چقدر رجیستری رو بررسی کردین؟؟
تا حالا شده از رجیستری استفاده های جالب دیگه ای بکنید؟
یه نمونه براتون می گم.
قبول دارید که یک فلدر با وجود اینکه اگر پسوندی هم به نام اون اضافه بشه باز هم همون فلدری هست که بود.
خوب حالا آیا می تونین این کار رو با پسوند {20D04FE0-3AEA-1069-A2D8-08002B30309D} هم انجام بدید؟
یعنی مثلا اسم فلدرتون رو بذارین
New Folder.20D04FE0-3AEA-1069-A2D8-08002B30309D}
تمامی این پسوندها رو می تونین توی رجیستری از آدرس HKEY_CLASSES_ROOT\CLSID پیدا کنید.
--------------------------------------
اینم برای برنامه نویس ها:
تا حالا شده برنامه ای بنویسید و بخواین که اون قبل از بالا آمدن کامل ویندوز اجرا بشه؟
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost : فایلی است که به جای نمایش یوزرها اجرا می شود.
Shell : فایلی است که بعد از وارد شدن یوزر اجرا می شود (به جای Explorer)
شاخه بالا یکی از مهمترین شاخه هاست که امسال چند ویروس جدید، که از این شیوه استفاده می کردند کامپیوترهای خیلی از مراکز دولتی و مخصوصا دانشگاه ها رو آلوده کردند.
جالبه بدونید که در قسمت اجرایی (همون فایلهای بالا) می توان طوری آدرس های فایل ها را قرار داد که چند فایل با هم اجرا شوند.
-------------------------------------
خیلی از دوستانی که توی زمینه Autorun سازی و کارهای گرافیکی کار می کنند می دونن که فایلی با نام Autorun.inf است که این قابلیت رو به درایو می ده که Autorun داشته باشه.
خیلی ها این رو می دونن و خیلی ها نمی دونن که:
وقتی روی درایوی راست کلیک می کنید گزینه Autorun رو میاره. تا حالا فکر کردید که آیا می شه به این منو گزینه های دلخواهی اضافه کرد؟
جواب تو فایل Autorun.inf هست.... نگاه کنید:
[autorun]
open=iMi.exe
icon=iMi.exe
shell\setup1=This is menu1
shell\setup2\command=IEXPLORE.EXE
-------------------------------------
خیلی ها با فایل کوچک و قدرتمند Desktop.ini آشنایی دارند. این فایل یک فایل عجیبیه که ساختار یک فلدر رو می تونه از این رو به اون رو بکنه.
البته ویندوز 98 و 95 و قدیمی تر ها توانایی ویرایش این رو به صورت ساده تر دارا بودند او متاسفانه این قسمت به نوعی از XP خارج شد. خیلی از دوستان سوال می خوان بدونن که چطور میشه یک درایو با Background یه عکس رو به وجود آورد.
خلاصه بگم این کدش هست که تو فایل Desktop.ini باید نوشت.
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=DriveSettings\iMi.jpg
[.ShellClassInfo]
ConfirmFileOp=0
البته این عکس در درایو و در فلدر DriveSettings گذاشته شده، که می تونین اون آدرس رو تغییر بدین.
-------------------------------------
تا حالا شده بخواین برنامه های کنترل پنل رو با Shell گرفتن اجرا کنید یعنی اینکه اونها رو از Run اجرا کنید؟
این هم کدش:
rundll32.exe shell32.dll, Control_RunDLL intl.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL main.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL nusrmgr.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL mmsys.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL firewall.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL desk.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL timedate.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL hdwwiz.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL inetcpl.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL joy.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL powercfg.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL telephon.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL netsetup.cpl,,0
شما می تونید فایلهای CPL رو از System32 پیدا کنید. ضمنا اون عددی رو که در آخر عبارات می بینید شماره صفحه است برای مثال می تونین این رو امتحان کنید:
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,1
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,2
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,3
...
-------------------------------------
از همه چیز گفتیم اینم بگیم!
تا حالا شده بخواین IP تون رو Renew کنید؟
تا حالا فکرش رو کردین که چطوری می شه که وقتی شما از Rapidshare یک بار دانلود می کنید، سری بعد، به شما پیغام میده که بعد از 15 یا 30 دقیقه یا بیشتر شما می تونید دوباره یک فایل دیگه دانلود کنید؟
این کدی هست که تو یک فایل متنی یعنی TEXT یعنی تو همون محیط Notepad نوشته میشه و تو فایلی با پسوند BAT یا CMD یا ... باید ذخیره و اجرا بشه:
@echo off
ipconfig/flushdns
ipconfig/release
ipconfig/renew
exit
-------------------------------------
معرفی ویروس (Document):
جالبه بدونید این ویروس که مربوط می شه به عهد ناصرالدین شاه، هنوز هم در تعدادی از کامپیوترهای مراکز دولتی یافت می شه!
راستش الان این ویروس رو رو کامپیوترم ندارم وگرنه براتون زندگیش رو در میاوردم....
به هر حال نحوه پاک کردن:
منوی RUN رو از START انتخاب کنید و تایپ کنید CMD و OK کنید.
سپس تایپ کنید TASKLIST تا ببیندی چه فایل هایی تو کامپیوتر شما اجاست.
(این ویروس نام های مختلفی داره که معروفترین اون Windows Explorer هست)
پس برای بستن این فایل باید از فرمان زیر استفاده کنید:
taskkill /f /im "windows explorer.exe"
بعدش که این برنامه بسته شد باید برید و از msconfig و در شاخه Startup آدرس اون فایل رو که خارج شدید رو پیدا کنید و پاکش کنید.
البته توجه داشته باشید که این کارها رو با این دلیل انجام می دیم که Taskmanager بسته شده!
تا حالا شده از رجیستری استفاده های جالب دیگه ای بکنید؟
یه نمونه براتون می گم.
قبول دارید که یک فلدر با وجود اینکه اگر پسوندی هم به نام اون اضافه بشه باز هم همون فلدری هست که بود.
خوب حالا آیا می تونین این کار رو با پسوند {20D04FE0-3AEA-1069-A2D8-08002B30309D} هم انجام بدید؟
یعنی مثلا اسم فلدرتون رو بذارین
New Folder.20D04FE0-3AEA-1069-A2D8-08002B30309D}
تمامی این پسوندها رو می تونین توی رجیستری از آدرس HKEY_CLASSES_ROOT\CLSID پیدا کنید.
--------------------------------------
اینم برای برنامه نویس ها:
تا حالا شده برنامه ای بنویسید و بخواین که اون قبل از بالا آمدن کامل ویندوز اجرا بشه؟
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost : فایلی است که به جای نمایش یوزرها اجرا می شود.
Shell : فایلی است که بعد از وارد شدن یوزر اجرا می شود (به جای Explorer)
شاخه بالا یکی از مهمترین شاخه هاست که امسال چند ویروس جدید، که از این شیوه استفاده می کردند کامپیوترهای خیلی از مراکز دولتی و مخصوصا دانشگاه ها رو آلوده کردند.
جالبه بدونید که در قسمت اجرایی (همون فایلهای بالا) می توان طوری آدرس های فایل ها را قرار داد که چند فایل با هم اجرا شوند.
-------------------------------------
خیلی از دوستانی که توی زمینه Autorun سازی و کارهای گرافیکی کار می کنند می دونن که فایلی با نام Autorun.inf است که این قابلیت رو به درایو می ده که Autorun داشته باشه.
خیلی ها این رو می دونن و خیلی ها نمی دونن که:
وقتی روی درایوی راست کلیک می کنید گزینه Autorun رو میاره. تا حالا فکر کردید که آیا می شه به این منو گزینه های دلخواهی اضافه کرد؟
جواب تو فایل Autorun.inf هست.... نگاه کنید:
[autorun]
open=iMi.exe
icon=iMi.exe
shell\setup1=This is menu1
shell\setup2\command=IEXPLORE.EXE
-------------------------------------
خیلی ها با فایل کوچک و قدرتمند Desktop.ini آشنایی دارند. این فایل یک فایل عجیبیه که ساختار یک فلدر رو می تونه از این رو به اون رو بکنه.
البته ویندوز 98 و 95 و قدیمی تر ها توانایی ویرایش این رو به صورت ساده تر دارا بودند او متاسفانه این قسمت به نوعی از XP خارج شد. خیلی از دوستان سوال می خوان بدونن که چطور میشه یک درایو با Background یه عکس رو به وجود آورد.
خلاصه بگم این کدش هست که تو فایل Desktop.ini باید نوشت.
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=DriveSettings\iMi.jpg
[.ShellClassInfo]
ConfirmFileOp=0
البته این عکس در درایو و در فلدر DriveSettings گذاشته شده، که می تونین اون آدرس رو تغییر بدین.
-------------------------------------
تا حالا شده بخواین برنامه های کنترل پنل رو با Shell گرفتن اجرا کنید یعنی اینکه اونها رو از Run اجرا کنید؟
این هم کدش:
rundll32.exe shell32.dll, Control_RunDLL intl.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL main.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL nusrmgr.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL mmsys.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL firewall.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL desk.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL timedate.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL hdwwiz.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL inetcpl.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL joy.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL powercfg.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL telephon.cpl,,0
rundll32.exe shell32.dll, Control_RunDLL netsetup.cpl,,0
شما می تونید فایلهای CPL رو از System32 پیدا کنید. ضمنا اون عددی رو که در آخر عبارات می بینید شماره صفحه است برای مثال می تونین این رو امتحان کنید:
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,1
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,2
rundll32.exe shell32.dll, Control_RunDLL sysdm.cpl,,3
...
-------------------------------------
از همه چیز گفتیم اینم بگیم!
تا حالا شده بخواین IP تون رو Renew کنید؟
تا حالا فکرش رو کردین که چطوری می شه که وقتی شما از Rapidshare یک بار دانلود می کنید، سری بعد، به شما پیغام میده که بعد از 15 یا 30 دقیقه یا بیشتر شما می تونید دوباره یک فایل دیگه دانلود کنید؟
این کدی هست که تو یک فایل متنی یعنی TEXT یعنی تو همون محیط Notepad نوشته میشه و تو فایلی با پسوند BAT یا CMD یا ... باید ذخیره و اجرا بشه:
@echo off
ipconfig/flushdns
ipconfig/release
ipconfig/renew
exit
-------------------------------------
معرفی ویروس (Document):
جالبه بدونید این ویروس که مربوط می شه به عهد ناصرالدین شاه، هنوز هم در تعدادی از کامپیوترهای مراکز دولتی یافت می شه!
راستش الان این ویروس رو رو کامپیوترم ندارم وگرنه براتون زندگیش رو در میاوردم....
به هر حال نحوه پاک کردن:
منوی RUN رو از START انتخاب کنید و تایپ کنید CMD و OK کنید.
سپس تایپ کنید TASKLIST تا ببیندی چه فایل هایی تو کامپیوتر شما اجاست.
(این ویروس نام های مختلفی داره که معروفترین اون Windows Explorer هست)
پس برای بستن این فایل باید از فرمان زیر استفاده کنید:
taskkill /f /im "windows explorer.exe"
بعدش که این برنامه بسته شد باید برید و از msconfig و در شاخه Startup آدرس اون فایل رو که خارج شدید رو پیدا کنید و پاکش کنید.
البته توجه داشته باشید که این کارها رو با این دلیل انجام می دیم که Taskmanager بسته شده!
