راهی برای کشف دانلود های مخفیانه

[هامش 305]

بعضی وقت ها شما مطمئن هستید که فایلی درحال دانلود روی کامپیوتر شماست، اما نمیدانید که سورس آن فایل کجاست ، اگه مثالی بخواهید مانند Adobe Flash Player را دانلود کنید از شما درخواست میشود که Adobe Download Manager را دانلود کنید و این نرم افزار هم بعد بدون نشان دادن آدرس اصلی شروع به دانلود فایل میکند

در این مقاله از تعدادی نرم افزار اسم برده شده اما نرم افزار انتخابی برای راه حل این مشکل نرم افزار URLSnooper است.همان طور که از اسم نرم افزار پیداست این نرم افزار قادر به sniff و جستجو URL هااست.اصولا این نرم افزار یک نرم افزار packet sniffer است با استفاده بسیار آسان و راحت.نرم افزار دیگری که کارای مشابهی دارد نرم افزار URL Helper است که یک نرم افزار پولی ساخت شرکت معتبری که سازنده iDownload هم هست میباشد.اما این نرم افزار هم رایگان است و هم از انجین WinPcap برای عملیات sniffing استفاده میکند.

اجازه بدهید شروع به آموزش کنیم:

1- نرم افزار را از لینک زیر دانلود کنید:

http://www.donationcoder.com/Software/Mouser/urlsnooper/index.html

2- نرم افزار را اجرا کنید در اولین اجرا نرم افزار شروع به شناسایی شبکه و آداپتور شما خواهد کرد.

3- بر روی منوی File بروید و گذینه Advanced mode را انتخاب کنید .

4-بعد در قسمتی که ظاهر شده در پایین در قسمت Protocol Filter گذینه Show All را انتخاب کنید.

5- حالا دکمه Sniff Network را برای شروع عملیات مانیتورینگ url های سیستم خود بزنید.

6- مرورگر دلخواه خودتان را باز کنید و به وبسایت زیر برای دانلود فلش پلیر بروید.

http://get.adobe.com/flashplayer/

7- اگر مرورگرشما اینترنت اکسپلورر است تیک Free Google Toolbar را برداربد و اگر از دیگر مروگرها سافاده میکنید تیک Security Scan Plus را بردارید و شروع به نصب کنید.

8-از استفاده کنندگان از اینترنت اکسپلورر خواسته میشود که اجازه نصب Adobe DLM ActiveX control را صادر کنند و از استفاده کنندگان از فایرفاکس اجازه نصب Adobe DLM add-on خواسته میشود.و زمانی که ADM نصب شد شروع به دانلود Adobe Flash با یک نوار پیشرفت میکند.

9-به نرم افزار URLSnooper برگردید و دکمه Stop Search را بزنید.از جدول های زیر روی Protocol کلیک کنید تا گذینه های داخل آن بصورت Sort شده درآیند.

11- دنبال فایل های با پسوند EXE که باید در بعضی از آنها باشند بگردید.شکل زیر بخوبی نشان میدهد که نرم افزار فلش پلییر در کجا واقع شده و آن دو تای دیگر هم تولبار گوگل و نرم افزار اسکن مک آفی میباشند.

باید توجه داشت که بعضی مواقع بعضی نرم افزارها از روش URL method برای دریافت و ارسال فایل استفاده نمیکنند و نرم افزارهایی وجود دارند کهpacket های خود را بر مبنای پروتوکول های دیگری میفرستند که نرم افزار URLSnooper قادر به رمزگشایی آنها نیست ولی با این همه این نرم افزار یکی از نرم افزارهای بسیار مورد نیاز است که من هر با نصب ویندوز این نرم افزار را هم نصب میکنم .

ترجمه آزاد از ناشناس:

http://www.raymond.cc/blog/archives/2010/05/29/urlsnooper-displays-full-path-of-hidden-remote-url/