• 0
  • مالي خلق
  • أتهاوش
  • متضايق
  • مريض
  • مستانس
  • مستغرب
  • مشتط
  • أسولف
  • مغرم
  • معصب
  • منحرج
  • آكل
  • ابكي
  • ارقص
  • اصلي
  • استهبل
  • اضحك
  • اضحك  2
  • تعجبني
  • بضبطلك
  • رايق
  • زعلان
  • عبقري
  • نايم
  • طبيعي
  • كشخة
  • النتائج 1 إلى 3 من 3

    الموضوع: تحرير مسجلات الويندوز (الرجستري) عن طريق صفحة ويب؟

    1. #1
      التسجيل
      29-07-2005
      الدولة
      كندا
      المشاركات
      71
      المواضيع
      5
      شكر / اعجاب مشاركة

      Thumbs up تحرير مسجلات الويندوز (الرجستري) عن طريق صفحة ويب؟

      السلام عليكم

      كلنا يعرف ان الكثير من برامج الآد وير و السباي وير تتغلغل في مسجلات ويندوز (الرجستري) و تقوم بتغير بعض المفاتيح و القيم معتمدة على ثغرات في الانترنت اكسبلورر

      سؤالي : كيف يمكن تحرير قيم و مفاتيح مسجلات الويندوز عن طريقة صفحة ويب باستخدام لغات البرمجة المعروفة (جافا سكريبت ، جافا، بيرل ، في بي سكريبت) ؟

    2. #2
      التسجيل
      29-04-2004
      الدولة
      قــ الجمـ ــطــ ـيـع ــر
      المشاركات
      504
      المواضيع
      26
      شكر / اعجاب مشاركة

      مشاركة: تحرير مسجلات الويندوز (الرجستري) عن طريق صفحة ويب؟

      هذه اللغات مصممة بحيث لا تسمح لك بمثل هذه العمليات, و لكن قد توجد بعض الثغرات, و حسب ما اعتقد, فهذه الثغرات ليست في اللغة نفسها, يعني لا يوجد امر في اللغة يقوم بهذه العمليات, و لكن هناك ثغرات امنية يمكن استخدامها من اجل تنفيذ كود حقيقي (بلغة الالة) على جهاز الضحية.

      مثلا, تحميل ملف exe مع الصفحة .. في هذه الحالة سيظهر مربع يسأل المستخدم عما اذا كان يرغب بتشغيل هذا الملف .. اعتقد ان الكثير من الناس للأسف سيجيب بنعم (عن جهل) و هكذا ينزل الفيروس.

      او, استخلال ثغرة buffer overflow للقيام بتنفيذ اوامر على الجهاز (موضوع طويل, اذا اردت ابحث في جووجل عن buffer overflow exploit)

      هذا ما اعرفه ..
      اعتقد ان هناك طرق اخرى, لكنها تحوم حول نفس الفكرة على ما اعتقد.

      كبير يا فيليبي

    3. #3
      التسجيل
      29-07-2005
      الدولة
      كندا
      المشاركات
      71
      المواضيع
      5
      شكر / اعجاب مشاركة

      مشاركة: تحرير مسجلات الويندوز (الرجستري) عن طريق صفحة ويب؟

      مشكور أخي حسن

      نعم انا اوضحت ان برامج الأدوير و السباي وير تعتمد على ثغرات في الانترنت اكسبلورر للوصول الى مسجلات الويندوز ، ولكن ما هي هذه الثغرات ؟

      و كما اشرت اخي الكريم ان بعض هذه المواقع تستخدم ادوات أكتيف أكس للوصول الى جهاز الضحية بعد اجباره على قبول رسالة تحذير بانه سيتم تنصيب برنامج على جهازه . لقد تمكنت من تطوير اداة اكتيف اكس و للكن للاسف لما استطيع تزيف التوقيع للاداة ، فكيف يتم تزييف توقيع اداة الاكتيف اكس؟





    ضوابط المشاركة

    • لا تستطيع إضافة مواضيع جديدة
    • لا تستطيع الرد على المواضيع
    • لا تستطيع إرفاق ملفات
    • لا تستطيع تعديل مشاركاتك
    •