صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از شماره 16 تا 30 , از مجموع 30
  1. #16
    تاریخ عضویت
    Jun 2010
    محل سکونت
    # اینکلود <شبگرد.اچ>
    نوشته ها
    694
    تشکر از ارسال
    806
    Thanked 404 Times in 215 Posts
    نقل قول نوشته اصلی توسط l4tr0d3ctism نمایش پست ها

    اما خیلی جالبه ورژن های مختلفی از این psiphon داریم من یک ورژن گرفتم به اسم ozodlik radiosi که بر خلاف ورژن اصلی از هیچ نوع certificate استفاده نمی کنه و از پرت TCP با پورت لوکال 44732 ( که هر بار هم تغییر میکنه ) و به ایپی 106.186.22.64 از طریق پورت ریموت 587 وصل میشه
    همچنین پورت 902 TCP رو در حالت EStaplished میزاره
    سرعتشم خیلی بهتره

    ================================================== ========
    Psiphon3-polipo.exe : که هیچ توضیحی ننوشته شده در موردش

    polipo چیز خاصی نیست
    یه پ++روسکی سرور تحت http1.1 که کشینگ رو انجام میده و پایپ لاینینگ هم داره به زبون سی هم هست,
    تحت لایسنس بروبچ ام آی تی

    ---------------------------------------------------------------------------------------------------------------
    خوب اون ورژن سرورش شخصیه دیگه خدا داند چه کارهایی می خواد باهاش بکنه
    حداقل ورژن اصلی می گی شرکت به اون بزرگی چه کاری به کامپیوتر من داره به جز اطلاعات آماری
    ولی این دیگه آفتاب لب بومه


    مورت حرف قشنگی زد شما نزار جاسوسیشو بکنه
    به شخصه همه ی این برنامه ها رو تو یه سیستم قرنطینه یا وی ام اجرا می کنم چیز لقشون اصلا بیان کل هاردو کپی کن

    ای کسانی که به شبگرد روی آورده اید
    در این وضعیت که پهناباند (طلای بیتی) جیره بندی شده و حتی مخابرات هم می خواد سرویساشو حجمی کنه
    چه کسانی به شما پهناباند فری میدهند حمانا باید شاکر باشیم
    ویرایش توسط captain 8l4ck : 03-26-2013 در ساعت 02:11 AM
    600d luc1< iM4n

  2. #17
    تاریخ عضویت
    Dec 2008
    نوشته ها
    198
    تشکر از ارسال
    258
    Thanked 16 Times in 12 Posts
    من که چند روز دارم استفاده میکنم انقدر استفاده میکنم تا اینم مثل بقیه از کار بیوفته

  3. کاربر زیر از Encoder به علت ارسالش ابراز تشکر کرد.

    myazdi_2000 (01-27-2014)

  4. #18
    تاریخ عضویت
    Aug 2005
    محل سکونت
    ShAbGaRd
    نوشته ها
    855
    تشکر از ارسال
    234
    Thanked 27 Times in 16 Posts
    دوستان خواهشی که دارم بحث تاپیک رو از مسیر اصلی خودش خارج نکنید.
    مسئله رو هم سیاسی نکنید تا بریم سر آنالیز برنامه

    ورژن قدیمی هم توابعی که بکار میبره مثل جدیدیده هست فرقی توش ندیدیم.

    این اطلاعات رو هم نیز از رجیستری دریافت می کنه

    کد:
     Root=>SecurityCenter2  
    	Root=>SecurityCenter
    اون دو تا فایل رو هم توی temp میسازه و اجرا می کنه. من توی اونا چیز خاصی ندیدم فقط مسئولیت ارتباط و Handshaking رو به ظاهر دارن.
    هدایت کلیه کارها با exe اصلی هست در حال حاضر.


    حالا میتونیم یه کار بکنیم اگه بیاییم شیلتر شکن رو طوری دستکاری کنیم که اون روتین جمع آوری تنظیمات امنیتی رو غیر فعال کنیم ببینم واکنش برنامه در قبال این قضیه چیه.
    روتین security routin: 012DC6F0 هست .
    ویرایش توسط Fri3nds : 03-26-2013 در ساعت 11:19 AM
    احب الاعمال الي الله أدومها وان قل


    پیامبر اکرم (ص):
    محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


    سایت شهر سامن: http://csamen.ir
    گالری تصاویر : http://gallery.csamen.ir

  5. 3کاربر از Fri3nds به علت ارسالش تشکر کردند.

    kahroba_d (04-14-2013),l4tr0d3ctism (03-27-2013),myazdi_2000 (01-27-2014)

  6. #19
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Guilan
    نوشته ها
    73
    تشکر از ارسال
    79
    Thanked 56 Times in 42 Posts
    سلام
    جسارت میکنم در جمع بزرگان سخن*وری میکنم

    نقل قول نوشته اصلی توسط Fri3nds نمایش پست ها
    این متنو بخون تو خود سایتش نوشته:
    Psiphon 3 clients use the following open source components.
    فقد کامپوننت هایی که ازش استفاده کردن اپن سورسه. من هنوز سورش رو ندیدم.
    نوشته:
    Psiphon 3 is an open source project. You can find source code and design documents on the project home page.
    Psiphon 3 clients use the following open source components.

    خط دوم رو که خودتون فرمودید؛
    خط اول هم تا آخر بخونییم به یک جایی لینک داده که نهایتا با گشت و گذار میرسیم به لینک زیر:
    https://bitbucket.org/psiphon/psipho...ion-system/src

    در قسمت CLient و بعد psclient یکسری فایها به زبان سی وجود داره!

    سورس اندرویدیش هم وجود داره و . . . .
    sudo shut-up -h now

  7. #20
    تاریخ عضویت
    Aug 2005
    محل سکونت
    ShAbGaRd
    نوشته ها
    855
    تشکر از ارسال
    234
    Thanked 27 Times in 16 Posts
    سلام
    لطفا سورس کامل رو برا آنالیز پیوست کنید
    من نتونستم بگیرم اونو
    احب الاعمال الي الله أدومها وان قل


    پیامبر اکرم (ص):
    محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


    سایت شهر سامن: http://csamen.ir
    گالری تصاویر : http://gallery.csamen.ir

  8. #21
    تاریخ عضویت
    May 2009
    محل سکونت
    سنندج
    نوشته ها
    1,126
    تشکر از ارسال
    812
    Thanked 812 Times in 317 Posts
    psiphon3.exe
    یکم انالیز دقیق تری رو انجامدادم ومونیتور کردم
    از این فایل ها استفاده می کنه
    کد:
    C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings
    و کلا تو ین پوشه میره
    C:\ProgramData\BrowserProtect
    ======
    این پوشه ی مربوط به گواهینامههستکه هیچیمتوش نیست
    کد:
    C:\Users\T4b4n\AppData\Roaming\Microsoft\SystemCertificates\My
    ======
    مسیر های زیررو تو رجیستری هم مورد عنایت قرار میده
    کد:
    HKLM\SOFTWARE\Microsoft\Tracing\psiphon3_RASAPI32
    HKLM\SYSTEM\ControlSet001\Control\Nls\Sorting\Versions
    HKLM\SYSTEM\ControlSet001\Control\Session Manager
    HKLM\SOFTWARE\Microsoft\Tracing\psiphon3_RASMANCS
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDe******ions\{1AC14E77-02E7-4E5D-B744-2EB1AE5198B7}\PropertyBag
    HKU\you user SSID\Software\Microsoft\Windows\CurrentVersion\Explorer
    HKLM\SYSTEM\ControlSet001\Control\Nls\Locale
    HKLM\SYSTEM\ControlSet001\Control\Nls\Locale\Alternate Sorts
    HKLM\SYSTEM\ControlSet001\Control\Nls\Language Groups
    HKU\you user SSID\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    HKU\you user SSID\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9
    HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\NameSpace_Catalog5
    HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN
    HKU\you user SSID\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    HKLM\SOFTWARE\Policies
    HKLM\SYSTEM\ControlSet001\services\crypt32
    HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Trust
    HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
    HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed
    HKLM\SOFTWARE\Microsoft\SystemCertificates\CA
    HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT
    HKLM\SOFTWARE\Microsoft\SystemCertificates\Disallowed
    HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\CA
    HKLM\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    HKLM\SOFTWARE\Microsoft\SystemCertificates\trust
    HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPeople
    HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Root
    HKLM\SOFTWARE\Microsoft\SystemCertificates\SmartCardRoot
    HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates
    فکر می کنم با این گواهینامه دارهخیلی کارا میکنه از همونورژنبدونگواهینامه ستفاده بشه امن تره

    خیلی از ارتباز ها وجاهایی که سرکمیکشهاصلا مرتبط به این برنامه نیست

    و اینکه بگیم داره داده کاوی میکنه بازم نمیشه چون خیلی زیاده داره داده کاوی میکنه اطلاعات زیادی روداره جمع میکنه

    ============
    psiphone3-polipo.exe
    psiphone3-plonk.exe

    آینفایل ها هم فقط این قسمت ها رومیاد
    کد:
    C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\
    این سری فایلرودرست بررسی نکردمببینم چی هستن

    ==============

    و تو رجستری هم
    کد:
    HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9
    HKLM\SYSTEM\ControlSet001\services\WinSock2\Parameters\NameSpace_Catalog5
    HKLM\SYSTEM\ControlSet001\Control\Session Manager
    HKLM\SYSTEM\ControlSet001\Control\Nls\Sorting\Versions
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDe******ions\{1AC14E77-02E7-4E5D-B744-2EB1AE5198B7}\PropertyBag
    HKU\YourUser SSID\Software\Microsoft\Windows\CurrentVersion\Explorer
    ...

  9. 2کاربر از l4tr0d3ctism به علت ارسالش تشکر کردند.

    ArYaIeIrAn (01-26-2014),Fri3nds (03-27-2013)

  10. #22
    تاریخ عضویت
    May 2009
    محل سکونت
    سنندج
    نوشته ها
    1,126
    تشکر از ارسال
    812
    Thanked 812 Times in 317 Posts
    دیگه این سایفون امروز رسما دسدترسی معکوس گرفت و firewall رو بای پس کرده بود

    منتها همون اول این کارو نمی کنه فکر کنم time گذاشته که کسی بیشتر از مثلا 1 هفته ازش استفاده کرد اون وقت شروع به دزدی کنه

    پورت 1080 رو با مجوز خودمون میگیره

    اما این فایل plonk دیگه اومد رسما ارتباط گرفت و با FTp داشت به سرورشاطلاعات سیستم رو می فرستاد

    من بعد امتحاناتم یک دهنی ازش سرویس می کنم و تو کل نت پخش میکنم این دزدیهاشو حالا همچنان من ازش تو virtual machine استقاده می کنم
    ...

  11. 4کاربر از l4tr0d3ctism به علت ارسالش تشکر کردند.

    ArYaIeIrAn (01-26-2014),GH4D3R (02-11-2014),keylogger (01-26-2014),sin4.c0d3r (01-27-2014)

  12. #23
    تاریخ عضویت
    Dec 2005
    محل سکونت
    اصفهان
    نوشته ها
    4,931
    تشکر از ارسال
    1,770
    Thanked 1,401 Times in 345 Posts
    باعث و بانيشو لعنت كن....

  13. 9کاربر از joker به علت ارسالش تشکر کردند.

    A.Amiri (01-26-2014),ArYaIeIrAn (01-26-2014),c3phalex1n (01-26-2014),Delphi_7 (02-11-2014),itboys (01-26-2014),keylogger (01-26-2014),l4tr0d3ctism (01-26-2014),LEGEND (02-23-2014),myazdi_2000 (01-27-2014)

  14. #24
    تاریخ عضویت
    Sep 2007
    نوشته ها
    204
    تشکر از ارسال
    32
    Thanked 109 Times in 49 Posts
    نقل قول نوشته اصلی توسط Fri3nds نمایش پست ها
    سلام
    لطفا سورس کامل رو برا آنالیز پیوست کنید
    من نتونستم بگیرم اونو
    https://bitbucket.org/psiphon/psipho...ba2ec689ce.zip

  15. 2کاربر از hosssein به علت ارسالش تشکر کردند.

    Gladiyator (02-11-2014),night-wolf (02-12-2014)

  16. #25
    تاریخ عضویت
    Oct 2005
    نوشته ها
    661
    تشکر از ارسال
    17
    Thanked 6 Times in 3 Posts
    سایت اصل 19 قرارهست پرسش و پاسخ با تیم سایفون داشته باشه و از کاربر ها خواسته هر سوالی دارن مطرح کنن تا تیم سایفون جوابگو باشه حالا شما این موضوع رو مطرح کنید شاید جوابگو باشند

    پرسش و پاسخ با تیم سایفون
    اصل 19
    4 نون نحس: 1.نادانی=> 2.ناتوانی=> 3.نیازمندی=> 4.نگرانی
    ----------
    دانایی=>توانایی=>بینیازی

  17. #26
    تاریخ عضویت
    Sep 2010
    نوشته ها
    32
    تشکر از ارسال
    59
    Thanked 0 Times in 0 Posts
    سلام
    فیلم اموزشی هست که نحوه راه اندازیش رو روی سرور شخصی نشون بده؟

  18. #27
    تاریخ عضویت
    Jan 2013
    نوشته ها
    318
    تشکر از ارسال
    488
    Thanked 222 Times in 119 Posts
    نقل قول نوشته اصلی توسط joker نمایش پست ها
    اگه به جاي يه ذره فكر ، كلي فكر كنيد به اين نتيجه ميرسيد كه اصلا چرا بايد ما چيزي به اسم فيلترينگ براي 76 ميليون نفر آدميزاد صاحب عقل و شعور و درك و فهم داشته باشيم!
    ما یه کم بیشتر از یه ذره فکر کردیم و به این نتیجه رسیدیم که فیلترینگ همون ممیزی سابقه که محدود به اینترنت نیست. یعنی ممیزی اول بوده بعد اینترنت اومده و ناچار شامل فیلترینگ شده

  19. #28
    تاریخ عضویت
    Feb 2007
    محل سکونت
    odnoklassniki
    نوشته ها
    1,141
    تشکر از ارسال
    784
    Thanked 228 Times in 117 Posts
    ما که اصلا فکر نمی کنیم
    ()

  20. #29
    تاریخ عضویت
    Nov 2013
    نوشته ها
    46
    تشکر از ارسال
    24
    Thanked 52 Times in 18 Posts
    نقل قول نوشته اصلی توسط l4tr0d3ctism نمایش پست ها
    دیگه این سایفون امروز رسما دسدترسی معکوس گرفت و firewall رو بای پس کرده بود

    منتها همون اول این کارو نمی کنه فکر کنم time گذاشته که کسی بیشتر از مثلا 1 هفته ازش استفاده کرد اون وقت شروع به دزدی کنه

    پورت 1080 رو با مجوز خودمون میگیره

    اما این فایل plonk دیگه اومد رسما ارتباط گرفت و با FTp داشت به سرورشاطلاعات سیستم رو می فرستاد

    من بعد امتحاناتم یک دهنی ازش سرویس می کنم و تو کل نت پخش میکنم این دزدیهاشو حالا همچنان من ازش تو virtual machine استقاده می کنم
    در مورد نحوه انالیز کردن یه فیلم میذاری؟

  21. #30
    تاریخ عضویت
    Jan 2014
    نوشته ها
    1
    تشکر از ارسال
    0
    Thanked 0 Times in 0 Posts
    سلام
    من یه بار از این برنامه استفاده کرده ولی بعدش پاک کردم
    ولی الان هر وقت از "فری گ ی ت" استفاده میکنم بعد از چند دقیقه "پ ر و ک 30ی" رو پورت "سای ف و ن" تنظیم میشه

    به نظرم هنوز یه فایلی در حال اجرا داره که اینکارو میکنه

 

 

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •