أَسْرَآرُ اَلْرٌِيجِيسْتْرِي بَعْدَ اٌَلإِخْتِرَآقْ تَحْتَ نَوَآفِذِ اَلإِكْسْ بِي

اذهب الى الأسفل

أَسْرَآرُ اَلْرٌِيجِيسْتْرِي بَعْدَ اٌَلإِخْتِرَآقْ تَحْتَ نَوَآفِذِ اَلإِكْسْ بِي

مُساهمة من طرف الزعيم كول في الأربعاء ديسمبر 02, 2009 8:42 pm



السلام عليكم
موضوعنا اليوم سنتطرق فيه لشئ قد يتسبب في مشاكل كبيرة لجهازك اذا تم استخدام محتوياته بطريقة غير احترافية

او بالاحرى بدون معرفة مسبقة للتعامل معه .

هذا الشئ هو الوحش الريجيستري Registry فماهو الريجيستري وماهي مكوناته وكيف يتم استخدامه اذا? :

تعريف الريجيستري: هذا اقتباس مهم من تعريف الريجيستري لمايكروسوفت: Registry Editor is a tool intended for advanced users

اذا الريجيستري هو اداة مخصصة للمستخدمين المحترفين في التعامل مع النظام ويمكن نقول انه مستودع لمعلومات النظام

ومن خلاله نستطيع التحكم في تثبيت البرامج , اضافة يوزرات جديدة للنظام (يمكن تكون مخفية يمكن تكون ظاهرة)
,اضافة هاردواير جديد للجهاز ....الخ وبالنسبة لاستخدامه بعد اختراق جهاز ما يتم استعماله في التحكم واللعب بجهازالضحية وسنرى بعض الامثل البسيطة في درسنا هذا ان شاء الله.
وهذه صورة للريجيستري في جهازك وكيف يتم استدعائه + صور الريجيستري في برنامج الاختراق بويزون




ويتم استدعائه في جهازك عن طريق كتابة الامر regedit في run

وهنا صورته في البويزون



اذا مثل ما لاحظنا الريجيستري مقسم لخمس مكونات فماهي?:

مكوناته:

1: HKEY_CLASSES_ROOT

هذا المكون يقوم بتخزين المعلومات المستخدمة في فتح التطبيقات او البرامج الصحيحة اثناء استخدام اكسبلورر لملف

ما, كما انه يقوم بربط الكائنات (Object) وتضمينها,

2: HKEY_CURRENT_USER

هذا المكون يحتوي على المعلومات الخاصة بالمستخدم الموجود حاليا على الجهاز, مثل ملف المستخدم,الوان الشاشة

آخر الاعدادت التي تم عملها من لوحة التحكم....وهذه المعلومات هي ماتسمى بUser Profile

HKEY_LOCAL_MACHINE :3

هذا المكون يحتوي على معلومات جد خطيرة وانصحكم بعدم العبث فيه بدون دراية مسبقة

لانه اي حركة راح يضرب في المليان اقصد اي عبث فيه راح يهلك صحة الجهاز

ويتم تخزين المعلومات في هذا المسار: افتح run واكتب

%systemroot%\system32\config

بدون فراغات طبعا

4: HKEY_USERS

هذا المكون خاص بالUser Profiles

HKEY_CURRENT_CONFIG :5

هذا المكون يحتوي على معلومات تقوم بتهيئة البيئة المناسبة لعمل دقة عرض شاشة لبرنامج ما مثلا...الخ

ويحتوي على مفاتيح فرعية خاصة بالسوفتوير, الحماية...

وكل مفتاح فرعي يحتوي بدوره على مفاتيح فرعية ثانية وهذه المفاتيح تحتوي على قيم

يمكن تكون:

String Value

Binary Value

DWORD Value

Multi-String Value

Expandable String Value

اذا من خلال هذا التعريف الجد مختصر نفهم ان هذا الشئ المسمى الريجيستري هو شئ خطير فعلا

المؤسف انه لايتم استخدامه بعد اختراق الاجهزة من طرف اخواننا العرب ليس كلهم طبعا بس الاغلبية والسبب هو عدم المعرفة الكافية او المعدومة بالريجيستري واستخداماته

فيكتفي المخترق بالاشياء المعروفة وبالتالي يصبح ضحية نفسه اي لايستمتع ببقية مكونات برنامج الاختراق

الان حان الوقت لاْريكم بعض الحركات التي يمكن ان تعملها في جهاز الضحية عن طريق الريجيستري

طبعا الحركات اللي راح اوريكم مجرد اشياء بسيطة

يعني حبيت اوضح فكرتي والسلام

اولا منع الضحية من استخدام التاسك مانيجرTask Mgr

وافهم يافهيم ليش

وهذا شرح فلاشي
http://max.mlfnt.net/444496


ثانيا تعطيل خاصية الاخطاء للاِكسبلورر او اي متصفح

وافهم يافهيم ليش

وهذا شرح فلاشي
http://max.mlfnt.net/956871


ثالثا تبي تجرب شئ في الضحية وتبيه يشتغل مباشرة مع login اي مع بداية اشتغال الويندوز

(احسن طريقة لانها لا تعتمد على ملف الستارتاب وبالتالي لن يجد الضحية اي شئ عند استدعائه الامر Msconfig )


وافهم يافهيم ليش

وهذا شرح فلاشي
[url=http://max.mlfnt.net/674836]http://max.mlfnt.net/674836[/url]


اخيرا وليس آخرا خللي الضحية يدخل يقراْ عن اعظم انسان في التاريخ حبيبنا محمد صلوات الله عليه .
(يمكن استخدامها مع اي شئ)

مثال في اعلى المتصفح مثلا كما في الصورة



شاهد معي الشرح التالي
[url=http://max.mlfnt.net/923593]http://max.mlfnt.net/923593[/url]

وهكذا نكون قد استوفينا العدد المخصص لهذه الحصة

ملاحظة جد جد مهمة : اي تلاعب في قيم الريجيستري بدون معرفة مسبقة ممكن يعرض الجهاز لاْزمة قلبية
warning

Don't do this at Home or school !



الان وصلنا لقسم الحماية

في اشخاص راح يساْلوني عن كيفية تفادي اي غلط ممكن يصير بالريجيستري

ببساطة اعمل باكآب back up له وهذي طريقة بسيطة من بين الكثير من الطرق لعمل ذلك :

[url=http://max.mlfnt.net/896902]http://max.mlfnt.net/896902[/url]

اتمنى ان يلقى الموضوع اعجابكم واعذرونا على اي قصور حصل منا

واي استفسار نحن بالخدمة
تحيات سعودي فايرس تيم
Saudi Virus Team


والسلام عليكم ورحمة الله وبركاته




ــــــــــــــــــــــ :[ Shabab El DeLta]: ـــــــــــــــــــــــــــ

ـــــــــــــــــــــــــــــــــــــــــــــــــ التوقيع ـــــــــــــــــــــــــــــــــــــــــ








avatar
الزعيم كول
الادارة العامة
الادارة العامة

عدد المساهمات : 138
تاريخ التسجيل : 23/10/2009
العمر : 26

معاينة صفحة البيانات الشخصي للعضو http://sheldelta.ibda3.org

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى