عنوان سند

اندازه: px
شروع نمایش از صفحه:

Download "عنوان سند"

رونوشت

1 تؿ زؼا ي وا عاض اتعاض ای Sysinternals Suite 1

2 ف زست هطالب Sysinternals Suite Sysinternals Suite معرفي دسته بندی دسته اول...Sysinternals File and Disk Utilities 6 دسته دوم...Sysinternals Networking Utilities 7 دسته سوم...Sysinternals Process Utilities 7 دسته چهارم...Sysinternals Security Utilities 7 دسته پنجم... Sysinternals System Information Utilities 7 دسته ششم...Sysinternals Miscellaneous Utilities 8 دسته اول... Sysinternals File and Disk Utilities معرفي ابزارهای ابزار موجود در دسته اول AccessChk ابزار AccessEnum ابزار CacheSet ابزار ابزار 27...Disk2vhd Contig DiskExt DiskMon ابزار 12...DiskView ابزار ابزار ابزار ابزار 11...Disk Usage EFSDump ابزار ابزار 19...Junction LDMDump ابزار 11...MoveFile ابزار 16...FindLinks ابزار 18...NTFSInfo PageDefrag Process Monitor PsFile ابزار ابزار ابزار 2

3 18... PsTools SDelete ابزار 61...ShareEnum Sigcheck Streams Sync ابزار VolumeID Sysinternals Networking Utilities ابزار ابزار ابزار ابزار ابزار دسته دوم معرفي ابزارهای ابزار موجود در دسته دوم ابزار 75...Active Directory Explorer ابزار 71...Insight for Active Directory AdRestore ابزار ابزار 76...PipeList PsPing ابزار 82...ShareEnum ابزار TCPView ابزار 81...Whois 66...Sysinternals Process Utilities موجود در دسته سوم دسته سوم معرفي ابزارهای ابزار ابزار 86...AutoRuns ابزار 95...Handle ابزار 91...ListDLLs Portmon ابزار ابزار 96...ProcDump Process Explorer Process Monitor PsExec PsGetSid PsKill PsList PsService ابزار ابزار ابزار ابزار ابزار ابزار ابزار PsSuspend ابزار ShellRunas 3

4 VMMap Sysinternals Security Utilities ابزار دسته چهارم معرفي ابزارهای ابزار موجود در دسته چهارم Autologon LogonSessions ابزار NewSID PsLoggedOn ابزار ابزار ابزار ابزار PsLogList RootkitRevealer Sysmon Sysinternals System Information Utilities ابزار دسته پنجم معرفي ابزارهای ابزار موجود در دسته پنجم ابزار ClockRes ابزار Coreinfo ابزار LiveKd ابزار LoadOrder ProcFeatures ابزار ابزار PsInfo ابزار RAMMap WinObj دسته ششم...Sysinternals Miscellaneous Utilities معرفي ابزارهای ابزار موجود در دسته ششم ابزار BgInfo BlueScreen Screen Saver Ctrl2Cap ابزار DebugView ابزار ابزار ابزار Hex2dec Desktops NotMyFault PsPasswd PsShutdown ابزار ابزار ابزار ابزار RegDelNull ابزار Registry Usage 4

5 ابزار ابزار ابزار Reghide RegJump ابزار Strings ZoomIt 5

6 هعزفی Sysinternals Suite ت ن ضذ یه خه اضائ قس ز ؾ قطور اوط ؾافر اؾر و Sysinternals Suite زض آ تیف اظ 15 ط افعاض یا اتعاض تطای واض ای رس ف اظ غ ػیة یاتي ضفغ كىالذ ی س ظ, ا یر, خطزاظ,قثى ا الػاذ ؾیؿس ضا زض اذسیاض ا لطاض ي ز س. اؾسفاز اظ ای ط افعاض ت سرههی ز ؾؼ ز س ا آی زي ز نی ي ق ز و تؿیاض زض ظ ی ػیة یاتي ؾیؿس ا ت آ ا و ه ذ ا س وطز. زض ازا ای عاض ت تطضؾي ز ا اتعاض ای غ ز زض ای خه واضتطز آ ا ي خطزاظی. دست ب ذی Sysinternals Suite تطای ضاحسي واض خي تطز آؾا زط ت واضایي ط وسا اظ ای اتعاض ا ت ز ی زؼساز ظیاز آ ا اتعاض ا ضا زض زؾس ت سی كرهي لطاض ي ز ی. زض ای عاض اتعاض ا ضا ثك واضتطز آ ا زض قف زؾس زمؿی ت سی وطز ای : دسته اول Sysinternals File and Disk Utilities اتعاض ای غ ز زض ای زؾس طت ت سیطیر ػیة یاتي فای ا زیؿه ا ي تاقس. 6

7 دسته دوم Sysinternals Networking Utilities اتعاض ای غ ز زض ای زؾس طت ت سیطیر ػیة یاتي قثى ي تاقس. دسته سوم Sysinternals Process Utilities اتعاض ای غ ز زض ای زؾس طت ت سیطیر ػیة یاتي خط ؾؽ ا ي تاقس. دسته چهارم Sysinternals Security Utilities اتعاض ای غ ز زض ای زؾس طت ت سیطیر ػیة یاتي ا یسي ي تاقس. دسته پنجم Sysinternals System Information Utilities اتعاض ای غ ز زض ای زؾس طت ت سیطیر ػیة یاتي ا الػاذ ؾیؿس ي ي تاقس. 7

8 دسته ششم Sysinternals Miscellaneous Utilities اتعاض ای غ ز زض ای زؾس طت ت سیطیر ػیة یاتي ي ػاذ سفطل ي تاقس. و ت ن ضذ وا زط زضتاض ی ای زؾس ا اتعاض ایي و زض آ ا لطاض ي یطز زض ظیط تحص ذ ا ی وطز. 8

9 دست ا ل Sysinternals File and Disk Utilities CacheSet AccessEnum AccessChk زض ای زؾس 15 حس ز اتعاض اظ غ Contig... غ ز زاضز و ت قطح زه زه آ ا ي خطزاظی. هعزفی ابشار ای ه ج د در دست ا ل ابزار AccessChk اتعاض ق اض 2 AccessChk hk.zip September 11, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ای اتعاض ت ق ا كا ي ز س و زؾسطؾي ت واضتط یا ط ي و كرم ي ا و یس فای زاضای و یس ؾط یؽ یا ضغیؿسطی ی س ظ اؾر. ا ایػاز حی اظ ای ى ا ی ا تطای سیطا تاقی وطز 9

10 ی اتعاض ق اض 2 س ظ اغ ة تایس تسا س چ ع زؾسطؾي واضتطا ذال یا ط ا ت اتغ اظ غ فای ا و یس ا زایطوس ضی ضغیؿسطی اقیاء... غ ز زاضز. ا واضتطی یه ا ط ق ا ؿیط ضا كرم ي ای اتعاض و یس ػ ظ ای ضط ضا تطای آ حؿاب عاض ي ز س زض غیط ای ن ضذ زؾسطؾي حؿاب ای ضط تطای اقاض قس زض ز نیف ط ا یسي كا زاز ذ ا س قس. ح ی استفاد اس ای اتعاض یه تط ا اؾر و ت ن ضذ و ؿ اغطا ي ق ز. خؽ command prompt زض ی س ظ ي ض ی ابشار اظ زا ز ای اتعاض ت آزضؼ غایي ضا و ای ط افعاض غ ز زاضز ظز زا ای اتعاض اغطا ق ز ؾدؽ تا زایح AccessChk اغطای اتعاض زؾس ضاذ واضتطزی آ تا ز يیح كا زاز ي ق ز. تطای طا ا اتعاض AccessChk.exe ضا زض ؿیط windows\system32 ودي ي و ی تا زایح آ ثك قى ظیط تط ا اغطا ي ق ز: 10

11 اتعاض ق اض 2 11

12 ابزار AccessEnum اتعاض ق اض 1 AccessEnum um.zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض زض حا ي و س ا یسي لات ا ؼ اف تا اؾسفاز اظ ؾیؿس ثس ي تط ی س ظ NT ا ىا و سط وا ا یر ػ ظ ای فای ضا و س سیطیر فطا ي ػ ظ ا ت ضی و واضتطا زؾسطؾي اؾة ت فای ا زایطوس ضی ا و یس ساقس ضا ضغیؿسطی تاق س زق اض ي ؾاظز. یچ ضا ض زی تط یا كا س زؾسطؾي واضتط یه ت زضذر اظ زایطوس ضی و یس یا ا ا غ ز ساضز. ز ظی اذ ظط وا اظ ؾیؿس یه فای AccessEnum ضغیؿسط ا یسي ضا زض ػطو چ س ضا ی ت ق ا ي یه ز س ای آ تطای اتعاض ایس و ه ت ق ا تطای ؾ ضاخ ای خي تطز ت ا یسي لف وطز ػ ظ ا زض ن ضذ ع اؾر. 12

13 اتعاض ق اض 1 Windows API ح ی استفاد اس AccessEnum اظ ا یسي اؾسا ساضز ابشار اؾسفاز ي و س زا ف طؾر یؿر ذ ز ضا تا ذ ا س قس ضز وطز ا الػاذ زؾسطؾي ت آ ا ضز اؾسفاز لطاض ز س. ای اتعاض ضا اظ ی ه زاز قس زا ز ي و یس ؾدؽ آ ضا ثك قى ظیط اغطا وطز زایطوس ضی ضز ظط ضا ا سراب ي و یس: 13

14 اتعاض ق اض 1 14

15 ابزار CacheSet اتعاض ق اض 1 CacheSet et.zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض CacheSet ت ق ا اغاظ ي ز س زا خاضا سط ای واض قس زض حافظ فای ؾیؿس ضا زؾسىاضی و یس. تط ذالفCacheMan CacheSetتط ض ی ز ا ؿر ای NT اغطا ي ق ز تس غسیس Service Pack واض ذ ا س وطز. زغییط زض ؿر ای ػال تط ای ى ق ا تطای ز ا ایي و سط حسال حساوطط ا ساظ 15

16 ي اتعاض ق اض 1 ػ ػ ای واضی ضا فطا ي و س چ ی ت ق ا اغاظ ز س ز ظی ػسز واض Cache ضا ا ػا ز یس آ ضا اظ حسال م قط ع و یس. چ ی تط ذالفCacheMan CacheSet زغییطاذ ؾاذس قس تا تط ا ساظ ف ضی زاضیط Cacheزاض س. : Clientتاالزط Windows Vista and ح ی ای اتعاض تط ض ی. Server: Windows Server 2008 and استفاد اس ابشار ق ز. تاالزط اغطا ي ای اتعاض ضا اظ ی ه زاز قس زا ز ي و یس ؾدؽ آ ضا ثك قى ظیط اغطا وطز ض ع ضز ظط ضا ا سراب ي و یس: 16

17 ابزار Disk2vhd اتعاض ق اض 4 Disk2vhd vhd.zip January 21, 2014 Disk2vhd یه اتعاض اؾر و VHD ضا ایػاز ي و س.)ایػاز ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض اضز زیؿه ػاظی(. 17

18 اتعاض ق اض 4 تطای ایػاز یه اضز ػاظی اظ Hyper-V ایىط ؾافر و یه ػاظی ؾاظ اؾر یع اؾسفاز ي و ی. زفا ذ تی اتعاض ای ثس اضز ت ػاظی فیعیىي زی ط Disk2vhd Disk2vhd ای اؾر و ق ا ي ز ا یس ضا ض ی یه ؾیؿس آ الی فؼا و یس. ح ی استفاد اس ابشار ای اتعاض ضا اظ ی ه زاز قس زا ز ي و یس ؾدؽ آ ضا ثك قى ظیط اغطا وطز زیؿه ػاظی ذ ز ضا ایػاز ي و یس: 18

19 ی اتعاض ق اض 4 ای یه VHD تطای ط زیؿه ایػاز ي و س و زض آ حػ ا سراب قس ؾاو ؿس س. ای ا الػاذ خاضزیك ت سی زیؿه ضا حفظ ي و س ا ا فم حس یاذ زاز ا ضا تطای حػ تط ض ی زیؿه و ا سراب ي ق س ودي ي و س. ؾم ىس : اظ PC ا تا حساوطط ػاظ زیؿه ػاظی 217 اتایر VHD یه و س. ا ط ي خكسیثا ي تعض سط زیؿه یه ضا اظ PC اظ و یس ایػاز یه VM ػاظی لات زؾسطؾي ر ا س ت ز. Bitlocker ىس : Disk2vhd تا زیؿه حػ اظ زثسی یه VHD ي خكسیثا ي و س. ا ط یر ا یس چ ی ضا تطای سظط و یس ایػاز حػ ي Bitlocker ضا ذا و یس ت ا یس و حػ تطای ا ی تاض وا ال ض ع كایي ق ز زض ی س ظ ؾط ض ی س ظ یؿسا تاالزط اظ Disk2vhd غ ؾیؿس x64 اغطا ي ق ز. ػا ی س ظ ؾیؿس یه اظ ودي زه یط یه ای ػا زض ؾط ض ػاظی اقی یه زض زض تاالی R2 Hyper-V 1558 ؾیؿس آ ؾاذس قس اؾر: 19

20 اتعاض ق اض 4 اؾسفاز اظ ذ فط ا قا عی ذ فط ا اؾر و ق ا ضا Disk2vhd لازض ت ایػاز وطز VHD ا ي و س. Example: disk2vhd * c:\vhd\snapshot.vhd زؾس ض وا : disk2vhd <[drive: [drive:]...] [*]> <vhdfile> 20

21 ابزار Contig 21

22 ي اتعاض ق اض 5 Contig July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض defragment ؼطفي ای اتعاض Contigتطای فای ط ای یا قرهي كرم قس اظ فای طاحي قس ؾؼي زض ا سما فای ا ت خاضزیك اتسسای ساضز. تط ذالف اتعاضDefragmenter ؾاذس قس زض ی س ظ Contig ز ا س فای قرهي زایطوس ضی فطزی ظیط ػ ػ ای ؾیؿس فای ضا تا اؾسفاز اظ ػال ر یؿي حهط ت فطزdefragment و س. زطویثي اؾسفاز اظ خاضا سط s- از * ت و زایطوس ضی ا زضای ا اغاظ ي ز س defragmented ق ز: تطای طا contig -s C: \ * فای ا ضا تط ض ی اضز زیؿهdefrag C ي و س. خاضا سط ای " s -"ت ؼ ي ط ض ػسز زایطوس ضی ا ؿس س. اياف وطز خاضا سط v- زؾس ض ضا زض حا ر verbose اغطا ي و س. 22

23 ي اتعاض ق اض 5 تطای طا : contig -v -s C: \ * و ؾیؿس ا ي فای NTFS اؾر contig چ ی ز ا س فای ظیط ضا زػعی زح ی defragment و س: \$Mft \$LogFile \$Volume \$AttrDef \$Bitmap \$Boot \$BadClus \$Secure \$UpCase \$Extend تطای طا : contig -v -s $ mft 23

24 اتعاض ق اض 5 یه زغییط و چه زض ضغیؿسطی ی س ظ اغاظ ي ز س ز ا خ ق ا اظ ی س ظ اوؿد ضض خاوؿاظی ق س. فای فكطز غسیس تا ا كرم ي ز ا س ایػاز ق س. ح ی استفاد اس ابشار ای اتعاض یه تط ا اؾر و ت ن ضذ و ؿ اغطا ي ق ز. خؽ اظ زا ز ای اتعاض ت command prompt زض ی س ظ ي ض ی آزضؼ ىا ي ضا و ای ط افعاض غ ز زاضز ضا ي یؿی زا ای اتعاض اغطا ق ز ؾدؽ تا زایح Conig اغطای اتعاض زؾس ضاذ واضتطزی آ تا ز يیح كا زاز ي ق ز. تطای طا ا اتعاض Conig.exe ضا زض ؿیط windows\system32 ودي ي و ی تا زایح آ ثك قى ظیط تط ا اغطا ي ق ز: 24

25 اتعاض ق اض 5 ابزار DiskExt 25

26 اتعاض ق اض 6 DiskExt kext.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض DiskExt ؼطفي ای اتعاض اؾسفاز اظ فط ا IOCTL_VOLUME_GET_VOLUME_DIS K_EXTENTS ضا و ا الػازي زضتاض زیؿه ایي و خاضزیك یه غ س زض آ لطاض طفس ا س كا ي ز س )زیؿه خاضزیك ت سی قس چ س ز ا س ي زض غایي لطاض ت یط س( زیؿه چ سی ض ی و ض ی زیؿه خاضزیك ا لطاض زاض س. ح ی استفاد اس ابشار ای اتعاض یه تط ا اؾر و ت ن ضذ و ؿ اغطا ي ق ز. خؽ اظ زا ز ای اتعاض ت command prompt زض ی س ظ ي ض ی آزضؼ ىا ي ضا و ای ط افعاض غ ز زاضز ضا ي یؿی زا ای اتعاض اغطا ق ز ؾدؽ تا زایح اغطای اتعاض زؾس ضاذ واضتطزی آ تا ز يیح DiskExt كا زاز ي ق ز. تطای طا ا اتعاض DiskExt.exe ضا زض ؿیط 26

27 اتعاض ق اض 6 windows\system32 ودي ي و ی تا زایح آ ثك قى ظیط تط ا اغطا ي ق ز 27

28 ابزار DiskMon اتعاض ق اض 7 DiskMon Mon.zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ای اتعاض ز ا فؼا یر زیؿه ؾرر ضا يث ي و س ؾیؿس ق ا ا س فؼا یر زیؿه ط افعاض ػ ي و س. DiskMon یه تط ا واضتطزی اؾر و ز ا فؼا یر اضز زیؿه ضا زض یه ؾیؿس ی س ظ كا ي ز س. یه اضائ از ؾثع زض ا فؼا یر زیؿه ذ ا س قس یه آیى لط ع ظ ا ي و فؼا یر زیؿه قس غ ز زاضز. اظ kernelاؾسفاز event tracing ي و س. DiskMon زض خ سفط ایىط ؾافر ؿس س SDK event tracing حا ی TraceDmp اؾر قس اؾر SDK وس ثغ ت 28

29 اتعاض ق اض 7 و DiskMon ثس ي تط آ اؾر. zip ح ی استفاد اس فای ضا اظ ی ه فس قس زا ز ي و یس ؾدؽ آ ابشار ضا اظ حا ر فكطز ذاضظ وطز آ ضا زض WINDOWS\system32 تطیعیس ؾدؽ زض حا ر admin ت cmd ضفس و ی DiskMon ضا زایح ي و ی.ؾدؽ تط ا ت ن ضذ طافیىي تطای ق ا اغطا ذ ا س قس. 29

30 اتعاض ق اض 7 30

31 ابزار DiskView اتعاض ق اض 8 DiskView View.zip March 25, 2010 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض اتعاضی طافیىي تطای كا زاز ؾىس ض ای زیؿه. DiskView یه مك طافیىي اظ زیؿه ق ا ضا كا ي ز س ت ق ا ای ا ىا ضا ي ز س و ح فای ضا زؼیی ذ ق تثی یس یه ض ی تا و یه یا و یس وسا فای آ ضا و س. تطای اقغا ي زضیافر ا الػاذ تیكسط یه زض ضز و فای یه ذ ق اذسهال زاز قس اؾر ز تاض و یه 31

32 اتعاض ق اض 8 و یس. ح ی استفاد اس ابشار ای اتعاض ضا اظ ی ه زاز قس زا ز ي و یس ؾدؽ آ ضا ثك قى ظیط اغطا وطز زیؿه ذ ز ضا اؾى ي و ی : لسي تط ا اغطا قس ثك قى نفح ی طافیىي ت ق ا كا زاز ي ق ز.زیؿه ذ ز ضا ا سراب وطز زو ی refresh ضا ي ظ ی. 32

33 اتعاض ق اض 8 33

34 اتعاض ق اض 8 34

35 ابزار Disk Usage اتعاض ق اض 9 Disk Usage p July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض كا س disk usage ز ؾ زایطوس ضی. عاض اؾسفاز اظ ف ای تطای زیؿه disk usage زایطوس ضی و ق ا كرم ي و یس ضا ي ز س. ت ض 35

36 اتعاض ق اض 9 خیف فطو زایطوس ضی ا ضا ػسزا ایف ي ز س زا حػ و یه زایطوس ضی ظیط قاذ ای آ ضا كا ز س. ح ی استفاد اس ت قطح زؾس ضاذ غ ز زض ای اتعاض واضایي آ ا ي ابشار خطزاظی. لاػس ی قساضی زؾس ض ا ت ن ضذ ظیط اؾر: du [-c[t]] [-l <levels> -n -v] [-u] [-q] <directory> خاض سط -c : -ct ذط غي CSV ت ن ضذ زة زؼطیف تطای اظ اؾر اؾسفاز و یس. خاض سط -l : كرم وطز ػ ك ا الػاذ ظیط قاذ )ت ض خیف فطو س ؾ تا احس وی تایر. ز ا ؾ ح اؾر(. خاض سط -n : تاظ كر ى یس. خاض سط -v : ایف ا ساظ زایطوس ضی خاض سط -u : زؼساز ط اظ یه فای. hardlinked 36

37 اتعاض ق اض 9 خاض سط -q : Quiet (no banner) فط ر ذط غي CSV ت ن ضذ ای ظیط اؾر: Path, CurrentFileCount, CurrentFileSize, FileCount, DirectoryCount, DirectorySize ابزار EFSDump اتعاض ق اض 25 EfsDump ump.zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ایف ا الػاذ فای ای ض ع اضی قس تاز غ ت ؼطفي ؾیؿس ای ض ع اضی فای ز ؾ ی س ظ 1555 واضتطا لازض س اظ زاز ای حؿاؼ ذ ز 37

38 اتعاض ق اض 25 حافظر و س. چ سی API غسیستطای ا ی تاض اظ ای ا ىا خكسیثا ي یى س و قا یه واضتط خطؼ غ ی فای ض ع اضی قس ا س. ای API ا ت ق ا اغاظ ی كا س ی واضتطا ػاظ غ ر زؾسیاتي ت فای ای ض ع اضی قس ضا یس س. API اظ ای applet تطای كا زاز ای ى وسا حؿاب واضتطی تطای زؾسطؾي ت فای ای ض ع اضی قس ػاظ اؾر اؾسفاز یى س. s EfsDump ح ی استفاد اس غ ر اؾسفاز اظ اظ خاضا سط غ ر ابشار تاظؾاظی ظیطقاذ ا اؾسفاز یك ز.تطای ای اتعاض زض ؾ ر client یاظ ت هة ی س ظ vista یا تاالزط زض ؾ ر ؾط ض یاظ ت هة windows server 2008 یا تاالزط ذ ا یس زاقر. 38

39 ی ی ابزار Junction اتعاض ق اض 22 junction on.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ی س ظ 1555 ؿر ای تاالزط اظ ی ه ازی خكسیثا ي یى س ازی ی ه یه ت ػ ا زایطوس ضی یه و زض آ ت زایطوس ضی زی ط زض وا دی زط ت اضغاع یك ز. ت ػ ا طا زایطوس ضی D:\SYMLINKضا ت ػ ا سف D: \ SYMLINK \ یه و ی كرم تط ا زؾسطؾي ت C: \ WINNT \ SYSTEM32 \ س ا س ت DRIVERS زؾسطؾي زاقس تاقس. ی ه ازی DRIVERS زایطوس ضی ت ػ ا ازهاالذ NTFS س ظ ق اذس یك س. ساؾفا ی س ظ ساضز خؽ ازهاالذ ایػاز تطای اتعاضی یچ ق ا ػث ض ذ ا یس ت ز ویر اتغ Win2K ضا ز ی و یس و طا تا تط ا ی ه قس تطای ایػاز ازهاالذ غ ز زاضز. ازها (junction) ز ا اغاظ ی ایػاز ازهاالذ NTFS ضا اغاظ ي یس س ت ى ز س و ما انالح قس ا یا فای 39

40 ی اتعاض ق اض 22 زایطوس ضی ا ضا تثی یس. ما انالح قس زض الغ ىا یؿ ي اؾر و زض آ ازهاالذ ؿسمط ؿس س ز ؾ ؾط یؽ اظ ضا ؾاظی شذیط NTFS ز ض )RSS( ی س ظ چ ی ما خای ضز اؾسفاز لطاض ی یطز. س ظ ىس : اظ ازهاالذ ت زایطوس ضی ا زض اقسطان ای ضا ز ض خكسیثا ي ي و س. ح ی استفاد اس ابشار طیم اؾسفاز : [-s] پاراهتزs - : باسساسی سیزشاخ ا یک و : یک فایل آیا ای ک تعییي بزای اتصال است ام فایل را هشخص ک یذ: junction c:\test لیست اتصاالت سیز یک دایزکت ری ک شاهل س ئیچ 40

41 اتعاض ق اض 22 s- است. junction -s c:\ بزای ایجاد c: \ Program-Files بزای " c: یک اتصال Program Files \"دست رات سیز را ارد واییذ. C:\>md Program-Files C:\>junction d استفاد ک یذ c:\program-files "c:\program Files" بزای حذف اتصاالت اس دست ر junction -d c:\program-files ابزار LDMDump اتعاض ق اض 21 LDMDump ump.zip ا اتعاض ی ه زا ز 41

42 یچ اتعاض ق اض 21 زاضید ا سكاض November 1, 2006 ؼطفي ای اتعاض زا ح ز )زر ی ( حس یاذ زیؿه مي سیطیر خای ا زاز تط ض ی زیؿه زی ط ی س ظ 1555 ع غسیسی اظ خاضزیك ت سی زیؿه ضا اضائ یس س و ز ؾ غعء ای ت ا سیطیر مي زیؿه سیطیر ي ق ز. زیؿه اؾسا ساضز خای غسا خاضزیكDos ضا اغطا ي و س زض و زیؿه حا ي خ یا اظخاضزیك ت سی LDM مي سیطیر یا LDM اؾسفاز زیؿه یى س.خاضزیك ت سی زض عیر چ سی مایؿ DOS تا ؿر ای زاضز اظ غ زىطاض زض یا ا زیؿه زیؿه ض ی ؾاظی شذیط اظ خیىطت سی حػ خیكطفس )حػ اؾدا یایي حػ آی حػ ضا ضا حػ )RAID-5 اضائ ي ز س. dmdiag MMC-snapin اظ سیطیر ت غیط زیؿه اتعاضی ت ا ثغ ی س ظ زضkit 1555 زاذ ي تطضؾي تطای زی طی اتعاض خای ا زاز LDM غ ز ساضز و زیؿه ض ی طح ت سی خاضزیك ت سی ؾیؿس ضا ز نیف ي و س. اتعاضی اؾر و ت ق ا اغاظ ي ز س زا زلیما ا LDMDump زاز LDM چیعی ضا و زض ودي خای ا زیؿه شذیط قس اؾر تطضؾي اییس. غس زاز LDM حس یاذ سض اذسهاني خای ا LDMDump حس یاذ خای ا زاز قي )و زض آ زؼاضیف خاضزیك اغعا حػ 42

43 اتعاض ق اض 21 ؾدؽ سیػ ز س كا ي ضا ق ز ي شذیط آ ضا تا غس خاضزیك یؿر حػ ذالن ي و س. LDMDump ح ی استفاد اس اؾسفاز اظ غ ر ت ؾاز ي آ یس ا ابشار ضا ت ق اؾ یه زیؿه سم وطز. ت قطح زؾس ضاذ غ ز زض ای اتعاض واضایي آ ا ي خطزاظی. لاػس ی قساضی زؾس ض ا ت ن ضذ ظیط اؾر: ldmdump [- ] [-d#] - : خاضا سط عی خكسیثا ي قس احس ا ساظ یطی ضز اؾسفاز تطای مازیط ذط غي ضا ایف ي ز س. خاضا سط# d - : ق اض زیؿه ضا تطای تطضؾي ز ؾ LDMDump یى س. ت ػ ا : كرم "ldmdump /d0" ای زؾس ض كا ز س ی آ اؾر و ا الػاذ خای ا زاز LDM تط ض ی زیؿه 0 شذیط قس اؾر. 43

44 اتعاض ق اض 21 زؾسطؾي تطای ای ت ا الػاذ زلیك زض ضز خاضزیك API زاز LDM غ ز یؿر زیؿه فط ر خای ا LDM وا ال غیطلا ي LDMDump اؾر. تط اؾاؼ ا ؼ رس ف خای ا حس یاذ زاز LDM زض ا اع ؾیؿس چ ی زض قطای زغییط یافس ز ؾؼ زاز قس. ابزار MoveFile اتعاض ق اض 21 MoveFile Moves.zip July 4,2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض فطا ز ا ىا غا ت غایي ظ ا ث سی حصف زؾس ضاذ زض ضا ا ساظی ػسز ؾیؿس hotfixes service packs تط ا واضتطزی چ سی ا س غ ز زاضز و ز ا ایي غای عی ي فای زضحا اؾسفاز ضا ساض س. ا ض و ي ظ ا ایي زا ی غ ز زاضز و ا یاظ زاضی فای ایي ضا سم وطز یا السا ت حصف فای ایي اظ لثی 44

45 ی اتعاض ق اض 21 )تسافعاض / ت ذ / یط ؼ ا( ایی. ا ي لات واض ا لاذ ای ا ػا یؿر فای ظیطا ا زض حا اؾسفاز ؿس س و زضای ن ضذ ا غ اظ فؼا یر ق س یا و تؿس ظ ا ي ا زا زض فای وا دی زط ضا ا ساظی ػسز ق ز ذ ا س قس. / زغییط یا ا سما غ ر ضا یه API حصف ا MoveFile فای ا زض ا restart س ظ ؾیؿس فطا ي و س. ا ػا واض ت فای ای اغاظ یس س و ای ػ یاذ لث اظ تاض زی ط اضغاع فای ا ز ؾ ؾیؿس ا ػا ق ز. ای اخ ر حس یاذ زضحا زغییط ا یا حصف ضا غ یى س چ ی زض ا ایػاز ضا یع ذ ایي لات ثغ غیط فای زؾسطؾي عاض ي و س. ح ی استفاد اس اظ ذط غي و كا ي ز س فای هة لسي تطای ای ابشار حصف زض اؾر: ضا ا ساظی ا تط ا ضیعی ؾیؿس ػسز قس 45

46 اتعاض ق اض 21 ح قس زؾس ضاذ : movefile [source] [dest] )""( ا ط زضوس تاال آزضؼ مهس ذا ي لطزاز ق ز ثغ زض ا ت ذ حصف یك ز. طا ي و test.exe زض آ ضا حصف ي ق ز: ابزار FindLinks اتعاض ق اض 21 FindLinks nks.zip ا اتعاض ی ه زا ز 46

47 اتعاض ق اض 21 July 4, 2016 index فای FindLinks زاضید ا سكاض ؼطفي ای اتعاض ط ی ه ؾرر ) ؿیط فای س ا ب زض ا حػ ( ضا و تطای فای كرم قس غ ز زاضز ضا عاض ي ز س. زاز ای فای اذسهال زاز قس زا ي تالي ظ ا ي ا س و زض آ حسال اقاض ا فای یه ت قس تاقس. ح ی استفاد اس ابشار طیم اؾسفاز : findlinks <filename> دست ر سیزهسیز فایلی را ک ب داد ای واى فایل ارجاع داد شذ گشارش هیذ ذ. C:\Windows\Notepad.exe: **C:\>findlinks c:\windows\notepad.exe 47

48 ابزار NTFSInfo اتعاض ق اض 21 NTFSInfo nfo.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض واض یطی NTFSInfo ؼطفي ای اتعاض ت تطای زیس غعئیاذ ا الػاذ زض ضز حػ NTFS قا ؾایع ح Master File ت ػ ا ؾایع- NTFS MFT-zone Table (MFT) file metadata ؾیؿس فای تا ف ا ضی NTFS )یا New Technology System) Fileاؾسا ساضز فای ؾیؿس ای غ ز زض ذا از ی س ظ ای NT اؾر و اظ غ آ ا يز ا ت ۰00۲ XP اقاض ز. ی س ظ ای ۰000 یه اخ ر و چه اؾر و ا الػازي زض ضز NTFSInfo حػ NTFS كا ي ز س. زر ی آ قا ا ساظ احس ای زرهیم زضای و زض آ فای 48

49 اتعاض ق اض 21 و یسی لطاض زاض س ا ساظ فای سازیر NTFS NTFS اؾر. NTFS ح ی استفاد اس NTFSInfo زض ز ا ؿر ای و س ا ا واض ي NTFS تطای ی س ظ NT 5.0 زاضای فای ابشار سا زاز ای رس ف اؾر و زا و تط ا یؿي كس اؾر. تطای ای ى NTFSInfo تطای واض ق ا تایس زاضای ا سیاظ ازاضی تاقیس طیم قس : NTFSInfo x پاراهتز : X حػ NTFS و ي ذ ا یس تطضؾي و یس. 49

50 ي ي ابزار PageDefrag اتعاض ق اض 26 pagedefrag frag.zip November 1, 2006 یىداضچ ؾاظی فای ای نفح ت سی Registry hives ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض یه ت ػ ا ای اتعاض ضا ح تطای ت ث ز ػ ىطز و ي ؾیؿس ذطاتىاضا زض فای واض ای اغطای ا زض ؾیؿس ضغیؿسطی زض ؿر ای لسی ي زط ی س ظ طاحي قس اؾر. تا اؾسفاز اظ زى یه اضائ ای و خیكطفس PageDefrag defragmenters تیا یى س و ز س اظ یه وسا ضغیؿسطی خیػی فای زیس تطای ز ا ایي زػاضی ذ ز ساض س. PageDefrag فای حس ای ضا ات ز ضغیؿسطی ضا ا فای فم ای ت ى و س ي زض اضز زیؿه لطاض یس س. NTREGOPT ؾایط ذس اذ ا س ز ا س فای ضغیؿسطی ضا ت ی ؾاظی و س. یه اظ قط ع خؽ ضات ؾاز یؿ يس ضا تا فای ؾیؿس ا ا الػازي و س. ض زی ي ق اؾایي زؼساز احس ای ظیط زرهیم یافس قس زؼساز ل ؼاذ غ ز ي تاقس. 50

51 ی اتعاض ق اض 26 زض ترف خایی خ ػط تط ا عی ای تطای قط ع ض ات زی غ ز زاضز. اظ آ ػایي و ای ع اظ ا الػاذ ت ظ ض ػ ىطز اؾة ضز یاظ ؾیؿس اؾر خطزاظ آ ا ي ز ا س ظ ا ي ا ػا ق ز و ی س ظ آفالی تاقس. PageDefrag (pagedfrg.exe) ح ی استفاد اس ا اغطای یه ابشار ؿر backup اضائ ي ق ز و ت ق ا ي یس و چ ط ایي اظ فای خیػی ق ا خط س ای ضثر لایغ SYSTEM SAM( خط س ای ضغیؿسطی SOFTWARE SECURITY SYSTEM.ALT ).DEFAULT ضا قا یك ز چ سفای ي ی غ ز زاضز. 51

52 اتعاض ق اض 26 طیم اؾسفاز اظ اتعاض: pagedfrg [-e -o -n] [-t <seconds>] خاضا سط - e : Defrag ط ت ذ. خاضا سط o : یىثاض Defrag خاضا سط n : یچ ا Defrag ضا ا ػا س : خاضا سط t ق اض ؼى ؼ ضا ت زؼساز كرهي اظ ضا ی ز ظی یى س. ابزار Process Monitor اتعاض ق اض 27 52

53 ي ProcessMonitor ProcessMonitor.zip September 12, 2017 ظاضذ تط فای ؾیؿس ضغیؿسطی ض س ي ع فؼا یر ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ای DLLزض ظ ا الؼي ای اتعاض ت ض ع ا ز ا فؼا یر ضا زض فای ؾیؿس ػا ی س ظ ؾیؿس ایىط ؾافر ظاضذ ایف ز س. ز ي RegMon اتعاض لسی ي FileMon و س زض ي ضا زطویة ؾیؿس سیطیر لا ي وا دی زط اقىا ظزایي ط افعاض ضز اؾسفاز لطاض ي یطز. Processاتعاضیؿر Monitor غ ر ا یس ض ضثر ز ا السا اذ ػ ی ضغیؿسطی ی س ظ ایىط ؾافر ا یس ض یثاقس. فطای س تطای ق اؾایي زال ای قىؿر ذ ضز یا تطای ذ ا س قس و یس ضغیؿسطی ضز اؾسفاز لطاض ی یطز.. چ ی فی سط اغاظ ی وطز تط ض ی و یس ای ذال خطزاظ ا خطزاظ ق اؾ ا اضظ ا ضا یس س. ػال تط ای كا ز س و چ تط ا ا اظ فای ا DLL ا اؾسفاز ي اضز اظ ذ ا ای تطذي و س زض فای تحطا ي ؾیؿس زی ط ضا زكریم ي ز س. قا لات یر فطای س ا یس ض لسضز س ظاضذ فی سط وطز 53

54 اؾر اظ غ : ذط غي زاز تطای تیكسطی خاضا سط ای ض زی ػ یاذ زض ظط طفس قس اؾر غیط فی سط ای رطب ت ق ا ای ا ىا ضا ي ز س و تس زا ؿس ا الػاذ فی سط و یس ط ػ یاذ د تطای زض ظط طفس اظ اضز ا ىا زض تؿیا یض ق اؾایي ػ ر ان ي ػ یاذ ضا یؿط ي ؾاظز. طفس ا الػاذ لات ا ی ا اظ غعئیاذ ض س اظ غ ؿیط زه یط ذ فط ا واضتط ق اؾ غ ؿ ؼ اضی خیكطفس ض ز ت ؾیؿس تطای ز ا ی ی ضخ ح ازش زاز ز ا ی ی ی اتایر زاز ای ض ز زاز ي ق ز. اتعاض زضذر فطای س ضات تی ز ا ي فطآی س ای اقاض قس زض ضزیا يت ضا كا ي ز س ت ي ض زی فط ر ز ا زاز ا ضا تطای یه زض تاض یطی Instance Process Monitor سفا ذ ي زاضز ایفFile Open ا ىا زضیافر ط افعاض ت ن ضذPortable وا ال ضای ا ایف یعا اؾسفاز ط ط افعاض اظ cpu 54

55 ح ی استفاد اس ابشار 55

56 ی ابزار PsFile اتعاض ق اض 28 PsFile June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ایف فای ایي و ت ن ضذ remote تاظ قس ا س فط ا file" "net ا زض ضایا و ؾایط ایي اظ فای ؿ يس ؾیؿس تاظ وطز ا س تط اؾاؼ زؾس ض ق ا اغطا ي و س تا ای حا ا ای ؿیط ال ي ضا ل غ ي و س اغاظ ي ز س و ا الػاذ ضا تطای ای ؾیؿس اظ ضا ز ض كا س و یس. یه اتعاض ذ فط ا اؾر و یؿ يس اظ فای PsFile ؾیؿس یه غ ز زض ضا و اظ ضا ز ض تاظ ي ق ز كا ي ز س چ ی ت ق ا اغاظ ي ز س زا تؿس ای تاظ قس ضا تا ا یا ق اؾ فای تؿس و یس. طیم هة: PsFile ضا تط ض ی ؿیط اغطایي ذ ز ودي و یس "psfile" ضا ح ی استفاد اس ابشار زایح و یس. 56

57 ی ي اتعاض ق اض 28 ضفساض خیف فطو PsFile ای اؾر و یؿر فای ح ي ؾیؿس ضا و ز ؾ ؾیؿس ضا ز ض تاظ ؿس س "-" فط ا ت ز ثا یه زایح تا یى س. ؿر ا الػاذ طت ت ح زؾس ض ایف زاز یك ز. ل اػس قساضی: psfile [\\RemoteComputer [-u Username [-p Password]]] [[Id path] [-c]] خاضا سطu - : ا واضتطی ضا تطای اذسیا یض ض ز ت وا دی زط اظ ضا ز ض كرم و س. خاضا سط -p : و ػث ض ا واضتطی ضا كرم ي و س. ا ط حصف قس تاقس اظ ق ا ذ اؾس یك زو ض ع ػث ض ضا اضز و یس ت تس ای ى نفح ایف تاظزاب ق ز. خاضا سط : Id ق اؾ )ز ؾ PsFile اذسهال زاز قس ( فای و تطای ایف ا الػاذ یا تطای تؿس آ. 57

58 اتعاض ق اض 28 خاضا سط : Path اتمر تا ایف تطای فای ا غعئي یا وا ؿیط یا ا الػاذ تؿس آ. خاضا سط -c : تؿس فای ای ق اؾایي قس ز ؾ ق اؾ یا ؿیط ابزار PsTools اتعاض ق اض 29 PsTools s.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض pst ool s ؼطفي ای اتعاض اتعاض ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ Mar طاحي k Russi novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای 58

59 اتعاض ق اض 29 اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی وا زاض س ؾاظ اضی.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst یاظ ool s ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس 59

60 - اتعاض ق اض 29 - PsLogLi st ؿر تطزاضی خط س ای ضثر لایغ) og l( - PsPasswd زغییط ض ع ػث ض حؿاب واضتطی ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز - PsSer vi ce - PsShut down وا دی زط ا سراب قس. - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد اس یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت ابشار هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ض ع ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ذ " ضا اغطا و یس. فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " 60

61 ابزار SDelete اتعاض ق اض 15 SDelete e.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض SDel et e (Secur e Del et e) ؼطفي ای اتعاض یه تط ا حصف ای SDel et e اؾر.ق ا ي ز ا یس تا اؾسفاز اظ ت ض ای فای ای غ ز ضا حصف و یس چ ی ت ض ای ط خط س ای و زض لؿ ر ای غیط ػاظ یه زیؿه غ ز زاضز )اظ غ فای ایي و لثال حصف قس یا ض ع صاضی قس ا س( ضا خان و یس. SDel et e ظاضذ زفاع ضا خاوؿاظی یى س ثك اؾسا ساضز DOD M ػ ي و س زا ت ق ا ا ی ا ز س و تا یه تاض اؾسفاز اظ SDel et e ا الػاذ حصف قس اؾر ا الػاذ فای ق ا تطای یك اظ تی ضفس اؾر. ز غ زاقس تاقیس و SDel et e فای زاز ا ضا ت ض ای حصف ي و س ا ا ا فای ا زض ف ای آظاز زیؿه شذیط ي ق ز. 61

62 اتعاض ق اض 15 ح ی استفاد اس ابشار SDeleteیه اتعاض ذ فط ا اؾر و زؼسازی عی ضا ي یطز.زض ط اؾسفاز ت ق ا ای ا ىا ضا ي ز س زا یه یا چ س فای یا زایطوس ضی ضا حصف و یس یا ف ای آظاز ضا ض ی یه زیؿه مي خان و یس. sdelete [-p passes] [-s] [-q] <file or directory>... sdelete [-p passes] [-z -c] [drive letter]... a- حصف یػ ي فم ذ ا س ي خان وطز ف ای آظاز زؼساز خاؾ ای تاظ یؿي ضا كرم ي و س )خیف -c -p passes فطو 2 اؾر(. q- چاج ذ ا ا. یا ظیط قاذ ای تاظیاتي. -r -s z- نفط ف ای آظاز )ذ ب تطای ت ی ؾاظی زیؿه ػاظی(. ابزار ShareEnum اتعاض ق اض 12 ShareEnum ا اتعاض 62

63 اتعاض ق اض 12 num.zip November 1, 2006 ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض یه غ ث اظ ا یر قثى ی س ظ NT / 2000 / XP و اغ ة ازیس طفس قس اؾر اقسطان فای اؾر. مم ا یسي ضایع ا ي ضخ ي ز س و واضتطا فای ا ضا تا ا یر خایی ز ظی ي و س واضتطا غیط ػاظ لازض ت زیس فای ای حؿاؼ ي تاق س یچ اتعاضی تطای یؿر وطز ؾ لات كا س تط ض ی قثى ز ظی اذ ا یسي آ ا غ ز ساضز ا اeEnum Shar ت ق ا اغاظ ي ز س و اقسطان فای ا ضا زض قثى ذ ز لف و یس. ا ي و ق اeEnum Shar ضا اغطا ي و یس اظ ق اض ٠ Netاؾسفاز BI OS ي و س زا ضایا ا ضا زض ح ظ ای لات زؾسطؾي تطای آ اؾى و س اقسطان فای ا ز ظی اذ ا یسي آ ا ضا كا یس س. اظ آ ػائیى ز ا سیط زا ا ىا كا س ز ا اتغ قثى ضا زاضاؾر Shar eenum آ ظ ا ت واض ي آیس و آ ضا اظحؿاب واضتطی سیط زا اغطا ي و یس. 63

64 اتعاض ق اض 12 WNetEnumResource ح ی استفاد اس ShareEnum اظ تطای ابشار اضظیاتي زا ا وا دی زط ای غ ز زض آ ا اظ NetShareEnumتطای اضظیاتي ؾ ط ضایا اؾسفاز یى س. ابزار Sigcheck اتعاض ق اض 11 Sigcheck eck.zip May 22, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض یه اتعاض ذ فط ا اؾر و ق اض ؿر فای ا الػاذ 64

65 اتعاض ق اض 11 ظ ا ث سی غعئیاذ ا ا زیػیسا و اظ غ ظ ػیط ای ا ي ؿس س ضا كا ي ز س. چ ی قا عی ای تطای تطضؾي يؼیر فای زض Vi r ustot al ؾایسي و 04 اؾى ذ زواض ضا زض تطاتط تیف اظ ز ض آ سي یط ؼ ا ػا ي ز س عی ای تطای آخ ز یه فای تطای اؾى اؾر. sigcheck [-a][-h][-i][-e][-l][-n][[-s] [-c -ct] [- m]][-q][-r][-u][-vt][-v[r][s]][-f catalog file] <file or directory> ح ی استفاد اس ابشار sigcheck -d [-c -ct] <file or directory> sigcheck -o [-vt][-v[r]] <sigcheck csv file> sigcheck -t[u][v] [-i] [-c -ct] <certificate store name *> c- ذط غي CSV تا غسا و س وا ا حس یاذ یه فای وازا ي ضا ذا ي و یس اؾى زها یط لات اغطا )نطف ظط اظ ؿسط آ ا( ت ا ا زض فای وازا ي كرم قس ا و یس -d -e -f h- ایف ف ای خط س i- ایف ا فط ق ا ظ ػیط ا اء 65

66 اتعاض ق اض 11 l- ػث ض ی ه ای ازی ازهاالذ زایطوس ضی n- فم ق اض ؿر فای ضا كا ي ز س یىي اظ ضا ای اؾسفاز اظ ای اتعاض ای اؾر و فای ای تس ا ضا زض زایطوس ضی \ Windows \ System32 ذ ز تا ای زؾس ض چه و یس: sigcheck -u -e c: \ windows \ system32 ابزار Streams اتعاض ق اض 11 Streams s.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ؾیؿس فای NTFS تط ا ای واضتطزی ضا لازض ي ؾاظز 66

67 اتعاض ق اض 11 غطیا ای زاز ای غای عی ا الػاذ ضا ایػاز و س.ت ض خیف فطو ز ا زاز ا زض یه غطیا ا الػاذ تي ا ان ي فای شذیط ي ق س ا ا تا اؾسفاز اظ ح " f" i l e:st r eam ق ا لازض ت ذ ا س قس ت س ا ب ؿسیس. تط ا ا تطای زؾسطؾي ت غطیا ای س ا ب ي یؿ س ا ا ق ا ي ز ا یس غطیا ا ضا ت ؾاز ي كا ز یس.اتسسا ذ فط ا ضا ت یه زایطوس ضی تط ض ی یه زضای " echo hel l o> t est : ز یس NTFSزغییط.تؼس ' و یس eam" stضا r زایح.ق ا فم یه غطیا تا ا ایػاز وطز ایس و تا فای ' est ' t طا اؾر. 'st r eam ز غ زاقس تاقیس ا ي و ق ا ت ا ساظ t est ا ي و یس آ ضا تطاتط تا نفط عاض ي و یس فای زض ط یطایك ط س ذا ي زیس ي ق ز.تطای زیسeam st r ذ ز eam' ' mor e < t est :st r ضا اضز و یس. streams [-s] [-d] <file or directory> ظیط قاذ ا ضا تاظؾاظی ي و س. d- حصف غطیا ا -s ح ی استفاد اس ابشار 67

68 اتعاض ق اض 11 ابزار Sync اتعاض ق اض 11 Sync p July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض Sync ؼطفي ای اتعاض زض ز ا ؿر ای ی س ظ واض ي و س. ط ظ ا و تر ا یس تسا یس و فای زاز ای انالح قس ت ن ضذ ای تط ض ی اضز زیؿه شذیط قس اؾر یس ا اظ آ اؾسفاز وطز. ساؾفا Sync یاظ ت زؾسطؾي سیطیر تطای اغطا زاضز.ای ؿر چ ی ت ق ا اغاظ ي ز س و زضای ای لات غاتػایي ا س زضای ایP ZI ضا اظ تی تثطیس. ح ی استفاد اس list] sync [-r] [-e] [drive letter r -درایوهای قابل جابجایی فالش 68

69 اتعاض ق اض 11 ابشار e -درایوهای قابل جابجایی را حذف می کند. ابزار VolumeID اتعاض ق اض 11 VolumeID eid.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ی س ظ NT / 2000 Label ؼطفي ای اتعاض زض حا ي و اتعاض ای ی س ظ ت ق ا اغاظ ي ز س زا تطچؿة ای حػ زیؿه ضا زغییط ز یس یچ ؾی ای تطای زغییط ق اؾ ای شذیط قس اضائ ي ز س. FAT ت ق ا ا ىا زغییط ق اؾ ای VolumeID NTFS زیؿه ا )فالخي ا یا اضز زیؿه ا( ضا ي ز س. ح ی استفاد اس volumeid <driveletter:> xxxx-xxxx ای تط ا ذ فط ا ي اؾر ق ا تایس آ ضا زض ذ فط ا 69

70 اتعاض ق اض 11 ابشار ی س ظ اغطا و یس. ز غ زاقس تاقیس و زغییطاذ زض حػ NTFS زا ظ ا ضا ا ساظی ػسز تؼسی لات كا س یؿر. ػال تط ای لث اظ زغییط یه ق اؾ حػ ط تط ا ای ضا و خیف اظ آ اغطا وطز ایس زؼ ی و یس. دست د م Sysinternals Networking Utilities هعزفی ابشار ای ه ج د در دست د م ابزار Active Directory Explorer اتعاض ق اض 2 AdExplorer orer.zip ا اتعاض ی ه زا ز 70

71 ی ي اتعاض ق اض 2 زاضید ا سكاض November 15, 2012 Active AD Explorer ؼطفي ای اتعاض یه زایطوس ضی خیكطفس اؾر. ق ا ي AD اظ ز ا یس یطایك ط Directory (AD) خای ا یه ت ت ضاحسي زاز AD ىا ای تط یس Explorer ضز ػالل ضا كرم و یس ذ اؾس ا یػ ي ضا قيء تس یاظ كا س و یس ت تاظ وطز غؼث حا ض ای طایف ػ ظ ا كا س اقیاء غؿسػ ای خیكطفس ای و ز ا یس شذیط و یس ػسزا اغطا و یس. چ ی قا ز ا ایي شذیط ػىؽ ای AD Explorer اظ خای ا ف ضی زاز AD تطای كا س مایؿ ذاضظ اظ ذ اؾر. ا ي فس قاج شذیط یه و قس ضا تاض صاضی ي ز ا یس ي و یس آ ضا ت ا قی خای ا زاز ظ س كا س و یس آ ضا وكف و یس. ا ط ق ا ز ػىؽ اظ زاز خای ا یه زاقس تاقیس ز ا یس ي اظ لات یر مایؿ AD Explorer AD اؾسفاز و یس زا تثی یس چ اقیاء یػ ي ا ػ ظ ای ا یسي تی آ ا زغییط وطز اؾر. ح ی استفاد اس ابشار ط افعاض ضا اظ ی ه زاز قس زا ز وطز اظ حا ر فكطز زض تیا ضیس ت ضاحسي آ ضا هة اغطا و یس. 71

72 اتعاض ق اض 2 ابزار Insight for Active Directory اتعاض ق اض 1 ا اتعاض AdInsight 72

73 ي اتعاض ق اض 1 ht.zip October 26, 2015 ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض AD )خط زى Insight LDAP زؾسطؾي آؾا زیساتیؽ زؾسطؾي ت زیساتیؽ( اتعاض ا یس ضی ضفغ اقىا تط ا تطای واضتطزی ؾط یؽ یط س Active Directory اؾر. client-server اظ ضزیا يت وا ي اضزثا اذ تطای ضفغ ق اؾایي ی س ظ Active Directory DNS Exchange ؾایط كىالذ اؾسفاز و یس. تا اؾسفاز اظ زى یه DLL زعضیك ت ADInsight.dll11Wldap فطاذ ا ي ز اؼ ایي و تط ا ا زض وساترا ؿس س ي خطزاظز و وساترا اؾسا ساضز Active Directory ADSI ا ا س ldap اؾر. تط ذالف اتعاض ای ظاضذ API تط قثى ADInsight ز ا ي API ؾ ر ؾط یؽ یط س ضا اظ تی ي تطز زفؿیط و س اظ غ آ ایي و زض سیػ ا سما ت یه ؾط ض یؿس س. ADInsight ا یس ض ط فطآی سی ضا و ي ز ا س آ ضا تاض صاضی ایس DLL ضزیا يت ي و س تسی ؼ ا و ػ ظ یاظ ساضز ا ا ا ط تا حم ق ازاضی اغطا ق ز چ ی فطآی س ای ؾیؿس اظ غ ذس اذ ی س ظ ضا ظاضذ ذ ا س وطز. 73

74 اتعاض ق اض 1 ح ی استفاد ابشار اس ط افعاض ضا اظ ی ه زاز قس زا ز وطز اظ حا ر فكطز زض تیا ضیس ت ضاحسي فای ADInsight.exe ضا اغطا و یس. ابزار AdRestore اتعاض ق اض 1 ADRestore ا اتعاض ی ه زا ز 74

75 اتعاض ق اض 1 ore.zip زاضید ا سكاض November 1, ؼطفي ای اتعاض ؾط ض ی س ظ ز ا ایي تاظ طزا س اقیاء خان قس و س. ای ي ضا ؼطفي اتعاض ؾاز ذ فط ا tombstoned اقیاء حصف قس زض یه زا ضا ق اض ي و س ت ق ا ا ىا تاظ طزا س ط یه اظ آ ا ضا ي ز س. وس ثغ تط اؾاؼ وس زض Microsoft Platform SDK اؾر. ح ی استفاد اس ابشار ط افعاض ضا اظ ی ه زاز قس زا ز وطز اظ حا ر فكطز زض تیا ضیس ت ضاحسي فای adrestore.exe ضا اغطا و یس. 75

76 ي ابزار PipeList اتعاض ق اض 1 PipeList t.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ای ا ىا غ ز ساضز و ف طؾر زایطوس ضی اظ ای ا یس 11API Win قس زض ؾیؿس ضا تا اؾسفاز اظ ا ػا ز یس. ت تا اؾسفاز اظ ض ؿسمی NtQueryDirectoryFile زاتغ FindFile 11Win ت ي API و تط ض ی زىی و س ا ىا یؿر وطز ا غ ز ذ ا س زاقر. ح ی استفاد اس ابشار ای اتعاض یه تط ا اؾر و ت ن ضذ و ؿ اغطا ي ق ز. خؽ اظ زا ز ای اتعاض ت command prompt زض ی س ظ ي ض ی آزضؼ غایي ضا و ای ط افعاض غ ز زاضز ظز زا ای اتعاض اغطا ق ز ؾدؽ تا زایح اغطای اتعاض زؾس ضاذ pipelist64 واضتطزی آ تا ز يیح كا زاز ي ق ز. تطای طا ا اتعاض pipelist64.exeضا زض ؿیط 76

77 اتعاض ق اض 1 windows\system32 ودي ي و ی تا زایح آ ثك قى ظیط تط ا اغطا ي ق ز: PsPing ابزار 77

78 یطی اتعاض ق اض 1 PsPing s.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض TCP خی Pi ng ؼطفي ای اتعاض PsPi ng لات یر ؾاظی خیاز ا ساظ زاذیط خ ای تا س. اظ عی ذ فط ا ظیط تطای كا زاز اؾسفاز تطای ط ع آظ اؾسفاز و یس: اتعاض pst ool s ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ Mar طاحي k Russi novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای 78

79 اتعاض ق اض 1 اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی ؾاظ اضی وا زاض س.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst یاظ ool s ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض ایف - PsFi l e فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس 79

80 - اتعاض ق اض 1 - PsLogLi st ؿر تطزاضی خط س ای ضثر لایغ) og l( - PsPasswd زغییط ض ع ػث ض حؿاب واضتطی ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز - PsSer vi ce - PsShut down وا دی زط ا سراب قس. - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد اس یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت ابشار هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ض ع ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ذ " ضا اغطا و یس. فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " 80

81 ي ابزار ShareEnum اتعاض ق اض 6 ShareEnum num.zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض / XP 1555NT / ؼطفي ای اتعاض غ ث اظ ا یر یه قثى ی س ظ و اغ ة ازیس طفس قس اؾر اقسطان فای اؾر. مم ا یسي ضایع ا ي ضخ ي ز س و واضتطا فای ا ضا تا ا یر خایی ز ظی و س اغاظ ي ز س زا واضتطا غیط ػاظ فای حؿاؼ ضا كا س و س. یچ اتعاض ؾاذس قس تطای وطز یؿر Share ا لات كا س تط ض ی قثى ز ظی اذ آ ا ا یسي غ ز ساضز ا ا ShareEnum ت ق ا اغاظ ي ز س و اقسطان فای ا ضا زض قثى ذ ز لف و یس. ا ي ShareEnum و ق ا ضا اغطا ي اظ ق اض ٠ و یس اؾسفاز ي و س زا ضایا ا ضا زض ح ظ ای NetBIOS لات زؾسطؾي تطای آ اؾى و س كا زاز اقسطان فای ا چاج ا ز ظی اذ ز ا سیط اظ آ ػائیى آ ا. ا یسي زا ShareEnum ز ا ایي زاضای كا س ز ا اتغ قثى اؾر ضطزط اظ ظ ا اغطای حؿاب واضتطی یه آ اظ سیطیر زا 81

82 اتعاض ق اض 6 اؾر. WNetEnumResource ح ی استفاد اس ShareEnum تا اؾسفاز اظ تطای اضظیا يت زا ا وا دی زط ای غ ز زض آ ا NetShareEnum تطای ق اض Share ا زض ضایا ا. ابشار 82

83 ابزار TCPView اتعاض ق اض 7 TCPView w.zip July 25, 2011 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض TCPView تط ا ی س ظ یه اؾر و ف طؾر زلیك ز ا UDP م ای TCP زض ؾیؿس ق ا ضا قا ي ق ز اظ. غ آزضؼ ای ح ي اظ ضا ز ض يؼیر ازهاالذ TCPView چ ی ا خط ؾ ای و زاضای م خایا ي اؾر ضا عاض ي ز س. TCPView یه ظیط ػ ػ ا الػازي اؾر ت ضاحسي Netstat تط ا اضائ ي ضا ز س و تا ی س ظ طا Tcpvcon اؾر. زا ز TCPView قا ؿر ذ یه فط ا تا ا لات یر اؾر. TCPView ح ی استفاد اس و ا ي ز ا م ای و یس ي اغطا ضا ابشار خایا ي UDP TCP فؼا ضا ق اؾایي ي و س. ق ا ي ز ا یس اظ زو اض اتعاض یا آیس تطای ایف resolved XP اؾسفاز و یس. زض ؾیؿس ی س ظ names TCPView ا خط ؾ ای و ط م خایا ي ضا زاضز كا ي 83

84 اتعاض ق اض 7 ز س. ت ض خیف فطو TCPView ت ض سا زض طضا ی اؾى Refresh Rate ي و س ا ا ق ا ي اظ عی ز ا یس تطای Endpoints ظ ا آ زغییط اؾسفاز و یس. ا ط تط ظ یه اظ ضؾا ي ت تؼس زغییط يؼیر ز س ت ض ظضز تطغؿس ي ق س. وؿا ي و حصف قس ا س لط ع كا زاز قس اؾر ما ا س ایي غسیس تا ض ؾثع كا زاز ي ق س. ا سراب تا File Close Connections ضاؾر تا و یه یا Connections اظ ی ظ ی یه ض ی ازها ا سراب تؿس حان ي سیػ ازهاالذ ز ا یس TCP / IP تطلطاض قس )و تا يؼیر تطچؿة صاضی قس ا س( ضا ESTABLISHED تث سیس. 84

85 ي ابزار Whois اتعاض ق اض 8 WhoIs zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض IP ؼطفي ای اتعاض Whois ضثر ا تطای آزضؼ یا ا زا ق ا ضا كرم و س. ح ی استفاد اس ابشار ای اتعاض یه تط ا اؾر و ت ن ضذ و ؿ اغطا ي ق ز. خؽ اظ زا ز ای اتعاض ت command prompt زض ی س ظ ي ض ی آزضؼ غایي ضا و ای ط افعاض غ ز زاضز ظز زا ای اتعاض اغطا ق ز ؾدؽ تا زایح whois64 اغطای اتعاض زؾس ضاذ واضتطزی آ تا ز يیح كا زاز ي ق ز. تطای طا ا اتعاض whois64.exe ضا زض ؿیط windows\system32 ودي ي و ی تا زایح آ ثك قى 85

86 اتعاض ق اض 8 ظیط تط ا اغطا ي ق ز: دست س م Sysinternals Process Utilities هعزفی ابشار ای ه ج د در دست س م ابزار AutoRuns اتعاض ق اض 2 Autoruns ns.zip ا اتعاض ی ه زا ز 86

87 اتعاض ق اض 2 زاضید ا سكاض September 11, 2017 ؼطفي ای اتعاض ای اتعاض و زاضای غا غ زطی زا ف اظ ىا ای ذ زواض قط ع ط ا یس ض ضا ا ساظی اؾر تط ا ای خیىطت سی قس تطای اغطا زض bootupؾیؿس یا ض ز ت ؾیؿس ظ ا ي و ق ا قط ع ت اغطا تط ا ای رس ف ؾاذس قس زض ی س ظ ا س ای سط ر اوؿد ضض اوؿد ضض سیا خ یط ضا كا ي ز س. ای تط ا ا قا اضزی ؿس س و زض خ ق ضا ا ساظی Run RunOnce زی ط و یس ای ضغیؿسطی لطاض زاض س. Autoruns خؿ س ای خ ؾس اوؿد ضض اض اتعاض اقیاء و ىي ط ض ط ا الػیWinlogon ذس اذ ذ زواض قط ع... ضا عاض یس س. عی Autoruns Hide Signed Microsoft Entries ت ق ا و ه ي و س زا ػىؽ ای قرم ضا طي و ت ؾیؿس ق ا اياف قس ا س تعض سط ق یس اظ غؿسػ ی ذ زواض ػىؽ ایي و تطای حؿاب ای زی ط خیىطت سی قس اؾر زض یه ؾیؿس خكسیثا ي یى س. چ ی زض تؿس زا ز قا یه ؼاز ذ فط ا ي تاقس و ي ز ا س زض لا ةCSV ز یس ق ز. 87

88 اتعاض ق اض 2 ح ی استفاد اس ابشار ت ؾاز ي Autoruns ضا اغطا و یس ت ق ا تط ا ای قط ع ذ زواض خیىطت سی قس چ ی یؿر وا ىا ای ضغیؿسطی فای ؾیؿس ي و تطای خیىطت سی ذ زواض فؼا قس ضا كا ي ز س. ىا ای Autostart ایف زاز قس ز ؾ Autoruns قا ض زی ای ض ز ت ؾیؿس افع ز ي ای اوؿد ضض افع ز ي ای ای سط ر اوؿد ضض اظ غ Object Appinit ا DLL ذؿاضذ Helper Browser (BHOs) ای زه یطی زها یط ت ذ اغطا DLL ای ا الع ضؾا ي Winlogon ؾط یؽ ای ی س ظ Winsock اضائ ز س ا ذس اذ الی ضؾا ا وسن ا...اؾر. ظتا ا ضا تطای ایف ایؿس ا ای ذ زواض اظ زؾس ای رس ف ؾ ئیچ و یس. ح ی اؾسفاز اظ ؿر ذ فط ا : 88

89 اتعاض ق اض 2 autorunsc [-a <* bdeghiklmoprsw>] [-c -ct] [-h] [-m] [-s] [-u] [-vt] [[-z ] [user]]] ض زی ت ذ a- ا سراب \* b اغطا g اؾثاب تاظی اض اتعاض ) یؿسا تاالزط( i افع ای ای سط ر اوؿد ضض. DLL ای ق اذس قس k l ضا ا ساظی ض ز ت ؾیؿس )خیف فطو(. ض زیWMI اضائ ز س ا قثى. m Winsock خط زى n P چاخ ط DLL ای ا یس ض. W ض زی. Winlogon ذط غي ت ػ ا. CSV c -چاج ct -چاج ذط غي ت ػ ا مازیط غسا قس تا زة. h - ایف ف ای خط س. v- وطز ماالذ ایىط ؾافر)زض ن ضذ اؾسفاز تا m - رفي قس ای ا ا قس ضا رفي و یس( s -ا ای زیػیسا ضا زأییس و یس. 89

90 اتعاض ق اض 2 UTC t - كا زاز كا ط ای ظ ا ي زض ؼ ي (YYYYMMDD-hhmmss). u -ا ط تطضؾي VirusTotal فؼا تاقس كا ي ز س فای ای اق اذس ز ؾ VirusTotalیا زكریم غیط نفط زض غیط ای ن ضذ فم فای ای تس ا ا ضا كا ي ز س. ذط غي ت ػ ا. XML x -چاج vt -لث اظ اؾسفاز اظ یػ ي ایVirusTotal ق ا تایس قطای ؾط یؽ VirusTotal ضا تدصیطیس.ا ط قطای ضا لث ىطزیس ای عی ضا حصف ي و یس ت ن ضذ زؼا ي اظ ق ا ذ اؾس ي ق ز. z -ؾیؿس آفالی ی س ظ ضا تطای اؾى زؼیی ي و س. autorun و س ا حؿاب واضتطی و اضز user كرم ایف زاز ذ ا س قس.تطای زكریم ز ا خط فای ای واضتطی '*' ضا ا سراب و یس. Handle ابزار 90

91 اتعاض ق اض 1 Handle zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض Handlیه e اتعاض اؾر و ا الػاذ طت ت زؾس ای تاظ تطای ط فطآی س زض ؾیؿس ضا ایف ي ز س.ق ا ي ز ا یس اظ آ تطای زیس تط ا ایي و زاضای خط س تاظ ؿس س یا تطای زیس ا اع اؾا ي ز ا ي قيء ای یه تط ا اؾسفاز و یس. ح ی استفاد اس Handle زض غؿسػ تطای اتغ فای تاظ اؾر ت اتطای ا ط ق ا ابشار یچ خاضا سط ای ذ فط ا ضا كرم ى یس مازیط ز ا زؾس ای ؾیؿس ضا و ت فای ای تاظ اقاض زاض س ا فای ا ضا یؿر ي و س. handle [[-a] [-u] [-c <handle> [-l] [-y]] [-s]] [- p <processname> <pid>> [name] a- ا الػاذ زض ضز ا اع زؾس ا ز ا وؿا ي و ت فای ا اقاض ي و س ضا اظ تی ي تط س.ا اع زی ط قا خ ضذ ا و یس ای ضغیؿسطی د ا فطآی س ا ؿس س. handle كرم قس ضا زؼ ی ي و س. ق ا تایس فطای س -c تا ضا PID ذ ز كرم و یس. l- ا ساظ ترف ای خكسیثا ي قس تط ض ی نفح ضا اظ تی 91

92 اتعاض ق اض 1 تثطیس. handle زأییس تطای تؿس y- s- چاج زؼساز اظ ط ع زؾس ای تاظ. u- كا ط ا واضتط ا ه ا غؿسػ تطای زؾس ا. p- ت غای تطضؾي زؾس ا زض ؾیؿس ای خاضا سط اؾى زؾسي ضا ت آ فطای س ایي و تا ا فطای س قط ع ي ق ز حس ز ي و س.تسی زطزیة: handle -p exp فای ای تاظ ضا تطای ز ا فطآی س ای و تا «exp» قط ع ي ق س قا Explorer ي ق س. name ای خاضا سط غ ز زاضز ت ضی و ق ا ي ز ا یس Handleضا تطای غؿسػ تطای اقاض ت یه قي تا یه ا ذال سایر و یس. ابزار ListDLLs اتعاض ق اض 1 ا اتعاض ListDLLs 92

93 اتعاض ق اض 1 July 4, 2016 ی ه زا ز زاضید ا سكاض DLL ؼطفي ای اتعاض Li st DLLs یه اتعاض اؾر و ای تاض صاضی قس زض فطآی س ا ضا عاض یس س. ق ا ي ز ا یس آ ضا تطای یؿر ز ا DLL ای تاض صاضی قس زض ز ا فطآی س ا یا یه فطای س ذال یا یؿر خط ؾ ایي و یه DLL ذال زاض س تاض صاضی و یس. Li st DLLs چ ی ي ز ا س ا الػاذ ؿر وا ضا تطای DLL ا اظ غ ا ای زیػیسا ذ ز ضا ایف ز س ي ز ا س تطای خطزاظ DLL ای تس ا ا اؾسفاز ق س. listdlls [-r] [-v -u] [processname pid] listdlls [-r] [-v] [-d dllname] ح ی استفاد اس ابشار زر ی ای ز قس ز ؾ فطآی س. DLL processname pid زر ی DLL ای طزث تا ق اؾ خطزاظ كرم قس. DLL فم خط ؾ ایي ضا كا ي ز س و dllname كرم قس ضا تاض صاضی وطز ا س. r- خطچ DLL و غاتػا قس ا س ظیطا آ ا زض آزضؼ خای ذ ز تاض صاضی كس ا س. ز ا یؿر DLL ای تس ا ضا یؿر و یس. -u 93

94 اتعاض ق اض 1.DLL ایف ا الػاذ ؿر v- ابزار Portmon اتعاض ق اض 1 portmon portmon.zip January 12, 2012 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض یه اتعاض اؾر و فؼا یر ای ؾطیا خ ضذ اظی ضا زض یه ؾیؿس ظاضذ ایف ي ز س. ای لات یر خیكطفس فی سط وطز غؿسػ ضا زاضز و آ ضا اتعاض لسضز س تطای تطضؾي ح واض ی س ظ ي زا س ح اؾسفاز اظ تط ا ا اظ خ ضذ ا یا ضزیاتي كىالذ زض ز ظی اذ ؾیؿس یا تط ا ضا ز يیح ي ز س. (portmon.exe) Portmon ضا اغطا ح ی استفاد ت ؾاز ي فای تط ا 94

95 اتعاض ق اض 1 Portmon و یس اس ابشار تالفان قط ع ت طفس ذط غي اقىا 91 ظزایي ي و س. تطای اغطای Portmon زض ی س ظ ق ا تایؿسي WinSock2 ضا اظ ایىط ؾافر زضیافر و یس. ز غ NT / 2K زاقس تاقیس و ا ط Portmon زض ی س ظ اغطا ق ز portmon.exe تایس زض یه زضای غیط قثى لطاض یطز ق ا تایس زاضای ا سیاظ سیطیسي تاقیس. ا و یس ای یا زو ای اض اتعاض ي ز ا س تطای خان وطز خ ػط hotkey شذیط زاز ای ظاضذ قس زض یه فای غؿسػ ذط غي زغییط ف ر خ ػط غیط اؾسفاز ق س. و ه زض ذ قطح یػ ي ای Portmon اؾر. خ ضز ز ا فط ا ای (IOCTLs) I / O control I / O ؾطیا اظی ضا زضن ي و س آ ا ضا طا تا ا الػاذ غا ة زض ضز خاضا سط ای طزث تا آ ایف ي ز س. تطای ذ ا س قس زضذ اؾر Portmon ا ی چ سی تایر تافط ضا ایف ي ز س تا اؾسفاز اظ '.' تطای كا زاز واضاوسط ای غیط لات چاج عی Show Hex ت ق ا ای ا ىا ضا ي ز س و تی ASCII ذط غي قهر ذا م زاز ای تافط ضا زغییط ز یس. 95

96 ابزار ProcDump اتعاض ق اض 1 ProcDump ProcDump.zip May 16, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ن اتعاض ذ فط ا اؾر و سف ان ي آ ظاضذ تط یه تط ا واضتطزی تطای CPU ا ز یس ا فػاض ای ؾم زض یه ؾ ث اؾر و سیط یا ز ؾؼ ز س ا ي ز ا س تطای زؼیی ػ ر ؾ ث اؾسفاز و س. ProcDump چ ی قا ظاضذ تط ؾ ؿ ض ػاظ )تا اؾسفاز اظ زؼطیف ا خ ػط ای و ی س ظ سیط ظیف اؾسفاز ي و س ضا ل غ ي و س( ظاضذ اؾسط ائي غیط ؿسمی ي ز ا س تط اؾاؼ مازیط ق اض س ػ ىطز ؾیؿس ز یس و س. ای چ ی ي ز ا س ت ػ ا یه اتعاض ضفغ فطآی س 96

97 اتعاض ق اض 1 و ي و ق ا ي ز ا یس زض اؾىطیدر ای زی ط غاؾاظی و یس c -cl-[ procdump [-a] ح ی استفاد اس اؾسفاز : اؾسفاز اظ خطزاظ س [ [u-] تیف اظ[ [-f-[ e >فی سط [1 [-b]].. ]>. -[ g] زػسیس اؾسفاز [ [--[ [-o] ma -mp] n-[ ضا ی [[ s-[ [-h] [-l] [-m -ml ابشار callback <p -pl counter-threshold] [-r] [-t] [-d ]w-[< ]61-[ ]>DLL ض یعی[ - i >فای ذطاب< > ا یا ا ؾط یؽ یا >PID ]فای ]e-[ ]- ]>]arguments[ >file قطح خاضا سط اغس اب اظ ل غ تطق یاظ ت -r ا ط اق تاػص ي ق ز سف a- image <>file dump<u -x- ت سذ ظ ا ال ي ت ػ ر حس زیر زر ی ع ا تیف اظ حس ػاظ تاقس اق خط ذ ا س قس. -b ذ ا ای م اقىا عزایي ضا تؼ ا اؾسط اء )زض غیط ای ه ضذ آ ا ضا ازیس ت یطیس(. -c آؾسا CPU و زض آ تطای ایػاز یه اظ ض س. cl- آؾسا CPU و ظیط آ تطای ایػاز یه اظ ض س اؾر. فطاذ ا ي callidbackminidump ا ت d- اظ DLL كرم قس ضا MiniDumpCallbackRoutine فطاذ ا ي و یس ا ي و فطای س یه اؾسط اء غیط ػاظ ضخ ي ز س یه زر ی 97

98 اتعاض ق اض 1 ت یؿیس. قا 2 ا. تطای ایػاز زر ی زض اضز اؾسط ای قا ؽ ا ی exception exceptions ضا فی سط و یس. f- )*( خكسیثا ي ي ق س. تطای كا زاز ا تس wildcards تاظ وطز اظ یه فی سط ذا ي )""( اؾسفاز و یس. -g اغطا ت ػ ا یه اقىا عزایي ت ي زض یه فطای س سیطیر قس )تس.)interop -h ا ط خط ؾ زاضای یه خ ػط آ یعا تاقس )ا ط ت خیا ای خ ػط حسال 1 ضا ی خاؾد س س قس ضا ا ػا ز یس(. AeDebug postmortem هة ProcDump ت ػ ا i- -r ت ػ ا عی ای -d -mp ma- فم.debugger ايافي خكسیثا ي ي ق س. -l ایف ض زی اقىا ظزایي خط ؾ. حافظ آؾسا ضا زض MB ایػاز ي و س و زض آ تطای m- ایػاز یه ضزیف. ma- یه فای زر ی ضا تا ز ا حافظ فطای س ت یؿیس. فط ر dump خیف فطو فم قا ي ع ضؾیس ي ت ا الػاذ اؾر. Trigger- ml ظ ا ي و حافظ ت خایی زط اظ مساض كرم قس MB اضظ ي ز س. 98

99 اتعاض ق اض 1 mp- قس یه فای زر ی تا ي ع ضؾیس ي ت ا الػاذ ز ا حافظ فطآی س ذ ا س / قس. تطای ت حسال ضؾا س ا ساظ زر ی لؿ س ای حافظ تعض سط اظ 121 اتایر تطای غؿسػ ی غؿسػ ي ق ز ا ط خیسا ق ز تعض سطی م حصف ي ق ز. یه م حافظ ػ ػ ای اظ ا ك اذسهال زاز قس ت حافظ اؾر. حصف ای )حافظ خ ا ( 95 SQL Server حافظ Exchange ضا تیف اظ وا ف ي ز س زؼساز زفؼاذ لث اظ ذط ظ اظ قس. -o یه فای ض تط غ ز ضا غای عی و یس. -p زض ن ضزي و آؾسا زػا ظ ي ق ز ػ ىطز ضا زض مازیط كرم قس زىطاض و یس. ز غ زاقس تاقیس: تطای زؼیی یه سس خطزاظ س ا ي و چ سی فطآی س زض حا ا ػا اؾر اظ Process ق اؾ فطای س تا ح ظیط اؾسفاز و یس: "\ "counter \ )>pid< _ >name<( Trigger- pl ظ ا ي و مازیط ػ ىطز خایی زط اظ مساض كرم قس لطاض ي یط س. -r زر ی تا اؾسفاز اظ و. حس زیر ع ا اذسیاضی اؾر )خیف فطو 2 حساوطط 1(. كساض: یه مساض ع ا ى اؾر تط ػ ىطز ؾیؿس زأضیط 99

100 اتعاض ق اض 1 ت صاضز. OS ی س ظ 7: اظ تاظزاب اؾسفاز ي و س. خكسیثا ي ي و س -.e - OS ی س ظ 8.5: اظ تاظزاب اؾسفاز ي و س. خكسیثا ي ي - و س -.e - ی س ظ 8.2+: تا اؾسفاز اظ.PSS ع اق خكسیثا ي ي ق س. -s ضا ی ای س ا ي لث اظ ض قر قس قس اؾر )ت ض خیف فطو 25(. -t ا ي و فطآی س س لف ي ق ز ضیع ت یؿیس. -c(. ؿثر ت یه ؿس زه )اؾسفاز تا CPU اؾسفاز اظ -u ت ػ ا ز ا عی UnproksProcDump ت ػ ا یه اقىا عزایي تؼس اظ ذطاتىاضی. -w سظط فطآی س كرم قس تطای ضا ا ساظی ا ط آ ضا زض حا اغطا یؿر. -x ضا ا ساظی زه یط كرم قس تا اؾسسال ای اذسیاضی ا ط یه تط ا یا تؿس فط ق ا تاقس ProcDump تؼسی )فم ( قط ع ي ق ز. زض فؼا ؾاظی 61 ت ض خیف فطو ProcDump زض ا اغطای تیسي ضا يث تیسي ی س ظ یه ضیع 11 تیسي اظ یه فطای س 100

101 اتعاض ق اض 1 ذ ا س وطز. ای عی تطای ایػاز یه ضیعخطزاظ س 61 تیسي يط ضی اؾر. فم تطای اقىا عزایي ظیط ؾیؿس WOW64 اؾسفاز ي ق ز. - اؾسفاز و یس - -e تطای زیس طا ذ فط ا ا ط ا فای ضی ضا حصف و یس ت ن ضذ خیكفطو >processname<. dmpلطاض >datetime< _ ي یطز. ابزار Process Explorer اتعاض ق اض 6 Process Explorer Process Explorer.zip May 16, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض 101

102 اتعاض ق اض 6 زا و فىط وطز ایس و وسا یه فای یا زایطوس ضی ذال تاظ اؾر او ي ز ا یس خیسا و یس Process Explorer ت ق ا كا ي ز س و وسا زؾس ا فطآی س ای DLL تاظ یا تاض صاضی قس ا س. نفح ایف Process Explorer سكى اظ ز ظیط خ ػط اؾر. خ ػط تاال یك یه یؿر اظ فطآی س ای زض حا حايط فؼا اظ غ ا حؿاب ای ذ ز ضا كا ي ز س زض حا ي و ا الػاذ ایف زاز قس زض خ ػط خایی تؿس ي ت حا ر و Process Explorer زض آ اؾر: ا ط زض حا ر زؾس تاقس ذ ا یس زیس فطای س ا سراب قس زض خ ػط تاال تاظ ي DLL ق ز ا ط Process Explorer زض حا ر DLL تاقس ا فای ای mapped قس حافظ ضا و ض س تاض صاضی قس ضا كا س ي و یس. فطآی س اوؿد ضض یع یه لات یر غؿسػ لسضز س اؾر و ت ؾطػر كا ي ز س و چ فطآی س ای ذال زؾس یط ای تاظ قس یا DLL تاض صاضی قس اؾر. ا لات یر ای حهط ت فطز Process Explorer آ ضا تطای ضزیاتي كىالذ ؿر DLL یا كر كسي ا فیس ي ؾاظز تی ف زض ضز ح واض ی س ظ تط ا ای واضتطزی ضا اضائ ي ز س. 102

103 ی اتعاض ق اض 6 ح ی استفاد اس Process Explorer (procexp.exe) ابشار ت ؾاز ي اغطای اغطا و یس. ضا فای و ه ز يیح ي ز س ػ یاذ اؾسفاز اظ خطزاظ س اوؿد ضض. ا ط كى ي زاضیس یا ؾ ا ي زاضیس فا اظ Sysinternals Process Explorer Forum زیس و یس. ابزار Process Monitor اتعاض ق اض 7 Process monitor Process monitor.zip September 12, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض فطآی س یه ا یس ضی اتعاض ظاضذ خیكطفس اؾر ی س ظ تطای و ظ ا الؼي ضا و فای ؾیؿس ي فؼا یر ضغیؿسطی ض س / ري ضا كا ي ز س. ای فطآی س زطویثي اظ Filemon ػ ي ز احس زاذ ي ؾیؿس تا ا ای 103

104 ي ی ی ی اتعاض ق اض 7 تاقس. ای اظ ای ؿسطز یؿر یه اتعاض قا Regmon غیط تط ا ای قا فی سط خیكطفس غ ي رطب ض یساز غا غ ا س ق اؾ ای غ ؿ ا واضتطی ػ ي آ ا ا الػاذ خطزاظقي لات اػس از خكس ای وا تا خكسیثا ي ي ػي اظ از ای ط تطای یىداضچ ػ یاذ یػ ي ض ز ت ؾیؿس ت ن ضذ ع ا... اؾر. ػ ي حهط ت فطز ای ط افعاض لسضز س آ ضا ت یه ؾیؿس یا يت ػیة تطای اتعاض ان ي قىاض ط افعاض ای رطب زثسی وطز اؾر. ػ ي حهط ت فطز لسضز س Process Monitor یه اتعاض ان ي ضا زض اتعاض ای ػیة یا ؾیتي ؿس قىاض ط افعاض ای رطب ق ا ایػاز ي و س. ا ي اغ ا ي ت ز ا ایي فطآی س لسضز س ا یس ضی ز ا ایي ظاضذ فی سط وطز ت ػ ا ای ط افعاض ي ذط غي ز ا س زاز ای ضا تطای تیكسطی خاضا سط ای ض زی ػ یاذ ا ت یطز. غیط فی سط ای رطب ت ق ا ای ا ىا ضا ي ز س و تس زا ؿس ا الػاذ فی سط و یس. ما غ د تطای يث ط ػ یاذ زض تؿیا یض اظ اضز ا ىا 104

105 اتعاض ق اض 7 ق اؾایي ػ ر ان ي ػ یاذ تسؾر آ ضز ا الػاذ لات ا ی ا ضا یؿط ي ؾاظز. اظ غعئیاذ ض س ا ت و ه تط ا ا ىا خصیط ای اؾر. ت ػ ا ؿیط ای زه یط ذ فط ا واضتط ق اؾ غ ؿ اظ ای آیس. تسؾر ي طیك زاز ؾس ای لطاض لات ز ظی سحطن تطای ط یػ ي ض یساز ز ا تطای ضا ي فی سط ا زاز ای ط ظ ی تىاض تطز ت ػ ا تا و ه ای تط ا فی س ا ت ػ ا ؾس ز ظی ي ق س. ؼ اضی خیكطفس ض ز ت ؾیؿس ي ز ا س ز ا ی ی واضتط ی اتایر زاز ضا ؾاخ ضذ و س. اتعاض زضذر فطای س ضات تی ز ا ي فطآی س ای اقاض قس زض ضزیا يت ضا كا ي ز س. ض زی فط ر ح ي ز ا ي زاز ا ضا تطای یه زض تاض یطی فطای س ا یس ضی سفا ذ ي زاضز. اتعاض آؾا ضا ای زه یطی ا الػاذ وا زض غ ر تطای كا س اؾسفاز آؾا ضا ای اتعاضی ت طا غعئیاذ طت ت آ ا ت ق ا ا ىا زؾسطؾي آؾا ت زاز ای فط ر قس ضا ي ز س. ای ا ىا 105

106 اتعاض ق اض 7 زض ؾس ا غا ي ق ز. غؿسػ ی غ خصیط: ز ا ي زض ظ ا ت ذ قس ز ا ي ض زی ؾیؿس ػ یاذ ا زحر زاضیط لطاض ي یط س. ت سطی ض تطای آق ا وطز تا یػ ي فطای س ا یس ضی ای اؾر و اظ طیك فای ح و ه اؾسفاز وطز ؾدؽ ط یه اظ آیس عی آ ضا زض یه ؾیؿس ظ س كا س وطز ا سحا و یس. ابزار PsExec اتعاض ق اض 8 PsExec ا اتعاض 106

107 یچ اتعاض ق اض 8 s.zip June 29, 2016 ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ط افعاض ایي Telnet ظیط تط ا ای و سط اظ ضا ز ض طغا ت ق ا اغاظ اغطای تط ا ا زض ا س Symantec PC ؾیؿس اظ ضا ز ض ضا ي ز س ا ا ي ز ا یس آ ا ضا ز ظی و یس یاظ ت هة ط افعاض والی ر ضا زض ؾیؿس ضا ز ض PsExec و یر ا یس ت آ زؾسطؾي و یس. خیسا یه ز ف ي غای عی تا ظ ؾثه اؾر و ت ق ا ا ىا اغطای زض ؾایط فطآی س ا ؾیؿس ا ضا یس س تا زؼا وا تطای تط ا ای و ؿ تس یاظ ت هة زؾسي ط افعاض والی ر. اظ عایای PsExec لسضز س ػثاضز س اظ ضا ا ساظی زؾس ضاذ زض ؾیؿس زؼا ي اظ ضا ز ض اتعاض ای اظ ضا ز ض ا س IpConfig و زض غیط ای ه ضذ ز ا ایي ایف ا الػاذ طت ت ؾیؿس اظ ضا ز ض ضا ساض س. ز غ : تطذي اظ اؾى ط ای يس یط ؼ عاض ي ز س و یه "remote admin" یط ؼ یه چ س اتعاض تا یا آ ز قس ا س. اظ یه PsTools یؿر یط ؼ حا ی ا ا ز ؾ یط ؼ ا ضز اؾسفاز لطاض طفس اؾر ت ی ز ی آ ا تاػص 107

108 اتعاض ق اض 8 ا سكاض ا الػی یط ؼ ي ق س. Usage: psexec user [-p psswd][-n s][-r servicename][-h][-l][-s -e][-x][-i [session]][-c [- f -v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments] a خطزاظ س ای غسا ا و زض آ تط ا ي ز ا س تا وا ا اغطا ح ی استفاد اس ابشار ق ز زض ن ضزي CPU 2 و و سطی زؼساز تاقس. تطای طا "4 a 2-" ػثاضذ CPU 4 CPU 2 تط ا زض اغطای تطای ضا اضز و یس تط ا كرم قس ضا ت ؾیؿس ضا ز ض تطای ودي اغطای c- و یس. ا ط ای عی ضا حصف و یس تط ا تایس زض ؿیط ؾیؿس زض ؾیؿس ضا ز ض تاقس. -d سظط فطآی س ذاز زاز )غیط زؼا ي( ثاقیس. -e ای حؿاب كرم قس ضا تاض یطی ي و س. تط ا كرم قس ضا حسي زض ؾیؿس ا ط فای اظ ضا ز ض f- غ ز زاقس تاقس ودي و یس. -i اغطای تط ا ضا ت ضی و تا زؾىساج غ ؿ كرم قس زض ؾیؿس ضا ز ض زؼا زاقس تاقس. ا ط یچ غ ؿ كرم كس اؾر ض س زض غ ؿ و ؿ اغطا ي ق ز. ا ط ؾیؿس یا سف یؿسا تاالزط تاقس فطای س تا ػال ر تاال h- 108

109 ي ي اتعاض ق اض 8 حؿاب ا ط غ ز تاقس اغطا ي ق ز. فطای س اغطای -l ت ػ ا واضتط حس ز ) اض ط سیطا اغاظ ي ز س ز ا ا سیاظاذ اذسهال زاز قس ت ط Low Integrity واضتطا (. زض ی س ظ تا فطای س ای یؿسا اغطا ق ز. ضا ز ض ضا زؼیی و س. -n ظ ا ازها ت ضایا ض ع ػث ض اذسیا یض ا واضتطی تطای ضا كرم ي و س. ا ط p- ای ضا حصف و یس اظ ق ا ذ اؾس ي ض ع ػث ض یه ق ز زا خ ا ي اضز و یس. -r ا ؾط یؽ ضا ز ض ضا تطای ایػاز یا زؼا تا آ كرم ي و س. -s فطای س ضا ز ض ضا زض حؿاب ؾیؿس اغطا و یس. ض ز ت وا دی زط ضا تطای ا واضتط اذسیا یض اظ ضا ز ض u- كرم ي و س. فای كرم قس ضا زض ن ضزي و ق اض ؿر -v فم ودي تاالزطی زاقس تاقس یا غسیسزط اظ آ زض ؾیؿس ضا ز ض تاقس. ز ظی واض فطآی س زایطوس ضی ) ؿثر ت وا دی زط اظ ضا w- ز ض(. ایف زض زؾه زاج ا Winlogon )فم ؾیؿس UI x- ح ي(. 109

110 ي اتعاض ق اض 8 - -belownormal priority- كرم وطز low- یا realtime- فطآی س اغطای تطای -high abovenormal backdoor ا یر یه تا سفا ذ. اؾسفاز اظ اغطا زض تطای حافظ و ا یر I / O زض یؿسا. ضایا Direct PsExec اغطای تطای تط ا تط ض ی یا وا دی زط ضایا كرم قس زؼیی قس اؾر. ا ط ا ضایا ضا حصف و یس PsExec تط ا ضا تط ض ی ؾیؿس ح ي اغطا ي و س PsExec \\( یه ا ط ق ا wildcard *( ضا كرم و یس ای فط ا ضا تط ض ی ز ا ضایا غ ز زض زا فؼ ي اغطا و س. فط ا ضا تط ض ی اظ ضایا یه ط شوط PsExec file قس زض فای اغطا ذ ا س وطز. cmd ا تط ا تطای اغطای. اؾسسال Arguments to pass )ز غ زاقس تاقیس و ؿیط فای تایس ؿیط ك زض ؾیؿس سف تاقس(. ابزار PsGetSid 110

111 ي اتعاض ق اض 9 PsGetside s.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ت ق ا اغاظ ي ز س زا SID ا ضا ت ا ایف PsGetsid ز س ذ ز تثطیس تا ؼىؽ. ای زض حؿاب ای حؿاب زاذ ي زا حؿاب ای ح ي واض ي و س. یض Usage: psgetsid [-u username [-p password]]] [account SID] اظ ضا ز ض ا واضتط اذسیا ضا تطای ض ز ت وا دی زط -u ح ی استفاد اس ابشار كرم ي و س. ض ع ػث ض اذسیا یض ا واضتطی تطای ضا كرم ي و س. ا ط p- ای ضا حصف و یس اظ ق ا ذ اؾس ي ض ع ػث ض یه ق ز زا خ ا ي اضز و یس. حؿاب واضتطی ضا تطای كرم PsGetSid SID account قس ت غای وا دی زط عاض ي ز س. حؿاب تطای SID كرم قس ضا عاض PsGetSid SID ز س.. 111

112 اتعاض ق اض 9 ؿسمی PsGetSid اغطای تطای زؾس ض تط ض ی computer ضایا یا وا دی زط كرم قس كرم قس اؾر. ا ط ا PsGetSid ضایا ضا حصف و یس فط ا ضا زض ؾیؿس ح ي \\( اغطا ي wildcard و س ا ط ق ا یه *( ضا كرم و یس PsGetSid ز ا ضایا زؾس ض ضا ض ی غ ز زض زا فؼ ي اغطا ي و س. فط ا ضا تط ض ی ط یه اظ ضایا قس زض فای اغطا ذ ا س وطز. شوط ابزار PsKill اتعاض ق اض 25 pskill ls.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض 112

113 ي ی اتعاض ق اض 25 'kill' س ظ / 2000 NT تا اتعاض ذ فط ا آیس. ق ا ي Win2K NT یىي ز ا یس اتغ ی س ظ ضا زض ویر یا ز ا ي ا ا اتعاض ویر و یس زضیافر ز ا س فطای س ای تط ض ی kill PsKill ح ي وا دی زط ضا ذاز ز س. اتعاض یه اؾر و ز ا ؿر ویر Resource Kit ضا ا ػا ي ز س ت ى ي kill ز ا س فطآی س ای ضا زض ؾیؿس اظ ضا ز ض و س. ق ا كسطی یه ثایس ح يس ضا زض ضایا مهس هة و یس زا اظ PsKill تطای خایا زاز ت یه فطای س اظ ضا ز ض اؾسفاز و یس. Usage: pskill [- ] [-t] [\\computer [-u username] [-p password]] <process name process id> - عی ح ی استفاد اس ابشار خكسیثا ي قس ضا ایف ي ز س. -ذ فطای س فطظ سا ف ضا اظ تی تثط \\ ضایا ضایا ای ضا كرم ي و س و زض آ فطای سی و ي اغطا ي ز یس خایا ذ ا یس ق ز. وا دی زط اظ ضا ز ض تایس اظ طیك ح قثى NT لات زؾسطؾي تاقس. ا ط یر ا یس اظ ؾیؿس یه ضا زض فطای س یه u username- ضا ز ض kill و یس حؿاب واضتطی و زض آ اغطا ي و یس زض ؾیؿس ازاضی ا سیاظاذ زاضای ت خؽ تایس ضا ز ض یؿر سیط یه ػ ا تا اؾسفاز اظ ای عی ذ فط ا اضز ق یس. PsKill ا ط صض اغ ضا تا عی -p اضز ى یس خؽ اظ آ اظ ق ا تطای ض عػث ض تس یاظ ت ض زی ذ ز ت نفح ایف ضا 113

114 اتعاض ق اض 25 تي خاؾد ذ ا س وطز. عی ای ت ق ا اغاظ ي ز س ض ع ض ز ضا p password- زض ذ فط ا كرم و یس PsList اظ فای اظ زا تس ا یس زؾس ای اؾسفاز و یس. ا ط ا حؿاب واضتطی یه ضا كرم PsList وطز ایس عی -p ضا حصف و یس ق ا ضا ت ن ضذ زؼا ي تطای ض ع ػث ض ضا ایي ي و س. ق اؾ فطای س فطای سی ضا و ي ذ ا یس process id killق ز ضا كرم و یس كرم ي و س. ا فطآی س فطآی س ا خطزاظق ایي یا فطآی س ضا و یر ا یس killو یس كرم ي و س. ابزار PsList اتعاض ق اض 22 PsList s.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض و یس اذسهاضی حافظ 114

115 اتعاض ق اض 22 ز ا مازیط حافظ زض KB ایف زاز ي ق ز. : Priا یر : Thdزؼساز ي ػاذ : Hndزؼساز زؾس یط ا : VMحافظ ػاظی : WS ػ ػ واض : Privحافظ ػاظی ذه ني Pk: Privخیه ػاظی حافظ ػاظی Faults ؿ ای نفح : NonPاؾسرط غیط اذسهاني Pooled Paged :Page : Cswtchو یس س یه اظ تركي PsList ػ ػ ض ت ضقس اظ اتعاض ذ فط ا اظ اؾر و ت سیطیر ؾیؿس ح ي Sysinternals ضا ز ض ت ا PsTools و ه ي و س. اتعاض pst ool s ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ Mar طاحي k Russi novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای 115

116 اتعاض ق اض 22 اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی ؾاظ اضی وا زاض س.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst یاظ ool s ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس 116

117 - اتعاض ق اض 22 - PsLogLi st ؿر تطزاضی خط س ای ضثر لایغ) og l( - PsPasswd زغییط ض ع ػث ض حؿاب واضتطی ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز - PsSer vi ce - PsShut down وا دی زط ا سراب قس. - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد اس ابشار یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ض ع ذ فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. " ضا اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " ابزار PsService 117

118 اتعاض ق اض 21 PsService ls.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض PsServiceتركي یه اظ ػ ػ ض ت ضقس اظ اتعاض ذ ؾیؿس فط ا Sysinternals اؾر و ت سیطیر ح ي اظ ضا ز ض ت ا PsTools و ه ي و س یه ط ض ط ؾط یؽ و سط و س تطای ی س ظ PsService SC اؾر. PsService ا س اتعاض و زض ویر اتغ Windows 2000 غ ز اؾر Windows NT يؼیر اتؿس ي خیىطت سی ز س ي ضا ایف ؾط یؽ یه ت ق ا ای ضا ا ىا ي ز س زا آ ا ضا قط ع س لف ىص ضا ا ساظی ػسز و یس. تط ذالف اتعاض PsService SC ق ا ضا لازض ي ؾیؿس یه ؾاظز زا ت اظ ضا ز ض تا اؾسفاز اظ یه حؿاب واضتطی اضزی تطای زی ط و حؿاب واضتطی و ق ا آ ضا اغطا ي ػ ظ ای و یس الظ ضا زض ؾیؿس اظ ضا ز ض ساضز اضز ق یس. PsService ؾط یؽ غؿسػ ی یه قا تفطزی حهط اؾر و ای فؼا ؾط یؽ ضا زض قثى ق ا ق اؾایي ي و س. ق ا ي ز ا یس اظ یػ ي غؿسػ اؾسفاز و یس. اتعاض pst ool s ػ ػ ای اظ اتعاض ا ي تاقس 118

119 اتعاض ق اض 21 و ز ؾ Mar k Russi novi ch طاحي قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ؿر ای اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ای تؼسی ؾاظ اضی وا زاض س.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst ool s یاظ ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض ایف فای ای تاظ قس اظ ضا ز ض - PsFi l e ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng 119

120 اتعاض ق اض 21 فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس - PsLogLi st ؿر تطزاضی خط س ای ضثر لایغ) og l( - PsPasswd زغییط ض ع ػث ض حؿاب واضتطی ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز - PsSer vi ce - PsShut down وا دی زط ا سراب قس. - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد اس ابشار یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ض ع ذ فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. 120

121 - اتعاض ق اض 21 " ضا اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " ابزار PsSuspend اتعاض ق اض 21 PsSuspend ls.zip June 29, 2016 PsSuspend ت ق ا اغاظ ي ز س زا خط ؾ ا ضا زض ؾیؿس ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض یا ح ي اظ ضا ز ض س لف و یس و زض اضزی یه و فطای س ثغ ) طال قثى خطزاظ س یا زیؿه( ضا هطف ي و س ب اؾر و ي ذ ا یس اظ خطزاظ ای رس ف اؾسفاز و یس. ت غای اظ تی تطز فطآی س و اتغ ضا هطف ي و س فطآی س ضا ت حا ر زؼ یك زض ي آ ضز زا آ ضا زض تطذي اضز تؼس اظ سزي ازا ز س. اتعاض ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ pst ool s Mar طاحي k Russi novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا 121

122 اتعاض ق اض 21 فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی ؾاظ اضی وا زاض س.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst یاظ ool s ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا 122

123 اتعاض ق اض 21 - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس - PsLogLi st ؿر تطزاضی خط س ای ضثر لایغ) og l( - PsPasswd زغییط ض ع ػث ض حؿاب واضتطی ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز - PsSer vi ce - PsShut down وا دی زط ا سراب قس. - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر PsSuspend ح ی استفاد اس اغطای یه تا ق اؾ فطآی س آ ضا سایر ي ابشار و س زا فطای س آ ق اؾ ضا زض ضایا ح ي س لف و س یا آ ضا ازا ز س. ا ط ا یه فطای س ضا كرم ي و یس س لف ذ ا س قس ز ا خط ؾ ایي یا ضا و PsSuspend زاضای ا آ ؿس س اظ ؾط ي یط س. یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس 123

124 - اتعاض ق اض 21 یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ػث ض ؾیؿس سف ي تاق س. زاقس تاقیس و زلر ض ع ذ فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. " ضا اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " ابزار ShellRunas اتعاض ق اض 21 ShellRunas unas.zip February 28, 2008 ا اتعاض ی ه زا ز زاضید ا سكاض command-line ؼطفي ای اتعاض اتعاض تط ا ای ضا ا ساظی تطای اؾة زحر حؿاب ای رس ف اؾر ا ا ا ط ق ا یه واضتط اوؿد ضض ShellRunas ؿسیس اؾة یؿر. ػ ىطز كات ي تا Runes فطا ي و س زا تط ا ا ضا ت ػ ا واضتط زی طی اظ طیك یه ض زی context-menu 124

125 اتعاض ق اض 21 اؾة اغطا و س. ح ی استفاد اس ابشار ت ن ضذ قى اؾسفسس و یس ظیط تط ا ضا اغطا وطز اظ قى زؾس ضاذ ظیط 125

126 اتعاض ق اض 21 زؾس ضاذ واضتطزی ابزار VMMap اتعاض ق اض 21 VMMap p.zip July 20, 2015 ا اتعاض ی ه زا ز زاضید ا سكاض 126

127 اتعاض ق اض 21 زح ی فیعیىي VMMap ؼطفي ای اتعاض اتعاض زػعی یه حافظ ػاظی كا ي اؾر. ای ز س و زمؿی ع حافظ ػاظی یه سؼ س فطآی س چ ی مساض حافظ فیعیىي ) ػ ػ واض( قس ز ؾ ؾیؿس زؼیی ػا ت آ ع اؾر. ػال تط VMMap ایك ط ای طافیىي اؾسفاز اظ حافظ چ ی ا الػاذ ذالن یه مك حافظ خطزاظ زلیك ضا كا ي ز س. لات یر لسضز س فی سط وطز زاظ ؾاظی ت ق ا ای عی ا ىا ضا ي ز س و اتغ اؾسفاز اظ حافظ فطای س حافظ اظ یػ ي تط ا ضا ق اؾایي و یس. ػال تط ایف ا ؼ اف خصیط زػعی تطای VMMap زح ی فطآی س ای ظ س اظ زاز ا زض لا ة ای رس ف خكسیثا ي ي و س اظ غ یه فط ر ت ي و ز ا ا الػاذ ضا حفظ ي و س زا ق ا تس ا یس آ ضا تاض صاضی چ ی و یس. قا عی ذ فط ا اؾر و ؾ اضی ای ضا اؾىطید يس فؼا ي و س. VMMap اتعاض ایس آ تطای ز ؾؼ ز س ا اؾر و ای ت زضن ت ی ؾاظی اؾسفاز اظ اتغ حافظ تط ا ذ ز ؿس س. ح ی استفاد اس ط افعاض ضا اظ ی ه زاز قس زا ز و یس ؾدؽ اظ حا ر exe آ ضا اغطا و یس ابشار فطقس زض تیاضیس فای 127

128 اتعاض ق اض

129 دست چ ارم Sysinternals Security Utilities هعزفی ابشار ای ه ج د در دست چ ارم ابزار Autologon اتعاض ق اض 2 AutoLogon gon.zip August 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض Autologon ق ا ضا لازض ي ؾاظز ت ضاحسي ىا یع Autologon ؾاذس قس زض ی س ظ ضا خیىطت سی و یس. ت غای واضتط تطای یه ا سظاض اضز وطز ا ض ع ػث ض ذ ز ی س ظ تا اؾسفاز اظ اػسثاض ایي و تا Autologon اضز ي و یس و زض ضغیؿسطی ض ع صاضی قس ا س تطای اضز وطز واضتط كرم قس ت ن ضذ ذ زواض ا ػا ي خعیطز. 129

130 ي اتعاض ق اض 2 ح ی استفاد اس Autologon اؾسفاز تطای تؿیاض آؾا اؾر. فم autologon.exe ضا اغطا و یس فس ضا خط و یس ض ی Enable و یه و یس. تطای غیطفؼا وطز ض ز ذ زواض يطت ابشار shift غیطفؼا ضا فكاض ز یس. چ ی ا ط و یس لث اظ ای ى ؾیؿس یه Autologon ضا اغطا و س خایی زاضز آ تطای logon غیطفؼا ذ ا س قس. ق ا Autologon چ ی ز ا یس ا واضتطی زا ض ع ػث ض ضا ت ػ ا اؾسسال ذ فط ا اضؾا و یس. ابزار LogonSessions اتعاض ق اض 1 logonsessions ssions.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ا ط فىط ي ظ ا ي و یس ق یس اضز ي ؾیؿس یه و ق ا ت یه ز ا غ ؿ ض ز ت ؾیؿس غ ز زاضز ای اتعاض ق ا ضا 130

131 اتعاض ق اض 1 سؼػة ذ ا س وطز. ای ف طؾر غ ؿاذ ض ز ت ؾیؿس فؼا اؾر ا ط ق ا عی -p ضا كرم و یس فطای س ای زض حا اغطا زض ط غ ؿ ضا ایف ذ ا س زاز. ح ی استفاد اس ابشار ای اتعاض ت ن ضذ ذ فط ا اغطا ي ق ز ي ز ا ی اظ ط یه اظی زؾس ضاذ اؾسفاز و ی. 131

132 ی اتعاض ق اض 1 ابزار NewSID اتعاض ق اض 1 ا اتعاض NewSID NewSID ی ه زا ز لسی ي قس اؾر زی ط تطای زا ز زض زؾسطؼ ؿر زاضید ا سكاض November 1, 2006 SID ؼطفي ای اتعاض NewSID تط ا ای اؾر و ا تطای زغییط ای ضایا ز ؾؼ زازی. اتسسا یه SID وا دی زط تطای زهازفي ز یس ي 132

133 ي ی اتعاض ق اض 1 و س ت ظ ض ت ض ظ ضؾا ي ایي اظ SID غ ز ضایا زض ضغیؿسطی زض ز نیف غای عی فای ا یسي ضذساز ای تا SID ق ز. NewSID ي غسیس ا سیاظاذ ت اظ زغییط اغطا زاضز. ای تطای ازاضی ز ػ ىطز زاضز: زغییط SID ا وا دی زط. ح ی استفاد اس ابشار زؾس ض: newsid /a [newname] ضا تس prompting زاز ا ػا ضا ت ا ضایا NewSID newname ز یس زغییط ا ط چیع زضؾر تاقس وا دی زط ضا ز تاض ضا ا ساظی و یس. تا ذ ا س SID غ ز آغاظ ي وا دی زط ق ز. NewSID SECURITY \ SAM \ Domains \ زض وا دی زط SID F شذیط ي ق ز. ای و یس زاضای یه مساض تا ا Account مساض تا ا یه. V مساض V مساض تای طی یه اؾر و SID وا دی زط زض آ زض ا س ای ذ ز غاؾاظی زاز ای قس اؾر. ز ی و س و ای SID زض فط ر اؾسا ساضز NewSID 11 تیسي اؾر(. )1 ظیطت ای 11 تیسي خیف اظ ؾ فی س اذسیا یض 133

134 ابزار PsLoggedOn اتعاض ق اض 1 PsLoggedOn s.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض PsLoggedOn یه اظ تركي ػ ػ ض ت ضقس اظ اتعاض ذ فط ا Sysi nt er nal s اؾر و ت سیطیر ؾیؿس ح ي اظ ضا ز ض ت ا PsTool s و ه ي و س. تا زؾس ض ) " net (" sessi on و یس زؼیی ز ا یس ق ا ي و چ وؿي اظ اتغ ذ ز زض ضایا ح ي اؾسفاز ي و س ا ا یچ چ وؿي ای ى زؼیی تطای ضا زض ي اظ اتغ وا دی زط اظ ضا ز ض اؾسفاز ي و س غ ز ساضز. ػال تط تس اتعاض تطای افطازی زیس و ت وا دی زط اضز قس ای NT ا س ت ن ضذ ح ي یا اظ ضا ز ض اؾسفاز ي ق ز. ا ط ا واضتطی ضایا یه ضا ت غای كرم و یس PsLoggedOn 134

135 ي اتعاض ق اض 1 وا دی زط ا ضا زض حس ز قثى غؿسػ ي و س ت ق ا ي یس و آیا واضتط زض حا ض ز ت ؾیؿس اؾر یا ذیط. واضتط ت ن ضذ یه اظ اضز قس ح ي زؼطیف PsLoggedOn اؾر و خط فای ذ ز ضا ت ضغیؿسطی تاض یطی ي و س ت اتطای و س و چ وؿي اضز ؾیؿس قس PsLoggedOn زؼیی اؾر تا اؾى و یسی و یس ظیط. HKEY_USERSتطای ط و یس و ا ي اؾر و واضتط ( D SIق اؾ ا یسي( اؾر ا واضتطی طت ضا ایف ي ز س آ ضا PsLoggedOn API ز س. ي ایف PsLoggedOn اؾسفاز اظ تا ای ى زؼیی تطای اظ طیك چ وؿي Net Sessi onenum اقسطان اتغ ت وا دی زط یه اضز قس اؾر. ز غ زاقس و تاقیس PsLoggedOn ق ا ضا ت ػ ا اظ طیك اقسطان اتغ ت وا دی زط ای ضا ز ض و ق ا خطؼ غ خطؼ غ اظ طیك ت اقسطان صاقس قس اؾر ت ز ی ض ز ت ؾیؿس تطای PsLoggedOn تطای زؾسطؾي ت ضغیؿسطی ؾیؿس اظ ضا ز ض. اتعاض ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ pst ool s Mar طاحي k Russi novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا 135

136 اتعاض ق اض 1 فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی ؾاظ اضی وا زاض س.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst یاظ ool s ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا 136

137 اتعاض ق اض 1 - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس - PsLogLi st ؿر تطزاضی خط س ای ضثر لایغ) og l( - PsPasswd زغییط ض ع ػث ض حؿاب واضتطی ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز - PsSer vi ce - PsShut down وا دی زط ا سراب قس. - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر 137

138 - اتعاض ق اض 1 ح ی استفاد اس یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت ابشار هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ض ع ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ذ " ضا اغطا و یس. فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " ابزار PsLogList اتعاض ق اض 1 PsLogList s.zip June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ا س Event Vi ewer ؾاذس قس زض ی س ظ PsLogLi st API Event el ogdump اؾر اظ اتغ ویر K2NT / 138

139 اتعاض ق اض 1 Wi ndows Pl at f or msdk اؾسفاز ي و س و زض Log ؿس س قس اؾر. PsLogLi st ثغ خیا اغ ای ضا زض ي شذیط ؾیؿس و س و زض آ ض زی كا س ي ض یساز ق ز ت ض نحیح ایف خیا ض یساز ضا ایف ي ز س. یه اظ تركي PsLogLi st ػ ػ ض ت ضقس اظ اتعاض ذ فط ا Sysi nt er nal s اؾر و ت سیطیر ؾیؿس ح ي اظ ضا ز ض ت ا PsTool s و ه ي و س. اتعاض ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ pst ool s Mar طاحي k Russi novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای اتعاض ای ذال تا ؾیؿس ای ی س ظ ؿر ای تؼسی NT ؾاظ اضی وا زاض س.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst یاظ ool s ت هة ساض س. 139

140 اتعاض ق اض 1 اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس - PsLogLi st ؿر تطزاضی خط س ای ضثر لایغ) og l( - PsPasswd زغییط ض ع ػث ض حؿاب واضتطی - PsSer vi ce ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز - PsShut down وا دی زط ا سراب قس. 140

141 - اتعاض ق اض 1 - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد اس یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت ابشار هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ض ع ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ذ " ضا اغطا و یس. فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " ابزار RootkitRevealer اتعاض ق اض 6 RootkitRevealer Revealer.zip ا اتعاض ی ه زا ز 141

142 ی اتعاض ق اض 6 زاضید ا سكاض November 1, 2006 ؼطفي ای اتعاض RootkitRevealer اتعاض خیكطفس یه اؾر. ای ظایي ضیك خط زى تط ض ی ی س ظ 11XP تیسي ی س ظ ؾط ض ) API تیسي( اغطا ي ق ز ذط غي آ یؿر اذسالالذ ضغیؿسطی خط س ای ؾیؿس اؾر و ى اؾر یه حا ر kernel یا واضتط rootkit حا ر ضا كا ز س. تا فمیر اظ ض ذ ویر تؿیا یض RootkitRevealer HackerDefender Vanquish خایساض اظ غ AFX ضا RootkitRevealer ي ق اؾایي و س )ز غ زاقس تاقیس: تطای ق اؾایي ض ذ ویر ایي ا س Fu ؿر(. ز ی زی طی و ؿر ذ فط ا زی ط غ ز ساضز ای اؾر و یؿ س ا تسافعاض تا سف اؾسفاز اظ اؾى تا اؾسفاز اظ ا اغطایي ذ ز قط ع وطز RootkitRevealer ا ا س. ت اتطای RootkitRevealer ضا ت ض ظ وطزی زا اؾى و يد یه آ ضا اظ اظ ذ ز ت ن ضذ زهازفي و ت ػ ا یه ؾط یؽ ی س ظ اغطا ي ق ز اغطا و ی. ای ع اػسا تطای یه ضات ذ فط ا فیس یؿر. ز غ زاقس تاقیس و ي ز ا یس اظ عی ذ فط ا تطای یه اغطای اؾى ذ زواض تا سایع ض ز ت یه فای اؾسفاز و یس و ؼاز ضفساض ؿر ذ فط ا اؾر. 142

143 ی اتعاض ق اض 6 API ح ی استفاد اس اظ آ ػایي و ض ذ ویر تا زغییط خایساض ا واض ي ابشار و س ت ضی و كا س ؾیؿس تا اؾسفاز اظ API زیس ا الؼي زض شذیط ؾاظی سفا ذ ا اظ اؾر RootkitRevealer سایع اؾى ؾیؿس ضا زض تاالزطی ؾ ح تا API آ زض خایی ؾ ح مایؿ زطی و س. تاالزطی ي ؾ ح س ظ اؾر خایی ؾ ح حس یاذ زطی حػ فای یه ذا ؾیؿس یا خط س ضغیؿسطی اؾر. زؾس ضاذ ضا ا ساظی اؾى ذ زواض: ابزار Sysmon اتعاض ق اض 7 143

144 ي اتعاض ق اض 7 Sysmon September 11, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ا یس ض ؾیؿس Sysmon ؾط یؽ ی س ظ زؾس ا اؾر و خؽ اظ هة تط ض ی زض ؾیؿس ؾیؿس یه ضا ا ساظی ػسز تطای ظاضذ ضثر فؼا یر ؾیؿس ض ز ت ؾیؿس ض یساز ی س ظ تالي ي ا س. ای ا الػاذ زلیك زض ضز فطای س ازهاالذ قثى زض ظ ا ایػاز فطا یك ز فای تا غ غ آ ضی زغییطاذ ح ازش آ تا اؾسفاز اظ ػ ػ ض یساز ی س ظ یا ػ ا SIEM ز یس ي ق ز ؾدؽ آ ا ضا زػعی زح ی و س ي ز ا یس تسا یس فؼا یر ضا ق اؾایي غیطػازی یا رطب و یس و چ عاح ا تسافعاض زض قثى ق ا واض ي و س. ز غ زاقس تاقیس و Sysmon زػعی زح ی ض یساز ایي و ي ز یس و س ضا اضائ ي ز س چ ی زال ي و س و ذ ز ضا اظ اغ ا حافظر و س یا خ ا و س. 144

145 اتعاض ق اض 7 Sysmon قا لات یر ظیط اؾر: فطآی س ایػاز تا ذ فط ا وا تطای ط ز فطآی س فؼ ي ا سی ایػاز ي و س. فای فطای س زه یط ضا تا اؾسفاز اظ 2SHA )ت ض خیف فطو( 116SHA 1MD یا IMPHASH يث ي و س. ف ا چ س ا ضا ي ز ا زض یه ظ ا اؾسفاز وطز. فطآی س قا زض فطآی س ایػاز ح ازش تطای اغاظ GUID ثؿس ي ح ازش حسي ظ ا ي و ی س ظ ػسز اؾسفاز اظ ق اؾ فطای س. 145

146 ي ي اتعاض ق اض 7 یه قا GUID غ ؿ زض ط ض یساز اغاظ زاز ت تطای ثؿس ي ح ازش زض یه غ ؿ Logon كات. تاض یطی ضا س ا یا DLL ا ضا تا ا ا ای ك ای ذ ز اضز و س. اذسیا یض logs ازهاالذ قثى اظ غ ض س ثغ ط ازها آزضؼ ای IP ق اض ای خ ضذ ا ای یعتا ا ای خ ضذ. زض ظ ا ایػاز زغییطاذ ي ضا زكریم فای ز س زا ظ ا ي و یه فای الؼا ایػاز ق ز. انالح فای زى یه یه ا ظ ا ث سی ایػاز اؾر و ؼ ال ز ؾ ط افعاض ای رطب تطای خ قف آ ایف اؾسفاز ق ز. زض ن ضذ زغییط زض ضغیؿسطی خیىطت سی ػسز ضا ت ض ذ زواض تاض صاضی و یس. حصف ض یساز ای یا اياف وطز تطای فی سطی فی سط ذال ت ن ضذ خ یا ض یساز ا ضا اظ اتسسای و س زا فؼا یر ي ت ذ ایػاز فطآی س ط افعاض ای زطی اظ خیچیس اقي رطب kernel mode ضا يث و س. 146

147 اتعاض ق اض 7 ح ی استفاد اس زؾس ضاذ واضتطزی ظیط تطای هة uninstall...اؾسفاز ي ابشار ق ز و تطای ط زؾس ض ز يیح الظ آ ضز قس اؾر. 147

148 ي دست پ جن Sysinternals System Information Utilities هعزفی ابشار ای ه ج د در دست پ جن ابزار ClockRes اتعاض ق اض 2 ClockRes s.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض كا س ظ ا ای زؾسطؾي ت ؾیؿس GetSystemTimeAdjustment یه زاتغ ؾاز ت ا غ ز زاضز اخ ر ClockRes زاتغ ضا اغطا ي ضا كا و س سیػ ز س. ح ی استفاد اس ابشار ابزار Coreinfo 148

149 ی 2 اتعاض ق اض Coreinfo August 18, 2014 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض یه اتعاض ذ فط ا ي اؾر و خطزاظ س مي ضا ت خطزاظ س فیعیىي اقر یى س. ط NUMA ؾ ور و زض آ ؿس س چ ی حافظ خ ا اذسهال زاز قس ت ط خطزاظ س مي. ؾیؿس ای اظ زاتغ GetLogicalProcessorInformation س ظ تطای ت زؾر آ ضز ای ا الػاذ اؾسفاز ي و س آ ضا ز س نفح ایف ض ی خطزاظ س یه ضا ت اقر یه ي مي تا ؾساض ایف ي ز س ت ػ ا طا '*' خطزاظ س تطای ت زؾر آ ضز ا الػاذ زض ضز Coreinfo ز خ غی cach زض ؾیؿس فیس اؾر. ح ی استفاد تطای ط ثغ یه مك اظ خطزاظ س ای لات كا س OS ضا و '*' اس ابشار تا اتغ كرم قس اتمر زاض س كا ي ز س خطزاظ س ای لات اغطا اؾر. كا ز س coreinfo [-c][-f][-g][-l][-n][-s][-m][-v] ا اع خاضا سط ا 149

150 ی 2 اتعاض ق اض ** c-** : زر ی ا الػاذ زض ؿس ا. f- : تخلی یشگی اطالعات ست g- زر ی ا الػاذ ط ا. L- ** زر ی ا الػاذ خی ایف زض cach ا. ** n- ا الػاذ طت ت ط NUMA ضا تاض یطی و یس. s- زر ی ا الػاذ ؾ ور. زر ی m- عی زؾسطؾي. NUMA v- فم یػ ي طزث تا ػاظی ؾاظی ضا اظ غ خكسیثا ي اظ زطغ آزضؼ ؾ ح ز ضا زر ی یى س )زض ؾیؿس ای س اظ ت زؾسطؾي سیط غ ز زاضز(. ز ا عی غیط اظ -v ت ض خیف فطو ا سراب ي ق س. ذط غي Coreinfo ت ن ضذ XML اؾر. ابزار LiveKd 3 اتعاض ق اض 150

151 3 اتعاض ق اض LiveKd zip May 16, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض Microsoft kernel debugger ؼطفي ای اتعاض ت واض یطی تطای ا ؼ ؾیؿس ای فؼا Windbg debugers اغاظ ي ای اتعاض ز س زا KD وط Debugging Tools ایىط ؾافر ضا و تركي اظ تؿس ای ؿس س ضا ت ن ضذ ح ي ػا ؾیؿس تط ض ی Windows فؼا اغطا و یس. ز ا فط ا ای زیثا ط ضا و تط ض ی فای ای ذطاب زاذ ؾیؿس واض یى س اغطا و یس. Kd Windbg ؿر ای و آذطی زض حا ي لات یر زاضای كات زض ی س ظ یؿسا ؾط ض 1558 ؿس س LiveKD لات یر تیكسطی اظ لثی كا س خكس ای ي ع تا زؾس ض thread ضا فطا ي و س. ** livekd [[-w] [-k <debugger>] [-o filename]] [- vsym] [-m[flags] [[-mp process] [pid]]][debugger options] livekd [[-w] [-k <debugger>] [-o filename]] -ml [debugger options] ح ی استفاد اس ابشار 151

152 ی ي ی 3 اتعاض ق اض livekd [[-w] [-k <debugger>] [-o filename]] [[-hl] [-hv <VM name> [[-p] [-hvd]]]] [debugger options]** -hv كرم و س ا یا GUID Hyper-V VM تطای اقىا عزایي اؾر. -hvd قا نفحاذHypervisor ( س ظ 8.2 تاالزط( Hyper-V ي ؿر VM ا ضا تطای اغطای GUID ا -hvl و س. k- ؿیط وا ا فای زه یط اقىا ظزا تطای اغطا ضا كرم ي و س m- یه زا ی آی ایػاز ي و س و یه زیس ا ؾاظ اض اظ حافظ ی ؿس اؾر. فم حافظ حا ر ؿس ای زض زؾسطؼ ذ ا س ت ز ای ى عی اؾر ت مساض لات ز غ ي اظ حافظ فیعیىي غ ز یاظ زاقس تاقس. 8.2 ز یس ػسز ظ س تا اؾسفاز اظ خكسیثا ي ) ی س ظ ت ي -ml تاالزط(. كرم و س فطای س یه احس اؾر و حس یاذ حافظ حا ر -mp واضتط تایس dump قا یه ا ؼىاؼ ز س تاقس. و ز ا تا عی m- ضط اؾر. debugger فای شذیط memory.dmp ت غای ضا ا ساظی -o زیؿه. ضا س لف ي و س زض حا ي وLiveKd VM Hyper-V سف p- فؼا اؾر )تطای اؾسفاز تا o- ز نی ق ز( ا یا- Hyper GUID 152

153 ی 3 اتعاض ق اض Vضا VM تطای debug كرم ي و س. Hyper-V ي ؿر VM ا ضا تطای اغطای GUID ا -hvl و س. load ا الػاذ اقىا ظزایي ال ي طت ت ػ یاذ ضا از -vsym ایف ي ز س. debug ز غ : اظ Ctrl-Break تطای ذاز زاز ضا ا ساظی ػسز اؾسفاز و یس.. ت ض خیف فطو LiveKd kd.exe ضا اغطا ي و س. ابزار LoadOrder 4 اتعاض ق اض LoadOrder der.zip ا اتعاض ی ه زا ز 153

154 4 اتعاض ق اض زاضید ا سكاض July 4, 2016 ؼطفي ای اتعاض ؾیؿس ز اخ ر ای زضای ض ای زؾس ا ضا زض ی س ظ ؾیؿس NT یا ی س ظ 1555 كا ي ز س ز غ زاقس تاقیس تاظی و زض زضای ض ای خال ی ی س ظ ى اؾر زض یه زؾس ضا ؼ سفا ذ اظ حاؾث یه 1555 تاظی ق ز ظیطا قس تاض صاضی زضای ض ای خال ی ا زض زكریم ق اض زؾس ا تاض یطی ي ق س. ح ی استفاد اس ابشار ابزار ProcFeatures 5 اتعاض ق اض ProcFeatures November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض 154

155 ی ؾ ی ؾ 5 اتعاض ق اض ؼطفي ای اتعاض ProcFeatures اظ واض افساز اؾر قس اؾر ظیطا آذطی ؿر 1Coreinfo v ای اتعاض ضا ؿ خ وطز اؾر. زض Coreinfo حا حايط یػ ي خطزاظ س خكسیثا ي قس ز ؾ خطزاظ س ؿس ضا كا ي ز س. ح ی استفاد ProcFeatures اظ واض افساز قس اؾر ظیطا ؿر آذطی Coreinfo ای اتعاض ضا ؿ خ وطز اؾر. 1Coreinfo v زض اس ابشار حا حايط یػ ي خطزاظ س خكسیثا ي قس ز ؾ خطزاظ س ؿس ضا كا ي ز س. ابزار PsInfo 6 اتعاض ق اض ا اتعاض PsInfo 155

156 6 اتعاض ق اض zip June 29, 2016 ی ه زا ز زاضید ا سكاض API ؼطفي ای اتعاض PsI nf o تا اؾسفاز اظ ضغیؿسطی اظ ضا ز ض تطای ذ ا س WMI تطای زؼیی ای ى آیا ا الػاذ ؾیؿس اظ ضغیؿسطی ؾیؿس هة ی س ظ XP فؼا قس اؾر یا ذیط. یه اتعاض ذ فط ا اؾر و غ غ آ ضی ا الػاذ PsI nf o و یسی زض ضز ؾیؿس ی س ظ / 2444NT ح ي یا ضا ز ض قا ع هة ؾاذر ؿس ؾاظ ا ضثر قس ا ه زؼساز خطزاظ س ا ع آ ا یعا حافظ فیعیىي هة زاضید ؾیؿس ي تاقس. 156

157 6 اتعاض ق اض اتعاض pst ool s ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ Mar k Russi طاحي novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی ؾاظ اضی وا زاض س. ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا 157

158 6 اتعاض ق اض یع زاض س. ػ ػ اتعاض pst ool s یاظ ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یا ID فطآی س حصف و یس - PsKi l l یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLi st - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس ؿر تطزاضی خط س ای ضثر لایغ) og l( زغییط ض ع ػث ض حؿاب واضتطی - PsLogLi st - PsPasswd - PsSer vi ce ذس اذ كا س و سط - PsShut down ذا وطز ضا ا ساظی ػسز وا دی زط 158

159 - 6 اتعاض ق اض ا سراب قس. - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد اس ابشار یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ض ع ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ذ " ضا اغطا و یس. فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " ابزار RAMMap 7 اتعاض ق اض 159

160 7 اتعاض ق اض RAMMap p.zip February 2, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض آیا زا و فىط وطز ایس زلیما چ اذسهال حافظ فیعیىي ا الػاذ شذیط قس زض حافظ ض یا مساض ض زض ؿس زضای ض زؾس ا اؾسفاز ي RAMMap ق ز ؾ االذ ضا خاؾد ت ای و س. آؾا ي RAMMap اتعاض خیكطفس اؾسفاز اظ حافظ فیعیىي تطای ی س ظ یؿسا تاالزط اؾر. ای ا الػاذ اؾسفاز ضا ت قی رس ف زض چ س ظتا رس ف اضائ ي و س: :Use Counts ذالن اؾسفاز تط اؾاؼ ع یؿر نفحاذ :Processes حػ واض ا ساظ خطزاظ :Priority Summary ا ساظ ف طؾر ای آ از ت واض ا یر ت سی قس اؾر :Physical Pages اؾسفاز اظ ط نفح تطای ز ا حافظ فیعیىي :Physical Ranges آزضؼ ای حافظ فیعیىي :File Summary زاز فای زض RAM ز ؾ فای :File Details نفحاذ فیعیىي فطزی ز ؾ فای 160

161 7 اتعاض ق اض ح ی استفاد اس ابشار ط افعاض ضا اظ ی ه زاز قس زا ز و یس ؾدؽ اظ حا ر فكطز زض تیا ضیس فای.exe آ ضا اغطا و یس ابزار WinObj 8 اتعاض ق اض ا اتعاض WinObj 161

162 ي ي 8 اتعاض ق اض zip February 14, 2011 ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض WinObj اتعاض يط ضی یه اؾر ا ط ق ا سیط طت ت ؾیؿس ا یر ؿسیس ای ط افعاض تطای ق ا تؿیاض فیس اؾر. اظ تؿیا یض object types ضا زضن ي و س. ؾطا ػا WinObj ؿر WinObj 1.5 زاضای خیكطفر زض ضات واضتط اؾر ي زا س و چ object زؾس ا ضا تاظ و س ت ق ا اغاظ ي ز س ا الػاذ طت ت ا یر object ضا تا اؾسفاز اظ یطاؾساضا ا یر NT كا س زغییط ز یس. ح ی استفاد وا د ر ضا س زؾس ا تطای WinObj غ ز ساضز ت اتطای ق ا اس ابشار ز ا یس آ ضا ا س ط تط ا 11Win اغطا و یس. 162

163 8 اتعاض ق اض دست ششن Sysinternals Miscellaneous Utilities هعزفی ابشار ای ه ج د در دست ششن ابزار BgInfo اتعاض ق اض 2 163

164 ی ي ی اتعاض ق اض 2 BGInfo p May 16, 2017 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض غ ث ای ي اظ خیىطت سی ؾیؿس ا س ا آزضؼ IP یا ؿر ػا ؾیؿس ضا ایف ي ز س.ا ط ق ا چ سی ضا سیطیر ضایا. ای ت ض ذ زواض ا الػاذ ى یس احس اال ت BGInfo اظ ز ضیسا ی س ظ وا دی زط یه طت ت ضا زض خؿع ی زؾه زاج ا س ا آزضؼ ضایا IP ؿر ؾط یؽ تؿس غیط ز س. ق ا ي ایف ط ظ ی ز ا یس چ ی ض ف ر خؽ ظ ی ضا یطایف و یس ي ز ا یس آ ضا زض خ ق ضا ا ساظی ح يس یا ز یس ذ ز لطاض آ ضا خیىطت سی و یس زا ت ػ ا خؽ ظ ی تطای نفح ض ز ت ح ی ؾیؿس ایف زاز ق ز. ط افعاض ضا اظ ی ه زاز قس زا ز و یس اظ حا ر فكطز زض.exe استفاد اس ابشار تیا ضیس آ ا فای ذ ا یس قس. ضا اغطا و یس ؾدؽ تا قى ظیط اغ 164

165 اتعاض ق اض 2 تاظز زو یok ا الػاذ ؾیسؿ ق ا ضا ض ی نفح ی ایف ا ی زط ایف ذ ا س زاز 165

166 ي ابزار BlueScreen Screen Saver اتعاض ق اض 1 BlueScreen n.zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض NT ؼطفي ای اتعاض یىي اظ ض ای زطؾ ان زض غ ا آ يت اؾر. نفح ایف BSOD نفح طي آ يت اؾر زض ط ظ ا و چیعی ت اقسثا Bluescreen ضخ زاز اؾر تط ض ی NT ؾیؿس ق ز. ظا ط ي حافظ نفح ای اؾر و ز ا ت زضؾسي BSOD ي ضا زم یس و س ت ى نفح ای ضا ا ساظی ضا و زض ت ذ ؾیؿس زیس ق ز قثی ؾاظی ي و س. زض هة chkdsk 1.5NT اظ زضای ای زیؿه تا اقسثا اذ قثی ؾاظی ي ق ز! ی س ظ زض ی س ظ 98 نفح ایف ای 1555 ی س ظ

167 ی ی اتعاض ق اض ضا ا ساظی خال ی ی س ظ ضا ت طا تا س خیكطفر چطذكي ت ض ظ ضؾا ي و سط خیكطفر اضائ ي ز س! زض ی س ظ ایىؽ خي ی س ظ ؾط ض 1551 ایىؽ س ظ خي / ؾط ض نفح ایف چ ح چ ج قس تا اض خیكطفر ضا اضائ ي 1551 ز س! Bluescreen ح ی استفاد ز غ زاقس تاقیس: لث اظ ای ى تس ا یس ضا ض ی اس ابشار س ظ 91 یا 98 اغطا و یس تایس \ system \ 11winnt \ ntoskrnl.exe ضا اظ یه ؾیؿس ی س ظ 1555 ت زایطوس ضی Sysinternals ذ ز ودي Windows و یس. ت ؾاز ي ضا زض زایطوس ضی 11system ذ ز زض BLUESCRN.SCR Windows و زض ن ضزي K1Windows NT یا اؾر زض ی س ظ زایطوس ضی ض ی و یس و يد یا System زؾىساج ضاؾر و یه و یس زا حا ض ای ز ظی اذ ایف زاز ق ز تط اظ یؿر وطز خیسا تطای وك یي ؾدؽ Screen Saver ػ ا ت آ ضا و یس اؾسفاز Sysinternals Bluescreen حافظ نفح ایف غسیس ذ ز اػ ا و یس. زو ضا "ز ظی اذ" تطای فؼا وطز فؼا یر زیؿه غؼ ي ا سراب و یس 167

168 ابزار Ctrl2Cap اتعاض ق اض 1 Ctrl2Cap p.zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض kernel-mode driver ؼطفي ای اتعاض cap1ctrl یه زؾس ا اؾر و و یس نفح ؾیؿس و س زا ي ضا فی سط class driver واضوسط ای caps-lock ضا ت واضاوسط ای و سط زثسی و س. تطای افطازی و ت NT اظ ی یىؽ اغطذ ي و س اؾسفاز ي و یس ق ز. و سط زض غایي و و یس caps-lockتط نفح ض ی و یس وا دی زط اؾسا ساضز اؾر اؾسفاز ي ق ز ت اتطای یه اتعاض ا س ای تطای ت ث ز يؼیر يط ضی اؾر. زؾس ض cap / install1ctrl ح ی استفاد cap1ctrl ضا اغطا و یس ضا اظ زایطوس ضی cap1ctrl ضا اظ حا ر فكطز ذاضظ وطز و فای ای 168

169 ي اتعاض ق اض 1 اس ابشار ایس هة و یس. تطای حصف اتعاض اظ زؾس ض cap1ctrl( uninstall (اؾسفاز / و یس. ابزار DebugView اتعاض ق اض 1 DebugView iew.zip December 4, 2012 ا اتعاض ی ه زا ز زاضید ا سكاض DbgPrint device drivers ؼطفي ای اتعاض ض یطی OutputDebugString. ای تط ا ت ق ا اغاظ ي ز س زا ت كا س يث output debug session تط ض ی وا دی زط ای ح ي یا ای سط ر( تس debugger فؼا )تدطزاظیس. تط ا واضتطزی یه اؾر و تط ض ی ذط غي DebugView اقىا ظزایي( debug ) زض ؾیؿس و ای ط ضایا یا ذ ز ح ي ز ا یس اظ طیك TCP / IP ت آ زؾسطؾي خیسا و یس ظاضذ 169

170 ی ی ی اتعاض ق اض 1 و یس. ای لات یر ایف زض ط ز حا ر mode ؿس ذط غي اقىا ظزایي Win32 غ ززاضز ت اتطای ت یاظ ق ا debug طفس ذط غي تطای تط ا ای یا ذ ز debugger ذ ز زضای ض زؾس ا ساضیس چ ی ت زغییط ا یظ تط ا ای API debug اؾسفاز اظ ا تطای زضای ض یا اؾسا ساضز غیط ذط غي ساضیس. ا تطای اظ یػ ي ػ ػ لسضز س زاضای DebugView و سط سیطیر ذط غي اdebug اؾر. ػ ي غسیس ؿر 1.6 خكسیثا ي اظ ی س ظ یؿسا تیسي ح ی استفاد ت ؾاز ي فای تط اDebugView ) dbgview.exe (ضا اغطا debug اس ابشار و یسDebugView ى س. تالفان قط ع ت ذط غي ز یس 170

171 اتعاض ق اض 1 / 1555 ز غ زاقس تاقیس و ا ط DebugView ضا زض ی س ظ حا ر ذ ای ایف تطای تایس اغطا و یس ؿس -حا ر XP hot-key ػ ظ از ی زاقس تاقیس. ا و یس زو یا اض اتعاض ي ز ا س تطای خان وطز خ ػط شذیط زاز ای زحر ظاضذ ت غؿسػ فای یه ذط غي زغییط ف ر خ ػط غیط اؾسفاز ق س. ابزار Hex2dec اتعاض ق اض 1 ا اتعاض Hex2Dec 171

172 اتعاض ق اض 1 c.zip July 4, 2016 ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض زثسی عازؾی ا ت ز س ي تطػىؽ تا ای ذ فط ا ؾاز یس ا عازؾی ا ضا ت ز س ي تا ؼىؽ زثسی ز ح ی استفاد ح اؾسفاز : hex2dec [hex decimal] x یا 0x ت ػ ا خیك س ق اض تطای اس ابشار زؼیی مساض عازؾی ا اضز و یس. ػ ا طا تطای ت زطغ ز س ي 2111 ت عازؾی ا : hex2dec 1233 ػ ا طا تطای ت زطغ عازؾی ا x12335 ت ز س ي: hex2dec 0x1233 ابزار Desktops اتعاض ق اض 6 172

173 ي ی اتعاض ق اض 6 Desktops s.zip October 17, 2012 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض Desktops ت ق ا اغاظ ي ز س زا تط ا ای ذ ز ضا تط ض ی چ اض یعواض ػاظی ؾاظ ا س ي و یس. تس ت ضیرس ي خ ػط و اؾسفاز ایي ب ضا تر ا یس یىي ضا زض ای ی و یس ي زضز ي ط ض و یس زض ؾ ي واض ذ ز زض ط افعاض ت ط ضی ضا hotkeys ا ػا ز یس و یس ز ظی خؽ اظ زؼ یى تطای زؾىساج ي ز ا یس زؾىساج ضا تا و یه وطز تط ض ی آیى ؾی ي ا س ایػازوطز یا زغییط ز یس زا زؾىساج خیف ایف زؼ یى خ ػط یا اؾسفاز اظ و یس یا ثط ضا تاظ و یس. ح ی استفاد تط ذالف ؾایط زؾىساج ػاظی اتعاض ای و اظ طیك ایف اس ابشار خ ػط ایي و زض زؾىساج فؼا ؿس س خ ا وطز تمی اغطا ق س زؾىساج ای Sysinternals اظ یه زؾىساج ی س ظ تطای ط زؾىساج اؾسفاز ي و س. خ ػط ای واضتطزی ا ي زؾىساج حس ز ي قيء یه ق س ت ي ایػاز و ق س و س س ظ ت اتطای اضزثا تی ذ ز زؾىساج ضا حفظ ي ا الع زاضز و چ ظ ا ي زؾىساج ضا ػ و ي ح و یس. ای ؾاذس Sysinternals ض یعیثاػص یك ز تؿیاض ؾثه ظ 173

174 یچ اتعاض ق اض 6 تس اقىا ؿس ع غایي زی ط.ض یىطز تاقس اؾر و زیس آ ا اظ خ ػط ای فؼا تا خ ػط ای لات كا س س الى ي ق ز. Desktops ت اقیاء زؾىساج ی س ظ سىي اؾر ت ای ؼ ا و اظ لات یس ای تؼ ي یس ا س زؾىساج ػاظی اتعاض ای ؾایط ضا فطا و س. ت ػ ا طا ی س ظ ضا ضا تطای یه یه حطور خ ػط اظ یه قيء زؾىساج ت یىي زی ط فطا ي و س چ فطای س یه اوؿد ضض غسا ا تط ض ی تایس ط زؾىساج اغطا ق ز ی اض ظیف یه زا قط ع ضا اغطا و س اوطط تط ا ای tray ز ا ض ی زؾىساج ا لات كا س ؿس س. ػال تط ای ضا ي تطای حصف قيء زؾىساج غ ز ساضز ت ی زطزیة ا ط ای و س ظیطا فطا ي آ تؿس تطای ضا ي Desktops ػط ت خ ػط ا فطآی س ای ق ز. ت اتطای ي تس ا س ضا ز نی قس تطای ذط ظ اظ Desktops ای اؾر و logoffو یس. 174

175 ي ي اتعاض ق اض 6 ابزار NotMyFault اتعاض ق اض 7 NotMyFault ault.zip November 18, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض Notmyfault اتعاضی اؾر و ي تطای اظ آ ز ا یس حافظ ات زی kernel زض ؾیؿس ذ ز ی س ظ hang crash زكریم اؾسفاز و یس. تطای یاز یطی ح ق اؾایي كىالذ زاضی ض زؾس ا ؾرر افعاض فیس اؾر چ ی اظ ز ا یس ؾیؿس ض ی ذطاب آتي فای ز یس آ تطای ذطاتىاض اؾسفاز و یس. فای زا ز قا ؿر ای 11 تیسي 61 تیسي ؿر ذ فط ا ي چ ی اؾر و زض Nano Server واض اظ Notmyfault تطای و س. فه 7 زض ی س ظ زاذ ي كا 21 آ ضا اؾسفاز ي رع كر یا يت زاز ػیة و س فه 175

176 اتعاض ق اض 7 تطای ای زح ی زػعی زح ی اؾسفاز ي ق ز ح ی استفاد اس ابشار ح اؾسفاز notmyfaultc.exe crash crash_type_num 176

177 ابزار PsPasswd اتعاض ق اض 8 PsPasswd June 29, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ؾیؿس سیطا و حؿات ای ح ي ازاضی ضا زض چ سی وا دی زط سیطیر یى س ت ض ظ تایؿ يس صض اغ حؿاب ضا ت ؼ ا PsPasswd اظ قی ای تركي اؾسا ساضز زغییط ا یسي ز س. یه اتعاض اؾر و ت ق ا اغاظ ي ز س ض ع ػث ض حؿاب واضتطی ذ ز ضا زض ؾیؿس ح ي یا ضا ز ض زغییط ز یس اظ API تاظ كا ي صض اغ ی س ظ اؾسفاز ي PsPasswd و س ت اتطای ض ع ای ػث ض تط ض ی قثى ضا ت ن ضذ ض ق اضؾا ي و س. PsPasswd تركي اظ یه ػ ػ ض ت ضقس اظ اتعاض ذ فط ا اظ اؾر و ت سیطیر ؾیؿس ح ي Sysi nt er nal s ضا ز ض ت ا PsTool s و ه ي و س. اتعاض pst ool s ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ Mar k Russi طاحي novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا 177

178 اتعاض ق اض 8 ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی ؾاظ اضی وا زاض س. ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst ool s یاظ ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یا ID فطآی س حصف و یس - PsKi l l - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا 178

179 - اتعاض ق اض 8 اظ طیك اقسطان اتغ اضز قس ؿر تطزاضی خط س ای ضثر لایغ) og l( زغییط ض ع ػث ض حؿاب واضتطی - PsLogLi st - PsPasswd - PsSer vi ce ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز وا دی زط قس. - PsShut down ا سراب - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد اس ابشار یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ض ع ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ذ " ضا اغطا و یس. فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. تطای ایف ضا ایي تیكسط زؾس ض " 179

180 ی ي ی ابزار PsShutdown اتعاض ق اض 9 PsShutdown December 4, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض PsShut down اتعاض ذ فط ا ي یه اؾر و كات تط ا ذاز ز س اظ ویر Resour ce Ki t س ظ 2444 اؾر ا ا تا تیكسطی تؿیاض ز ا ایي واض ي و س. ػال تط خكسیثا ي اظ عی كات تطای ذا وطز ضا ا ساظی یا ػسز وا دی زط یا وا دی زط اظ ضا ز ض PsShut down ز ا س و ؿ ضا لف و س )لف وطز یاظ 2444 تاالزط زاضز(. PsShut down ت ی س ظ یا اظ ت هة زؾسي ط افعاض كسطی ساضز. یه اظ تركي ػ ػ ض ت ضقس اظ اتعاض ذ PsShut down فط ا Sysi nt er nal s اؾر و ت سیطیر ؾیؿس ح ي اظ ضا ز ض ت ا PsTool s و ه ي و س. اتعاض pst ool s ػ ػ ای اظ اتعاض ا ي تاقس و ز ؾ Mar k 180

181 اتعاض ق اض 9 Russi طاحي novi ch قس اؾر. ای اتعاض ا ثس ي تط ذ فط ا ی س ظ ي تاق س ق ا ضا لازض ي ؾاظ س زا فطای س ایي ضا ت ن ضذ ضی ذ تط ض ی ؾیؿس اغطا و یس ذط غي ضا ت ن ضذ وا زض حا اغطا كا س و یس. ای اتعاض ای ذال تا ؾیؿس ای ی س ظ NT ؿر ای تؼسی ؾاظ اضی وا زاض س.ای اتعاض ا طچ س لات یر اغطا تط ض ی ؾیؿس ای ضی ذ ضا زاض س ي زض مات لات یر اؾسفاز ت ن ضذ وا زض قثى ح ي ضا یع زاض س. ػ ػ اتعاض pst ool s یاظ ت هة ساض س. اتعاض ای غ ز زض ػ ػ PsTool s و ت ػ ا یه تؿس لات زا ز ي تاق س ػثاضز س اظ: - PsExec اغطای فطآی س ای اظ ضا ز ض - PsFi l e ایف فای ای تاظ قس اظ ضا ز ض ایف SI D یه ضایا یا یه واضتط - PsGet Si d یؿر ا الػاذ طت ت یه ؾیؿس ا ساظ یطی ػ ىطز قثى - PsI nf o - PsPi ng فطآی س ا ضا تا ا یاID فطآی س حصف و یس - PsKi l l 181

182 اتعاض ق اض 9 - PsLi st یؿر ا الػاذ زلیك زض ضز فطآی س ا - PsLoggedOn تثی یس و چ وؿي ت ن ضذ ح ي یا اظ طیك اقسطان اتغ اضز قس ؿر تطزاضی خط س ای ضثر لایغ) og l( زغییط ض ع ػث ض حؿاب واضتطی - PsLogLi st - PsPasswd - PsSer vi ce ذس اذ كا س و سط ذا وطز ضا ا ساظی ػسز وا دی زط قس. - PsShut down ا سراب - PsSuspend فطآی س ا ضا س لف ي و س - PsUpt i me كا ي ز س و ؾیؿس اظ ظ ا آذطی ضا ا ساظی آ چ سذ زض حا اغطا ت ز اؾر ح ی استفاد یچ یه اظ اتعاض ا یاظی ت هة ذاني ساض س.حسي یاظی ت اس ابشار هة ط افعاض زض ضایا ایي و ق ا آ ا ضا سف لطاض زاز ایس یؿر. ای اتعاض ا تطای زؾسطؾي ت ن ضذ ضی ذ یاظ س ا واضتطی ض ع ػث ض ؾیؿس سف ي تاق س. زلر زاقس تاقیس و ذ فط ا ضا تا زؾسطؾي ضی ذ اغطا و یس. 182

183 - اتعاض ق اض 9 " ضا اغطا و یس تطای ایف ضا ایي تیكسط زؾس ض " ابزار RegDelNull اتعاض ق اض 25 Regdelnull ll.zip July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض اتعاض ذ فط ا ای غؿسػ ي ضا و س ت ق ا اغاظ ي ز س قس و یس ضغیؿسطی ضا و حا ی واضاوسط ای غاؾاظی null ؿس س حصف و یس تا اؾسفاز اظ اتعاض ای یطایف ضغیؿسطی اؾسا ساضز لات تاظ طزا س ؿس س. ز غ زاقس تاقیس: حصف و یس رس و س. ضغیؿسطی ى اؾر تط ا ای طزث تا آ ا ضا ح ی استفاد [s-] regdelnull <path> Parameter اس ابشار 183

184 اتعاض ق اض 25 -s Recurse into subkeys. RegDelNull طا اظ یه ای ػا زض زض ا اؾسفاز اظ یه RegHide زض و ؾیؿس تط ا قس ضا غاؾاظی و یس یه ایػاز وطز اؾر آ ضز ای : ابزار Registry Usage اتعاض ق اض 22 RU July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض Ru عاض اؾسفاز اظ ف ای ضغیؿسطی ضا تطای و یس ضغیؿسطی كرم ي و س.ت ض خیف فطو و یس ای فطػي ضا تطای 184

185 اتعاض ق اض 22 كا زاز و ا ساظ و یس و یس ای فطػي آ ت ػ ا ذط غي یس س. ru [-c[t]] [-l <levels> -n -v] [-q] <absolute path> ح ی استفاد اس ابشار ru [-c[t]] [-l <levels> -n -v] [-q] -h <hive file> [relative path] چاج ذط غي ت ػ ا.CSV كره -ct تطای ذط غي ت -c ن ضذ ظتا اؾر h- فای خط س كرم ضا تاض صاضی و یس حاؾثاذ ا ساظ ا ػا ز یس ؾدؽ آ ضا تاض یطی فكطز ؾاظی و یس. l- ػ ك ا الػاذ و یس فطػي ضا كرم و یس )ت ض خیف فطو یه ؾ ح اؾر(. زػسیس ى یس)تس تاظ كر( آضا تي ؾط نسا )تس ت ط( -n -Q v- ایف ا ساظ ز ا و یس ای فطػي. 185

186 ابزار Reghide اتعاض ق اض 21 RegHide zip November 1, 2006 ا اتعاض ی ه زا ز زاضید ا سكاض API ؼطفي ای اتعاض زفا ذ ظطیف ا ا ؼ ي زاضی تی API Win32 ت ي )Native( زض ز نیف ا ا غ ز زاضز. زض API Win32 ضقس ا ت ن ضذ NULL خایا یافس تا NULL )ا س ای ضقس تا كرم یك ز تیسي( یا ضقس ای ؿسطز )26 تیسي( ز نیف 8(ANSI ) یك س. زضAPI ح ي ا ا ت ن ضذ ضقس ای )26 Unicode تیسي( ز نیف ي ق س. زض حا ي و ای ز ایع ؼ ال یؿر یه يؼیر غا ة ضا تاظ ي و س: یه والؼ اظ ا ایي اؾر و ي ز ا س تا اؾسفاز اظ اضغاع ق ز ا ا ي ز ا آ ضا تا اؾسفاز اظWin32 APIت ي APIز نیف وطز. 186

187 اتعاض ق اض 21 ح ی استفاد اس ابشار ابزار RegJump اتعاض ق اض 21 RegJump April 20, 2015 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ای اخ ر ذ فط ا و چه یه ؿیط ضغیؿسطی ضا ي یطز تاػص یك ز Regedit آ ؿیط ضا تاظ و س. آ و یس ای ضیك ضا زض اؾسا ساضز ( طال ( فط اذسهاضی) ت HKEY_LOCAL_MACHINE ػ ا طا ) HKLM ي خصیطز. regjump <<path> -c> -c ح ی استفاد اس ابشار ؿیط اظ و یح ت ضز ودي یك ز 187

188 اتعاض ق اض 21 طا : regjump HKLM\Software\Microsoft\Windows ابزار Strings اتعاض ق اض 21 Strings p July 4, 2016 ا اتعاض ی ه زا ز زاضید ا سكاض Win2K ؼطفي ای اتعاض واض تط ض ی NT ت ای ؼ ي اؾر و فای ای اغطایي قيء چ سی تاض تا ضقس ای UNICODE زؼثی ذ ا س قس و ق ا ت ضاحسي تا یه ضقس اؾسا ساضز ASCIIیا تط ا grep ي ز ا یس تثی یس. Strings فم خط س ی ض ع صاضی قس تا ضقس ای UNICODE یا ( ASCII )ضا تا 1 یا تیكسط UNICODEیا (ASCII) اؾى ي و س. ز غ زاقس تاقیس و زحر ی س ظ 91 یع واض ي و س. 188

189 اتعاض ق اض 21 strings [-a] [-f offset] [-b bytes] [-n length] [-o] [-q] [-s] [-u] <file or directory> ) Ascii Unicode ض خیف فطو )ت Ascii فم غؿسػ ی a- ح ی استفاد اس ابشار b- تایر فای تطای اؾى f- اتسسای فای تطای قط ع اؾى. o- ضقس زض چ ىا ي اظ فای الغ قس اؾر حسال ضقس )ت ض خیف فطو 1 اؾر( -n Q- تي ؾط نسا )تس ت ط( s- ظیط قاذ ا ضا تاظؾاظی ي و س ) Ascii Unicode ض خیف فطو )ت Unicode فم غؿسػ ی u- تطای غؿسػ ی یه یا چ س فای تطای ح ض یه ضقس ذال تا اؾسفاز اظ strings اظ زؾس ض ظیط اؾسفاز و یس: TextToSearchFor strings * findstr /i ابزار ZoomIt اتعاض ق اض

190 ي اتعاض ق اض 21 ZoomIt ip June 20, 2013 ا اتعاض ی ه زا ز زاضید ا سكاض ؼطفي ای اتعاض ظ ض ی ZoomItیه نفح اتعاض حاقی اضائ تطای یؿي اؾر ZoomIt تس ف ي اؾر و قا زظا طاذ واضتطزی حس زیر اغطا ي ق ز تا و یس لات ز ظی ز ظی ق ز زا ض ی یه م اظ ض ی نفح ایف تعض ایي و س زض حا ي و تا ظ حطور ي زه یط ض ی و س تط و س. ي تعض ایي ZoomItضا س اؾة تا یاظ ا قس ا س اظ آ زض ؾر طا ي ا ي ز ا اؾسفاز وطز. ZoomItزض ز ا ؿر ای ی س ظ واض ي و س ق ا ي ز ا یس اظ ض ز ل تطای طاحي ZoomIt زض ضایا ا اؾسفاز و یس. ZoomIt ح ی استفاد تاض و ا ی ضا اغطا ي ی حا ض یه آ و یس اس ابشار ز ظی اذ ضا كا ي ز س و ضفساض ZoomIt ضا كا ي ز س ت ق ا اغاظ زاز ي ق ز و و یس س ا ب ضا تطای تعض ایي تطای ض ز ت حا ر ضؾ تس ظ ؾفاضقي وطز ض ا ساظ ضؾ ل اؾسفاز و یس. اظ عی draw-without-zoom تطای رفي وطز نفح زض ضظ ق ت ي ذ ز اؾسفاز ي و ی. 190

191 ي اتعاض ق اض 21 اؾسطاق ؾ غ فؼا زای ط یػ ي یه قا چ ی ZoomIt اؾر حسي ظ ا ي و اظ خ ػط زای ط ز ض ي ق ز ت ق ا اغاظ ز س زا تا و یه آیى ض ی Tray ZoomIt ت خ ػط زای ط تاظ طزیس. 191

دستورالعمل نظارت و کنترل فنی نقشهها و اطالعات مکانی تهیهشذه با استفاده از پهپاد سازمان برنامه و بودجه کشور سازمان نقشه برداری کشور ادارهکل نظارت و کنت

دستورالعمل نظارت و کنترل فنی نقشهها و اطالعات مکانی تهیهشذه با استفاده از پهپاد سازمان برنامه و بودجه کشور سازمان نقشه برداری کشور ادارهکل نظارت و کنت دستورالعمل نظارت و کنترل فنی نقشهها و اطالعات مکانی تهیهشذه با استفاده از پهپاد سازمان برنامه و بودجه کشور سازمان نقشه برداری کشور ادارهکل نظارت و کنترل فنی اسفنذ 1395 نسخه اول ف طسر غا ة: غفح 2 2 2 4

توضیحات بیشتر

مديريت صنعت مسکن شهر سنندج با استفاده از تابع قيمت هدانيک

مديريت صنعت مسکن شهر سنندج با استفاده از تابع قيمت هدانيک ی ا فص ا سیطیت ص ؼتی زا طىس ػ ا سا ی زا ط ا آظاز اسال ی احس س س - سا ضط / ض اض / 7 پایی 390 بررسی سیستمه یا ارزیا یب ملکرد کارکنان با استفاده از مدل درخت فازی سلیمان ایران زاده زا طیاض ط سیطیت ) یس س سؤ

توضیحات بیشتر

افزايش نگرانيهاي محيط زيستي در چند دهة اخير باعث توجه اساسي به تشکيل و انتشار آلوده‌کننده‌هاي محيط زيست و نحوة کنترل آنها شده است

افزايش نگرانيهاي محيط زيستي در چند دهة اخير باعث توجه اساسي به تشکيل و انتشار آلوده‌کننده‌هاي محيط زيست و نحوة کنترل آنها شده است كطی ػ ی- پػ كی ؾ ذت احتطاق ؾا ز ق اض ا ت اض تاتؿتا 396 ب یى سازی استفاد از س رفکتاوت برای ت لیذ س خت ای ام لسی ن ي واو ام لسی ن آب-بی دیسل-گازيییل 3 محمذ عبذالل ی برات قبادیان ي غالمحسه وجفی - زا كج ی

توضیحات بیشتر

اول جلسهی او درس او ل دانش آموزان عزیز! ورود شما را به كالس دوم دبستان تبریک می گوییم. امیدواریم در سال جدید تحصیلی برای یادگیری سوره ها و آیات زیبای

اول جلسهی او درس او ل دانش آموزان عزیز! ورود شما را به كالس دوم دبستان تبریک می گوییم. امیدواریم در سال جدید تحصیلی برای یادگیری سوره ها و آیات زیبای اول جلسهی او درس او ل دانش آموزان عزیز! ورود شما را به كالس دوم دبستان تبریک می گوییم. امیدواریم در سال جدید تحصیلی برای یادگیری سوره ها و آیات زیبای قرآن كریم آماده باشید. - آیا میدانید امسال میخواهیم

توضیحات بیشتر

امکان سىجی تحقق معیار ای کالبدی ش ز اسالمی بز بافت ش ز ای جدید)وم و م ردی: ش ز گلب ار( 3 2 1* فزامزس فدائی م دی حمش وژاد عبدالحمید وقز کار زا ك ا آظاز

امکان سىجی تحقق معیار ای کالبدی ش ز اسالمی بز بافت ش ز ای جدید)وم و م ردی: ش ز گلب ار( 3 2 1* فزامزس فدائی م دی حمش وژاد عبدالحمید وقز کار زا ك ا آظاز امکان سىجی تحقق معیار ای کالبدی ش ز اسالمی بز بافت ش ز ای جدید)وم و م ردی: ش ز گلب ار( 3 2 1* فزامزس فدائی م دی حمش وژاد عبدالحمید وقز کار زا ك ا آظاز اؾال ی احس یعز زا كىس ط ط ق اضی یعز ایطاFadaee.faramarz@yahoo.com

توضیحات بیشتر

بررسی تأثیر شکاف تولید بر حساب جاری غیر نفتی در کوتاه مدت و بلند مدت (مطالعه موردی ایران)

بررسی تأثیر شکاف تولید بر حساب جاری غیر نفتی در کوتاه مدت و بلند مدت (مطالعه موردی ایران) فصل اه تحقيقات ت سع اقتصادي ت ار 3131 فه ا تحمیمات ت ؾق التهازی - ق اض ؾیعز - ت اض -1393 نفحات 89-110 تررسی تأثير شکاف ت ليذ تر حساب جاري غير فتی در ک تا هذت تل ذ هذت (هطالع ه ردي ایراى) سيذ کوال صادقی

توضیحات بیشتر

Microsoft Word - 4.docx

Microsoft Word - 4.docx Biquarterly journal of Studies in Islam & Psychology Vol.7, No.13, Autumn & Winter 2013 ە ی ی لا ی 1392 یی 13 7 93 67 ی ی ی ی * ی ی ی. ی ی ی ی ی ی ی ی ی ی ی ی ی ی ی ی یی ی ی ی ی ی یی ی ی. ی ی ی ی ی ی ی

توضیحات بیشتر

راهنماي WEB SERVICE

راهنماي WEB SERVICE راهنمای راه اندازی نرمافسارNetbill برای Dialup & IN نگارش 1/6 بهار 1393 تهیه کنندگان: مهدی قنبری احمد ریاحی 1 www.ghasedak.cm 2 www.ghasedak.cm ف طؾت هغالة -------------------------------------------------------

توضیحات بیشتر

برنامه راهبردی (استراتژیک)

برنامه راهبردی (استراتژیک) ی ا ی ی ی ف زست هطالة.1 مس... 4 1.1.چطایی یاظ ت تاظ طی...7 1.1.1. ط ضی تط تاضیرچ تط ا اؾتطاتػیه زا ك ا ف پعقىی لع ی... 7 پ ح ؾا ز )1395-8... )1391 2.1.1. ضط ضت تاظ طی تط ا اؾتطاتػیه ف یا یت 2.1. و یت ضا

توضیحات بیشتر

را وای آه سضی زم افشار حض ر غیاب حق ق دستوشد یي پزداس

را وای آه سضی زم افشار حض ر غیاب حق ق دستوشد یي پزداس را وای آه سضی زم افشار حض ر غیاب حق ق دستوشد یي پزداس ف زست مطالة مقذم ( معزفی ضزکت ي محص الت(... 1 فصل ايل )وصة ي را اوذاسی (...3 فصل ديم )تعاریف اطالعات پای (... 6 فصل س م )حض ر ي غیاب(... 14 فصل چ ارم)حق

توضیحات بیشتر

Text 34-1.xps

Text 34-1.xps ی» ر ب ر ا ک ه) د ن س ی و ن ی ش ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ) ی ا ه ق ط ن م ی ز ی ر ه م ا ن ر ب ( ا ی ف ا ر غ ج 8 9 3 1 ر ا ه ب 2 ه ر ا م ش م ه ن ل ا س 19 9-9 0 2 : ص ص ي ي ا ت س و ر ه ع س و ت ر د ی

توضیحات بیشتر

راهنماي عدم باز شدن سايتي خاص

راهنماي عدم باز شدن سايتي خاص راهنمای عدم باز شدن سایتی خاص تاریخ تنظیم : مرداد 1395 گر ه شرکتى یا شاتل فيرست مطالب قراردادن DNSىای کارت شبکو سیستم در حالت ات ماتیک در ان اع یند ز تنظیمات کارت شبکو در یند ز 10 تنظیمات کارت شبکو در

توضیحات بیشتر

تاثیر هوش معنوی بر عملکرد کارکنان در سازمان گرداوری و تنظیم : عباس اولیاسمیع برگرفته از مقاله سرکار خانم لیال قربان زاده اظ ر ي ػبتی و ا ط ظ ث ض ؾیؼی

تاثیر هوش معنوی بر عملکرد کارکنان در سازمان گرداوری و تنظیم : عباس اولیاسمیع برگرفته از مقاله سرکار خانم لیال قربان زاده اظ ر ي ػبتی و ا ط ظ ث ض ؾیؼی تاثیر هوش معنوی بر عملکرد کارکنان در سازمان گرداوری و تنظیم : عباس اولیاسمیع برگرفته از مقاله سرکار خانم لیال قربان زاده اظ ر ي ػبتی و ا ط ظ ث ض ؾیؼی زض پبؾد ث حی بی تال پیچیس زض ؾبظ ب ب ث آا ت ر ی ق ز

توضیحات بیشتر

ردیف شرح آیتم های اجرایی ساختمان واحد مبلغ)ریال( 555,555 ع: ساخت ا ای پای تارتر اجرای سفت واری رح 1 ضا : ضفت ریسی پی ا تا وف تت ر تا وف لا ة ا لا ة چی

ردیف شرح آیتم های اجرایی ساختمان واحد مبلغ)ریال( 555,555 ع: ساخت ا ای پای تارتر اجرای سفت واری رح 1 ضا : ضفت ریسی پی ا تا وف تت ر تا وف لا ة ا لا ة چی ردیف شرح آیتم های اجرایی ساختمان واحد مبلغ)ریال( 555,555 ع: ساخت ا ای پای تارتر اجرای سفت واری رح 1 ضا : ضفت ریسی پی ا تا وف تت ر تا وف لا ة ا لا ة چی ی لا ة ت ذی ای ػ دی افمی تت ریسی لا ة ای وف تذ چیذ

توضیحات بیشتر

سالم به پیشگاه یگانه دوران موعود رسوالن محبوب منتظران امام مهربان حضرت مهدی )علی ه ا لسالم( که بر جان گرامیش هساران هسار درود و صلوات باد. ارائ د ىذ خذمات : ساماو پیامک تثلیغ در گ گل طراحی سایت 1 تا تشکر

توضیحات بیشتر

ESET Secure Business

ESET Secure Business ESET SECURE BUSINESS ن ا ر ی ا ر د ESET ت لا و ص ح م ع ی ز و ت ی م س ر ه د ن ی ا م ن ه د ی ا ا ر و ر ا ف ت ک ر ش ۸۸۲۰۳۲۹۰ : ن ف ل ت ب ا گ س ت ر ش ر و ز ا ف ز و ن ک ا ر ب ر د ه ا ی ف ن آ و ر ی ا ط لا ع

توضیحات بیشتر

1 ایمیل: فروشگاه تخصصی برق و الکترونیک فکس: شماره تماس:

1 ایمیل: فروشگاه تخصصی برق و الکترونیک   فکس: شماره تماس: ایمیل: eshop.eca@gmail.com ی ا ی ا هقذه الىسط یه زیدیسال واض ذ ز ضا تا ت خ ز آ ضزى ه غك نفط یه اذسطاؿ هیىط خط ؾؿ ض ا عطاحی واهدی زط ا آغاظ وطز. هیىط خط ؾؿ ض ایی ؾیط 886 اظ قطور ای سل Z8 اظ قطور ظایل ي

توضیحات بیشتر

آشنایی با شیرآلات صنعتی،بازرسی و آزمون

آشنایی با شیرآلات صنعتی،بازرسی و آزمون 1 آضىایی تا ضیر ای صىؼتی تازرسی ي آزم ن ت ی ي تىظیم: حامذ سیىائی پ ر فرد ضرمت رایان پتري آزم ن Hamed.sinaie@gmail.com www.linkedin.com/in/hamedspf والؼ قیط ب ف رست مطالة 1 2 ا ساظ قیط ب 3 اخعای ان ی تكىی

توضیحات بیشتر

رویکرد شبکه ای به مدیریت استراتژیک- کاوش در چشم انداز در حال ظهور

رویکرد شبکه ای به مدیریت استراتژیک- کاوش در چشم انداز در حال ظهور استاد راهنما: جناب آاقی دکتر مسعىد حجاریان متر ج م:مهدی سعیدپىر رویکرد شبکه ای هب مدرییت استراژتیک- کاوش رد چش م اندا ز رد حال ظهىر ز م س ت ا ن 8 3 1 رویکرد شبکه ای هب مدرییت استراژتیک- کاوش رد چش م اندا

توضیحات بیشتر

Microsoft Word docx

Microsoft Word docx معاونت پژوهش برنامهريزي و سنجش مهارت دفتر پژوهش طرح و برنامهريزي درسي استاندارد آموزش شغل Linux تكنسين امنيت سيستمهاي گروه شغلي فناوري اطلاعات كد ملي آموزش شغل 9 Isco-0 0 0 0 0 0 نسخه شناسه شايستگي شناسه

توضیحات بیشتر

پرسشهای متداول چ کسا ی تایذ دس ساها ثثت ام وای ذ - دس حال حاضش پیش اتالغی د لت هػشف ک ذگاى جضء تخص کطا سصی تایذ ت ه ظ س جوغ آ سی اطالػات سایل اد ات هػ

پرسشهای متداول چ کسا ی تایذ دس ساها ثثت ام وای ذ - دس حال حاضش پیش اتالغی د لت هػشف ک ذگاى جضء تخص کطا سصی تایذ ت ه ظ س جوغ آ سی اطالػات سایل اد ات هػ پرسشهای متداول چ کسا ی تایذ دس ساها ثثت ام وای ذ - دس حال حاضش پیش اتالغی د لت هػشف ک ذگاى جضء تخص کطا سصی تایذ ت ه ظ س جوغ آ سی اطالػات سایل اد ات هػاسف س خت هایغ خ د دس ساها "ض اسایی اطالػات هػشف ک ذگاى

توضیحات بیشتر

ق بض ٥ 12 : سبضيد : 1396/02/03 نيح ٦ 1 اظ 1 هص ثبت د ازد ویي کبرگر هلی GNAF اضغطاضی ثط ١ ب ٦ ضيعی قس ٥ زهبى )ظبعت(: 15 الی 17:15 هكبى : تبريخ : 96/02/

ق بض ٥ 12 : سبضيد : 1396/02/03 نيح ٦ 1 اظ 1 هص ثبت د ازد ویي کبرگر هلی GNAF اضغطاضی ثط ١ ب ٦ ضيعی قس ٥ زهبى )ظبعت(: 15 الی 17:15 هكبى : تبريخ : 96/02/ نيح ٦ 1 اظ 1 هص ثبت د ازد ویي کبرگر هلی هعئ ل ک ترل پیگیری 1 هص ثبت يبزد ویي جلع کبرگر هلی رديف برای تبادل اطالعات هقرر ضذ : کارض اساى هرب ط طی طستی ج ت بررسی ضعیت داد ای ه ج د اقذام سبت ب ت ظین تفا ن

توضیحات بیشتر

سومین کنفرانس ملی و اولین کنفرانس بین المللی پژوهش هایی کاربردی در مهندسی برق، مکانیک و مکاترونیک

سومین کنفرانس ملی و اولین کنفرانس بین المللی پژوهش هایی کاربردی در مهندسی برق، مکانیک و مکاترونیک طزاحی اپیوای بد ى سز شیي با ب ز گیزی استفاد اس اثز گزایش سیال بزایچسبیدى ب سط ح جاهد 2 1 هحود اػظی سوی یؼق بی ک پایی 1- دا شج ی کارش اسی رشت ه دسی افضا-دا شگا آساد اسالهی احد جف آباد 2- استادیار رشت ه

توضیحات بیشتر

بررسی فقهی حقوقی ماهیت و اوصاف قراردادهای تهاتری

بررسی فقهی حقوقی ماهیت و اوصاف قراردادهای تهاتری فصلنامه پژوهشهای فقه و حقوق اسالمی/ سال یازدهم/ شماره چهل / تابستان 49/ صفحات 15-49 چکیذ بررسی فقهی حقوقی ماهیت و اوصاف قراردادهای تهاتری 1 * یاسر عبذی ** مرتضی وصیری *** مرتضی ش بازیویا **** فخرالذیه

توضیحات بیشتر

شرکت تجهیس اندیش کاسپین) فروش تعمیر وآمىزش تجهیسات نقشه برداری ( آمىزش فارسی متر لیسری الیکا مدل D5 ایي دستگا ت سط د ػدد تاطری قلوی سایس

شرکت تجهیس اندیش کاسپین) فروش تعمیر وآمىزش تجهیسات نقشه برداری (   آمىزش فارسی متر لیسری الیکا مدل D5 ایي دستگا ت سط د ػدد تاطری قلوی سایس شرکت تجهیس اندیش کاسپین) فروش تعمیر وآمىزش تجهیسات نقشه برداری ( www.geot.ir آمىزش فارسی متر لیسری الیکا مدل D5 ایي دستگا ت سط د ػدد تاطری قلوی سایس هؼو لی () کار هی ک د 09197628646 - دفتر فروش همراه :

توضیحات بیشتر

ww.softgozar.com Page 2 ف زست هطالة مس... 4 Usenet چیؿت... 5 چ وبض ی و س... 5 ث اقتطان صاضی فبی بی ػظی... 6 چطا Usenet كى Torrents چیؿت... 7 ثب Usenet چىبض ی ت ا ا دب ز... 8 ثطای قط ع چ چیعی یبظ اؾت...

توضیحات بیشتر

فصل اه هذلسازی اقتصادی )سال یازد ن ضوار 1»پیاپی 37«ب ار 1396 صفح ای 1-22( تبییي الگ ی طذار ا لی ت رم با استفاد از هذل تغییر رژین 1 هارکف ** * هحسي ه ر

فصل اه هذلسازی اقتصادی )سال یازد ن ضوار 1»پیاپی 37«ب ار 1396 صفح ای 1-22( تبییي الگ ی طذار ا لی ت رم با استفاد از هذل تغییر رژین 1 هارکف ** * هحسي ه ر فصل اه هذلسازی اقتصادی )سال یازد ن ضوار»پیاپی 37«ب ار 396 صفح ای -22( تبییي الگ ی طذار ا لی ت رم با استفاد از هذل تغییر رژین هارکف ** * هحسي ه رآرا سیذ هحوذحسیي فاطوی تبضید زضیبفت: 95/07/25 تبضید پصیط:

توضیحات بیشتر

Text 32.xps

Text 32.xps ن و ی س ن د ه) ف ص ل ن ا م ه ع ل م ی- پ ژ و ه ش ی ج غ ر ا ف ی ا ( ب ر ن ا م ه ر ی ز ی م ن ط ق ه ا ی ) س ا ل ه ش ت م ش م ا ر ه 4 پاییز 1397 ص ص : 121-143 ت ح ل ی ل و ب ر ر س ی ن ق ش ب ح ر ا ن ه ا ی ژ ئ

توضیحات بیشتر

(1) ۀ رو و از ا دد از دور ا م ا ر ن از ش ت م ا ا. ا م و د ا های و آ ر و د ار ر را رد و و ر ی آ ) ا ( را ا ار رات ا ا ق. د وه و آن ا م دازد. در ا در رۀ

(1) ۀ رو و از ا دد از دور ا م ا ر ن از ش ت م ا ا. ا م و د ا های و آ ر و د ار ر را رد و و ر ی آ ) ا ( را ا ار رات ا ا ق. د وه و آن ا م دازد. در ا در رۀ (1) ۀ رو و از ا دد از دور ا م ا ر ن از ش ت م ا ا. ا م و د ا های و آ ر و د ار ر را رد و و ر ی آ ) ا ( را ا ار رات ا ا ق. د وه و آن ا م دازد. در ا در رۀ ز د و ع روش ی ی و در دا د ی آ ت (۲) ا ت د د. ا ا د

توضیحات بیشتر

text 43.xps

text 43.xps ه) د ن س ی و ن ه) ع ل ا ط م ی ش ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ی ن ا س ن ا ی ا ی ف ا ر غ ج ر د و ن ی ا ه ش ر گ ن 9 3 1 8 ن ا ت س ب ا ت م و س ه ر ا م ش م ه د ز ا ی ل ا س ن آ ا ب ط ب ت ر م ل م ا و ع و ا

توضیحات بیشتر

مسوولیت مدنی و ورشکستگی دكتز هحسي ایشا ل * اؾتازیاض زا كىس حم ق ل م ؾیاؾی زا كگا ت طاى ر سب جباری ساد زا كز ی واضق اؾی اضقس حم ق ذه نی زا كگا ت طاى تا

مسوولیت مدنی و ورشکستگی دكتز هحسي ایشا ل * اؾتازیاض زا كىس حم ق ل م ؾیاؾی زا كگا ت طاى ر سب جباری ساد زا كز ی واضق اؾی اضقس حم ق ذه نی زا كگا ت طاى تا مسوولیت مدنی و ورشکستگی دكتز هحسي ایشا ل * اؾتازیاض زا كىس حم ق ل م ؾیاؾی زا كگا ت طاى ر سب جباری ساد زا كز ی واضق اؾی اضقس حم ق ذه نی زا كگا ت طاى تاضید زضیافت: 89/1/24- تاضید پصیط: 89/6/30 چکیذ اظ تساذل

توضیحات بیشتر

مرتب سازی Bitonic ا اع هرتب سازی براساس عول پاي ای ک استفاد هی ض د ب د دست تقسین هی ض د: عول اغلی هقايس جاب جايی هرتب سازی براساس يكی از خ اظ ع اغر هث

مرتب سازی Bitonic ا اع هرتب سازی براساس عول پاي ای ک استفاد هی ض د ب د دست تقسین هی ض د: عول اغلی هقايس جاب جايی هرتب سازی براساس يكی از خ اظ ع اغر هث مرتب سازی Bitonic ا اع هرتب سازی براساس عول پاي ای ک استفاد هی ض د ب د دست تقسین هی ض د: عول اغلی هقايس جاب جايی هرتب سازی براساس يكی از خ اظ ع اغر هثل ت زيع ضذگی. هرتب سازی پیص ر در دست ا ل قرار هیگیرد.

توضیحات بیشتر

- 2 - ف زست صفحه مقذمه...4 سخت افشار مورد نیاس بزای نصب اکتیو دایزکتوری... 5 نصب 6... Active Directory 31... کار با سزویسCenter Active Directory Administrative متصل شذن وینذوس 7 به دومین...38 ایجادکاربز

توضیحات بیشتر

تحلیل موانع انتشار دانش در مدیران بیمارستان‌ها: یک مطالعه کیفی در بیمارستان‌های آموزشی شهر شیراز و کرمان

تحلیل موانع انتشار دانش در مدیران بیمارستان‌ها: یک مطالعه کیفی در بیمارستان‌های آموزشی شهر شیراز و کرمان 61 J TOLOO E BEHDASHT, School of Public Health, Yazd Shahid Sadoughi Univ Med Sci ORIGINAL ARTICLE Received: 2018/01/20 Accepted:2018/05/08 Analyzing the Barriers to Knowledge Distribution in Hospital

توضیحات بیشتر

مجله آبزيان و شيالت سال پنجم/ شماره 91 / پاييز 19 بررسي تركيب مب يبن صيذ ضذ در مطتب بی سبحلي ض ر بىذرعببس يضعيت اقتصبدی اجتمبعي حبصل از آن ي تحليل )1(

مجله آبزيان و شيالت سال پنجم/ شماره 91 / پاييز 19 بررسي تركيب مب يبن صيذ ضذ در مطتب بی سبحلي ض ر بىذرعببس يضعيت اقتصبدی اجتمبعي حبصل از آن ي تحليل )1( مجله آبزيان و شيالت سال پنجم/ شماره 91 / پاييز 19 بررسي تركيب مب يبن صيذ ضذ در مطتب بی سبحلي ض ر بىذرعببس يضعيت اقتصبدی اجتمبعي حبصل از آن ي تحليل مبوي م يه )2( آرش ببقری امير ضىگ بحری علي سبالرپ ری ميالد

توضیحات بیشتر

کالس کنکور مشاوره جزوه و کتاب آکادمی کنکور دانشگاه تهرانی ها اولین برای رتبه برتر شدن باید از رتبه برتر ها یاری خواست Daneshgahtehraniha.com موسسه کنک

کالس کنکور مشاوره جزوه و کتاب آکادمی کنکور دانشگاه تهرانی ها اولین برای رتبه برتر شدن باید از رتبه برتر ها یاری خواست Daneshgahtehraniha.com موسسه کنک کالس کنکور مشاوره جزوه و کتاب آکادمی کنکور دانشگاه تهرانی ها اولین برای رتبه برتر شدن باید از رتبه برتر ها یاری خواست Daneshgahtehraniha.com موسسه کنکوری کشور با کادر رتبه های تک رقمی و دو رقمی آدرس: تهران-میدان

توضیحات بیشتر

جو ری اسالهی ایزاى سارت یز ه سس آه سش عالی علوی- کارتزدی ص عت آب تزق ز ض آق بیی ثب جب ی ثطم زض قج ٠ ١ بی ا توب -ثرف ا فایل آه سضی د ر هجاسی: آض ایی تا

جو ری اسالهی ایزاى سارت یز ه سس آه سش عالی علوی- کارتزدی ص عت آب تزق ز ض آق بیی ثب جب ی ثطم زض قج ٠ ١ بی ا توب -ثرف ا فایل آه سضی د ر هجاسی: آض ایی تا فایل آه سضی د ر هجاسی: آض ایی تا هثا ی تزق ضزکت ه ج یز تاریخ ضز ع: 79/3/33 1 بخش اول: مبانی برق میدان الکتریکی میدان مغناطیسی لا ى ک لي ی ی اظ ه ا ی اؾبؾی كیعیي اؾت ٠ ا ف ١ بی ا تط ؾتبتی ی ثی ثبض ١ بی

توضیحات بیشتر

تنظيم صفحات اول فصلنامه

تنظيم صفحات اول فصلنامه فصلنامه پژوهشهای فقه و حقوق اسالمی/ سال دوازدهم/ شماره چهل و سه/ بهار 59/ صفحات 424-411 1 تغییر جنسیت در احکام کیفری * سیذ اتزا ین قذسی ** سیذ کلث م هیزحسی ی اهیزی چکیذ اهط ظ هؿأل تغییط ر ؿیت ػال تط تحج

توضیحات بیشتر

Microsoft Word - rahnama

Microsoft Word - rahnama م ی م ص ت ح و ط س ن ی و د ت ر و ظ ن م ه ب ی د ن ی آ ر ف و ی د ر ب ه ا ر ی ا ه د ر ک ی و ر ق ی ف ل ت 1 ) ی ز ر د و گ ن ا ت س ه د : ی د ر و م ه ع ل ا ط م ( ی ا له ح م ی ی ا ض ف ی- د ب ل ا ک ه ع س و ت ل آ

توضیحات بیشتر

راي ري خطبة عيدالفطر 1430 ( ) االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر. والله الح م

راي ري خطبة عيدالفطر 1430 ( ) االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر, االله أكبر. والله الح م راي ري خطبة عيدالفطر 1430 االله أكبر االله أكبر االله أكبر االله أكبر االله أكبر االله أكبر االله أكبر االله أكبر االله أكبر والله الح م د أ شه د أ ن لا إ ل ه إ لا االله و ح د ه لا ش ر ي ك ل ه ل ه ال م

توضیحات بیشتر

به نام خدا موضوع : آموزش اتصال ایمیل قدیم به جدید نگارش : معاونت فناوری اطالعات - اداره کل زیرساخت اداره سرورها و سیستم عامل ها فهرست مطالب:

به نام خدا موضوع : آموزش اتصال ایمیل قدیم به جدید نگارش : معاونت فناوری اطالعات - اداره کل زیرساخت اداره سرورها و سیستم عامل ها فهرست مطالب: به نام خدا موضوع : آموزش اتصال ایمیل قدیم به جدید نگارش : معاونت فناوری اطالعات - اداره کل زیرساخت اداره سرورها و سیستم عامل ها فهرست مطالب: 2... 2 مقدمه... 3 راهنمای تهیه نسخه پشتیبان از ایمیل... 14 ایمیل

توضیحات بیشتر

مروری بر تحقیقات رفتاری حسابداری با تاکید بر حوزهی اشخاص توحید کاظمی دانشجوی دوره دکتری حسابداری دانشگاه شهید چمران اهواز چکیذه: تحمیمبت ضفتبضی زض حؿب

مروری بر تحقیقات رفتاری حسابداری با تاکید بر حوزهی اشخاص توحید کاظمی دانشجوی دوره دکتری حسابداری دانشگاه شهید چمران اهواز چکیذه: تحمیمبت ضفتبضی زض حؿب مروری بر تحقیقات رفتاری حسابداری با تاکید بر حوزهی اشخاص توحید کاظمی دانشجوی دوره دکتری حسابداری دانشگاه شهید چمران اهواز چکیذه: تحمیمبت ضفتبضی زض حؿبثساضی ثطای ا ی ثبض زض ز ی 0851 غطح طزیس ثب ت ؾؼ ض ب

توضیحات بیشتر

Text 32 (Repaired).xps

Text 32 (Repaired).xps ن و ی س ن د ه) ف ص ل ن ا م ه ع ل م ی پ ژ و ه ش ی ج غ ر ا ف ی ا ( ب ر ن ا م ه ر ی ز ی م ن ط ق ه ا ی ) س ا ل ن ه م ش م ا ر ه 1 ز م س ت ا ن 1397 ص ص : 129140 ت ب ی ی ن ا ل گ و ی م ک ا ن ی ا ب ی پ ا ی گ ا

توضیحات بیشتر

ی ب ی ب هکانیک سازهها و شارهها/ سال 5991/ دوره 6/ شواره 4/ صفحه مجله علم ی ژپو هش ی م کانیک سازه اه و شاره اه DOI: /jsfm استخ

ی ب ی ب هکانیک سازهها و شارهها/ سال 5991/ دوره 6/ شواره 4/ صفحه مجله علم ی ژپو هش ی م کانیک سازه اه و شاره اه DOI: /jsfm استخ هکانیک سازهها و شارهها/ سال 599/ دوره 6/ شواره 4/ صفحه 575-565 مجله علم ی ژپو هش ی م کانیک سازه اه و شاره اه DOI: 0.044/jsfm.07.863 استخراج تجرتی خواص ارتعاشی-هیرایی یک هادهی ویسکواالستیک خاص چکیذه * 5

توضیحات بیشتر

ت ا خذا آ صؽ واس تا ؿی ای Symbian Anna N8 X7 ORO E7 C6 C7 500 ای وساب وا ال سای ا اػر 1391

ت ا خذا آ صؽ واس تا ؿی ای Symbian Anna N8 X7 ORO E7 C6 C7 500 ای وساب وا ال سای ا اػر 1391 ت ا خذا آ صؽ واس تا ؿی ای Symbian Anna N8 X7 ORO E7 C6 C7 500 ای وساب وا ال سای ا اػر 1391 ا -------------------) خلاذ وساب( ------------------- آموزش کار با گوشی های Symbian Anna یؼ ذ : ػ ی ػػادی ؿش :

توضیحات بیشتر

مجموعه مقالات همایش بین المللی شهروند مسئول دانشگاه آزاد اسلامی واحد خوراسگان (اصفهان)

مجموعه مقالات همایش بین المللی شهروند مسئول دانشگاه آزاد اسلامی واحد خوراسگان (اصفهان) عى ان مقاله: امر به معريف ي وهی از مىکر ي وقش آن در حفظ صلح ي امىیت بیه المللی ي حق ق بشر ٥ ال ضئ ٥ ؿ ٣ اؾتبز ٤ بض ط حم ق زا ك ب آظاز اؾال ٣ ق طوطز ب ٤ ت ضئ ٥ ؽ وب وال ٢ زاز ؿتط ٢ م انف ب پ ٤ ب ث ٥ ط ٢

توضیحات بیشتر

ه از لاتل ا ساظ گیطی زض زطتیر تس ی فصل هفتم ه از قاتل ا ساس گیزی زر تزتیت تس ی ترف لاتل هالح ای اظ ان ل هثا ی ولی قاذ ا گطایك ای زطتیر تس ی ها س فیعی

ه از لاتل ا ساظ گیطی زض زطتیر تس ی فصل هفتم ه از قاتل ا ساس گیزی زر تزتیت تس ی ترف لاتل هالح ای اظ ان ل هثا ی ولی قاذ ا گطایك ای زطتیر تس ی ها س فیعی ه از لاتل ا ساظ گیطی زض زطتیر تس ی فصل هفتم ه از قاتل ا ساس گیزی زر تزتیت تس ی ترف لاتل هالح ای اظ ان ل هثا ی ولی قاذ ا گطایك ای زطتیر تس ی ها س فیعی ل غی زغصی ة ضظقی ض ا ك اؾی ضظ لن زوطیي تی هىا یه ضظق

توضیحات بیشتر

Text 34-1.xps

Text 34-1.xps ه) د ن س ی و ن ی ش ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ) ی ا ه ق ط ن م ی ز ی ر ه م ا ن ر ب ( ا ی ف ا ر غ ج 8 9 3 1 ر ا ه ب 2 ه ر ا م ش م ه ن ل ا س 97-1 1 1 : ص ص روش- ز ا ه د ا ف ت س ا ا ب ی ر گ ش د ر گ ی ن

توضیحات بیشتر

معرفی سیستم های توکار در WindowsCE

معرفی سیستم های توکار در WindowsCE پردازش سبز هونام http://www.esys.ir/ بهمن ماه 1390 INFO@ESYS.IR WWW.E SYS.IR 1 فازهای BUILD سیستم عامل فاز اصلی Build سیستم عامل: 4 1 2 BldDemo.BAT 3 4 INFO@ESYS.IR WWW.E SYS.IR 2 INFO@ESYS.IR WWW.E SYS.IR

توضیحات بیشتر

Text 34-2-new.xps

Text 34-2-new.xps ه) د ن س ی و ن ی ش ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ) ی ا ه ق ط ن م ی ز ی ر ه م ا ن ر ب ( ا ی ف ا ر غ ج 8 9 3 1 ر ا ه ب 2 ه ر ا م ش م ه ن ل ا س 3 9 3-8 0 4 : ص ص د ر ک ی و ر ا ب ی ا ه ق ط ن م ه ع س و ت ر

توضیحات بیشتر

text 43.xps

text 43.xps ه) د ن س ی و ن ی ش ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ی ن ا س ن ا ی ا ی ف ا ر غ ج ر د و ن ی ا ه ش ر گ ن 9 3 1 8 ن ا ت س ب ا ت م و س ه ر ا م ش م ه د ز ا ی ل ا س ک ی ت ی ل پ و ئ ژ ر د ی ها ق ط ن م ا ر ف ن ا

توضیحات بیشتر

ؾ االت زضؼ ث ٠ زضؼ اهتهبز ز ١ ا ؿب ی خ اة ؾ االت كه ا -ثرف ا 1 - ظ ض اظ زاقت )) هبث یت هبضف تؼسز (( زض ضز بثغ ا ب بت چیؿت یؼ ی اظ بثغ ا ب بت ثه ضت ٢ ب

ؾ االت زضؼ ث ٠ زضؼ اهتهبز ز ١ ا ؿب ی خ اة ؾ االت كه ا -ثرف ا 1 - ظ ض اظ زاقت )) هبث یت هبضف تؼسز (( زض ضز بثغ ا ب بت چیؿت یؼ ی اظ بثغ ا ب بت ثه ضت ٢ ب ؾ االت زضؼ ث ٠ زضؼ اهتهبز ز ١ ا ؿب ی خ اة ؾ االت كه ا -ثرف ا 1 - ظ ض اظ زاقت )) هبث یت هبضف تؼسز (( زض ضز بثغ ا ب بت چیؿت یؼ ی اظ بثغ ا ب بت ثه ضت ٢ بی رت ق یت ا اؾتلبز طز ثال اظ ظ ی یت ا ثطای كت ا اع

توضیحات بیشتر

Text 34-1.xps

Text 34-1.xps ه) د ن س ی و ن ی ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ) ی ا ه ق ط ن م ی ز ی ر ه م ا ن ر ب ( ا ی ف ا ر غ ج 8 9 1 ر ا ه ب ه ر ا م م ه ن ل ا س 19-5 1 5 : ص ص ر د ر ی ذ پ ب ی س آ ی ا ه وه ر گ ن ک س م ی ا ه ت س ا

توضیحات بیشتر

زا كگب ػل م پعقکی قیطاظ هطکع ت ؾؼ هغبلؼبت آه ظ ػل م پعقکی 1

زا كگب ػل م پعقکی قیطاظ هطکع ت ؾؼ هغبلؼبت آه ظ ػل م پعقکی 1 زا كگب ػل م پعقکی قیطاظ هطکع ت ؾؼ هغبلؼبت آه ظ ػل م پعقکی 1 زا كگب ػل م پعقکی قیطاظ هطکع هغبلؼبت ت ؾؼ آه ظ ػل م پعقکی راهنماي نگارش فرایندهاي آموزشی یازدهمین جشنواره شهید مطهري فطای س آه ظقی ث فطای سی

توضیحات بیشتر

اثربخشی طرحواره درمانی هیجانی بر شدت افسردگی و نشخوار فکری افراد مبتلا به افسردگی اساسی

اثربخشی طرحواره درمانی هیجانی بر شدت افسردگی و نشخوار فکری افراد مبتلا به افسردگی اساسی Journal of Shahid Sadoughi University of Medical Sciences هجل علوي پض طي دا طگا عل م پشضكي ض يذ صذ قي يشد Vol. 24, No.1, Apr 2016 د ر 24 ضوار 1 فز رديي 1315 Pages: 41-56 صفح 41-56 : * 1 2 ه ذی رضايي فيز

توضیحات بیشتر

»ث ب ذسا س ثرك س طثب «آ ظ آؾب وبضثطزی mysql php یؿ س : ؾیس ح سضضب حؿی یب ضا سی ثؿبیز بقط : ثؿبیز : ضایب ب :

»ث ب ذسا س ثرك س طثب «آ ظ آؾب وبضثطزی mysql php یؿ س : ؾیس ح سضضب حؿی یب ضا سی ثؿبیز بقط :   ثؿبیز :   ضایب ب : »ث ب ذسا س ثرك س طثب «آ ظ آؾب وبضثطزی mysql php یؿ س : ؾیس ح سضضب حؿی یب ضا سی ثؿبیز بقط : www.pachenar.ir ثؿبیز : www.pachenar.ir ضایب ب : ravand@chmail.ir سبضید ا شكبض: 1393/1/1 یطایف ا : 3131*2*31 1

توضیحات بیشتر

شرکت م ىدسی پارت ساز سایىار شرکت داوش بىیان رسمی م رد تایید معايوت علمی ي فىايری ریاست جم ری مرکس رشد داوشگا صىعتی خ اج وصیرالدیه ط سی پایش سالمت ساز

شرکت م ىدسی پارت ساز سایىار شرکت داوش بىیان رسمی م رد تایید معايوت علمی ي فىايری ریاست جم ری مرکس رشد داوشگا صىعتی خ اج وصیرالدیه ط سی پایش سالمت ساز شرکت م ىدسی پارت ساز سایىار شرکت داوش بىیان رسمی م رد تایید معايوت علمی ي فىايری ریاست جم ری مرکس رشد داوشگا صىعتی خ اج وصیرالدیه ط سی پایش سالمت ساز ای ساختمان ا )بست پیشى ادی بیمارستان ا( دی ما 5931

توضیحات بیشتر

Drupaliha.com DRUPALIHA.COM مرجع کامل براساس مستىذات وسخه گرد آيری ي تالیف: هیمه حسیه پىا آرمان فیضی زمستان 1390 Powerd By Dru

Drupaliha.com DRUPALIHA.COM مرجع کامل براساس مستىذات وسخه گرد آيری ي تالیف: هیمه حسیه پىا آرمان فیضی زمستان 1390 Powerd By Dru www.softgozar.com DRUPALIHA.COM مرجع کامل براساس مستىذات وسخه 1.6.2 گرد آيری ي تالیف: هیمه حسیه پىا آرمان فیضی زمستان 1390 Powerd By 1 P a g e www.softgozar.com jqurey چیؿت jqeury یه ع خسیس اظ وتاترا ای

توضیحات بیشتر

مراحل نصب پیش نیازهای برنامه :Webkart 1 مراحل نصب IIS 1.1 مراحل نصب IIS در Windows7 مرحله اول: سی دی مربوط به ویندوز خود را در CD-ROM قرار دهید. مرحله

مراحل نصب پیش نیازهای برنامه :Webkart 1 مراحل نصب IIS 1.1 مراحل نصب IIS در Windows7 مرحله اول: سی دی مربوط به ویندوز خود را در CD-ROM قرار دهید. مرحله مراحل نصب پیش نیازهای برنامه :Webkart 1 مراحل نصب IIS 1.1 مراحل نصب IIS در Windows7 مرحله اول: سی دی مربوط به ویندوز خود را در CD-ROM قرار دهید. مرحله دوم: در این مرحله به Control panel رفته و Programs

توضیحات بیشتر

ارائه مدلی برای موفقیت تحصیلی دانشجویان براساس اعتیاد به اینترنت، ویژگی‌های شخصیت، خودکارآمدی اجتماعی و هوش معنوی

ارائه مدلی برای موفقیت تحصیلی دانشجویان براساس اعتیاد به اینترنت، ویژگی‌های شخصیت، خودکارآمدی اجتماعی و هوش معنوی 96 ض یف ض ا ق بؾی ؾب فت ق بض ق بض پیبپی 32 ث ب 397 Rooyesh-e-Ravanshenasi, 7(), 209 ارائ مذلی برای م فقیت تحصیلی داوطج یبن براسبض اعتیبد ب ایىتروت يیصگی بی ضخصیت خ دکبرآمذی اجتمبعی ي ش معى ی Provide a

توضیحات بیشتر

راه اندازی DHCP Server بر روی روتر ها و سوییچ های سیسکو

راه اندازی DHCP Server بر روی روتر ها و سوییچ های سیسکو بر روی هر یک از تجهیزاتی که از پروتکل IP/TCP پشتیبانی می کنند به ۲ طریق می توان Address IP تنظیم کرد. Static Dynamic - - حتما تمامی خوانندگان با روش static آشنایی دارند. همان روش وارد کردن آدرس ها بصورت

توضیحات بیشتر

Microsoft Word - rahnama

Microsoft Word - rahnama () سرایتی پخش ن و ن ک ا ت 0 1 0 2 ل ا س ز ا ا ق ی ر ف آ ل ا م ش و ه ن ا ی م ر و ا خ ر د ی ع ا م ت ج ا ی ا ه ش ب ن ج ی ی ا ض ف ل ی ل ح ت ی ر ا ب خ ا د م ح م ن ا ر ی ا ن ا ر ه ت ی ز ک ر م ن ا ر ه ت د ح ا

توضیحات بیشتر

دنیای وب من CMD دستورات شرکت مایکروسافت به زیرکی Command Line )خط فرمان( را در کنار رابط کاربری پیشفرض ویندوز جای داده است. با اینکه

دنیای وب من CMD دستورات   شرکت مایکروسافت به زیرکی Command Line )خط فرمان( را در کنار رابط کاربری پیشفرض ویندوز جای داده است. با اینکه شرکت مایکروسافت به زیرکی Command Line )خط فرمان( را در کنار رابط کاربری پیشفرض ویندوز جای داده است. با اینکه CMD یک ابزار قدیمی مبتی بر متن و نسبتا غیر ضروری تلقی میشود اما باز هم انجام این کار توسط مایکروسافت

توضیحات بیشتر

Journal of Applied Psychology: Vol. 8, No. 2(30), Summer 2014 ISSN: The Effectiveness of positive psychotherapy on depression and marital sa

Journal of Applied Psychology: Vol. 8, No. 2(30), Summer 2014 ISSN: The Effectiveness of positive psychotherapy on depression and marital sa Journal of Applied Psychology: Vol. 8, No. (), Summer 4 ISSN: 8-4 The Effectiveness of positive psychotherapy on depression and marital satisfaction of depressed women S. Vojdany *, M. Golzari, A. Borjali

توضیحات بیشتر

HiMech.wordpress.com ت ام ت تزیي د ست تزای درست کزدى یک چزخذ ذ هارپیچ ت ا کافی ضوا هزادل یک چزخذ ذ ساد ر طی ک یذ ت جایی ک پز فیل د تعذی د ذا را هثل ضک

HiMech.wordpress.com ت ام ت تزیي د ست تزای درست کزدى یک چزخذ ذ هارپیچ ت ا کافی ضوا هزادل یک چزخذ ذ ساد ر طی ک یذ ت جایی ک پز فیل د تعذی د ذا را هثل ضک ت ام ت تزیي د ست تزای درست کزدى یک چزخذ ذ هارپیچ ت ا کافی ضوا هزادل یک چزخذ ذ ساد ر طی ک یذ ت جایی ک پز فیل د تعذی د ذا را هثل ضکل سیز کطیذیذ تزسیذ اداه ر ای گ ک االى ت ضیخ هیذم تزیذ تا تت یذ یک چزخذ ذ

توضیحات بیشتر

گزارش اصالحیه امنیتی مایکروسافت در ماه 2019 July

گزارش اصالحیه امنیتی مایکروسافت در ماه 2019 July ه تشز کزد هبیکز سبفت آخزیي ث ر سرسب ی را ثزای آسیتپذیزی بی زم افشار ب سیستنعبهل بی ایي شزکت است. ث ر سرسب ی 0 ثحزا ی ث ص رت سیز ث د است: 2109 سبل July هب اه یتی در ثزای هحص الت در درج حسبسیت ChakraCore

توضیحات بیشتر

Text.xps

Text.xps د- ی ع س ع ب ا ن م ز ا ی ر ا د ر ب ه ر ه ب و ء ا ی ح ا ت ظ ا ف ح ر د ن ا ی ئ ا ت س و ر ی ر ا ک م ه ت ا ر ث ا و ش ق ن ی س ر ر ب ) ن ا ر د ن ز ا م ن ا ت س ا : ی د ر و م ه ع ل ا ط م ( ی ع ی ب ط ی ی ا ر ی

توضیحات بیشتر

Text 34-1.xps

Text 34-1.xps فصلنامه علمی-پژوهشی جغرافیا )برنامهریزی منطقهای( سال نهم شماره 2 بهار 8931 صص: 288-222 چکیده مطالعه نقش ناهمواریها بر کشت محصول زعفران در استان خوزستان ن یق مصطفی ع یل 1 زاده استادیار گروه كشاورزي دانشگاه

توضیحات بیشتر

گروه آموزشی فرزان

گروه آموزشی فرزان فهرست مطالب گز آه سؽی فزساى... 13 هقده ه لفیي...15 در آه سؽی 17... MCSA 2012 26... در هایکزعافت 2012 MCSE Server کتاب رعوی آسه ى تیيالوللی 31... 70-413 یغ د کتاب رعوی 70-413...31 تزتیة هثاحث در کتاب اصلی

توضیحات بیشتر

ی ا فصل اه هسيطيت ص ؼتی زا طىس ػل م ا سا ی احس س سج - سال فتن / ضواض 22 زا طگا آظاز اسالهی /ظهستاى 1391 بررسی رابطه بین تقاضاهاي شغلی منابع شغلی وكنتر

ی ا فصل اه هسيطيت ص ؼتی زا طىس ػل م ا سا ی احس س سج - سال فتن / ضواض 22 زا طگا آظاز اسالهی /ظهستاى 1391 بررسی رابطه بین تقاضاهاي شغلی منابع شغلی وكنتر ی ا فصل اه هسيطيت ص ؼتی زا طىس ػل م ا سا ی احس س سج - سال فتن / ضواض 22 زا طگا آظاز اسالهی /ظهستاى 1391 بررسی رابطه بین تقاضاهاي شغلی منابع شغلی وكنترل شغلی با رفتارهاي انحرافی كاركنان: مطالعه موردي شركت

توضیحات بیشتر

Text 31.xps

Text 31.xps ه) د ن س ی و ن ی ش ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ) ی ا ه ق ط ن م ی ز ی ر ه م ا ن ر ب ( ا ی ف ا ر غ ج 7 9 3 1 ن ا ت س ب ا ت 3 ه ر ا م ش م ت ش ه ل ا س 9 4 1-7 5 1 : ص ص ا ن ی م می و م ع ت ا م د خ ر ی غ

توضیحات بیشتر

معیارهای ارزیاتی انتخاب یک BPMS مناسة جدول 1- شاخصهای فنی BPMS ردیف شاخص ارزیابی قابلیت دسترسی توضیحات اهکاى استفاز کاضتطاى فالس زا ص IT تا هسلساظ هحػ

معیارهای ارزیاتی انتخاب یک BPMS مناسة جدول 1- شاخصهای فنی BPMS ردیف شاخص ارزیابی قابلیت دسترسی توضیحات اهکاى استفاز کاضتطاى فالس زا ص IT تا هسلساظ هحػ اهکاى استفاز کاضتطاى فالس زا ص IT تا هسلساظ هحػ ل اهکاى ف ن فطای س ای هسل ضس ت سظ کاضتطاى کسة کاض پطتیثا ی اظ استا ساضز ای خ ا ی هسلساظی.زضت ضیحات استا ساضز ا ضا شکط ک یس لاتلیت import عطاحی ای فطای س

توضیحات بیشتر

زا طگا تیي الوللی اهام ذوی ی )ض ( هطرصات کلی تط اه آه ظضی سطفصل ای زض س ز ض :وبضق بؾی اضقس ضضت : سؾی ىب یه گطایص: ؾبذت ت یس گط آه ظضی : سؾی ىب یه ایي

زا طگا تیي الوللی اهام ذوی ی )ض ( هطرصات کلی تط اه آه ظضی سطفصل ای زض س ز ض :وبضق بؾی اضقس ضضت : سؾی ىب یه گطایص: ؾبذت ت یس گط آه ظضی : سؾی ىب یه ایي زا طگا تیي الوللی اهام ذوی ی )ض ( هطرصات کلی تط اه آه ظضی سطفصل ای زض س ز ض :وبضق بؾی اضقس ضضت : سؾی ىب یه گطایص: ؾبذت ت یس گط آه ظضی : سؾی ىب یه ایي تط اه /ػ اى تط اساس هص ت جلس... ه ضخ... ض ضای تط اه

توضیحات بیشتر

راهنمای ثبت درخواست - خ ت دستشسی ت ساها آدسس سا دس اس آدسس اسد ک یذ. )هطاتق شکل 1( - ام کاستشی گزس اط خ د سا اسد و د س ی دکو س

راهنمای ثبت درخواست - خ ت دستشسی ت ساها آدسس   سا دس اس آدسس اسد ک یذ. )هطاتق شکل 1( - ام کاستشی گزس اط خ د سا اسد و د س ی دکو س راهنمای ثبت درخواست - خ ت دستشسی ت ساها آدسس http://inra.aeoi.org.ir سا دس اس آدسس اسد ک یذ. )هطاتق شکل 1( - ام کاستشی گزس اط خ د سا اسد و د س ی دکو س د کلیک ک یذ. )هطاتق شکل 1( - خ ت ثثت و دى دسخ است

توضیحات بیشتر

TUNE UP 2006

TUNE UP 2006 TUNE UP 2006 اين برنامه تا حدي شبيه به برنامه SYSTEM Mechanic مي ماند. اين برنامه قابليت تعمير برنامه هاي خراب كامپيوتر قرار دادن تنظيمات رايانه در بهترين وضعيت نمايش قطعات سخت افزاري كامپيوتر تعويض شكل

توضیحات بیشتر

Text 32 (Repaired).xps

Text 32 (Repaired).xps ن و ی س ن د ه) م ط ا ل ع ه) ف ص ل ن ا م ه ع ل م ی- پ ژ و ه ش ی ج غ ر ا ف ی ا ( ب ر ن ا م ه ر ی ز ی م ن ط ق ه ا ی ) س ا ل ن ه م ش م ا ر ه 1 ز م س ت ا ن 1397 ص ص : -82 57 ب ر ر س ی م س ا ئ ل ژ ئ و پ ل ی

توضیحات بیشتر

راهنمای راه‌اندازی سرویس تلفن شاتل(Voice)

راهنمای راه‌اندازی سرویس تلفن شاتل(Voice) راهنمای راهاندازی سرویس تلفن شاتل( Voice ) راهنمای راه اندازی سرویس تلفن شاتل (Voice) تاریخ تنظیم : تیر 6931 گروه شرکتهای شاتل فهرست مطالب سرویس تلفن شاتل خریداری سرویس تلفن شاتل افزایش اعتبار دستگاه ATA

توضیحات بیشتر

MSSQL

MSSQL MSSQL 2005 http://www.rayvarz.com توجه : اين راهنما براي MSSQL 2005 Enterprise Edition تهيه شده است و نصب ساير Edition هاي MSSQL در برخي مراحل متفاوت خواهد بود. همچنين اين مستند اختصاصا براي استفاده كنندگان

توضیحات بیشتر

بررسی علل شکل‌گیری چرخه کودک آزاری

بررسی علل شکل‌گیری چرخه کودک آزاری بررسی علل شکلگیری چرخه کودک آزاری )با تأکید بر نظر کارشناسان( غالمرضا محمدنسل و زهرا محمدنسل چکید یىی از خطرات تا م در رد و دوا و دن آزاری است. طا ؼات ت ػ آ ذ ایا ر آ است و تخص لات ت ج ی از ارد و دنآزاری

توضیحات بیشتر

text 38-39new (Repaired).xps

text 38-39new (Repaired).xps ه) د س و ش ه و ژ پ - م ل ع ه م ا ل ص ف ا س ا ا ف ا ر غ ج ر د و ا ه ش ر گ 7 9 3 1 ا ت س ب ا ت م و س ه ر ا م ش م ه د ل ا س ي ض ا ر ا ي ر ب ر ا ك م ا ظ ر د ي م و م ع ه ا ف ر ت ا م د خ ز ا ت ي ا ض ر ا ز م

توضیحات بیشتر

نصب و پیکربندی VMware vsphere 5.5 مجازی سازی مؤلفین: محمد حسین شیرخدایی فرانک طالبی فهرست مطالب 11 11 11 81 81 معرفی گروه آموزشی فرزان مقدمه فصل اول معرفی VMware vsphere 5.5 بررسی VMware vsphere 5.5 VMware

توضیحات بیشتر

Text 32 (Repaired) new.xps

Text 32 (Repaired) new.xps ه) د ن س ی و ن ی ش ه و ژ پ ی- م ل ع ه م ا ن ل ص ف ) ی ا ه ق ط ن م ی ز ی ر ه م ا ن ر ب ( ا ی ف ا ر غ ج 7 9 3 1 ن ا ت س م ز 1 ه ر ا م ش م ه ن ل ا س 5 4 2-6 2 4 : ص ص ی ت ی ر ی د م و ی ط ی ح م ت س ی ز ی د

توضیحات بیشتر

ISME CONFERENCE 2002 AUTHORS GUIDE, PAPER TITLE

ISME CONFERENCE 2002 AUTHORS GUIDE, PAPER TITLE ی ض ت ث د پایذاسی سیضشثک تا تکاسگیشی تک یک ای الکتشیکی هکا یکی دس ه لذ ای تادی تا ط شات س القایی د س تغزی ای سجاد ه ص سی 3,* اسواعیل سک سک فش اد اهذاسی - دا شج ی کاسش اسی اسشذ دا شگا لشستاى s.mansuri68@yahoo.com

توضیحات بیشتر

ت ایي کس ز ج داضس تاضیذ ک قثل اس خازیطي ت ذی حسوا حسوا اس اطالعاذ ضخػی هثل فیلن ای خا ادگی زػا یز ضخػی اطالعاذ ه وی تک آج ک فکز هی ک یذ هوکي اسر 1 درغ

ت ایي کس ز ج داضس تاضیذ ک قثل اس خازیطي ت ذی حسوا حسوا اس اطالعاذ ضخػی هثل فیلن ای خا ادگی زػا یز ضخػی اطالعاذ ه وی تک آج ک فکز هی ک یذ هوکي اسر 1 درغ ت ایي کس ز ج داضس تاضیذ ک قثل اس خازیطي ت ذی حسوا حسوا اس اطالعاذ ضخػی هثل فیلن ای خا ادگی زػا یز ضخػی اطالعاذ ه وی تک آج ک فکز هی ک یذ هوکي اسر 1 درغذ خاک ض ذ تز ر ی یک فایل فطزد (CD.DVD) تگیزیذ یا ت

توضیحات بیشتر

/ ت : ض بض : 1380/4/5 تبضید خ ضی اسال ی ایطا ضئیس خ ض تػ یت ب یبت ظیطا ثس تؼب ی وزارت راه و ترابری وزارت فرهنگ و ارشاد اسالمی یبت ظیطا زض

/ ت : ض بض : 1380/4/5 تبضید خ ضی اسال ی ایطا ضئیس خ ض تػ یت ب یبت ظیطا ثس تؼب ی وزارت راه و ترابری وزارت فرهنگ و ارشاد اسالمی یبت ظیطا زض ثس تؼب ی وزارت راه و ترابری وزارت فرهنگ و ارشاد اسالمی یبت ظیطا زض خ س ضخ 1380/3/27 ث ب ث پیط بز ض بض 1/10807/10/1621 ضخ 1379/4/21 ظاضت كط و اضضبز اسال ی ث است بز تجػط "6" بز )7( اغالحی قب ت سؼ غ ؼت ایطا

توضیحات بیشتر

بررسی کلیشه‌های جنسیتی، نوع ادبی و گفتمان‌روایی در سه‌گانه‌ی «پی‌پی»، اثر «آسترید لیندگرن

بررسی کلیشه‌های جنسیتی، نوع ادبی و گفتمان‌روایی در سه‌گانه‌ی «پی‌پی»، اثر «آسترید لیندگرن ز فه ا ی ا ؼات ازبیات ض ایی زا ك ا ط ع ا ؾا ا ق اض ی ز ب اض تابؿتا 1395 بزرسی کلیط ای ج سیتی ع ادبی گفتواى ر ایی در س گا ی «یپ پی«اثز»آستزید لی دگزى«هلیح هصلح چکید * پض ص پیص ر با ایي فزض ک بزرسی آثار

توضیحات بیشتر