MasRaWy COoL | مصراوى كول

محمد 2009 رومنسيه متحركة العراق برامج مباشر برنامج وادي اجمل اغانى ثيمات رسايل اختراق سرعة duty جماجم النت البوم تحميل مسلسل call الياهو مسجات الحب 2011 شباب العربى حمل تحميل مع الكرك اغانى 2011
 
الرئيسيةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة

Free CursorsMyspace LayoutsMyspace Comments
تصويت
مارايك في منتدنا
عادى
29%
 29% [ 43 ]
جيد
26%
 26% [ 39 ]
مميز
45%
 45% [ 66 ]
مجموع عدد الأصوات : 148
سحابة الكلمات الدلالية
لاين

شاطر | 
 

 أَسْرَآرُ اَلْرٌِيجِيسْتْرِي بَعْدَ اٌَلإِخْتِرَآقْ تَحْتَ نَوَآفِذِ اَلإِكْسْبِي

اذهب الى الأسفل 
كاتب الموضوعرسالة
MR COoL
موسس المنتدى
موسس المنتدى
avatar

ذكر
عدد الرسائل : 991
العمر : 26
الدولة :
حقل الطاقة :
100 / 100100 / 100

كيف تعرفت علينا : اخر
المهنة :
السٌّمعَة : 103
نقاط : 1000969
تاريخ التسجيل : 05/09/2008

بطاقة الشخصية
العربى: 6

مُساهمةموضوع: أَسْرَآرُ اَلْرٌِيجِيسْتْرِي بَعْدَ اٌَلإِخْتِرَآقْ تَحْتَ نَوَآفِذِ اَلإِكْسْبِي   2009-02-16, 23:31



السلام عليكم
موضوعنا اليوم سنتطرق فيه لشئ قد يتسبب في مشاكل كبيرة لجهازك اذا تم استخدام محتوياته بطريقة غير احترافية

او بالاحرى بدون معرفة مسبقة للتعامل معه .

هذا الشئ هو الوحش الريجيستري Registry فماهو الريجيستري وماهي مكوناته وكيف يتم استخدامه اذا? :

تعريف الريجيستري: هذا اقتباس مهم من تعريف الريجيستري لمايكروسوفت: Registry Editor is a tool intended for advanced users

اذا الريجيستري هو اداة مخصصة للمستخدمين المحترفين في التعامل مع النظام ويمكن نقول انه مستودع لمعلومات النظام

ومن خلاله نستطيع التحكم في تثبيت البرامج , اضافة يوزرات جديدة للنظام (يمكن تكون مخفية يمكن تكون ظاهرة)
,اضافة هاردواير جديد للجهاز ....الخ وبالنسبة لاستخدامه بعد اختراق جهاز ما يتم استعماله في التحكم واللعب بجهازالضحية وسنرى بعض الامثل البسيطة في درسنا هذا ان شاء الله.
وهذه صورة للريجيستري في جهازك وكيف يتم استدعائه + صور الريجيستري في برنامج الاختراق بويزون




ويتم استدعائه في جهازك عن طريق كتابة الامر regedit في run

وهنا صورته في البويزون



اذا مثل ما لاحظنا الريجيستري مقسم لخمس مكونات فماهي?:

مكوناته:

1: HKEY_CLASSES_ROOT

هذا المكون يقوم بتخزين المعلومات المستخدمة في فتح التطبيقات او البرامج الصحيحة اثناء استخدام اكسبلورر لملف

ما, كما انه يقوم بربط الكائنات (Object) وتضمينها,

2: HKEY_CURRENT_USER

هذا المكون يحتوي على المعلومات الخاصة بالمستخدم الموجود حاليا على الجهاز, مثل ملف المستخدم,الوان الشاشة

آخر الاعدادت التي تم عملها من لوحة التحكم....وهذه المعلومات هي ماتسمى بUser Profile

HKEY_LOCAL_MACHINE :3

هذا المكون يحتوي على معلومات جد خطيرة وانصحكم بعدم العبث فيه بدون دراية مسبقة

لانه اي حركة راح يضرب في المليان اقصد اي عبث فيه راح يهلك صحة الجهاز

ويتم تخزين المعلومات في هذا المسار: افتح run واكتب

%systemroot%\system32\config

بدون فراغات طبعا

4: HKEY_USERS

هذا المكون خاص بالUser Profiles

HKEY_CURRENT_CONFIG :5

هذا المكون يحتوي على معلومات تقوم بتهيئة البيئة المناسبة لعمل دقة عرض شاشة لبرنامج ما مثلا...الخ

ويحتوي على مفاتيح فرعية خاصة بالسوفتوير, الحماية...

وكل مفتاح فرعي يحتوي بدوره على مفاتيح فرعية ثانية وهذه المفاتيح تحتوي على قيم

يمكن تكون:

String Value

Binary Value

DWORD Value

Multi-String Value

Expandable String Value

اذا من خلال هذا التعريف الجد مختصر نفهم ان هذا الشئ المسمى الريجيستري هو شئ خطير فعلا

المؤسف انه لايتم استخدامه بعد اختراق الاجهزة من طرف اخواننا العرب ليس كلهم طبعا بس الاغلبية والسبب هو عدم المعرفة الكافية او المعدومة بالريجيستري واستخداماته

فيكتفي المخترق بالاشياء المعروفة وبالتالي يصبح ضحية نفسه اي لايستمتع ببقية مكونات برنامج الاختراق

الان حان الوقت لاْريكم بعض الحركات التي يمكن ان تعملها في جهاز الضحية عن طريق الريجيستري

طبعا الحركات اللي راح اوريكم مجرد اشياء بسيطة

يعني حبيت اوضح فكرتي والسلام

اولا منع الضحية من استخدام التاسك مانيجرTask Mgr

وافهم يافهيم ليش

وهذا شرح فلاشي
http://max.mlfnt.net/444496


ثانيا تعطيل خاصية الاخطاء للاِكسبلورر او اي متصفح

وافهم يافهيم ليش

وهذا شرح فلاشي
http://max.mlfnt.net/956871


ثالثا تبي تجرب شئ في الضحية وتبيه يشتغل مباشرة مع login اي مع بداية اشتغال الويندوز

(احسن طريقة لانها لا تعتمد على ملف الستارتاب وبالتالي لن يجد الضحية اي شئ عند استدعائه الامر Msconfig )


وافهم يافهيم ليش

وهذا شرح فلاشي
http://max.mlfnt.net/674836


اخيرا وليس آخرا خللي الضحية يدخل يقراْ عن اعظم انسان في التاريخ حبيبنا محمد صلوات الله عليه .
(يمكن استخدامها مع اي شئ)

مثال في اعلى المتصفح مثلا كما في الصورة



شاهد معي الشرح التالي
http://max.mlfnt.net/923593

وهكذا نكون قد استوفينا العدد المخصص لهذه الحصة

ملاحظة جد جد مهمة : اي تلاعب في قيم الريجيستري بدون معرفة مسبقة ممكن يعرض الجهاز لاْزمة قلبية
warning

Don't do this at Home or school !



الان وصلنا لقسم الحماية

في اشخاص راح يساْلوني عن كيفية تفادي اي غلط ممكن يصير بالريجيستري

ببساطة اعمل باكآب back up له وهذي طريقة بسيطة من بين الكثير من الطرق لعمل ذلك :

http://max.mlfnt.net/896902

اتمنى ان يلقى الموضوع اعجابكم واعذرونا على اي قصور حصل منا

واي استفسار نحن بالخدمة
تحيات سعودي فايرس تيم
Saudi Virus Team


والسلام عليكم ورحمة الله وبركاته




_______________________________________










affraid affraid affraid affraid affraid affraid affraid affraid affraid affraid affraid affraid
اى شخص عاوز يعمل تبادل نصى لموقعة
المدونة

الاسم : شات طنطا


كلمنى على

m.3rby [at] yahoo.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
أَسْرَآرُ اَلْرٌِيجِيسْتْرِي بَعْدَ اٌَلإِخْتِرَآقْ تَحْتَ نَوَآفِذِ اَلإِكْسْبِي
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
MasRaWy COoL | مصراوى كول :: منتدى تبادل الخبرات :: معلومات عن الكمبيوتر والانتر نت-
انتقل الى: