RSS | |




"

äñúøú ñéåîú ÷áöéí

: Sro | : system hacking | : 25 2010 | (28)

äööúé áàùëåì äæä åâéìéúé ùì-GIF éù úåëðä îâðéáä, äéà âåøîú ì÷åáõ EXE ìùðåú ñéåîú ìëì ñéåîú ùøåöéí åúîåðä ùì îä ùøåöéí åäåà øõ ë-EXE! ëîåáï ùîéã áé÷ùúé îîðå àåúä áôøèé åîëéååï ùàðçðå éãéãéí åúé÷éí, äåà ùìç ìé. îéã äøöúé àú äúåëðä, å...ðãäîúé. äúåëðä òåáãú !

àæ àéê æä òåáã?
àð7é öééï ùäòìä àú ä÷åáõ åàæ äåà âéìä ùéù ì÷åáõ ñéåîú dxy åùäåà øõ ø÷ òì äîçùá ùòìéå äåú÷ðä äúåëðä. áò÷áåú ëê, ðëðñúé ìúé÷éä ëìùäé (ìáòìé åéñèä åîòìä, éù ììçåõ àìè éîðé ìäåôòú äúôøéè, àå ìäëðñ ãøê ìåç äá÷øä ì) úôøéè ëìéí > àôùøåéåú úé÷éä > ñåâé ÷áöéí, ùí ìçöúé òì äàåú d åâéìéúé ùéù ìé àú äñéåîú dyp. àæ æä ëðøàä ñéåîåú ãéðîéåú, äâéåðé. çéôùúé ùí áîàôééðéí, ìà îöàúé îùäå îéåçã, äëì äåòú÷ îäúôøéè ùì úîåðú jpeg, çåõ îæä ùô÷åãú ääøöä äééúä %1 ùäåà îëéì àú ùí ä÷åáõ, áãåñ ëùîôòéìéí ÷åáõ, àí äñéåîú ìà îåëøú äåà îøéõ àåúå ë-EXE. àí ëê, àçôù àú àôùøåú äòìîú äñéåîú éùéøåú îåì äøéùåí.
ðëðñúé ìøéùåí (registry), ùí ì÷èâåøéä HKEY_CLASSES_ROOT ùàçøàéú òì ñéåîåú ÷áöéí, îùí ì-djpfile åùí âéìéúé àú äîèîåï:
ùí äîôúç > NeverShowExt
ñåâ > REG_SZ
ðúåðéí > 1
àæ àú äúåëðä òöîä àðé îðåò îìúú, àáì òëùéå ëáø úåëìå ìáðåú àçú ëæå ìáãëí :)
àðé ø÷ ìà îáéï, àéê éåöøé äúåëðä äöìéçå ìäðéç éãí òì äîôúç äîâðéá äæä ìôðé...


òãëåï
ìîé ùîòåðééï ìéöåø ä÷ùø ì÷áöéí ììà ñéåîú:
http://www.windowsitpro.com/article/configuration/how-do-i-create-a-default-association-for-files-with-no-extension-.aspx
http://raebear.net/comp/icons/noext.html
ùéîå ìá ììéð÷ äàçøåï, ùùí æä îúáöò áàîöòåú ÷åáõ REG (ììà ùôåú úëðåú).
ëãé ìäøéõ ÷åáõ reg ììà öåøê áàéùåø îäîùúîù, ðùúîù á÷åáõ BAT:

regedit /s c:\file.reg

îé ùîøéõ ÷áöé validate áòìééú îòøëú ääôòìä, éëåì ìçñåê àú ôòåìú äàéùåø áàîöòåú ÷åáõ bat ëð"ì.







1.
Q

éôä îàåã, àáì- àí àéï ìê àú äúåëðä, àúä ìà éëåì ìäøéõ àú ä÷åáõ, ìà?



2.
Sro

ëãé ìàôùø äøöä ùì ä÷åáõ, àúä öøéê ìèôì áøâ'éñèøé ùì ä÷øáï.
àå ùúùéâ àú äúåëðä ùúòùä æàú òáåøê (ùéí ìá, úöèøê ìäøéõ àåúä àöì ä÷øáï), àå ùúòùä æàú éãðéú (àúä éëåì ôùåè ìäñúéø ìå ñéåîåú ùì exe), àå ùúáðä úåëðä...



3.
ãåãå

òáåãä éôä sro ! :)
àí äúåëðä áñä"ë ø÷ îùðä òøê á-REG ... àæ äéà áàîú îéåúøú.



4.
TrYMe

àæ äúåëðä àô÷èéáéú ø÷ ìîöá ùäúåëðä ðîöàú òì îçùá ä÷åøáï åîùí ëáéëåì àðé òåùä àú äùéðå á÷åáõ (ëé öøéê ùæä éäéä ìå÷àìé áéçñéú ìäâãøåú äøâéñèøé ùìå).
àæ á÷éöåø,àí àðé àùìç àú ä÷åáõ äæä ìîéùäå àçø àçøé ùéðåé äñéåîú òí äúåëðä,àéï ìæä àô÷èéáéåú áëìì..
ðëåï?



5.
Sro

áäçìè.

öéèåè: àð7é öééï ùäòìä àú ä÷åáõ åàæ äåà âéìä ùéù ì÷åáõ ñéåîú dxy åùäåà øõ ø÷ òì äîçùá ùòìéå äåú÷ðä äúåëðä.

æä äéä à÷ñéåîä ùì äîç÷ø, àçøú äééúé îðñä ìðúç àú ä÷åáõ òöîå åìà àú äîçùá.



6.
øåðé

àéôä ääåøãä ?



7.
Sro

öéèåè: àæ àú äúåëðä òöîä àðé îðåò îìúú, àáì òëùéå ëáø úåëìå ìáðåú àçú ëæå ìáãëí :)



8.
øåðé

ååàìä ø÷ òëùéå øàéúé , àáì àéï ìé éãò áC# àæ ìà îùðä :\



9.
Sro

äé, àúä áàîú îøçó...
îé àîø C#? àôùø áëì ùôä.



10.
éåñé

àéï çãù úçú äùîù
îæëéø ìé àú éîé Type äòìéæéí



11.
moran

îä ùâí, éù âéøñä ìæä áìéðå÷ñ ? àîî àôùø ìòùåú ãáø ëæä:
ì÷çú àú ä÷åáõ reg áéçã òí äBAT ùîôòéì àåúå ììà àéùåø (åéñèä åîòìä öøéëéí àéùåø) ìùéí àåúí áàåúä úé÷ééä åàæ ìäëéï àú ä÷åáõ ììà ñéåîú (äîãåáø) ëîåáï ìäôòéì binder òí àôùøåú äøöä áäôòìä åìäòéó àú ä÷áöéí ìTEMP åëøâò àçøé ùçéáøðå àú äëì ä÷åáõ éôòéì àú ä÷åáõ BAT åàæ àú äúîåðä (àæ öøéê ø÷ ÷åáõ àçã)
àçøé äëì àôùø âí ìäùúîù áàøîãéìå áùáéì ìòùåú encryption //



12.
øåðé

áùáéì ìáðåú úåëðä öøéê ìãòú C# + PHP ìà ?



13.
eshk

@øåðé
áùáéì ìáðåú úåëðä éù öåøê áéãò ùì ùôä òéìéú ëìùäéà.
ìà ùôú ååàá ëîå PHP.
àðé îàîéï ùàôùø ìáðåú úåëðä ëæàú òí c#



14.
PHANTOm

àéæä ôòåìú àéùåø àôùø ìçñåê?
ò÷éôú UAC?
àí äúåëðä î÷áìú àãîéï ììà àéùåø æä çãùåú áùáéìé,
àí àúä ðåúï ìúåëðä admin àæ éù rootkits äøáä éåúø îú÷ãîéí...



15.
Sro

æä ìà òå÷ó UAC.
àáì úçùåá ùàúä î÷áì ÷åáõ òí ñîì ùì úîåðä, òí ñéåîú jpg.
àí äñéåîú äééúä exe, äééú çåùá ôòîééí àí ìäøéõ àú æä. ìîøåú ùæä ììà äøùàåú ðéäåì.



16.
øåðé

@Sro
òæåá àðé îøçó áãáøéí äàìä..
åçåõ îæä ëúáúé ìê ìîòìä ùàðé ìà éåãò C# ,
åã''à îæì''è òì äðéäåì áforums.hacking.org.il ,
éù ìê îñï ?



17.
øåðé

@eshk
öééðúé ìîòìä ëáø ùàéï ìé éãò ÷åãí áC# ,
åàéï ìé æîï ììîåã àú æä..



18.
øåðé

@eshk
öééðúé ìîòìä ëáø ùàéï ìé éãò ÷åãí áC# ,
åàéï ìé æîï ììîåã àú æä..



19.
PHANTOm

àæ æä rootkit òöîé îôå÷ô÷, ùãåøù ôòåìä îäîùúîù, åìà òåáã áìé äøùàåú àãîéï.
ùååä.



20.
eshk

òí ÷öú øöåï àðé áèåç ùúîöàå úåëðä ùòåùä àú àåúå ãáø áâåâì.
åàú ä÷åã áøâéñèé àðé çåùá ùàúí úöèøëå ìòùåú àú æä.



21.
îúçéì

sro àôùø ÷éùåø ìäåøãä?



22.
Sro

@îúçéì
öéèåè: àú äúåëðä òöîä àðé îðåò îìúú, àáì òëùéå ëáø úåëìå ìáðåú àçú ëæå ìáãëí :)
÷øà àú úâåáä 20.



23.
ùìåí

Sro, ìà ë"ë äáðúé àú äàô÷èéáéåú ùì äúåëðä äæàú. äøé àí äöìçúé ìäøéõ ÷åáõ àöì ä÷åøáï àæ ðâîø äñéôåø. ìà öøéê ìäîùéê îëàï ìùåí ãáø!



24.
Sro

àúä öåã÷.
áñåôå ùì ãáø, îúáøø ùæä ìà îàåã ùéîåùé. àáì òãééï äðåùà îòðééï.
ìîøåú ùìî÷øéí îñåéîéí, àå áöøåó òí SE æä éëåì îîù ìòæåø.



25.
ùìåí

îä æä SE?



26.
ùìåí

îä æä SE?



27.
ùìåí

àä òëùéå äáðúé. Social Engineer



28.
nry123

àðé ìà îáéï, àí àúä îöìéç ìäøéõ àú äúåëðä òì äîçùá ùì äúå÷ó. æä áòöí àåîø ùäöìçú ìäøéõ ÷åáõ exe òì äîçùá ùìå åëáø ùéëðòú àåúå ìäøéõ ÷åáõ exe. åàí äöìçú ìäøéõ ÷åáõ exe àæ ìîä àúä öøéê ìäñúéø àú äexe ì÷åáõ äáà ùéøåõ? àúä éëåì ëáø òëùéå ìäøéõ àöìå åéøåñ àå ëì ãáø îôå÷ô÷ àçø åìà öøéê ìäëéï úùúéú áùáéì ìäøéõ áòúéã.




()


bbcode: [code][/code] [b][/b] [i][/i] [u][/u] [img][/img] [url][/url] [url=][/url] [title=][/title]