PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چگونه با چند دستور ساده به فلش درایومان قابلیت هک کردن اضافه کنیم



@ref
07-08-2014, 02:06 PM
درود



گام اول : توضیح مختصر

این آموزش نیاز به ساخت یک فایل بت و دانلود تعدادی برنامه دارد . در ابتدا میخواستم یک فایل اتوران هم اضافه کنم
که بنا به دلایلی از انجام این کار منصرف شدم و تنها به نوشتن فایل بت بسنده کردم . هدف این متن یاددادن هک
به افراد نیست و تنها یادآوری این نکته است که چقدر راحت امنیت ممکن است به خطر بیفتد و یکی از کارهاییکه سبب میشود
خودمان را در مقابل اینگونه مسائل آسیب پذیر کنیم استفاده از سیستم عامل های قدیمی با داشتن ضعف های امنیتی است .


گام دوم : ساخت فایل بت

دستورات زیر را در Notepad تایپ کنید :



@echo off
start .\Applications\FOLDER\APPLICATION.exe
pause
goto eof




با توجه به اینکه استاد شیرین زبان ارجمند در این تاپیک توضیحات مفصلی راجع به فایل های بت داده اند دیگر درک نحوه کار
این فایل برای همه دوستان آسان است و بنابراین خطوط بالا را توضیح نداده و فهمیدن نحوه عمل هر فرمان را به عهده خودتان گذاشته ام .
پوشه را به این دلیل ایجاد کردم که چنانچه تصمیم به استفاده از چندین برنامه گرفتیم کارمان تمیز جلوه کند و از شلوغ شدن بپرهیزم .
درآخر فایل را با نام دلخواهتان ذخیره کرده و در فلش خود قرار دهید .


گام سوم : آماده کردن برنامه های مورد نیاز

در اینجا از برنامه WirelessKeyView استفاده کرده ام و برای راحتی دوستان تعداد بیشتری را در فایل زیپ پیوست انتهای متن نموده ام .
برنامه ها را میتوانید از وب سایت NirSoft (http://www.nirsoft.net) دانلود کنید .
برنامه WirelessKeyView را نصب کنید سپس آن را به همراه پوشه اش در کنار فایل بت قرار دهید .


گام چهارم : ویرایش فایل بت

میتوانیم کمی خلاقیت به خرج دهیم مثلا با اجرای فایل بت برنامه در پس زمینه اجرا شود و نتایج کارش را در یک فایل متنی در فلش درایو ذخیره کند .
برای اینکار فایل بت را با Notepad باز کنید و به خطی بروید که نوشته :


start .\Applications\FOLDER\APPLICATION.exe





شما باید این خط را مطابق دستور زیرتغییر دهید .


start .\Applications\ WirelessKeyView \ WirelessKeyView.exe /stext WirelessKeyView.txt



و چنانچه بیش از یک برنامه استفاده شد نیاز هست به تعداد برنامه ها این دستور تکرار شود .


گام پنجم : تست کردن و نتیجه گیری

در پایان شما باید فایل بت و یک پوشه (که داخلش برنامه WirelessKeyView است ) را داشته باشید .
فایل بت را اجرا کنید خواهید دید که در ویندوز ایکس پی بدون هیچ اخطاری پنجره ای باز میشود و در عرض چند ثانیه
پیغامی در آن نمایش داده میشود مبنی بر فشردن کلیدی جهت خاتمه عملیات . نتایج هم در فایل متنی قابل مشاهده است .
اما در ویندوز 7 و 8 و ویستا قاعدتا قضیه اینطور نیست . اگر شما فایل بت را اجرا کنید بعد از آن ویندوز پیامی میدهد
که برنامه WirelessKeyView اجرا شود یا خیر ؟ این همان قابلیت UAC است که در ویندوزهای جدید قرار داده شده . اینجا قصد بدگویی از ایکس پی را ندارم .
تنها اشاره ای بود به برتری نسبی نسخه های جدیدتر . نکته دوم اینکه همواره مراقب حفظ امنیت حریم خصوصی خود باشیم امکانات این برنامه تنها
یک مثال کوچک از هزاران قابلیت نهفته در اینگونه برنامه ها بود که تعداد بیشتری در فایل زیپ قرار دارند .

==========================================

فایل پیوست :

Magsoud
07-08-2014, 03:28 PM
.... این همان قابلیت UAC است که در ویندوزهای جدید قرار داده شده .
اینجا قصد بدگویی از ایکس پی را ندارم . ...تنها اشاره ای بود به برتری نسبی نسخه های جدیدتر . .........

ضمن تائید فرمایشات @ref (http://ariadl.ir/members/-ref-135475/) عزیزم فقط چند سطر اضافه میکنم:

... بچه که بودم هنوز برق و سیستم های مدرن امروزی نبودند لذا وقتی میخواستیم منزل کسی برویم دیگر مثل امروز
زنگ و یا آیفون و غیره نبود و بایستی با یک تکه سنگ یا آهن به در منزل می کوبیدیم تا صاحبخانه صدا را شنیده و بیاید
در را باز کند.

.... و امروز که متمدن شدیم و نیازی به اینگونه کار ها نیست
ولی منظور ... برای باز کردن در قدیمی باید از سنگ استفاده میکردیم و برای باز کردن در امروزی از آیفون استفاده میکنیم.
اگر ویندوز xp با فایل Batch شما کار کرده ولی بقول شما ویندوز های 7 و 8 بعلت داشتن UAC از اجرای آن جلوگیری میکند
باید بگویم هر دری را به روش خودش باید باز کرد.
غیر عملیاتی کردن UAC و اجرای اینگونه فایل ها هم راه و روش خودش را دارد.

@ref
07-08-2014, 04:20 PM
درود به استاد شیرین زبان عزیزم

جسته و گریخته مطالبی راجع به فعال و غیر فعال سازی UAC از طریق cmd خوانده ام ولی حضور ذهن ندارم .
اگر امکانش بود در این مورد که فرمودید توضیح دهید تا هم نحوه دور زدن و هم نحوه مقابله با آن مشخص شود .
مطمئنا مثل همیشه شیرین و آموزنده خواهد بود .
متشکرم

Magsoud
07-08-2014, 06:12 PM
قابلیت UAC را بسادگی میتوان با اجرای یک دستور از خط فرمان ، یا اجرای یک فایل Batch ، و یا اجرای یک
فایل رجستری وو... غیر عملیاتی کرد.
ولی مسئله اینجاست که وقتی با یکی از روش های بالا یا هر روش دیگری این کار را انجام دادیم ، لازم است
که حتما" سیستم ری استارت شود.

لذا برای مواردی مثل موردی که توضیح دادید لازم است که در اینجا کارمان را در دو مرحله انجام دهیم.یعنی
کاری کنیم که فایل ما در مرحله اول دستور غیر عملیاتی کردن UAC را اجرا کرده و سپس خودش را در رجستری
ویندوز مخفی کند که بتواند اتوماتیک در اولین ری استارت بعدی اجرا شود.