اثبات جرایم کامپیوتری با کمک وین هکس و اسپیرو

به نام خدا 

اثبات جرایم کامپیوتری با کمک وین هکس و اسپیرو

در ادامه ی مبحث ریکاوری فایلها توسط hex editor  ؛  امروز پس از مطالعه ی بخشی از فایل راهنمای نرم افزارهای  WinHex  و  Spiro  به این نتیجه رسیدم که علاوه بر  WinHex ،  ابزار قدرتمند دیگری به نام Spiro نیز می تواند از طریق هک حافظه ی RAM کامپیوتر ؛   یکسری جرایم کامپیوتری را اثبات نماید زیرا هردو نرم افزار ؛ توانایی ویرایش و هک RAM کامپیوتر و کشف کدهای مشکوک و مظنون به خرابکاری  را دارند . 

هیچ ابزاری نمی تواند بخوبی Spiro،  رابطه نظیر به نظیر و منعطف و هوشمندانه بین زبان اسمبلی و زبان ماشین را به ما عینا و عملا نشان دهد . 

اسپیرو -Spiro- که یک ابزار کشف کدهای تقلب در بازیهای کامپیوتری می باشد و یک جعبه ابزار کامل محسوب می شود  فقط یک چیز را کم دارد : 

ابزار تراورسینگ و نفوذ به هارد دیسک و  سکتورهای هارد و  فولدرهای مخفی و سیستمی ویندوز 

اگر Spiro نیز همانند WinHex توانایی نفوذ به هارد دیسک و سکتورهای آن را داشت و ابزار ریکاوری فایل ها و  پارتیشن های مفقود شده را نیز داشت ، شاید رقیب سرسختی برای WinHex  محسوب می شد ! 

جالب است بدانید که  WinHex نیز ترفندهای خاصی برای کشف کدهای تقلب بازی کامپیوتری در اختیار دارد

 

نکته:

مشاهده ی تغییرات کاملا زنده و پویا  در حافظه ی  RAM ؛  فقط در Spiro  امکان پذیر است زیرا متاسفانه  WinHex  اجازه ی ویرایش کل حافظه ی RAM را به کاربر نمی دهد و برای هر  پروسه  فقط بخشی از حافظه ی RAM را ویرایش می کند و البته تغییرات پروسه ها در RAM در محیط WinHex  بصورت زنده و پویا نیست . 

البته در جدیدترین نسخه ی WinHex ؛ مشکل عدم ویرایش کل حافظه ی RAM  ، برطرف شده و شما می توانید کل حافظه ی RAM کامپیوتر را ویرایش و هک کنید . 

البته همانطور که قبلا گفتم ؛ WinHex همیشه رفتارهای غیرمنتظره از خود نشان می دهد  و کاربر را غافلگیر و شگفت زده می کند زیرا غیرقابل پیش بینی است ! 

 من فعلا  روی بازیابی فایل های مفقوده و نیز  اثبات  جعلی بودن فلش مموری و هارد با کمک کشف فایلهایی که به فروشنده تعلق دارند و طبعا هرگز نباید در فلش مموری نو و آکبند دیده شوند اما دیده شدند ،  تمرکز کرده ام . 

در مورد کدهای تقلب بازیهای کامپیوتری  بعدا مطالبی را خواهم نوشت . انشاا...

فعلا  در محیط  WinHex ؛  پس از شکست در استفاده از ابزار نرم افزاری  Case ، مجبور شدم بدون ابزار Case و اینبار از طریق   گزینه  ولوم اسنپ شات که آیکون اش به شکل دوربین عکاسی می باشد ؛   براساس   امضای هدر فایل ؛   فایلهای جعلی  درون فلش مموری  نو  و  آکبند را  ریکاوری و کشف کنم . 

بسیاری از  آپشن های WinHex  در این حالت ؛  به Case که یک ابزار  نرم افزاری می باشد نیاز  داشتند که متاسفانه  پس از اتصال فلش مموری به این ابزار نرم افزاری  ؛  با مشکلات فنی و خطاهای فراوان روبرو شدم . 

لذا  Case  را فراموش کردم و مجددا  در WinHex  و این بار با کمک ولوم اسنپ شات و انتخاب  ریکاوری براساس  امضای هدر فایل ؛    مجددا  فایلهای  فلش مموری کاملا  نو را  که البته  پارتیشن بندی و فرمت شده بود و سپس تمام پارتیشن های خود را ناگهان از دست داد و به دیسک RAW تبدیل شد ؛  جستجو  می کنم . 

الان مجددا  ابزار ریکاوری براساس امضای هدر فایل  را فعال کردم و به روش زیر  اقدام به  جستجو نمودم اما فایلها فقط یافت شدند اما هنوز ریکاوری نشده اند :  

عملیات ریکاوری  حدود 5 ساعت دیگر به اتمام می رسد !! 

باید فعلا صبر کنم تا ببینم  چه می شود و چه تعداد فایل و چه نوع فایلهای بیگانه و متعلق به فروشنده ی فلش مموری را می توانم کشف و ریکاوری کنم تا ثابت کنم که او یک کلاهبردار و مجرم است و فلش دست دوم و پر از فایل را تحت عنوان فلش مموری نو و آکبند به من فروخته است ؟!

 

نرم افزار ریکاوری فایلهای مفقود شده و صدمه دیده بر اثر پارتیشن بندی یا تبدیل شدن دیسک به یک دیسک بدون پارتیشن و خام و RAW Disk  : 

WinHex 

روش ریکاوری فایل:  

ریکاوری براساس ولوم اسنپ شات و جستجوی امضای هدر فایل 

سطح جستجو :  

در مقیاس فقط 1 بایت و بصورت بایت به بایت 

موافقت با ریکاوری فایلهای خراب و بد سکتور : 

 بله

ریکاوری فایل از طریق حجاری و سنگ تراشی و  کنده کاری و حک و قلم زنی و تراشیدن  تک تک بایتها و سکتورهای فیزیکی  دیسک : 

بله 

ریکاوری تمام انواع فایل: 

بله 

تعیین پسوندهای جدید برای WinHex و در جهت کشف همه نوع فایل با هر  نوع پسوند: 

بله 

ریکاوری فایل از درون فایلهای فشرده با پسوندهای zip و rar  و 7z و  tar  و ISO  

بله 

انتخاب سیستم فایلهای داس و  ویندوز  و  لینوکس  و  مک  و  یونیکس  و  برای  افزایش دقت  و  قدرت ریکاوری : 

بله 

ریکاوری چند لایه و موازی و چند ریسمانی با پردازش های اضافی و بمنظور کشف فایلهای مخفی در لایه های زیرین سکتورهای منطقی و سکتورهای فیزیکی و براساس زمان های مختلف ایجاد فایل و  زمان های مختلف دسترسی به فایل  و  مقایسه هش فایل ها  با بانک اطلاعاتی هش تمام فایل های شناخته شده در مبناهای مختلف از جمله MD5 و SHA 1 و ....  : 

بله 

فعال کردن تمام سکتورها حتی سکتورهای اضافی و مازاد بر مصرف و معیوب : 

بله 

استفاده از حالت ادمین در WinHex : 

بله 

استفاده از نسخه 64 بیتی WinHex و بمنظور افزایش قدرت WinHex و استفاده از  بیشترین میزان حافظه برای افزایش کارایی و رسیدن به فضای آدرسدهی 128   ترابایتی  ویندوز 10 : 

بله 

+

+

+

خب تا اینجای کار ؛ نرم افزار  WinHex توانسته است  بیش از 500000  فایل بیگانه را در فلش مموری کاملا نو  و  آکبند که از دیجی کالا خریده بودم کشف کند اما هنوز  38 درصد  پیشروی داشته است !! 

حدود 5 ساعت دیگر ؛  عملیات جستجو براساس امضای هدر فایل و تنظیمات بالا  به پایان می رسد 

متاسفانه من نتوانستم از ابزار نرم افزاری Case استفاده کنم وگرنه  دهها  آپشن و گزینه ی دیگر را نیز می توانستم فعال کنم و  جستجوی بسیار دقیقتر و بهتری را انجام دهم و فایلهای بیگانه ی بیشتری را کشف و ریکاوری کنم . 

اما مهم نیست . شاید در یک فرصت دیگر بتوانم  این مشکل را حل کنم و با کمک Case و تمام آپشن های قدرتمندش  ؛   بیشترین  تعداد فایل واقعی و معتبر  و  فیزیکی  را  کشف و ریکاوری و استخراج نمایم . 

علی الحساب ؛  به این شکست فکر نمی کنم و با همین داشته ها و دارایی و امکانات محدود نیز می توانم  صدها هزار فایل بیگانه را که به فروشنده ی کلاهبردار فلش مموری تعلق دارند  ریکاوری کرده و بعنوان مدرک جرم  به دادگاه  تحویل بدهم !! 

نکته مهم : 

این آزمایش،  نه برای  غرض  شخصی و انتقام ،  بلکه برای جلوگیری از تکرار جرم انجام می شود . 

زیرا من ذاتا اهل شکایت نیستم و  البته بیکار و پولدار هم نیستم که وقت و پول خودم را بابت شکایت و هزینه های  دادرسی  هدر بدهم . 

این فقط یک زهر چشم است که از برخی مهندسان کامپیوتر و فروشندگان قطعات کامپیوتری که در طول این سالها  صدها بار کلاهبرداری کرده اند ؛ می گیرم تا هوای کار دستشان بیاید و دفعه ی بعد  ، انصاف و مروت و انسانیت و عدالت را رعایت کنند و از خدا بترسند و کلاهبرداری  نکنند و سایر متخصصان و مهندسان کامپیوتر را بدنام و  بی آبرو نکنند  و به این شغل شریف،   لطمه و صدمه نزنند . 

نکته : 

این فلش مموری  همان فلش 128 گیگابایتی SanDisk  پست قبلی است که  همانطور که در پست قبلی نوشتم ؛  این فلش را  از  وبسایت رسمی دیجی کالا خریده بودم !! 

دیجی کالا موظف است از ادامه ی کلاهبرداری فروشندگان زیرمجموعه اش  جلوگیری کند و بابت این فاجعه و این رسوایی و جرم ؛  پاسخگو باشد . 

اگر  حتی من هم  شکایت نکنم ،  درعوض،  هزاران کاربر  ایرانی می توانند با تکرار این آزمایش و مشاهده ی همین نتیجه ؛ از دست دیجی کالا به دادگاه شکایت نمایند . 

من فقط وظیفه ی شرعی و قانونی ام یعنی مبارزه با جرایم کامپیوتری و کلاهبرداری را انجام دادم و هیچ غرض شخصی نداشتم .‌

+

 من  5 ساعت دیگر  که این آزمایش به اتمام می رسد ؛   نتایج مربوطه را در پایین همین پست  ،   خواهم نوشت . 

انشاا... 

تا این لحظه  بیش از 500000  فایل بیگانه  کشف شدند !! 

 میزان پیشروی : 

41 درصد 

این در حالی است که فلش مموری  در وسط آزمایش،  صدمه فیزیکی دید و به یک دیسک خام تبدیل شد ! 

اگر صدمه ندیده بود الان می بایست نزدیک به 2 میلیون فایل را پیدا کرده باشد ! 

اینهم از شانس ما !! 

بدشانسی از در و دیوار روی سرم می ریزد ! 

اما خدا را شکر می کنم که فلش هنوز نسوخته  زیرا به شدت تحت فشار است  و شدیدا داغ کرده و چیزی نمانده که جزغاله بشود  !

شنبه 20 بهمن 1403 هجری شمسی 

ساعت 12 و  26 دقیقه نیمه شب 

+

+

+

آپدیت اول 

امروز شنبه مورخ 20 بهمن 1403 هجری شمسی می باشد ! 

 ساعت 8 و 28 دقیقه صبح به وقت تهران ! 

خب من همین الان از خواب بیدار شدم زیرا دیشب خیلی خسته بودم  و از شدت خستگی داشتم می مردم !! 

بسیار خب ! 

حالا نرم افزار WinHex که نمی دانم دقیقا چه تعداد فایل بیگانه را  کشف کرده است ، این پیامها را نمایش می دهد : 

ابتدا در نوار عنوان کادر دیالوگ و پروسه  کوچک وسط  برنامه با این عبارت مواجه شدم : 

Examining Files

در حال آزمایش فایلها...

سپس در پایین همین کادر کوچک همیشگی ؛ این عبارت ها را با رنگ خاکستری شاهد هستم: 

Arc  252,296  252291.zip -3.1 KB-

Arc  252, 295  252290.zip -1.1 KB-

Arc  252.297  252292.zip  -6.6 KB-

Arc  252.294  252289.zip  -1.1 KB-

Arc یعنی فایل Archive  یعنی فایل فشرده با پسوندهای zip و rar و tar و 7z و .... 

حالا باید تا 12 ساعت دیگر صبر کنم تا شاید این عملیات آزمایش فایلهای آرشیو و احتمالا سایر انواع فایل ؛   تمام شود !!! 

البته امیدوارم شرکت توزیع برق ؛ طبق عادت همیشگی ؛  برق منطقه را قطع نکند زیرا حتی یک فایل هم ریکاوری نشده و تمام فایلها هنوز در مرحله ی آزمایش و راستی آزمایی می باشند !!! 

حالا می رسیم به پنجره ی نمایش پیام ها و هشدارهای نرم افزار WinHex : 

نرم افزار WinHex این  پیام ها را به من نشان می دهد و  گویا دارد از من سوال می کند !!  

SanDisk SanDisk 3.2 Gen 1\Carved files\C:\Drive G\RecoveredByWinHex2\000008.7z: Empty archive ? 

Unable to explore : 000008.7z

Messages of this kind will not be displayed here again for the remainder of this operation. 

جالب است که بالغ بر یکصد پیام از همین نوع را برای تک تک فایل های آرشیو با پسوند 7z  را در همین پنجره  نمایش می دهد و می پرسد آیا این فایل آرشیو ؛ توخالی است ؟ 

Carved files  یعنی فایل هایی که بر اثر عملیات حکاکی و قلم زنی و تراشیدن سکتورها !!    قرار است  کشف و ریکاوری بشوند !! 

در ادامه چنین چیزی را مشاهده می کنم : 

252293:  252288.zip 

An  exception of type 216 -page protection fault. moderate impact-  occurred at offset 1:004222CD   .    The problem was noted in the file  "C:\010\WinHexFull\error.log" .

شاید باور  نکنید اما من  به همان  نرم افزارهای ساده  از قبیل  رکوا  یا   آر-استودیو   راضی شدم !! 

لااقل آنها  اینهمه  دنگ و فنگ و تشریفات زائد  و پیام خطا  ندارند و حتی  این توانایی را دارند که فایلها را با اسامی واقعی و کامل ؛   ریکاوری کنند  و  وقت  آدم را هدر نمی دهند . 

من فکر می کنم  کار کردن با hex editor  ها  خصوصا  WinHex ؛   آدم  را  پیر می کند !!  

از یکطرف خود برنامه  WinHex    آن همه امکانات  جالب و وسوسه انگیز  ریکاوری فایلها  از  جمله حکاکی و قلم زنی و تراشیدن لایه های مخفی سکتورها  و البته مقایسه هش فایلها را در اختیار من قرار می دهد و حتی امکان ریکاوری فایلها از درون شکم فایلهای آرشیو را نیز به من می دهد  و از طرف دیگر ؛   همین  برنامه WinHex  قصد دارد مرا و البته فایلهای بیگانه را راستی آزمایی کند و گویا حتی به من هم اعتماد ندارد !!!! 

قبل از این عملیات ؛   یکبار دیگر  نرم افزارهای  GetDataBack  و  R-STUDIO  را  روی همین فلش مموری  اجرا کردم 

نرم افزار پر ادعا و توخالی GetDataBack  که عملا  هیچ کاری انجام نداد و فقط چند تا  فایل  Meta  را به من نشان داد و به دروغ اعلام کرد که فلش مموری  کاملا خالی است 

اما  خالی افزار GetDataBack  مثل سگ دروغ می گفت زیرا به شدت ناتوان و عاجز و بی مصرف بود   و قبل از او ؛  نرم افزارهای قدرتمند و حرفه ای یعنی  WinHex و R-studio  و  رکوا  ؛ توانسته بودند  صدها هزار فایل  با حجم تقریبی  77 گیگابایت را از درون شکم فلش مموری کاملا نو و آکبند  ؛  بیرون بکشند و فروشنده ی تحت امر شرکت دیجی کالا  را رسوا کنند . 

نرم افزار  R-Studio  واقع  در ویندوز لایو  استرلک  ؛     حدود  77 گیگابایت  انواع و اقسام  فایل بیگانه را همراه با اسامی کامل و واقعی از درون شکم فلش مموری به ظاهر نو و آکبند !!!   استخراج کرد و اینکار را تنها در مدت  نیم ساعت انجام داد !! 

بنابراین من به شما پیشنهاد می دهم برای ریکاوری فایلهای مفقود شده و صدمه دیده ناشی از فرمت و پارتیشن بندی  و همچنین برای اینکه در اسرع وقت بتوانید جلوی چشم قاضی دادگاه  ؛  این فایلهای بیگانه را ریکاوری کنید و فروشنده را مجازات نمایید  ؛   بهتر است بجای این WinHex  دیوانه و خل و چل و سختگیر  و  عصا قورت داده و بدبین و منفی باف که حتی به خودش هم اعتماد ندارد !!  ؛  از نرم افزار  هوشمند و قدرتمند و متعادل  R-Studio  استفاده کنید و  وقت خودتان و وقت قاضی و دادگاه را هدر ندهید !! 

و البته به دروغگویی و افترا و تهمت و بهتان و نشر اکاذیب ؛؛؛  متهم نشوید و جای شاکی و متهم  ؛   خدای ناکرده  عوض نشود !! 

نکته بسیار مهم:

این حرف به این معنا نیست که WinHex  کارایی و هوشمندی ندارد بلکه به این معنا می باشد که در دادگاه  ؛   وقت از طلا هم ارزشمندتر است و مسلما قاضی دادگاه ؛ خروجی هوشمندانه و قابل فهم و سریع  برنامه  R-Studio  را بهتر و سریعتر  درک می کند و سریعتر می تواند حکم را صادر کند و شما نیز دروغ زده نخواهید شد و می توانید از فروشنده ی متقلب  ؛  غرامت دریافت کنید . 

برنامه  WinHex  بیشتر برای کار در خانه یا اداره ی پلیس و انجام آزمایشات بسیار دقیق و طولانی و فوق تخصصی   ، مناسب است  اما در دادگاه ؛  شما وقت کافی ندارید  و باید  هرچه سریعتر بتوانید فایلهای بیگانه را به قاضی  نشان دهید و این فایلها باید با اسامی واقعی و کامل  رویت و ریکاوری شوند تا قاضی حرف شما را باور کند و بتواند به نفع شما  حکم را صادر کند . 

+

ایده: 

استفاده از نرم افزار هوشمند  R-Studio واقع در ویندوز 10 لایو  Sterelec  برای  ریکاوری فایلهای مفقوده  و خراب شده پس از عملیات پارتیشن بندی ؛؛ و کشف فایلهای بیگانه در دادگاه و طرح شکایت و دریافت غرامت از فروشنده ی فلش مموری یا هارد دیسک دست دوم  . 

خوشبختانه نرم افزار R-Studio  واقع در ویندوز لایو Sterelec ؛  یک  hex editor نصفه نیمه  نیز دارد که کار شما را راه می اندازد !! 

خب موقتا با شما خداحافظی می کنم . 

حدود 12 ساعت دیگر و البته اگر این WinHex  سختگیر و عصا قورت داده و منفی باف و خشن و بدبین  !!! ؛  مجددا بازی در نیاورد و  مرا  اذیت نکند و کارش را به پایان برساند و من بتوانم این فایلهای بی نام را ریکاوری بکنم ؛  مجددا مزاحم شما خواهم شد و نتیجه نهایی را به شما خواهم گفت .  انشاا.. 

تا آن موقع  یعنی تا 12 ساعت دیگر  موقتا از حضور شما  کاربران عزیز  خداحافظی می کنم .  

فعلا خدا نگهدار تا بعد....

تاریخ و ساعت آپدیت را مجددا می نویسم: 

شنبه مورخ  20  بهمن 1403 هجری شمسی 

ساعت 10 و  33 دقیقه صبح