رولينگ اين روزها درگير سر و صداي‌هاي همجنس‌باز بودن دامبلدور است. اما به هر حال در نابغه بودن نويسنده‌اي که داستاني 7 جلدي با اين همه شکوه و عظمت را طي چند سال و با يک طرح از پيش تعيين و فکر شده خلق کرده است، نبايد شک کرد.

100-کوئنتين تارانتينو: قبول کنيد که نابغه‌ها کمي تا قسمتي مشنگ هستند. تبلور «مشنگيت»(!) اين فهرست هم در تارانتينوي عزيز است.
او گرچه با فيلم آخرش (گريند هاوس) خيلي‌ها را نااميد کرد، اما مزه‌ شيرين «پالپ فيکشن» و «بيل را بکش»‌اش تا هميشه زير زبان‌ها خواهد بود.

ما هم هستيم
گفتيم که در فهرست نوابغ سال 2007، نام 2 ايراني به چشم مي‌خورد؛ به علاوه اينکه يکي از کانادايي‌ها هم اصالتا ايراني است. درست است ك

0 Comments

اشتراک در: پست‌ها (Atom)