تحرير مسجلات الويندوز (الرجستري) عن طريق صفحة ويب؟
السلام عليكم
كلنا يعرف ان الكثير من برامج الآد وير و السباي وير تتغلغل في مسجلات ويندوز (الرجستري) و تقوم بتغير بعض المفاتيح و القيم معتمدة على ثغرات في الانترنت اكسبلورر
سؤالي : كيف يمكن تحرير قيم و مفاتيح مسجلات الويندوز عن طريقة صفحة ويب باستخدام لغات البرمجة المعروفة (جافا سكريبت ، جافا، بيرل ، في بي سكريبت) ؟
مشاركة: تحرير مسجلات الويندوز (الرجستري) عن طريق صفحة ويب؟
هذه اللغات مصممة بحيث لا تسمح لك بمثل هذه العمليات, و لكن قد توجد بعض الثغرات, و حسب ما اعتقد, فهذه الثغرات ليست في اللغة نفسها, يعني لا يوجد امر في اللغة يقوم بهذه العمليات, و لكن هناك ثغرات امنية يمكن استخدامها من اجل تنفيذ كود حقيقي (بلغة الالة) على جهاز الضحية.
مثلا, تحميل ملف exe مع الصفحة .. في هذه الحالة سيظهر مربع يسأل المستخدم عما اذا كان يرغب بتشغيل هذا الملف .. اعتقد ان الكثير من الناس للأسف سيجيب بنعم (عن جهل) و هكذا ينزل الفيروس.
او, استخلال ثغرة buffer overflow للقيام بتنفيذ اوامر على الجهاز (موضوع طويل, اذا اردت ابحث في جووجل عن buffer overflow exploit)
هذا ما اعرفه ..
اعتقد ان هناك طرق اخرى, لكنها تحوم حول نفس الفكرة على ما اعتقد.
مشاركة: تحرير مسجلات الويندوز (الرجستري) عن طريق صفحة ويب؟
مشكور أخي حسن
نعم انا اوضحت ان برامج الأدوير و السباي وير تعتمد على ثغرات في الانترنت اكسبلورر للوصول الى مسجلات الويندوز ، ولكن ما هي هذه الثغرات ؟
و كما اشرت اخي الكريم ان بعض هذه المواقع تستخدم ادوات أكتيف أكس للوصول الى جهاز الضحية بعد اجباره على قبول رسالة تحذير بانه سيتم تنصيب برنامج على جهازه . لقد تمكنت من تطوير اداة اكتيف اكس و للكن للاسف لما استطيع تزيف التوقيع للاداة ، فكيف يتم تزييف توقيع اداة الاكتيف اكس؟
