development-point

development-point (https://vb.development-point.com/index.php)
-   قسم إختراق الأجـهـزه والأيـمـيـلات (https://vb.development-point.com/forumdisplay.php?f=17)
-   -   تصحيح الاعدادات (https://vb.development-point.com/showthread.php?t=11852)

mr.moh7med 06-16-2013 10:12 PM
تصحيح الاعدادات
 
انا طبعا قبل كده طلبت في موضوع طريقة تخطي الدفاع الاستباقي والمبدعين هنا اختصار ردهم انها برايفت والواحد يعتمد علي نفسة اتفقنا هعتمد علي نفسي بس ياريت الخطوات تفيديونا ان كانت صح ولا غلط لحد ما ربنا يسهل ونوصل لطريقة التخطي

دي الاسباب اللي بتخلي السيرفر ينكشف من الدفاع الاستباقي

1 - انشاء قيم فى الريجيسترى للعمل مع الستارت اب
 2 - نسخ السيرفر نفسة فى مجلد النظام الـ Windows و الـsystem32
 3 - استدعاء مقابس الويندوز ( وهى التى تمكنك من ارسال الاوامر واستقبال الداتا من البرنامج المستخدم )

ودي طريقة تخطيها

1 - هنلغى كل حاجة فى عملية بدء التشغيل ( تم التخلص من الشرط الاول )
 2 - هنضع اختيارنا على الويندوز وهنكتب مثلا cmd32.exe كده السيرفر هينزل فى مجلد الـcmd32.exe فى الويندوز فقط ( تم التخلص من الشرط الثانى )

طيب كده احنا استطعنا التغلب على الدفاع الاستباقى
فاضل مشكلة الفايروال الخاصة بالافيرا



 وديه حلها فى مرحلة الـ Advanced فى اعدادات السيرفر



بمعنى ان السيرفر عندما يعمل سيظهر اسمة
** اكتب اى اسم خاص بميكروسوفت او الويندوز حتى لايشك الضحية يعنى مثلا اجعل اسم السيرفر بتاعك svchost وده اسم عمليه من عمليات النظام
وهى دائما تعمل مع الويندوز وبكثرة **

1 - اتركة كماهو او اكتب اى اسم يعجبك 2 - هنلغى خاصية الحقن فى المتصفح او اى برنامج اخر 3 - ده طبعا الكى لوجر


ياتري الاعدادات اللي في الصورة دي صحيحة
http://www.sqebd.com/vb/img2013/2013_1371409931_608.png

ولو غلط ياريت حد يعرفني طريقة الاعدادات دي
لا شرط زي ده هغير الاسم ازاي

2 - هنضع اختيارنا على الويندوز وهنكتب مثلا cmd32.exe كده السيرفر هينزل فى مجلد الـcmd32.exe فى الويندوز فقط ( تم التخلص من الشرط الثانى )

SirMado 06-16-2013 10:38 PM
رد: تصحيح الاعدادات
 
كفـــؤِ يآ’ بطلِ آستمرِ ~ :)

,я_ρяσχу' 06-17-2013 12:42 AM
رد: تصحيح الاعدادات
 
يعطيكِ آ لعآفيةةِ على الشرح# الرائع
لاهنت على الطرح

Mr.xM1 06-17-2013 01:32 AM
رد: تصحيح الاعدادات
 
يعطيك آلعــآفيةة ~

MisterMDE999 06-17-2013 01:40 AM
رد: تصحيح الاعدادات
 
يعطيكِ آ لعآفيةةِ على الشرح

GENERAL BAGHDAD 06-17-2013 11:37 AM
رد: تصحيح الاعدادات
 
هههه شباب الولد عم يسئلكم عن الاعدادات المفروض تساعدو هع
يمكن ملاحظتو اني باقلك حبيبي الاعدادات المضبوطة
File Name : Svchost هذا الخيار صحيح لكي تخدع المخترق اثناء عملية البروسس ولك حرية الاتغيير ..!
Folder Name : Microsoft انص بوضع هذا الاسم حتى يتم ان شائة بسرية او Update حتى عدم شك المخترق ولك حرية الاختيار ايضاً ....!
Silict Directory : Program File ضعة في هذا المسار افظل ...!
HKLM/RUN : ضع امامة ايضاً Microsoft ...!
HKCU/RUN : ضع امامة CMD ....!
Active X هذا الخيار قوم بتغيير قيم الريجيستري المكونة للسيرفر اضغط مرتين او 3 مرات ولك حرية الاختيار ..!
Mutix : ايضاً قم بالضغط عدة مرات ...!
Persist : هذا افظل انو تشيل الصح منة ...!
Hide Server : هذا ضع الصح ...!
USB Sprader : هذا ايضاً ضح السيرفر ..!

تم بحمدة
تابع هذا الاعدادات واضمنلك سيرفر قووي


الساعة الآن 08:23 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47