الإثنين أبريل 27, 2015 2:03 am من طرف badroX
السلام عليكم ورحمة الله وبركاته
كما نعلم اخوتي ان الريجستري هو عالم من الاسرار واذا احترفنا اصبح
تحكمنا بجهاز الضحية كاملا والتلاعب بالريجستري يعتبر فنا من فنون عالم
الهكر
ساضع شرحا بسيطا في التلاعب بالريجستري
وهذه هي قائمة شرحنا
[1.) تعطيل MSN
2.) تعطيل مدير المهام
3.)كيفية تشغيل ملف من بدء التشغيل
4.)كيفية خذف مفتاح
5.)كيفية تحرير الريجستري اذا تم تعطيله
6.) كيفية اخفاء لوحة التحكم
7.) كيفية عرض الناشر عند بدء التشغيل
8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل
9.)تعطيل Cmd
10.)تغيير واضافة ميزات وقيود
1.) تعطيل MSN
اذا اردت تعطيل msn الضحية من الريجستري اتبع المسار التالي
HKEY_LOCAL_MACHINE -> Software -> Policies -> Microsoft اذهب الى
قم بإنشاء مفتاح جديد اضغط Edit ثم اختر NEW ثم KEY ثم سيضهر معك مفتاح جديد سميه ب Messenger
ثم اسفله قم بانشاء مفتاح جديد وسميه Client
انت الان اضفت مفتاحين .الان اذهب الى Client او الخادم وقم بانشاء
DWORD وذلك بالضغط على زر الفارة يسار ثم New ثم اختر DWORD وسميه
بPreventRun ثم اضغط على PreventRun وبعدها غير القيمة يعني value من 0
الى 1
اغلق الان الريجستري وبعد اعادة تشغيل الجهاز .لن يشتغل msn اطلاقا
2.) تعطيل مدير المهام
اذهب الى هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
ثم اضغط على DisableTaskMgr وغير القيمة من 0 الى 1 (0) تحرير.(1) تعطيل
وهذا هو الكود من cmd مباشرة
كود:
كود:
كود:
reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\POLICIES\SYSTEM /v DisableTaskMgr /t reg_dword /d 1 /f
3.)كيفية تشغيل ملف من بدء التشغيل
اذهب الى HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
ثم قم بانشاء قيمة سلسلة String value
ثم سمي القيمة باسم ملفك ثم اضغط عليها ثم ضع مكان مسار ملفك
وهذا كود cmd
كود:
كود:
كود:
reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN /v "value name" /t reg_sz /d "value data" /f
4.)كيفية حذف مفتاح
كود cmd
كود:
كود:
reg delete path\ /f
إذا لم يتم اختيار قيمة ، سوف تحذف من تلقاء نفسها.
5.)كيفية تحرير الريجستري اذا تم تعطيله
لاعادة تحرير الريجستري بطريقة سهلة . اذهب الى ابدء تشغيل وضع هذا الكود في جهاز الضحية الى chell
كود:
كود:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
6.) كيفية اخفاء لوحة التحكم
اذهب الى HKEY_CURRENT_USER\Control Panel\don't load
ثم انشىء اسم القيمة.cpl ثم اضغط عليها وضع "no" علامة Reg_sz
كود cmd
كود:
كود:
reg add hkcu\\"control panel\don't load" /v name.cpl /d "no"
وهذه هي قاثمة الاسماء التي تضيفها انت اختر اللي يناسبك
كود:
كود:
access.cpl - Accessibility Appletappwiz.cpl - Add/Remove Programs
Appletconsole.cpl - Console Applettimedate.cpl - Date and Time
Appletdesk.cpl - Display Appletfax.cpl - Fax Applethdwwiz.cpl -
Hardware Wizard Appletirprops.cpl - Infrared Port Appletintl.cpl -
International and Regional Appletinetcpl.cpl - Internet Settings
Appletjoy.cpl - Joystick Appletliccpa.cpl - Licensing Appletmain.cpl -
Mouse and Keyboard Appletmlcfg32.cpl - Mail Appletmmsys.cpl - Sound and
Multimedia Appletmodem.cpl - Modem and Phone Appletncpa.cpl - Network
and connectivity Appletnetcpl.cpl - Network and Dial-up Connectivity
Appletnwc.cpl - Netware Client Appletodbccp32.cpl - ODBC
Appletdevapps.cpl - PC Card Appletports.cpl - Ports Appletpowercfg.cpl
- Power Management Appletsticpl.cpl - Scanner and Camera
Appletsrvmgr.cpl - Server Manager Appletsapi.cpl - Speech Properties
Appletsysdm.cpl - System Applettelephon.cpl - Telephony
Applettweakui.cpl - TweakUI Appletnusrmgr.cpl - User Manager
Appletwspcpl32.cpl - WSP Client AppletQuickTime.cpl - QuickTime
AppletS32LUCP1.cpl - Norton Live Update Appletcpqmgmt.cpl - Compaq
Insight Agents Applet
7.) كيفية عرض الناشر عند بدء التشغيل
وهي خاصية جميلة وتظهر عند بدء تشغيل الجهاز وكتابة ما تريده
اذهب الى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system
"legalnoticecaption"=هنا أدخل عنوان الإشعار
"legalnoticetext"= هنا أدخل النص الناشر
8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل
اذهب الى
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ثم انشىء قيمة سلسلة value String
سميها باي اسم ثم اضغط عليها وضع
كود:
كود:
"%windir%\\SYSTEM32\\SHUTDOWN.EXE -p -f"
9.)تعطيل Cmd
اذهب الى
HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM
ثم انشىء قيمة DWORD
اسم القيمة DisableCMD
ثم اضغط وضع بدل 0 الى 1
كود Cmd
كود:
كود:
reg add HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM /v DisableCMD /t reg_Dword /d 1 /f
10.)تغيير واضافة ميزات وقيود
في هذه المرحلة ساقوم بوضع قيود في الريجستري
اولا عليك الذهاب الى هذا المسار
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\EXPLORER
ثم ننشا قيمة DWORD
ونسمي القيمة باحد الاسماء ونعطيها 0
كود:
كود:
NoDeletePrinter (تعطيل خاصية الخذف في الطابعات) لم تختبرNoAddPrinter
(تعطيل خاصية الإضافة في طابعات) لم تختبرNoClose (تعطيل إغلاق
الجهاز)NoDesktop (اخفاء جميع الأيقونات على سطح المكتب وكذلك
الفأرة)NoRun (لتعطيل التشغيل )NoSetFolders (إزالة المجلدات من الإعدادات
على القائمة ابدأ) لم تختبرNoSetTaskbar (إزالة المهام من الإعدادات على
القائمة ابدأ) لم تختبرNoFind (يزيل خاصية البحث) لم تختبرNoDrives (اخفاء
جميع درايفرات الكومبيوتر)نوع القيمة : 3FFFFFFNoNetHood (اخفاء الشبكة)
لم تختبرNoSaveSettings (عدم حفظ الإعدادات عند الخروج) لم
تختبرDisableRegistryTools (تعطيل ادوات الريجستري من اضافات) لم تختبر ،
وينبغي أن يكون من داخل النظام بدلا من إكسبلوررNoRecentDocsMenu (حذف
ملفات الاختصار) لم تختبرNoRecentDocsHistory (حذف history من جميع
الملفات) لم تختبرNoFileMenu (اخفاء ملفات من الاكسبلورر) لم
تختبرNoActiveDesktop (تعطيل سطح المكتب) لم تختبرNoActiveDesktopChanges
(تعطيل تغييرات على سطح المكتب) لم تختبرNoInternetIcon (حذف ايقونة
إكسبلورر من سطح المكتب) لم تختبرNoFavouritesMenu (حذف القائمة المفضلة )
لم تختبرNoChangeStartMenu (تعطيل تغييرات على القائمة ابدأ) لم
تختبرNoFolderOptions (اخفاء خيارات المجلد في الاكسبلورر) لم
تختبرClearRecentDocsOnExit (تفريغ كل ما حفظ في الملفات عند التشغيل) لم
تختبرNoLogOff (اخفاء الدخول فى بداية
القائمة)ShowInfoTipNoTrayContextMenuNoStartMenuSub
FoldersNoWindowsUpdateNoViewContextMenuEnforce****
lExtensionSecurityLinkResolveIgnoreLinkInfoNoDrive
AutoRunNoStartBannerNoSetActiveDesktopEditLevelNoN
etConnectDisconnectRestrictRun ( لتعطيل كل البرامج ما عدا تلك التي في
RestrictRun) لم تختبر
الان اذهب الر هذا المسار
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\SYSTEM
ونفعل كما فعلنا قبلا
كود:
كود:
NoDispCPL (تعطيل عرض لوحة التحكم)NoDispBackgroundPage (إخفاء خلفية
الصفحة) لم تختبرNoDispScrSavPage (إخفاء حافظات الشاشة الصفحة) لم
تختبرNoDispAppearancePage (إخفاء مظهر الصفحة) لم تختبرNoDispSettingPage
(إخفاء إعدادات الصفحة) لم تختبرNoSecCPL ( تعطيل كلمة سر لوحة التحكم )
لم تختبرNoPwdPage (إخفاء صفحة تغيير كلمة السر) لم تختبرNoAdminPage
(إخفاء صفحة الإدارة عن بعد) والتي لم تختبرNoProfilePage (إخفاء مواصفات
مستعملي الصفحة) لم تختبرNoDevMgrPage ( اخفاءصفحة إدارة الأجهزة) لم
تختبرNoConfigPage (اخفاءصفحة الهاردوير) لم تختبرNoFileSysPage (اخفاء زر
ملف النضام) لم تختبرNoVirtMemPage (إخفاء زر الذاكرة الافتراضية) التي لم
تختبر
ثالثا اذهب الى
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\NETWORK
مثل ما سبق
كود:
كود:
NoNetSetup (تعطيل شبكة لوحة التحكم) لم تختبرNoNetSetupIDPage (إخفاء
هوية الصفحة) لم تختبرNoNetSetupSecurityPage (إخفاء أو التحكم في وصول
الىالصفحة) لم تختبرNoFileSharingControl (تعطيل ملف تقاسم الضوابط) لم
تختبرNoPrintSharing (تعطيل طباعة تقاسم الضوابط) لم تختبر
رابعا اذهب الى
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\WINOLDAPP
كود:
كود:
Disabled( تعطيل Ms DOSS PROMPT) لم تختبرNoRealMode(تعطيل MS DOS) لم تختبر
اخوتي هذه بعض من الالاعيب في الريجستري فقط وهناك المزيد والمزيد
ارجو ان تكون قد نالت اعجابكم
وانا اسف اذا كانت هناك بعض الاخطاء
وارجو ان يثبت ان رايتم انه يستحق التثبيت
كما نعلم اخوتي ان الريجستري هو عالم من الاسرار واذا احترفنا اصبح
تحكمنا بجهاز الضحية كاملا والتلاعب بالريجستري يعتبر فنا من فنون عالم
الهكر
ساضع شرحا بسيطا في التلاعب بالريجستري
وهذه هي قائمة شرحنا
[1.) تعطيل MSN
2.) تعطيل مدير المهام
3.)كيفية تشغيل ملف من بدء التشغيل
4.)كيفية خذف مفتاح
5.)كيفية تحرير الريجستري اذا تم تعطيله
6.) كيفية اخفاء لوحة التحكم
7.) كيفية عرض الناشر عند بدء التشغيل
8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل
9.)تعطيل Cmd
10.)تغيير واضافة ميزات وقيود
1.) تعطيل MSN
اذا اردت تعطيل msn الضحية من الريجستري اتبع المسار التالي
HKEY_LOCAL_MACHINE -> Software -> Policies -> Microsoft اذهب الى
قم بإنشاء مفتاح جديد اضغط Edit ثم اختر NEW ثم KEY ثم سيضهر معك مفتاح جديد سميه ب Messenger
ثم اسفله قم بانشاء مفتاح جديد وسميه Client
انت الان اضفت مفتاحين .الان اذهب الى Client او الخادم وقم بانشاء
DWORD وذلك بالضغط على زر الفارة يسار ثم New ثم اختر DWORD وسميه
بPreventRun ثم اضغط على PreventRun وبعدها غير القيمة يعني value من 0
الى 1
اغلق الان الريجستري وبعد اعادة تشغيل الجهاز .لن يشتغل msn اطلاقا
2.) تعطيل مدير المهام
اذهب الى هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
ثم اضغط على DisableTaskMgr وغير القيمة من 0 الى 1 (0) تحرير.(1) تعطيل
وهذا هو الكود من cmd مباشرة
كود:
كود:
كود:
reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\POLICIES\SYSTEM /v DisableTaskMgr /t reg_dword /d 1 /f
3.)كيفية تشغيل ملف من بدء التشغيل
اذهب الى HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
ثم قم بانشاء قيمة سلسلة String value
ثم سمي القيمة باسم ملفك ثم اضغط عليها ثم ضع مكان مسار ملفك
وهذا كود cmd
كود:
كود:
كود:
reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN /v "value name" /t reg_sz /d "value data" /f
4.)كيفية حذف مفتاح
كود cmd
كود:
كود:
reg delete path\ /f
إذا لم يتم اختيار قيمة ، سوف تحذف من تلقاء نفسها.
5.)كيفية تحرير الريجستري اذا تم تعطيله
لاعادة تحرير الريجستري بطريقة سهلة . اذهب الى ابدء تشغيل وضع هذا الكود في جهاز الضحية الى chell
كود:
كود:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
6.) كيفية اخفاء لوحة التحكم
اذهب الى HKEY_CURRENT_USER\Control Panel\don't load
ثم انشىء اسم القيمة.cpl ثم اضغط عليها وضع "no" علامة Reg_sz
كود cmd
كود:
كود:
reg add hkcu\\"control panel\don't load" /v name.cpl /d "no"
وهذه هي قاثمة الاسماء التي تضيفها انت اختر اللي يناسبك
كود:
كود:
access.cpl - Accessibility Appletappwiz.cpl - Add/Remove Programs
Appletconsole.cpl - Console Applettimedate.cpl - Date and Time
Appletdesk.cpl - Display Appletfax.cpl - Fax Applethdwwiz.cpl -
Hardware Wizard Appletirprops.cpl - Infrared Port Appletintl.cpl -
International and Regional Appletinetcpl.cpl - Internet Settings
Appletjoy.cpl - Joystick Appletliccpa.cpl - Licensing Appletmain.cpl -
Mouse and Keyboard Appletmlcfg32.cpl - Mail Appletmmsys.cpl - Sound and
Multimedia Appletmodem.cpl - Modem and Phone Appletncpa.cpl - Network
and connectivity Appletnetcpl.cpl - Network and Dial-up Connectivity
Appletnwc.cpl - Netware Client Appletodbccp32.cpl - ODBC
Appletdevapps.cpl - PC Card Appletports.cpl - Ports Appletpowercfg.cpl
- Power Management Appletsticpl.cpl - Scanner and Camera
Appletsrvmgr.cpl - Server Manager Appletsapi.cpl - Speech Properties
Appletsysdm.cpl - System Applettelephon.cpl - Telephony
Applettweakui.cpl - TweakUI Appletnusrmgr.cpl - User Manager
Appletwspcpl32.cpl - WSP Client AppletQuickTime.cpl - QuickTime
AppletS32LUCP1.cpl - Norton Live Update Appletcpqmgmt.cpl - Compaq
Insight Agents Applet
7.) كيفية عرض الناشر عند بدء التشغيل
وهي خاصية جميلة وتظهر عند بدء تشغيل الجهاز وكتابة ما تريده
اذهب الى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system
"legalnoticecaption"=هنا أدخل عنوان الإشعار
"legalnoticetext"= هنا أدخل النص الناشر
8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل
اذهب الى
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ثم انشىء قيمة سلسلة value String
سميها باي اسم ثم اضغط عليها وضع
كود:
كود:
"%windir%\\SYSTEM32\\SHUTDOWN.EXE -p -f"
9.)تعطيل Cmd
اذهب الى
HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM
ثم انشىء قيمة DWORD
اسم القيمة DisableCMD
ثم اضغط وضع بدل 0 الى 1
كود Cmd
كود:
كود:
reg add HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM /v DisableCMD /t reg_Dword /d 1 /f
10.)تغيير واضافة ميزات وقيود
في هذه المرحلة ساقوم بوضع قيود في الريجستري
اولا عليك الذهاب الى هذا المسار
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\EXPLORER
ثم ننشا قيمة DWORD
ونسمي القيمة باحد الاسماء ونعطيها 0
كود:
كود:
NoDeletePrinter (تعطيل خاصية الخذف في الطابعات) لم تختبرNoAddPrinter
(تعطيل خاصية الإضافة في طابعات) لم تختبرNoClose (تعطيل إغلاق
الجهاز)NoDesktop (اخفاء جميع الأيقونات على سطح المكتب وكذلك
الفأرة)NoRun (لتعطيل التشغيل )NoSetFolders (إزالة المجلدات من الإعدادات
على القائمة ابدأ) لم تختبرNoSetTaskbar (إزالة المهام من الإعدادات على
القائمة ابدأ) لم تختبرNoFind (يزيل خاصية البحث) لم تختبرNoDrives (اخفاء
جميع درايفرات الكومبيوتر)نوع القيمة : 3FFFFFFNoNetHood (اخفاء الشبكة)
لم تختبرNoSaveSettings (عدم حفظ الإعدادات عند الخروج) لم
تختبرDisableRegistryTools (تعطيل ادوات الريجستري من اضافات) لم تختبر ،
وينبغي أن يكون من داخل النظام بدلا من إكسبلوررNoRecentDocsMenu (حذف
ملفات الاختصار) لم تختبرNoRecentDocsHistory (حذف history من جميع
الملفات) لم تختبرNoFileMenu (اخفاء ملفات من الاكسبلورر) لم
تختبرNoActiveDesktop (تعطيل سطح المكتب) لم تختبرNoActiveDesktopChanges
(تعطيل تغييرات على سطح المكتب) لم تختبرNoInternetIcon (حذف ايقونة
إكسبلورر من سطح المكتب) لم تختبرNoFavouritesMenu (حذف القائمة المفضلة )
لم تختبرNoChangeStartMenu (تعطيل تغييرات على القائمة ابدأ) لم
تختبرNoFolderOptions (اخفاء خيارات المجلد في الاكسبلورر) لم
تختبرClearRecentDocsOnExit (تفريغ كل ما حفظ في الملفات عند التشغيل) لم
تختبرNoLogOff (اخفاء الدخول فى بداية
القائمة)ShowInfoTipNoTrayContextMenuNoStartMenuSub
FoldersNoWindowsUpdateNoViewContextMenuEnforce****
lExtensionSecurityLinkResolveIgnoreLinkInfoNoDrive
AutoRunNoStartBannerNoSetActiveDesktopEditLevelNoN
etConnectDisconnectRestrictRun ( لتعطيل كل البرامج ما عدا تلك التي في
RestrictRun) لم تختبر
الان اذهب الر هذا المسار
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\SYSTEM
ونفعل كما فعلنا قبلا
كود:
كود:
NoDispCPL (تعطيل عرض لوحة التحكم)NoDispBackgroundPage (إخفاء خلفية
الصفحة) لم تختبرNoDispScrSavPage (إخفاء حافظات الشاشة الصفحة) لم
تختبرNoDispAppearancePage (إخفاء مظهر الصفحة) لم تختبرNoDispSettingPage
(إخفاء إعدادات الصفحة) لم تختبرNoSecCPL ( تعطيل كلمة سر لوحة التحكم )
لم تختبرNoPwdPage (إخفاء صفحة تغيير كلمة السر) لم تختبرNoAdminPage
(إخفاء صفحة الإدارة عن بعد) والتي لم تختبرNoProfilePage (إخفاء مواصفات
مستعملي الصفحة) لم تختبرNoDevMgrPage ( اخفاءصفحة إدارة الأجهزة) لم
تختبرNoConfigPage (اخفاءصفحة الهاردوير) لم تختبرNoFileSysPage (اخفاء زر
ملف النضام) لم تختبرNoVirtMemPage (إخفاء زر الذاكرة الافتراضية) التي لم
تختبر
ثالثا اذهب الى
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\NETWORK
مثل ما سبق
كود:
كود:
NoNetSetup (تعطيل شبكة لوحة التحكم) لم تختبرNoNetSetupIDPage (إخفاء
هوية الصفحة) لم تختبرNoNetSetupSecurityPage (إخفاء أو التحكم في وصول
الىالصفحة) لم تختبرNoFileSharingControl (تعطيل ملف تقاسم الضوابط) لم
تختبرNoPrintSharing (تعطيل طباعة تقاسم الضوابط) لم تختبر
رابعا اذهب الى
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\WINOLDAPP
كود:
كود:
Disabled( تعطيل Ms DOSS PROMPT) لم تختبرNoRealMode(تعطيل MS DOS) لم تختبر
اخوتي هذه بعض من الالاعيب في الريجستري فقط وهناك المزيد والمزيد
ارجو ان تكون قد نالت اعجابكم
وانا اسف اذا كانت هناك بعض الاخطاء
وارجو ان يثبت ان رايتم انه يستحق التثبيت
لا يوجد حالياً أي تعليق