[ شرح ] Bypass Windows Defender&UAC-Scheduled ( عندي فيها مشكلة )


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

thegov90

:: عضو جديد ::
21 أغسطس 2019
26
20
Iraq
0
السلام عليكم ورحمة الله
طبعا انا تابعت شرح الاخ بشار بحذافيرة

بس المشكلة الي عم تصير معي هي لا يمكن نسخ الملف الي اسمة check.exe الى system32
ولا يمكن اضافة مجلد التخطي للوندوز ديفندر مع انة ينشأ ملف باسم app path في الرجستري وكلشي تمام

2069

لو ممكن يتكرم الاخ بشار ويعلمني كيف ممكن احلها
في سطر

كود:
pro.standardinput.writeline($"add-Mppreference -Exclusionpath {dir} ");
كيف السيبل لتغير بدل ما اخلي مسار يتم استثنائة
اخي مثلا صيغة ملف مستثنى الي هو يكون مثلا exe

كما في الوندوز ديفندر اضافة استثناء صيغة الملف من الفحص كما في الصورة
2070
 
  • أعجبني
التفاعلات: 3losh-rat و NYAN CAT

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
بس المشكلة الي عم تصير معي هي لا يمكن نسخ الملف الي اسمة check.exe الى system32
المسار يحتاج اما انك تحصل على الصلاحيات بشكل شرعي من المستخدم او بدون علمه من خلال استغلال لاحد الملفات في ويندوز ..بيقولو عنها تخطي uac
لهيك عشان تجرب الناتج ان كله تمام وشغال اعطي ملفك صلاحيات الادمن بشكل يدوي وشوف ان نسخ الملف او لا
وان كنت عمتتبع طريقة قديمة لاعطاء ملفك صلاحيات الادمن بشكل غير شرعي لربما تكون الثغرة تم اغلاقها بتحديثات ويندوز ..لهيك اعطي الملف الصلاحيات يدويا عشان تتاكد
كيف السيبل لتغير بدل ما اخلي مسار يتم استثنائة
اخي مثلا صيغة ملف مستثنى الي هو يكون مثلا exe
حسب علمي الويندوز ديفيندر لايستثني extension معينة بل مسار ما ..
لهيك لازم تستثني مسار مش امتداد لملفات ما ..لو انا غلطان وفيه هيك خاصية بالويندوز ديفيندر ياريت تاثبت لي ذلك
 

thegov90

:: عضو جديد ::
21 أغسطس 2019
26
20
Iraq
0
المسار يحتاج اما انك تحصل على الصلاحيات بشكل شرعي من المستخدم او بدون علمه من خلال استغلال لاحد الملفات في ويندوز ..بيقولو عنها تخطي uac
لهيك عشان تجرب الناتج ان كله تمام وشغال اعطي ملفك صلاحيات الادمن بشكل يدوي وشوف ان نسخ الملف او لا
وان كنت عمتتبع طريقة قديمة لاعطاء ملفك صلاحيات الادمن بشكل غير شرعي لربما تكون الثغرة تم اغلاقها بتحديثات ويندوز ..لهيك اعطي الملف الصلاحيات يدويا عشان تتاكد

حسب علمي الويندوز ديفيندر لايستثني extension معينة بل مسار ما ..
لهيك لازم تستثني مسار مش امتداد لملفات ما ..لو انا غلطان وفيه هيك خاصية بالويندوز ديفيندر ياريت تاثبت لي ذلك
2165

هاي انا مشغل الديفندر ومشغل برنامج الريفنج ولم يتم كشفة او مسحه بسبب عامل استثناء للexe من group policy

2167
 

المرفقات

  • أعجبني
التفاعلات: BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
مشاهدة المرفق 2165

هاي انا مشغل الديفندر ومشغل برنامج الريفنج ولم يتم كشفة او مسحه بسبب عامل استثناء للexe من group policy

مشاهدة المرفق 2167


ماكنت اعرف ..اسف حقك علي وشكرا لك لتعليمي اخي..
على كل لو ماتعرف انا متاكد من امر وهو ان gpedit مش موجود على ويندوز 10 هوم ..موجود بالبروفشنال ..
يعني ماتقدر ولو كان هنالك طريقة لهالشي انك تفعل خيار استثناء اكستنشن كامل ..يعني حسب اللي فهمته من مشاركتك الخيار مش مفعل تلقائيا لازم الذههاب الى gpedit وتفعيله من هنالك
ومن ثم استثناء الملحق المطلوب ..
لهيك لو كان فيه طريقة برمجية لعمل هالشي اعتقد ماتنجح عالويندوز10 هوم لانه اصلا gpedit مش موجود فيه ..بس اعتقد انه اي قيمة بيتم تغييرها فيه بتتغير بالريجيستري كمان
لهيك لو عرفنا المسار الخاص بالقيمة فالحل سهل واعتقد كمان بده صلاحيات ادمن ..فكلامي لو انت قادر تفتح ملف بجهاز المستخدم وعندك صلاحيات المستخدم فممكن تعطل الديفيندر نهائيا ..
بس فكرة استثناء الملفات التنفيذية تروق لي مااخفيك هالامر خخخ ..ببحث ان شاء الله بهالامر .شكرا مرة ثانية
اما بخصوص اعطاء ملفك صلاحيات الادمن بطريقة غير شرعية مثل اللي بالموضوع الي استشهدت فيه
قلتلك يااخي هديك المرة . انه ممكن طريقة اعطاء الصلاحيات تم ترقيعها بتحديثات الويندوز ..او ممكن لا هي تشتغل بس اللي عمتطبقه عليها عمتطبقه بشكل خاطئ ..
على كل هنالك موضوع لنيان شوفه ..عن اعطاء الصلاحيات بغير موافقة المستخدم ..اتبعها
او عشان تتاكد من سورسك انه شغال والمشكلة بالشرح تبعي او او الخ .. شغل الملف ك ادمن يدويا وشوف ان اشتغل لو لا
لو مااشتغل فالغلط مش من اعطاء الصلاحيات بل من طريقة تنفيذك لماتريده ..بالتوفيق
 
التعديل الأخير:
  • أعجبني
التفاعلات: thegov90

thegov90

:: عضو جديد ::
21 أغسطس 2019
26
20
Iraq
0
ماكنت اعرف ..اسف حقك علي وشكرا لك لتعليمي اخي..
على كل لو ماتعرف انا متاكد من امر وهو ان gpedit مش موجود على ويندوز 10 هوم ..موجود بالبروفشنال ..
يعني ماتقدر ولو كان هنالك طريقة لهالشي انك تفعل خيار استثناء اكستنشن كامل ..يعني حسب اللي فهمته من مشاركتك الخيار مش مفعل تلقائيا لازم الذههاب الى gpedit وتفعيله من هنالك
ومن ثم استثناء الملحق المطلوب ..
لهيك لو كان فيه طريقة برمجية لعمل هالشي اعتقد ماتنجح عالويندوز10 هوم لانه اصلا gpedit مش موجود فيه ..بس اعتقد انه اي قيمة بيتم تغييرها فيه بتتغير بالريجيستري كمان
لهيك لو عرفنا المسار الخاص بالقيمة فالحل سهل واعتقد كمان بده صلاحيات ادمن ..فكلامي لو انت قادر تفتح ملف بجهاز المستخدم وعندك صلاحيات المستخدم فممكن تعطل الديفيندر نهائيا ..
بس فكرة استثناء الملفات التنفيذية تروق لي مااخفيك هالامر خخخ ..ببحث ان شاء الله بهالامر .شكرا مرة ثانية
اما بخصوص اعطاء ملفك صلاحيات الادمن بطريقة غير شرعية مثل اللي بالموضوع الي استشهدت فيه
قلتلك يااخي هديك المرة . انه ممكن طريقة اعطاء الصلاحيات تم ترقيعها بتحديثات الويندوز ..او ممكن لا هي تشتغل بس اللي عمتطبقه عليها عمتطبقه بشكل خاطئ ..
على كل هنالك موضوع لنيان شوفه ..عن اعطاء الصلاحيات بغير موافقة المستخدم ..اتبعها
او عشان تتاكد من سورسك انه شغال والمشكلة بالشرح تبعي او او الخ .. شغل الملف ك ادمن يدويا وشوف ان اشتغل لو لا
لو مااشتغل فالغلط مش من اعطاء الصلاحيات بل من طريقة تنفيذك لماتريده ..بالتوفيق

تمام كلامك اخي فهمته وواضح الخلل فقط بصلاحية الادمن

بس هنا كلامك (
فعل تلقائيا لازم الذههاب الى gpedit وتفعيله من هنالك
ومن ثم استثناء الملحق المطلوب .. )

لا اخي ممكن برمجيا وبنفس كودك الي هو استثناء مجلد موجود بالديفندر اصلا خيار ..

1568219601649.png
 

thegov90

:: عضو جديد ::
21 أغسطس 2019
26
20
Iraq
0
تمام كلامك اخي فهمته وواضح الخلل فقط بصلاحية الادمن

بس هنا كلامك (
فعل تلقائيا لازم الذههاب الى gpedit وتفعيله من هنالك
ومن ثم استثناء الملحق المطلوب .. )

لا اخي ممكن برمجيا وبنفس كودك الي هو استثناء مجلد موجود بالديفندر اصلا خيار ..

مشاهدة المرفق 2194
تقدر على هذا برمجيا يا ترى مثل ما فعلت في استثناء مجلد ما ؟
 

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك