جهت جلوگیری از نفوذ باج افزار Wanna Cry مراحل زیر را انجام دهید❌❌❌
https://t.me/WinForm/200
https://t.me/WinForm/200
سایت نمایش حملات انلاین باج افزار
WannaCry
میتونید مشاهده کنید از لینک زیر
https://intel.malwaretech.com/WannaCrypt.html
تا این لحظه سراغ ایران نیومده
خواهشا از سایت های خارجی هیچ فایل کرک و پچ دانلود نکنید ایمیل های ناشناس رو هم حذف کنید
امیدوارم شما اولین انتشار دهنده این باج افزار در ایران نباشید😊
WannaCry
میتونید مشاهده کنید از لینک زیر
https://intel.malwaretech.com/WannaCrypt.html
تا این لحظه سراغ ایران نیومده
خواهشا از سایت های خارجی هیچ فایل کرک و پچ دانلود نکنید ایمیل های ناشناس رو هم حذف کنید
امیدوارم شما اولین انتشار دهنده این باج افزار در ایران نباشید😊
wcry2.rar
3.3 MB
باج افزار جدید WannaCry
رمز: infected
نرخ شناسایی بالا (اگر از سیستم مجازی استفاده می کنید در صورت امکان رئال تایم و خاموش کنید و رفتار شناسی رو تست کنید )
❌هشدار❌
به شدت مخرب است هواستان باشد❗️
رمز: infected
نرخ شناسایی بالا (اگر از سیستم مجازی استفاده می کنید در صورت امکان رئال تایم و خاموش کنید و رفتار شناسی رو تست کنید )
❌هشدار❌
به شدت مخرب است هواستان باشد❗️
WannaCry on Linux.mkv
1.6 MB
برای اطلاع دوستان این باج افزار سیستم عامل های لینوکس هم رمزنگاری میکنه
دوستانی که لینوکس داشتند هم مراقب باشند
دوستانی که لینوکس داشتند هم مراقب باشند
WinForm App UI & Tips
wcry2.rar
چند نکته : دوستانی که توی محل کار شون هستن ، مخصوصا مراکز مهم دولتی و ارگان ها و ... این باج افزار رو تحت هیچ شرایطی تست نکنید به محض اجرا شدن تمام هستی و نیستی سیستم های شبکه رو نابود میکنه
لیست پسوند هایی که این باجگیر رمزنگاری می کنه:
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .db, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cs, .cpp, .pas, .asm, .js, .cmd, .bat, .ps1, .vbs, .vb, .pl, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .rb, .java, .jar, .class, .sh, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .ai, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .7z, .gz, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc, .c, .h
در ضمن این باج افزار هم کار یه نفر و دو نفر نیست کار یه تیم قدرتمند هست
به آمریکا و اسرائیل هم ربطی نداره اصلا فعلا هیچ مشخص نیست به کدوم کشور مربوط میشه ،
هدف سازنده هاش هم مشخصه کسب در آمد از این طریق
خوب آنتی ویروس هایی مث امسی سافت ، بیت دیفندر ، کسپرسکی رو من پیشنهاد میکنم ، کرک نصب نکنید با لایسنس بزنید یا تریال 30 روزه خودش آپدیت کنید ویندوز رو هم اپدیت کنید
هر چند مشکل حل نمیشه ولی خواهشا طی این مدت از سایت های خارجی تحت هیچ شرایطی چیزی دانلود نکنید، مخصوصا اونایی که دنبال کرک یه برنامه هستن یه مدت بی خیال بشین
خوب در آخر هم شما رو دعوت میکنم به خواندن اطلاعیه های شرکت های امنیتی 🤚
شرکت Emsisoft :
https://www.emsisoft.co.ir/f/weblog/news/show/73
شرکت Trendmicro :
http://blog.trendmicro.com/trendlabs-security-intelligence/massive-wannacrywcry-ransomware-attack-hits-various-countries/
شرکت Bitdefender:
https://www.bitdefender.com/news/-3289.html?icid=footer_ransomware_attack
https://businessinsights.bitdefender.com/wormable-ransomware-strain-uses-freshly-leaked-exploit-to-encrypt-data?pid=wannacryB2B
➖➖➖
🆔 @WinForm
در آخر توصیه من ب شما⭕️
هر فایلی که دم دست این باجگیر بیاد عملا غیر قابل بازیابی هست پس سریعا از فایل های مهم و ضروری تون بکاپ بگیرین مخصوصا دیتابیس های SQL Server تون😊
➖➖➖
توی این پست انجمن سافت 98 هم نکاتی گفته میشه سعی کنید بخونید تا اطلاعات تون بره بالا
https://forum.soft98.ir/showthread.php?t=81803&p=898738&viewfull=1#post898738
لیست پسوند هایی که این باجگیر رمزنگاری می کنه:
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .db, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cs, .cpp, .pas, .asm, .js, .cmd, .bat, .ps1, .vbs, .vb, .pl, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .rb, .java, .jar, .class, .sh, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .ai, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .7z, .gz, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc, .c, .h
در ضمن این باج افزار هم کار یه نفر و دو نفر نیست کار یه تیم قدرتمند هست
به آمریکا و اسرائیل هم ربطی نداره اصلا فعلا هیچ مشخص نیست به کدوم کشور مربوط میشه ،
هدف سازنده هاش هم مشخصه کسب در آمد از این طریق
خوب آنتی ویروس هایی مث امسی سافت ، بیت دیفندر ، کسپرسکی رو من پیشنهاد میکنم ، کرک نصب نکنید با لایسنس بزنید یا تریال 30 روزه خودش آپدیت کنید ویندوز رو هم اپدیت کنید
هر چند مشکل حل نمیشه ولی خواهشا طی این مدت از سایت های خارجی تحت هیچ شرایطی چیزی دانلود نکنید، مخصوصا اونایی که دنبال کرک یه برنامه هستن یه مدت بی خیال بشین
خوب در آخر هم شما رو دعوت میکنم به خواندن اطلاعیه های شرکت های امنیتی 🤚
شرکت Emsisoft :
https://www.emsisoft.co.ir/f/weblog/news/show/73
شرکت Trendmicro :
http://blog.trendmicro.com/trendlabs-security-intelligence/massive-wannacrywcry-ransomware-attack-hits-various-countries/
شرکت Bitdefender:
https://www.bitdefender.com/news/-3289.html?icid=footer_ransomware_attack
https://businessinsights.bitdefender.com/wormable-ransomware-strain-uses-freshly-leaked-exploit-to-encrypt-data?pid=wannacryB2B
➖➖➖
🆔 @WinForm
در آخر توصیه من ب شما⭕️
هر فایلی که دم دست این باجگیر بیاد عملا غیر قابل بازیابی هست پس سریعا از فایل های مهم و ضروری تون بکاپ بگیرین مخصوصا دیتابیس های SQL Server تون😊
➖➖➖
توی این پست انجمن سافت 98 هم نکاتی گفته میشه سعی کنید بخونید تا اطلاعات تون بره بالا
https://forum.soft98.ir/showthread.php?t=81803&p=898738&viewfull=1#post898738
Forwarded from اتچ بات
حذف باج افزار واناکرای Trend Micro WannaCry Simple Patch
🌟🌟🌟
شرکت مایکروسافت پچ بروز رسانی MS17-010 را منتشر کرده است که در این بروز رسانی راه های نفوذ ویروس WannaCry را به صورت کامل از بین می برد. شما میتوانید هم اینک این پچ را از دانلود ها دانلود نمایید.همچنین شرکت ترند میکرو نیز یک پچ بصورت جدا نیز منتشر کرده که می توانید از ویندوز های 7 به بالا استفاده کنید اما نسخه امنیتی ماکروسافت مختص ویندوز XP می باشد (بنابر گفته منبع)
🆔 @Winform
🌟🌟🌟
شرکت مایکروسافت پچ بروز رسانی MS17-010 را منتشر کرده است که در این بروز رسانی راه های نفوذ ویروس WannaCry را به صورت کامل از بین می برد. شما میتوانید هم اینک این پچ را از دانلود ها دانلود نمایید.همچنین شرکت ترند میکرو نیز یک پچ بصورت جدا نیز منتشر کرده که می توانید از ویندوز های 7 به بالا استفاده کنید اما نسخه امنیتی ماکروسافت مختص ویندوز XP می باشد (بنابر گفته منبع)
🆔 @Winform
Telegram
به تازگی یک شرکت امنیتی دانمارکی به نام هایمدالسکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کردهاند که از آسیبپذیریهای «SMB v1» و «SMB v2» ویندوز سوءاستفاده میکند.
کارشناسان توضیح دادند موفق شدهاند آثاری از واناکرای را در یوویکس شناسایی کنند؛ اما این موضوع نشاندهندهی عملکرد یکسان آنها نیست. همچنین اعلام شد متأسفانه نمیتوان یوویکس را مانند واناکرای تنها با استفاده از ثبت یک دامنهی 10 دلاری متوقف کرد. در نتیجه تنها راه محافظت از سامانهها، نصب جدیدترین بروزرسانیهای منتشر شده است.
یوویکس عملکردی مشابه واناکرای داشته و بعد از نفوذ و رمزنگاری تمام رایانهی کاربران درخواست باجی معادل 0.11 بیتکوین (218 دلار) را نمایش میدهد. این بدافزار در زمان آلوده کردن پسوند «.uiwix» را به تمام فایلها اضافه کرد و یک فایلی متنی را به نام «_DECODE_FILES.txt» که شامل توضیحات پرداخت است ایجاد میکند.
از آنجایی که نمیتوان یوویکس را از طریق روشهایی مشابه واناکرای متوقف کرد؛ تنها روش ممکن برطرف سازی آسیبپذیریهای ویندوز است.
آندرا زاهاریا (Andra Zaharia)، محقق امنیتی هایمدالسکیورتی گفت: «حتی زمانی که رایانهای از SMB v2 و SMBv3 استفاده میکند؛ اگر ویژگی آن SMB فعال باشد، هکرها به سادگی میتوانند از آسیبپذیری آن در شبکه سوءاستفاده کنند. اگر هکرها بتوانند نوع ارتباط را به SMB v1 تبدیل کنند، قابلیت آلوده کردن رایانه را نیز به دست میآورند. به همین منظور حملهی مردمیانی رایانهای با SMB v1 فعال (حتی اگر مورد استفاده قرار نگیرد) میتواند دردسر آفرین باشد.»
یکی دیگر از روشهای آلوده شدن به یوویکس اتصال به شبکههای وایفای عمومی است. در حقیقت زمانی که رایانهای آلوده به یک وایفای عمومی متصل و مستقیماً با ایجاد یک «***» به اینترنت متصل میگردد، باعث گسترش این باج افزار خواهد شد.
جای تعجب دارد که پیش از این، کارشناسان امنیتی بارها درباره این گونه آسیبپذیریها هشدار دادهاند؛ اما هیچ اقدامی توسط شرکتهای مرتبط صورت نمیگیرد. برطرف سازی کامل این مسئله نیاز به همکاری همهی شرکتهای مرتبط و به اشتراکگذاری منابع با یکدیگر دارند. با وجود این تاکنون هیچ نوع همکاری بین آنها دیده نشده است.
🆔 @Winform
➖➖➖➖
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-19th-2017-uiwix-wannacry-imitators-and-wallet-decrypted/
https://www.bleepingcomputer.com/news/security/uiwix-ransomware-using-eternalblue-smb-exploit-to-infect-victims/
https://www.scmagazine.com/uiwix-ransomware-is-not-a-wannacry-wannabe/article/662866/
کارشناسان توضیح دادند موفق شدهاند آثاری از واناکرای را در یوویکس شناسایی کنند؛ اما این موضوع نشاندهندهی عملکرد یکسان آنها نیست. همچنین اعلام شد متأسفانه نمیتوان یوویکس را مانند واناکرای تنها با استفاده از ثبت یک دامنهی 10 دلاری متوقف کرد. در نتیجه تنها راه محافظت از سامانهها، نصب جدیدترین بروزرسانیهای منتشر شده است.
یوویکس عملکردی مشابه واناکرای داشته و بعد از نفوذ و رمزنگاری تمام رایانهی کاربران درخواست باجی معادل 0.11 بیتکوین (218 دلار) را نمایش میدهد. این بدافزار در زمان آلوده کردن پسوند «.uiwix» را به تمام فایلها اضافه کرد و یک فایلی متنی را به نام «_DECODE_FILES.txt» که شامل توضیحات پرداخت است ایجاد میکند.
از آنجایی که نمیتوان یوویکس را از طریق روشهایی مشابه واناکرای متوقف کرد؛ تنها روش ممکن برطرف سازی آسیبپذیریهای ویندوز است.
آندرا زاهاریا (Andra Zaharia)، محقق امنیتی هایمدالسکیورتی گفت: «حتی زمانی که رایانهای از SMB v2 و SMBv3 استفاده میکند؛ اگر ویژگی آن SMB فعال باشد، هکرها به سادگی میتوانند از آسیبپذیری آن در شبکه سوءاستفاده کنند. اگر هکرها بتوانند نوع ارتباط را به SMB v1 تبدیل کنند، قابلیت آلوده کردن رایانه را نیز به دست میآورند. به همین منظور حملهی مردمیانی رایانهای با SMB v1 فعال (حتی اگر مورد استفاده قرار نگیرد) میتواند دردسر آفرین باشد.»
یکی دیگر از روشهای آلوده شدن به یوویکس اتصال به شبکههای وایفای عمومی است. در حقیقت زمانی که رایانهای آلوده به یک وایفای عمومی متصل و مستقیماً با ایجاد یک «***» به اینترنت متصل میگردد، باعث گسترش این باج افزار خواهد شد.
جای تعجب دارد که پیش از این، کارشناسان امنیتی بارها درباره این گونه آسیبپذیریها هشدار دادهاند؛ اما هیچ اقدامی توسط شرکتهای مرتبط صورت نمیگیرد. برطرف سازی کامل این مسئله نیاز به همکاری همهی شرکتهای مرتبط و به اشتراکگذاری منابع با یکدیگر دارند. با وجود این تاکنون هیچ نوع همکاری بین آنها دیده نشده است.
🆔 @Winform
➖➖➖➖
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-19th-2017-uiwix-wannacry-imitators-and-wallet-decrypted/
https://www.bleepingcomputer.com/news/security/uiwix-ransomware-using-eternalblue-smb-exploit-to-infect-victims/
https://www.scmagazine.com/uiwix-ransomware-is-not-a-wannacry-wannabe/article/662866/
اطمینان از برقراری اتصال به پایگاه داده
#Code
➖➖➖➖➖
private void بررسیاتصالToolStripMenuItem_Click(object sender, EventArgs e)
{
string ConString = @"Data Source=studio;Initial Catalog=Uni_shomal;Integrated Security=True";
SqlConnection conn = new SqlConnection(ConString);
try
{
conn.Open();
MessageBox.Show("اتصال به پایگاه داده با موفقیت انجام شده است ", "»» بررسی اتصال ««");
}
catch (SqlException s)
{
MessageBox.Show(" اتصال به پایگاه داده انجام نشده است ", "»» خطای اتصال ««" + s);
}
finally
{
conn.Close();
}
}
#Code
➖➖➖➖➖
private void بررسیاتصالToolStripMenuItem_Click(object sender, EventArgs e)
{
string ConString = @"Data Source=studio;Initial Catalog=Uni_shomal;Integrated Security=True";
SqlConnection conn = new SqlConnection(ConString);
try
{
conn.Open();
MessageBox.Show("اتصال به پایگاه داده با موفقیت انجام شده است ", "»» بررسی اتصال ««");
}
catch (SqlException s)
{
MessageBox.Show(" اتصال به پایگاه داده انجام نشده است ", "»» خطای اتصال ««" + s);
}
finally
{
conn.Close();
}
}
بستن یک پروسه فعال [فایل اجرایی]
#Code
➖➖➖➖➖
System.Diagnostics.Process[] processes = System.Diagnostics.Process.GetProcessesByName("IDMan.exe");
if (processes.Length > 0)
processes[0].Kill();
#Code
➖➖➖➖➖
System.Diagnostics.Process[] processes = System.Diagnostics.Process.GetProcessesByName("IDMan.exe");
if (processes.Length > 0)
processes[0].Kill();
غیر فعال کردن دکمه Close یک فرم
#Code
➖➖➖➖➖
private const int CP_NOCLOSE_BUTTON = 0x200;
protected override CreateParams CreateParams
{
get
{
CreateParams myCp = base.CreateParams;
myCp.ClassStyle = myCp.ClassStyle | CP_NOCLOSE_BUTTON ;
return myCp;
}
}
➖➖➖➖➖
این کد رو بعد از لود فرم بنویسید ، توی فرم لود قرار ندهید❌
#Code
➖➖➖➖➖
private const int CP_NOCLOSE_BUTTON = 0x200;
protected override CreateParams CreateParams
{
get
{
CreateParams myCp = base.CreateParams;
myCp.ClassStyle = myCp.ClassStyle | CP_NOCLOSE_BUTTON ;
return myCp;
}
}
➖➖➖➖➖
این کد رو بعد از لود فرم بنویسید ، توی فرم لود قرار ندهید❌
اصولی ترین روش بستن فرم ها برای پروژه های بزرگ و کوچک
#Code
➖➖➖➖➖
private void button1_Click(object sender, EventArgs e)
{
System.Threading.Thread mythread = new System.Threading.Thread(new System.Threading.ThreadStart(OpenNewFrom));
mythread.Start();
this.Close();
}
public static void OpenNewFrom()
{
Application.Run(new Form2 ());//Create an instance of your new form. No need to call show method.
}
}
#Code
➖➖➖➖➖
private void button1_Click(object sender, EventArgs e)
{
System.Threading.Thread mythread = new System.Threading.Thread(new System.Threading.ThreadStart(OpenNewFrom));
mythread.Start();
this.Close();
}
public static void OpenNewFrom()
{
Application.Run(new Form2 ());//Create an instance of your new form. No need to call show method.
}
}
باز هم از این تکه کد های مفید قرار بدیم 😊
بلی 😉 – 53
👍👍👍👍👍👍👍 83%
خیر 😒 – 11
👍 17%
👥 64 people voted so far. Poll closed.
بلی 😉 – 53
👍👍👍👍👍👍👍 83%
خیر 😒 – 11
👍 17%
👥 64 people voted so far. Poll closed.
seeg_patch.rar
152.6 KB
کرک IDM به تاریخ 12 خرداد 96 از دیروز کلیه کرک های این برنامه غیرفعال شدن از این Patch استفاده کنید ، در صورت بروز مشکل اطلاع بدین تا کرک های دیگر نیز قرار داده شود
فقط مجدد IDM را نصب کنید❌
@WinForm
فقط مجدد IDM را نصب کنید❌
@WinForm
Telerik_UI_For_WinForms_2017_2_502_Dev_@WinFormr.zip
152.9 MB
دانلود جدید ترین نسخه از کامپوننت تلریک سازگار با کلیه نسخه های ویژوال استدیو بهمراه نسخه ۲۰۱۷ 🔰🔰
🆔 @WinForm
این کامپوننت خریداری شده می باشد و نیازی ب کرک و سریال ندارد کاملا فعال و بدون محدودیت
🆔 @WinForm
این کامپوننت خریداری شده می باشد و نیازی ب کرک و سریال ندارد کاملا فعال و بدون محدودیت
DevExpress Universal Complete 16.2.6 Build 20170329.rar
379.9 MB
آخرین نسخه ۱۶ مجموعه کامپوننت زیباساز DevExpress سازگار با نسخه ۲۰۱۵ ویژوال استدیو
بهمراه کرک دائمی♻️
@winform
بصورت کامل می باشد🔰
بهمراه کرک دائمی♻️
@winform
بصورت کامل می باشد🔰
DevExpress Universal Complete 17.1.3 Build 20170518.rar
409.9 MB
نسخه ۱۷ مجموعه کامپوننت زیباساز DevExpress سازگار با کلیه نسخه های ویژوال استدیو +۲۰۱۷
بهمراه کرک دائمی♻️
@winform
بصورت کامل می باشد🔰
بهمراه کرک دائمی♻️
@winform
بصورت کامل می باشد🔰
Infragistics NetAdvantage Ultimate 2016.2.part1.rar
1.4 GB
مجموعه کامپوننت زیباساز و قدرتمند Infragistics NetAdvantage Ultimate 2016.2 در دو پارت بصورت کامل و کرک شده 💙
مجموعه ای بی نظیر از کامپوننت های دات نت 💛
@WinForm
🆚 پارت ۱
مجموعه ای بی نظیر از کامپوننت های دات نت 💛
@WinForm
🆚 پارت ۱