1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] Bypass UAC +Simple Tricks

الموضوع في 'حماية الأجهزة' بواسطة Scorpion, بتاريخ ‏19 نوفمبر 2013.

كاتب الموضوع : Scorpion المشاهدات : 676 الردود : 4 ‏19 نوفمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله وبركاته
    بالبداية UAC
    اختصار لـ User Account Control
    وهي خاصية لانظمة الويندوز تقوم بعمل بحيث لا يمكن تعديل او حذف اي مجلد الا بطلب موافقة على العملية من ال Administration لذلك هذه الخاصية سببت التعقيد للهكر
    فلا يمكنهم برمجة برامج تعديل او حذف بالقرص سي بإستثناء بعض المجلدات مثل Prefetch و %temp%
    الخاصية موجودة في ال Windows8 و Windows7 و Windows Vista

    بإستثناء Windows xp لا يحتوي على الخاصية

    الخاصية اذا كانت مفعلة:
    [​IMG]

    غير مفعلة:



    [​IMG]

    اذا كانت الخاصية مفعلة راح تواجه صعوبات لا يمكن حذف ملفات بالقرص سي مثل ماذكرت
    وكل عملية راح يطالبك بإذن :

    [​IMG]

    وبإستخدام برامج الاختراق
    [​IMG]

    ايضا لا يمكنك عمل اي شيء لا حذف ملف ولا انشاء ولا تعديل
    في حال تعطيل UAC يمكننا تخطي البرنامج بكل سهولة عن طريق قتله
    من قائمة ال Process وحذف مجلد البرنامج نهائيا+ حذفه من ال Startup وبالتالي التخلص منه
    ,,,

    بعد التفكير والمحاولة استطعت برمجة اداة صغيرة تتخطى خاصية ال UAC
    عن طريق تغيير Value (قيمة) في الريجستري في مجلد HKEY_LOCAL_MACHINE

    طبعا مجلد HKEY_LOCAL_MACHINE بالريجستري محمي بالخاصية UAC لا تستطيع دخوله مهما فعلت اطلاقا حتى من برامج الاختراق
    صورة للاداة:

    [​IMG]
    تحميل الاداة:

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    العيب الوحيد للاداة انها تحتاج للضحية ان يضغط Yes عن تشغيلها

    [​IMG]

    لكن لا مشكلة بإمكانك تغير اسم الاداة الى Windows Update او الى اسم برنامج الحماية
    لخداع الضحية

    بعد تشغيل الاداة يتم تعطيل خاصية UAC واعادة التشغيل تلقائيا حتى تتم التغييرات


    بعد تعطيل الخاصية الفائدة:
    1-تخطي معظم البرامج مثل KeySclambler
    وهذا شرح للتخطي النهائي لـبرنامج Key sclambler

    [​IMG]

    الذهاب الى مسار البرنامج ثم حذف الملفات وبالتالي التخلص منه نهائيا

    2- استغلال ملف hosts الموجود في مسار
    C:\Windows\System32\drivers\etc\

    بعمل Dns Spoofing بحيث بإمكانك جعل الضحية عند فتح موقع
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    يتم تحويله على صفحتك المزورة
    [​IMG]

    [​IMG]

    واشياء كثيرة ممكن استكشافها
    اتمنى الشرح افادكم
     


    جاري تحميل الصفحة...
  2. غير متصل

    ♥_kheir2_♦
    rank
    Developer

    عضو منذ:
    ‏8 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Bypass UAC +Simple Tricks

    نايس خوي استمر يا مبدع​
     


  3. غير متصل

    Time
    rank
    Developer

    عضو منذ:
    ‏25 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: Bypass UAC +Simple Tricks

    مشكور اخووي ما قصرت شراح وافي

    يعطيك الف الف عافيةة
     


  4. غير متصل

    أمير عرش الدموع
    DeveloPer Plus

    عضو منذ:
    ‏25 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: Bypass UAC +Simple Tricks

    يعطيك العافية ياغالي
     


  5. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: Bypass UAC +Simple Tricks

    مبدع%:"
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...