اليوم فكرت فى فكره جيده قلت انفذها
الفكره كانت عباره عن اخفاء قيمه الريجسترى الخاصه بالسيرفر
عن طريق ربطها ببرنامج موجود فى الاساس فى الريجسترى
الفكره كانت عباره عن اخفاء قيمه الريجسترى الخاصه بالسيرفر
عن طريق ربطها ببرنامج موجود فى الاساس فى الريجسترى
مثال بسييط
من منا لا يملك برنامج IDMan فى جهازه
انا قلت اذا انا شخصيا تم اختراقى و بحثت فى الريجسترى مهما حدث لن أشك فى هذا البرنامج
لذالك قلت الـ Dll Hijack هو الحل اذا
لمن لا يعرفها يبحث عنها هنا فى القسم [ سوف تجدون مواضيعى بالعضويه القديمه شرح شامل لها ]
ندخل فى صلب الموضوع
من منا لا يملك برنامج IDMan فى جهازه
انا قلت اذا انا شخصيا تم اختراقى و بحثت فى الريجسترى مهما حدث لن أشك فى هذا البرنامج
لذالك قلت الـ Dll Hijack هو الحل اذا
لمن لا يعرفها يبحث عنها هنا فى القسم [ سوف تجدون مواضيعى بالعضويه القديمه شرح شامل لها ]
ندخل فى صلب الموضوع
سوف نستخدم الـ Dll Hijack فى جعل برنامج IDMan عندما يفتح تلقائيا يفتر سيرفرى ايضا
وطبعا انا قمت ببرمجه الـ Dll للقيام بهذه العمليه
وطبعا انا قمت ببرمجه الـ Dll للقيام بهذه العمليه
=====================================
عند التحميل سوف تجد ملف Txt بجانب الـ [ Dll ]
اذا كنت سوف تستخدم الفكره على برنامج [ IDMan ]
اذا سوف نخل على مسار البرنامج الذى يمكن جله عن طريق الريجسترى
عند التحميل سوف تجد ملف Txt بجانب الـ [ Dll ]
اذا كنت سوف تستخدم الفكره على برنامج [ IDMan ]
اذا سوف نخل على مسار البرنامج الذى يمكن جله عن طريق الريجسترى
ثم نقوم بنقل ملف الـ [ Dll ] و ملف الـ [ Txt ]
وندخل على ملف الـ [ Txt ] ونضع مسار سيرفرنا فيه
[ نضع مسار سيرفرنا لان ملف الـ Dll يقوم بقرائه هذا الملف و يأخذ منه المسار ليقوم بتشغيل السيرفر ]
وندخل على ملف الـ [ Txt ] ونضع مسار سيرفرنا فيه
[ نضع مسار سيرفرنا لان ملف الـ Dll يقوم بقرائه هذا الملف و يأخذ منه المسار ليقوم بتشغيل السيرفر ]
ثم نقوم بتسميه ملف الـ [ Dll ] بهذه الاسم [ dwmapi.dll ]
طبعا هذا الاسم لانه هى المكتبه المصابه بـ Dll Hijack
طبعا هذا الاسم لانه هى المكتبه المصابه بـ Dll Hijack
=====================================
[ الخلاصه لمن لم يفهم الامر ]
1- نزل الملف الذى ارفقته فى الاعلى
2- اعد تسميه ملف الـ [ Dll ] الى [ dwmapi.dll ]
3- ضع مسار سيرفرك فى الملف التكست الموجود بجانب الـ [ Dll ]
4- لا تغير اسم ملف الـ [ Txt ]
5- انقل الملفين بجانب برنامج الـ [ IDMan ]
[ ملاحظه ]
اسم الـ [ Dll ] مرتبط بثغره الـ [ Dll Hijack ] الموجوده فى البرنامج نفسه
ملف الـ [ Txt ] اسمه [ ianfo.txt ]
=====================================
[ ما حصلنا عليه فى النهايه ]
ان السيرفر الخاص بك سوف يعمل مع بدا التشغيل لانه برنامج IDMan عندما يبدأ فى العمل
سوف يتكفل بتشغيله تلقائيا
=====================================
الان اغلق برنامج IDMan و قم بتشغيله سوف تجد ان الملف الذى وضعت مساره فى ملف التكست
سوف يعمل وحده
و هكذا اذا تم اغلاق الجهاز و أعاده تشغيله
1- نزل الملف الذى ارفقته فى الاعلى
2- اعد تسميه ملف الـ [ Dll ] الى [ dwmapi.dll ]
3- ضع مسار سيرفرك فى الملف التكست الموجود بجانب الـ [ Dll ]
4- لا تغير اسم ملف الـ [ Txt ]
5- انقل الملفين بجانب برنامج الـ [ IDMan ]
[ ملاحظه ]
اسم الـ [ Dll ] مرتبط بثغره الـ [ Dll Hijack ] الموجوده فى البرنامج نفسه
ملف الـ [ Txt ] اسمه [ ianfo.txt ]
=====================================
[ ما حصلنا عليه فى النهايه ]
ان السيرفر الخاص بك سوف يعمل مع بدا التشغيل لانه برنامج IDMan عندما يبدأ فى العمل
سوف يتكفل بتشغيله تلقائيا
=====================================
الان اغلق برنامج IDMan و قم بتشغيله سوف تجد ان الملف الذى وضعت مساره فى ملف التكست
سوف يعمل وحده
و هكذا اذا تم اغلاق الجهاز و أعاده تشغيله
ليست هناك تعليقات:
إرسال تعليق