salam

Mr.VeNuS

6 مشترك

هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

Mr.VeNuS: مدير; تاريخ الميلاد : 01/01/1989
تاريخ التسجيل : 12/01/2010

مساهمة رقم 1

هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف Mr.VeNuS 3/4/2010, 9:53 pm

سلام عليكم ورحمة الله وبركاته
كما نعلم اخوتي ان الريجستري هو عالم من الاسرار واذا احترفنا اصبح تحكمنا
بجهاز الضحية كاملا والتلاعب بالريجستري يعتبر فنا من فنون عالم الهكر
ساضع شرحا بسيطا في التلاعب بالريجستري
وهذه هي قائمة شرحنا

[1.) تعطيل MSN
2.) تعطيل مدير المهام
3.)كيفية تشغيل ملف من بدء التشغيل
4.)كيفية خذف مفتاح
5.)كيفية تحرير الريجستري اذا تم تعطيله
6.) كيفية اخفاء لوحة التحكم
7.) كيفية عرض الناشر عند بدء التشغيل
8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل
9.)تعطيل Cmd
10.)تغيير واضافة ميزات وقيود

1.) تعطيل MSN
اذا اردت تعطيل msn الضحية من الريجستري اتبع المسار التالي

HKEY_LOCAL_MACHINE -> Software -> Policies -> Microsoft اذهب الى
قم بإنشاء مفتاح جديد اضغط Edit ثم اختر NEW ثم KEY ثم سيضهر معك مفتاح جديد سميه ب Messenger
ثم اسفله قم بانشاء مفتاح جديد وسميه Client
انت الان اضفت مفتاحين .الان اذهب الى Client او الخادم وقم بانشاء DWORD
وذلك بالضغط على زر الفارة يسار ثم New ثم اختر DWORD وسميه بPreventRun
ثم اضغط على PreventRun وبعدها غير القيمة يعني value من 0 الى 1
اغلق الان الريجستري وبعد اعادة تشغيل الجهاز .لن يشتغل msn اطلاقا

2.) تعطيل مدير المهام

اذهب الى هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

ثم اضغط على DisableTaskMgr وغير القيمة من 0 الى 1 (0) تحرير.(1) تعطيل

وهذا هو الكود من cmd مباشرة
كود:

كود:

كود:
reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE
NTVERSION\POLICIES\SYSTEM /v DisableTaskMgr /t reg_dword /d 1
/f3.)كيفية تشغيل ملف من بدء التشغيل

اذهب الى HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

ثم قم بانشاء قيمة سلسلة String value
ثم سمي القيمة باسم ملفك ثم اضغط عليها ثم ضع مكان مسار ملفك

وهذا كود cmd

كود:

كود:

كود:
reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE
NTVERSION\RUN /v "value ****" /t reg_sz /d "value data" /f4.)كيفية حذف
مفتاح
كود cmd

كود:

كود:
reg delete path\ /fإذا لم يتم اختيار قيمة ، سوف تحذف من تلقاء نفسها.

5.)كيفية تحرير الريجستري اذا تم تعطيله

لاعادة تحرير الريجستري بطريقة سهلة . اذهب الى ابدء تشغيل وضع هذا الكود في جهاز الضحية الى chell
كود:

كود:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
/v DisableRegistryTools /t REG_DWORD /d 0 /f6.) كيفية اخفاء لوحة التحكم

اذهب الى HKEY_CURRENT_USER\Control Panel\don't load

ثم انشىء اسم القيمة.cpl ثم اضغط عليها وضع "no" علامة Reg_sz
كود cmd

كود:

كود:
reg add hkcu\\"control panel\don't load" /v ****.cpl /d "no"وهذه هي قاثمة الاسماء التي تضيفها انت اختر اللي يناسبك
كود:

كود:
access.cpl - Accessibility Applet
appwiz.cpl - Add/Remove Programs Applet
console.cpl - Console Applet
timedate.cpl - Date and Time Applet
desk.cpl - Display Applet
fax.cpl - Fax Applet
hdwwiz.cpl - Hardware Wizard Applet
irprops.cpl - Infrared Port Applet
intl.cpl - International and Regional Applet
inetcpl.cpl - Internet Settings Applet
joy.cpl - Joystick Applet
liccpa.cpl - Licensing Applet
main.cpl - Mouse and Keyboard Applet
mlcfg32.cpl - Mail Applet
mmsys.cpl - Sound and Multimedia Applet
modem.cpl - Modem and Phone Applet
ncpa.cpl - Network and connectivity Applet
netcpl.cpl - Network and Dial-up Connectivity Applet
nwc.cpl - Netware Client Applet
odbccp32.cpl - ODBC Applet
devapps.cpl - PC Card Applet
ports.cpl - Ports Applet
powercfg.cpl - Power Management Applet
sticpl.cpl - Scanner and Camera Applet
srvmgr.cpl - Server Manager Applet
sapi.cpl - Speech Properties Applet
sysdm.cpl - System Applet
telephon.cpl - Telephony Applet
tweakui.cpl - TweakUI Applet
nusrmgr.cpl - User Manager Applet
wspcpl32.cpl - WSP Client Applet
QuickTime
.cpl - QuickTime Applet
S32LUCP1.cpl - Norton Live Update Applet
cpqmgmt.cpl - Compaq Insight Agents Applet7.) كيفية عرض الناشر عند بدء التشغيل

وهي خاصية جميلة وتظهر عند بدء تشغيل الجهاز وكتابة ما تريده

اذهب الى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system

"legalnoticecaption"=هنا أدخل عنوان الإشعار

"legalnotice****"= هنا أدخل النص الناشر

8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل

اذهب الى
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

ثم انشىء قيمة سلسلة value String
سميها باي اسم ثم اضغط عليها وضع

كود:

كود:
"%windir%\\SYSTEM32\\SHUTDOWN.EXE -p -f"9.)تعطيل Cmd

اذهب الى

HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM
ثم انشىء قيمة DWORD
اسم القيمة DisableCMD
ثم اضغط وضع بدل 0 الى 1

كود Cmd

كود:

كود:
reg add HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM /v DisableCMD /t reg_Dword /d 1 /f10.)تغيير واضافة ميزات وقيود

في هذه المرحلة ساقوم بوضع قيود في الريجستري

اولا عليك الذهاب الى هذا المسار

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\EXPLORER

ثم ننشا قيمة DWORD

ونسمي القيمة باحد الاسماء ونعطيها 0
كود:

كود:
NoDeletePrinter (تعطيل خاصية الخذف في الطابعات) لم تختبر
NoAddPrinter (تعطيل خاصية الإضافة في طابعات) لم تختبر
NoClose (تعطيل إغلاق الجهاز)
NoDesktop (اخفاء جميع الأيقونات على سطح المكتب وكذلك الفأرة)
NoRun (لتعطيل التشغيل )
NoSetFolders (إزالة المجلدات من الإعدادات على القائمة ابدأ) لم تختبر
NoSetTaskbar (إزالة المهام من الإعدادات على القائمة ابدأ) لم تختبر
NoFind (يزيل خاصية البحث) لم تختبر
NoDrives (اخفاء جميع درايفرات الكومبيوتر)
نوع القيمة : 3FFFFFF
NoNetHood (اخفاء الشبكة) لم تختبر
NoSaveSettings (عدم حفظ الإعدادات عند الخروج) لم تختبر
DisableRegistryTools (تعطيل ادوات الريجستري من اضافات) لم تختبر ، وينبغي أن يكون من داخل النظام بدلا من إكسبلورر
NoRecentDocsMenu (حذف ملفات الاختصار) لم تختبر
NoRecentDocsHistory (حذف history من جميع الملفات) لم تختبر
NoFileMenu (اخفاء ملفات من الاكسبلورر) لم تختبر
NoActiveDesktop (تعطيل سطح المكتب) لم تختبر
NoActiveDesktopChanges (تعطيل تغييرات على سطح المكتب) لم تختبر
NoInternetIcon (حذف ايقونة إكسبلورر من سطح المكتب) لم تختبر
NoFavouritesMenu (حذف القائمة المفضلة ) لم تختبر
NoChangeStartMenu (تعطيل تغييرات على القائمة ابدأ) لم تختبر
NoFolderOptions (اخفاء خيارات المجلد في الاكسبلورر) لم تختبر
ClearRecentDocsOnExit (تفريغ كل ما حفظ في الملفات عند التشغيل) لم تختبر
NoLogOff (اخفاء الدخول فى بداية القائمة)

ShowInfoTip
NoTrayCon****Menu
NoStartMenuSubFolders
NoWindowsUpdate
NoViewCon****Menu
Enforce****lExtensionSecurity
LinkResolveIgnoreLinkInfo
NoDriveAutoRun
NoStartBanner
NoSetActiveDesktop
EditLevel
NoNetConnectDisconnect
RestrictRun ( لتعطيل كل البرامج ما عدا تلك التي في RestrictRun) لم تختبرالان اذهب الر هذا المسار
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\SYSTEM

ونفعل كما فعلنا قبلا
كود:

كود:
NoDispCPL (تعطيل عرض لوحة التحكم)
NoDispBackgroundPage (إخفاء خلفية الصفحة) لم تختبر
NoDispScrSavPage (إخفاء حافظات الشاشة الصفحة) لم تختبر
NoDispAppearancePage (إخفاء مظهر الصفحة) لم تختبر
NoDispSettingPage (إخفاء إعدادات الصفحة) لم تختبر
NoSecCPL ( تعطيل كلمة سر لوحة التحكم ) لم تختبر
NoPwdPage (إخفاء صفحة تغيير كلمة السر) لم تختبر
NoAdminPage (إخفاء صفحة الإدارة عن بعد) والتي لم تختبر
NoProfilePage (إخفاء مواصفات مستعملي الصفحة) لم تختبر
NoDevMgrPage ( اخفاءصفحة إدارة الأجهزة) لم تختبر
NoConfigPage (اخفاءصفحة الهاردوير) لم تختبر
NoFileSysPage (اخفاء زر ملف النضام) لم تختبر
NoVirtMemPage (إخفاء زر الذاكرة الافتراضية) التي لم تختبرثالثا اذهب الى

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\NETWORK

مثل ما سبق

كود:

كود:
NoNetSetup (تعطيل شبكة لوحة التحكم) لم تختبر
NoNetSetupIDPage (إخفاء هوية الصفحة) لم تختبر
NoNetSetupSecurityPage (إخفاء أو التحكم في وصول الى
الصفحة) لم تختبر
NoFileSharingControl (تعطيل ملف تقاسم الضوابط) لم تختبر
NoPrintSharing (تعطيل طباعة تقاسم الضوابط) لم تختبررابعا اذهب الى
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\WINOLDAPP
كود:

كود:
Disabled( تعطيل Ms DOSS PROMPT) لم تختبر
NoRealMode(تعطيل MS DOS) لم تختبراخوتي هذه بعض من الالاعيب في الريجستري فقط وهناك المزيد والمزيد
ارجو ان تكون قد نالت اعجابكم
وانا اسف اذا كانت هناك بعض الاخطاء
سي يو
تحياتي فينوس هكر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

salam

salam: عضو تقدير امان سوريا; رقم العضوية : 257
تاريخ الميلاد : 22/03/1991
تاريخ التسجيل : 02/04/2010

مساهمة رقم 2

رد: هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف salam 3/4/2010, 10:00 pm

موضوع جميل

شكرااا

Mr.VeNuS

Mr.VeNuS: مدير; تاريخ الميلاد : 01/01/1989
تاريخ التسجيل : 12/01/2010

مساهمة رقم 3

رد: هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف Mr.VeNuS 3/4/2010, 10:12 pm

مشكورة ع رد [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

????

????: زائر

مساهمة رقم 4

رد: هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف ???? 4/4/2010, 2:30 am

مشكور أخوي الله يعطيك العافية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نسر الهكر

نسر الهكر: عضو تقدير امان سوريا; تاريخ الميلاد : 13/10/1988
تاريخ التسجيل : 21/01/2010

مساهمة رقم 5

رد: هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف نسر الهكر 4/4/2010, 3:49 am

يؤيؤيؤ شو هالموضوع الرائع من وين سارقه خخخخخخخخخخ

MR-KSA VIRUS

MR-KSA VIRUS: تاريخ الميلاد : 28/09/1983
تاريخ التسجيل : 04/04/2010

مساهمة رقم 6

رد: هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف MR-KSA VIRUS 4/4/2010, 12:29 pm

موضوع كامل والكمال لله

تشكرات اخوني وسلمت يداك

????

????: زائر

مساهمة رقم 7

رد: هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف ???? 7/4/2010, 3:15 am

مشكووووووووور على موضوع الجميل يستاهل الشكر

thx [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

Mr.7aSoN

Mr.7aSoN: مدير; رقم العضوية : 498
تاريخ الميلاد : 01/01/1990
تاريخ التسجيل : 19/04/2010

مساهمة رقم 8

رد: هل تضن انك تتحكم بجهاز ضحيتك ادخل واحترف التحكم الكامل عن طريق الريجس

من طرف Mr.7aSoN 2/5/2010, 12:01 pm

يلعن تح تح صرت عامل 10 مرات تحديث وانا مفكر الموضوع ماعم يظهر فتت بل حيط

بس مستر فينوس معزب حالو كتتيير بل موضوع

مشكوووووووووووووووررررر فينوس ههههههه ^_^