مطارد الفيروسات
زيزوومى مميز
غير متصل
:king::king::king::king:
اولا: سنشاهد بعض الصور دليل على تغيير قيمة المفتاح
1)_ تعطيل الريجستري
2)_تعطل أدارة المهام
3)_
- لوحة تحكم الوندوز Control Panel
- شاشة أوامر الدوس Command Prompt
- والخ.............
ونأتي الاان للتطبيق العملي:
1 - برمجة الأمر .
أول شي سنقوم ببرمجة الأمر .. لهذا تحتاج إلى صفحه جديده من NOTE PAD .. المحرر ..
افتح صفحه جديده .. و نبدأ ..
بكتب سطر و أقول لكم شرحه . خلاص ؟
انسخ السطر الأول في النوت باد ..
كود:
PHP:
Set WshShell = WScript.Create("WScript.Shell")
شرح السطر ..Shell هي مكتبة في النظام .. نستفيد من أوامرها في الدخول للنظام و لخياراته و ملفاته ..
و بالضبط هالمره نستفيد منها للدخول إلى ريجيستر النظام .
كود:
PHP:
With WScript.Create("WScript.Shell")
انسخ هالسطر ثاني من بعد السطر الأول ..يعني راح نشتغل عليها الآن (هذا اللي تعنيه With) ..
الحين راح نحط كود لحالة الطوارئ أثناء حدث خطأ ما ..
و الأمر اللي يتجاوز الأخطاء و يكمل السكريبت هو
كود:
PHP:
On error resume Nextالآن أمر حذف القيم اللي في الرجستري الي تمنع علينا استعمال خواصنا بالنظام .
كود:
.
PHP:
RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
.RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanelكتبت كل الأوامر بالمره ..
و الأمر RegDelete. يقوم بحذف القيمه اللي محدده وراه .
و حطيت كل القيم بالمره ..
الآن انتهينا بالعمل مع WshShell نحط أمر يقول أننا انهينا منها
الا هو
كود:
PHP:
End Withصار عندنا الملف في النوت باد على الشكل التالي .
كود:
PHP:
Set WshShell = WScript.Create("WScript.Shell")
With WScript.Create("WScript.Shell")
On Error Resume Next
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
.RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel"
End Withلكن لما يكمل ما راح يقولك شي ..
نحط الحين أمر يخليه لما يكمل يظهر رسالة النهاية بنجاح .
و الأمر
كود:
PHP:
msgbox ("It's Okay"),vbInformationو خلاص .
الحين صار عندنا الملف على الشكل التالي :
كود:
PHP:
Set WshShell = WScript.Create("WScript.Shell")
With WScript.Create("WScript.Shell")
On Error Resume Next
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
.RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel"
End With
MsgBox ("It's Okay "),vbinformationعندنا الملف بس اه كيف راح نشغله ..
تأكد من أن اللي عندك منسوخ و مفهوم تمااااام كما هو في الكود أعلاه .. و في الصوره 3
الصورة 3
ثم سوي "ملف >> حفظ بإسم .. >> و اعطيه اي إسم لكن إمتداد الملف لازم يكون VBS. .. يعني لو حطينا اسم TEST بيكون TEST.VBS ..
و احفظه .
تأكد من أن الملف هو على شكل الصوره 4
الصوره 4
الآن شغّل الملف بالضغط عليه متين ..
لحتى تظهر لك رساله النجاح .. كما في الصوره 5
الصوره 5
وهنا رابط للاداة مكتوب فيها الكود وجاهز
قمت برفعها على 3 مواقع
:bleh::bleh::bleh:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
أو
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
أو
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لا تنسونا من ردودكم الجميلة
لا هنتم أخوتي
:q::q::q:
